=/=\=/=\=/=\=/=\=/=\=/=\=/=\=/=\=/=\=/=\=/=\=/=\=/=\=/=\=/=\=/=\=/=\=/=\=/=\=/=\
Комментарий: чтобы никто не орал, что мы выдрали слова из контекста, в разделе
include мы привели два интервью журналу xakep - одно данное группой dhg, второе
- m00. типа найдите 10 отличий ). вероятно, по мнению дарка, блэкхэты - это те,
кто имеет мыльный акаунт в домене blackhat.ru. наивно полагать, что если я
обзаведусь таким же, но в домене clown.ru, то от этого стану клоуном. в
остальном все осталось от dhg без изменений. впрочем, читайте сами. без
сомнений, это самая смешная статья в журнале xakep из всех которые мы когда-либо
видели. и дане шеповалову со своим осликом уж очень далеко до миндворка с его
коровами ).
В этом файле представлены две версии развития событий: фактическая и
официальная. Официальная - это та, что была опубликована в журнале xakep,
фактическая же непосредственно имела место быть на канале #m00int.
КЛОУНЫ В КОРОВЬЕЙ ШКУРЕ
комедия в одно действие
Д е й с т в у ю щ и е л и ц а
M - m i n d w 0 r k [ aka mindw0rm ] - вездесущий папарацци журнала xakep,
пытающийся возродить ``лето любви'' и другие идеи хиппи. эдакий ``летучий
хохландец'', перебравшийся в питер. в январском номере журнала делится с
читателями стыдливым онанизмом на его бывшую соседку по школьной скамье -
Ирочку. этот брал у многих - у w00w00, thc, etc - сегодня он решил взять у мУУ.
D - d 4 r k g r 3 y [ aka d4rkg4y ] - в представлении не нуждается. майонезный
барон, ex-член DHG.
O - o v e r g - вообще-то хороший кодер, но окончательно испортившийся под
командованием duffy, релизящий позорные для его скиллзов m00-dskinf.c, etc
G - d r. g a n j 4 b a s - малоизученный член мУУ, ex-член DWC
H - h 0 s n p - малоизученный член мУУ, чел со стороны
A - a k u l 4 - малоизученный член мУУ, чел со стороны
DS - d e f a c e d s t a f f - голос за кадром во множественном числе. нас мало,
но мы Defaced ).
И р о ч к а - бывшая школьная подружка m i n d w 0 r k'а, предмет страстного
онанизма всей его жизни.
ДЕЙСТВИЕ ПЕРВОЕ (ЗАКЛЮЧИТЕЛЬНОЕ)
явление I
Бакланник представляет собой один из приватных каналов сети EfNet - #m00int.
Дотошный журналюга журнала xakep по кличке m i n d w 0 r k, услышав о появлении
клоунской труппы, называющей себя страшным словом - ``блэкхэты'', естесственно,
не преминул взять у них. Вполне вероятно, судя по некоторой нервозности, что в
момент взятия, m i n d w 0 r k все еще онанировал на свою школьную подружку
И р о ч к у.
M: Для начала расскажите о том, как появилась группа, и откуда взялось это
странное название - m00.
D: Группа появилась летом 2003 года. В нее вошли два человека из DHG и DWC плюс
двое со стороны. Были приходящие-уходящие, но их не считаем. Название, как и
сама идея m00, родилось на IRC.
DS: ага, а еще на d86pvt ). вполне очевидно, что это жалкая пародия на w00w00.
дарк никогда не отличался оригинальностью. к тому же w00w00 == 00м00м в
перевернутом виде ). название никогда не выбирается случайно - ``как вы яхту
назовете..'', поэтому и цели группа изначально преследует те же что и w00w00.
какая тут связь с blackhat вряд ли кому-то может быть понятно.
M: можете выделить любимую систему?
D: Linux
DS: в смысле mandrake linux ).
M: В список Friends на вашем сайте занесены nerF, ech0, Priv8, uhagr,
securitylab,void. Как m00 сблизилась с этими командами?
D: С priv8 и uhagr мы познакомились когда занимались исследованием и
эксплойтингом HalfLife'а (а затем и HalfLife2). Сотрудничество вылилось в наш
m00-HL-portbind.c (эксплоит для клиента) и их hl-priv8-uhagr.c (для сервера).
Больше совместных проектов у нас не было. Все ограничивается лишь обменом
некоторыми закрытыми релизами и информацией. Со всеми остальными просто в
дружеских отношениях.
DS: ech0 - это не команда, балбес ). это чикса по имени ``джессика'' ).
M: последний раз когда я заходил на ваш канал #m00sec (EFnet), народ там
обменился ссылками на порнокартинки :). А часто ли у вас происходят
действительно интересные дискуссии на тему security? и какой был самый памятный
чат?
* в этот момент миндворк шумно вздрочнул, видимо опять вспомнив Ирочку ).
DS: а что в этом удивительного?? неофициально канал называется #m00sex, отсюда и
ноги. А если ты хочешь почитать ``интересные дискуссии на тему security'', то
смотри ``Have phun on #m00sex'' в d4.
D: [shit_skipped] Серьезные обсуждения на канале ведутся редко. Все тематические
дискашены проходят в приватах. Мы не особо доверяем посетителям своего канала :).
DS: ну еще бы ). после вышеупомянутой статьи я бы и друг другу доверять не
советовал бы ;)
M: насколько я знаю, вы не отрицаете что являетесь блэкхэтами? Вас не смущает
негативное отношение к ним?
G: нет не смущает. Все, что могут большинство вайтхэтов - это конфигурировать
киско-роутеры и файрволлы. При этом они яростно ругают блэкхэтов, хотя сами
пользуются достижениями blackhat community для зарабатывания денег. Они думают,
все, кто компрометирует системы такие же бездарные скрипт-кидисы как и они сами.
DS: лол. ну тебя же не смущает негативное отношение к проституткам ).
а ``достижения blackhat community'' это наверно что-то типа m00-dskinf.c?? )).
H: Будет время, прочитай это: http://phrack.unixchicks.com/p62-0x0b.txt
M: читал. ты полностью поддерживаешь этот манифест?
H: я согласен со всем, кроме того, что нужно давить white hat'ов. Автор уж
слишком перегнул палку :).
DS: ага ). заучил как ``отче наш'' и читаю вслух каждый вечер перед тем как лечь
спать ). лол, жутко напоминает истории Warrax'a о ``Сотоне и сотонистах'' )).
M: расскажите о российской хак-сцене, какой вы ее сейчас видите. Много ли сейчас
активных групп в СНГ?
A: я ее разделяю на две части. Первая - это кидисы, в числе которых gipshack,
kodsweb,rst и им подобные. С другой стороны nerf,lbyte,ukr. Правда последняя
окончательно увлеклась секьюрити как бизнесом и имея в составе своей команды
около 2 человек, уже не представляется мне частью сцены. Те кто что-то могут для
нее делать, давно осознали что это не нужно. И иногда очень редко подкидывают
жалкие огрызки со своего приватного стола остальной публике.
DS: kodsweb's dead, kodsweb's dead, baby ). ограниченный человек -
ограниченное представление. если у команды нету сайта, если они не релизят в мир
всякую чушь типа супер-илитных-иксплоитов-к-шуткасту, то это значит что команды
нет?? наивно. оглянись назад, уж не они ли дрючат тебя в твою кудрявую задницу,
уж не они ли уничтожают сайты таких как вы клоунов, уж не они ли наводняют сеть
червями, о которых потом пишут все кому не лень?? а ты тут заливаешь про
каких-то урок, которые уже давно забыли что такое настоящие открытия, которых
беспокоит только курс евро и наличие фармацевтических препаратов на складе ).
M: как вы оцениваете общую степень безопасности компьютерных систем в России?
H: В целом неплохо. русские сисадмины менее ленивы чем в других странах.
наверное из-за того что в России хакеры могут не бояться угодить за решетку если
не провернули что-то действительно серьезное. поэтому и число попыток атак у нас
очень большое, по сравнению с остальным миром что несомненно ведет к увеличению
степени безопасности.
DS: издревле на Руси есть такое понятие как ``не ебёт''. это только там в
американии можно рассказать боссу о злобных хакИрах, которые потянули клиентскую
базу с подведомой ему машины и подсчитать ущерб.
M: как вы относитесь к взлому за деньги? согласились бы за несколько штук зелени
взломать для богатого дяди нужный ему сервак?
O: возможно.
G: да если это будет для меня достаточно безопасным.
A: если это покажется мне безопасным и не будет противоречить общечеловеческой
морали - однозначно да.
DS: ну еще бы, какие ж мы блэкхэты без этого ). баклан, безопасность это
иллюзия. иной раз и за плевок с балкона можно без головы остаться.
M: сколько вообще сейчас стоит заказной взлом на ``рынке хакерских услуг''? и
существует ли такой рынок.
A: мне реально предлагали от $5000 до $10000 за сбор и подделку
специализированной информации. но моя квалификация была слишком низкой для такой
работы. я отказался.
H: а мне кроме взлома мыла ничего не предалагали ;).
M: мне даже этого никто не предложил :). а конфликтные ситуации были? может на
вас выходило ФБР или какой-то админ сильно ругался, что вы топчетесь по его
серваку?
DS: гыгыгы, а ты представь что стоящей на углу проститутке предлагают взломать
мыло. каждому свое ).
A: в молодости по глупости .. с небольшими фирмами и админами в частном порядке.
отмазаться помогал простой способ - прикинуться дурачком, который в компах ни бе
ни ме. один раз пришло официальное письмо от компании с предложением заглянуть в
суд :). но так как составлено оно было юридически неграмотно, то
проконсультировавшись со знакомым юристом, я на него просто забил. они дальше не
наезжали.
DS: всмысле ни бе ни мУУ )). так тебе сука и поверили. фильмов смотри меньше.
M: а какой был самый крупный трофей в результате взлома?
O: база данных логинов, паролей на большом хостинге. хотя это банально как-то :).
DS: от Telecom ISP?? а у кого их не было?? )).
M: каковы мотивы ваших взломов?
H: любопытство. иногда нужен сервис или быстрый канал.
A: Вызов самому себе. своим знаниям.
O: иногда бывает интересно протестировать какую-нибудь вещь :). или просто BNC
повесить.
*при слове ``тестировать'' миндворк машинально обратил свой взор на светящийся
фаллос, уныло стоящий на подоконнике - новогодний подарок от главреда и тема
статьи для следующего номера xakep.
G: не знаю, в последнее время почти не занимаюсь взломом - времени нет. делаю
упор на кодинг.
DS: вот и еще одно лишнее подтверждение тому, что люди просто не знают зачем они
здесь и что они делают. единственное что они знают наверняка, это то что быть
``блэкхэтами'' круто!
M: а если появится что-то серьезное приедете поучаствовать?
A: да, если мероприятие будет на уровне.
H: всеми руками за. но дело в том, что серьезные люди часто бывают слишком
заняты, либо такие мероприятия им просто неинтересны. чтобы заинтересовать
авторитетных людей, нужно чтобы саму пати организовали авторитетные люди. видимо
придется также привлечь меценатов, так как проводить такие мероприятия на улице
или в поле, как минимум, глупо :). А людям ведь нужно обмениваться софтом,
инфой. Нужно перенимать опыт западных коллег.
D: я думаю что на данный момент проведение масшабной пати невозможно. сами
подумайте, кто там будет выступать? все авторитетные проекты, которые могли бы
выступить организаторами - в прошломю hackzone.ru и void.ru превратились черт
знает во что. это ж надо, на hz публиковать статьи про ``халявный инет'' и
``интервью с icq-хакером''. а на void.ru кроме переводов иностранных статец и
мусора вроде ``обзор DEFACED zine'', ``DoS против Serious SAM'', не появляется
вообще ничего. в России есть действительно сильные security-эксперты (3APA3A,
лукацкий, Solar Designer, freelsd и др.) которые могли бы представить на
подобной конференции что-то новое и интересное. но собрать их вместе - задача не
из легких. что же до команд - те которые могут выступить с чем-то интересным,
уже давно поняли что работать на публику - дело неблагодарное. поэтому самое
вкусное не уходит и не уйдет за пределы их архивов.
