Комментарии 63
Прочитал на одном дыхании, люблю подобные истории, но осталось прояснить один момент: таки сколько денег ему перечислили после взлома твиттера?
От количества воды стал мироточить монитор. Любят за бугром наводить тень на плетень и раздувать из мухи слона.
tl;dr: дело Митника живёт, социалка -- топчик.
Это то меня и изумляет, вроде связывались с техническими специалистами и никто не почесался. Видимо дело в том что у них нет сбербанка
Я запомнил момент из разговора со службой безопасности (реальной) постфинанса тут. Звонок шел с неизвестного номера (и номер не гуглился, но на единицу отличался от их КЦ). В общем, в какой-то момент попытка идентифицировать друг друга уперлась в стену: я не хочу называть никакую сумму по своим счетам-транзакциям ибо я их не знаю, они не могут назвать со своей стороны никакую сумму чтоб не раскрыть мои личные данные если что 3им лицам...
В общем, просто выслали мне новую карту по почте, и сказали проверить транзакции самому, если что -- через онлайнбанк подать заявку на опротестовывание их :D
У меня тоже была история несколько лет назад: звонок, служба безопасности райфа, вот такая-то операция нетипичная (в зарубежном магазине), совершали? Я думаю, как они смогли узнать, в это время говорю им "не, ничего не знаю", после чего они: "окей, мы поняли", и кладут трубку.
Потом пришлось бегать, переоткрывать свою карту =))
Мне звонил следователь по делу, уже не первый, поэтому я стандартно предложил ему проследовать до параши и объяснил, какими физиологическими процессами с ним будут заниматься и куда засунут телефон, если он не перестанет звонить и обманывать людей.
Оказалось, что в этот раз это был реальный следователь, просил подъехать по делу, где я был понятым. Было неловко.
Вот потому, вежливость рулит! "Ой как интересно, пришлите повестку!" И никакой неловкости.
А смысл? Если ты первый раз проявил активность и стал понятым, зачем потом усложнять? И я сомневаюсь, что у понятого такой же статус, как у свидетеля, чтобы вызывать повесткой.
Ну и к мошенникам не имеет никакого отношения. Позвонили, позвали, там уже сам решай, идти или нет. В случае с мошенниками будут дальнейшие звонки.
Ну то есть вы были понятым и слова следователя не связали с этим фактом? Я был понятым, потом приходил по простому звонку.
Звонок шел
они не могут назвать со своей стороны никакую сумму чтоб не раскрыть мои личные данные если что 3им лицам...
Но они же позвонили на номер, который у них записан как Ваш! Какое "третье лицо" они ожидали услышать по этому номеру???
Любого родственника или коллегу, который ответил на звонок, пока вы ненадолго отошли.
Третье лицо, которое украло сумку с картой и телефоном. Данные карты на карте, пуши/смс с кодами видно и без разблокировки
у любого моего телефона можно было настроить, чтобы без разблокировки было видно только откуда пришел пуш, а само тело сообщения скрыто.
Третье лицо, которое украло сумку с картой и телефоном.
...Причём ровно в тот момент, когда на него позвонили из банка?
Данные карты на карте, пуши/смс с кодами видно и без разблокировки
...и только кодовое слово в мозгу у владельца карты.
Просто оставлю это здесь: https://www.thelocal.ch/20171220/swiss-court-convicts-woman-for-reading-husbands-emails
Была крутая история лет 5 назад - 15-летний британский школьник Кейн Гэмбл получил доступ к секретной информации о разведывательных операциях США в Афганистане и Иране, притворившись экс-главой ЦРУ
Кейн был приговорен к двум годам тюремного заключения. После освобождения из тюрьмы ему было запрещено пользоваться Интернетом, так же как по решению суда ему было запрещено использовать что-либо, подключенное к Интернету, до 20 апреля 2020 года
https://iamanonymous.com/kane-gamble-now-released-from-prison/
Судя по опубликованному списку достижений, СМИ приукрасили.
