Пять с хером лет назад, столица необъятной. Сидел на жопе ровно, и эта жопа была в тепле и комфорте, который обеспечивал мне шоп N (название изменено). Не самый крупный, но и не красный проходняк. Средний, стабильный игрок на почившей трехглавой. Моя работа заключалась в том, чтобы вся эта конструкция из говна, палок и php скриптов не развалилась к хуям, не утекла и не привела на порог к боссу маски-шоу с бутылками
Босс нашего шопа типичный комерс, который в технологиях понимал чуть меньше, чем кабан в апельсинах. Для него дарк был просто сайтик, который денежку приносит. Кроме него были два куратора, решавшие вопросы полевых кадров. HR'ы, которые в те бородатые времена кур пачками устраивали, эхх...
Мой мирок был проще и спокойнее - сервак в Нидерландах, Tor через tails с бабушкиного ноута и паранойя как религия. На этом интересное кончалось - каждый день работы рутина. Проверка логов, мониторинг форумов
Все началось с нихуя. Фишинговый спам на форуме, который до этого отсеивался на первом же фильтре, но одно письмо проскочило и упало в личку боссу. Письмо, разумеется, от админов гидры, с темой "Проверка безопасности аккаунта". Ссылка на клон страницы входа на трехголовую. Любой юзер это бы заметил, но не наш. Он кликнул и все заполнил...
Моя система в тот час орала как резаная, увидел попытку ввода мастер-пароля на левом домене. Дальше руки сами все сделали: обрубил сессию босса, сменил все пароли к хуям, сбросил ключи. На все ушло секунд тридцать. Еще час "вежливо доносил информацию" в зашифрованном чате, объясняя что тот долбоеб, который чуть не проебал бизнес стоимостью в несколько десятков битков
Атака была отбита, но я не успокоился. Это был не тупой фишинг. Слишком качественно сделан клон, слишком адресное письмо, кто-то целился именно в нас. Я решил, что лучшая защита это нападение. Вытащил логи веб-сервера с подложного сайта, нашел айпи адрес того кто нас атаковал, да-да блять как в дешевом кино. Айпишник естественно, тоже за проксями и впнэ. Я принялся копать, открыл охоту за придурками
Ублюдки были не промах, следы обрывались на цепочке из нескольких взломанных серверов. Просидел я тогда двое или трое суток без сна, пытаясь распутать этот клубок, но упирался в тупик вновь и вновь. Это злило и честно говоря заводило одновременно. Достойный противник, а не тупые торчки-хакеры
Пока я играл в свои шпионские игры, в поле случился штатный проеб. Один из кураторов решил проверить рабочую жабу с личного блядь айфона, сидя в шоколаднице через общую вайфай сеть. Просто потому что ему, цитиирую: "было лень ноут доставать". Я глянул, вроде пронесло, удаленно стер ему нахуй весь телефон, но гарантий уже не было. У ментов или этих клоунов фишеров уже мог появиться новый вектор для атаки. Две дыры, которые нужно латать одновременно - снаружи и изнутри
Я забил на попытки пробить оборону в лоб и пошел с другой стороны. Проанализировал код страницы и нашел там мелкий кусок обфусцированного js. Комментарий, оставленный кодером (пиздец какая некомпетентность). Всего пара строк, которые тот забыл удалить. Я загнал этот кусок кода в поисковики, прошелся по форумам кодеров иии блядь нашел
Но нашел не там, где ожидал
Этот же код, с тем же самым сука почерком, всплыл не на дарк форуме типо нашего. Он всплыл в отчете какой-то сраной конторы по кибербезу. В публичном, блядь, отчете. Они анализировали инструментарий известной apt группировки. Парней, которых все в теме давно и прочно связывали с погонами. С тем самым легендарным Управлением Ка
Холодный пот прошиб меня в моей теплой, уютной квартире. Это был не конкурент, это был не шантажист-одиночка, это были они мусора. И это был не тупой фишинг, чтобы спиздить пароль и заблокировать аккаунт. Это была, блядь, вербовочная удочка. Они не хотели нас закрыть, они хотели залезть внутрь. Получить доступ к админке. К базе кладменов, к истории транзакций, ко всему сука.И они не ломали дверь. Они вежливо стучались, держа наготове ебучий таран
Теперь игра поменялась кардинально, я не мог атаковать в ответ. Любая попытка пробить защиту была бы равносильна тому, чтобы прийти в отдел и нассать на стол дежурному. Самоубийство, хоть и весело. Я не мог ничего рассказать боссу, этот кабан с коммерческой жилкой либо перестраховался бы и все бросил, либо, что еще хуже, решил бы, что сможет с ними договориться. Я был один на один с госмашиной, у которой были безграничные ресурсы и полное отсутствие правил. Тогда моя паранойя превратилась из рабочего инструмента в единственное условие выживания. Каждый пакет, каждый запрос в логах мог быть их
