Category: жулики

Я писал тут недав­но, что мне при­е­ха­ла неиз­вест­ная посыл­ка с какой-то НЁХ внут­ри. Выяс­ни­лось, что какой-то хит­ро­жо­пый кита­ец при­слал мне эту херь вме­сто того, что­бы выслать то, что я дей­стви­тель­но зака­зал (набор инстру­мен­тов). Выяс­ни­лось это толь­ко когда я открыл кейс в Пей­пе­ле. Китай­цы, блин, ох и попа­да­ет­ся сре­ди них несу­свет­ное жульё.

Хоро­шо, что я всё задо­ку­мен­ти­ро­вал. И номер посыл­ки на фото­гра­фи­ях, кото­рые я снял, пре­крас­но вид­но. Будем биц­ца.

Если инте­рес­но читать про кибер-без­опас­ность, реко­мен­дую к про­чте­нию (англ):

https://www.zdnet.com/article/how-the-fbi-tracked-down-the-twitter-hackers/

В ста­тье хоро­шо пока­зы­ва­ет­ся то, что лов­ли кибер-жулья исполь­зу­ет­ся сум­ма улик, а не какая-то одна. Как нас учи­ли в уни­вер­си­те­те, нуж­но «созвез­дие улик», что­бы из все­го это­го мож­но было выстро­ить одну непро­ти­во­ре­чи­вую кар­тин­ку. А вот деа­нон жулью устро­и­ли очень про­сто, пря­мо как-то даже немно­го обид­но за жульё — нель­зя же быть настоль­ко тупы­ми, блин.

На слу­чай, если кто-то не зна­ет, что про­изо­шло, груп­па пида­ра­сов полу­чи­ла доступ к управ­ле­нию твит­те­ром, вклю­чая воз­мож­ность напи­са­ния тви­тов от лица про­ве­рен­ных акка­ун­тов. Ну, они и напи­са­ли, от лица Бил­ла Гейт­са, Без­оса и про­чих извест­ных бога­тых граж­дан, мол, откры­ваю аук­ци­он неви­дан­ной щед­ро­сти — вот мой адрес бит­ко­ин­ско­го кошель­ка, при­шли­те денег — вер­ну ров­но в два раза боль­ше. Денег, разу­ме­ет­ся, никто не полу­чил, кро­ме жулья.

Но бит­ко­ин оно шту­ка такая, что потра­тить его не очень про­сто, инте­рес­нее уйти в денеж­ные зна­ки, име­ю­щие более широ­кое хож­де­ние. Для это­го надо реги­стри­ро­вать­ся на крип­то­ва­лют­ной бир­же. Ну, они и заре­ги­стри­ро­ва­лись, на бир­же Coinbase. Толь­ко вот там для реги­стра­ции надо предъ­явить доку­мен­ты. Ну, а нуме­ра кошель­ков и тран­зак­ции крип­то­ва­лю­ты бит­ко­ин лежат в откры­том досту­пе, ина­че и быть не может. Поэто­му узнав, что номер кошель­ка, засве­чен­ный в твит­те­ре, был исполь­зо­ван на бир­же, в бир­жу посла­ли поли­цей­ский ордер — дай­те нам дан­ные на тако­го-то и тако­го-то. И всё, туши свет и сли­вай воду — вот име­на голуб­чи­ков и копии их води­тель­ских удо­сто­ве­ре­ний с фото­гра­фи­я­ми рож.

Но быст­ро сра­бо­та­ли, молод­цы.

Кста­ти, инте­рес­ный есть спо­соб пере­во­да денег, кото­рым поль­зу­ют­ся жули­ки, когда по интер­не­ту обво­ро­вы­ва­ют довер­чи­вых граж­дан.

Граж­да­ни­на каким-то обра­зом убеж­да­ют купить пода­роч­ных сер­ти­фи­ка­тов в гугл­стор. А потом сооб­щить номе­ра сер­ти­фи­ка­тов жулью. Жульё добав­ля­ет их себе в коше­лёк, после чего каким-то обра­зом ухо­дит в нал — я не исполь­зую гугл­стор, так что подроб­но­стей не знаю, может быть, про­сто про­сят вер­нуть день­ги назад на бан­ков­ский счёт.

Инте­рес­но, как там с комис­си­ей?

Дав­нень­ко тако­го достав­ля­ю­ще­го пере­во­да с китай­ско­го не читал.

Что на самом деле хотел ска­зать автор? Автор непра­виль­но напи­сал два сло­ва, пере­пу­тав i и l, и t с r. «Spiash» это на самом деле splash, а «imputities» это impurities. Автор хотел ска­зать, что при­пой не брыз­га­ет­ся, и что загряз­не­ния в при­пое нахо­дят­ся в сле­до­вых коли­че­ствах.

