Carder
Professional
- Messages
- 2,620
- Reaction score
- 2,043
- Points
- 113
Примечание редактора: за последние пять лет RaidForums зарекомендовал себя как постоянный источник громких утечек баз данных.
Его сообщество энтузиастов взлома (на сайте официально насчитывается более 500000 участников, около 20000 активных пользователей в любой день) рекламируют инструменты, которые можно использовать в кибератаках, продают доступ взломанным организациям, сбрасывают взломанные базы данных на сайт и болтают о обычные новости, включая политику и спортивные игры.
RaidForums был запущен в 2015 году пользователем по имени Omnipotent, который до сих пор управляет сайтом. Несмотря на свой аккаунт в Твиттере и тысячи сообщений на форуме, Omnipotent ведет себя сдержанно. На RaidForums он называет свое местоположение как Лондон, Англия, и перечисляет свои интересы как «игры, обучение», но не говорит много о своей личной жизни.
Omnipotent побеседовал с экспертом по анализу угроз компании Recorded Future Дмитрием Смилянецом о том, почему он создал RaidForums и каково это управлять. Приведенное ниже интервью было слегка отредактировано для большей длины и ясности.
Дмитрий Смилянец: Как вы решили создать форум? Вашей первоначальной целью было заработать деньги?
Всемогущий (Омни): Первоначальной целью создания веб-сайта было обеспечение стабильной платформы для «рейдеров Twitch». В 2015 году было много других форумов или веб-сайтов, но владельцам не хватало опыта для обслуживания своих веб-сайтов, поскольку они постоянно подвергались атакам DDoS [примечание редактора: DDoS, или распределенный отказ в обслуживании, атаки наводняют веб-сайты мусором трафик, что делает их недоступными]. Так что я изо всех сил старался создать стабильный веб-сайт для этого конкретного сообщества, так как мой дорогой друг был большой фигурой в «Twitch рейдах», он носил имя «Селеон» и имел огромное количество подписчиков на YouTube. Идея заключалась в том, чтобы никогда не зарабатывать деньги, поскольку изначально не было возможности заплатить нам. В конце концов мы начали принимать пожертвования на содержание, например, на расходы на сервер,
Кто придумал аватар аниме-девушки по умолчанию и статус пользователя GOD?
Омни: члены сообщества просили более высокие ранги, чтобы по сути «похвастаться» друг перед другом особыми именами и привилегиями, но основная причина, по которой они были добавлены, заключалась в том, чтобы дать новым пользователям другой способ получения доступа к форуму. В настоящее время с новой учетной записью вы даже не можете отправлять сообщения пользователям через нашу систему, если они не являются сотрудниками. Это связано с обильным количеством спама, который происходил, поскольку учетные записи ботов были настроены для наводнения почтовых ящиков наших пользователей рекламой и т.д. Вы можете вручную и бесплатно создать свою учетную запись до такой степени, чтобы вы могли отправлять сообщения и публиковать намного больше, или у вас есть возможность пропустить все это за относительно небольшое пожертвование, которое разблокирует вашу учетную запись на всю жизнь.
Что касается вопроса о талисмане, то это было просто предложение пользователя - сообщество велико, и многие люди отправляют нам логотипы и идеи, а иногда мы берем их работу и размещаем ее на веб-сайте.
Кто является вашим образцом для подражания? Что вы думаете об Илоне Маске?
Омни: У меня действительно нет образца для подражания? Я не пытаюсь идти по чьим-либо стопам. Я предполагаю, что вы задали мне этот вопрос об Илоне Маске, потому что я подписан на этого человека в Twitter. Единственная причина этого в том, что у меня есть запасы и товары его компаний, поэтому в моих личных интересах быть в курсе, насколько я могу.
RaidForums в настоящее время позиционируется как одно из крупнейших сообществ для самых разных онлайн-мероприятий. Также есть очень сильный юридический раздел и правила. Но я не могу пропустить «Рынок утечек», который позволяет участникам торговать украденной идентифицирующей информацией. Считаете ли вы, что размещение такого контента находится в рамках закона?
Омни: Вы ссылаетесь на подфорум «Leaks Market» - он явно используется для обмена PII, но это не мое дело, чтобы контролировать его. Следуя нашим условиям и моему личному мнению, я не должен нести личную ответственность за то, что люди продают или не продают в этом разделе, поскольку у меня нет возможности лично узнать, действительно ли эти пользователи владеют теми данными, которые они заявляют. торговать. И я не могу лично знать, получили ли они указанные данные законным или незаконным путем.
В конце концов, продажа PII является обычным явлением в таких компаниях, как Facebook, и я вижу, что то, что делают эти пользователи, ничем не отличается от того, что делает большая корпорация, такая как [Facebook], в этом конкретном аспекте. На самом деле я не особо слежу за этим подфорумом - как я уже сказал, я лично его вообще не контролирую. На мой взгляд, это просто статьи без основы, люди могут рекламировать все, что хотят, и многие из них, как вы можете видеть из наших отчетов о мошенничестве, являются полностью ложными и просто пытаются обмануть людей. Поэтому размещение множества «случайных» статей ни в коей мере не должно быть незаконным. Но если мы получим какие-либо отчеты от властей относительно статьи, которая, например, включает образцы, которые мы размещаем, эти образцы будут удалены с нашего веб-сайта в соответствии с этими конкретными законами. Но сама статья останется.
Вы упомянули, что были рады утечке базы данных Ledger на RaidForums, вы можете объяснить свою позицию?
Омни: Я уже объяснил свою позицию по поводу печального события, которым был инцидент с Ledger. Но в реальном мире эти инциденты происходят каждый божий день, и люди используют даркнет и другие средства, такие как мой веб-сайт, для обмена этими данными между собой, что является незаконным. Я лично не верю в попытки продать данные за сотни тысяч долларов, как эти «хакеры». Я лично верю в то, что эти данные должны быть общедоступными и, по сути, позволить любому человеку увидеть, как он был затронут, и защитить себя, изменив электронную почту, изменив пароли и приняв меры предосторожности в будущем. Наш раздел «Базы данных» создан для того, чтобы делиться с сообществом и, соответственно, широкой публикой любыми и всеми данными, которые у вас есть, бесплатно.
В прошлом году RaidForums привлек несколько умелых хакеров, которые начали продавать первоначальный доступ к сетям. Вы не боитесь, что доступ может быть куплен филиалами программ-вымогателей и привлечет нежелательное внимание на форум?
Омни: Моя личная цель с веб-сайтом в настоящий момент - сделать данные бесплатными, по сути, отнять деньги у людей, которые незаконно продают и покупают эти данные по совершенно неправильным причинам. Поэтому любое внимание, которое мы привлекаем к себе, будет лишь способствовать достижению этой цели. Чем больше людей знает о нас, тем лучше, поскольку это приведет к тому, что больше данных будет публично раскрыто для общественности, чтобы защитить себя. Как я уже говорил ранее, у меня нет намерения контролировать попытки продаж пользователей, поскольку я не могу лично проверить эти утверждения и не знаю, были ли продаваемые данные получены законным или незаконным путем или вообще реальны ли они. В заключение, я не боюсь внимания, так как это приведет к появлению большего количества данных в открытом доступе для законного использования.
Я наблюдал несколько инцидентов доксинга на RaidForums. В русскоязычном киберпреступном подполье это обычно противоречит правилам. Что вы думаете, когда участники форума доксят друг друга?
Омни: Честно говоря, я не думаю, что много, мы не разрешаем доксинг на самом веб-сайте. Но мы не можем остановить людей от доксинга - поэтому у нас есть подфорум, на котором вы можете размещать гиперссылки на сторонние службы, подобные Pastebin, с информацией о жертве. Честно говоря, я вижу обе стороны доксинга ... Некоторые люди, такие как педофилы или злонамеренные «хакеры», заслуживают того, чтобы их доксировали, и их информация просочилась не только для общественной безопасности, но и для помощи федеральным ассоциациям в аресте этих преступников. С другой стороны, есть злоумышленники, которые занимаются вымогательством и т.д., Что не очень хорошо, но всегда будет происходить независимо от того, что мы делаем. Но я делаю то, что могу - например, существуют различные правила, пытающиеся защитить наших пользователей от докса, но на самом деле лучшее, что мы можем сделать, - это заблокировать преступника,
Каким вы видите будущее RaidForums? Планируете ли вы какие-то особые мероприятия на 2021 год?
Омни: Лично я не люблю что-то планировать, потому что на самом деле все никогда не идет по плану. Кто знает, что будет завтра с сайтом. Я знаю, что несмотря ни на что, сообщество будет жить независимо от меня или этого веб-сайта. Что касается любых идей для самого веб-сайта, мы всегда разрабатываем и работаем над новыми функциями для веб-сайта, поэтому, надеюсь, в 2021 году мы сможем выпустить больше обновлений безопасности и функций, но ничего особенного.
Насколько серьезной для вас является то, что правоохранительные органы следят за форумом? Как вы думаете, какой процент аккаунтов принадлежит правоохранительным органам?
Омни: Ну, я просто предполагаю, что форум находится под наблюдением, но опять же, в наши дни за каждым наблюдают. Весьма вероятно, что любой веб-сайт такого размера будет контролироваться несколькими федеральными и нефедеральными организациями. В заключение, меня это не беспокоит, я изо всех сил стараюсь быть законопослушным гражданином.
Основатель RaidForums Omnipotent ведет себя сдержанно, но ведет учетную запись в Twitter.
Вы упомянули, что платите налоги с доходов от деятельности RaidForums. Это правда? Какой доход он принес в 2020 году?
Омни: Я уверен, что любой, кто читает это, ожидает такого ответа, но мне неудобно делиться какой-либо информацией о моих личных финансах. Веб-сайт не является зарегистрированным бизнесом, и любой платеж рассматривается как пожертвование, но, ссылаясь на мои предыдущие комментарии, я всегда стараюсь быть законопослушным гражданином, поэтому я плачу все налоги, которые я должен платить по закону. Но, например, в моей стране проживания криптовалюты не платят никаких налогов, и поэтому я тоже не плачу налог с любых доходов, полученных в этой форме.
Расскажи мне по секрету, как ты живешь изо дня в день и сколько часов в неделю ты тратишь на RaidForums?
Омни: Моя повседневная жизнь на самом деле не секрет, все в настоящее время находятся под каким-то ограничением, поэтому меня не удивляет, что моя жизнь похожа на 90% населения. Я редко покидаю свое место жительства, поэтому каждый день я остаюсь дома, общаюсь с друзьями в Интернете и оказываю поддержку сообществу, по сути, весь мой день. Это довольно просто, но это все, что каждый из нас может сделать, чтобы обезопасить общественность в наши дни с пандемией. Так что технически, если бы вы спросили меня, сколько времени я провожу на своем веб-сайте, это будет с момента пробуждения до момента, когда я засыпаю - я по сути всегда нахожусь в сети, пока не сплю.
Дмитрий Смилянец
Русскоязычный аналитик-разведчик, ориентированный на миссию, с личностью типа А. Дмитрий обладает двадцатилетним опытом и знаниями в области киберпреступности, в том числе бывшим членом элитной российской хакерской организации.
Его сообщество энтузиастов взлома (на сайте официально насчитывается более 500000 участников, около 20000 активных пользователей в любой день) рекламируют инструменты, которые можно использовать в кибератаках, продают доступ взломанным организациям, сбрасывают взломанные базы данных на сайт и болтают о обычные новости, включая политику и спортивные игры.
RaidForums был запущен в 2015 году пользователем по имени Omnipotent, который до сих пор управляет сайтом. Несмотря на свой аккаунт в Твиттере и тысячи сообщений на форуме, Omnipotent ведет себя сдержанно. На RaidForums он называет свое местоположение как Лондон, Англия, и перечисляет свои интересы как «игры, обучение», но не говорит много о своей личной жизни.
Omnipotent побеседовал с экспертом по анализу угроз компании Recorded Future Дмитрием Смилянецом о том, почему он создал RaidForums и каково это управлять. Приведенное ниже интервью было слегка отредактировано для большей длины и ясности.
Дмитрий Смилянец: Как вы решили создать форум? Вашей первоначальной целью было заработать деньги?
Всемогущий (Омни): Первоначальной целью создания веб-сайта было обеспечение стабильной платформы для «рейдеров Twitch». В 2015 году было много других форумов или веб-сайтов, но владельцам не хватало опыта для обслуживания своих веб-сайтов, поскольку они постоянно подвергались атакам DDoS [примечание редактора: DDoS, или распределенный отказ в обслуживании, атаки наводняют веб-сайты мусором трафик, что делает их недоступными]. Так что я изо всех сил старался создать стабильный веб-сайт для этого конкретного сообщества, так как мой дорогой друг был большой фигурой в «Twitch рейдах», он носил имя «Селеон» и имел огромное количество подписчиков на YouTube. Идея заключалась в том, чтобы никогда не зарабатывать деньги, поскольку изначально не было возможности заплатить нам. В конце концов мы начали принимать пожертвования на содержание, например, на расходы на сервер,
Кто придумал аватар аниме-девушки по умолчанию и статус пользователя GOD?
Омни: члены сообщества просили более высокие ранги, чтобы по сути «похвастаться» друг перед другом особыми именами и привилегиями, но основная причина, по которой они были добавлены, заключалась в том, чтобы дать новым пользователям другой способ получения доступа к форуму. В настоящее время с новой учетной записью вы даже не можете отправлять сообщения пользователям через нашу систему, если они не являются сотрудниками. Это связано с обильным количеством спама, который происходил, поскольку учетные записи ботов были настроены для наводнения почтовых ящиков наших пользователей рекламой и т.д. Вы можете вручную и бесплатно создать свою учетную запись до такой степени, чтобы вы могли отправлять сообщения и публиковать намного больше, или у вас есть возможность пропустить все это за относительно небольшое пожертвование, которое разблокирует вашу учетную запись на всю жизнь.
Что касается вопроса о талисмане, то это было просто предложение пользователя - сообщество велико, и многие люди отправляют нам логотипы и идеи, а иногда мы берем их работу и размещаем ее на веб-сайте.
Кто является вашим образцом для подражания? Что вы думаете об Илоне Маске?
Омни: У меня действительно нет образца для подражания? Я не пытаюсь идти по чьим-либо стопам. Я предполагаю, что вы задали мне этот вопрос об Илоне Маске, потому что я подписан на этого человека в Twitter. Единственная причина этого в том, что у меня есть запасы и товары его компаний, поэтому в моих личных интересах быть в курсе, насколько я могу.
RaidForums в настоящее время позиционируется как одно из крупнейших сообществ для самых разных онлайн-мероприятий. Также есть очень сильный юридический раздел и правила. Но я не могу пропустить «Рынок утечек», который позволяет участникам торговать украденной идентифицирующей информацией. Считаете ли вы, что размещение такого контента находится в рамках закона?
Омни: Вы ссылаетесь на подфорум «Leaks Market» - он явно используется для обмена PII, но это не мое дело, чтобы контролировать его. Следуя нашим условиям и моему личному мнению, я не должен нести личную ответственность за то, что люди продают или не продают в этом разделе, поскольку у меня нет возможности лично узнать, действительно ли эти пользователи владеют теми данными, которые они заявляют. торговать. И я не могу лично знать, получили ли они указанные данные законным или незаконным путем.
В конце концов, продажа PII является обычным явлением в таких компаниях, как Facebook, и я вижу, что то, что делают эти пользователи, ничем не отличается от того, что делает большая корпорация, такая как [Facebook], в этом конкретном аспекте. На самом деле я не особо слежу за этим подфорумом - как я уже сказал, я лично его вообще не контролирую. На мой взгляд, это просто статьи без основы, люди могут рекламировать все, что хотят, и многие из них, как вы можете видеть из наших отчетов о мошенничестве, являются полностью ложными и просто пытаются обмануть людей. Поэтому размещение множества «случайных» статей ни в коей мере не должно быть незаконным. Но если мы получим какие-либо отчеты от властей относительно статьи, которая, например, включает образцы, которые мы размещаем, эти образцы будут удалены с нашего веб-сайта в соответствии с этими конкретными законами. Но сама статья останется.
Вы упомянули, что были рады утечке базы данных Ledger на RaidForums, вы можете объяснить свою позицию?
Омни: Я уже объяснил свою позицию по поводу печального события, которым был инцидент с Ledger. Но в реальном мире эти инциденты происходят каждый божий день, и люди используют даркнет и другие средства, такие как мой веб-сайт, для обмена этими данными между собой, что является незаконным. Я лично не верю в попытки продать данные за сотни тысяч долларов, как эти «хакеры». Я лично верю в то, что эти данные должны быть общедоступными и, по сути, позволить любому человеку увидеть, как он был затронут, и защитить себя, изменив электронную почту, изменив пароли и приняв меры предосторожности в будущем. Наш раздел «Базы данных» создан для того, чтобы делиться с сообществом и, соответственно, широкой публикой любыми и всеми данными, которые у вас есть, бесплатно.
В прошлом году RaidForums привлек несколько умелых хакеров, которые начали продавать первоначальный доступ к сетям. Вы не боитесь, что доступ может быть куплен филиалами программ-вымогателей и привлечет нежелательное внимание на форум?
