esetnod32 Jul 28 2015 at 23:14

Киберпреступники возродили форум Darkode

1 min

24K

ESET NOD32 corporate blogInformation Security*

Comments 19

mwizard Jul 29 2015 at 00:13

Дожили, теперь это «киберпреступники» :(

-9

Disen Jul 29 2015 at 07:08

А как бы Вы их назвали?
Трудно не согласиться, что ребята отличные технические специалисты, однакож то, чем они занимались иначе как «киберпреступностью» не назовешь.

mwizard Jul 29 2015 at 07:12

«Аудиторы безопасности», «исследователи в области защиты информации», да хоть «пентестеры». А то, что за деньги продавали — ну извините, не на голом же энтузиазме работать.

-9

PapaTramp Jul 29 2015 at 07:19

Ну тогда и квартирные грабители и медвежатники — тоже «пентестеры». Проверяют замки на стойкость. А то, что берут ценности — ну так не на голом же энтузиазме работать.

+18

maxim_0_o Jul 29 2015 at 07:42

Ни в коем случае не хочу оправдывать преступников, но вашу аналогию я считаю не точной. Я бы скорее проассоциировал их с продавцами отмычек или оружия. Т.е. сами они своей торговлей непосредственно никому не вредят, все вредоносные действия остаются на совести покупателей.

mayorovp Jul 29 2015 at 14:36

Тогда и я поправлю вашу аналогию. Продавцы-нелегалы. Те, кто торгует оружием на законных основаниях, имеет привычку спрашивать у покупателей разные смешные бумажки…

ivan386 Jul 29 2015 at 15:07

Это не от привычки спрашивать бумажки зависит а от наличия лицензии.

-2

Disen Jul 29 2015 at 07:51

Исследователем я бы назвал человека например из этой истории. А здесь ребята торгуют готовыми инструментами для вполне конкретных целей. Согласен, грань очень тонкая, но не на столько, чтоб ее не видеть :)

mwizard Jul 29 2015 at 07:57

Давайте тогда продавцов молотков объявим преступниками — мало ли, кому по голове этим молотком потом дадут. Или объявим телефонные справочники вне закона — а вдруг кто-то найдет адрес богатого человека по фамилии, придет и вынесет все в мешках? Мешки тоже бы преступными орудиями объявить.

-5

Disen Jul 29 2015 at 08:08

На мой вкус, этих ребят было бы правильнее сравнивать не с торговцами молотками, бензопилами и строительными пистолетами, а с торговцами оружием или наркотиками. Когда этими вещами начинают торговать незаконно, то это уже преступная деятельность. И этих товарищей я склонен отнести как раз к этой категории.

tzlom Jul 29 2015 at 15:17

А этими вещами можно торговать незаконно? А ими можно тогда и законно торговать? А в чём отличие этих ребят от тех которые то-же самое толкают правительствам, у вторых лицензии какие-то есть?

Disen Jul 29 2015 at 17:46

А этими вещами можно торговать незаконно?

Как Вы могли убедиться из этого поста — можно, но это чревато большими проблемами.

А ими можно тогда и законно торговать?

Компании типа Gamma International, Hacking Team изыскали возможность.

Даже квитанции выписывают :)

И другие, еще не взломанные, тоже продают, не боясь уголовного преследования.

А в чём отличие этих ребят от тех которые то-же самое толкают правительствам, у вторых лицензии какие-то есть?

Чисто технически — никаких отличий. Ну разве что инструменты «вторых» предназначены для целевых атак на конкретные государства/компании/личности, в то время как «первые» продают свои инструменты грязным жуликам, которые всеми доступными средствами пытаются обобрать «чесной» народ.

Конечно, я не в восторге, от того, что государства пользуются такими услугами. И с моральной точки зрения это выглядит некрасиво. Однако, как бы Вы не хотели, как бы этого не хотел я — от этого никуда не денешься. 0day уязвимости — кибероружие, и в некоторых случаях его применение оправдано. Поэтому услуги «вторых» всегда будут востребованы.
На «вторых» лично мне по-барабану, а «первые» доставляют кучу неудобств.

Goodkat Jul 29 2015 at 15:03

Молотки используются в основном для забивания гвоздей, так что аналогия неуместна.
Если бы ботнеты и малварь не использовали в основном для преступлений, то можно было бы сравнить их продавцов с продавцами молотков.

MaxFactor Jul 29 2015 at 15:56

Честно говоря они бы небыли кибер преступниками если бы им платили хорошо и они были нужны. Ребята конечно преступники, но не от хорошей жизни. Они не нашли достойного применения в «системе». Поэтому не стоит их осуждать или хвалить, просто видимо только так они смогли реализовать свой ум и при этому зарабатывать. Я знаю кучу гениальных людей которые в нашей «системе» никому не нужны, а работать админом или программистом за 15-80 тыс рублей и приезжать на работу в 6 утра, где будет на них матом орать «хозяин» — они не хотят. Шанс у них на достойную жизнь(в их понимании) только один — «даркнет», они получают от 10к$ им не надо рано ехать на работу и слушать от шефа какой он глупый.

-5

Goodkat Jul 29 2015 at 16:51

Гопота прохожих тоже не от хорошей жизни грабит, и виновато всегда общество или «система», а не человек лично :)
Как раз программистам грех жаловаться — программисты могут работать удалённо и/или заниматься фрилансом.

Finist Jul 29 2015 at 15:11

Один урожай сняли и засеяли новое поле

furtaev Jul 29 2015 at 15:43

Вполне вероятно, что

один из администраторов Darkode под ником «Sp3cial1st»

по совместительству еще и агент, работающий под прикрытием.

unix_junkie Jul 30 2015 at 11:27

А вот кто объяснит, почему darkode.cc разрешается в 127.0.0.1? Причём уже несколько разных DNS попробовал.

wolfman% nslookup darkode.cc
Server:         2001:470:20::2
Address:        2001:470:20::2#53

Non-authoritative answer:
Name:   darkode.cc
Address: 127.0.0.1

HiNeX Jul 31 2015 at 20:14

А как вообще так получилось что власти вышли на такой не малый список пользователей? Дело в банальном пренебрежении анонимности в сети или их спалили иным способом?