Это текстовая версия интервью. Видео вариант доступен на Youtube.
-----
Вы неоднократно просили записать интервью с кем-то по ту сторону. В этот раз я пообщался с одним из ключевых участников легендарной хак-группы нулевых - HangUP Team. Они одни из первых поставили на коммерческие рельсы продажу кибер оружия, их обвиняли в самых разных компьютерных преступлениях. С этим человеком мы не общались уже больше десяти лет и было не так просто отыскать его актуальный контакт. Мой старый знакомый наотрез отказался записывать интервью голосом, поэтому мы ограничились текстовой перепиской на анонимной платформе с одноразовыми аккаунтами. Я понятия не имею где он живет, как его зовут и как с ним связаться, поэтому надеюсь, что ни у кого не возникнет ко мне вопросов, поехали...
- Расскажи свою предысторию, как у тебя появился комп, чем занимался на первых порах.
- Купил, это был zx spectrum, советская модификация. Знаком тебе этот аппарат?
- Спектрум у меня был, насчет модификаций не знаю.
- Ну там они как только не назывались, но по сути это тот же спектрум, просто спаивалось где-то в кооперативах.
- Кассетный)
- Да, кассетный, подключался к телеящику - после перепайки. Ну и занимался тем же чем и остальные, сначала играл, потом изучил программирование, а на спекки был простой асм, заодно и его освоил.
- Спекки?
- Ну, так называли спектрум сокращенно.
- Т.е. первый язык и сразу асм?
- Первый basic - встроенный в спектрум, а потом сразу асм да, т.к. других языков встроенных там не было.
- А на асме что писал?
- Шифровщики, именно там узнал что такое xor, графику...
Там на кассетах часто поставляли защиту к играм и прочее, причем довольно навороченную, учитывая примитивность оборудования.
И вот когда требовалось что-то расковырять, без знания асма было никак. А потом мне попалась книжка, как то называлась, что ли микропроцессор i386 или типа того, и там по асму intel уже было.
- В чем была защита игр, что непосредственно необходимо было править и для чего?
- Запатчить участок памяти, я не так чтобы уж много этим занимался. Асм позволял на спектруме работать быстро с графикой, в том числе и быстрые вычисления. Ну ты же должен понимать что такое бэйсик с тактовой частой спектрума и насколько быстро это всё работает. Опять же скопировать игру без взлома иной раз было невозможно, то есть там применялись хитрожопые приемы, вплоть до записи на ленту с разной скоростью. Если честно я почти всё забыл, это было очень давно. Помню только звук кнопки reset, звук загрузки с кассеты и опкоды ld и ldir чтоли.
- Ты сказал, что купил комп - сам? в каком возрасте?
- Это был 94й что ли, про возраст вопрос неуместен.
- Я к тому, что в это время у тебя уже были собственные деньги?
- Были, да в 90е тоже можно было подрезать денег. Если спиздил и ушел - называется нашел.
- Хулиган)))
- Ну было еще целое движение несунов - наследие СССР. "Все, что не прибито - моё, всё что можно оторвать - не прибито!"
Сейчас это звучит диковато, но тогда был дефицит почти всего и реально достать что-то кроме как украсть способа не было.
- Как после этого ты пришел непосредственно к хакерству.
- Мне попались какие-то книжки по написанию на асме, в том числе вирусов. К тому же я там устроился в одну госконтору, где были 286е
и даже 386е, и там был один кадр - что-то вроде сисадмина. Он там вирус писал, тогда статей не было на это дело, на асме. Тогда термин "хакер" носил несколько несетевой смысл, и часто подразумевался скорее взлом софта. Ну а дальше как-то понеслось само собой. К моменту выхода 486 уже прилично была набита рука в кодинге и пару резидентных вирусов накатал. Под выходом я подразумеваю появлению их в живом виде в России, а не релиз где-то там. Тут нельзя не вспомнить Касперского, уже погодя мне попалась его книженция "Компьютерные вирусы в мс-дос", хз какой это был год, но книжка была толковая и в общем надо сказать Касперский несет ответственность за появление кучи вирмэйкеров. Одной вот этой книжкой там довольно подробно описывались многие вещи, так сказать опыт и решения вирмэйкеров сведенный в одно место. Я не знаю может Евгений Касперский такой хитрожопый, что заранее формировал рынок чтобы антивирь продавать, вряд ли конечно, но кто знает.
