Nytro Posted November 19, 2020 Report Posted November 19, 2020 Poliţiştii specializaţi în combaterea criminalităţii informatice şi procurorii DIICOT efectuează, joi, patru percheziţii domiciliare la hackeri români, acuzaţi că au creat şi vândut servicii informatice de tipul "crypter", care oferă posibilitatea utilizatorilor de a modifica fişiere de tip malware, astfel încât acestea să nu fie detectate de către aplicaţiile de tip antivirus. În urma colaborării dintre Poliţia Română şi Bitdefender, au fost descoperite 3.000 de fişiere malware modificate, fişiere folosite pentru lansarea unor atacuri informatice în întreaga lume, inclusiv în România. Percheziţiile au loc în cadrul Operaţiunii "Invoke" - o investigaţie transnaţională, desfăşurată în colaborare cu FBI, cu sprijin din partea Europol şi Eurojust. Potrivit unui comunicat al DIICOT, investigaţia vizează cetăţeni români responsabili de crearea, dezvoltarea şi comercializarea unor servicii informatice de tipul "crypter". Serviciile cunoscute în mediul online sub denumirea "CyberSeal" şi "Data Protector" oferă posibilitatea utilizatorilor de a modifica fişiere de tip malware, astfel încât acestea să nu fie detectate de către aplicaţiile de tip antivirus. Cele două servicii de tip "crypter" erau comercializare în mediul online cu preţuri cuprinse între 40 şi 150 de dolari în funcţie de perioada de licenţiere. Totodată, dezvoltatorii promovau serviciile intens în mediul online şi pe platforme dedicate criminalităţii informatice, oferind utilizatorilor chiar şi tutoriale video privind funcţionalităţile acestora pentru modificarea diverselor fişiere de tip malware. În urma investigaţiilor efectuate, au putut fi identificate un număr total de aproximativ 3.000 de fişiere malware modificate prin folosirea serviciilor ilegale "CyberSeal" şi "Data Protector". Serviciile de tip "crypter" înlesnesc propagarea şi desfăşurarea atacurilor informatice, devenind astfel unelte foarte periculoase şi uşor de folosit atât pentru infractori cibernetici cu experienţă şi cunoştinţe tehnice, cât şi pentru persoane tinere ce se află la stadiul de experimente în mediul online. Activităţile de cooperare internaţională au fost desfăşurate prin intermediul programului EMPACT Cybercrime Attacks Against Information System şi cu suportul Join Action Crime Task Force (J-CAT). AGERPRES/(AS - autor: Eusebi Manolache, editor: Claudia Stănescu, editor online: Andreea Lăzăroiu) Sursa: https://www.agerpres.ro/justitie/2020/11/19/perchezitii-la-hackeri-romani-in-cadrul-operatiunii-invoke-cu-sprijinul-fbi--612643 Ce cacat? Sunt curios daca se intampla la fel daca acele programe nu erau vandute ci erau open-source. Exista o gramada de solutii publice si gratuite pentru asa ceva. 1 Quote
yoyois Posted November 19, 2020 Report Posted November 19, 2020 (edited) Quote Art. 46. - (1) Constituie infracțiune și se pedepsește cu închisoare de la 1 la 6 ani: a) fapta de a produce, vinde, de a importa, distribui sau de a pune la dispoziție, sub orice altă formă, fără drept, a unui dispozitiv sau program informatic conceput sau adaptat în scopul săvârșirii uneia dintre infracțiunile prevăzute la art. 42-45; b) fapta de a produce, vinde, de a importa, distribui sau de a pune la dispoziție, sub orice altă formă, fără drept, a unei parole, cod de acces sau alte asemenea date informatice care permit accesul total sau parțial la un sistem informatic în scopul săvârșirii uneia dintre infracțiunile prevăzute la art. 42-45. (2) Cu aceeași pedeapsă se sancționează și deținerea, fără drept, a unui dispozitiv, program informatic, parolă, cod de acces sau dată informatică dintre cele prevăzute la alin. (1) în scopul săvârșirii uneia dintre infracțiunile prevăzute la art. 42-45. In teorie daca faci, vinzi, cumperi, primesti gratis un exploit care targeteaza un anumit sistem informatc, risti sa ajungi la inchisoare. De aia exista bug bounties, ca sa ai dreptul sa produci exploitul. E complicata probleama, depinde de ce parere are judecatorul de tine si de ce intentii ai avut. (în scopul săvârșirii uneia dintre infracțiunile prevăzute la art. 42-45) Edited November 19, 2020 by yoyois 1 Quote
