Хакеры. Взломанные сайты. Видео хакеров. Всё о хакерах.


Письмецо от хакеров ...


   19-ого февраля моя жена на свой электронный ящик получила весьма тревожное письмо от нашей телекоммуникационной компании "Orange". Эта компания предоставляет нам и телефонные услуги, и скоростной Интернет, и Интернет-телевидение. Так вот, в этом письме от "Orange" было указано, что была попытка подключиться к нашему счёту. И далее был указан IP-адрес, с которого была попытка внедрения ...
   В принципе, при беглом прочтении, это письмо у меня особых подозрений не вызвало. Небольшие сомнения - были, больших подозрений - не было. Чисто визуально - по дизайну - это самое обычное письмо от "Orange", с подробной информацией об отправителе. Внизу - подпись - Raphael FAURE. А Raphael FAURE - это совершенно реальный человек, который действительно работает в компании "Orange". Ссылка оранжевого цвета, по которой нас просят перейти - также "оранжевская", которая, чисто визуально, если судить по набору символов, ведёт на страницу идентификации сайта "Orange"... Ну, что тут можно сказать ? Тут можно сказать, что служба безопасности "Orange" сработала хорошо, эффективно, надёжно ... Спасибо им за это ... А то, что письмо пришло в 05:38 утра - так это просто "автоматика" сработала. Видимо, как только произошла попытка проникновения к нашему счёту, так сразу службой безопасности нам было автоматически отправлено соответствующее уведомление. Вот оно и пришло в 05:38 утра ...
   А далее в этом письме, ради безопасности, нас просят в течение 24-х часов подключиться к нашему счёту и "уладить" всю нашу конфиденциальную информацию ... Подозрительно ли это ? Слегка ... Но, в контексте попытки "взлома" нашего счёта, эта просьба выглядит вполне логичной и объяснимой ...
   Далее ... Я, мягко выражаясь, не являюсь большим экспертом по французскому языку, но моя жена, перечитав это письмо несколько раз, сказала мне о том, что в нём есть несколько выражений, которые выглядят слегка коряво для французского языка, и что французы обычно так не пишут. Тем более, что это - не какое-то частное письмо от какого-то частного лица, а официальное письмо от "Orange"... И эти её "стилистические" сомнения заставили меня взглянуть на это письмецо уже совсем под другим углом зрения. Только после этих её "стилистических" умозаключений я начал серьёзно подозревать "хакерский подвох" в данном письме. И я практически сразу стал "грешить" на африканцев ... Кто во Франции может коряво говорить по-французски ? Африканцы ! Дело в том, что часть Африки была французской колонией, и солидная часть африканского континента говорит на французском языке, хотя и со своим специфичным африканским "колоритом"... Вероятно, именно этот стилистический африканский "колорит" моя жена и выявила в данном письме.
   Я попросил мою жену переправить это письмо с её компьютера на мой, чтобы повнимательней его изучить. Итак, ниже - скриншот № 1. То самое письмо ... При беглом просмотре это письмо особых подозрений не вызывает ... Вызывает, но не особые ...


   Ниже - скриншот № 2. Итак, первым делом я "пробил" указанный в письме IP-адрес. Судя по IP-адресу, получается, что хакер пытался вломиться к нам именно из офиса компании "Ford Motor Company", которая расположена близ Детройта, в небольшом городке Dearborn ... Гм ... Это "открытие" меня слегка озадачило, и породило во мне сомнения ... Нет, теоретически я вполне допускаю, что какой-нибудь молодой юнец, работающий в офисе "Ford Motor Company", от скуки или корысти ради, мог бы заняться мошенничеством, путём хакерских атак воруя конфиденциальную информацию ... Но на практике мне показалось это весьма маловероятным ... Впрочем, этот IP-адрес могли "подставить" как в прямом, так и в переносном смысле ...
   Между тем, моя жена дозвонилась до сервисной службы компании "Orange", где ей сказали, что никаких таких писем они нам не отправляли. Более того, мою жену попросили, чтобы она переправила это весьма подозрительное письмо в специальную "антихакерскую" службу, которая существует в компании "Orange".


   Ниже - скриншот № 3. Итак, далее я наехал мышкой на имя человека, который подписал это письмо - Raphael FAURE. Но внизу страницы появилась не ссылка на сайт orange.fr, а ссылка на какой-то совершенно "левый" сайт ... Смотрите на красные стрелочки ... Уже по наличию в адресе четырёх букв "а", идущих подряд, становится ясно, что этот сайт - "левый". То есть, при попытке связаться с этим самым Raphael FAURE, вы попадёте не к нему, а именно на этот "левый" сайт ... А на этом сайте вас может поджидать всё, что угодно ...
   Внимание !!! Важное предостережение !!! Никогда не нажимайте на ссылки, которые кажутся вам подозрительными !!! Никогда не нажимайте на подозрительные ссылки, если вы не хотите заразить свой компьютер опасным вирусом ! Никогда не нажимайте на подозрительные ссылки, если вы хотите сохранить в целостности и сохранности важную информацию, содержащуюся на вашем компьютере или на вашем персональном сайте. Никогда не нажимайте куда попало ! Вам это делать категорически запрещено ... Мне - можно ...


   Ниже - скриншот № 4. Итак, я "нажал" на Raphael FAURE. Service Orange Internet. И я вполне предсказуемо оказался на сайте "инспекторгааааджетшоп". Но, эта страница не открылась ... Почему ? Эта страница не открылась, якобы, по временным техническим причинам ... Хакерами это было сделано для того, чтобы вы, якобы, из-за временных сбоев в работе сервера, не смогли бы связаться с этим самым Raphael FAURE ... По крайней мере - именно с этой страницы ...


   Ниже - скриншот № 5. Итак, далее я наехал мышкой на ссылку оранжевого цвета, которая находится внутри фиолетовой рамочки ... Чисто визуально кажется, что эта ссылка ведёт на идентификационную страницу сайта "Orange.fr". Но я решил сравнить указанный здесь адрес с реальным адресом сайта Orange.fr. Получилось вот что :

http://id.orange.fr/auth_user/bin/authNuser.cgi?
http://id.orange.fr./auth_user/bin/auth0user.cgi?

   Верхняя строка - это реальный адрес "Orange". Нижняя строка - хакерская ... Более того, как только я наехал мышкой на эту "оранжевскую" ссылку, то внизу страницы появилась не ссылка на сайт orange.fr, а ссылка на сайт pointnclickpcs*com ... Смотрите на красные стрелочки ...
   Внимание !!! Важное предостережение !!! Никогда не нажимайте на ссылки, которые кажутся вам подозрительными !!! Никогда не нажимайте на подозрительные ссылки, если вы не хотите заразить свой компьютер опасным вирусом ! Никогда не нажимайте на подозрительные ссылки, если вы хотите сохранить в целостности и сохранности важную информацию, содержащуюся на вашем компьютере или на вашем персональном сайте. Никогда не нажимайте куда попало ! Вам это делать категорически запрещено ... Мне - можно ...


   Ниже - скриншот № 6. Итак, далее я нажал-таки на "хакерскую" ссылку, заранее зная, что она не приведёт меня на сайт orange.fr ... Но эта ссылка не привела меня и на сайт pointnclickpcs*com. Вернее, я там побывал, но лишь "вскольз", "рикошетом", так как с сайта pointnclickpcs*com меня "редиректом" отправили на другой сайт ... Впрочем, о "другом" сайте - чуть позже ... Сначала разберёмся с сайтом pointnclickpcs*com ... На скриншоте ниже - вполне жизнеспособная главная страница сайта pointnclickpcs*com. Но их владельцы даже и не подозревают о том, что в одном из их каталогов хозяйничают хакеры ...


   Ниже - скриншот № 7. Итак, повторю ещё раз, что я нажал на "хакерскую" ссылку, заранее зная, что она ни коим образом не приведёт меня на сайт orange.fr ... Но эта ссылка не привела меня и на сайт pointnclickpcs*com, так как с сайта pointnclickpcs*com меня "редиректом" отправили в совсем другое место ... Ниже ...
   Чисто визуально, по дизайну, кажется, что ниже - самая настоящая страница идентификации сайта orange.fr ...


   Ниже - скриншот № 8. Итак, а теперь рассмотрим эту же самую страницу повнимательней ... Чисто визуально кажется, что это - самая настоящая страница идентификации сайта orange.fr. Но при ближайшем рассмотрении сразу становится ясно, что это не так ... В центре страницы - некое сообщение ... Которое, впрочем, явно писал какой-то "двоечник", так как оно содержит множество лексических и орфографических ошибок ! И сей неграмотный текст никак не мог бы написать квалифицированный сотрудник компании "Orange"... А смысл заключительной части данного сообщения заключается в том, что мы, якобы, являемся "жертвами узурпации" наших идентификационных данных, в связи с чем - для нашей безопасности - мы должны проверить свои "персональные координаты" и подтвердить свои банковские реквизиты ... Для этой цели нас просят нажать на кнопку ОК ...
   Плюс, на этой странице не "открылась" пара картинок, так как эти "хакеры" неверно указали пути к этим изображениям. А такие грубые просчёты на реальном сайте orange.fr в принципе невозможны ...
   Но самое главное - это адресная строка ... Смотрите на длинную красную стрелочку ... Там указан сайт duomundo*com, а вовсе не сайт orange.fr ... То есть, если бы кто-то поверил в эту аферу, то свои идентификационные данные и банковские реквизиты были бы оставлены не на сайте orange.fr, а на сайте duomundo*com ... То есть, они достались бы хакерам ...


   Ниже - скриншот № 9 ...
   Внимание !!! Важное предостережение !!! Никогда не нажимайте на ссылки, которые кажутся вам подозрительными !!! Никогда не нажимайте на подозрительные ссылки, если вы не хотите заразить свой компьютер опасным вирусом ! Никогда не нажимайте на подозрительные ссылки, если вы хотите сохранить в целостности и сохранности важную информацию, содержащуюся на вашем компьютере или на вашем персональном сайте. Никогда не нажимайте куда попало ! Вам это делать категорически запрещено ... Мне - можно ...
   Итак, далее я решил выяснить - а что это за сайт - duomundo*com ? И вот на что я наткнулся ... Смотрите ниже ... При беглом взгляде я, было, подумал, что это и есть сайт этих хакеров ... Но, внимательно вчитавшись в текст, я понял, что это вовсе не их сайт, а это сайт, который они "вскрыли"... Более того, только здесь я понял, что, по части "киберхулиганства", я совершенно зря "грешил" на африканцев. Оказывается, что эти хакеры - арабы ! Да, да, именно арабы ! Ведь часть арабских стран также говорит по-французски, в частности Алжир, Марокко, Tунис ... И арабам также свойственна "корявость" во французском языке, и особенно в написании французского текста ...


   Ниже - скриншот № 10. Итак, далее я решил выяснить - а как выглядел этот самый сайт duomundo*com до того момента, пока его не "вскрыли" арабские хакеры ? Тут мне на помощь пришёл "гуглевский кэш"... И что я там увидел...?... Оказывается, в реальности этот сайт принадлежит какой-то американской фирме, которая базируется ни где-нибудь, а в Калифорнии, в Беверли Хиллз ...
   Кстати, этот сайт я обнаружил 19-ого числа. Я запускаю эту страницу в свой блог 26-ого числа. И этот сайт до сих пор ещё захвачен хакерами, вот уже целую неделю... Впрочем, вполне возможно, что просто сами хозяева являются редкими гостями на своём сайте, и сей прискорбный факт они, скорее всего, пока даже и не обнаружили ... Такое тоже часто бывает ...


   Ниже - скриншот № 11. Итак, далее мне удалось найти список сайтов, которые "вскрыли" эти самые арабские хакеры. Данная группа хакеров именует себя как НаСкЕr ВоYs ! Т34М. В этом списке, во второй строчке, я увидел уже знакомый мне сайт duomundo*com, который они "вскрыли" именно 19-ого февраля (подчёркнуто красным) ... И круг замкнулся ... Мне всё стало ясно ... Итак, 19-ого числа эта группа хакеров "вскрыла" несколько сайтов. Причём, 19-е число - это была суббота. И суббота была выбрана не случайно. Всё дело в том, что в выходные дни большинство сайтов либо вообще остаются без техподдержки, либо получают её в минимальной степени ... Итак, эти хакеры "вскрыли", в частности, сайт duomundo*com, и загрузили туда свой "корявый" контент. Затем они нескольким клиентам "Orange", якобы от лица самого "Orange", отправили сообщения о том, что, якобы, была зафиксирована попытка проникновения к нашим идентификационным данным (смотрите скриншот № 1). И для "убедительности" даже указали "взятый с потолка" чей-то IP-адрес ... Эти письма были рассчитаны на нашу невнимательность и некомпетентность, в надежде на то, что все тут же сразу кинутся подтверждать свои банковские данные ... Впрочем, я вполне допускаю, что кто-то мог и попасться в эти хакерские сети ... Но всё дело в том, что эти арабские хакеры совершенно зря старались, потому, как "киберзащита" в западных странах не стоит на месте. Сейчас, для кражи денег со счетов, уже недостаточно владеть банковскими реквизитами и паролем. Уже существует ещё один барьер "киберзащиты", о котором я тут благоразумно умолчу ...


   Ниже - скриншот № 12. Это - ещё один из сайтов, которые "вскрыли" арабские хакеры из группы НаСкЕr ВоYs ! Т34М.


   Ниже - скриншот № 13. Данный сайт "взломан" всё той же группой НаСкЕr ВоYs ! Т34М.


   Ниже - скриншот № 14. Данный сайт также "взломан" группой НаСкЕr ВоYs ! Т34М.


   Ниже - скриншот № 15. Данный сайт также "взломан" группой НаСкЕr ВоYs ! Т34М.
Впрочем, надо сказать о том, что эта хакерская группа не является устойчивой. В этой группе, безусловно, есть свой костяк, который составляют два-три человека. И есть "непостоянные члены", которые примыкают к данной группе время от времени. Плюс, появляются новые "хакерские" кадры ...


   Ниже - скриншот № 16. Данный сайт "взломан" группой НаСкЕr ВоYs ! Т34М.


   Ниже - скриншот № 17. Сайт "взломан" группой НаСкЕr ВоYs ! Т34М.


Ниже - скриншот № 18. Сайт "захвачен" группой НаСкЕr ВоYs ! Т34М.
Надпись гласит : "Эй, админ, Вы имеете плохую защиту вашего Web !"


Ниже - скриншот № 19. Один из хакеров группы НаСкЕr ВоYs ! Т34 - АБСОЛЮТНО ТОЧНО - скрывается под этим "ником" и за этим "аватаром". Арабская вязь - это его реальное сообщение.


Ниже - скриншот № 20.
Хакеры группы НаСкЕr ВоYs ! Т34 переписываются между собой на одном из арабских форумов.


Ниже - короткий видеоролик, на котором один из хакеров группы НаСкЕr ВоYs ! Т34 показывает то, как он "взламывает" какой-то сайт. Данный видеоролик выложил в сеть марокканский хакер Акhаtаs Моhаmеd (он же - Simо).


   Ниже - скриншоты с facebook. Это - странички хакеров группы НаСкЕr ВоYs ! Т34. Их профили, разумеется, закрыты. Закрыты в том смысле, что никто посторонний не сможет зайти к ним "в гости". Но написать им можно ... И всем четверым я отправил одинаковые письма :
Тема - НаСкЕr ВоYs ! Т34
Сообщение - НаСкЕr ВоYs ! Т34
И все четверо в ответ дружно "отмолчались" ... Но в самое ближайшее время, на одном из бесплатных хостов, я выложу весь тот материал, который имеется на данной странице, и обязательно отправлю им ссылочку на тот бесплатный хост ...
   Разумеется, что тут мною собраны далеко не все хакеры данной группы. Впрочем, такой задачи - найти всех - я перед собой и не ставил ... Однако, собранной мною информации уже вполне достаточно для того, чтобы полиция внезапно нагрянула к ним с арестом ... Так как IP-адрес вычисляется с точностью до квартиры ...


   Ниже - фотографии хакеров группы НаСкЕr ВоYs ! Т34. За две фотографии - левая и правая верхняя - я ручаюсь, что это действительно те самые хакеры. А вот за две другие фотографии - в центре и правая нижняя - я стопроцентно ручаться не могу ...


Номер телефона одного из хакеров : (212) 06 01 21 23 29 (Марокко)
Если вы знаете арабский язык, и если вы вдруг захотите позвонить по этому телефону,
то после кода Марокко - 212 - ноль перед шестёркой набирать не надо.


   Ниже - собранный мною коллаж, который легко поймут даже арабы, не знающие русского языка ... Поймите простую вещь - любой хакер оставляет за собой следы, вот только не всякий хакер об этом догадывается ... И тогда настойчивый стук в дверь становится для него полной неожиданностью ... Не существует в природе хакеров, которые не боялись бы длительной отсидки ... Сейчас все эти "хакерские штучки" отслеживаются очень легко и очень просто ... То, что я выложил на данной странице своего блога - это далеко не всё, что я нашёл ...
   Кстати, уважаемые читатели моего блога, если вы заметите какую-то аномалию в работе моего сайта, то, пожалуйста, сообщите мне об этом на мой e-mail. Адрес электронной почты - в самом низу каждой страницы моего сайта tchaykovsky.info.



© 2006-2016 Sergey Selyunin  Russie




   





© 2006-2016 Автор и Web-мастер - Sergey Selyunin - poit-ssv@yandex.ru