Менты поняли, что в лоб меня не взять и ударили с самой уязвимой стороны. Помните того куратора-долбоеба с айфоном в школаднице? Они все-таки сняли его сессию, через нее не получили доступ к админке, но получили доступ к его перепискам с одним из перевозчиков. Того, естественно приняли. Тихо, без шума, мы ничего еще не подозревали
Через неделю наш оборотень-перевозчик привез оптовую партию товара, десять сука кило мефа, как щас помню. Вот только в каждом мк сидел ментовской подарок. Мы сами, своими руками, развезли по всем складам и курьерским мк жучки. Они не просто знали, где лежит товар, а в реальном времени наблюдали за всей нашей логистической цепочкой. Бизнес превратился в реалити-шоу для ментов
Я тогда заметил это случайно. Увидел в логах странную активность от одного из устройств куратора, короткие сессии в нетипичное для него время. Копнул, сложил два и два. Сопоставил время пропажи перевозчика со странностями в поставке товара, проверил треки кураторов по данным с вышек сотовой связи, которые превентивно собирал... сошлось. Нас пасли. Вся наша сеть была под колпаком. Это была не угроза, это был эндшпиль. Вопрос стоял не если, а когда нас всех примут. Одновременно. В один день. Для красивой палки в отчете и звезды на погоне
Выложил все боссу, теперь прятать было незачем. С логами, картами, доказательствами. Он побледнел, наверное, через чат жабы не видно. Его империя оказалась стеклянным террариумом. Сказал, что нужно рвать когти, немедленно. Сжигать все, сносить аккаунты, топить железо в ванне и залегать на дно. Но он, сука, заартачился. Там же бабки висят, надо хотя бы товар вытащить. Он не мог смириться с потерей битков. Жадность была сильнее инстинкта самосохранения
Я понял, что этих героев своего времени мне не спасти. Они обречены, но я не собирался тонуть вместе с ними. Просто сбежать я тоже не мог, так как мусора уже были в системе, и кто знает, какие зацепки на меня у них были. Мне нужно было не уйти, мне нужно было стереть себя нахуй, сингулироваться. Создать такой цифровой хаос, чтобы в нем утонули все следы
И у меня появился план. Я не буду от них защищаться, я взорву все к хуям собачьим, но сделаю это на своих условиях
Три дня не спал, спасибо допингу. Я готовил сложный скрипт, завязанный на несколько триггеров. Специально оставил для красных приманку - поддельную базу данных кладменов в незащищенном сегменте сервера. Я знал, что они рано или поздно ее найдут, а у тамошних безопасников ума, ну вы поняли, так что те точно клюнут. Как только их сотрулник попытается скачать файл, сработает мой механизм
Дед Мазай ака наш босс в это время пытался организовать какую-то операцию по спасению товара с точек. Я ему не мешал, пусть отвлекают на себя внимание
И вот, в три часа ночи, мой алярм сработал, менты клюнули
В ту же секунду запустился скрипт. Он не атаковал их, он атаковал сам себя и всю нашу онлайн инфраструктуру
Все биткоин-кошельки магазина были мгновенно опустошены. Средства ушли через миксер в цепочку из одноразовых кошей. Не для того, чтобы украсть, а чтобы они никому не достались
Вся база данных магазина из адресов, партнеров, сотрудников была затерта не просто нулями, а случайным мусором из генератора бреда. Тысячи гигов бессмысленной инфы
На аккаунт магазина на гидре полился шквал активности из десятка созданных и тут же удаленных тикетов, тысячи сообщений в личку всем подряд с бессвязным текстом, массовая смена описания шопа на отрывки из Достоевского
Финальный аккорд - команда на полное, безвозвратное стирание данных на всех серваках
Для ментов это выглядело как паническое самоуничтожение. Те решили, что мы их заметили и в истерике жмем на все кнопки. Их тщательно спланированная операция превратилась в тыкву. Данные, которые они почти получили превратились в мусор. А улики считай сгорели. Вся их многомесячная работа пошла по пизде
Пока они в ахуе смотрели на умирающие серверы, я уже был далеко. За те три дня я подготовил себе путь отхода. Чистый ноут и маршрут на другую часть страны через левые аккаунты бла бла кара и мой золотой парашют анонимный кошель, который пополнял в течение того нервного года
Я сидел в кабаке в какой-то жопе страны и читал в новостях о "крупнейшей операции по пресечению деятельности наркосиндиката". Менты все-таки повязали босса и одного куратора, не считая мелкий стафф. Даже нашли какой-то мизерный мк на кило на одной из квартир склада и раздули из этого победу вселенского масштаба
Они победили, но они поймали не тех. Поймали коммерсов и бычков
Я не выиграл. В этой игре не выиграть, можно лишь вовремя из нее выйти. Настоящий враг это не тупые конкуренты и не жадные боссы, это система, которой абсолютно похуй на тебя. Ты для нее просто строчка в отчете. И единственный способ ее победить не играть по ее правилам
Участие простое:
