edgalbraith
Новичок
- Статус
- offline
- Регистрация
- 14.04.2024
- Сообщения
- 3
- Репутация
- 2
Здравствуйте друзья, решил запилить цикл статей (скорее часто совокупонсть коротких постов, из-за ограничений reddit-like движков в dw) на тему безопасноти, анонимности, анализа арестов и тп, OpSec в общем =)
Контента на английском просто нереальное количество и навигация по нему в случае безопасного серфинга - дело неспешное + заморочки либо с переводом либо с чтением даже с норм английским.
Пока не уверен как огранизовать посты, чтобы не размазывать по темам, ну что нибудь придумаю, ссылки буду добавлять сюда.
Техническую составляющую постараюсь минимизировать, в основном это больше про драматичные истории и ОРМ и общую логику анонимности, но полностью конечно отказаться не получится.
Если говорить о RC (drugs) сегменте, то как вы знаете в бурже немного своя структур так как логистика в основном основана на почте и сервисах доставки(белых), однако энивей это кладесь полезной инфы написанной болью и сроками заключения)
Чтож, приступим
Стаья №1 - Как они спалилиcm, HTGC
-------
Это серия статей о "людях, которые попались" (прим. people who got caught, или How They Got Caught (HTGC) популярная подтема в OpSec тредах). Она основана на потрясающей презентации Адриана Креншоу на DEFCON-22 - если вы не видели эту презентацию, найдите ее на youtube, она действительно хороша (он разобрал всего 3 случая, но в деталях)
Я не собираюсь описывать 3 кейса , я собираюсь описать 13! Ну, я сделал 13 (потому что это несчастливое число), но есть ограничение на количество сообщений в 10 тысяч символов, поэтому пришлось вычеркнуть 8.
Если кто-то попал в список, это не значит, что я оправдываю его поведение или поступки.
Поехали!
1.) Cthulhu (администратор Silk Road 2.0)
Томас Уайт (Cthulhu), 24 года (на момент ареста), был разработчиком скрытых сервисов и администратором Silk Road 2.0.
Я лично помню, как общался с ним, но не могу вспомнить о нем почти ничего. Он врал из своей задницы, большинство из того, что он говорил, не могло быть правдой, вот и все, что я помню. Прошло много лет, он был основателем?
В любом случае, его привлекали несовершеннолетние мальчики, и его личная жизнь вращалась вокруг воспитания этих мальчиков. Он создал ролевой сервер GTAV и заманивал туда мальчишек, предлагая им высокие должности.
Я не знаю, сколько мальчиков он в итоге изнасиловал, но его поймали, когда он попросил у одного мальчика непристойные картинки в обмен на деньги. Мальчик рассказал об этом сотрудникам сервера, которые затем сообщили в полицию.
Полиция провела обыск в квартире Томаса и обнаружила доказательства его карьеры в темной паутине, а также 500 непристойных изображений детей. Он был приговорен к пяти годам и четырем месяцам, что, честно говоря, не так уж и много. Большой оп, маленький оуч.
Урок, который можно извлечь из этого, очевиден.
(Думаю, сейчас он уже вышел из тюрьмы)
2.) SayNoToCustoms [aka. kakashisan](Продавец на Alphabay + Dream)
Мэтью Виттерс (SayNoToCustoms) был продавцом на Alphabay Market и Dream Market, который продавал только фентанил и ксанакс. Некоторые люди на этом форуме могли знать его или покупать у него товар. Но не бойтесь, скорее всего, с вами все в порядке. В его крахе виноват не он сам, а кто-то другой (предположительно, его поставщики).
Мэтью Виттерс из Сиэтла был пойман после того, как "его контактная информация и ники в даркнете были найдены в домах, связанных с торговлей наркотиками в Калифорнии и Оклахоме".
Есть подозрение, что эти люди были его поставщиками и имели небольшие проблемы с правоохранительными органами. Как бы то ни было, они не отнеслись к информации своих клиентов с должной ответственностью. Никакого зашифрованного диска, только клочок бумаги с информацией о Мэтьюсе.
Это одна из тех историй, в которых нет вины самого человека. Он попался из-за глупости других людей. Хранение данных очень важно, и те, кто хранит их "просто так", представляют собой огромный риск. Особенно те, кто пишет конфиденциальную информацию на бумаге! Не повезло.