Фамилия говорящая
только недавно дочитал его мемуары) когда читал про похождения Грэма в службу телекоммуникационных компаний, сразу же вспомнил Кевина)
Изначально Грэм не признал себя виновным в предъявленных обвинениях, но после семи месяцев судебных слушаний он согласился на сделку, которую называют сделкой о признании вины.
Ничего не понимаю. У них там тоже confessio regina probationum est? А если бы он не признал вину, то что?
нет, у них там всё просто так. Кроме денег. Если судить по-настоящему — это дорого. В том числе для обвинения. Надо собирать много доказательств, прокуроры и судьи должны проводить заседания, задержанного надо держать в тюрьме и т.д. Вместо этого, можно убедить обвиняемого заключить сделку со следствием. Вся вышеописанная процедура пропускается, суд проходит в упрощённом порядке, обвиняемые получает меньший срок. Правительство сэкономило деньги. Все довольны.
Но в таком случае, любой человек может себя оговорить? А ещё хуже, его могут заставить себя оговорить.
К слову, в России подобное тоже есть, но только по гражданским делам. Называется "упрощённое производство" (упрощённый порядок). Это специальная процедура рассмотрения гражданских дел, осуществляемая без назначения судебных заседаний и вызова лиц, участвующих в деле, в суд.
Сводить всё к деньгам - ошибка. Иногда доказательная база слабовата, обвинение не уверено, что преступник получит наказание. Преступник, в свою очередь, понимает, что какие-то доказательства таки есть и есть риск всё же огрести. А общество не заинтересовано совсем отпускать преступника без наказания. Если он признает хоть что-то, то выигрывают все: общество накажет преступника хоть как-то, преступник отделается малой кровью.
Это как игра: уйдёшь в глухое отрицалово (ва-банк) - есть шансы соскочить (наилучший исход), но есть шансы и мощно огрести (наихудший исход). Поэтому, если не хочется рисковать, то выгоднее пойти на сделку, получив небольшое наказание.
Хакеры и мошенники соревновались друг с другом в том, кто богаче. Они хвастались своими машинами, часами, путешествиями и вечеринками.
обезьяны. ей-ей. Я, помнится, в начале 90-х был подростком, но у нас все понимали, что баблом светить нельзя, особенно если это бабло большое.
В начале 90-х все отлично осознавали, что если много светить твоим баблом, то оно вскоре перестанет быть твоим (и никто не узнает, где могилка твоя).
Да нет, это наследие ссср, где больших доходов у "простых" людей не могло быть в принципе не зависимо от социальных ролей. И соотвественно не было инфрастуктуры под реализацию денежных знаков во что-то ценное. До сих пор аукается в общественном сознании, что законным путем заработать нельзя, хотя и всё меньше. Так что если светить баблом в начале 90х означало признавать себя частью преступного мира со своими особыми законами.
До сих пор аукается в общественном сознании, что законным путем заработать нельзя, хотя и всё меньше.
