Новость из украинского сегмента интернета. Чтобы всем было понятно Дия (Дія) это аналог наших российских госуслуг. Смысл такой же.
Вкратце для тех кому лень читать и он не совсем в теме: 20-летний парень из Запорожской области продавал приложение, которое имитировало интерфейс цифрового паспорта Дія. Без QR-кодов и доступа к реальным госреестрам документов, просто визуальный интерфейс, в котором можно вставить любое фото и ФИО. Платежи принимал на свою банковскую карту, был быстро деанонимизирован, закрыл лавочку и наверняка будет вскоре задержан полицией.
Это все, что надо знать про “подделку” цифрового паспорта Дія.
При этом в ТГ продолжают продавать аналогичные приложения с имитацией интерфейса Дії. Кого этими картинками можно обмануть без QR-кодов, непонятно. Разве что невнимательных кассиров при покупке пива подростками.
Не забываем подписываться на наши телеграм каналы:
CPAGRAM — Арбитраж трафика и маркетинг
CPAGRAM Арбитражные кейсы
CPA и арбитраж трафика
Шарим трафик и CPA
CPA MOZG
Орфография и пунктуация оригинального текста сохранены. Читать сложновато.
Фейковая Дия: срыв покровов
История, которую можно уже сейчас разбирать на анекдоты.
За последние пару дней в СМИ активно распространяется новость о том, что некий хаккер запилил копию приложения Дия и продает её желающим за довольно скромный прайс.
Вообще инфа сыпется со всех сторон, и ловя лулзы очень сложно параллельно что-то вдумчиво написать. Короче, если коротко, то поломался сайберкрайм у Рабешко Владислава Вадимовича, примерно (лол) 2000-го года рождения и с примерным ИНН (закрашено) ….. и адресом в городе Вольнянске, Запорожской области – все получено только блягодаря бессовестно слитым в публичный интернет данным из различных базеек, то есть найти максимально точную и полную информацию на этого штриха не составило никакого труда (чуть позже расскажем, что послужило точкой входа). Отчим этого парня (Андрей Валерьевич, к слову) честно трудится инструктором по вождению на базе обеспечения Национальной гвардии Украины, и видимо мало давал пасынку добрячих пиздов, иначе тот вряд ли бы решил срубать легких бабок на продаже говнофейковых аппликух, а был бы трудягой на складе той же топливной базы у отчима, и поутру, надев пропахшую солярой спецовку, с задорным матерком и залихватской удалью хуярил бы кувалдой карданный вал какого-то грузовика. Отвлеклись.
Персонаж, судя по всему вступив в сговор со своей названой сестрой Анастасией (она же – менеджер Оксана в телеге, но мы можем и ошибаться, но это не точно) организовал международную хакерскую группировку (конечно же), занимающуюся изготовлением и распространением зловредного программного обеспечения. Об этом мы еще обязательно прочитаем в новостях от киберполиции или СБУ – смотря кто доберется в Вольнянск первым. Возможно, это будет даже совместная операция, поглядим.
Ну так о чем это я? Ах да. Сперва была громкая заявка на успех, сайберкрайм проект шел в гору и набирал обороты. Замутилась группа в телеге, пошли первые бабки и заходы на Авто Риа, с выбором не очень подержанной Мазератти для первой покупки, в ознаменование как говорится новой и такой сладкой хакерской жизни. Интересно, за какой цвет тачки топила Анастасия? Владислав то однозначно был за чОрный. Собственно, фейко-Дия позиционировалась как приложение, открывающее безграничные возможности: тут тебе и права, и паспорт на твое имя и с фотографией, и даже можно наибашить аусвайс о полной вакцинации. Да это же просто мечта антиваксера! В скринах, которые не горят, удалось запечатлеть расцвет проекта. Полюбуйтесь – скриншоты между прочим прямо из самых глубин Даркнета.
Как видно, аппликуха и ее назначение была описана довольно четко. Просмотры крутятся, бабки мутятся. Однако тут на сцену выходят беспринципные и достаточно циничные ребята и начинают сношать аппликуху, ее авторов и качать всю схему. Итак, все-таки, что же случилось, каким образом сдеанонили членов хакерской группы? Где произошел пробой в опсеке? Кто допустил непоправимую ошибку? С кого будут жестко рофлить? Кому придется остаться один на один с толстым хуем правосудия? Кто Самое Слабое Звено?
Далее негорючие скрины без комментариев.
¯\_(ツ)_/¯
Блять, ну бывает – авторы схемы предусмотрели все, кроме того, что.
Ух блять, ух блять.
***далее происходит магия OSINT по базейкам и интернету: ФИО, ИНН, адрес, паспорт, батя, матя, сеструхан и все остальное***
Поскольку мы этичные вайт хеты и белее белого снега, мы не будем прям уж расписывать в этом материале все найденные паспортные и прочие данные, просто поверьте нам на слово: они есть. Владислав, ну ебаный рот, ну нормальный же мужик!
Стоит напомнить, что совсем недавно принят Закон про то, что электронные все эти паспорта приравниваются к настоящим или как то так. Поэтому довольно здоровая бутылка замаячила хекерам на горизонте, и отнюдь не Дом Периньон, и возможно даже не Артемовское премиум-класса. Поэтому ребята стали стремительно сливаться. Сперва превратили все в шутку:
А потом и вовсе решили замести цифровые доказательства, теперь канал называется “Новостная лента”, и возможно там будут публиковаться новости Вечерняя Зорька:
Дальше в ход пошли вопросы и даже угрозы.
В итоге оба персонажа (менеджер “Оксана” и MV Z3EM – кстати клевое хекерское погоняло) выпилили свои аккаунты из телеги и уже, возможно, сверлят свои винты аккумуляторной дрелью, а СИМ-карты палят в микроволновке, – все как учили в Мистер Робот. Если вы это еще не делали то без сомнений приступайте, потому что черные фольксвагены Т4 появляются под окнами квартиры столь же стремительно, как хуй девственника в причинном месте тян, у которой слегка вскружило голову румколой. Можно даже не успеть снять колготки.
Тем временем профешнол коммунити тоже не сидело сложа руки и крякнуло самописное приложение Фейко-Дия таким образом, чтобы смысл его продажи был сведен к нулю, поломав таким образом всю бизнес-схему. Обеззараженный .арк билд запаблишили на коммунити-канале в Телеге.
Конец истории со смыслом: бди свой опсек, не давай мамкину карту или запасайся лубрикантами.
Отдельное спасибо за скриншоты и материалы которые использовались в данной публикации: посту Sean Townsend в ФБ, легиону из DC8044 за рисорч и отлом “лицензии”, байеру-энтузиасту, реестру ИПН, базе данных Выборы какого-то года, АЦСК одного из банков, сайтам-клонам-парсерам ВК, реестру деклараций НАЗК, и всем-всем другим …
….
….
….
титры….
….
0 Comments