- А как ты их распространял?
- Ну запускал в некоторых местах, там не было цели что-то такое сделать, типа эпидемии. Просто для теста посмотреть как это в "диких условиях" на машинах где я мог наблюдать последствия.
- Какая у них была нагрузка?
- Размножался и стелс был, перехватывал 21е прерывание и еще что-то там. Изюминкой был режим бутербродного поражения, это когда отключалась спецом проверка, что файл уже заражен и файл многократно поражался, росла его длина, а вирус еще шифровал куски файла
и расшифровка занимала время. В итоге после запуска какой-то проги приходилось ждать по несколько минут, в общем за несколько недель система умирала в конвульсиях. Хорошая тулза вышла для диверсий, запустил и некоторое время последствий никаких, а потом комп постепенно начинает тормозить, незаметно. Ну и как понимаешь ждать полчаса запуска нортон коммандера это уже не вариант. Иногда такое поражение приводило к тому, что на диске кончалось место. Винты были небольшие, о дискетах и речи нет.
- Как ты попал в сеть и что это было? Фидо или сразу инет?
- Первая сеть которую я увидел была вроде uucp что ли, ну почта там ходила. В фидо я так и не поучаствовал, как то это меня миновало.
В то время в России уже стали появляться компьютерные клубы разные. Да и у народа модемы стали появляться. Ты знаешь, хоть убей не помню когда я первый раз модем увидел, но уже через несколько дней спиздил пароли доступа.
- В инет?
- Вот не уверен, может локалка конторы была или bbs какая-то. Ну а потом уже и до инета добрался, помню тогда меня IRC поразил. Для советского человека - вот так вот запросто поговорить в реалтайме с челом из англии или аргентины. Я до того поразился, что в течение недели первого боевого бота для IRC накидал, который флудил, вышибая клиенты.
- ping of death ?)
- Не, там просто менялся ник и отсылалось сообщение приватное, в итоге эффект такой как будто тебе 500 человек написало.
- Ну да, с модема раньше можно было спокойной досить.
- Был такой клиент pirch, он не был рассчитан на большое кол-во mdi окон и просто вылетал от этой атаки. То есть если попадался пирч - человека просто вышибало в считанные десятки секунд. Ну и вообще представь как бы обилие оконо открывающихся чатовских дезориентирует. Mirc с такой атаки не вылетал, но после 1000-какого то окна начинал тормозить. Там были модификации этой атаки еще, установка режима away чтобы дополнительно насирать трафик или что-то вроде того. Сами ники были подлиннее и какое-то описание там ставить можно было. Если у цели еще стоял autowhois на получение сообщений, то он получался сам себе злобный буратино. В общем атака несмотря на простоту была результативной, иногда получалось, что из-за каких то особенностей настроек у чела его модем отсоединялся не выдержав что ли прогоняемого траффика, особенно когда там были добавлены боты на сокетах написанные. На серваке например 10-20 ботов и они начинают суммарно долбить, может я тебе что-то из этого даже показывал.
- Я помню на эфнете был досер pr0ix, он меня несколько раз так выносил, что телефонная линия переставала работать минут на 15.
Реконнект не помогал, даже после физического отключения кабеля от модема - на линии оставалась висеть логическая ppp сессия с провайдером, на которую лился избыток трафика.
- Ну вот сколько раз замечал, что модемы некоторые в момент большой нагрузки слетают с линии. Слёт был часто такой, что линия "на той стороне" оставалась занята, т.е. звонишь в тот же номер - а там ты еще не отсоединился.
Но аналоговые атс имели свое достоинство - отсутствие цифровых логов ;)
- Да, так и было. Смотри, у вас же был свой крипто скрипт для шифрования сообщений в ирц?
- Да, гаммирование длинным ключом было, даже ключами. Довольно стойкий, только ключ надо было другим каналом передавать.
- Его ты писал?
- Не только, первый вариант я написал, потом там уже модификации были. Идея пошла в массы и потом что-то такое можно было много где увидеть.
