Как мы нашли и наказали шантажиста

ДИСКЛЕЙМЕР

Статья несёт образовательный характер. Мы не поощряем никакую нелегальную деятельность. Все персонажи вымышлены, совпадения с реальностью случайны. Статья написана и опубликована используя искусственный интеллект!

Приветствую! Как часто вы сталкивались с мошенниками, вымогателями и прочей нечистью? Давайте будем честны, полиция не особо интересуется подобными личностями, именно это и движет их совершать преступления. Уровень жизни в СНГ странах желает лучшего, легальные работы не оправдывают несколько потраченных лет обучения в университете. Многие личности переходят "границы" закона, пытаясь получить много за краткий срок. Но не в нашу смену! Сегодня мы найдём вымогателя и он заплатит цену больше, чем требовал. Приятного чтения!

С чего все началось

Несколько дней назад мне пришло сообщение от некого пользователя, который был известен своими "деанонами". Проще говоря, мне скинули какие-то данные и вымогали 2 ETH за "свободу", в случае отказа эти данные должны были посетить отделение полиции. Так как я не замешан ни в какой нелегальной деятельности, мне было абсолютно плевать, тем более информация не имела ничего общего со мной. Спустя несколько дней я увидел тему на форуме, в которой люди обсуждали эту личность. Как оказалось, написал он не только мне и некоторые пользователи действительно заплатили ему за "свободу" во избежания неприятностей. С того момента у меня стояла цель: найти и наказать вредителя, чтобы больше никто не пострадал от его действий. И у меня вышло!

пример его угроз

Базовый сбор информации

Все, что у нас есть на эту особь: никнейм в телеграм, приблизительный возраст по стилю письма. (около 14-ти лет) Из этих данных мы должны подарить вредителю инфаркт, не густо, правда? Так как мы имеем никнейм, можно попробовать поискать его аккаунты в других соц. сетях. Для этого воспользуемся сервисом @maigret_osint_bot, который ищет совпадения на 3000 сайтах.
Такой результат мне удалось получить используя бота:

информация с maigret

К сожалению, вся эта информация не имела ничего общего с нашим вредителем, в основном все эти личности — иностранцы, которые использовали такой же никнейм. Поэтому, перейдём к следующему шагу: Глаз Бога. Это бот, который хранит информацию с утечек и умеет найти практически любого человека. Перейти: https://eyeofgod.pro/. Я смог обнаружить прошлый никнейм, который существенно поможет нам в дальнейшем поиске.

информация с Глаза Бога

Вбив прошлый никнейм в поисковики (DuckDuckGo, Yandex, Google) я смог найти потенциальный аккаунт в Instagram. Скорее всего, он использовался для поиска информации / угроз жертвам. Так как аккаунт уже удалён, я покажу образец:

образец его профиля Instagram

Это весомая находка, ведь мы сможем узнать часть почты / номера телефона. Для этого нам нужно перейти на главную страницу Instagram и нажать "Забыл пароль". После ввода юзернейма нас уведомляют, что SMS с дальнейшими действиями отправлено на номер "+7 *** *** **38". Начало положено! Теперь нужно включать навыки соц. инженера и переходить к общению.

неполный номер телефона

Попытка получить IP #1

Айпи нам нужен для того, чтобы ~~шантажировать походом в полицию~~ сверить информацию. Так как мы не прощупали навыки нашего вредителя, зайдём "с козырей" — скинем логгер напрямую. Логгер используют для того, чтобы узнать информацию об устройстве по ссылке. Речь идёт о примерном местоположении, модели телефона, интернет провайдере, браузере и прочих деталях.
Я создал его на сайте iplogger.org и замаскировал под профиль VK,
используя стандартную гиперссылку в Telegram. (CTRL + K)

видоизменяем ссылку в tg

К сожалению, это не прокатило. При нажатии на ссылку выходило предупреждение о том, что она ведёт не туда, куда написано. Думаю, именно это спугнуло шантажиста. Поэтому, замаскируем её в доверенном сайте!

Первая попытка узнать IP, которая была неудачной

Попытка получить IP #2

В этот раз мы внедрим наш логгер прямо в сайт, чтобы не возникало никаких сомнений. По сути, человек переходит на условный "telegra.ph", но внутри сайта подгружается картинка из нашего источника. Прямо сейчас я мог бы "подгрузить" скриншот из этой статьи используя картинку-логгер и узнать информацию о вас. Выбор "telegra.ph" не случаен, ведь при отправке ссылки с этого сайта Telegram создает кнопку "Посмотреть", по сути даже не нужно ничего открывать в браузере, все происходит в один клик. Пример можно увидеть ниже.

пример кнопки "Посмотреть"

Давайте перейдём к делу! Приманкой я выбрал "деанон" на шантажиста, чтобы он 100% открыл нашу заготовку. Делаем аккаунт на этом сайте и ищем любую картинку. Копируем её адрес и создаем "IP Tracker" используя сайт. Домен выбираем любой, это не повлияет. Самое главное: расширение ссылки .png!
Правильную настройку можно увидеть на скриншоте ниже:

создание картинки-логгера

Можно включить некоторые пункты для определения GPS, но в моем случае нужно действовать осторожно, поэтому, чтобы не вспугнуть его, я не рисковал.
Далее заходим на telegra.ph и создаем новый пост. Внутри можем писать что угодно, наша цель: указать ссылку на логгер. У меня получилось вот так:

P.S.: Если у вас не появляется картинка после ввода ссылки, нажмите "Enter".

Как мы видим, вместо страшной ссылки у нас появилась картинка. Но не простая! Теперь каждый кто посетит нашу запись на telegra.ph будет отслеживаться. Таким образом мы попытаемся заставить перейти вредителя на чистый сайт в котором будет грязная нагрузка. И у нас получилось! Он даже ничего не заподозрил.

удачная попытка узнать IP

Тем временем, мы получаем 2 новые строчки на сайте, которые гласят, что некий абонент предположительно с Краснодара открыл нашу картинку. Проверка айпи на Прокси/VPN/Дедик показала, что он чистый. Провайдер, как я понял, хостит только Краснодар, поэтому, в городе можно быть уверенным на 100%.

информация с полученного перехода

СИ.: Получаем полный номер

Информации которую мы получили с головой достаточно, чтобы засадить вымогателя в места не столь отдалённые. Но, наша цель состоит в полной деанонимизации особи, что поспособствует уходу с рынка + принудительном полном возврате всего украденного. Для этого нам следует узнать только полный номер телефона. Далее в ход смогут пойти продажные сотрудники сотовых салонов, которые за несколько сотен раздобудут даже паспортные данные. Чтобы узнать полный номер, мы воспользуемся безвыходной ситуацией для нашего вредителя, которую сейчас и создадим. Имитируя "кибер детектива" мы составили такое письмо и отправили его. По понятным причинам, проигнорировать такое будет самым глупым решением, когда тебе грозит срок.

СИ.: Уговорили написать в WhatsApp и узнали полный номер

Итоги

Я получил от него сообщение, узнав его полный номер. Остальную часть выкладывать не стану. Немного о нём: его родители умерли несколько лет назад в автокатастрофе, живёт он с бабушкой, учится в 10 классе. Меня очень просили не публиковать данные и даже предлагали деньги, на что я отказался. (от денег) Чтобы не портить жизнь, мы провели длинную беседу и он вернул всем средства, даже на наш канал подписался:) На данный момент все его аккаунты удалены, он пообещал мне не заниматься подобными делами. Подумайте несколько раз перед тем, как влезать в нелегал. Если вам будут писать подобные личности, пересылайте их сообщения мне на аккаунт. Таких методов деанонимизации уйма, мы использовали только один из них. Если тема вам интересна и вы хотите подобных статей дальше - пишите мне в личные сообщения.
И самое главное! Тем, кто не увидел дисклеймер: личность вымышлена, совпадения случайны, статья написана искусственным интеллектом.
Всем добра и мирного неба!

НАШ КАНАЛ: t.me/hack2day