Jump to content

YKelyan

Active Members
  • Posts

    144
  • Joined

  • Last visited

  • Days Won

    12

Everything posted by YKelyan

  1. YKelyan

    Salut

    Intr-adevar, este:) N am solutia perfecta insa cel putin e clar ca lumea in 2024 nu mai foloseste forum-uri, indiferent de nisa. Poate un subreddit, mai multe tutoriale de actualitate, mini blog, CTF-uri( stiu ca s-a incercat dar mult mai bine marketat si gandit). E cu dublu tais, daca se vrea audienta trebuie compromisa ideea aceasta de forum caci cei mai multi nu mai folosesc, insa, cei care ajung pe aici si se tin au acces la informatii mai in depth si insight-uri de la oameni din domeniu.
  2. YKelyan

    Salut

    Macar au ramas resursele. De ce nu incercati sa scalati forum-ul la ceva de actualitate pentru tinerii de azi?
  3. Studiu de caz: Operatiunea “DeepFake” Context In data de 7 august au fost retinuti in Chisinau 12 persoane intr-o ancheta desfasurata de autoritatile romane in colaborare cu cele din Republica Moldova. Cei 12 suspecti au fost arestati deoarece se considera ca ar fi inselat sute de romani si au obtinut un total estimat de 15 milioane de lei. Operațiunea a fost coordonată cu implicarea structurilor de drept din ambele țări, evidențiind colaborarea transfrontalieră în combaterea criminalității organizate și a noilor tipuri de infracțiuni care implică tehnologii avansate. Gruparea infractionala folosea tehnologia deepfake pentru a genera clipuri trucate cu personalitati mari din Romania in care acestia incurajau populatia sa investeasca in diferite escrocherii online. Despre gruparea “DeepFake” Conform cercetarilor mele, gruparea activeaza inca de la sfarsitul lui decembrie anul trecut(2023). Nu exista o data exacta insa pot estima undeva de la opt luni pana la un an de la momentul scrierii acestui studiu de caz. Gruparea are sedii fizice atat in Moldova cat si in Romania, de unde acestia apeleaza clientii. Conform moldova1.md “Persoanele reținute, cu vârste între 20 și 45 de ani, erau angajate de companii care implementau selecții riguroase, inclusiv teste de poligraf. Majoritatea bănuiților sunt tineri angajați în centre de apel, specialiști IT și agenți de vânzări, în timp ce alții aveau roluri de superiori sau administratori. Unele persoane și-au recunoscut vinovăția și cooperează cu autoritățile.” Din cateva apeluri purtate cu operatorii acestei grupari am inteles ca programul de lucru al angajatilor este de luni pana vineri. Majoritatea dintre acestia sunt oameni cu varste cuprinse intre 25-30 ani dar sunt si studenti cu o situatie financiara precara care nu stiu cu adevarat ce vand oamenilor. Cel mai probabil, acestia sunt recrutati de pe grupuri de Facebook si de pe platforme precum OLX. Cum functioneaza toata operatiunea Scam-ul incepe dindata ce utilizatorul de rand foloseste retele sociale precum: YouTube, Facebook, Instagram. Gruparea genereaza reclame de pe mai multe pagini de Facebook, Instagram chiar si YouTube. Din cercetarile mele, grupul foloseste persoane cunoscute din Romania pentru a ajunge mai usor la public, printre care regasim: Andreea Esca, Mugur Isarescu, Florin Zamfirescu, Ion Tiriac, Iancu Guda ruleaza mai multe scenarii, dar in acest document o sa investigam modul de operare a scenariului BRUA. Personal, am dat de reclama pe YouTube, unde Denise Rifai, prezentatoarea emisiunii “40 de intrebari” vorbea cu Florin Zamfirescu unde acesta afirma ca reuseste sa faca zeci de mii de lei prin intermediul investitiilor in BRUA. BRUA există, dar nu ca fond de investiții ci este magistrala de GAZ dintre Bulgaria-România-Ungaria-Austria și găsim informații pe site-urile oficiale ale statului. Utilizatorul care acceseaza pagina din reclama este redirectionat pe un domeniu unde site-ul rfi.fr/ro este clonat 1:1. Pe site este prezentat un articol unde se prezinta o conversatie intre Denise Rifai si invitatul Florin Zamfirescu. De exemplu, doua dintre domeniile folosite sunt dixycaa.com si fuwakumarofe.life La sfarsitul articolului se regaseste un link de redirect pentru a completa un formular cu: nume, mail si numar de telefon. Odata