- Первым делом ты написал боевой скрипт для ирц - откуда такой деструктивный настрой в тебе ?)
- Сам удивляюсь, конструктивное что-то у меня не очень выходит, а вот оружие и разные средства поражения, не только цифровые. Природная склонность, наверное.
- Кстати мой первый проект на сях был тоже боевой ирц бот с функцией флуда.
- Ну я то его не на сях делал, а прямо на скриптах mIRC, включая сокетную часть и поддержку прокси. Там еще хоткеи были навешаны, нажимаешь например f3 и видишь, что 10 ботов на сервер сконнектилось. Скрипт по ходу дела развивался, например там был сплит детектор,
постоянно опрашивал сервера и смотрел не отвалился ли какой, если отвалилось - сообщал. Во время сплита можно было оп получить. А видов атак там было штук 7-10, причем это были концептуально разные атаки, а не просто разные виды флуда.
Например одна атака - смешанная - заключалась в том, что посылался файл 666.bmp через протокол DCC. Файл этот был модифицирован в хекс редакторе и при попытке просмотра 95я и 98я винда висла. Паинтбраш заливал черным весь экран и все летело в пизду, там какой-то буфероверфлоу случался. Просто там вроде разрешение картинки было дикое, ff-ами все забито или типа того, а реально файлик был маленький.
Вот при попытке отрисовать это дело все и тухло, что еще раз говорит о качестве кода что писали тогда в MS.
- Ага, ну вот ты добрался до сети, до ирц, еще будучи одиночкой. Что дальше, куда подался, где завязывал знакомства?
- На IRC. Как оказалось в ирке тусило куча интересного народа, некоторые из них составили часть группы будущей, другие подогнали мне интересные куски кода и идеи. Ведь тогда никто не понимал насколько серьезно все развернется, что за всем этим будут большие деньги в будущем. И я и все остальные просто развлекались сначала, это было что-то новое, доселе невиданное.
- Как скоро после этого зародилась группа hangup ?
- Это сложный вопрос, это не был какой-то день когда вот несколько человек собрались и сказали - теперь мы группа. Как-то целый год это все формировалось, причем сначала были одни люди, а в итоге состав оказался совсем другой и люди собрались совершенно разные. К примеру, один из бывших мемберов сейчас действующий сотрудник фсб, другие кто в администрации, кто в бизнесе, кто умер.
-Если мне не изменяет память, на вашем канале сидели и чисто крякеры, которые не были замешаны в вирусные истории. Ты сам занимался взломом софта, уже, очевидно, под винду?
- Занимался, но очень редко. То есть крякером я не был - нудновато это было на мой взгляд, мне нравилось устраивать боевые действия в сети.
- Но softice'ом пользовался ?)
- Конечно, в основном при отладке своего же кода. Если ты пишешь руткит, без софтайса было тяжело понять почему летит функция которую ты врезал сплайсингом в кернел32, а софтайс прям активировался в месте вылета - очень удобно. Ну просто есть крякеры которые софт ломали прямо ну десятками, я их никогда не понимал - но люди очень нужные и полезные, чем они себя мотивировали для меня до сих пор загадка.
Мне больше нравилось развлекаться - пару раз взламывали разные сайты, то свастику нарисуем, то где-то названия статей/книг поменяем на
"история россии в период нашествия марсиан" и подобные. Ну шалости по большому счету, но было весело, это конечно еще до коммерциализации...
- Ага... так, мы пропустили этап когда ты стал заниматься сями. Это было до\после ирц и чем переход на си был мотивирован?
- Так сразу не соображу, еще когда вирусы писал - изучил паскаль, потом попался виндовый аналог - дельфи, а потом уже натолкнулся на си.
После паскаля было непривычно, но стало ясно, что это наиболее системный язык и весьма изящный. В какой момент это произошло так сразу и не скажешь, но первый сетевой трой кажется был на дельфи, а второй уже на си.
- Пока мы не убежали дальше, давай затронем еще один вопрос.
У вас с группой SBVC была совместная работа по езину In name of zero, а вскоре после его выхода вы выпустили ring0, но его содержание практически полностью повторяло содержание in name of zero - что это за история?
