И денег заработал и дело хорошее сделал. Рассказываю, как...
Привет, ребята! В посте за 16 мая, опубликованном на канале, я обещал вам поделиться историей о том, как я угнал бабки с кошелька нарко-барыги.
Сказано - сделано. Ловите🔥
Эта история не потребует каки-либо специфических знаний, навыков взлома и прочего. Все, что понадобится - это знание безопасности и анонимности, социальная инженерия и вирусология. В целом, повторить описанное в данной статье многие из вас смогут самостоятельно.
В этой статье не будет большого количества скринов, т.к. тема довольно специфичная и я не хотел бы привлекать к себе лишнее внимание. Тем не менее, текста будет более, чем достаточно.
Первым делом я зашел на одни из теневых маркетов и приступил к поиску подходящего шопа. Критерии поиска следующие - не сильно известный, не крупный. Самый захудалый брать так же не стоит, профита никакого не будет. В общем останавливаюсь на среднем. Золотая середина.
💬У вас мог возникнуть вопрос:
- Почему не взять самый крупный магаз, ведь у них миллионы рублей прибыли? 💬Отвечаю:
- Крупному магазу не интересны новые, непроверенные поставщики. У многих из них свои лабы. А план предусматривает выдавать себя именно за поставщиков.
Ну, и раз уж я упомянул про план, то давайте к нему и перейдем:
План, по которому я работал
Связываемся с магазином и пишем им о том, что можем поставлять качественный стафф, по цене чуть ниже средней рыночной. Говорим, что набираем популярность и зарабатываем репутацию. Так же говорим, что можем бесплатно отправить на пробу, чтобы они сами удостоверились в качестве;
Нам ответят что-то вроде: Приветствуем, прайс? (Именно так ответили мне). Здесь важный момент - сразу ничего не кидаем. Говорим примерно следующее: - До завтра сформируем полный прайс с предложением для Вас и отправим. (т.е. мы должны не вызвать подозрений, показав видимость реальной работы);
Далее действительно делаем прайс в виде таблицы. Именно так они и оформляются крупными игроками на их рынке. Цены берём у реальных поставщиков, чуть меняем в меньшую сторону. (Всё это нужно ОБЯЗАТЕЛЬНО, для того, чтобы не вызвать к себе подозрений);
Файл с прайсом у нас будет не совсем обычный. В него мы встроим стиллер RisePro (не реклама);
Кидаем файл, ждём запуска. ✅Жертва без лишних вопросов открыла отправленный ей заражённый файл с прайсом, выразив интерес в сотрудничестве и попросив отправить пробники.
Что было дальше?
Получив доступ к компьютеру жертвы я не стал предпринимать каких-то активных действий. Было решено взять несколько дней на изучение полученной информации. По-началу я не мог ничего найти. Логи были бесполезные, никакой информации, с которой я смог бы заработать. НИ-ЧЕ-ГО.
Я уже было расстроился, но решил напоследок пошерстить по машине через HVNC и каково было мое удивление, когда я обнаружил подключенную к компьютеру флешку с очень интересным содержимым: 8 Telegram Portable, текстовые файлы с расчетами ЗП сотрудникам и папочка с очень интересными скриншотами, среди которых были и 2 данных фото:
(Если что, то это я замазал сид-фразу перед публикацией изображения)
По данным фото я сразу же узнал интерфейс лучшего, по моему мнению, десктопного BTC кошелька - Wasabi Wallet. Это было странным, поскольку данный кошелек не был установлен на машине жертвы.
Пораскинув мозгами, я решил, что для работы с финансами используется другая машина и если бы не вставленная флешка, на которой обнаружились скрины, фиг бы мне был, а не доступ к кэшу) Но это все лирика, я незамедлительно открыл одну из своих виртуалкок и попробовал войти в кошелек, используя данные, найденные на фото. Ожидаемо, у меня все получилось (ну, а какие тут могут быть трудности). А вот, что было НЕ ожидаемо, так это баланс кошелька - 1.21290913 BTC. Ох*еть! На такой жирный улов я, признаться честно, и близко не рассчитывал.
Решив не рисковать, я незамедлительно отправил деньги себе и приступил к их очистке: миксер -> другой BTC кошелёк -> XMR (Monero) -> еще один кошелёк XMR -> обмен на кристально чистые USDT.
✳️ Мой вам совет: при обмене XRM на USDT или любые другие токены, не меняйте всю сумму сразу, разбейте её на 3-7 разных частей и воспользуйтесь разными обменниками. Да, в каких-то из них будет не такой сладкий курс, но не стоит жадничать. Безопасность стоит дороже.
Что удалось достать с ПК жертвы?
Просто гору компромата на магаз и его владельцев. Так же номера и Телеграм учётки операторов и курьеров. С помощью этих данных можно заработать очень приличную сумму. Возможно, займусь этим чуть позже.
BTC из кошелька WASABI WALLET, а именно 1.21290913 BTC (~7.487.431 руб)
На этом закончу свой рассказ. Спасибо за внимание.
Comments