Как стать автором
Обновить

Странный и очень прибыльный мир конкурсов писателей-киберпреступников

Уровень сложностиПростой
Время на прочтение12 мин
Количество просмотров8.7K
Всего голосов 36: ↑33 и ↓3+53
Комментарии14

Комментарии 14

А награды просто на карточку перечисляют?

было бы очень глупо, на криптокошелёк наверное

Да, на пенсионную Мир.

А кому-то на пушкинскую

на карточку перечисляют?

На лицевой счёт в sizo-larek.ru/s

13 честных историй от службы безопасности банка.

инфоцыганский табор

Говоря "очень прибыльный", автор явно погорячился. 80 тыс - это призовой фонд на нескольких, раз в год? Лучшие программисты получают по 120 тыс в год каждый и это в РФ не один десяток человек, а гораздо больше.

Про последнего победителя конкурса XSS: «20 лет проблем с приёмом платежей» — это копипаст вот этой статьи с Хабра? Если так, то там ещё и сильно устаревшие данные (особенно про Global Collect, который уже два раза продали с тех времён когда делались скриншоты).

Естьпдозрение что это ФСБшный форум

призовые до 80 тысяч долларов

Хабру и RUVDS на заметку как нужно стимулировать авторов.

В то же время только один (и не очень популярный) материал был посвящён
аппаратному обеспечению. В нём автор написал руководство по созданию
аппаратного криптовалютного кошелька, включил туда фотографии и чертежи
САПР. Это не было связано с киберпреступностью: вместо этого человек
пытался защитить биткоины и другие криптовалюты пользователей от атак.
Отсюда, видимо, и относительно низкий рейтинг статьи.

Да ну лааадно, не очень популярный) Меня поддержали авторитетные участники сообщества, выразили уважение участники конкурса. Даже рекомендовали сюда материал выложить. Я так-то тоже победитель, добрый день, пусть и в отдельной номинации. Не совсем разумно с вашей точки зрения полагать, что сами злоумышленники ничего не делают в области защиты своих средств, или неуязвимы к атакам "коллег".

Вы нашли такой шикарный источник интересного материала, решили сделать лёгкую обзорную статью, вместо того чтобы долгие месяцы погружаться в каждый вопрос по отдельности и раскрывать темы с точки зрения того, как от подобного защищаться. Зато - какие же они плохие, эти хацкеры, делятся друг с другом статьями про уязвимости, "история болезни", еклмн. Один такой конкурс по ценности в несколько раз превышает образовательную значимость множества местных корпоративных блогов вместе взятых. Там сидят такие же простые человеческие люди, как и везде, и, очевидно, им ближе простые и эффективные решения, а намеренно не обращать внимание на серьёзный материал и называть остальных "относительно простыми", как вы выражаетесь, - что относительно сложного, например, в этом вашем посте? Только не говорите, что он "не ради денег", будет смешно - это корпоративный блог.

Если не лень, RUVDS, можете выложить мой материал сюда, я против не буду. Редактура на вас. И тегните в статье - почитать потом. Забрать только статью успейте - ставлю зуб, что очень скоро вы там потеряете аккаунт. И чур, на этот раз - без упоминания форумов, без логотипов и скриншотов площадок. Я проверю :)

По поводу:
"А в 2022-м на XSS вообще произошёл «удар в спину»: оказалось, некоторые администраторы форума сами наживались на сидящих там киберпреступниках (кто бы мог подумать!?). Они скамили обратившихся к ним за арбитражом пользователей на (смешные, казалось бы) суммы в 80-120 долларов. Или обещали им статус «проверенного продавца», чтобы они могли торговать своим вредоносным ПО, но его не давали. А ещё, конечно, неаккуратные посетители форума легко могли нарваться на вирус, ворующий данные их биткоин-кошелька.

При этом не все пользователи, обратившиеся к админам форумов, в итоге становились их жертвами. У некоторых был «иммунитет». Как признавались сами киберпреступники, на всякий случай они не выбирали в качестве жертв мусульман и «больших шишек» форума, проблемы у которых могли стать заметными."


Я рекомендую делать хотя бы базовый факт-чекинг, особенно если цель показать, какой ты умный, какие грамотные статьи ты пишешь для Хабра (и бесплатно), а какие эти киберпреступники все дебилы. Перейди по ссылке на источник - https://www.securitylab.ru/news/546844.php - и ты увидишь, что речь шла о теме на XSS, которую заметили аналитики Digital Shadows, где пользователи обсуждали кидок на другой площадке - Altenen (вот эта тема - https://xss.is/threads/69001/).

Единственный кидок со стороны модератора, который был в современной жизни Дамаги под брендом ХСС, это кидок модератора 2c71e9, экс-владельца площадки coru.ws в 2020 (https://xss.is/threads/35325/), после этого модератором было запрещено вести на форуме коммерцию.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий