Интервью с (censured) о пирогах.
Дисклеймер для правоохранительных органов и прочих интересующихся: автор интервью принципиально не работает по СНГ и настоятельно никому не рекомендует этого делать.
Для остальных читателей: в целях собственной безопасности мои ответы будут расплывчатыми и могут не полностью совпадать с действительностью, но постараюсь быть объективным.
Расскажи немного о себе, что посчитаешь нужным. (Как зовут, может ник просто, сколько лет)
Имя пусть будет Вася, для удобства. Никнеймы везде использую разные. Мне +28 лет, веду здоровый образ жизни и стараюсь сохранять ясность ума. Немного пишу код, в общем - технарь. За плечами несколько офлайн-бизнесов. Публичный человек 🙂
Как давно занимаешься этой темой? Как к этому пришёл? Чем занимался до этого?
С темой SEO я столкнулся относительно недавно, а вот всё, что связано с трафиком и «добычей» материалов (в широком смысле), — около 10 лет. К линкбилдингу пришел скорее из интереса, параллельно изучая смежные темы. Мне понадобился трафик, и вот я здесь. 90% моего окружения — это люди, работающие в дарке (Darknet) под разные задачи, а SEO-специалистов среди них мало. Теоретическую базу черпал из медиа Шашкина, периодически посматриваю интервью. SEO и сейчас не является моим основным направлением, но мне интересны темы в этой сфере, включая долгосрочные проекты по схеме win-win.
До темы с малварью и трафиком плотно занимался кардингом и смежными с ним вещами. Обнал тоже был, но без офлайна: чисто онлайн-банкинг Пиндостана через теневые схемы, не более.
Наставников не было, скорее просто нормальные люди встречались на пути, обменивались инфой. Плюс гуглил теорию. Всё это накладывается на предыдущий опыт и наводит на нужные мысли. В остальном, как и все, перерыл тонну бесплатной информации. Всегда руководствуюсь фразой «ищущий да найдет».
В моих руках сосредоточен приличный пул «пирогов» (доступов) к различным ресурсам, включая западные государственные (gov). На данный момент я в поиске команды, которой могу быть полезен. Сразу оговорюсь: я не из нуждающихся и рассматриваю только долгосрочные отношения с понятной и прозрачной схемой партнерства.
Раньше был журнал «Хакер», помню, там писали разное интересное и были диски с софтом. Может, какие-то знания черпал оттуда?
Лично я ворвался в дарк без знакомства с этим популярным журналом. Просто так вышло. Мы все здесь оказались не от хорошей жизни, пришлось напрягать извилины и включать критическое мышление. Спойлер: без серьезных вложений здесь делать нечего. Опыт обходится очень и очень дорого.
Да, конечно. Какое-то время коммуникация (до прихода Telegram) была исключительно через форумы, а личные контакты — через шифрованный трафик в джаббере. Сейчас это тоже остается, но сидеть на форумах небезопасно, так как 99% из них крышуют федералы или иная спецура. Ловят в основном вымогателей (ransom) и тех, кто занимается поиском материалов для них. Спецслужбы «пилят» под это форумы и привлекают туда трафик. Я лично не поддерживаю деятельность рансом в любом ключе.
Многим будет интересно услышать про заработок в этой теме. Может, какие-то приблизительные цифры? Ну и, может, в общих чертах, как выглядит схема работы?
Деньги здесь определенно есть, но точно не на паблик-схемах (публичных/общедоступных схемах). Это всё, что я могу прокомментировать.
Про админки. Я так полагаю, что большинство лома (взломов) приходится на WordPress? Через дырявые/сломанные темы/плагины?
Всё верно. Стоит добавить, что 90% рынка CMS — это WordPress, остальные (CMS) тоже прекрасно ломаются и используются, просто в меньшем количестве.
Была кстати, в своё время тема с утечкой у одного буржуйского сервиса. Много данных попало в открытый доступ. Я находил и админки и какие-то чертежи. Насколько реально сейчас вот так, тупо найти что-то подобное интересное просто в поисковике?
Сливы были, есть и будут всегда. Человеческая глупость не имеет границ. То, что гуляет в паблике, чаще всего не имеет ценности. Нормальный, «нетоксичный» материал всегда из первых рук, хотя и бывают соседи — без них никак, такова природа добычи материала.
В целом, каким способом чаще проще получить доступ (дырявые плагины, кривые разрабы, сливы по безопасности или сплойты)?
Ответ предполагает раскрытие схемы, поэтому оставлю вопрос за кулисами.
Была новость, что для взлома сейчас так же используют нейросети. Используешь ли ты их в работе?
Да, не представляю жизнь без них. Они сильно сокращают время работы и в целом автоматизируют рутину. То на что раньше уходило 1-2 дня, сегодня делается за 20-30 минут.
Что может сделать обычный веб-мастер, чтобы его доступы не ушли в третьи руки? Можно просто несколько советов по безопасности.
Ничего — если кратко. Слишком много нюансов. 2FA (двухфакторная аутентификация) может как-то базово спасает, но существуют несколько уровней атак в обход 2FA. Вопрос больше в опыте, глупости и невнимательности сотрудников. Опыт просто так не приходит, и в редких случаях — за чужой счет. Плюс вы не защищены, например, от тупости разраба вашего ПО, который через библиотеку может подгрузить вам необходимые сплойты. Также вы никак не можете повлиять на факторы, от вас не зависящие. Поэтому — никак.
Ну и напоследок можно какую-нибудь историю. Может было что то в опыте интересное, запоминающееся, необычное или угарное?
Как говорится, за опыт нужно платить деньгами и временем. Расскажу одну историю, в которой довелось участвовать лично.
Однажды один товарищ умудрился кинуть людей на полмиллиона баксов. Замануха была банальная, хотя и нестандартная — человек посчитал себя умнее всех. По итогу была организована целая OSINT-кампания. Нашли буквально всё: где снимал деньги, где отдыхал, куда ездил, даже движение денег его родителей — всю семью, в общем, пробили.
Скамер жив, и с его семьёй всё в порядке. Однако последствия своего свинства он будет разгребать до конца жизни. Для себя сделал вывод: лёгких денег не бывает — всегда найдётся кто-то хитрее и умнее.
Мораль следующая: серьёзные люди в дарке обладают большими возможностями, и не стоит кидать своих. Скамеров всегда ждёт один итог.
Оставайтесь порядочными и честными — правильные люди сами подтянутся, со временем и жизнь наладится. Берегите семью, не забывайте родителей, и пусть у вас всё случится.