А вот поче­му сло­во odor (вполне пра­виль­но напи­сан­ное, если исполь­зо­вать пра­ви­ла аме­ри­кан­ско­го англий­ско­го, на бри­тан­ском это — odour) было пере­ве­де­но как «Одор» вме­сто «Запах» — загад­ка!!

Но вишен­ка на этом тор­те в том, что при­пой про­да­ёт­ся как ⁶³⁄₃₇. То-есть, 63 прО­цен­та оло­ва и 37 прО­цен­тов СВИНЦА. И тут же, не отхо­дя от кас­сы, нам сооб­ща­ют, что про­дукт сер­ти­фи­ци­ро­ван по RoHS, и что свин­ца в нём нет! Вот уж воис­ти­ну — либо тру­сы надень, либо кре­стик сыми. Но вооб­ще-то за такие день­ги пол­ки­ло при­поя могут быть толь­ко сви­нец­со­дер­жа­щи­ми. Бес­свин­цо­вый при­пой сто­ил бы мини­ма в два раза доро­же.

Абсо­лют­но любая тех­но­ло­гия, оче­вид­но, может быть исполь­зо­ва­на как в бла­гих, так и в зло­на­ме­рен­ных целях. Ком­пью­тер, есте­ствен­но, не исклю­че­ние, и совре­мен­ные ком­пью­тер­ные тех­но­ло­гии типа иску­ствен­но­го интел­лек­та и машин­но­го обу­че­ния тоже.

Жульё исполь­зо­ва­ло ком­пью­тер для того, что­бы эму­ли­ро­вать голос дирек­то­ра. «Дирек­тор» потре­бо­вал сроч­но­го пере­во­да денег «вен­до­ру» в Вен­грии. Ком­па­ния поте­ря­ла 220 тысяч евро.

Подоб­ные тех­но­ло­гии уже демон­стри­ро­ва­ла Adobe. Или вот, у нас есть https://lyrebird.ai/, дела­ю­щий всё то же самое. Нуж­на толь­ко запись голо­са дли­ною не менее мину­ты, а даль­ше дело тех­ни­ки.

Т.н. «глу­бо­кие фей­ки» дав­но ста­ли обы­ден­ной реаль­но­стью — что гово­рит нам, соб­ствен­но, о том, что внеш­ность и голос более не явля­ют­ся доста­точ­ны­ми под­твер­жде­ни­я­ми аутен­тич­но­сти. Поэто­му воленс-ноленс, но, види­мо, обще­ству таки при­дёт­ся перей­ти на повсе­мест­ное исполь­зо­ва­ние, напри­мер, циф­ро­вых под­пи­сей. И хотя это тоже, без­услов­но, не пана­цея — сер­ти­фи­ка­ты и паро­ли для созда­ния под­пи­сей тоже мож­но украсть — но по край­ней мере для это­го потре­бу­ет­ся суще­ствен­но более высо­кий уро­вень ком­пе­тен­ции жулья. Это вам не у довер­чи­вых ста­ру­шек день­ги тырить.

Момент пер­вый.

Я не знаю, как у вас, а у нас всех в коря­гу уже доста­ли авто­ма­ти­зи­ро­ван­ные звон­ки (их тут назы­ва­ют «робо­звон­ки» (robocalls)). Поми­мо вся­че­ской рекла­мы, нава­лом жулья. Под­ни­ма­ешь труб­ку, а там: «Это VISA, на вашей кре­дит­ной кар­те есть неав­то­ри­зо­ван­ные тран­зак­ции» или подоб­ная ересь.

Но теперь это всё ещё про­ис­хо­дит ино­гда на доволь­но высо­ком тех­но­ло­ги­че­ско­му уровне!

У сотруд­ни­ка зво­нит теле­фон (зара­нее изви­ня­юсь за нецен­зур­ную брань):

Сотруд­ник, явно ниче­го хоро­ше­го не ожи­да­ю­щий от звон­ка с неиз­вест­но­го номе­ра: Алло?
Жиз­не­ра­дост­ный муж­ской голос, явно запись: Доб­рый день! Это Май­кл из вашей кре­дит­ной ком­па­нии…
Сотруд­ник (невоз­му­ти­мо): Май­кл, ты хуе­сос.
Запись жен­ско­го голо­са: Вы были добав­ле­ны в спи­сок не жела­ю­щих полу­чать звон­ки от нашей ком­па­нии. До сви­да­ния.

Момент вто­рой.

Сотруд­ни­ца недав­но купи­ла новый теле­фон, и, не знаю, поче­му, но реши­ла заод­но полу­чить новый номер. Зво­нит с него подру­ге.

Про­ис­хо­дит сле­ду­ю­щий диа­лог.

