Omnipotent — из тролля в хакеры

В 2015 малолетние тролли обрели новый дом — RaidForums. «Raid» происходит от т.н.
рейдов на стримеров платформы Twitch, где их чат спамят каким-нибудь трешем или обманом заставляют делать что-то унизительное на камеру. Каналы с записями рейдов YouTube часто сносил, и некий Omnipotent создал свой ресурс для общения по теме. Основателю форума на тот момент было 14 лет, а пользователям — и того меньше.
Т.к. деанон — он и в Африке деанон, тролли смекнули, что их социнженерию можно использовать против более сложных, чем стримеры, целей и начали совмещать СИ с любимым софтом скрипткидди — троянами удаленного доступа (RAT).
Форум менялся и начал напоминать HackForums, с той лишь разницей, что та чернуха, что на том была запрещена, здесь — здесь разрешена. Даже ник админа HF (Omniscient) был частично скопирован нашим Omnipotent. Вскоре к уже хакерскому форуму начали присоединяться более скилловые пользователи, и через 2 года форум школьников окончательно переобулся в крупнейший хаб англоязычного киберкриминала.
Сообщество RaidForums после переноса мишеней со стримеров на корпоративный мир и смены троллинга на вымогание денег кратно выросло и, как это часто бывает, с этого началось его падение. Форум стал первым местом, куда украденные данные для публикации или продажи приносили хакеры, а значит, и первым местом, куда за деталями инцидентов приходили безопасники и федералы.
Выяснилось, что гарант-сервис на форуме использовал адрес биткоин-кошелька, принадлежавшего амриканской централизованной криптобирже Coinbase. Зарегистрирован кошелек был на имя некого Диёго Коэло из Португалии 1999 года рождения.
В 2018 Коэло в аэропорту США встретили американские силовики с ордером на обыск сразу после приземления самолета. На изъятом ноутбуке без шифрования нашли аккаунты Omnipotent в Discord и ProtonMail с кучей писем с RaidForums. В Португалию он вернулся уже без ноута, и спустя месяц просил вернуть его в переписке с ФБР с той же почты ProtonMail, привязанной к аккаунту Omnipotent на форуме.
Словно мало было улик, ФБР находит публичные сообщения в Discord-сервере форума, где Omnipotent пишет о своем секретном втором аккаунте на форуме под ником Downloading. Пользователь под этим ником продавал базу с 2+ млн банковских карт за $25 000, и как вишенку на торте дела против него, ФБР покупает эту базу… но ничего не получает, Диёго просто кидает агента под прикрытием, считая что новичок на форуме ему ничего не сделает.
ФБР и так получило образцы 3 карт в качестве доказательства их валидности. Держателей карт бюро запрягло в дело как потерпевших. В надежде на получение таки всей базы агенты пишут кидале письмо на его ProtonMail с полным деаноном и угрозой его публикации в случае невыполнения условий сделки по продаже карт. На это Диёго не повёлся, но это уже было не важно.
Спустя годы торговли с криминалом и ФБР, в январе 2022 Omnipotent пропадает с форума. Его нет месяц, а пользователей выкинуло с аккаунтов, и войти обратно не удавалось. Это ФБР перехватило управление доменом, сменило сервера на свои, где подняло фишинговую страницу входа и записывало все логины, пароли и IP-адреса гостей. В том же январе это перестало быть секретом — Диёго взяли Англии, при навещении умирающей матери.
В итоге один из крупнейших на момент хакерских форумов с 500к+ пользователей закрыли, а беззаботная жизнь админа сменилась на годы судебных тяжб в борьбе против экстрадиции в США, где ему уготовили 52 года за решеткой. При этом деньги на залог и суды ему собирала семья, а в деле против него доказано получение им лишь ~$200к за все 7 лет работы форума.
По теме
Свежее
- **Veilid — P2P-фреймворк от хактивистов** **• Хештеги: ****#софт**** ******** ****#сети** **• Ссылка:** <span class="spoiler">veilid.com</span> Tor и I2P— для анонимного серфинга и построения сетей, но что, если нужен инструмент для создания приложений, где каждый клиент — полноценный узел, без центральных серверов и выходных-нод? Такой инструмент теперь есть. Veilid — открытый фреймворк для создания децентрализованных приложений с фокусом на приватность. Представлен на DEF CON 31 в августе 2023 года группой Cult of the Dead Cow (cDc) — старейшим хакерским коллективом США, основанным в 1984 году. Именно cDc придумали термин «hacktivism» и участвовали в разработке Tor. Архитектура Veilid представляет собой полностью децентрализованную DHT-сеть, очень похожую на Kademlia. В отличие от Tor, здесь нет выходных нод — каждый узел равноправен. Чтобы следить за пользователями, нужно мониторить всю сеть целиком, а не отдельные точки. Криптография современная: XChaCha20-Poly1305 для шифрования, Ed25519 для подписей, x25519 для обмена ключами, BLAKE3 для хеширования, Argon2 для паролей. Все соединения — end-to-end зашифрованы и подписаны. Прямо-таки база-база — стандартный, но вполне себе грамотный подход. В качестве демонстрации возможностей разработчики выпустили VeilidChat — простой 1-to-1 мессенджер. Пока это концепт: только текст, нет групп, звонков и push-уведомлений. Соответственно, ожидания не стоит завышать — это витрина технологии, а не готовый продукт. Формального аудита безопасности пока не проводилось. 📌 **Детали** ~ Исходный код на Rust, Dart, Python ~ лицензия Mozilla Public License 2.0 ~ SDK для Flutter, Python, Rust ~ работает на Linux, macOS, Windows, Android, iOS, WASM ~ существует как некоммерческий проект Veilid Foundation. **• ИМХО:** Сам по себе Veilid пока не даёт рядовому пользователю ничего — VeilidChat сырой, других приложений на базе протокола ещё нет. Но за проектом стоит следить: если на Veilid начнут появляться мессенджеры, файлообменники или соцсети — а на это требуется время — это будет интересная альтернатива существующим решениям. Будем наблюдать, а если что-то дельное и появится — оно обязательно появится не только на канале, но и в нашем агрегаторе ссылок **[OLinks](https://olks.io/)**. *Автор: Миг* **[ > Обменник без AML/KYC ](http://t.me/bit_bridge_bot?start=r_bzkv0q2emy)** **[ > Наш агрегатор ссылок ](https://olks.io/)** **[OLinks Review](https://t.me/olinksreview_bot)**** — обзоры софта и сервисов для дарка**
- **Отменяем подписку на все стриминги** — в сети нашли, где посмотреть ЛЮБОЙ сериал, фильм и передачу, не заплатив ни копейки. Забираем нужное: • Платный Disney — бесплатный [Netmirror](https://netmirror.gg/1/en) • Платный HBO Max — бесплатный [Moviebox ](https://moviebox.ph/) • Платный Apple — бесплатный [Streamly ](https://streamlytv.com/) • Платный Netflix — бесплатный [Flixio](https://docs.elfhosted.com/app/flixio/) • Платный Prime Video — бесплатный [CineHub](https://cinehub-vf.org/) • Платный YouTube Premium — бесплатный [VidPlus](https://vidplus.to/) или [Brave](https://brave.com/ru/) • Платный Apple Music — бесплатный [Esound ](https://esound.app/) • Платный Spotify — бесплатный [Lyra](https://play.google.com/store/apps/details?id=com.musicapp.lyra&hl=ru) • Платный Hulu — бесплатный [ShowZone](https://showzone.gg/) • Платный Paramount + — бесплатный [EpicFlix ](https://epicflix.com/) • Платный Crunchyroll — бесплатный [jutsu](https://jut.su/plus/) • Платный Starz — бесплатный [Kinorium](https://ru.kinorium.com/) • Платный Tubi — бесплатный [Plex](https://watch.plex.tv/) Сохраняем #сайт #подборка [🛜 ](http://t.me/nishebot_nishebot)[Крутой VPN](http://t.me/VPNo4ka_Robot) | [Смс 💣 бомбер](http://t.me/Bomb_berry_bot) | [Telegram Stars со скидкой](http://t.me/rock_stars_bot) 🌟
- Невил Маскелайн — первый хакер в истории беспровода