Подобно тому, как в прекрасном фильме Нетфликса “Мой учитель осьминог” маленькая осьминожка может перевернуть всю твою жизнь, научив тебя глубинным мудростям жизни, точно также ее может перевернуть и хитрый, изощренный кибер злодей. Который, сам для себя не зная, станет для тебя сенсеем и отличным учителем.
Любой взлом, любой хак, любой обман это, на самом-то деле, вовсе не трагедия, а готовый жизненный урок и более того – отличная инструкция к действию. За которую мы будем крайне благодарны!
Мы это рассмотрим на очень показательном и прямо свежайшем (произошел буквально позавчера) примере, случившимся с моим другом.
Тебя взломали: давай бабки
Итак друг пилит определенный сервис, завел тестовую базу и спокойно себе работает, как ровно через день…
Ровно через день после появления, база была заблокирована и зашифрована коварным хакером. Который за ее разблокировку потребовал бабок, а именно, 0.0042 BTC (порядка 450 долларов), которые надо отправить в течении 48 часов по указанному адресу.
Все достаточно профессионально. Платишь, автоматически тебе присылают ссылку на загрузку дешифрованных данных, при указании “заказа” вводишь специальный код.
Первый урок тут совершенно понятен – сразу надо везде ставить пароли. Благодаря ИИ, любая уязвимость нынче выявляется за секунды. Но это айтишный урок, такой профессии все равно скоро не будет, нам не интересно. Мне точно нет. А у друга были бекапы, он просто покекал.
Но что же нам интересно? Нам интересно, какие механизмы, платежки и инструменты используют кибер воры. Нам еще более интересны детали.
Почему? Потому что люди, занимающиеся кибер криминалом на потоке, используют самые эффективные инструменты, ибо ходят на острие. Ибо тебя ловят и ты сидишь 60 лет в какой-нить американской тюрьме (обманывать американских граждан, в отличие от других стран, не надо).
А значит хочешь, не хочешь, а ты должен быть сверхумным и пронырливым, чтобы сего избежать. Ты должен быть неуловимым! А мы твой опыт возьмем и поюзаем, спасибо, причем бесплатно.
И за твой счет.
Биткоин
Выкуп за заложника хакер хочет в биткоинах. Не в какой-то зашифрованной монете, не в какой-то хитрой сети, не в золотых слитках, не в кеше, а просто – в биткоинах.
Это нам сразу показывает распространенность этой монеты, ее востребованность. Но еще больше – то, что биткоин легко отмыть и сделать анонимным.
Делается это и через миксеры и даркнеты и дропов и юрлиц много разных способов, детали сейчас не важны.
Важно то что, с точки зрения киберпреступника, биткоин – анонимное средство платежа. Настолько, что за него можно брать выкупы и взятки и оплачивать им оружие и что хочешь. Что они и делают.
Это замечательно и мы это запомним. Спасибо, Накамото! Мы тебя тоже любим.
Onionmail.org
Кибервор хочет, чтобы с ним связались по адресу @onionmail.org. Что это такое?
Это старый, классический, хочется даже сказать – уважаемый сервис анонимной электронной почты, который работает через сеть TOR и с зашифрованными PGP ключами. Вот он – onionmail.org.
При этом у него есть доступ и к обычной email-сети. Вот почему мы можем написать вору прям с нашего обычного ящика gmail или mail.ru и он его получит – ибо сервис работает и так, и эдак.
Сразу же второй урок – если мы хотим анонимно что-то кому-то написать, например, заложить бомбу под военкомат и срубить бабла (пример условный, лучше коктейлем молотова) – мы можем смело использовать onionmail – проверено тысячами хакеров и прочих достойных людей.
Здорово! Проверено. Бесценно. Работает.
Теперь перейдем к содержанию самой записки, жмякнув на more information.
Paste.sh
Ссылочка на сайт была самая обычная, простой редирект. Но куда? На сервис paste.sh. А вот и само сообщение, слегка отредактированное во избежание лишнего любопытства
https://paste.sh/5eEANh4H#RtFkFbD2jZ86aICzGFwOD9ZK
Давайте его рассмотрим:
Мы сразу мотаем на ус, какой же удобный paste.sh! Буквально зашел и сразу окно. Напечатал что хочешь – сразу ссылка. Взял и поделился.
Удобни!
