D3f4ult — в поисках справедливости через хакинг

Джастин Грэй Ливерман, также известный как D3f4ult — 15-летний американский школьник, убивавший время в 2008, играя в видеоигры.
В очередной катке в Runescape он поссорился с игроком, после чего тот пригрозил взломать его комп. Возможность несанкционированного доступа к чужой машине заинтриговала его. Через день мать отключила Джастину интернет на неделю. Он натравил эксплойт для протокола безопасности Wi-Fi на роутер соседа, и вуоля — он снова в сети. И пошло-поехало…
В это время бешеную славу обрели Anonymous, но Джастин считал их кринжем и искал IRC-серверы альтеранативных групп хакеров, с которыми можно было развиваться. Так он присоединился к AnonGhost, но быстро свалил, т.к. лидеры группы начали симпатизировать ближневосточным террористам. Примерно в 2011 Джастин начал пользоваться биткоином, купив его тогда по цене в $7 за BTC. С присоединения к AnonSec (это другая группа, не проморгайте из-за вездесущих “анонов”) начались первые значимые шаги Джастина на хакерском пути.
В 2013 группа положила (и записала атаку на видео) серверы Детройтского водохранилища в знак протеста против повышения цен на воду. После этого под DDoS-нож попал сайт правительства Дании, на тот момент все еще принимавшего секс-туристов, озабоченных нездоровой любовью к животным, тобишь зоофилией. Вряд ли из-за одной атаки анонов, но датчане таки запретили у себя сношаться с животными. В то же время Джастин узнал о Сноудене и обозлился на свое правительство. Уйдя из AnonSec, он примкнул к CWA.
Crackas With Attitudes — это группа хакеров, имя которой отсылает к американской рэп-группе NWA, известной своей ненавистью к правительству. Во главе группы был анон под ником Cracka. Он сдружился с Джастином, но другой член группы вызывал у последнего подозрения. Дело в том, что тот анон пришел из другой группы, закрытой сразу после его присоединения к ним. С этого момента паранойя Джастина начинает набирать обороты.
CWA собирали взломанные ими компы в ботнет. Один из компов принадлежал медицинскому университету. Ломанув админскую панель сайта универа, Джастин наткнулся на таблицу с именами студентов, учившихся на кредитной основе и их долгами. Были ли у сайта бекапы или хотя бы бумажные копии этих данных, но одной командой в консоли Джастин отправил таблицу туда, откуда обычно не возвращаются — в директорию /dev/null.
Ломанули “крекеры” и админку биржи Coinbase с доступом к горячим кошелькам, но благо им хватило мозгов не красть ничего. А вот с политическими целями все было куда сложнее: смотря новости о том, как США опять помогают Израилю бомбить Палестину, Cracka и Джастин преисполнились праведным гневом и начали составлять список целей из круга высокопосталенных офицеров разведки США. Первым в списке для атаки был Джон Клаппер, лгавший под присягой о том, что АНБ белое и пушистое, в то время как утечки Сноудена доказывали обратное.
Cracka c помощью социнженерии проник в его аккаунты и задоксил его и его жену. Джастин выразил уважение атаке. Они вместе взяли под прицел директора ЦРУ Джона Бреннана. Проникли в его личный кабинет на сайте оператора и поменяли пароль от его личного email, с которого выкачали кучу персональных данных. Они все отправили WikiLeaks и те опубликовали данные, включая форму, заполненную Бренноном для получения доступа к гостайне. В форме было практически все досье на него, со всеми его косяками с наркотиками, бывшими местами жительства и работы, соседями, семьей и т.д.
Взломав базу с заключенными, они искали стукачей среди хакеров. Джастин понимал, что теперь он уже под прицелом. В 2015 к обоим с рейдом пришли федералы. Изъяли всё, включая жесткий диск с 1000+ BTC. Его так и не вернули. Несовершеннолетний британец Cracka получил 2 года, а Джастин — 5, один из которых он провел в одиночной камере. Выйдя в 2021, он начал заниматься трейдингом крипты.