Омни: Моя личная цель с веб-сайтом в настоящий момент - сделать данные бесплатными, по сути, отнять деньги у людей, которые незаконно продают и покупают эти данные по совершенно неправильным причинам. Поэтому любое внимание, которое мы привлекаем к себе, будет лишь способствовать достижению этой цели. Чем больше людей знает о нас, тем лучше, поскольку это приведет к тому, что больше данных будет публично раскрыто для общественности, чтобы защитить себя. Как я уже говорил ранее, у меня нет намерения контролировать попытки продаж пользователей, поскольку я не могу лично проверить эти утверждения и не знаю, были ли продаваемые данные получены законным или незаконным путем или вообще реальны ли они. В заключение, я не боюсь внимания, так как это приведет к появлению большего количества данных в открытом доступе для законного использования.
Я наблюдал несколько инцидентов доксинга на RaidForums. В русскоязычном киберпреступном подполье это обычно противоречит правилам. Что вы думаете, когда участники форума доксят друг друга?
Омни: Честно говоря, я не думаю, что много, мы не разрешаем доксинг на самом веб-сайте. Но мы не можем остановить людей от доксинга - поэтому у нас есть подфорум, на котором вы можете размещать гиперссылки на сторонние службы, подобные Pastebin, с информацией о жертве. Честно говоря, я вижу обе стороны доксинга ... Некоторые люди, такие как педофилы или злонамеренные «хакеры», заслуживают того, чтобы их доксировали, и их информация просочилась не только для общественной безопасности, но и для помощи федеральным ассоциациям в аресте этих преступников. С другой стороны, есть злоумышленники, которые занимаются вымогательством и т.д., Что не очень хорошо, но всегда будет происходить независимо от того, что мы делаем. Но я делаю то, что могу - например, существуют различные правила, пытающиеся защитить наших пользователей от докса, но на самом деле лучшее, что мы можем сделать, - это заблокировать преступника,
Каким вы видите будущее RaidForums? Планируете ли вы какие-то особые мероприятия на 2021 год?
Омни: Лично я не люблю что-то планировать, потому что на самом деле все никогда не идет по плану. Кто знает, что будет завтра с сайтом. Я знаю, что несмотря ни на что, сообщество будет жить независимо от меня или этого веб-сайта. Что касается любых идей для самого веб-сайта, мы всегда разрабатываем и работаем над новыми функциями для веб-сайта, поэтому, надеюсь, в 2021 году мы сможем выпустить больше обновлений безопасности и функций, но ничего особенного.
Насколько серьезной для вас является то, что правоохранительные органы следят за форумом? Как вы думаете, какой процент аккаунтов принадлежит правоохранительным органам?
Омни: Ну, я просто предполагаю, что форум находится под наблюдением, но опять же, в наши дни за каждым наблюдают. Весьма вероятно, что любой веб-сайт такого размера будет контролироваться несколькими федеральными и нефедеральными организациями. В заключение, меня это не беспокоит, я изо всех сил стараюсь быть законопослушным гражданином.
Основатель RaidForums Omnipotent ведет себя сдержанно, но ведет учетную запись в Twitter.
Вы упомянули, что платите налоги с доходов от деятельности RaidForums. Это правда? Какой доход он принес в 2020 году?
Омни: Я уверен, что любой, кто читает это, ожидает такого ответа, но мне неудобно делиться какой-либо информацией о моих личных финансах. Веб-сайт не является зарегистрированным бизнесом, и любой платеж рассматривается как пожертвование, но, ссылаясь на мои предыдущие комментарии, я всегда стараюсь быть законопослушным гражданином, поэтому я плачу все налоги, которые я должен платить по закону. Но, например, в моей стране проживания криптовалюты не платят никаких налогов, и поэтому я тоже не плачу налог с любых доходов, полученных в этой форме.
Расскажи мне по секрету, как ты живешь изо дня в день и сколько часов в неделю ты тратишь на RaidForums?
Омни: Моя повседневная жизнь на самом деле не секрет, все в настоящее время находятся под каким-то ограничением, поэтому меня не удивляет, что моя жизнь похожа на 90% населения. Я редко покидаю свое место жительства, поэтому каждый день я остаюсь дома, общаюсь с друзьями в Интернете и оказываю поддержку сообществу, по сути, весь мой день. Это довольно просто, но это все, что каждый из нас может сделать, чтобы обезопасить общественность в наши дни с пандемией. Так что технически, если бы вы спросили меня, сколько времени я провожу на своем веб-сайте, это будет с момента пробуждения до момента, когда я засыпаю - я по сути всегда нахожусь в сети, пока не сплю.
Дмитрий Смилянец
Русскоязычный аналитик-разведчик, ориентированный на миссию, с личностью типа А. Дмитрий обладает двадцатилетним опытом и знаниями в области киберпреступности, в том числе бывшим членом элитной российской хакерской организации.
