Кибержульё и азбука Морзе

Забавное будет нынче сочетание тегов — “73” и “жулики”.

Кибержульё использует словарь с азбукой Морзе чтобы прятать зловредные интернет-адреса. В джаваскрипте создают объект типа словаря, и все адреса записывают тире-точками, и на ходу расшифровывают. Зачем? Затруднить работу антивируса. Обфускация истинных намерений.

Прояснилось с посылкой

Я писал тут недавно, что мне приехала неизвестная посылка с какой-то НЁХ внутри. Выяснилось, что какой-то хитрожопый китаец прислал мне эту херь вместо того, чтобы выслать то, что я действительно заказал (набор инструментов). Выяснилось это только когда я открыл кейс в Пейпеле. Китайцы, блин, ох и попадается среди них несусветное жульё.

Хорошо, что я всё задокументировал. И номер посылки на фотографиях, которые я снял, прекрасно видно. Будем бицца.

Как ФБР ловило твиттер-хакеров

Если интересно читать про кибер-безопасность, рекомендую к прочтению (англ):

https://www.zdnet.com/article/how-the-fbi-tracked-down-the-twitter-hackers/

В статье хорошо показывается то, что ловли кибер-жулья используется сумма улик, а не какая-то одна. Как нас учили в университете, нужно “созвездие улик”, чтобы из всего этого можно было выстроить одну непротиворечивую картинку. А вот деанон жулью устроили очень просто, прямо как-то даже немного обидно за жульё — нельзя же быть настолько тупыми, блин.

На случай, если кто-то не знает, что произошло, группа пидарасов получила доступ к управлению твиттером, включая возможность написания твитов от лица проверенных аккаунтов. Ну, они и написали, от лица Билла Гейтса, Безоса и прочих известных богатых граждан, мол, открываю аукцион невиданной щедрости — вот мой адрес биткоинского кошелька, пришлите денег — верну ровно в два раза больше. Денег, разумеется, никто не получил, кроме жулья.

Но биткоин оно штука такая, что потратить его не очень просто, интереснее уйти в денежные знаки, имеющие более широкое хождение. Для этого надо регистрироваться на криптовалютной бирже. Ну, они и зарегистрировались, на бирже Coinbase. Только вот там для регистрации надо предъявить документы. Ну, а нумера кошельков и транзакции криптовалюты биткоин лежат в открытом доступе, иначе и быть не может. Поэтому узнав, что номер кошелька, засвеченный в твиттере, был использован на бирже, в биржу послали полицейский ордер — дайте нам данные на такого-то и такого-то. И всё, туши свет и сливай воду — вот имена голубчиков и копии их водительских удостоверений с фотографиями рож.

Но быстро сработали, молодцы.

И ещё про переводы

Кстати, интересный есть способ перевода денег, которым пользуются жулики, когда по интернету обворовывают доверчивых граждан.

Гражданина каким-то образом убеждают купить подарочных сертификатов в гуглстор. А потом сообщить номера сертификатов жулью. Жульё добавляет их себе в кошелёк, после чего каким-то образом уходит в нал — я не использую гуглстор, так что подробностей не знаю, может быть, просто просят вернуть деньги назад на банковский счёт.

Интересно, как там с комиссией?

Меньше спиаша, малый одор!

Давненько такого доставляющего перевода с китайского не читал.

Что на самом деле хотел сказать автор? Автор неправильно написал два слова, перепутав i и l, и t с r. “Spiash” это на самом деле splash, а “imputities” это impurities. Автор хотел сказать, что припой не брызгается, и что загрязнения в припое находятся в следовых количествах.

А вот почему слово odor (вполне правильно написанное, если использовать правила американского английского, на британском это — odour) было переведено как “Одор” вместо “Запах” — загадка!!

Но вишенка на этом торте в том, что припой продаётся как 63/37. То-есть, 63 прОцента олова и 37 прОцентов СВИНЦА. И тут же, не отходя от кассы, нам сообщают, что продукт сертифицирован по RoHS, и что свинца в нём нет! Вот уж воистину — либо трусы надень, либо крестик сыми. Но вообще-то за такие деньги полкило припоя могут быть только свинецсодержащими. Бессвинцовый припой стоил бы минима в два раза дороже.