UnixDevel Posted November 19, 2020 Report Posted November 19, 2020 AM luat si a am citi articolul mi se pare ciudat rau deci efectiv si tu @Nytro cum ai facut SSL ripper te-ai cam incadra acolo 1 Quote
Nytro Posted November 19, 2020 Author Report Posted November 19, 2020 Da, ceva de genul... Doar ca e open source si am pus "Legal disclaimer" https://github.com/NytroRST/NetRipper (copiat de la sqlmap ) Daca e sa o luam asa ar trebui sa ii salte pe cei care au lucrat la programe ca Metasploit, Cobalt Strike, sqlmap, aircrack... Adica in cacat, pana si Burp poate fi folosit pentru lucruri naspa nu? Chiar si un browser sau direct sistemul de operare. Sincer, nu mi se pare normal. Deloc. Normal mi s-ar fi parut sa ii salte pe aia care au folosit acele cryptere pentru chestii naspa. Ar avea sens daca tot ei ar fi cei care au facut si chestiile naspa, nu se intelege din articol. Ca tot veni vorba : Cred totusi ca e OK : https://lege5.ro/Gratuit/gezdmnrzgi/termenele-de-prescriptie-a-raspunderii-penale-codul-penal?dp=gqytsojugmydg 2 Quote
gigiRoman Posted November 19, 2020 Report Posted November 19, 2020 5 minutes ago, Nytro said: Daca e sa o luam asa ar trebui sa ii salte pe cei care au lucrat la programe ca Metasploit, Cobalt Strike, sqlmap, aircrack... Depinde pentru cine lucrezi 7 hours ago, yoyois said: în scopul săvârșirii uneia dintre infracțiunile prevăzute la art. 42-45) Despre ce lege e vorba? Nu am gasit-o cu copy paste. Quote
Nytro Posted November 19, 2020 Author Report Posted November 19, 2020 9 minutes ago, gigiRoman said: Depinde pentru cine lucrezi Lucreaza pentru ei si isi vand produsul celor care au nevoie. Teoretic nu ai de unde sa stii ca developer de asa ceva pe mainile cui ajunge. Daca e sa o luam asa si Coblat Strike a fost folosit in atacuri (APT chiar): https://labs.sentinelone.com/the-anatomy-of-an-apt-attack-and-cobaltstrike-beacons-encoded-configuration/ si nu a fost arestat autorul. 2 Quote
mariuss615 Posted November 20, 2020 Report Posted November 20, 2020 6 hours ago, Nytro said: Lucreaza pentru ei si isi vand produsul celor care au nevoie. Teoretic nu ai de unde sa stii ca developer de asa ceva pe mainile cui ajunge. Daca e sa o luam asa si Coblat Strike a fost folosit in atacuri (APT chiar): https://labs.sentinelone.com/the-anatomy-of-an-apt-attack-and-cobaltstrike-beacons-encoded-configuration/ si nu a fost arestat autorul. Ai dreptate, însă situația este diferită. "Totodată, dezvoltatorii promovau serviciile intens în mediul online şi pe platforme dedicate criminalităţii informatice, oferind utilizatorilor chiar şi tutoriale video privind funcţionalităţile acestora pentru modificarea diverselor fişiere de tip malware." Clar stiau cui vând, ce vand și la ce sunt folosite. Nu se mai încadrează la am creat ceva pentru comunitate, științific, etc. Se încadrează la am creat pentru cei ce vor sa răspândească malware și le iau și banii. 1 Quote