DS: хыхы. а на секуритилабе вообще нет ничего кроме ИксПидера, переводов
иностранных статей и мусора вроде ``Defaced #3: есть ли у журнала будущее?'',
записанного анонимными ``блэкхэтами'' )). кстати, могу дать сто процентов, что
антипов, дубровин и лукацкий будут принимать участие в этом шоу, а все истинные
блэкхэты из мУУ - на нем присутствовать. при этом будет оцениваться каждая
неуместная реплика и подводиться итоги: ``эх, перевелись в России,
сексперты/хакеры''. вот только поэтому и нет в России таких мероприятий, хоть и
жаль - погрузили бы всех ``блэкхэтов'' в один бобик и повезли бы на колыму
рудники дрочить.
кстати, это публичный выпад против ds и ни в чем не повинного nimber'а -
довольно рискованный шаг с вашей стороны ).
M: многие хакеры отдают предпочтение электронной музыке, особенно направлению
trance.как вы думаете с чем это связано? Какую музыку слушаете вы сами и
помогает ли она в работе?
DS: это опять о проституции. помнится, в каком-то далеком номере журнала xakep,
на вопрос ``какую музыку слушают хакеры?'' последовал ответ: ``хакеры тоже люди
и слушают разную музыку''. тем не менее, через какое-то время в журнале
появился постоянный рекламный блок: ``музыка для хакера'', ``музыка для
фрикера'', етц. и тут эту глупую тему подняли. миндворк судит об этом по
музыкальным предпочтениям своих xakep'нутых друзей-недоумков, которые катаются
на роликах и вешают мертвые дискеты на свои рюкзаки.
D: музыка будь то trance,rock или rap, помогает сконцентрироваться. лично у меня
xmms запущен всегда. слушаю в основном альтернативу и рэп (rapsody rox).
DS: альтернатива это лимписькит, кто не понял. и опять понты. вместо того чтобы
сказать типа ``увлекает серьезная музыка группы руки вверх'' , ответ начинается
с ``xmms запущен всегда'' ). дарк проспал то время, когда заявляения о том, что
ты работаешь в линуксе, звучали круто ).
M: как по-вашему, что нужно сделать сейчас, чтобы добиться мирового признания
среди серьезных хакеров?
H: я думаю сейчас люди получают признание после создания чего-то действительно
нового, чего раньше никто не делал. здесь я не имею в виду эксплойты, которых
еще никто не писал :). хотя это тоже здорово и несомненно заслуживает признание,
если ты написал эксплойт для известной и широкоиспользуемой программы. причем
юзающий ошибку, тобой же найденную.
DS: каждый блэкхэт просто обязан ``добиться мирового признания среди серьезных
хакеров'', иначе какой он ваще нахер блэкхэт. идеи w00w00 очевидны, чтобы
команду не путали с блэкхэтами надо было назвать себя m00m00. кто ж у них,
интересно, Герасим?? дарк что ли )).
M: каким вам представляется символ хакерства? :)
A: хакерство - настолько часто меняющееся понятие и такое многогранное что его
определение каждый раз формулируется и понимается по разному. каждый считает
себя хакером в своей области и если создать такой символ то вряд ли он
удовлетворит всех. лично для меня это было бы что-то символизирующее борьбу с
обществом и его стандартными стереотипами.
DS: как истинные блэкхэты, m00 пытаются успевать подстраиваться под динамику
развития этого многогранного понятия ). безусловно у них не очень получается.
M: ладно хватит с вас на сегодня. давайте. не попадайтесь :).
DS: гыгы, типа мне на статью хватит, тасуйтесь ).
Session Close: Fri Jan 09 18:13:22 2004
Это был комментарий официальной легенды произошедшего. Теперь перейдем к тому,
что же было на самом деле.
