Большое спасибо за ваш фидбэк по первой части данной статьи. Как и обещал - сегодня вторая и заключительная часть нашей аферы. Погнали!
Всем салют, дорогие друзья.
На связи, как и вчера, Bloody, создатель Hacker Place.
Большое спасибо за ваш фидбэк по первой части данной статьи. Как и обещал - сегодня вторая и заключительная часть нашей аферы. Погнали!
Внимание: Это вторая часть и вы ее поймете, только если читали первую. Она здесь: 👉Как МЫ сорвали куш! Афера на 24.000.000 рублей | Часть 1
Ну а мы продолжаем
И так, хочу поведать вам о том, как мы разводили кита. Забегая вперед, скажу, что успешно. Но, обо всем по порядку...
Эфирный кит
Нашли мы его на одном популярном биткойн-форуме, а именно в теме по обсуждению майнинга. Видно было, что он проявляет к этой теме интерес, но опыта не было.
Предварительно о нем удалось узнать, что он торгует в паре BTC/USD. Нашли его на Facebook. Получили инфу, что у него есть свое Бистро в Европе.
Был найден хомяк-майнер, шарящий в этой теме.
Далее Пиндос связался с Жертвой и плавно разговор перетек в Телегу. Обсуждались различные темы, поддерживали тему про майнинг и отвечали на его вопросы.
В процессе, удалось выяснить, что у него около 100 эфиров на хранении.
И это по мимо того, что он ведет торги на Битфайнаксе. Сумму на бирже не удалось узнать, но судя по разговору - она была крупная.
Было решено взять его в оборот.
"Милое" общение поддерживалось, но нужно было работать дальше. Ему был "порекомендован" один специалист по майнингу. Им приходился наш, ранее найденный, Хомяк, который уже работал с Масштабируемым и Пиндосом.
Этим мы получили "респект" от Жертвы, ведь ему бесплатно все рассказали и объяснили. Теперь Жертва стала чувствовать, что стала нам "должна".
Все зашло так далеко, что Жертва даже звонила в Телеграм нашему Пиндосу, они в паре с Хомяком обсуждали технические моменты.
"Друзья-помощники"
Жертва запланировала закупить оборудование под майнинг на крупную сумму. Хомяк в связке с Пиндосом подыскали несколько дисконт-магазинов.
Жертва была просто под кайфом. Ведь ему льстили со всех сторон.
В качестве вектора атаки решили выбрать сторонний способ. Разводящий связался с Жертвой по Facebook с левого акка. Начал расхваливать его Бистро и как ему в нем понравилось. В конце диалога он спросил Жертву, не рассматривает ли он продажу заведения?
"Покупка" бистро
Предварительно было тщательно изучено его заведение. Поэтому мы понимали, как обстоят дела в его бизнесе. Вы же помните, что он заинтересован в майнинге? А после разговора с Хомяком, он был разогрет на это еще больше. Так вот, учитывая это - доп. инвестиции ему были не лишние. Мы оказались правы и он ответил положительно на предложение о продаже.
Нахрен нам покупать его бистро?
Никто, естественно, покупать ничего не собирался:)
У Жертвы было запрошен подробный план заведения, расходы - доходы и прочее.
В ответ мы, обговорив все нюансы, выслали ему .exe с файлами .PDF, предварительно закриптовав. В нем содержалась подготовленная информация по новому проекту, реконструкции помещений и наше предложение.
У вас уже возникла мысль - "Нахера было разводить эпопею с майнингом, если в итоге мы просто использовали Бистро, о котором знали на первом же этапе"?
Сейчас вы поймете, почему нужно всегда иметь несколько подходов к жертве.
Полный провал
После открытия имя файла, мы начали мониторить логи. Это был крах...
Никакой активности по криптовалюте. Тут мы поняли - поражен рабочий ПК.
Было понятно, что заезжать через бистро не получится. ПК стационарный и он на рабочем месте в офисе.
Продолжаем по старой схеме
Обработка данной Жертвы затянулась уже больше, чем на 3 недели.
На 4 неделе мы были уже братанами. Жертва активно поддерживала общение с нашим Хомяком по майнингу в паре с Разводящим и Масштабируемым. Они часто обсуждали криптовалютные торги и рассматривали стратегии сделок.
Было предпринято решение идти вабанк.
У нас была одна попытка. Второго шанса не будет.
Окончательно прогрев. Жертва собралась покупать оборудование для майнинга и активно поддерживала эту тему с нами. На том же форуме был куплен аккаунт с репутацией и опубликована тема с .exe софтом по майнингу и некоторым описанием.
Разводящий отписал нашей Жертве, мол вот попробуй, глянь, вроде крутая тема.
В итоге Жертва ничего не скачала. Этим мы сделали вывод, что он не сторонник исследовать левые темы, а придерживается "надежных" источников.
У нас оставалось буквально 2 дня пока криптованный файл в той теме не "сломался" и не начали бы кричать на форуме, что это зловред. Этим самым бы повысилась бдительность Жертвы.
Хоть и все равно мы в стороне. т.к. как якобы не приделах и ТС - совершенной левый чел. Но все равно - мы проиграем от того, что бдительность повысится.
Мы этого допустить не могли.
Майнинг
Было решено вынудить Жертву купить комлект для майнинга. Разводящий рассказывал Жертве, как устроен майниг со стороны ПО. Мы воспользовались одним из софтов по майнингу, предварительно склеив его с нашим зловредом.
В разговоре с Жертвой было объяснено, что дополнительное ПО необходимо. И что до закупки оборудования ему надо с этим ознакомиться. Конечно же, в свою очередь мы продолжили рассказывать ему про тему майнинга, подогревая интерес.
Спустя пару дней, Жертва попросила помочь нас настроить комплекс.
Момент ИКС
Проверив софт на работоспособность, склейку и крипт, мы понимали, что это уже точно последний шанс.
Все затаили дыхание. 4 недели отработки. Вот этот момент, который мы так ждали.
Мы упустили уже две возможности, это была последней. Если что-то пойдет не так, то время было бы потрачено зря.
Все. Мы отправили ему софт.
Внимательно смотрим в панель.
Проходит 5 минут... Ничего. Отстука в панели нет.
"Мы проебались" - вот, что было в тот момент в голове.
НО проходит еще минут 10 и что мы видим?
+ 1 бот в панели!
На крючке
Нас всех окутывает эйфория, мы понимаем, что основная часть работы прошла не зря.
Далее уже пошла работа с софтом. Единственное, что нам было известно -
Наша цель - bitfinex + myetherwallet
Тут есть один не приятный момент. Если на bitfinex стоит ДФА, то это FAIL. Если нам не получится добыть ключ от myetherwallet, то аналогично.
Какая наша задача? Правильно, вынудить человка зайти на MEW.
Так как ПК уже был заражен, от нас оставалась только разговоры.
Так как Жертва с Разводящим были братаны, мы попросили его чтоб он чекнул в своем кошелке на MEW токен IXT. Якобы он у нас не доступен, а там был баланс, может глюк? :)
Спустя момент, он таки зашел на MEW.
Нам удалось перехватить приватный ключ, теперь его кошелек - в наших руках:
Со стиллера были почти моментально слиты данные от bitfinex. Несколько входов в email, а какой из них привязан - узнаем методом тыка.
Оставалось только дождаться, когда он будет оффлайн. Идеальным временем для атаки была выбрана ночь по его часовому поясу.
Принялись за слив
При попытке с bitfinex, сработала ДФА по смс. ЧЕГО БЛЯТЬ?! Это пиздец!
Ужасная ситуация.
Тут мы понимаем, что это реально огромное палево.
Спустя минуту действуем по MEW. Логируемся под приватным ключом, используя некоторые костыли и махинации с API основных узлов (т.к. сам MEW не имеет API). На балансе было 77.2 эфира. Это чуть меньше, чем мы ожидали.
Времени на раздумья нет. Мы сливаем эфир из его кошелька с внеземной скоростью. И уходим в закат...
К чему я пришел, проворачивая вот такую делюгу?
Раньше нужно было грабить банки с автоматами. Сейчас это все проще. Главное, чтобы вокруг были только умные люди с нестандартными решениями.
Помимо этого, я в очередной раз убедился, что дух командной работы - это очень круто. Меня не перестает завораживать от этого.