ardu2222 Posted November 20, 2020 Report Posted November 20, 2020 26 minutes ago, mariuss615 said: Ai dreptate, însă situația este diferită. "Totodată, dezvoltatorii promovau serviciile intens în mediul online şi pe platforme dedicate criminalităţii informatice, oferind utilizatorilor chiar şi tutoriale video privind funcţionalităţile acestora pentru modificarea diverselor fişiere de tip malware." Clar stiau cui vând, ce vand și la ce sunt folosite. Nu se mai încadrează la am creat ceva pentru comunitate, științific, etc. Se încadrează la am creat pentru cei ce vor sa răspândească malware și le iau și banii. Si chiar trebuie sa credem pe cuvant ce zice tot jegosul de jurnalist sau orice taran de procuror? Chiar sunt curios daca la proces se prezinta si cumparatorii acestor produse si depun marturie ca au cumparat de la respectivii. Se mai face proces sau doar formal? In orice caz judecatorii nu mai sunt impartiali pot fi influentati asa ca mai bine sa nu umblii deloc cu astfel de software ca in China 2 Quote
yoyois Posted November 20, 2020 Report Posted November 20, 2020 (edited) On 11/19/2020 at 11:44 PM, gigiRoman said: Depinde pentru cine lucrezi Despre ce lege e vorba? Nu am gasit-o cu copy paste. http://www.legi-internet.ro/legislatie-itc/criminalitate-informatica/prevederi-legislative-privind-prevenirea-si-combaterea-criminalitatii-informatice.html Legea 161/2003 Art. 42-25, Art. 46 16 hours ago, ardu2222 said: Chiar sunt curios daca la proces se prezinta si cumparatorii acestor produse si depun marturie ca au cumparat de la respectivii. Se mai face proces sau doar formal? Da! destul de probabil ca avocatii vor aduce argumentul ca ei nu au avut scopul/intentia de a savarsi o infractiune. Au facut in scop educational, research etc. Procurorii au sigur dovezi in care inculpatii promoveaza crypterul pt a fi folosit cu un ransomware. Poate au si convorbiri intre ei si cumparatori de genul: "C: Merge crypterul tau ca sa dau cu el in NASA? V: Merge! Special l-am facut sa sparga si sa viruseze tot! Sa furi bani cu placere!" In cazul asta sunt vinovati. In schimb daca faci tu un exploit, dar nu incurajezi pt a fi folosit "in the wild". Sau chiar mai bine, in mod anume, limitezi capacitatea exploitului (de ex il scanezi pe VirusTotal, ii modifici parte din cod pt a nu functiona, informezi persoanele vulnerabile etc.). Asa ai avea scuza ca tu nu intentionai ca programul sa fie folosit in scop malitios, ba chiar ai incercat sa-i limitezi efectele negative. Vezi 'responsible disclosure'. /*Caterinca*/: @Nytro Vezi ca ne citeste SRI-ul. Sa nu scapi sapunu' si pastreaza-ne si noua un loc pe patul de sus in celula. Edited November 20, 2020 by yoyois 2 Quote
Active Members vatman32 Posted November 21, 2020 Active Members Report Posted November 21, 2020 (edited) Quote "În urma investigaţiilor efectuate, au putut fi identificate un număr total de aproximativ 3.000 de fişiere malware modificate....." Vreo imagine (.iso) de windows .. probabil erau si poze jpg cu eminem criptate pe acolo. Daar.. altceva imi atrage atentia.. "EMPACT, Operatiunea, FBI, Join Action Crime Task Force, chestii, socoteli, laba". Cate denumiri decorative, ai avea impresia ca si-au bubuit creierii sa urmareasca cateva conexiuni de internet. Imi suna efectiv a bagare de seama. Quote Totodată, dezvoltatorii promovau serviciile intens în mediul online şi pe platforme dedicate criminalităţii informatice .. Una din operatiunile (hapciu) alea pompoase parca le rezolvare pe toate intr-o vreme.. ca dracu ca eu nu stiu nici o astfel de "platforma" si cred ca nici voi. Si daca tot vorbim de platforme (vreun blogspot odarlit undeva pe net cu buton de paypal), pe alea nu le-au dibuit sau acolo chiar incepea munca si au zis ca nu e cazul? Astea ca sa nu fie desfiintati din lipsa de activitate, mai inventeaza cate un trailer de film cu hackeri. Nici astea de au scris articolul nu au avut saracii ce scrie prea multe-n el. Poate pentru faptul ca 1/2 ar fi fost.. "s-a primit un pont, BitDefender a deschis multe ferestre negre incercand sa afle cine e in filmele porno criptate iar politia romana.. hm.. politia romana stiti si voi". Pe scurt, se pare ca era o m*** bine data programelor de tip antivirus, lovea intr-un segment de piata de unde se mananca bine s.a.m.d. Edited November 21, 2020 by vatman32 2 Quote
