Topic: Как BTC-евангелист исчез с радаров за 15 шагов. - page 3. (Read 24958 times)

Благодарю вас за дополнение! Оставил на первой странице ссылку на ваше сообщение.

Интересная конечно история!Но невозможно взять и просто бесследно исчезнуть,в наше то время и при таких технологиях.Дабы проверить себя он нанял всего несколько детективов,которые смогли найти и указать на одну уязвимость,уверен что прибегнув к помощи более большего количества профессиональных сыщиков, можно было бы найти побольше ниточек,ведущих к раскрытию настоящей личности.
Ну и конечно же,всё в таком американском стиле),преступник требовал 50 000$,хотя и так понятно что это была не конечная его цель,учитывая тот факт,что он даже не удосужился оговорить способ передачи этих денег,в итоге пострадавший отказав ему,предложил вознаграждение в 100 000$ за информацию о преступнике.

Я решил добавить подробности того ужасного дня и как именно происходил сваттинг^* по адресу Джейсона Лоппа. Все это он очень хорошо описал в своей статье на Medium. Это сообщение является переводом его статьи, чтобы мы смогли лучше понять, что заставило его так изменить свою жизнь.

Перевод: Сваттинг^* - это преступная тактика притеснения, заключающаяся в обмане службы экстренной помощи (с помощью таких средств, как обман диспетчера службы экстренной помощи) с целью направления группы реагирования полиции и службы экстренной помощи на адрес другого лица.



День (16 октября 2017 г.) начался, как и любой другой понедельник. Я проснулся в 6 утра и поехал в YMCA играть в ракетбол, готовый начать неделю с победы.

Когда я закончил играть, я написал в Твиттере милую шутку:




Затем я пошел принять душ, чтобы расслабиться и освежиться. Вернувшись в свой район, я столкнулся с необычной проблемой полицейский автомобиль с мигающими огнями блокировал вход. Я остановился и открыл окно.

- Здравствуйте, офицер, какие-то проблемы? Я хочу добраться до своего дома.
- Извините, мы должны обезопасить район из-за продолжающегося инцидента.
- Это активный стрелок?
- Неясно, но у нас есть информация, что у него имеется длинноствольное оружие.
- Вот дерьмо, что мне сказать своей семье? Они в доме.
- Позвони им и скажи, чтобы они сели в машину и покинули опасный периметр.
- Так и сделаю!

Я съехал с главной дороги и нашел место для парковки, чтобы позвонить домой.

- Эй, не паникуй, полиция перекрыла район из-за инцидента. Тебе нужно сесть в машину и уехать.
- Хорошо, я сейчас выйду.

Я подождал несколько минут, а потом получил ответный звонок.

- Полицейские остановили меня, когда я уезжала, и спросили, все ли со мной в порядке. Очевидно, их вызвали к нам домой! Они хотят, чтобы ты поговорили с ними в мобильном командном пункте за углом.

Я вернулся к входу и сказал патрульному офицеру, что его капитан хочет поговорить со мной, и он помахал мне рукой. При входе в мобильное командное подразделение, первое, о чем меня попросили:

- Сэр, у вас есть враги?

На что я сделал кивок головой вниз.

До того как вышли новости по этому инциденту, они, очевидно, даже не знали, что такое свиттинг.


Новостным станциям удалось получить копию телефонного звонка, который был сделан злоумышленником, прослушать его можно  здесь. Звонивший утверждал, что они застрелили кого-то и удерживали других людей в заложниках после того, как установили взрывчатку на входную дверь моего дома.

Как только съемочные группы ушли и все успокоилось, я подумал, что должен сообщить нападающему, что им не удалось достичь своей цели.




В течение нескольких часов после написания твита я получил голосовую почту с угрожающим номером с кодом города Нью-Йорк; вы можете послушать сообщение здесь. Обратите внимание на общую тему между звонком 911 и голосовой почтой - оба раза он требует $50,000 (или эквивалент в BTC).

- В следующий раз, когда я что-нибудь с тобой сделаю, это не будет касаться полиции.

В течение 48 часов Департамент полиции Дарема сообщил мне, что они отследили звонок до одноразового сервера в Техасе, но зашли в тупик и передали дело в ФБР. Я ничего не слышал от ФБР. Я давно потерял уверенность в способности правоохранительных органов защитить меня, так что это было разочаровывающе, но неудивительно.

Что я сделал в ответ? Я установил наблюдение с разрешением 360⁰ 4K по всей территории, дважды проверил оставшуюся часть системы физической безопасности, достал из сейфа несколько единиц огнестрельного оружия и ждал.



К счастью, моя интуиция о том, что у нападавшего не хватило смелости подвергнуть свою жизнь опасности, физически напав на меня, оказалась верной. Дальнейших (физических) инцидентов не было.

Дерьмо только что стало реальностью.

Сваттинг - это не игра, он может быть смертельным. Пример тому.

У меня мало надежд на то, что преступника найдут, но я чувствую, что вынужден предложить дополнительный стимул. Я хочу предельно ясно дать понять, что не потерплю угроз в адрес себя или кого-либо, кто мне дорог. Я буду защищать себя и своих близких, пока не умру, используя все имеющиеся в моем распоряжении ресурсы. С помощью ключа PGP подписываю следующее сообщение:




Было много догадок, что это было связано со спорами по масштабированию Bitcoin, но нападавший никогда не говорил, каковы были его мотивы. После того, как он оставил мне голосовое сообщение с требованием выкупа... но даже не дал мне адрес, на который я должен был отправить BTC! После разговора с другими людьми, которые подверглись преследованиям, я полностью ожидал других действий, таких как:

• Использование украденных кредиток, чтобы купить вещи и отправить их ко мне домой.
• Покупка наркотиков или нелегальных вещей на сайтах Даркнета и отправка их ко мне домой.
• Подделка счетов, чтобы отключить мои коммунальные услуги.
• Подделка акта в попытке завладеть моим домом.

9 ноября я получил письмо от одного из ботов, который подписывал меня на множество рекламных рассылок по электронной почте. Поскольку электронные письма были законным маркетингом, а не массовыми сообщениями из нескольких источников, я довольно быстро решил, что лучшим вариантом будет просто отключить свою электронную почту на день и заставить большинство подписчиков отписаться, предотвращая добавление моего адреса электронной почты в списки маркетологов. Думаю, 8-летний опыт написания маркетинговых программ для электронной почты имеет свои преимущества.

Через 12 часов statoshi.info подвергся DoS-атаке, и мой хост заблокировал IP-адрес, чтобы спасти свою инфраструктуру. Ничего особенного.

Несколько мыслей об OPSEC^*

Operations security, OPSEC, Безопасность Операций^* - это процесс, который помогает выявлять критически важную информацию, чтобы определить, могут ли наши действия быть обнаружены разведкой противника; делать выводы о том, может ли информация, полученная противником, рассматриваться как полезная для него; и затем принимать соответствующие меры по устранению или ослаблению последствий использования противником этой критической информации.

Я держал эту деталь в секрете в течение прошлого года, но меня не было дома, когда нападавший отправил спецназ в мой дом. Я искренне надеюсь, что злоумышленник прочитает эту статью и поймет, как он оплошался.

Я подозреваю, что причина, по которой злоумышленник решил нанести удар, была вызвана твитом, который вы видите в начале этой статьи. Обычно я меняю свои сообщения в социальных сетях и откладываю отправку твитов, которые могут связать меня с каким-либо конкретным местом. Поэтому, когда нападавший увидел, что я "только что проснулся", он ошибочно предположил, что я должен быть дома. Могу только представить себе, как эта история могла бы сложиться иначе, если бы не этот маленький момент. Если бы я был дома, мы бы не контактировали с командой спецназа, пока бы они не выбили дверь, что, скорее всего, плохо бы закончилось.

Настоящая проблема со спецназом

Я так долго ждал, чтобы раскрыть подробности этого дня, потому что хотел предпринять дополнительные шаги для улучшения своей операционной безопасности. Я записал все меры предосторожности, которые принял за последний год, и намерен опубликовать их в ближайшее время.

Дело в том, что мне повезло, что Департамент полиции Дарема более компетентен и осторожен, чем другие департаменты США. Если бы несколько переменных были другими в тот день, я мог бы легко умереть.

Хотя я, безусловно, виню злоумышленника в совершенных им действиях, мой анализ первопричин  этого возлагает всю полноту ответственности на правоохранительные органы за создание уязвимого положения, пригодного для использования. Милитаризация полиции в сочетании с несуществующей аутентификацией создает прекрасную среду для сваттинга.

