Аватарка канала
DISPUT🕵🏻MAN
29.10.24 20

DISPUT🕵🏻MAN

Как на западе ловят владельцев маркетплейсов Изучая мой канал, уже неоднократно прослеживается определенный процент безнаказанности среди владельцев МП и дилеров. Так как тогда получается, что владельцев даже маленьких сайтов в Европе, например, арестовывают за год-два, а у нас они вообще никакого давления не ощущают? Начнём с того, что раз у нас регулярно не «выключаются» маркетплейсы силовиками, то сайты обрастают не только жирком в виде кучи дилеров и покупателей, но ещё и наращивают сторону безопасности. Что MEGA, что OMG — два года назад были технически слабыми ресурсами, а сегодня смогли решить ряд проблем. OMG так вообще молодцы: начав не очень хорошо, в итоге их сайт стал одним из самых лучших среди всех площадок. К чему я веду — если долго не трогать маркетплейсы, они успевают за счёт финансов улучшить свою безопасность крайне значительно. И пока на западе сайты хлопаются в зародыше, не успев развиться до сколь значительного уровня, у нас текущие МП уже закрыть ни разу не просто. Технически они очень хороши. Это же связано с людьми — подтянуть кодера в даркнет не так просто. А у нас, например, работавшие над гидровским Eternos люди сейчас занимаются тем же самым, работая на один известный крупный маркетплейс. Да и вся команда Hydra в добром здравии, из-за чего дарк не испытывает дефицита в людях, приглашая всё новых и новых специалистов. Если бы их задерживали, крайне значительно бы снизился потенциал в развитии у всех МП, но никакого сопротивления нет. Изучая кейсы взломов западных маркетплейсов, пришел к выводу, что обычно подход у силовиков к ним творческий. Каждый закрытый маркетплейс — отдельный случай, непохожий на предыдущий. Где-то ломают при помощи социальной инженерии, получая первые зацепки для расследования, где-то сам сайт дырявый и выдаёт в запросах к юзеру слишком многое, а где-то банально сами администраторы ошибаются и публикуют лишнее. Проще говоря, методы взлома разнообразные: СИ, тщательный мониторинг и натуральный сталкинг за всей сетевой активностью сайта, отслеживание и взломы связанных ресурсов (например, те же фотохостинги, обычно не обладающие нормальной защитой) и так далее. Список успехов в этом плане широк. Даже незыблемую Hydra умудрились положить, захватив не абы что, а целые сервера — значит, была проведена монструозная работа по анализу сетевых пакетов, высылаемых маркетплейсом, а также масштабная работа с OSINT. На него тоже приходится немалая доля в расследованиях. Хотя конкретно в кейсе Hydra есть странности. Выйти на сервера, огласив только одного владельца — необычный случай, непохожий на предыдущие расследования, из-за чего тут могли постараться Tor Project, спонсируемые на половину американской DARPA. Но это из категории шизотеорий и тут у меня просто недостаточно знаний о сетевой части TOR для таких серьезных утверждений. Хотя сам факт такого сильного спонсирования TOR американской государственной военной конторой вызывает множество мыслей. Интересно посмотреть, конечно, как западные специалисты попробовали бы ломануть нынешний гипотетический маркетплейс. Получилось бы и если «да», то за какой срок. Hydra расследовали с 2020 года, например, а в 2022 весной уже закрыли. Тем не менее, из успехов у российских спецслужб в этом плане не густо — попытались себе приписать закрытие RAMP, которое больше было похоже на взлом со стороны Hydra, ибо они по итогу стали главным бенефициаром, потом попытались приписать закрытие Hydra, якобы они тоже работали, хотя на сайте немецкой полиции ничего о вкладе российских силовиков не сказано. Возможно, работа какая-то и ведётся, но её результатов и всех процессов обычные люди даже знать не могут. Друзья-товарищи канала: 1. ❤️ ПЛАТИМ РЕАЛЬНО ДОХУЯ — LOVE SHOP 2. 🔗 DDNA.TOP — безопасный и удобный доступ к твоим любимым ресурсам!

Реклама: