так *что*, собственно, воровал Red October, о котором пишет лаборатория касперского?!

давно уже не читаю хрень с ЧСВ over 9k от «лаборатории».

я прям чувствую себя дошкольником, от которого взрослые дяди что-то скрывают...

Так это и есть самое главное. Точно так же должны чувствовать себя разнообразные инвесторы и госзаказчики, работающие с Касперским. Иначе деньги же перестанут давать 8).

Так это и есть самое главное. Точно так же должны чувствовать себя разнообразные инвесторы и госзаказчики, работающие с Касперским. Иначе деньги же перестанут давать 8).

я-то полагал, что инвесторы дают деньги только в прямо противоположной ситуации :-)

я-то полагал, что инвесторы дают деньги только в прямо противоположной ситуации :-)

Нужно же всем внушить страх и ужосЪ на тему того, что в интернете сплошные хакеры с вирусами, которые крадут сверхсекретные данные и вызрывают мониторы в обход специально расставленных кактусов! И только Касперский знает как всех нас спасти! Главное - не прекращать давать деньги 8).

не только инфа секретна, но даже и ее название, я правильно понимаю?

Деанон же. А «партнер предпочитает оставаться анонимным».

итак: ну допустим не обязательно они это украли, но по крайней мере по убеждению касперского в природе *имеются* сотни терабайт полезной инфы, которую люди готовы покупать, но про которую я не знаю, как она называется

Из твоей цитаты не видно, чтобы касперский называл *всю* украденную информацию полезной. Возможно, что тырили всё что плохо лежало, потом на своей стороне просеивали.

Гм, а почему на карте мира «касперский тм» Аляска не входит в состав США? Госдеп негодует!

У нас в стране инвесторы государственного образца с радостью верят во всякие торсионные поля и прочую чушь. так что это лучший подход к ним.

Из твоей цитаты не видно, чтобы касперский называл *всю* украденную информацию полезной. Возможно, что тырили всё что плохо лежало, потом на своей стороне просеивали.

Плюсую. Даже из «школьных» ботнетов на публично доступном зевсе порой вылавливали всякие крайне интересные доступы и данные, что уж говорить про людей у которых миллионы долларов бюджета на «софт».

ммм... но это вдохновляет — если есть черный рынок, то все-таки можно узнать, *что* на нем продается? или же «продам кота в мешке, цена 100500 баксов?»

Ну как тебе сказать, никакого «черного рынка» в привычном понимании не существует.
Просто есть разные заинтересованные лица которые разными путями находят заказчиков/исполнителей для тех или иных задач.
Я ни разу не слышал ни о каких «шпионских историях», но отлично знаю случаи когда за определенные базы данных платили вполне реальными миллионами баксов :)

Т.к в мире есть куча бизнесов которые могут заработать или потерять деньги просто из за того, что какая то база данных утечет в сеть...

Гм, а почему на карте мира «касперский тм» Аляска не входит в состав США?

У них карта 2020го года. Машина времени пошла по рукам.

ну в сочетании с «тянули все, а затем просеивали» это выглядит уже как-то нормально

а какого плана были базы, проданные за мегабаксы? вовсе не обязательно называть их точно; например можно сказать «инфа о реальных возможностях определенного заказчика — сколько заказчик исходя их своих доходов/обстоятельств/whatever может заплатить за определенный штучный товар или продукт», либо «клиентская база»

хотя конечно ссылки приветствуются

Все вполне реалистично. Ты не понимаешь суть дипломатических данных или чего?

Все вполне реалистично. Ты не понимаешь суть дипломатических данных или чего?

да, не понимаю — расскажи (особенно как потом с этого рубить бабло)

да, не понимаю — расскажи (особенно как потом с этого рубить бабло)

Там фотки, встречи, результаты переговоров, куча документов и тд.
Например, какие-нибудь секретные договоры рашки и казахстана на тему поставки какойнить вооруженки. И все такое.
Бабло с этого рубится очень просто.
Допустим таже СШАшка заказывает подобный шпионаж, так вот те, кто собрал столько инфы получат лаве у правительства сшашки.
А вапще - этот тред сильно пахнет танцполом и мне не нравится.

А вот черный рынок про который они говорят основывается исключительно на знакомствах, либо всякие закрытые форумы в инете. Последнее, правда, касается поиска исполнителей подобных заказов, нежели саму торговлю данными.

а какого плана были базы, проданные за мегабаксы?

Любую базу с кредитными картами легко продать за очень хорошие деньги, особенно если они из казино/покер румов.
Т.е расчет идет такой, что за каждую карту можно выручить денег, поэтому за них платят прилично. :)

например можно сказать «инфа о реальных возможностях определенного заказчика — сколько заказчик исходя их своих доходов может заплатить за определенный штучный товар или продукт», либо «клиентская база

Какие ещё «исходя из доходов заказчика»? Как ты себе это представляешь?
Никто никогда не знает толком кому база или логи с ботнета продаются.

хотя конечно ссылки приветствуются

Почитай новости о том кого задерживало и сажало FBI, у них там обширные логи есть кто кому чего.

Вообще есть достаточно высокая вероятность, что сабж по ссылке это правда, но при этом все это было сделано just for lulz.
Ну т.е есть человек который занимается честным бизнесом :D по рассылке спама, ддос атакам, продаже прокси и картона.
У него свой штат кодеров-спайварщиков, партнерка для вебмастеров, плюс какой нибудь белый интернет бизнес.
Но в виде хобби он занимается протрояниванием всяких гос.органов или коммерческих компаний определенной направленности :)
Ну нравится человеку в шпиона играть, мечтать о свержении *кого нибудь*.

1. Тянешь спайдером викиликсы

2. Пакуешь в раржпег

3. ...

4. Профит

Допустим таже СШАшка заказывает подобный шпионаж, так вот те, кто собрал столько инфы получат лаве у правительства сшашки.

У меня есть огромные сомнения, что любой из тех кто способен такое организовать будет по серьёзному «играть в шпиона».
Т.к ведь большинство спайварщиков просто делают бабло и стараются по минимуму светится где либо.

С большой вероятностью если человек правда столкнется с какой то там разведкой, он скорее выкинет все свои зашифрованные диски из окна и поедет жить к бабушке/дедушке.

Т.к ведь большинство спайварщиков просто делают бабло и стараются по минимуму светится где либо.

Само собой, но как клиента/исполнителя их могут нанять те, кто в эти игрушки играет.

Допустим таже СШАшка заказывает подобный шпионаж, так вот те, кто собрал столько инфы получат лаве у правительства сшашки.

вот именно что «допустим»

я, кхм, плохо представляю себе такой «децентрализованный» или «бесхозный» шпионаж — должны быть конкректные заказчики хотя бы в планах, а не просто «допустим»

и таких вот «бесхозных» ребят дешевле взорвать/напоить полонием/whatever, чем платить им миллионы за инфу — т.е. они не могут работать без крыши, которая в случае чего обменяет одного из них на шпиона противоположной стороны

а касперский, однако, утверждает именно отсутствие крыши — напомню:

Эти атаки были организованы при поддержке какого-то государства?

Информация, которой мы обладаем, не дает возможности прямого определения какого-либо специфического источника атаки, ... Такая информация может быть выставлена на торги на 'черном рынке' и продана любому, кто предложит наиболее высокую цену.

Это оно? https://www.virustotal.com/en/file/d85e80c4f69f21fdaa9ef7aa3d57859c641ca1ea10...

я, кхм, плохо представляю себе такой «децентрализованный» или «бесхозный» шпионаж — должны быть конкректные заказчики хотя бы в планах, а не просто «допустим»

Да это тоже самое, как с другими вирусами - они просто собирают инфу, и если туда попадает что-то ценное - продают.
В теории такой сценарий вполне реален.

Другой вопрос, что на публике никакой конкретики не будет - поэтому врядли мы узнаем, насколько это правда.

Любую базу с кредитными картами легко продать за очень хорошие деньги, особенно если они из казино/покер румов.
Т.е расчет идет такой, что за каждую карту можно выручить денег, поэтому за них платят прилично. :)

ну блин!!! это же любой младенец знает — и это *совершенно* к теме вопроса не относится

В теории такой сценарий вполне реален.

нереален, и я тебе уже объяснил почему — таких чувачков без крыши государства дешевле и проще переловить

нереален, и я тебе уже объяснил почему — таких чувачков без крыши государства дешевле и проще переловить

Если они продают данные другого гос-ва, то их ловить никакого смысла нет :)
А то, что они перепродают всем подряд всю инфу - это не афишируется.

Какие ещё «исходя из доходов заказчика»? Как ты себе это представляешь? Никто никогда не знает толком кому база или логи с ботнета продаются.

тут небольшой clash терминологии

имеется:

А. некий заказчик, который например хочет купить самолеты, которые свободно не продаются, и надо подмазывать чиновников скажем

В. некий продавец самолетов (и он же покупатель конфиденциальной инфы), который хочет узнать, сколько с заказчика реально можно стрясти — и вот он-то и покупает данные о заказчике

и вообще это *ты* должен мне был рассказывать, а не я тебе

Но в виде хобби он занимается протрояниванием всяких гос.органов или коммерческих компаний определенной направленности :)

гы-гы, он до сих пор жив?

Если они продают данные другого гос-ва, то их ловить никакого смысла нет :) А то, что они перепродают всем подряд всю инфу - это не афишируется.

давай конкретнее

чуваки, допустим, обосновались в сша и продают *кому-то заранее неизвестному* (бу-га-га) инфу о паре казахстан-россия

вопрос их безопасности меня довольно сильно занимает — в сша, полагаю, найдется достаточно законов, чтобы посадить их по наводке неких граждан, купленных россией

и дальше остается вопрос — кому еще они могут эту инфу продать... неужто россии? да тогда к ним заявится фбр и скажет «делиться надо, а то посадим строго по закону»

В твоем представлении их ловят тупо погуглив. Это не так.

В твоем представлении их ловят тупо погуглив. Это не так.

незачет тебе за телепатию

чтобы кому-то что-то продать, надо выйти на контакт, и уж тут при желании можно разматывать дальше

чтобы кому-то что-то продать, надо выйти на контакт, и уж тут при желании можно разматывать дальше

Если 10 проксей + правильно выводить деньги, то фиг размотают.

а какого плана были базы, проданные за мегабаксы?

Полный архив ебилдов генты на 15 лет вперед, наверное. Ты у самого megabaks спроси.

в сша, полагаю, найдется достаточно законов, чтобы посадить их по наводке неких граждан, купленных россией

обосновались в сша и продают *кому-то заранее неизвестному* (бу-га-га) инфу о паре казахстан-россия

Ты только что на ноль поделил. Таких людей со всеми контактами крышевать, холить и лелеять будут.

Ты только что на ноль поделил. Таких людей со всеми контактами крышевать, холить и лелеять будут.

ты конкретней скажи — *кто* их будет крышевать? сша после того, как они продали инфу россии (и значит недопустили ее появления в сша)? или россия, после того, как инфу продали сша?

повторю — они продают инфу *кому-то заранее неизвестному*

Если 10 проксей + правильно выводить деньги, то фиг размотают.

очень сомневаюсь, что суммы порядка миллиона можно «правильно вывести»

тем более у тех, кому инфа была продана, есть веские основания полагать, что эти чувачки продали только вершки, а корешки — ботнет и прочее — оставили себе

и значит было бы полезно на халяву получить ботнетик и все остальное

короче, я не представляю, как тут без крыши

т.е. единственное, что выглядит приемлемо — это карманная шпионская организация у какого-то союзничка (бу-га-га) россии типа каддафи — он кидал как рашку, так и сшашку на бабло (за что, возможно, и поплатился)

они продают инфу *кому-то заранее неизвестному*

Так делают только клинические идиоты.
Весь черный рынок вертится вокруг «своих». Просто так на сторону не продают.