По теме
Свежее
- **Veilid — P2P-фреймворк от хактивистов** **• Хештеги: ****#софт**** ******** ****#сети** **• Ссылка:** <span class="spoiler">veilid.com</span> Tor и I2P— для анонимного серфинга и построения сетей, но что, если нужен инструмент для создания приложений, где каждый клиент — полноценный узел, без центральных серверов и выходных-нод? Такой инструмент теперь есть. Veilid — открытый фреймворк для создания децентрализованных приложений с фокусом на приватность. Представлен на DEF CON 31 в августе 2023 года группой Cult of the Dead Cow (cDc) — старейшим хакерским коллективом США, основанным в 1984 году. Именно cDc придумали термин «hacktivism» и участвовали в разработке Tor. Архитектура Veilid представляет собой полностью децентрализованную DHT-сеть, очень похожую на Kademlia. В отличие от Tor, здесь нет выходных нод — каждый узел равноправен. Чтобы следить за пользователями, нужно мониторить всю сеть целиком, а не отдельные точки. Криптография современная: XChaCha20-Poly1305 для шифрования, Ed25519 для подписей, x25519 для обмена ключами, BLAKE3 для хеширования, Argon2 для паролей. Все соединения — end-to-end зашифрованы и подписаны. Прямо-таки база-база — стандартный, но вполне себе грамотный подход. В качестве демонстрации возможностей разработчики выпустили VeilidChat — простой 1-to-1 мессенджер. Пока это концепт: только текст, нет групп, звонков и push-уведомлений. Соответственно, ожидания не стоит завышать — это витрина технологии, а не готовый продукт. Формального аудита безопасности пока не проводилось. 📌 **Детали** ~ Исходный код на Rust, Dart, Python ~ лицензия Mozilla Public License 2.0 ~ SDK для Flutter, Python, Rust ~ работает на Linux, macOS, Windows, Android, iOS, WASM ~ существует как некоммерческий проект Veilid Foundation. **• ИМХО:** Сам по себе Veilid пока не даёт рядовому пользователю ничего — VeilidChat сырой, других приложений на базе протокола ещё нет. Но за проектом стоит следить: если на Veilid начнут появляться мессенджеры, файлообменники или соцсети — а на это требуется время — это будет интересная альтернатива существующим решениям. Будем наблюдать, а если что-то дельное и появится — оно обязательно появится не только на канале, но и в нашем агрегаторе ссылок **[OLinks](https://olks.io/)**. *Автор: Миг* **[ > Обменник без AML/KYC ](http://t.me/bit_bridge_bot?start=r_bzkv0q2emy)** **[ > Наш агрегатор ссылок ](https://olks.io/)** **[OLinks Review](https://t.me/olinksreview_bot)**** — обзоры софта и сервисов для дарка**
- **Отменяем подписку на все стриминги** — в сети нашли, где посмотреть ЛЮБОЙ сериал, фильм и передачу, не заплатив ни копейки. Забираем нужное: • Платный Disney — бесплатный [Netmirror](https://netmirror.gg/1/en) • Платный HBO Max — бесплатный [Moviebox ](https://moviebox.ph/) • Платный Apple — бесплатный [Streamly ](https://streamlytv.com/) • Платный Netflix — бесплатный [Flixio](https://docs.elfhosted.com/app/flixio/) • Платный Prime Video — бесплатный [CineHub](https://cinehub-vf.org/) • Платный YouTube Premium — бесплатный [VidPlus](https://vidplus.to/) или [Brave](https://brave.com/ru/) • Платный Apple Music — бесплатный [Esound ](https://esound.app/) • Платный Spotify — бесплатный [Lyra](https://play.google.com/store/apps/details?id=com.musicapp.lyra&hl=ru) • Платный Hulu — бесплатный [ShowZone](https://showzone.gg/) • Платный Paramount + — бесплатный [EpicFlix ](https://epicflix.com/) • Платный Crunchyroll — бесплатный [jutsu](https://jut.su/plus/) • Платный Starz — бесплатный [Kinorium](https://ru.kinorium.com/) • Платный Tubi — бесплатный [Plex](https://watch.plex.tv/) Сохраняем #сайт #подборка [🛜 ](http://t.me/nishebot_nishebot)[Крутой VPN](http://t.me/VPNo4ka_Robot) | [Смс 💣 бомбер](http://t.me/Bomb_berry_bot) | [Telegram Stars со скидкой](http://t.me/rock_stars_bot) 🌟
- Невил Маскелайн — первый хакер в истории беспровода