Все анонимно, ни регистраций, ни окошек паролей, ничего. Нам это очень и мы забираем себе в арсенал.
В тексте мы видим много ржаки. Например, хакер явно привык взламывать западные сервисы и угрожает тем, что “потеря данных – это серьезное юридическое нарушение”. Ну т.е. виноват не он, который взломал – а ты, который допустил взлом.
Виновата, короче говоря, жертва изнасилования – классика! Ишшшш, нечя было короткие юбки носить. Ну, понятно, человек в юр. школе не учился, мы и не в претензии.
Зато обещается конфиденциальность всего процесса, это хорошо. И дается два дня на выплату, иначе все будет слито в дарквеб. Какой ужас!
Особенно доставляет, что если в течение 48 часов не будет оплаты, хакер свяжется с…. твоим начальником, если ты от него утаил факт взлома (ржака). Реально, латиноамериканская мелодрама, мы в восторге. Что-то это намекает на личность автора… ну ладно.
Но нам надо поговорить с хакером, убедить его так не делать! Он нам дает такую возможность и новый урок благодаря…
Мессенджеру Session
Как должно быть известно ну уже вообще всем, ни телеграм, ни вацап, ни вк мессенджер (кто засмеялся) ни являются ни анонимными, ни прогрессивными, ни вообще никакими и для хакерских дел не подходят категорически.
Поэтому, как видим, злодей использует передовой метод общения – мессенджер Session, основанный на специальной сверханонимной сети.
В тексте указан и Session ID – анонимный номер комнаты чата, куда можно постучаться для переговоров, который выглядит как Session ID: 05a5ba6491a15908207cce6e257b3316cd11cb2575f75194d.
Не надо возбуждаться, ID слегка отредактирован. Мы сразу мотаем на ус – если нам нужен анонимный мессенджер, проверенный киберпреступниками, мы никакие телеграмы не используем! Они им – не доверяют и правильно делают.
Дуров сдал тысячи пацанов майорам в самых разных странах и мы даже не будем его винить. У него более 100 детей и всем хочется жрать, мы все понимаем, Паша, мы все понимаем, продажная ты шкура, ну и ничего. С кем не бывает?
А вот Session – дело совершенно другое и мы добавляем его в свой арсенал начинающего криминалиста.
Мы также, если слегка поискать, можем выяснить, как Session постоянно всплывает в уголовных делах то коррупционеров, то военных, то террористов, прекрасная вещь. И нигде нет ни одного указания о его взломе или каком-то доступе к данным.
Разве что выхватить смартфон когда он разблокирован после удара по голове, ну чтобы получилась известная картинка:
Мотаем на ус, Session – отличный мессенджер для тайных дел и мы его тоже будем использовать, чем мы хуже?
Что там дальше?
Платежки
Киберпусичка сразу нас предупреждает, какие платежки категорически ненадежны:
Be advised: PayPal, WeTransfer, Alipay, credit cards, and other methods will not be accepted
Ну, да, знакомые все лица! Кредитные карты, PayPal, Alipay и прочее все это не годится категорически. Также он готов принять и какую-то другую крипту, но после личного разговора. Ну, спасибо.
Где купить Биткоин?
Дальше вор дает нам инструкции где купить биткоин, тут у нас уже глаза широко раскрыты, ведь буквально ОПГ тебя инструктирует, какие сервисы – самые для этого безгеморойные! Восторг. И самому искать ничего не надо.
Он предлагает следующие варианты:
- MoonPay https://www.moonpay.com/buy
- Paybis: https://paybis.com/
- Changelly: https://changelly.com/buy
Рассмотрим каждый.
MoonPay
Это такая респектабельная, достаточно старая и удобная платежка чтобы купить биткоин за два клика с помощью Apple Pay, Google Pay, PayPal и кредитных карт.
Очевидно, что она выбрана за удобство и легкость покупки, гуд! Спасибо за совет.
Интересно, как много клиентов MoonPay используют их для оплаты выкупов и прочих черных дел, и в курсе ли они об этом?
Ммм, интрига (все они знают, не будьте наивными).
Paybis
О, какие люди! Ведь я сам неоднократно пользовался этим сервисом. Ну, привет еще раз.
Становится понятнее критерии выбора у киберпреступности. Paybis при переводе крупных сумм запрашивает лишь… паспорт, но ни слова об источнике происхождения средств.