- Там возникли какие-то разногласия или бурления в самом сбвц, то ли кому-то название не понравилось, то ли еще чего. В общем там решили сделать отдельный именно вирусный журнал.
- Без сетевых тем и взлома ?
- Да, без них. В общем я подумал ну хотят - и хрен с ним, статьи они свои не отзывали же. Как бы ради бога, вреда ж никакого.
- Хорошо, вы уже потихоньку стали заниматься коммерцией. На этом этапе выпуск езина - это что? Старое желание поделиться знаниями? Как-то вписать себя в историю журналов? Или это лебединая песня, в том плане, что раньше вы писали статьи, как это делали многие другие представители андеграунда, а потом стали отходить от конструктивного быта исследователей к теневой деятельности, и выпуск езина стал последним отголоском сценической движухи.
- Это было всё понемногу. Было и интересно выпустить журнал, так сказать попробовать себя в этом, журнал кстати неплохой получился,
его потом много лет еще читали, хотя казалось бы устареть должно всё. Ну и при создании журнала образовалось много контактов, которые помогли в дальнейшей уже коммерческой деятельности, а конструктивного там у нас мало было, это же вирусно-хакерский журнал был,
т.е. так или иначе посвященный цифровому оружию, деструктивный, если угодно.
- Это тоже конструктивизм по-своему, создание новых технологий и техник, которые двигают инфобез вперёд.
- Сцена после ринг0 еще существовала, но уже без нас. Как бы в моих глазах ей приговор подписало поведение sbvc в 2004, когда в прессе вот это все говно забурлило и они очканули и схлопнули целый форум, где куча вирмэйкеров тусовалась, и Lovingod там же был, он их малодушие тоже заценил, о чем и отписал потом в статье "10 лет vx сцены" или как то так. Причем зачем это было сделано до сих пор непонятно, т.к. их никто ни в чем даже не обвинял и нигде они не фигурировали. Статья аж в бумаге вышла в журнале "хакер", я тот номер даже купил.
- Расскажи про деятельность группы hangup. Если в 2001 и 2м году на сайте были в основном статьи, то в 2003 появляется раздел коммерции и помимо софта вы стали продавать шеллы и соксы, а в 2004 на продажу выставлялись уже и картон и банковские аккаунты.
- Ну тут всё просто, в какой-то момент возникло понимание, что у вирмэйкинга "как хобби" будущего нет, т.к. он жрет кучу времени, а кушать что-то надо. Стало очевидно, что надо пытаться совместить зарабатывание денег и любимое дело. Первое время просто продавали всякое, что утянули троями, потом этот процесс вышел уже реально на промышленные рельсы, я продавал несколько гигабайт данных в сутки по цене $400/гиг. Ну на сайте была оставлена форма связи и туда стали писать весьма интересные люди, кто с матюгами, а кто на предмет сотрудничества. В результате этого процесса в 2004м на IRC меня уже не было, может даже раньше, и вообще почти никого не было - все были в аське. Представляешь, что такое гиг логов перехватов форм? Во времена когда не было 2х факторной авторизации, то есть когда часто для перевода хватало именно что логина и пароля, даже без секретного слова. Подозреваю ущерб нанесенный западным банкам и клиентам просто огромен. Заработал я правда на этом не так чтобы много.
- Перевода чего? Денег в онлайн банке или пейпале?
- Да в любой платежной системе, хоть в еголде, но зато и не делал почти нифига - чисто логи продавал наразвес. Хз сколько лет я с этого кормился, могу по праву себе вешать медаль "почетный партизан".
- Т.е. ты писал под заказ софт и помимо этого делал установки своих же разработок и сам продавал логи с инсталов? Что-то кроме этого еще было в твоей деятельности ?
- Очень много чего было, взлом wifi, промышленный шпионаж, взлом банков и процессингов, движки шопов продающих за биткоин картон и дампы,
даже движки форумов, просто снятие крупных баз дампов и торговля дампами.
- Ты занимался веб-разработкой ?)
- Ну для себя, опять же когда панель управления к трою пишешь это в некотором роде веб разработка. Сайты на заказ я не делал и вообще в легале никогда не работал. Вот реально, это смешно, но это так. Боюсь, что пенсия мне не светит. как жить?
