Мертвая страница
Должно быть многие из вас слышали об интернет-сервисах, предлагающих доступ к аккаунтам на различных площадках. Так, за несколько сотен рублей можно было приобрести тысячу различных почтовых адресов, для спам-рассылок или готовых страниц в социальных сетях - для тех же целей. В случае же, когда речь шла об аккаунтах магазинов с софтом, продавцы, как правило, прибегали к арендной модели продаж. После истечения оплаченного срока, продавец попросту запрашивал восстановление через привязанный к сервису номер телефона и менял пароль, предлагая клиенту продлить услугу, если она все-еще была ему нужна. Разумеется, очень быстро, возник вопрос о том, как увеличить прибыль и снизить расходы при создании таких аккаунтов и тогда, среди хаккеров возникло негласное соревнование по их угону. Старые аккаунты большим количеством софта и игр вскрывали как устриц в день морской кухни, предлагая им восстановить доступ за деньги или выставляя аккаунт на аренду. Бизнес - не место для праведных. Страница электронного магазина компьютерных игр и софта Steam, о которой сейчас пойдет речь, была одной из первых, попавших под волну массовых взломов.
Поначалу, все шло хорошо. Новые хозяева получали какие-никакие деньги за аренду, а люди получали возможность играть в огромное количество лицензионных игр, не тратя на это годовую стипендию, пока однажды, доступ к странице не оказался заблокированным как для тех кто купил к ней доступ, так и для тех, кто этот доступ продавал. Не смотря на все предосторожности, предпринимаемые при угоне чужих доступов, хаккеры так и не смогли вернуть ее себе. Телефонная идентификация просто прекратила работать, восстановление пароля через почту или сервисные ключи неизменно приводили к ошибке 404, а техническая поддержка Steam прямо заявляла, что такого аккаунта в их магазине нет и никогда не не было. И правда, спустя пару часов бессмысленной борьбы за чужую собственность, вместо когда-то активного аккаунта, забитого играми, появилась заглушка, говорящая о том, что доступ к этой странице ограничен.
Вскоре об этой, прямо скажем, странной ситуации забыли, пока, спустя несколько лет, один из хаккеров под никнеймом V-rus, забывший удалить закладку со ссылками на старые проект не обнаружил, что эта потерянная страница вновь стала доступной. Тогда, он решил, что этот аккаунт повторно выкрали и решил пообщаться с возможным похитителем с целью выяснить метод обхода двойной авторизации.
Их диалог был сохранен автоматически.
- Привет. [V-Rus 16:31]
- Привет.[16:31]
- Смотрю, ты все-таки зашел. Чего так долго шифровался, знаешь ведь что тебя уже никто не найдет.[V-Rus 16:32]
- О чем ты, Ванечка, почему ты мне не звонишь.[16:32]
Сразу после этого сообщения запись была прервана из-за того что встроенный в Steam чат на компьютере V-rus прекратил работу. Сразу после перезагрузки, он обнаружил, что окно чата забито сообщениями. Судя по логу, они были высланы в течение трех минут, что говорило о том, что их, скорее всего, кто-то писал, а не отправлял автоматически.
- Ванечка...[16:33]
- Тут так холодно...[16:33]
- Мы с тобой так давно не играли...[16:34]
- Я по тебе скучаю[16:34]
- Почему ты не отвечаешь мне[16:34]
- Ты ведь не всегда был таким[16:35]
- Сидишь за своим компьютером[16:35]
- Ты должен жить дальше, Ванечка[16:35]
- Даже если не можешь меня забыть[16:36]
- Просто живи[16:36]
- Но не забывай меня[16:36]
- Я просто не хочу чтобы ты забыл[16:38]
- ЧТО??? ТЫ ТАМ СОВСЕМ ПОЕХАВШИЙ???[V-Rus 16:39]
- Ванечка, мне так одиноко здесь...[16:39]
- ТЫ СОВСЕМ ЕБАНУЛСЯ?[V-Rus 16:39]
- Не говори со мной так, я ушла, но я знаю что ты до сих пор скучаешь по мне...[16:39]
- КОНЧАЙ ПРИДУРИВАТЬСЯ! ЭТО НЕ СМЕШНО![V-Rus 16:39]
- Ты не узнаешь меня...[16:39]
- КАК ТЫ УЗНАЛ МОЕ ИМЯ!!!???[V-Rus 16:40]
- Неужели ты забыл, как плакал, когда я покончила с собой...[16:40]
После этой фразы, компьютер V-rus прекратил свою работу и больше не включался. В процессе диагностики, выяснилось, что каждое сообщение от закрытого аккаунта, помимо букв,,, содержало огромное множество дополнительного, не отображаемого кода и загружало процессор кучей бессмысленных данных, в следствии чего произошел фатальный перегрев с выходом из строя всех основных компонентов системы. Когда V-rus удалось вновь выйти в сеть, диалог был стерт, а страница снова была недоступна для просмотра или коммуникации. С тех пор группой хакеров под предводительством V-rus была организована ежедневная слежка за ее активностью.
Было обнаружено следующее: все добавляющие эту страницу в друзья принимаются в период с часа до трех ночи, вне зависимости от того, активен ли аккаунт или нет. Страница соглашается на общение только с теми, у кого недавно умер кто-то из близких. Так, когда у одного из группы наблюдения, умер отец, владелец аккаунта мгновенно узнал об этом и предпринял попытку общения от его лица, что вынудило V-rus полностью сменить команду.
Если вы один из исследователей, занимающихся DarkWEB - пожалуйста, не пытайтесь взаимодействовать с аккаунтом https://steamcommunity.com/id/LexFright/ самостоятельно. Добавляться в друзья безопасно, но ни в коем случае не соглашайтесь на прямое общение и не пытайтесь использовать LexFright как средство связи с умершими - даже кратковременное общение с LexFright может стать фатальным для вашего оборудования.
Сам V-rus уже давно не выходил со мной на связь. Однако, постойте, кажется я получил сообщение в Steam. Возможно, это он. Я дополню это предупреждение, когда выясню, что именно тут происходит.
Алексей Румянцев
2024
Поначалу, все шло хорошо. Новые хозяева получали какие-никакие деньги за аренду, а люди получали возможность играть в огромное количество лицензионных игр, не тратя на это годовую стипендию, пока однажды, доступ к странице не оказался заблокированным как для тех кто купил к ней доступ, так и для тех, кто этот доступ продавал. Не смотря на все предосторожности, предпринимаемые при угоне чужих доступов, хаккеры так и не смогли вернуть ее себе. Телефонная идентификация просто прекратила работать, восстановление пароля через почту или сервисные ключи неизменно приводили к ошибке 404, а техническая поддержка Steam прямо заявляла, что такого аккаунта в их магазине нет и никогда не не было. И правда, спустя пару часов бессмысленной борьбы за чужую собственность, вместо когда-то активного аккаунта, забитого играми, появилась заглушка, говорящая о том, что доступ к этой странице ограничен.
Вскоре об этой, прямо скажем, странной ситуации забыли, пока, спустя несколько лет, один из хаккеров под никнеймом V-rus, забывший удалить закладку со ссылками на старые проект не обнаружил, что эта потерянная страница вновь стала доступной. Тогда, он решил, что этот аккаунт повторно выкрали и решил пообщаться с возможным похитителем с целью выяснить метод обхода двойной авторизации.
Их диалог был сохранен автоматически.
- Привет. [V-Rus 16:31]
- Привет.[16:31]
- Смотрю, ты все-таки зашел. Чего так долго шифровался, знаешь ведь что тебя уже никто не найдет.[V-Rus 16:32]
- О чем ты, Ванечка, почему ты мне не звонишь.[16:32]
Сразу после этого сообщения запись была прервана из-за того что встроенный в Steam чат на компьютере V-rus прекратил работу. Сразу после перезагрузки, он обнаружил, что окно чата забито сообщениями. Судя по логу, они были высланы в течение трех минут, что говорило о том, что их, скорее всего, кто-то писал, а не отправлял автоматически.
- Ванечка...[16:33]
- Тут так холодно...[16:33]
- Мы с тобой так давно не играли...[16:34]
- Я по тебе скучаю[16:34]
- Почему ты не отвечаешь мне[16:34]
- Ты ведь не всегда был таким[16:35]
- Сидишь за своим компьютером[16:35]
- Ты должен жить дальше, Ванечка[16:35]
- Даже если не можешь меня забыть[16:36]
- Просто живи[16:36]
- Но не забывай меня[16:36]
- Я просто не хочу чтобы ты забыл[16:38]
- ЧТО??? ТЫ ТАМ СОВСЕМ ПОЕХАВШИЙ???[V-Rus 16:39]
- Ванечка, мне так одиноко здесь...[16:39]
- ТЫ СОВСЕМ ЕБАНУЛСЯ?[V-Rus 16:39]
- Не говори со мной так, я ушла, но я знаю что ты до сих пор скучаешь по мне...[16:39]
- КОНЧАЙ ПРИДУРИВАТЬСЯ! ЭТО НЕ СМЕШНО![V-Rus 16:39]
- Ты не узнаешь меня...[16:39]
- КАК ТЫ УЗНАЛ МОЕ ИМЯ!!!???[V-Rus 16:40]
- Неужели ты забыл, как плакал, когда я покончила с собой...[16:40]
После этой фразы, компьютер V-rus прекратил свою работу и больше не включался. В процессе диагностики, выяснилось, что каждое сообщение от закрытого аккаунта, помимо букв,,, содержало огромное множество дополнительного, не отображаемого кода и загружало процессор кучей бессмысленных данных, в следствии чего произошел фатальный перегрев с выходом из строя всех основных компонентов системы. Когда V-rus удалось вновь выйти в сеть, диалог был стерт, а страница снова была недоступна для просмотра или коммуникации. С тех пор группой хакеров под предводительством V-rus была организована ежедневная слежка за ее активностью.
Было обнаружено следующее: все добавляющие эту страницу в друзья принимаются в период с часа до трех ночи, вне зависимости от того, активен ли аккаунт или нет. Страница соглашается на общение только с теми, у кого недавно умер кто-то из близких. Так, когда у одного из группы наблюдения, умер отец, владелец аккаунта мгновенно узнал об этом и предпринял попытку общения от его лица, что вынудило V-rus полностью сменить команду.
Если вы один из исследователей, занимающихся DarkWEB - пожалуйста, не пытайтесь взаимодействовать с аккаунтом https://steamcommunity.com/id/LexFright/ самостоятельно. Добавляться в друзья безопасно, но ни в коем случае не соглашайтесь на прямое общение и не пытайтесь использовать LexFright как средство связи с умершими - даже кратковременное общение с LexFright может стать фатальным для вашего оборудования.
Сам V-rus уже давно не выходил со мной на связь. Однако, постойте, кажется я получил сообщение в Steam. Возможно, это он. Я дополню это предупреждение, когда выясню, что именно тут происходит.
Алексей Румянцев
2024