явление II
Итак, в назначенное время на канал стали слетаться укуренные ``блэкхеты''.duffy,
который только что отмотал срок за изнасилование крупного рогатого скота с
летальным исходом, а позже и за добавление в майонез слабительного (чем немало
повеселил жителей Клина), изображая 0ldshool-gangsta смачно харкнул, но вспомнив
что его никто не видит принялся быстро протирать экран.
Народ на канале был уже на веселе, и кто-то даже заорал: "Майнд, вынь из жопы
палец и запускай свою ебаную шарманку !!! У меня инет кончается !!". Тот сразу
опомнился, смахнул слюни с клавиатуры и с третьей попытки открыл файл с
вопросами.
M> Итак... поехали. поменьше мата, чтобы потом не пришлось переписывать всё по
новой! Первый вопрос: "Вы считаете себя хакерами, элитой?"
D> чё сказал, салага? иди писю подотри, я в твои годы винду сам ставил !
M> ммм... хмм.. опустим этот вопрос...
M> Бля, для начала расскажите о том, как появилась группа, и откуда взялось это
странное название - m00.
O> мы как-то сидели на канале #gays.ru и обсуждали какой же выбрать анальный
гель. И тут зашёл какой-то парень с канала #us-transvestites и начал на нас
матюгать на инглише. Ну Ганжубас (в народе просто "попка-ягодка") был опом и
кикнул гада. Про бан мы не знали, поэтому уже через несколько секунд чел опять
зашёл и спросил: "are you a russian hackers?". Немного повозившись со словарём,
мы ответили ему что "Yes, we are!", но оказалось что он, к сожалению, покинул
нас полчаса назад, пока мы переводили ответ на eng. Тогда мы решили создать
группу, которая будет задавать жару всяким ламИрам. А m00 - потому что у даффи
некоторая склонность к.. хм.. с коровами вобщем он любит порезвиться. А т.к. он
старший, то его вариант и оставили.
G> да, и мы стали думать кто чего умеет. итак: даффи умеет сожрать несколько
подряд банок майонеза,что пригодилось бы, если бы мы вдруг встретили кого-нибудь
из "I bet you will!" с mtv-usa), и одновременно обслуживать двоих парней.
* Mindw0rk с интересом почёсывает свой конец об угол стола
A> более-менее сносно кодил Овер, я умел сливать халявно порнуху. А h0snp был
спец по пизженью чужых dialup-аккаунтов. У людей с такими разносторонними
интересами должно неплохо получиться работать в команде - примерно так,кажется,
сказал как-то дафи. А ганжубас кстати, гуру winnt!
D> и вот таким составом мы принялись за дело. кстати, с нами нету rashray'я,
главного спеца по дефейсам сайтов на народ-ру и by.ru. Его мужик какой-то отпёр
прямо в лифте. Врачи долго смеялись, говорили "у вашего любителя жёсткого
анального секса разрыв прямой кишки, с чем мы вас и поздравляем ))". Но думаю
скоро он примкнёт к нам и мы взломаем так раздражающий нас вайт-хетовский проект
m00daki.narod.ru.
M> ток давай по-подробнее и по теме.Ты, в конце концов, хочешь денег и дешёвой (
почти халявной) славы?
D> да!!
O> однозначно
A> и денег плз на мой wmz кошелёк!!
G> короче, все согласны давно!
M> вот и славненько. я вот давно думаю как-бы мне отъебенить себе рубрику в ][ -
тогда смогу лв грести лопатой! Так что за работу!
M> вопрос 2: вы не отрицаете, что являетесь "блекхетами". И что это значит в
вашем понимании?
D> ты чё, парниша? когда ech0 и CTO_KOTOB зарегали blackhat.ru на своём боксе, и
весь народ стал сидеть под этим доменом, я тож... хм... оказал услугу ech0, за
которую получил себе аккаунт evil!! Теперь я тоже модный =)
O> кстати, майнд, знаешь анекдот: к новому русскому приходит короче дружбан. Ну
они сидят, пивко пьют, базарят. И новый русский так ненароком вворачивает: "а
приходи к нам в гольф-клуб!". Гость в охуе, говорит:
- а чё вы там делаете?