Коль уж заговорили про общественное сознание, то в общественном сознании есть четкое понимание того факта, что если у кого-то прибавляется, то у кого-то при этом уб0авляется. Этого факта вполне достаточно для того, чтобы сделать вывод, что "собственность - это кража" (не мое, если что, Прудон)
Общественное сознание не надо держать за совсем уж идиотов - надо быть слепоглухонемым кретином, чтобы не видеть, какое обилие незаконных схем используется для того, чтобы разбогатеть, в том числе и "уважаемыми людьми". в 90-х это вообще было нормой. Про то, что у нас в Госдуме сидят уже лет тридцать если не откровенно криминальные авторитеты, то их ставленники, а сейчас еще и своих детишек стали туда пихать, знает каждая собака. И практически каждый раз мы видим либо коррупционное дело, либо уход от налогов, либо еще какой криминал, непосредственно связанный с бизнесом, причем весьма респектабельным. Криминал с предпринимательской деятельностью неразрывно связан, и даже если закрыть глаза на п.1, то все равно мало кто поверит, что некто заработал миллиарды не просто "честным путем" (под которым население понимает исключительно трудовой доход), но хотя бы в рамках действующего законодательства, написанного этой самой Госдумой. Из чего следует п.3:
Высокий уровень социального расслоения и того эфемерного понятия, которое называют "социальной несправедливостью" напрямую делегитимизирует большие доходы в общественном сознании. В условиях, когда одному после оплаты коммуналки и лекарств еле-еле на хлеб с перловкой хватает, а другой собаке золотой мобильник покупает, никто не хочет и не будет разбираться относительно источников дохода. Пируют во время чумы одни упыри, и население к ним соответственно и относится. И, с моей т.з. заслуженно.
Чистый и незамутненный чгпт, без минимальной попытки вычитать
Выкладывать такое - банальное неуважение ко всем пользователям
Слишком много опечаток для нейронки.
Очень плохой перевод, много ошибок, выражения, которые никогда не говорят в русском языке... Хлам.
Увы, обращают внимание на это единицы. А средний хабрахомячок "читает на одном дыхании" и просит добавки.
И да, будь это старый добрый гуглопереводчик или модный жипити - главная-то проблема в номинальном авторе, которому насрать и на свой текст, и на читателей.
Как миловидность может быть кажущейся?
Видимо, зависит от внешних факторов :) Примерно, как в этом видео, только наоборот.
На самом деле идея переводить именно криптовалюту, была самой правильной. Потому что встав в шорт на любой бирже, биржа бы сразу заметила бы это. А переведенная крипта, легко отправилась в какой нибудь миксер.
Как будто прочел хурнал Хакер
Очень интересная история! Пока читал ее, было ощущение, что читаю сюжет какого-то фильма)
Даже не подумал бы, что столько всего можно натворить социальной инженерией, а про замену номера сим карты так и до сих пор в ужасе, неужели даже сейчас это так не безопасно?
неужели даже сейчас это так не безопасно?
А ты смешной!
Может кто-то объяснить, почему мое сообщение выше, оскорбило либо разозлило людей?
Я просто правда не понимаю этого, человек обычно к другому человеку относится позитивно, а здесь так тем более все более культурные люди. Поэтому проблема значит именно во мне, но я не пойму чем оскорбил, либо разозлило кого-то.
Вместо минуса я бы просто хотел понять причину, я не хочу, чтобы мои сообщения и дальше делали другим неприятно.
человек обычно к другому человеку относится позитивно
К сожалению часто замечаю, что эта фраза не всегда о среднестатистическом хабражителе.
Иногда (но именно что иногда), возя мышкой по экрану, случайно кликаешь куда-нибудь — а там, как назло, минус :( И, что самое главное, отменить невозможно!
Это да, тоже бывает. Только в моем случае – это случайные плюсы (минусы не могу ставить, нет статей и соответсвенно не хватает кармы).
@BoomburumКажется впервые обращаюсь к высшим силам данного места, надеюсь молнии метать не будете. Мне кажется было бы не плохо, если можно было бы снять + или - там в течении 30 минут после установки например. И просто как предложения: я с 4 баллами кармы могу поставить до 4 + в карму и до 8 + за комментарии и статьи в сутки. Мне кажется было бы не плохо, если была бы возможность поставить хотя бы 1 -.
Из статьи сложилось ощущение, что крипта была придумана, именно, для отъема денег.
В английском языке есть такая поговорка — "fool and his money are soon parted". В том смысле, что "дурак и его деньги вскоре начинают идти разными путями". Так что это не "крипта была придумана именно для отъема денег", а "те, кто не разбирается, как это работает, были прямо-таки придуманы для того, чтобы терять свои деньги".