- Судя по всему тебе и без пенсии хватит средств.
- Ну я почти все потратил, не имею привычки копить деньги.
- Расскажи сначала про расценки на малварь в начале нулевых, сколько это стоило и сколько вы зарабатывали.
- В начале нулевых цена плавала от 2 до 5к, баксов конечно. Чуть позже до 30-50к, смотря от специфики, были заказы и подороже.
- Ты когда-нибудь продавал исходники продукта или это всегда были бинарные сборки?
- Продавал, куски, целиком никогда. Ну куски моего кода проданные таким образом встречаются в весьма известных софтинах.
- А софт за 30-50к - от чего такая стоимость зависела?
- От желаний заказчика. Что тебя удивляет? Посмотри расценки на разработку софта в какой-нибудь конторе, там и куда подороже найдешь, а тут еще и нелегальщина полнейшая. Да и во всей стране подобный опыт не так много людей имело, да и сейчас тоже.
- Не удивляет, просто может были какие-то подходы, что если заказчик - кардер, значит у него и денег больше, можно цену поднять выше обычной.
- Цена вполне рыночная там, и определялась скорее прибылью которую софт может приносить, мой был весьма эффективен.
- Сейчас модно сдавать малварь в аренду, т.е. фактически покупатель малвари ею не владеет ни в коей мере, он платит какой-то взнос, получает актуальный чистый бинарь и его задача только залить билд на целевые машины, а дальше выхлоп от работы малвари в разной степени делится между держателем сервиса и покупателем. насколько я помню, в нулевых таких схем не было, и покупатель малвари получал фактически stand-alone экземпляр и разворачивал всю инфраструктуру самостоятельно. Так ли это и считаешь ли ты современный подход более правильным?
- Мне лично этот подход не нравится, в силу того, что он сильно затратный по времени. К тому же такая схема а-ла saas может предполагать кучу клиентов на 1м серваке, что не круто для безопасности когда 50 дятлов на одном серваке банки долбят. Чтобы юзать свой бот на своей инфраструктуре уже нужна команда: трафер, чел со сплоями, операторы, что просеивают акки. Ну 3 человека минимум выходит, даже при совмещении. Аренда позволяет работать 1му т.к. вендор дает тебе все включая сервак и ты просто логинишься куда-то там.
В общем мне эта схема не нравится, но она имеет место быть, хотя сам я ее не использую.
- Лет 20 назад ты мне рассказывал, что из-за паранои у тебя комп был в разобранном виде и ты носил его просто в рюкзаке, без корпуса.
- А да, он у всех был разобран, тогда это было отчасти модно, ну и кроме того весьма практично. Платы клали прямо на стол на мягкой прокладке.
- Вы же в 2001 еще не продавали малварь прям так активно?
- Продавали, просто масштабы были другие, только-только начиналось. За 2001 не помню, но в 2002 я уже точно был на кардерплэнет и держал с одним челом прокси сервис, а основа прокси сервиса как ты понимаешь именно малварь, по крайней мере мне так помнится.
- А блог антидеза вёл ты?
- Там было несколько авторов, собсно имя автора вроде публиковалось, я тут точно не помню. Потом я вообще выдал доступы нескольким людям из кардерского сообщества, но в том числе и я. Блог был попыткой противостоять откровенной бредятине, что гнали вендоры антивирусов у себя в новостях и даже, пожалуй, удачной. В том числе он демпфировал эффект инцидента 2004 года.
- Какой именно эффект?
-Эффект снежного кома слухов из всякого бреда. Там если почитать за 2004 год, что в гугле пишут, то можно найти, что у нас было 4000 мемберов, какая-то ахинея про ржавеющие подлодки и лосей, в общем лютый пиздец.
- Давай сделаем экскурс в историю. В середине 2004 года была шумиха по поводу вируса Padodor и массового взлома IIS серверов. На страницах взломанных серверов публиковался javascript код, который эксплуатировал 0дей уязвимость уже в Internet Explorer, в результате чего на комп пользователей заливался троян, грабящий пароли и всякое такое. Касперский тогда заявил, что в теле вируса была обнаружена строчка Coded by hangup team и тем самым авторство было приписано вашей группе. Потом были какие-то ответки с вашей стороны и прочие бурления. Расскажи своё видение этой истории, что правда, а что вымысел.