Так делают только клинические идиоты. Весь черный рынок вертится вокруг «своих». Просто так на сторону не продают.

конечно, епрст!!! а читать ты умеешь? касперский пишет, что инфа как раз продавалась заранее-неизвесно-кому!

а ты никогда не думал, что такое крыша государства?

конечно думал — хотя возможно ты скажешь что-то новое (относящееся к теме)

что приходит в голову? данные о настоящих владельцах различных акционерных обществ и об их доходах? ну тут в районе 3М интересных людей, на каждого из которых ну допустим по 12 месяцев * 20 лет * 1000 долей в собственности * 4 байта ~ 1МБ инфы, в сумме 3ТБ, причем, имхо, это очень завышенно — и даже в таком завышенном виде на «сотни терабайт» как-то не тянет, да и нифига не ясно, как с этой инфы потом делать деньги

высказываются предположения, что чуваки тащили инфу дипломатического характера;

Очевидно, что только порнография может измеряться сотнями терабайт. Как следствие это вполне может быть домашнее любительское видео самых крупных шишек разных государств.

Очевидно, что только порнография может измеряться сотнями терабайт. Как следствие это вполне может быть домашнее любительское видео самых крупных шишек разных государств.

что-то в этом есть; во всяком случае, похоже, что до определенных пределов этим можно заниматься без крыши в лице государств (т.к. затрагивает больше личные вопросы, чем государственные)... хотя, конечно, разведке бы это могло пригодиться для шантажа

что приходит в голову? данные о настоящих владельцах различных акционерных обществ и об их доходах? ну тут в районе 3М интересных людей, на каждого из которых ну допустим по 12 месяцев * 20 лет * 1000 долей в собственности * 4 байта ~ 1МБ инфы, в сумме 3ТБ, причем, имхо, это очень завышенн

4Мб - если по одной бумажке, и хранить их сканы. А НЕ 4байта.

щас кто-то хранит бумажки в виде сканов делает сканы бумажек, которые все равно печатаются из excela или БД?

щас кто-то хранит бумажки в виде сканов делает сканы бумажек, которые все равно печатаются из excela или БД?

ты не поверишь. Официальный документ должен быть заверен подписью, а если ты ещё не знал, ЭЦП используют только 3.5 маргинала, типа меня. Потому все остальные распечатывают, подписывают, а потом сканируют с подписью и печатями. Да, такой вот хреновый XXI век…

Такая информация может быть выставлена на торги на 'черном рынке' и продана любому, кто предложит наиболее высокую цену.

Записываю в книжечку еще один способ извращенного самоубийства.

поэтому за них платят прилично. :)

было бы кому покупать. чо ты сделаешь с картоном? мало украдешь - нету смысла, много украдешь - все равно найдут. тырить понемножку, но оптом? не очково ли?

у мну так несколько знакомых IRL посадили, и еще нескольких с форумов. Соответствующие Форумы посадили в полном составе.

очень сомневаюсь, что суммы порядка миллиона можно «правильно вывести»

нашел проблему.
вообщем то, без особых проблем это делается.

у мну так несколько знакомых IRL посадили, и еще нескольких с форумов. Соответствующие Форумы посадили в полном составе.

сказочки, пока не будет пруфов.
садятся обычно только те кто в офлайне работает по картам

ну естественно в офлайне. Или шмот будет не офлайновым людям приходить, а волшебным феям? Деньги будешь фантиками получать?

приводить пруфы по сабжу - феерическая идиотия :-)

Записываю в книжечку еще один способ извращенного самоубийства.

ну хоть один здравомыслящий человек попался

ну естественно в офлайне. Или шмот будет не офлайновым людям приходить, а волшебным феям? Деньги будешь фантиками получать?

ну и что ты тогда ерунду несешь?
winddos про базы карт говорил, а не пластик-дампы-пины. успешно их снимают и продают в огромных количествах, методов их использования хватает.