Макс Батлер — хакер-завоеватель

Истории наподобие перехода Энакина Скайуокера на тёмную сторону силы имеют коммерческий успех.
Не только благодаря этому книга бывшего фрикера, ныне старшего редактора Wired, Кевина Полсона стала бестселлером, рекламы которого тут не будет, ведь он и так продаётся не хуже чем у Павловича.
А книга была о нашем герое — Максе Vision Батлере. В 1995 он был уволен с работы за скачивание с уязвимых FTP-серверов вареза, включая исходники Quake 3. Потом он влюбился, женился, устроился пентестером, и дела шли в гору, но всё изменила дыра в предке DNS — BIND.
📌 Пятно на всю жизнь Белошляпник Макс решил поблэчить во благо: он эксплуатировал уязвимость, чтобы зайти в систему и пропатчить дыру, но не смог противиться большой власти: его софт захватил тысячи (огромное число для интернета в 1998) уязвимых систем, в т.ч. военных и государственных.
Закрывая дыру, через которую заходил, он оставлял в них бэкдор для себя любимого. Заражено было так много машин, что уведомления о них задудосили комп самого Макса. После общения с ученым, заметившим его дела, Макс пересмотрел свою тактику фикса уязвимостей: вместо их эксплуатации, он писал о них админу системы. Также он собирал на своём сайте базу сигнатур атак для систем обнаружения вторжений (IDS), призывая пентестеров со всего мира расширять её.
Но что сделано, то сделано, и хорошие дела Максу стереть прошлое не помогли. В 2001 его посадили на 3 года, из которых он отсидел 18 месяцев. Не найдя легальной работы после откидки в 2003, Макс пытался понять, как теперь киберпреступники зарабатывают.
📌 Во все тяжкие Познакомившись с форумами CarderPlanet и ShadowCrew, он понял, что нужно добывать дампы кредиток и уже знал, у кого — у новоиспеченных ваннаби-кардеров, покупавших дампы на этих форумах.
Начав фишинговую кампанию по аудитории ShadowCrew, Макс закинул кардерятам свою модификацию трояна Bifrost, обходящую антивирусы, с целью сбора купленных ими дампов и прочего полезного, если найдётся. Дампы он за 10к зелени в месяц передавал Кристоферу Арагону — мошеннику, с которым его познакомил тюремный друг.
Тот педантично превращал дампы в копию настоящих кредиток для покупок в магазинах, развернув в арендованной хате чуть ли не фабрику по их производству с дорогими принтерами, прессом, энкодером и прочим кардерским железом.
Вскоре Макс обнаружил подозрительную активность на одной из заражённых машин — она записывала экран. Казалось бы, зачем кардеру записывать компромат на себя? Разумеется, это оказался агент Секретной службы США.
На другой машине кардера Макс нашёл сообщение, адресованное новому админу форума, уже знакомому нам Альберту Гонзалесу aka CumbaJohnny, активно заводившему всех шишек с форума в отравленный федералами VPN. Сообщение напомнило Максу инструкции федов для их информаторов.
Макс пытался предупредить форумчан об этом, но его сообщения быстро стирали, что приводит нас к предсказуемому концу — форум закрыла Секретная служба, посадив ключевых участников. Это был крупнейший улов такого рода в истории штатов.
📌 Передел рынка После ухода со сцены «Крю» и «Планеты», Макс создал свой форум CardersMarket.com в 2006 под ником Iceman, но там не хватало кардеров для скупки дампов, пачками добываемых им через дырку в клиенте VNC.
В итоге он решает забрать покупателей у конкурентов — западных Dark Market, TalkCash, The Vouched, ScandinavianCarding и русскоязычных Mazafaka и Carding world. Для этого он за 48 часов ломает их, копирует БД и удаляет её, переносит логины, пароли юзеров и полезные посты на свой форум.
Такое силовое поглощение конкурентов разрозило войну между DarkMarket и CardersMarket. Лишь после её начала модератор последнего и по совместительству федерал MasterSplyntr начал копать под Айсмена, что вылилось в его арест в 2007. Дали 13 лет с учетом полного признания вины и выпустили в 2021.
ИМХО: Столько шансов выйти из игры было, а он всё-таки не вышел. Да и смог бы он жить, не блэча?