Что делает его, ну, согласитесь, весьма удобным таким шлюзом между фиатными деньгами и деньгами крипто.
Поэтому его и рекомендуют – тут у вас не будут спешить спрашивать, откуда коврижки – им важен каждый клиент.
Замечательно! Любый выкуп оплатим. Пейбизу плюсик, кибер вору плюсик и спасибо за совет.
Changelly
А это ну вообще известнейший сервис и даже более того – агрегатор сервисов, который позволяет купить крипту еще проще.
Мы сразу видим его агрегаторское свойство, ведь имеем возможность выбрать сервис получше, в том числе… MoonPay.
Ого, опять ты? Мы ж с тобой только что виделись? Сразу мотаем на ус – MoonPay чрезвычайно популярное средство для покупки биткоинов и крипты в целом с кредитных карт.
Ну, хорошо. Хакер объяснил там три лучших сервиса для покупки и перешел к криптобиржам.
Кайф, тепленькая пошла.
Криптобиржи
На выбор предлагается их прям целая россыпь, а именно:
- Coinbase: https://www.coinbase.com/
- Paxful: https://paxful.com/
- Binance: https://www.binance.com/
- Crypto.com: https://www.crypto.com/
- Huobi: https://www.huobi.com/
- OKCoin: https://www.okcoin.com/
- BTCC: https://www.btcc.com/
- Paybis: https://paybis.com/
- Coinmama: https://coinmama.com/
- Bitfinex: https://www.bitfinex.com/
Вкратце рассмотрим каждую, у нас времени много и мы никуда не спешим. И вообще, мы любопытные (на самом деле любопытный я, а вы тут праздная толпа не пойми кого, проходите мимо, кышшшшш).
Coinbase
Это крупнейшая американская биржа и одна из самых крупных криптобирж планеты с многомиллиардными оборотами.
Она удобна тем что американцы с нее очень легко могут выводить деньги на свои банковские счета, платить налоги и прочее.
Кроме того, у Coinbase есть и своя криптокарта, которой легко пользоваться в магазинах и так далее.
Ну, биржа мощь. Понятно что ее рекомендуют американцам, зря ребята очень зря, хех, этих лучше не трогать. Но, в любом случае, лайк! Это все американское и для американцев, Трампу привет. Балалайка нет это не то.
Paxful
О, а вот это уже вовсе и не биржа, а один из самых крупных P2P маркетов в мире. Где вы можете купить и продать крипту напрямую у людей, а не через биржу.
Что любопытно, биржа Paxful была вообще-то закрыта… еще в 2023 году из-за внутренних проблем и кучи грязных деньжат которые через нее прогнали.
Ну да теперь она снова в строю и лучше, чем прежде! Благодать, как есть. Такая вещь совершенно непотопляемая, за что хакеру снова лойс.
Binance
Ну Бинанс знают все, а его основатель как раз недавно вышел из американской тюряги, оттоптав 4 месяца за рамсы с отмыванием бабок.
Репутацию не пропьешь! Нету денег, колбасы, выпадаем на тасы.
Как же всего 4 месяца? Ну, он откупился почти за миллиард долларов, богатым это позволяется. История там веселая, это в другой раз. Теперь это биржа принадлежащая уголовнику, работайте там спокойно.
Рекомендация Бинанса нам тоже абсолютно понятна – биржа, допускающая миллионы мутных транзакций, отлично подходит для всего на свете. И белых тоже, да, ну вот, есть выбор.
А так, если не брать Coinbase, вот это крупнейшая биржа мира и ее рекомендация вполне понятна – ну а кто еще? В большой толпе и затеряться проще, а основатель и сам зек, нам так хорошо вообще.
Crypto.com
Тут название, знаете, в стиле анекдота “ресторану “Ресторан” требуется креативный директор”, кек. Тем не менее, это известнейшая сингапурская криптобиржа с чрезвычайно удобным (наверное, лучшим в мире) мобильным приложением, где все прям заточено дико на крипту.
Нам все больше и больше понятна логика хакера. Дело вовсе не в том, что эти биржи, сервисы и платежки какие-то не такие – все они такие – а в том, насколько удобными они являются.
А значит – удобными в принципе! Представьте, у вас всего 48 часов чтобы отдать выкуп. Вот вам и дают самые простые, быстрые и удобные способы купить крипту, когда земля под ногами горит.
Очевидно, что это возможно только в местах где не мучают разнообразными проверками, где проще всего завести счета и где, вообще, все четенько. И быстренько.
Раньше надо было бы унылые обзоры читать чтобы найти самые проверенные, а тут организованная преступность сама тебе все это дает на блюдечке! Теперь понимаете, какие они прекрасные учителя? Хехе. И я и я, да.
Huobi (HTX)
А тут ребята видно что занимаются этим давно, потому что нет уже никакой Huobi. Она давно – в 2023 году – поменяла название на HTX. Ребята сразу палятся – значит инструкция по выкупу писалась еще в 2023 году, а то и раньше.
Что, несколько лет уже этим занимаетесь? А это вы буквально следователю только что признались. Эх вы, шляпы! Ну ладно.
“Легенда возвращается”, говорит нам Huobi простите HTX и мы, конечно, слегка посмеемся, потому что везде сплошные “легенды”. Вот только что-то не видно летописцев и, собственно, народной памяти, которая легенды и складывает. Также на фото робот с фразой mental illness или нечто похожим, ну такое.
Так, в целом, это просто достаточно удобная – средненькая – криптобиржа, где не сильно обижают россиян и где есть удобный P2P и так, в целом, все под рукой.
Основана же она в Китае и входит в тройку крупнейших азиатов наравне с Бинансом и OKX. Также приятно узнать что в 2023 году ее взломали на несколько… сотен миллионов долларов, почему она и переименовалась, чтобы все об этом забыли.
Ну, почти получилось. Также у них есть сеть HECO Chain, которую взламывали тоже. Кучу бабок потеряли, корни китайские, за кулисами явно компартия, отличный выбор!
Эти любят грязные бабки, тут нам будет вообще хорошо. Видите, еще один отличный совет.
OkCoin (ОКХ)
Ребята тут снова палятся потому что никакой OkCoin тоже уже нет, теперь она называется OKX, ибо переименовалась в начале 2024 года. Народ, перепишите инструкцию! Вот, лень, прокрастинация, все как всегда. За 0.0042 BTC помогу вам ее переписать.
OkCoin – ныне OKX – одна из старейших мировых бирж, появившаяся еще в 2013 году. В отличие от собратьев, биржа уважаемая, регулируемая, без единого скандала, доступна даже в США и все прелести.
Но что делает ее вообще особенной, это их великий, не побоюсь этого слова, криптокошелек OKX Wallet, который я обожаю и который НАМНОГО лучше Metamask и даже второй моей любимки, Rabby Wallet.
Кроме того, есть у них и Web 3 DEX, т.е. работать с ними можно даже вообще не регистрируясь, любовь! Господа киберпреступники в данном случае посоветовали действительно отличный вариант.
BTCC
Ну а тут у нас действительно легенда, одна из старейших мировых бирж, которая появилась еще в 2011 году благодаря, разумеется, китайским товарищам. Ленин в хату!
Однако, товарищ Сталин, потом произошла чудовищная ошибка и биржу расстреляли. В 2017 году китайцы запретили все криптобиржи вообще и BTCC разорилась.
Сейчас же это совершенно новая биржа, но со старым брендом, которая процветает за пределами Китая и делает упор на криптофьючерсы. Биржа проверенная, с хорошим шлейфом, не замеченная в скандалах, нормально переродившаяся, все хорошо. Регулируется к слову сказать в… Литве и имеет местную криптолицензию, поэтому русским тут не особо рады (да им нигде не рады, интересно, почему).
Далее опять упоминается… Paybis, наши криптоворы очень уж к ним неровно дышат, спасибо за рекламу.
Следующим идет…
Coinmama
А вот это вовсе не биржа, а вполне себе брокерский сервис, появившийся в 2013 году, ну тоже старенькие. Все торги ведутся напрямую с ними без других юзеров.
И при этом они… некастодиальные что ОЧЕНЬ важно. Это означает, что они не держат твою крипту у себя – вся работа ведется напрямую с твоего же кошелька.
Сервис ну прям старый-старый и заточен на простую покупку в первую очередь биткоина. Можно сказать, что это прародитель Paybis, который тащит до сих пор.
Киберзеки явно уважают олдов, за что им плюсик в карму.