хранил свои биткоины на трех разных платформах
Иными словами, он пользовался услугами всяких "криптобирж". То есть это биржи хранили биткойны (на которых было записано "эти биткойны нам дал Вася") и отдали их не тому человеку. К ним и претензии. Люди, которые понимают, как работает биткойн и чем оно череповато, хранят свои биткойны на отдельном своём компьютере, на котором никакого другого ПО не установлено.
Затем он может изменить номер своей цели на свою SIM-карту из системы самой компании.
Эта котолампа скорее похожа на сюжет какого-то сериала типа "След", где могут увеличить изображение в тысячу раз и увидеть номер автомобиля, который на фотке размером в три пикселя изначально был.
С каких пор любой случайный сотрудник может иметь доступ к изменению данных на UDR и HLR? Тем более в США. Либо в США с безопасностью мобильной связи все ещё хуже, чем в РФ, либо это дикая котолампа.
С каких пор у каких-то людей внутри твиттера есть права для изменения мыла и пароля, ну ладно, хотя это я могу допустить для саппорта, но почему у них существует доступ во внешнюю сеть из-за чего доступен левый сайт, и как они знали, как выглядят внутренние интерфейсы.
И у меня ещё много вопросов вообще.
Я чего-то не понимаю в этом мире видимо
Получается самое уязвимое место во взломе и угоне учетных записей - оператор связи. Захватывают номер жертвы либо с помощью инсайдера в компании оператора, либо разводят сотрудников социнженерией. Неужели сотрудники оператора ведутся на такой банальный развод и не предусмотрено никаких директив безопасности и протоколов поведения на такие случаи от ИБ? Часто начал сталкиваться с угоном акков у знакомых, причем перехватываются/не доходят sms, но звонки доходят.
Самое уязвимое место не то, что оператор, а любой человек в любом месте, в т.ч. сама жертва.
В случае
Часто начал сталкиваться с угоном акков у знакомых, причем перехватываются/не доходят sms, но звонки доходят.
т.е. не просто перевыпуска SIM, а именно тупо редиректа смс, в абсолютном большинстве случаев жертва сама дала такой карт-бланш, тут даже доступ к оператору не нужен никакой.
Самый популярный способ, которому уже 10+ лет - наличие на телефоне приложухи, которая мютит и перенаправляет текст смс куда надо, обычно также в виде смски ( что палится по детализации ). Причем, это может быть вполне легальное какое-то приложение, которое изначально делалось с добрыми намерениями, но которое "службы безопасности всех банков" активно юзают, как юзали раньше TeamViever ( или юзают до сих пор )
Чуть менее популярный - SMSPro у МТС, но тут узкий круг жертв выловить можно, у Т2 тоже недавно появилась услуга редиректа смс из ЛК. Причем, несмотря на то, что для подключения услуги нужен доступ к ЛК и, что при подключении услуги клиенту перед этим приходит смс жертве о факте редиректа и есть даже задержка подключения, мошенников это особо не останавливает. Жертва либо вовсе не замечает такой смски, что происходит чаще всего, либо мошенники легко разводят жертву. Судя по разным кейсам в новостях, это не является для них проблемой.
Интересный пост, автору спасибо. Еще интереснее было бы про конкретные дыры почитать, которые привели к такому результату. У нас к примеру нельзя зайди в привилегированные аккаунты с нетипичных адресов. А у топов в ряде случаев вообще сначала идет звонок в СБ и только потом он в свой акк заходит, хотя конечно там где огромный трафик такое не прокатит.
Уровень перевода: гугол-пох-й. Мог бы просто кинуть ссылку и всего делов-то!
А в каком месте он хакер и гений? Ну и ещё удивляет, что к нему не пришли специально обученные люди, и не объяснили что и кому он теперь должен. Или у них там так не принято? Судя по фильмам, очень даже принято.
История подростка, взломавшего Twitter и укравшего миллионы