Onion Persona **| **Onion Links
По теме
Свежее
- **Veilid — P2P-фреймворк от хактивистов** **• Хештеги: ****#софт**** ******** ****#сети** **• Ссылка:** <span class="spoiler">veilid.com</span> Tor и I2P— для анонимного серфинга и построения сетей, но что, если нужен инструмент для создания приложений, где каждый клиент — полноценный узел, без центральных серверов и выходных-нод? Такой инструмент теперь есть. Veilid — открытый фреймворк для создания децентрализованных приложений с фокусом на приватность. Представлен на DEF CON 31 в августе 2023 года группой Cult of the Dead Cow (cDc) — старейшим хакерским коллективом США, основанным в 1984 году. Именно cDc придумали термин «hacktivism» и участвовали в разработке Tor. Архитектура Veilid представляет собой полностью децентрализованную DHT-сеть, очень похожую на Kademlia. В отличие от Tor, здесь нет выходных нод — каждый узел равноправен. Чтобы следить за пользователями, нужно мониторить всю сеть целиком, а не отдельные точки. Криптография современная: XChaCha20-Poly1305 для шифрования, Ed25519 для подписей, x25519 для обмена ключами, BLAKE3 для хеширования, Argon2 для паролей. Все соединения — end-to-end зашифрованы и подписаны. Прямо-таки база-база — стандартный, но вполне себе грамотный подход. В качестве демонстрации возможностей разработчики выпустили VeilidChat — простой 1-to-1 мессенджер. Пока это концепт: только текст, нет групп, звонков и push-уведомлений. Соответственно, ожидания не стоит завышать — это витрина технологии, а не готовый продукт. Формального аудита безопасности пока не проводилось. 📌 **Детали** ~ Исходный код на Rust, Dart, Python ~ лицензия Mozilla Public License 2.0 ~ SDK для Flutter, Python, Rust ~ работает на Linux, macOS, Windows, Android, iOS, WASM ~ существует как некоммерческий проект Veilid Foundation. **• ИМХО:** Сам по себе Veilid пока не даёт рядовому пользователю ничего — VeilidChat сырой, других приложений на базе протокола ещё нет. Но за проектом стоит следить: если на Veilid начнут появляться мессенджеры, файлообменники или соцсети — а на это требуется время — это будет интересная альтернатива существующим решениям. Будем наблюдать, а если что-то дельное и появится — оно обязательно появится не только на канале, но и в нашем агрегаторе ссылок **[OLinks](https://olks.io/)**. *Автор: Миг* **[ > Обменник без AML/KYC ](http://t.me/bit_bridge_bot?start=r_bzkv0q2emy)** **[ > Наш агрегатор ссылок ](https://olks.io/)** **[OLinks Review](https://t.me/olinksreview_bot)**** — обзоры софта и сервисов для дарка**
- **Отменяем подписку на все стриминги** — в сети нашли, где посмотреть ЛЮБОЙ сериал, фильм и передачу, не заплатив ни копейки. Забираем нужное: • Платный Disney — бесплатный [Netmirror](https://netmirror.gg/1/en) • Платный HBO Max — бесплатный [Moviebox ](https://moviebox.ph/) • Платный Apple — бесплатный [Streamly ](https://streamlytv.com/) • Платный Netflix — бесплатный [Flixio](https://docs.elfhosted.com/app/flixio/) • Платный Prime Video — бесплатный [CineHub](https://cinehub-vf.org/) • Платный YouTube Premium — бесплатный [VidPlus](https://vidplus.to/) или [Brave](https://brave.com/ru/) • Платный Apple Music — бесплатный [Esound ](https://esound.app/) • Платный Spotify — бесплатный [Lyra](https://play.google.com/store/apps/details?id=com.musicapp.lyra&hl=ru) • Платный Hulu — бесплатный [ShowZone](https://showzone.gg/) • Платный Paramount + — бесплатный [EpicFlix ](https://epicflix.com/) • Платный Crunchyroll — бесплатный [jutsu](https://jut.su/plus/) • Платный Starz — бесплатный [Kinorium](https://ru.kinorium.com/) • Платный Tubi — бесплатный [Plex](https://watch.plex.tv/) Сохраняем #сайт #подборка [🛜 ](http://t.me/nishebot_nishebot)[Крутой VPN](http://t.me/VPNo4ka_Robot) | [Смс 💣 бомбер](http://t.me/Bomb_berry_bot) | [Telegram Stars со скидкой](http://t.me/rock_stars_bot) 🌟
- Невил Маскелайн — первый хакер в истории беспровода