Подру­га, с запле­та­ю­щим­ся язы­ком, пере­пу­ган­ным вусмерть голо­сом: А‑а-а-лло?
Сотруд­ни­ца: Корт­ни, при­вет, как дела? Это Саб­ри­на, зво­ню тебе с ново­го теле­фо­на.
Подру­га: Ой… с ума сой­ти…
Сотруд­ни­ца: Чего у тебя слу­чи­лось-то?
Подру­га: Твой новый номер у меня был в кон­так­тах как теле­фон моей бабуш­ки, кото­рая скон­ча­лась три года назад! Ты пере­пу­га­ла меня до смер­ти!!!

Инте­рес­ней­шая ста­тья про кибер­жу­льё, кото­рое кра­дёт кре­дит­ки через джа­вас­крип­тов­ско­го тро­я­на MageCart:

https://blog.malwarebytes.com/cybercrime/2019/07/no-mans-land-how-a-magecart-group-is-running-a-web-skimming-operation-from-a-war-zone/

Самое инте­рес­ное тут то, что рас­сад­ник кра­ду­нов — Луганск. Где, по сути, сей­час тво­рит­ся пол­ный дикий запад в отно­ше­нии кибер­без­опас­но­сти.

Даже есть спе­ци­аль­ный хостинг для жулья:

Я не сомне­ва­юсь, что руко­вод­ство ЛНР зна­ет о суще­ство­ва­нии рас­сад­ни­ка кибер­жу­лья на сво­ей тер­ри­то­рии. Про­сто кра­ду­ны акку­рат­но зано­сят куда и кому надо.

В Окла­хо­ме нача­лось судеб­ное раз­би­ра­тель­ство над ком­па­ни­ей «Джон­сон и Джон­сон». Яко­бы, они засы­па­ли рынок пред­ло­же­ни­ем опио­и­дов и агрес­сив­но про­дви­га­ли эти лекар­ства. Что, типа, выли­ва­ет­ся в тыся­чи смер­тей от пере­до­за.

Я не согла­сен сра­зу на мно­гих уров­нях.

Во-пер­вых, вполне оче­вид­но, что цель раз­би­ра­тель­ства — нажи­ва, а не попыт­ка пре­кра­тить «опио­ид­ный кри­зис».
Во-вто­рых, я не согла­сен, что пере­до­зы опио­и­да­ми — это ответ­ствен­ность фар­ма­цев­ти­че­ских ком­па­ний. Руки никто паци­ен­там не выкру­чи­ва­ет — при­ём 10 и более таб­ле­ток за один раз — это осо­знан­ное дей­ствие.
В‑третьих, любые попыт­ки раз­ре­шить «опио­ид­ный кри­зис» подоб­ны­ми тупы­ми дей­стви­я­ми толь­ко ухуд­ша­ют доступ к лекар­ствам для тех, кому они реаль­но нуж­ны. Напри­мер, ваше­му покор­но­му слу­ге. Моя стра­хов­ка (хер им в рот), напри­мер, уже пере­ста­ла покры­вать окси­ко­дон.
В‑четвёртых, граж­дане, пере­до­зи­ру­ю­щи­е­ся таб­лет­ка­ми, не поку­па­ют их в апте­ке. Подав­ля­ю­щее боль­шин­ство пере­до­зи­ру­ют­ся даже не окси­ко­до­ном или гид­ро­ко­до­ном, а фен­та­ни­лом. Хер ты его в апте­ке уку­пишь. Они поку­па­ют его, разу­ме­ет­ся, на ули­це, куда и при­дёт­ся пой­ти и мне, если гай­ки будут про­дол­жать закру­чи­вать. А геро­ин, зна­е­те ли, ещё дешев­ле, и дей­ству­ет точ­но так же.
В‑пятых, граж­дане, ору­щие про «опио­ид­ный кри­зис» абсо­лют­но игно­ри­ру­ют тех, кто вполне в состо­я­нии ответ­ствен­но при­ни­мать боле­уто­ля­ю­щие. А их боль­шин­ство.

Коро­че, от все­го серд­ца поже­лаю уда­чи ком­па­нии Джон­сон и Джон­сон выиг­рать этот тупо­ры­лый судеб­ный иск.

Опи­са­ние мето­дов рабо­ты груп­пы (пред­по­ло­жи­тель­но рос­сий­ских) хаке­ров под назва­ни­ем Turla:

https://www.welivesecurity.com/2019/05/07/turla-lightneuron-email-too-far/

Вкрат­це — на поч­то­вый сер­вер поста­ви­ли тро­ян, спо­соб­ный читать поч­то­вые сооб­ще­ния. Инструк­ции для тро­я­на встав­ля­ют­ся в абсо­лют­но без­обид­ные PDF фай­лы, при­креп­лён­ные к сооб­ще­ни­ям, при помо­щи сте­га­но­гра­фии.

Каж­дый раз читаю про Turla и слег­ка обал­де­ваю. Это та же самая груп­па, кото­рая при­ду­ма­ла как красть дан­ные через спут­ни­ко­вый интер­нет, никак не выда­вая сво­е­го место­по­ло­же­ния.