Matthew Posted November 21, 2020 Report Posted November 21, 2020 (edited) stat politienesc (si chiar daca n-ar fi, incompetenta e asa institutionalizata ca poti oricum sa te duci la puscarie degeaba) Edited November 21, 2020 by Matthew 2 Quote
UnixDevel Posted November 21, 2020 Report Posted November 21, 2020 EU ma refeream strict la faptul ca acea lege a fost scrisa fara cap Quote
Andy.fsh Posted November 22, 2020 Report Posted November 22, 2020 (edited) scuze,,, my bad Edited November 23, 2020 by Andy.fsh greseala mea,,, a vorbit gura fara mine Quote
Nytro Posted November 22, 2020 Author Report Posted November 22, 2020 3 minutes ago, Andy.fsh said: unui prieten de al meu i-au batut cei de la ,,, militie,,,sau na,,,ziceti voi si i-au spus sa nu mai faca ceea ce face ca stiu ei cam cu ce se ocupa. daca aveau probe il ridicau pur si simplu dar asa incompenteti cum sint,, umbla cu amenintati ...ha ha ha Quote
BeerDNA Posted November 23, 2020 Report Posted November 23, 2020 Da' ce-am facut, sefu? Astia sunt? Discord:cyber.seal#0970. XMPP:cyberseal@jabb3r.org(OTR) Nu cred ca i-au saltat "degeaba". Ei erau onesti, cu frica lui Dumnezeu si cu taxele la zi si s-a abatut necazu' asupra lor. Quote
biosh3ll Posted November 23, 2020 Report Posted November 23, 2020 stai tu linistit ca se mai intampla sa vina si degeaba Quote
Nytro Posted November 23, 2020 Author Report Posted November 23, 2020 Sincer, nu cred ca de ce au sa ii inchida. In cel mai rau caz pentru ca vindeau ceva si nu plateau TVA, nu stiu. Quote
andr82 Posted November 23, 2020 Report Posted November 23, 2020 (edited) 6 hours ago, BeerDNA said: Da' ce-am facut, sefu? Astia sunt? Discord:cyber.seal#0970. XMPP:cyberseal@jabb3r.org(OTR) Nu cred ca i-au saltat "degeaba". Ei erau onesti, cu frica lui Dumnezeu si cu taxele la zi si s-a abatut necazu' asupra lor. Astia sunt din 2016 si e plin netul de "marfa" lor, nu cred ca e vorba de ei, adica le-au trebuit 4 ani celor de la fbi ca sa realizeze ca vind cryptere? https://hackforums.net/showthread.php?tid=5776088 Edited November 23, 2020 by andr82 Quote
BeerDNA Posted November 23, 2020 Report Posted November 23, 2020 (edited) 10 hours ago, andr82 said: Astia sunt din 2016 si e plin netul de "marfa" lor, nu cred ca e vorba de ei, adica le-au trebuit 4 ani celor de la fbi ca sa realizeze ca vind cryptere? https://hackforums.net/showthread.php?tid=5776088 E cu dus si intors. Sa zicem sa sunt programator si dezvolt un crypter si vreau sa-l monetizez. Creez un website si un serviciu semi-automatizat. Totul e ok pana aici. Apoi postez pe hackforums si alte forumuri de genul, iar datele de contact sunt Jabber cu OTR. Adica asta vedem in fiecare zi la developerii legit, Jabber cu OTR. Sa fim seriosi acum! E cat se poate de clar ca oamenii vindeau si ofereau suport altora care se ocupau cu chestii ilegale. X user de pe forum programeaza un banking malware pe care il monetizeaza. El nu e responsabil, ci cei care l-au cumparat si-l folosesc, nu? Hai ma, ce naiba! Edited November 23, 2020 by BeerDNA 1 Quote
BeerDNA Posted November 23, 2020 Report Posted November 23, 2020 16 hours ago, cmos said: stai tu linistit ca se mai intampla sa vina si degeaba Mi-ar placea sa vorbim despre lucruri concrete. Au venit la tine si s-a facut un abuz? Quote
UnixDevel Posted November 24, 2020 Report Posted November 24, 2020 On 11/23/2020 at 8:11 PM, BeerDNA said: Mi-ar placea sa vorbim despre lucruri concrete. Au venit la tine si s-a facut un abuz? deci sa intelegem ca dumitale esti de la dna 1 2 Quote