Какое интересное кино

Американские таможенники потребовали от Гугла и Эппла выдать информацию о пользователях мобильного приложения Obsidian. Данное приложение специально сделано для того, чтобы цепляться по вайфаю к прицелам ATN серий X-Sight 4k и ThOR 4m. При помощи приложения можно вносить поправки, делать видеозапись с прицела, считать баллистику и т.д. А мотивация для запроса таможни в том, для экспорта данных прицелов необходимо получать разрешение. Сопоставив количество выданных разрешений и количество зарубежных пользователей, можно примерно оценить, сколько прицелов было вывезено контрабасом. Чего они, правда, собираются делать с этой информацией — не вполне понятно. Прицел у них уже не отберёшь — юрисдикция не та. Разве что ещё раз вздрючить таможню на предмет “не пущать”?

Вот такая вот интересная новость, сплав компьютерного оборудования и огнестрельного оружия.

Началось

Абсолютно любая технология, очевидно, может быть использована как в благих, так и в злонамеренных целях. Компьютер, естественно, не исключение, и современные компьютерные технологии типа искуственного интеллекта и машинного обучения тоже.

Жульё использовало компьютер для того, чтобы эмулировать голос директора. “Директор” потребовал срочного перевода денег “вендору” в Венгрии. Компания потеряла 220 тысяч евро.

Подобные технологии уже демонстрировала Adobe. Или вот, у нас есть https://lyrebird.ai/, делающий всё то же самое. Нужна только запись голоса длиною не менее минуты, а дальше дело техники.

Т.н. “глубокие фейки” давно стали обыденной реальностью — что говорит нам, собственно, о том, что внешность и голос более не являются достаточными подтверждениями аутентичности. Поэтому воленс-ноленс, но, видимо, обществу таки придётся перейти на повсеместное использование, например, цифровых подписей. И хотя это тоже, безусловно, не панацея — сертификаты и пароли для создания подписей тоже можно украсть — но по крайней мере для этого потребуется существенно более высокий уровень компетенции жулья. Это вам не у доверчивых старушек деньги тырить.

Телефонобайки

Момент первый.

Я не знаю, как у вас, а у нас всех в корягу уже достали автоматизированные звонки (их тут называют “робозвонки” (robocalls)). Помимо всяческой рекламы, навалом жулья. Поднимаешь трубку, а там: “Это VISA, на вашей кредитной карте есть неавторизованные транзакции” или подобная ересь.

Но теперь это всё ещё происходит иногда на довольно высоком технологическому уровне!

У сотрудника звонит телефон (заранее извиняюсь за нецензурную брань):

Сотрудник, явно ничего хорошего не ожидающий от звонка с неизвестного номера: Алло?
Жизнерадостный мужской голос, явно запись: Добрый день! Это Майкл из вашей кредитной компании…
Сотрудник (невозмутимо): Майкл, ты хуесос.
Запись женского голоса: Вы были добавлены в список не желающих получать звонки от нашей компании. До свидания.

Момент второй.

Сотрудница недавно купила новый телефон, и, не знаю, почему, но решила заодно получить новый номер. Звонит с него подруге.

Происходит следующий диалог.

Подруга, с заплетающимся языком, перепуганным вусмерть голосом: А-а-а-лло?
Сотрудница: Кортни, привет, как дела? Это Сабрина, звоню тебе с нового телефона.
Подруга: Ой… с ума сойти…
Сотрудница: Чего у тебя случилось-то?
Подруга: Твой новый номер у меня был в контактах как телефон моей бабушки, которая скончалась три года назад! Ты перепугала меня до смерти!!!

Луганск — Дикий Запад

Интереснейшая статья про кибержульё, которое крадёт кредитки через джаваскриптовского трояна MageCart:

https://blog.malwarebytes.com/cybercrime/2019/07/no-mans-land-how-a-magecart-group-is-running-a-web-skimming-operation-from-a-war-zone/

Самое интересное тут то, что рассадник крадунов — Луганск. Где, по сути, сейчас творится полный дикий запад в отношении кибербезопасности.

Даже есть специальный хостинг для жулья:

Я не сомневаюсь, что руководство ЛНР знает о существовании рассадника кибержулья на своей территории. Просто крадуны аккуратно заносят куда и кому надо.