- Ну там всё просто было. У нас один чел заказал трой и атаку собсно делали его люди, так что мы даже не в курсе были подробностей. Ну Касперский же самый умный - он взял и написал, и назавтра оп - по телевизору это сказали, хотя копирайта там и правда не было. Хз зачем они написали, что он там был. Скорее всего просто сделали "на отъебись" мол и так сойдет. Если интересно, заказчик входил в администрацию Carderplanet, был там не последним человеком. Ну а дальше там газетчики пошли наматывать - тема всем очень зашла. С этим заказчиком потом еще был прикол, он как то по ошибке дебаговую версию троя залил на 100к компов, а дебаговая версия - там окно выводится и всякие надписи типа "граббинг пассвордс... высылаем..." в виде лога в окошке идут. И что ты думаешь? Пароли таки пришли, достаточно много юзеров просто сидели смотрели и втыкали в это окошко, не закрывая его.
- Ну трой понятно, ваш, а атака на IIS и взлом IE?
- Взлом делали не мы, там он по моему вообще купил у кого-то уже наломанное, правда что-то весьма серьезное, не факт что атака вообще была. Он просто влепил что-то вроде сплоя на поломанные серваки, которые купил у кого-то.
- Ну т.е. на вас повесили в большей степени именно взлом, а троян как бы уже вдовесок?
- Ну там чего только не повесили.
- Дак взлом IE через сплойты на поломаных IIS'ах был?
- На самом деле никто толком не знает, чего там было. Даже мой непосредственный заказчик, он просто купил ломанные серваки где хостились крупные сайты, очень крупные и доверенные. Как их ломали - он не особо в курсах, ну по крайней мере он так говорил. И все, что можно почитать по этому поводу - походу высосано из пальца. Впрочем судить журналистов за это строго нельзя, если помнишь был такой чел Брюс Шнайер, он на полном серьезе как-то написал что мол hangup team снимает по 5 баксов с каждой американской карточки и дескать distributed pain и всё такое, но якобы имеет миллионы долларов. Можно подумать мы ему раз в квартал сканы бухгалтерии шлём, а ведь это не дурак - опытный специалист и такую ахинею несет. То есть чем тот же Брюс руководствовался когда делал такие заявления я хз.
Как бы ты вообще не в теме, зачем рот открываешь - выставляя себя идиотом? Что мол если у каждого амера по баксу стырить то типа незаметно, а в сумме хорошие деньги. Шнайер этого знать не мог, но в каком-то году у нас и в самом деле был доступ до VisaNet - они процессили пластиковые карты и были просто кучи MID'ов - merchant id. Причем мид мы могли блочить, вызывая срабатывания антифрод системы и в принципе таким образом можно было отключить прием пластика наверное даже не в одном штате. Ты же понимаешь, что такое остановить приём пластика даже в 1м городе?
- Visanet это прям основной процессинг визы?
- Я не помню, но на тот момент вроде как да, точнее это техническая сторона. То есть разные конторы у кого POS у них был mid - и они подключались через визанет. Ты кстати не думай, что там только виза процессилась, там всё шло, то есть блочишь мид и по сути пос вырубается. Смех был в том, что кучи мидов мы тупо отсканили, используя дыру в протоколе. Т.е. это был даже не взлом, обращаешься через гейт во внутреннюю сеть по протоколу - если приходит определенный ответ - значит такой мид существует.
- Гейт это ваш тоннель проброшенный внутрь или самим процессингом задуманный?
- Нет, это официальный гейт, в том плане, что там какая-то контора что-то процессила я уж не помню точно.
- Ну т.е. получается вы чекер сделали и брутили миды.
- По сути да, чекеры юзают тоже самое, да и миды можно было гасить, там на определенные действия шла реакция и мид дох - явно какой-то автомат работал.
- Дак а гасили то как? Тоже через гейт? Или уже после того как вы доступ туда получили?
- Несколько быстрых операций с одним дампом и разными цвв на треке, что-то вроде того. Т.е. визанет воспринимал, что идет брут цвв и гасил мид вообще. Сейчас такая канитель не проканает кстати. Доступа серьезного не было, но частичный доступ был - откуда снимались скрипты, документация. В том числе как-то раз залезли в банк - и там ковырялись уже в процессинге.
- Короче вы проломились куда-то, нашли документацию и стали экспериментировать ?
- Да, что-то сняли, что-то набросали люди.
- Блокировка мидов это побочный результат, а основная цель была какой?
- Восстанавливался второй трек из данных формата cc-exp-pin, ну и он пускался в работу - сами же граждане сша бежали в ближайший атм.
Так сказать наносили экономический ущерб "противному вероятнику" на его же территории, ну и подзаработали заодно.
В визанете тоже не дятлы работали, и им не нравилось, что кто-то брутит треки, а потом сразу снятие с атм идёт, поэтому миды дохли. Проведя пару экспериментов стало ясно из-за чего.
- А, получается вы хотели брутить треки через этот гейт?
- Мы не просто хотели, мы этим несколько лет занимались.
- А как в итоге антифрод обошли? Там же много попыток надо.
- Задержка, в итоге брут был довольно медленный, и мог занимать до полугода.
- Для одного трека?
- Да, это уже под завершение этой деятельности.
- Потом появилось pvv и прочие прелести, в общем брутить так сейчас - вряд ли получится, да и антифрод сработает думаю уже на 5й попытке подбора цвв. В общем лично для меня этот биз свернулся где то уже в 2008-2009 году. Сейчас миды считаются большой ценностью.
- А возбуждались какие-то дела по снятию наличных с иностранных карт?
- Наверное в сша что-нибудь возбуждали, вопрос только в том что "принятые меры увенчались безуспешно".
- Т.е. нальщиков никто не ловил местных?
- Наверняка ловили кого-нибудь, но все ж было через посредника. Да, терялись деньги, но зато - на свободе. Просто оставались треки на обнал, а там уже какие нигеры по атм бегают совсем не наше дело.
- Дак налили только в сша, не в ру?
- Да, карты то американские были в основном. В ру их налить было бы крайне неудобно. Лимит по снятию с иностранных карт да и вообще - зачем родной эквайринг ебать. Ну ру карты мы вообще не трогали кстати, я всё время пропагандировал идею "не работать по ру", в том числе с помощью той же антидезы, да собственно в те годы это было и довольно бессмысленно. Пластик еще в ру не был распространен и на картах были какие-то копейки.
- За ру могли и наказать.
- Ну чтоб выебать, надо еще поймать, но зачем как бы идти на конфликт с властями на ровном месте, а так всем похуй, даже менты многие молчаливо выражали поддержку. Один в инете так и написал мол "да пусть они хоть всю эту америку там выебут" ну или что-то такое, это же были советские люди по менталитету.
- Ага, клятый запад
- Ну как видишь их взгляд вполне оправдан, мы сейчас в острой фазе конфликта с западом, а те кто думал, что будет "глобализация и интеграция" оказались мягко говоря не правы, а по факту обосрались в прогнозах.
PS...
- Ну ассанж имхо дятел какой-то, человек весьма странный. Тот же Сноуден хоть съебаться догадался, хоть и он не без привета.
Если честно, я этого чела не очень уважаю, в том плане что у меня есть своя этика определенная. Если клиент мне платит, подписывает на дело - я его не кидаю, не роюсь в его акках и не использую данные в своих целях. Сноудену поручили работу - он всех кинул и съебал.
- Ему поручили быть патриотом, нарушая права сограждан ))
- Да я понимаю, идеалист - за свободу - вся херня...ну если бы мне поручили, например, взорвать елооустоун, чтобы залить лавой половину территории сша - я бы взорвал и не поморщился. Дело не в том, что я как-то особо не люблю США, а я их очень даже люблю, примерно как кот любит сметану.
- Просто если взялся за дело - так доводи до конца, возможно это один из ответов на вопрос, почему мне хорошо платят и даже обычно технический доступ с панелей ботов не снимают. Знают, что воровать их данные не буду.
Комментариев нет:
Отправить комментарий