completat, un operator urmeaza sa se sune victima. Conversatia urmeaza intotdeauna acelasi curs, daca cumva clientul deraiaza cu o intrebare care nu este anticipata, operatorul ramane blocat, deseori oprind microfonul(probabil pentru a intreba colegii din incapere ce sa raspunda). Tonul este unul prietenos, operatorul este instruit sa se adapteze oricarui tip de comportament social. De asemenea, acesta este foarte sociabil, aproape ca un prieten(dar care vrea sa-ti fure banii). Dupa ce victima este convinsa si se stabileste o relatie de incredere minima, operatorul trimite pe WhatsApp un link catre un site web fals, care arata identic cu site-ul legitim din care iti poti retrage “câștigurile”. Dar, nu inainte sa efectuezi un transfer prin IBAN de minim 1250 RON pentru a-ti incepe ‘’investitia’’. Convorbirea se deruleaza astfel: Prezentarea operatorului si a firmei Intrebari precum: varsta, locul de munca, surse de venit, cetatenie, banca, buget Explicarea procesului Trimiterea unui mesaj pe WhatsApp cu link catre o platforma clonata la fel, 1:1 Generarea unui cont pe platforma respectiva si trimiterea acestuia prin WhatsApp Castigarea increderii Si desigur, plata prin card catre contul trimis prin WhatsApp Desi operatorii sunt instruiti sa fie prietenosi si sociabili, am observat ca se enerveaza foarte tare cand nu esti in stare sa scrii codul IBAN corect pentru a face plata, chiar nu inteleg de ce. Manipularea psihologica Tot procesul este unul amplu si bine gandit, textul de pe site-ul web fiind unul bine gandit cu scopul de a manipula oamenii. Putem observa in imaginea de mai jos cum se creeaza scenariul perfect pentru un atac de tip phishing. Gruparea incearca sa distraga omul prin creearea senzatiei de a rata oportunitatea vietii. De asemenea, in sectiunea falsa de comentarii, putem observa recenziile. Aceasta tehnica este folosita frecvent in campaniile de inselatorie, unde victimele sunt atrase prin recenzii false si promisiuni de castiguri rapide. Odata ce utilizatorii sunt convinsi de veridicitatea comentariilor, acestia devin tiinte sigure. Efectul de validare sociala joaca un rol crucial in acest proces. Comentariile pozitive creeaza o iluzie de incredere ceea ce ii face pe utilizatori mai predispusi sa pice in plasa escrocilor. Cum manipuleaza oamenii Odata furnizate datele pe domeniile fantoma, oamenii sunt sunati de catre un operator. Operatorii, conform recorder.ro aveau script-uri gata pregatite pentru a raspunde victimelor cu raspunsuri predefinite. Putem observa clar cum operatorii au raspunsurile pregatite pentru cele mai comune intrebari si raspunsuri date de clienti. Asta denota ca gruparea este una profesionista si bine pregatita, nu doar un simplu grup de oameni fara cunostinte. Dupa captarea atenției și câștigarea încrederii, acesta urmeaza sa introducă date precum: numele, email-ul si numarul de telefon. Astfel, la scurt timp dupa (maximum 24 ore, potrivit site-ului), o persoana implicata in gruparea infracțională te va suna sa te convinga de legitimitatea investiției si garantarea unui profit intr-un timp foarte scurt. Anonimizarea operatiunii Fiind o grupare infractionala bine organizata, acestia si-au luat masurile necesare pentru a-si asigura procesul de anonimizare minim. Regasim urmatoarele tehnici folosite. Anonimizarea datelor din registrele domeniilor ICANN care este o organizație non-profit responsabila pentru coordonarea și mentinerea stabilitatii si securitatii sistemului global de adrese IP si nume de domenii pe internet care este supusa in mod direct legii GDPR care protejeaza datele personale. Domeniile folosite de atacatori sunt cumparate de la namecheap, un comerciant care dupa implementarea GDPR in 2018 a creat serviciul withheldforprivacy, un serviciu menit sa mascheze datele reale ale detinatinatorului unui domeniu cu date generice. Asadar, informatii precum: nume, numar de telefon, adresa, mail sunt toate inlocuite cu unele generice. Numere spoofed Gruparea foloseste numere spoofed, adica atunci cand esti apelat de catre operator, numarul original este afisat ca fiind altul. Nu mare mi-a fost mirarea cand sunam inapoi la numarul operatorului, imi raspundeau persoane care nu aveau nici-o legatura cu operatiunea aceasta. Reclame non-stop Deoarece acestia stiau ca platformele mentionate vor depista rapid reclamele inselatoare, acestia generau sute de conturi si domenii dupa care promovau videoclipurile care utilizau deepfake incontinuu avand ca target de audienta persoane din Romania cu varste cuprinse intre 30-60 ani. Ce urmeaza? In urma convorbirilor si a pretextului ca vreau sa investesc, am reusit sa obtin de la un operator IBAN-ul contului in care urma sa virez suma(spoiler alert: n-am facut-o) Deoarece consider ca IBAN-ul este defapt a unei persoane pacalite la randul ei, nu am sa divulg IBAN-ul in mediul public. Parerea mea este ca grupul infractional nu a fost constituit doar din cele 12 persoane prinse si ca aceasta urmeaza sa isi desfasoarea activitatea in continuare. Am sa urmaresc in continuare acest caz iar daca alte date relevante apar am sa continui cu acest studiu.
  4. Ce proiecte interesante ati mai facut in ultima vreme? Drop some knowledge and infos sa mai descoperim si noi niste idei. Eu unul caut ceva proiect nou de facut insa nu reusesc sa ma gandesc la nimic, daca aveti ceva idei n-ar strica sa le impartasiti;)
  5. https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Sec-CH-UA Also, poti posta un request sa putem analiza mai bine?
  6. Ce rau imi pare ca s a scos react ul de haha. Degeaba ii raspundeti omului ca 99% n o sa mai intre pe forum, o fi cautat "cum s o hecuiesc pe nevasta mea tutorial simplu in romana" si i a aparut rst
  7. https://medium.com/@kelyany/hunting-the-hackers-for-fun-using-a-honeypot-df928685324a https://justpaste.it/81pqq Zilele astea m-am jucat cu un honeypot ca sa pot analiza comportamentul atacatorilor si sa inteleg mai bine partea de blue team. As da copy paste la post direct aici dar se aranjeaza foarte aiurea:) Las link-ul de pe medium iar pentru cei care nu au cont un link separat
  8. Posibil sa-l urcam pe github in curand
  9. Absolut! Oricum, ne-am gandit sa mai lucram la el si poate sa-l facem si de vanzare. In alea 3 zile am vrut sa ne focusam pe implementare si idee mai mult, designul l-am lasat la urma.
  10. Ideea noastra a fost sa facem un smartwatch mic, scalabil si usor de folosit. Alta e cand mergi cu un laptop intr-un starbucks si pornesti terminalul. Noi am vrut sa fie ceva care sa nu ofere nici dubii:) L-ai pornit, ti-ai bagat mana-n buzunar si astepti rezultatele pe serverul web. Treaba cu imprimanta a fost un bonus la care nu ne-am asteptat:))
  11. O poveste interesanta de citit despre cum am reusit sa avem acces la banii tuturor la cel mai mare Hackathon din Europa de Sud-Est;) https://medium.com/@kelyany/how-we-managed-to-hack-the-biggest-southeast-europe-hackathon-8ac658774af6
  12. Inca 9 zile pana la CTF! Premiile au fost anuntate si sunt urmatoarele: 1.Mouse Gaming Logitech G102 Lightsync RGB Black 2.HTB Gift Card - 1 Month VIP 3.McAfee AntiVirus Plus 1 Year
  13. Salut! Impreuna cu echipa de robotica a scolii si inca cativa prieteni am decis sa facem un CTF. CTF-ul este destinat tuturor elevilor si studentilor din Romania care sunt pasionati sau doresc sa invete despre domeniul securitatii cibernetice intr-un mod gamificat. Avem challenge-uri unice si de diferite grade de dificultate pentru ca toata lumea sa se bucure de CTF. Mai multe detalii gasiti in postarea de pe instagram: https://www.instagram.com/p/CW0MGEwoLLn/ Site inscriere: https://abso-tech.eu/ Discord: https://discord.gg/7NuPEnfs
  14. N-am inteles prea bine la ce te referi dar vezi owncloud sau uita-te-n cpanel ca stiu ca ai optiunea sa dai upload.
  15. Foarte tare! Pentru meeting ul din Cluj as putea veni pe 28. In Bucuresti o sa fiu prezent la HackTheZone chiar pe la inceputul lui Octombrie si as putea participa daca e sa fie atunci.
  16. Cineva care a terminat Academia Națională de Informații „Mihai Viteazul”? As avea cateva intrebari
  17. YKelyan

    DefCamp 2020

    1 year later cu vaccin aparut si evenimente mari on. Se stie ceva pt anul acesta?
  18. ^
×
×
  • Create New...