- ну всё как положено: сауна, девочки...
- а в гольф-то вы когда играете?
- а че такое гольф?!
O> вот такие мы блекхеты. Кстати я вам скажу очень круто и престижно.Раньше было
1337, теперь blackhat.
H> ууууууууууффффффффффффф!!!! всё, я смачно кончил! вкючаюсь в разговор..
H> mindw0rk, вырежи мой предыдущий пост!
D> и скажи чтоб дизайнеры на развороте с нашим интервью повесили фотку
коровы, которую я отпёр недавно. Давай я тебе её на мыло кину!
M> поймал ) годится, круто ты её... ублажил )
D> она и не встала - летальный исход как никак =)
M> кстати, а сигарета как у неё во рту оказалась?
A> это наш rash купил себе "фотожоп для тупых и бестолковых" и вот практиковался
как видишь Ж))
*h0snp left #m00int (инет падла кончился!)
M> бля, одним меньше. но продолжаем разговор!
M> а что вы умеете сейчас в данный момент?
O> я выучил си, и теперь умею писать иксплоиты с переполнением буфира.
D> а я знаю как реты добавлять, немного cpp и как расширять круг знакомств!!
A> ой, ребята, кто-то ко мне стучит, пойду открою..
A> dsjhka nvj gdn g
A> gv jksdlbmelwthv
(удары головой о клавиатуру - прим. ds)
O> спалили акулу, мля. судя по количеству ударов это не его подружка,а парни из
ментуры! кикай его, дарк!!
D> ща, мля, как там.. хелп гляну... а во, вспомнил..
*Akul4 kicked from #m00int by d4rkg4y (все там будем)
D> drGanj, а ты чего молчишь?
G> да читаю phrack!
O> ну и как ?
G> да помаленьку, почти догнал о чём говорится в intro.
D> ты крутой! я вот до сих пор не понимаю... но не будем о
грустном! давайте лв стричь!!
M> да, давайте в конце концов закончим это интервью и я его сразу
отправлю на ][. Давно себе присматриваю резиновую подружку ;))
O> ну что тебе ещё сказать? как договаривались, несколько вопросов сам
впиши потом простых. Типа там про любимую ос,
G> да, чё-нить такое размешай.
M> ну это без базара )) А бывали случаи, когда вас ломали?
D> нет, никогда такого не было и быть не может!!!
D> опа, договорился парень (какой бля парень, просто дура)!
D> дарка больше нету с нами, к сожалению его isp не оказался
достаточно надёжным.
G> Ты гад!!
M> что за нафиг то творится? я нах ща пойду у Ukr брать интервью!
O> стой! ща мы этого кикнем..
*Over_g quit (Ping timeout)
D> iskra-net ушла в даун )) хыхы, есть ещё желающие?
G> как ты это делаешь?
D> очень просто %) итак, майнд, прямо так и пиши в своей статье:
D> во время интервью канал был захвачен неизвестными людьми, и они
показали тебе на примере какие из m00 блекхеты.
*ganj4bas kicked from #m00int by d4rkg4y (третий лишний)
M> не понял..
D> вот тебе пример того что бывает с псевдо-блекхетами. А теперь иди
спи..
*mindw0rk kicked from #m00int by d4rkg4y (конец интервью)Эпилог:
После ужасных событий, которые случились с клоунской труппой m00 и папараци
mindw0rk'ом, примерно через неделю, интервью было взято заново по почте с
использованием pgp. Все получили свои деньги и довольные разбрелись. О событиях
того дня, когда канал был захвачен, никто решил не вспоминать.Ни даффи, ни овер,
ни ганжубас не допёрли что всё описаное выше было сделано не с помощью взлома
кучи систем и сетей, а захватом одного efnet'овского irc-сервера, на котором и
висела вся труппа m00..
С тех пор канала #m00sec, как и #m00int больше нет. ech0 получил по заднице от
властей и прикрыл свой хостинг. Домен blackhat.ru оказался спасён от всяческих
посягательств со стороны лохов (хотя и не на долго). Hippy end?
[ Prev Page | Goto Content | Next Page ]