Bitfinex
И наконец, финальная преступная рекомендация – биржа Bitfinex. Одна из ведущих бирж с гонконгскими корнями, появившаяся в 2012 году, которой принадлежит, вы не поверите, бренд TETHER. Вот это вот Tether USDT который вы везде видите – прикиньте, это их. Опа опа америка европа.
USDT буквально принадлежит Bitfinex, ничоси!? Вот такие крутаны.
Биржа это серьезная и подходит больше профессиональным трейдерам. Там внутри есть сложные типы ордеров, такие как известные фондовикам fill or kill, куча всяких плюшек, просто безлимитная ликвидность по BTC/USD, всякие там займы и прочее.
В 2016 году их серьезно ломанули аж на 120 тысяч биткоинов, что делает это ведущей кражей в истории планеты Земля. Но они там не виноваты, это была чисто инсайдерская тема.
В Нетфликсе есть просто офигенная документалка о том, КТО их взломал и этот, без преувеличения, шедевр, называется Biggest Heist Ever – “Самое крупное ограбление в истории”.
Знаете кто их взломал? Смотрите внимательно:
Вот эти ребята. Нет это не фотошоп. Еще там замешано и русское правительство и мафия и там короче пипец. Это по моему одна из лучших документалок за последние лет эдак 5, сидишь с разинутым ртом. Советую искренне, я ее щас пойду смотреть еще раз.
Короче на Битфинексе это не сказалось, они как настоящий боец потеряв уйму деняк встали, придумали USDT и стали еще круче. Молодцы!
Биржи для китайцев
Наши киберпусички позаботились даже о братьях наших меньших и предложили два варианта для… китайцев, чтобы выкуп можно было оплатить через Alipay:
- CoinCola: https://www.coincola.com/?lang=zh-HK
- BitValve: https://www.bitvalve.com/buy-bitcoin/alipay
Их обзор мне уже лень делать, ни у кого тут нет китайского паспорта, напрягаться и не подумаю.
Уроки от обратного
Нет ничего более ценного чем уроки от обратного. Нет никаких трагедий – есть лишь уроки, просто некоторые из них… трагические (хороший каламбур, я доволен), но это уроки в первую очередь. Умерла мама – значит надо было больше любить ее при жизни, а не убиваться после, как долбоеб, суть понятна (пример случайный).
Я такие уроки обожаю и вам советую перевернуть свое сознание и делать точно также. Вот не так давно ООН выпустил мощный, 300-страничный документ о мировой финансовой преступности (делиться не буду, вот еще).
Божечки, все эти страницы были о том, какие же ужасы в этом вашем мире происходят, как люди отмывают деньжищи, как они миллиарды прячут, как отмывают, какие хитрые схемы используют. Вот подонки, а!
Все это я читал с придыханием, поскольку это была Великая. Готовая. Беспрецедентная. Мощная инструкция как быть крутым, экстра мега супер финансистом в мире тоталитарных государств. Это была ровно противоположная инструкция! Причем ГОТОВАЯ. Библия.
Если вот этот маленький хакик стал интересным уроком, представляете каким уроком являются аналитические отчеты о разнообразных финансовых махинациях? Одно слово!
Кладезь. Вот это что. И расценивать их надо именно в таком качестве.
Вот спасибо!
В следующий раз рассматривая криминальную хронику попытайтесь представить, что вам дают готовую инструкцию что делать, а чего – не делать. Вот в Питере поймали очередного преподавателя ВУЗа после расчлененки – делайте выводы, не вывозите тело жены в чемодане в тупую, как делал он, проявите же малейшую соображалку! А в хронике вам прямо скажут, как делать правильно.
Смотрите финансовые преступления как готовый учебник, а военную хронику – как ведущие уроки по выживанию. И это будет в 100 крат эффективнее каких-то доморощенных пособий для одноклеточных.
А можно все это использовать?
Да, можно и нужно, просто многие эти сервисы могут не открывать россиянам счета, именно поэтому тут я на сайте рекомендую тот же Мекс, а не, скажем, BTCC или OKX.
Но попробовать, в любом случае, никто не мешает. Правила постоянно меняются и регистрация то прокатывает, то нет, сейчас время инициативных!
Читайте криминальную хронику правильно, ловите цьомики и всем приятного самообразования.
(с) Андрей/Бингуру, 2025