Если подумать, асимметрия вызывает беспокойство - один анонимный телефонный звонок может привести к применению смертоносной силы против произвольной цели за считанные минуты. Один анонимный телефонный звонок стоит всего несколько долларов, и в то же время может потреблять десятки, если не сотни тысяч долларов государственных ресурсов, чтобы определить, реальна ли угроза.

Какое решение? Я большой сторонник неприкосновенности частной жизни, но не думаю, что кто-то может применить смертоносную силу без риска для себя. По крайней мере, вы должны поставить свою репутацию на карту, чтобы вас можно было привлечь к ответственности. Моя рекомендация правоохранительным органам:

1. Поймите, что сваттеры почти всегда собираются совершать звонки из-за пределов местности цели. Таким образом, они не могут позвонить 911 - они должны найти не экстренный номер, по которому они смогут позвонить, что доведет их до 911. Эти эскалации должны быть отмечены как подозрительные.
2. Отслеживание источника телефонного звонка; если он ведет обратно к совершенно иному состоянию, чем заявленное местоположение вызывающего абонента, сигнал тревоги!
3. Если исходный номер телефона вызывающего абонента не зарегистрирован на его имя (или чье-либо имя), запросите подтверждение личности. Если звонящий отказывается назвать себя (мой нападавший повесил трубку, когда его спросили), это будет красный флаг!

Я оставляю вам отрывок из Манифеста Анархиста Криптографии, подчеркиваю свой:

Компьютерные технологии стоят на пороге предоставления возможности отдельным лицам и группам лиц общаться и взаимодействовать друг с другом совершенно анонимно. Два человека могут обмениваться сообщениями, вести дела и вести переговоры по электронным контрактам, не зная истинного имени или юридической личности другого. Взаимодействия по сетям будут непрослеживаемыми благодаря широкой перемаршрутизации зашифрованных пакетов и защищенных от несанкционированного доступа блоков, которые реализуют криптографические протоколы с практически полной защитой от любых подделок. Репутация будет иметь первостепенное значение, гораздо более важное в деловых отношениях, чем даже кредитные рейтинги сегодняшнего дня. Эти изменения полностью изменят характер государственного регулирования, способность облагать налогом и контролировать экономические взаимоотношения, способ&

Виртуальные карты - это грубо говоря аналог пластика. Я раньше активно пользовался адвкэш, я использовал её для оплаты Uber'a и для различных интернет покупок, в основном с алиэкспресса. Потом адвкэш закрыли. Я перешел на епэйментс, но т.к. мне понадобилась еще и карточка для вывода налички с крипты, я оформил себе полноценный пластик, который мне прислали за 2 недели.
Много знакомых пользуются яндекс картами.

Плюсы виртуальных карт - это быстрое оформление, чаще всего это делают бесплатно, также вы можете создать несколько карт под различные цели.

Любой человек до поры до времени всем неинтересен, а потом клац, выиграл ты миллион или наследство появилось и все, на тебе мишень.

Виртуальная карта — специальная банковская платёжная карта, предназначенная для платежей в Интернете. Представляет собой данные реквизитов банковской карты, необходимые для осуществления оплаты на интернет-сайтах.

Виртуальная карта, как правило, выпускается без физического носителя, только в электронном виде. Однако банк-эмитент может изготавливать для клиентов пластиковые карты с нанесёнными на них реквизитами виртуальных карт. На таких картах отсутствуют некоторые атрибуты обычных банковских карт: магнитная полоса или чип, голограмма, подпись держателя. Это не позволяет использовать виртуальные карты для оплаты покупок в обычных магазинах или для снятия наличных в банкомате.

Бывают как дебетовые, так и кредитные.

Для примера:

Список дебетовых карт в России.
Список кредитных карт в России.

Практического опыта нет, так как в инете ничего не покупал.

Статья интересная, но по мне человек слишком загоняется. Описанные методы хороши тогда, когда вы чересчур богаты/известны/активны общественно. Обычному же человеку бессмысленно заботиться о своей конфиденциальности, так как он попросту никому не интересен.

Может быть подобное имеет в виду ? Банковский счёт в Германии через интернет . Нарылся на интересный топик недавно. Возможно что-то из этого будет полезно.

кто может объяснить, что такое виртуальные карты и как они оформляются?практический опыте если можно

Хмм, мне казалось я максимально сильно "разжевал" и адаптировал перевод. Какой именно блок текста вы сочли сложным для понимания ?

Гражданин начальник тоже с удовольствием прочитал бы это, давайте не забывать что у нас не такая вседозволенность в плане сохранения конфиденциальности как в США.

Не знаю как в других странах, а у нас реально не является большой проблемой найти такие документы. Мне вот интересно, кто-нибудь составит такую версию для реалий России, полностью законными способами. Я бы с удовольствием почитал это.

Да, в странах бывшего СССР много пунктов можно "обойти" да и вообще сделать новые документы не так дорого, тем более если вы не оставляли своих биометрических данных ранее.

Еще раз перечитал все, и попытался сопоставить с Россией, как можно в той или иной степени данный пункт выполнить. В итоге, пришел к выводу, что в нашей стране, это даже проще сделать. Некоторые пункты, можно даже не выполнять .

Напишу немного в тему слежки в интернете.
Сегодня Эквадор отказал в предоставлении дальнейшего убежища для Джулиана Ассанжа. Британская полиция забрала его из посольства Эквадора в Лондоне.
Это очень плохая новость для всех честных людей.
Кстати Ассанж одним из первых начал рассказывать о реальной сущности интернета и для чего он создавался.
Кому интересно вот его видео интервью Шифропанкам в 2012 году на канале Russia Today.
Ссылка на вторую часть видео.

Недавно мною была переведена еще одна статья от этого же автора. Кликнув по ссылке вы можете увидеть перевод второй части.

Как я понимаю он использовал только законные пути избавления от слежки. Не превышал законы штатов, а только прикрывался ими. В таком случае да, вся эта история имеет огромную логику и опыт для тех, кто захочет попробовать.
Но, если честно использование нелегальных способов ухода от слежки намного перспективнее. Может быть, он когда-нибудь это попробует и мы почитаем его опыт)

Читаю комменты в теме и искренне удивляюсь - ходите вокруг одного  и того же!!!

В сообщении выше, вскользь, упоминал эту систему - Big data. Очень кратко, это очень сложная система наборов инструментов, технологий для извлечения, сбора, анализа и структурирования данных... Причём это весьма изощрённая система - недооценивать её не надо!!
Приведу наиболее безобидный пример с участием Big data.

Все бывали в соц. сетях и видели фотки будущих молодых мам (на этапе беременности), которые фоткаются перед зеркалом с пузом и выкладывают в сеть - похвалится. Естественно "подписота" мамочки строчит "Молодец!!", "Так держать!!" и гавкает "лайкает" всё что только можно...
Знакомо, не правда ли?!
Теперь, как видит это система - далее крайне упрощённо... С момента залива фото, система безошибочно ( система распознавания работает и с антропометрией) считает месяц беременности. Далее, анализ данных, структурирование. Система сразу вычислит, сколько осталось до родов, далее до дет. сада, до школы, до ВУЗа и т.д. Крайне упрощённо - на каждом этапе жизни ребёнка, родители будут получать те или иные "предложения" (клиники для родов, памперсы, одежда для малышей, "образцовый" дет.сад, школьная форма - таких "предложений" будут тысячи!) , далее их будет получать их, уже выросший, сын\дочь (ВУЗ\колледж, сайты знакомств, работа и пр).
Вспоминаем мамашу перед зеркалом с смартфоном - ребёнок ещё не родился, а уже на учёте и всё просчитано... Ах да, ещё, "предложения" поступают необязательно через соц.сети, прямой контакт - тоже весьма эффективен (так что не удивляйтесь, когда Вам позвонили и прям "угадали" с предложением).

Повторюсь - это самый безобидный пример...

И очень кратко по смартфонам, точнее, по выставляемым "галкам" в приложениях (почему эта "ерунда" так важна хозяевам приложений). Когда ставите "галку" это приравнивается, к тому что подписали пакет доков - привлечь хозяев приложухи проблемно. А вот если "галки" нет и функционал сам запустился, то это уже хакерское ПО со всеми вытекающими. То же самое относится и ко всяким соглашениям. Например у сотовых операторов в Личном Кабинете. С текстом, желательно ознакомится, чтоб потом не удивляться всяким звонкам (пункт "Обработка данных"..).
Есть ещё прикол (часто встречается), что достаточно поставить "галку" в одном из пунктов и разрешения получат все остальные пункты (где ставить не хотели).
Ну как-то так, если очень кратко (разбирать примеры с компами и TV, подключёнными к инету, думаю не стоит).

Теперь главное никого не посылать на три буквы в то время, когда телефон в руках держишь. А то поисковые системы будут предлагать контекстную рекламу по довольно специфической выборке.