Мэтью арендовал сейф, в котором полиция нашла "165 000 долларов наличными, пистолет "Глок", подозрительные вещества и почтовые наклейки". Так что он неплохо устроился, жаль, что кто-то подставил ему подножку.
Урок усвоен. Будьте осторожны с теми, с кем ведете дела.
3.) LulzSec (хакерская группа)
LulzSec - печально известная хакерская группировка, ответственная за атаку на Bethesda Game Studios (в результате которой было похищено 200 000 учетных записей), а также за атаку на Sony, которая вывела из строя PSN, и многие другие атаки.
Лидера LulzSec звали Сабу (или его настоящее имя Гектор Ксавье Монсегюр). На самом деле Сабу был обнаружен, и его настоящая личность была обнародована конкурирующей вражеской хакерской группой TeaMp0isoN задолго до того, как его нашли правоохранительные органы. Идентификация Сабу группой TeaMp0isoN впоследствии оказалась точной - я не знаю, как они это выяснили, но, вероятно, это дало федералам зацепку, которая привела к поимке Сабу.
Сабу находился под арестом (возможно, из-за TeaMp0isoN), и его доступ в Интернет отслеживался. Обычно он использовал Tor при подключении к IRC, но он не был последовательным. Из-за того, что однажды он не использовал Tor для подключения к IRC, ФБР обнаружило его, и это стало началом падения для всего Lulzsec.
После того как Сабу поймали, он начал сотрудничать с правоохранительными органами. О некоторых членах Lulzsec он знал лишь крупицы информации. Например, о пользователе sup_g Сабу не знал его настоящего имени, но знал случайные вещи о его жизни. Он знал, что его арестовывали в определенный момент, знал, что он был связан с какими-то политическими группами. Имея всю эту информацию, полиция провела криминалистическую экспертизу по принципу "угадай, кто", ведь чем больше точек данных, тем больше можно сузить круг подозреваемых.
Когда полиция сопоставила время, когда sup_g был один, они смогли определить примерный район, где он мог жить, и, объединив все остальные данные и найдя корелляции, выяснили, что sup_g - это Джереми Хаммонд.
Из истории с Lulzsec можно извлечь много уроков. Первый: не наживайте себе врагов, второй: всегда используйте Tor, и третий: не сливайте случайную информацию.
4.) Paul Le Roux (Crime Boss)
Лично я считаю, что этот парень создал биткойн, но эта история для другого дня (у него был паспорт с именем soloshi, а его арест совпадает с исчезновением satoshi, помимо всего прочего!) Как бы то ни было.
Paul Le Roux, пожалуй, один из самых масштабных криминальных боссов, когда-либо живших на свете. Он начинал с нелегальной продажи рецептурных лекарств в США (что способствовало развитию эпидемии опиоидов), финансировал боевиков в Сомали и даже имел команды киллеров, курсировавших по Южной Азии.
Ле Ру пробыл на этом посту не так долго, чтобы увидеть взрыв популярности Tor, но он использовал VPN, зашифрованные диски и временную систему электронной почты.
Все начало рушиться для Ле Ру, когда он разозлил слишком много людей и принял слишком много глупых решений. Во-первых, он разозлил Управление по борьбе с наркотиками, и название компании, которую он использовал для незаконного проникновения на американский рынок наркотиков, было названо в его честь. УБН уже давно сидело у него на хвосте, они просто пытались получить достаточно доказательств, чтобы арестовать его.
Пол Ле Ру был не самым лучшим человеком, он был самоуверенным, дешевым и немного странным. Когда он не выбивал дерьмо из проституток, он был параноиком. Ле Ру убил свою правую руку, Дэйва Смита, и после этого все пошло кувырком. У его людей началась паранойя, что Ле Ру может их убить, и они начали становиться информаторами. Один из информаторов организовал встречу, и Ле Ру, будучи наглым, устно рассказал почти все офицеру под прикрытием.
Когда его арестовали, он сразу же начал выполнять требования (по аналогии с Lulzsec Sabu) и выдал всех своих старых сотрудников. Он подписал соглашение о признании вины, и ожидается, что время, которое он провел в качестве стукача, будет считаться "отбытым".
Уроки. Не будьте слишком параноидальны, не называйте что-то в свою честь и не нагружайте себя криминальными делами.
5.) Hieu Minh Ngo (Hacker)
Хьеу Минь Нго - вьетнамский хакер, который в 2015 году был обвинен во взломе компьютеров американских компаний и продаже личной информации. Он руководил несколькими хакерскими форумами в темной паутине, но я не знаю, какими именно.
На самом деле он был студентом университета, изучавшим английский язык, и не имел никакого опыта в хакерстве. Но это не помешало ему взломать сеть своей школы, что позволило ему раскрыть данные платежных карт.
Если посмотреть на многих хакеров, то у них нет опыта в области безопасности программного обеспечения. Например, Томас Уайт из Silk Road 2.0 занимался бухгалтерским учетом в университете, а потом бросил учебу.
Хьеу Минь Нго взломал и украл информацию и личные данные 200 миллионов человек и заработал на этом до 1,9 миллиона долларов (из того, что удалось найти Министерству юстиции).
Его падение было вызвано тем, что он потерял голову и стал легковерным. Агент под прикрытием заманил его на Гуам для заключения деловой сделки, и как только он приземлился, его арестовали. Конечно, в ретроспективе все выглядит плохо, но я не могу сказать, что творилось у него в голове.
Урок на будущее. Не доверяйте никому. Я уверен, что все мы попадались на мошенничество, но это был настоящий провал.
6.) Eldo Kim (Harvard Bomb Threat Maker)
Эльдо Ким учился на втором курсе Гарвардского университета и хотел отчалить от сдачи выпускных экзаменов. Его идея заключалась в том, чтобы отправить бомбы в студенческие новости Гарварда и некоторым чиновникам.
Эльдо использовал Tor на территории кампуса и с помощью Guerrilla Mail отправил угрозы людям. Guerrilla Mail помещает свойство
Это оказалось весьма неудачным для Eldo, поскольку все узлы Tor общеизвестны. Кто-то смог посмотреть на IP-адрес отправителя в заголовке и понять, что это узел Tor. Затем университет проверил, кто использовал Tor в тот конкретный момент в университетском кампусе.
Эльдо был единственным человеком, использовавшим Tor в то время.
Когда полиция пришла к нему на допрос, он сразу же признался, что создал угрозу взрыва, чтобы избежать выпускного экзамена. Если бы он промолчал, вполне возможно, что это сошло бы ему с рук.
Уроки на будущее. Когда вы сталкиваетесь с законом, не стоит сразу же признаваться в содеянном. Если вы находитесь в университетском городке, скрывайте использование Tor. И готовьтесь, чтобы не пришлось прибегать к угрозам взрыва, чтобы избежать экзаменов.
7.) Stephen Allwine (Hitman Client)
Думаю, каждый, кто бывал в темной паутине, видел сайты киллеров, большинство из которых, если не все, являются мошенническими.
Одним из самых известных и знаменитых сайтов киллеров в темной паутине был Besa Mafia, которым управлял человек под псевдонимом Юра. В расследовании "48 часов" подробно рассказывалось о Besa Mafia, о падении и утечке всех платных контактов этого сайта, который до сих пор подозревается как мошеннический.
Besa Mafia был взломан хакером в белой шляпе (Крис Монтейро), живущим в Лондоне. Он получил полный доступ к базе данных Besa Mafias и всем ее сообщениям. Крис несколько раз пытался сообщить о контактах в полицию, но некоторые правоохранительные органы его не беспокоили, тогда он обратился в CBS, и они провели расследование.
Владелец Besa Mafia Юра в документальном фильме своими действиями показывает, что он паникер и параноик. Его действия непоследовательны: сначала он угрожает самосудом, потом говорит, что "пытался остановить контактные убийства". Юра так и не был найден (но в некоторых вопросах он подчинился).
Одним из людей, нанявших Besa Mafia для убийства, был IT-эксперт по имени Стивен Олвайн. Стивен был убежденным консерватором-католиком и завел роман со своей женой на сайте Ashley Madison.
Он использовал имя пользователя "dogdaygod", чтобы заказать убийство своей жены (Эми Оллвайн), сказав: "Мне нужна смерть этой суки". Стивен заплатил мафиозному сайту besa более 12 000 долларов за то, чтобы его жену убили.
Через девять месяцев он расстроился, что заказ не был выполнен, и попытался убить ее сам. Он отправлял своей жене электронные письма с просьбой покончить с собой, говоря что-то вроде "если ты хочешь защитить своих детей, то покончи с собой".
Это не сработало, поэтому Стивен Олвайн накачал ее наркотиками, выстрелил ей в голову и попытался представить это как самоубийство.
Ее тело находилось в неподходящем для самоубийства положении (пистолет лежал соврешенно неестественным образом для суицида такого типа, что сразу увидели специалисты), а вскрытие показало, что в ее организме было обнаружено большое количество скопаламина. У Стивена было около дюжины рбочих компьютеров(!!), полиция обыскала все. Полиция обнаружила на его ноутбуке биткоин-адрес, связывающий его с мафией Беса, а улики показали, что он покупал скопаламин в темной паутине.
Это одна из тех историй, которые полиция быстро замяла, и в ней определенно были возможности для улучшения (не то чтобы я оправдывал убийство).
Стивен Олвайн был приговорен к пожизненному заключению.
Уроки. Не будьте доверчивыми. Шифруйте все. Лучше все обдумывайте (я не убийца, но все убийства вскрываются, а люди, совершившие самоубийство, не жонглируют потом пистолетом). И не используйте дюжину компьютеров пожалуйста это очень трудно администрировать.
8.) Ross William Ulbricht [aka Dread Pirate Roberts](Silk Road Founder)
Росс Ульбрихт - это история, с которой, я уверен, знаком каждый, и я надеюсь, что по крайней мере 90 % людей в темной паутине знают, кто он такой. Для тех, кто не знает, он руководил первой площадкой для продажи наркотиков в темной паутине (Silk Road) и установил стандарты для подражателей и подражательниц.
Обменные операции на Silk Road составили 1,2 миллиарда долларов и были практически монополией.
Изначально правоохранительные органы не смогли справиться со следователями, которые искали самые ранние упоминания о "Шелковом пути". Расследование облегчалось тем, что Росс обычно использовал новые имена пользователей и имел плохую защиту от несанкционированного доступа. Один из следователей был фактически проигнорирован и нашел электронную почту Росса Ульбрихта, его находки оказались более полезными в дальнейшем.
Самое раннее упоминание было найдено на сайте под названием Shroomery (форум по фикоделии на основе грибов) в январе 2011 года в сообщении пользователя под ником 'Altoid'. Этот пользователь также был на сайте под названием BitcoinTalk, где он рассказывал о Silk Road, а также просил совета по ИТ. В одном из постов с просьбой дать совет по ИТ Altoid просил "заинтересованных лиц связаться с Россулбрихтом по адресу gmail dot com". Глупость в ретроспективе, верно?
Он также задал вопрос на stack overflow: "Как я могу подключиться к скрытому сервису Tor, используя curl в php". Он задал этот вопрос под именем 'Ross Ulbricht', но быстро сменил его на 'Frosty'.
Он также слишком много говорил о Silk Road. Он постоянно рассказывал о своей философии и экономических идеях. Это облегчило правоохранительным органам задачу убедиться, что это был именно он, используя криминалистику "угадай, кто", когда можно сократить круг подозреваемых за счет большего количества вещей, которые вы знаете.
С помощью временной корреляции они смогли выяснить, что ответы Росса на "Шелковом пути", вероятно, привели его в тихоокеанский часовой пояс.
ФБР действительно проникло на серверы Silk Road (возможно, сотрудники Silk Road стали информаторами) и увидело, что кто-то подключался к Silk Road из интернет-кафе. ФБР обнаружило SSH-ключи, которые заканчивались на "frosty@frosty".
ФБР начало отслеживать Ульбриха и организовало операцию в библиотеке. Два офицера под прикрытием притворились, что спорят, и пока Росс вводил пароль в свой компьютер, полицейские набросились на него. Он остался без пароля и без зашифрованного компьютера.
Есть гораздо больше мест, где он ошибся. Например, заказал несколько поддельных удостоверений одновременно, был пойман и сказал полиции: "Любой мог пойти на шелковую дорогу и заказать это", или сказал соседям по комнате, что его зовут Джош. Таких промахов было очень много, но я бы потратил время на то, чтобы рассказать обо всех них.
Чему мы можем научиться. Не используйте повторно имена пользователей. И будьте осторожны, рекламируя скрытые услуги. Держите аккаунты в реальной жизни совершенно отдельно. Не говорите много об убеждениях. Не заказывайте несколько поддельных удостоверений личности одновременно. И, вероятно, есть еще несколько.
Росс Ульбрихт был первым из многих, и ему не повезло, что он совершил столько ошибок, но мы многому у него научились.
---------
Продолжение следует...)
Контента на английском просто нереальное количество и навигация по нему в случае безопасного серфинга - дело неспешное + заморочки либо с переводом либо с чтением даже с норм английским.
Пока не уверен как огранизовать посты, чтобы не размазывать по темам, ну что нибудь придумаю, ссылки буду добавлять сюда.
Техническую составляющую постараюсь минимизировать, в основном это больше про драматичные истории и ОРМ и общую логику анонимности, но полностью конечно отказаться не получится.
Если говорить о RC (drugs) сегменте, то как вы знаете в бурже немного своя структур так как логистика в основном основана на почте и сервисах доставки(белых), однако энивей это кладесь полезной инфы написанной болью и сроками заключения)
Чтож, приступим
Стаья №1 - Как они спалилиcm, HTGC
-------
Это серия статей о "людях, которые попались" (прим. people who got caught, или How They Got Caught (HTGC) популярная подтема в OpSec тредах). Она основана на потрясающей презентации Адриана Креншоу на DEFCON-22 - если вы не видели эту презентацию, найдите ее на youtube, она действительно хороша (он разобрал всего 3 случая, но в деталях)
Я не собираюсь описывать 3 кейса , я собираюсь описать 13! Ну, я сделал 13 (потому что это несчастливое число), но есть ограничение на количество сообщений в 10 тысяч символов, поэтому пришлось вычеркнуть 8.
Если кто-то попал в список, это не значит, что я оправдываю его поведение или поступки.
Поехали!
1.) Cthulhu (администратор Silk Road 2.0)
Томас Уайт (Cthulhu), 24 года (на момент ареста), был разработчиком скрытых сервисов и администратором Silk Road 2.0.
Я лично помню, как общался с ним, но не могу вспомнить о нем почти ничего. Он врал из своей задницы, большинство из того, что он говорил, не могло быть правдой, вот и все, что я помню. Прошло много лет, он был основателем?
В любом случае, его привлекали несовершеннолетние мальчики, и его личная жизнь вращалась вокруг воспитания этих мальчиков. Он создал ролевой сервер GTAV и заманивал туда мальчишек, предлагая им высокие должности.
Я не знаю, сколько мальчиков он в итоге изнасиловал, но его поймали, когда он попросил у одного мальчика непристойные картинки в обмен на деньги. Мальчик рассказал об этом сотрудникам сервера, которые затем сообщили в полицию.
Полиция провела обыск в квартире Томаса и обнаружила доказательства его карьеры в темной паутине, а также 500 непристойных изображений детей. Он был приговорен к пяти годам и четырем месяцам, что, честно говоря, не так уж и много. Большой оп, маленький оуч.
Урок, который можно извлечь из этого, очевиден.
(Думаю, сейчас он уже вышел из тюрьмы)
2.) SayNoToCustoms [aka. kakashisan](Продавец на Alphabay + Dream)
Мэтью Виттерс (SayNoToCustoms) был продавцом на Alphabay Market и Dream Market, который продавал только фентанил и ксанакс. Некоторые люди на этом форуме могли знать его или покупать у него товар. Но не бойтесь, скорее всего, с вами все в порядке. В его крахе виноват не он сам, а кто-то другой (предположительно, его поставщики).
Мэтью Виттерс из Сиэтла был пойман после того, как "его контактная информация и ники в даркнете были найдены в домах, связанных с торговлей наркотиками в Калифорнии и Оклахоме".
Есть подозрение, что эти люди были его поставщиками и имели небольшие проблемы с правоохранительными органами. Как бы то ни было, они не отнеслись к информации своих клиентов с должной ответственностью. Никакого зашифрованного диска, только клочок бумаги с информацией о Мэтьюсе.
Это одна из тех историй, в которых нет вины самого человека. Он попался из-за глупости других людей. Хранение данных очень важно, и те, кто хранит их "просто так", представляют собой огромный риск. Особенно те, кто пишет конфиденциальную информацию на бумаге! Не повезло.
Мэтью арендовал сейф, в котором полиция нашла "165 000 долларов наличными, пистолет "Глок", подозрительные вещества и почтовые наклейки". Так что он неплохо устроился, жаль, что кто-то подставил ему подножку.
Урок усвоен. Будьте осторожны с теми, с кем ведете дела.
3.) LulzSec (хакерская группа)
LulzSec - печально известная хакерская группировка, ответственная за атаку на Bethesda Game Studios (в результате которой было похищено 200 000 учетных записей), а также за атаку на Sony, которая вывела из строя PSN, и многие другие атаки.
Лидера LulzSec звали Сабу (или его настоящее имя Гектор Ксавье Монсегюр). На самом деле Сабу был обнаружен, и его настоящая личность была обнародована конкурирующей вражеской хакерской группой TeaMp0isoN задолго до того, как его нашли правоохранительные органы. Идентификация Сабу группой TeaMp0isoN впоследствии оказалась точной - я не знаю, как они это выяснили, но, вероятно, это дало федералам зацепку, которая привела к поимке Сабу.
Сабу находился под арестом (возможно, из-за TeaMp0isoN), и его доступ в Интернет отслеживался. Обычно он использовал Tor при подключении к IRC, но он не был последовательным. Из-за того, что однажды он не использовал Tor для подключения к IRC, ФБР обнаружило его, и это стало началом падения для всего Lulzsec.
После того как Сабу поймали, он начал сотрудничать с правоохранительными органами. О некоторых членах Lulzsec он знал лишь крупицы информации. Например, о пользователе sup_g Сабу не знал его настоящего имени, но знал случайные вещи о его жизни. Он знал, что его арестовывали в определенный момент, знал, что он был связан с какими-то политическими группами. Имея всю эту информацию, полиция провела криминалистическую экспертизу по принципу "угадай, кто", ведь чем больше точек данных, тем больше можно сузить круг подозреваемых.
Когда полиция сопоставила время, когда sup_g был один, они смогли определить примерный район, где он мог жить, и, объединив все остальные данные и найдя корелляции, выяснили, что sup_g - это Джереми Хаммонд.
Из истории с Lulzsec можно извлечь много уроков. Первый: не наживайте себе врагов, второй: всегда используйте Tor, и третий: не сливайте случайную информацию.
4.) Paul Le Roux (Crime Boss)
Лично я считаю, что этот парень создал биткойн, но эта история для другого дня (у него был паспорт с именем soloshi, а его арест совпадает с исчезновением satoshi, помимо всего прочего!) Как бы то ни было.
Paul Le Roux, пожалуй, один из самых масштабных криминальных боссов, когда-либо живших на свете. Он начинал с нелегальной продажи рецептурных лекарств в США (что способствовало развитию эпидемии опиоидов), финансировал боевиков в Сомали и даже имел команды киллеров, курсировавших по Южной Азии.
Ле Ру пробыл на этом посту не так долго, чтобы увидеть взрыв популярности Tor, но он использовал VPN, зашифрованные диски и временную систему электронной почты.
Все начало рушиться для Ле Ру, когда он разозлил слишком много людей и принял слишком много глупых решений. Во-первых, он разозлил Управление по борьбе с наркотиками, и название компании, которую он использовал для незаконного проникновения на американский рынок наркотиков, было названо в его честь. УБН уже давно сидело у него на хвосте, они просто пытались получить достаточно доказательств, чтобы арестовать его.
Пол Ле Ру был не самым лучшим человеком, он был самоуверенным, дешевым и немного странным. Когда он не выбивал дерьмо из проституток, он был параноиком. Ле Ру убил свою правую руку, Дэйва Смита, и после этого все пошло кувырком. У его людей началась паранойя, что Ле Ру может их убить, и они начали становиться информаторами. Один из информаторов организовал встречу, и Ле Ру, будучи наглым, устно рассказал почти все офицеру под прикрытием.
Когда его арестовали, он сразу же начал выполнять требования (по аналогии с Lulzsec Sabu) и выдал всех своих старых сотрудников. Он подписал соглашение о признании вины, и ожидается, что время, которое он провел в качестве стукача, будет считаться "отбытым".
Уроки. Не будьте слишком параноидальны, не называйте что-то в свою честь и не нагружайте себя криминальными делами.
5.) Hieu Minh Ngo (Hacker)
Хьеу Минь Нго - вьетнамский хакер, который в 2015 году был обвинен во взломе компьютеров американских компаний и продаже личной информации. Он руководил несколькими хакерскими форумами в темной паутине, но я не знаю, какими именно.
На самом деле он был студентом университета, изучавшим английский язык, и не имел никакого опыта в хакерстве. Но это не помешало ему взломать сеть своей школы, что позволило ему раскрыть данные платежных карт.
Если посмотреть на многих хакеров, то у них нет опыта в области безопасности программного обеспечения. Например, Томас Уайт из Silk Road 2.0 занимался бухгалтерским учетом в университете, а потом бросил учебу.
Хьеу Минь Нго взломал и украл информацию и личные данные 200 миллионов человек и заработал на этом до 1,9 миллиона долларов (из того, что удалось найти Министерству юстиции).
Его падение было вызвано тем, что он потерял голову и стал легковерным. Агент под прикрытием заманил его на Гуам для заключения деловой сделки, и как только он приземлился, его арестовали. Конечно, в ретроспективе все выглядит плохо, но я не могу сказать, что творилось у него в голове.
Урок на будущее. Не доверяйте никому. Я уверен, что все мы попадались на мошенничество, но это был настоящий провал.
6.) Eldo Kim (Harvard Bomb Threat Maker)
Эльдо Ким учился на втором курсе Гарвардского университета и хотел отчалить от сдачи выпускных экзаменов. Его идея заключалась в том, чтобы отправить бомбы в студенческие новости Гарварда и некоторым чиновникам.
Эльдо использовал Tor на территории кампуса и с помощью Guerrilla Mail отправил угрозы людям. Guerrilla Mail помещает свойство
X-Originating-IP в заголовок своих писем.Это оказалось весьма неудачным для Eldo, поскольку все узлы Tor общеизвестны. Кто-то смог посмотреть на IP-адрес отправителя в заголовке и понять, что это узел Tor. Затем университет проверил, кто использовал Tor в тот конкретный момент в университетском кампусе.
Эльдо был единственным человеком, использовавшим Tor в то время.
Когда полиция пришла к нему на допрос, он сразу же признался, что создал угрозу взрыва, чтобы избежать выпускного экзамена. Если бы он промолчал, вполне возможно, что это сошло бы ему с рук.
Уроки на будущее. Когда вы сталкиваетесь с законом, не стоит сразу же признаваться в содеянном. Если вы находитесь в университетском городке, скрывайте использование Tor. И готовьтесь, чтобы не пришлось прибегать к угрозам взрыва, чтобы избежать экзаменов.
7.) Stephen Allwine (Hitman Client)
Думаю, каждый, кто бывал в темной паутине, видел сайты киллеров, большинство из которых, если не все, являются мошенническими.
Одним из самых известных и знаменитых сайтов киллеров в темной паутине был Besa Mafia, которым управлял человек под псевдонимом Юра. В расследовании "48 часов" подробно рассказывалось о Besa Mafia, о падении и утечке всех платных контактов этого сайта, который до сих пор подозревается как мошеннический.
Besa Mafia был взломан хакером в белой шляпе (Крис Монтейро), живущим в Лондоне. Он получил полный доступ к базе данных Besa Mafias и всем ее сообщениям. Крис несколько раз пытался сообщить о контактах в полицию, но некоторые правоохранительные органы его не беспокоили, тогда он обратился в CBS, и они провели расследование.
Владелец Besa Mafia Юра в документальном фильме своими действиями показывает, что он паникер и параноик. Его действия непоследовательны: сначала он угрожает самосудом, потом говорит, что "пытался остановить контактные убийства". Юра так и не был найден (но в некоторых вопросах он подчинился).
Одним из людей, нанявших Besa Mafia для убийства, был IT-эксперт по имени Стивен Олвайн. Стивен был убежденным консерватором-католиком и завел роман со своей женой на сайте Ashley Madison.
Он использовал имя пользователя "dogdaygod", чтобы заказать убийство своей жены (Эми Оллвайн), сказав: "Мне нужна смерть этой суки". Стивен заплатил мафиозному сайту besa более 12 000 долларов за то, чтобы его жену убили.
Через девять месяцев он расстроился, что заказ не был выполнен, и попытался убить ее сам. Он отправлял своей жене электронные письма с просьбой покончить с собой, говоря что-то вроде "если ты хочешь защитить своих детей, то покончи с собой".
Это не сработало, поэтому Стивен Олвайн накачал ее наркотиками, выстрелил ей в голову и попытался представить это как самоубийство.
Ее тело находилось в неподходящем для самоубийства положении (пистолет лежал соврешенно неестественным образом для суицида такого типа, что сразу увидели специалисты), а вскрытие показало, что в ее организме было обнаружено большое количество скопаламина. У Стивена было около дюжины рбочих компьютеров(!!), полиция обыскала все. Полиция обнаружила на его ноутбуке биткоин-адрес, связывающий его с мафией Беса, а улики показали, что он покупал скопаламин в темной паутине.
Это одна из тех историй, которые полиция быстро замяла, и в ней определенно были возможности для улучшения (не то чтобы я оправдывал убийство).
Стивен Олвайн был приговорен к пожизненному заключению.
Уроки. Не будьте доверчивыми. Шифруйте все. Лучше все обдумывайте (я не убийца, но все убийства вскрываются, а люди, совершившие самоубийство, не жонглируют потом пистолетом). И не используйте дюжину компьютеров пожалуйста это очень трудно администрировать.
8.) Ross William Ulbricht [aka Dread Pirate Roberts](Silk Road Founder)
Росс Ульбрихт - это история, с которой, я уверен, знаком каждый, и я надеюсь, что по крайней мере 90 % людей в темной паутине знают, кто он такой. Для тех, кто не знает, он руководил первой площадкой для продажи наркотиков в темной паутине (Silk Road) и установил стандарты для подражателей и подражательниц.
Обменные операции на Silk Road составили 1,2 миллиарда долларов и были практически монополией.
Изначально правоохранительные органы не смогли справиться со следователями, которые искали самые ранние упоминания о "Шелковом пути". Расследование облегчалось тем, что Росс обычно использовал новые имена пользователей и имел плохую защиту от несанкционированного доступа. Один из следователей был фактически проигнорирован и нашел электронную почту Росса Ульбрихта, его находки оказались более полезными в дальнейшем.
Самое раннее упоминание было найдено на сайте под названием Shroomery (форум по фикоделии на основе грибов) в январе 2011 года в сообщении пользователя под ником 'Altoid'. Этот пользователь также был на сайте под названием BitcoinTalk, где он рассказывал о Silk Road, а также просил совета по ИТ. В одном из постов с просьбой дать совет по ИТ Altoid просил "заинтересованных лиц связаться с Россулбрихтом по адресу gmail dot com". Глупость в ретроспективе, верно?
Он также задал вопрос на stack overflow: "Как я могу подключиться к скрытому сервису Tor, используя curl в php". Он задал этот вопрос под именем 'Ross Ulbricht', но быстро сменил его на 'Frosty'.
Он также слишком много говорил о Silk Road. Он постоянно рассказывал о своей философии и экономических идеях. Это облегчило правоохранительным органам задачу убедиться, что это был именно он, используя криминалистику "угадай, кто", когда можно сократить круг подозреваемых за счет большего количества вещей, которые вы знаете.
С помощью временной корреляции они смогли выяснить, что ответы Росса на "Шелковом пути", вероятно, привели его в тихоокеанский часовой пояс.
ФБР действительно проникло на серверы Silk Road (возможно, сотрудники Silk Road стали информаторами) и увидело, что кто-то подключался к Silk Road из интернет-кафе. ФБР обнаружило SSH-ключи, которые заканчивались на "frosty@frosty".
ФБР начало отслеживать Ульбриха и организовало операцию в библиотеке. Два офицера под прикрытием притворились, что спорят, и пока Росс вводил пароль в свой компьютер, полицейские набросились на него. Он остался без пароля и без зашифрованного компьютера.
Есть гораздо больше мест, где он ошибся. Например, заказал несколько поддельных удостоверений одновременно, был пойман и сказал полиции: "Любой мог пойти на шелковую дорогу и заказать это", или сказал соседям по комнате, что его зовут Джош. Таких промахов было очень много, но я бы потратил время на то, чтобы рассказать обо всех них.
Чему мы можем научиться. Не используйте повторно имена пользователей. И будьте осторожны, рекламируя скрытые услуги. Держите аккаунты в реальной жизни совершенно отдельно. Не говорите много об убеждениях. Не заказывайте несколько поддельных удостоверений личности одновременно. И, вероятно, есть еще несколько.
Росс Ульбрихт был первым из многих, и ему не повезло, что он совершил столько ошибок, но мы многому у него научились.
---------
Продолжение следует...)