Как украсть 165 миллионов долларов
Как украсть миллион
ОФФ: где бы украсть миллион баксов?
Только полноправные пользователи могут оставлять комментарии. TM Feed Хабрахабр Geektimes Тостер Мой круг Фрилансим. Хабрахабр Публикации Пользователи Хабы Компании Песочница. Alexander V Gonchar dezconnect. Не смотря на юный возраст, вдохновившись мы искали информацию о хакинге, фрикинге везде где только было возможно. Помню тогда еще компакт-диски ходили с наборами выжимок с разных эхо-конференций. Осваивали программирование, постигали устройство IP-сетей, операционок и всяких железяк. Игры в промышленный шпионаж и прочие прелести детства. Мечта украсть миллион и желательно баксов с помощью компютеров прочно сидела в наших головах. Но… детство проходит, школа заканчивается, попытки собственного бизнеса, работа в различных телекоммуникационных компаниях, и вот уже желание своровать сформировалось в желание построить честный высокотехнологичный бизнес, что оказалось сложнее, и следовательно интересней. Однако, не зря говорят, возможность украсть создает преступника. В нашем деле лучшая репутация — это её отсутствие. И придумала администрация ПС, ввести автоматизированные рабочие места, с которых можно было бы проводить пополнения. АРМ написан и сдан. Правда администрация то ли по запарке то ли по наивности душевной забыла сменить пароли на тестовых аккаунтах. Получилось так, что по случаю раздолбайства в ИТ-отделе начались увольнения, под них попал и админ. Уволившись особо не переживал, знакомым пополнял сотовые и интернеты. Можно было и не работать, и жить относительно свободно. Левая сим-карта и мобильный модем позволяли быть анонимным. Но такое долго продолжаться естественно не могло и в году в один прекрасный весенний день интерфейс прикрыли, то ли пароль сменили, то ли по диапозону IP порезали. А админ уже привык получать деньги с минимальным риском из воздуха. Около двух недель понадобилось чтобы попасть внутрь. После попадания на шлюзе быстренько поднят был nc с пробросом на RemoteAdmin дежурного администратора. И как-то темным вечером в пол 12 ночи, сидя в трех кварталах от офиса платежной системы, в маленьком тесном помещении склонились над монитором трое. На экране запущен PgAdmin, чтобы не попасть под зоркое око логов инсерт SQL-запросы пишутся ручками, по памяти вспоминая поля таблицы, которая отвечает за проводку платежей. Нервы не к черту, несколько строк троица вбить успевает. Два раза в одну реку не входят. Лица за монитором нервно курят. Нервов добавляют еще и звонки с ПС на мобильные. Видимо в ПС решили что такое могли провернуть только бывшие сотрудники. В чем вообщем то были не далеки от истины. Однако идея урвать кусок, прочно сидела в голове у бывшего админа платежной системы, все это обсуждалось с некоторыми личностями которые могли бы что либо придумать. По давней традиции все это обсуждалось на кухнях под некоторым количеством алкоголя. И в один из таких вечеров удача дала себя поймать за синий хвост. Тогда на кухне сидели двое. Долго ли коротко ли его лэптоп пошел в дело, то ли модемы мобильные на нем тестили то ли чего, история по этому поводу хранит гробовое молчание. Известно лишь что в один прекрасный момент когда отвлекшись на покурить он и хозяин квартиры он же бывшый админ вышли с тесной кухоньки, еще одна темная личность быстро нашарив папку с терминальным ПО, переместила его на флешку посредством копирования. Пиво допили, настройщик ушел. Вся следующая неделя была потрачена админом на то чтобы достать где либо CashCode, термо-принтер, и старенький комп куда это все можно воткнуть. После того как это все было найдено, собрано включено и подключено. Пара VDS в Бельгии с полностью отключенными логами для анонимности, оплата веб-манями с начальных аккаунтов, ну и VPN. Заказы со знакомых, после ночью проброс денег, эмулируя терминалы с разных районов города. На утро выдача PIN-кодов на руки для активации. Получалось около тысяч в месяц, но и этого начало казаться мало, тогда один из знакомых предложил свести его с владельцем обменника электронных денег. Первый же заказ составил сумму в тысяч. Вероятно это были самые неудачные дни для платежной системы, так как все делалось с левых мобильных модемов с левыми сим-картами и номерами которые использовались 1 раз после чего выкидывались. Попутно с этим был освоен бизнес по торговле левыми сим-картами. Продажные сотрудники и сотрудницы. Но я никогда не крал одну конфетку, я крал всю коробку. А еще мне нравилось врываться в дома к людям и расхаживать по ним. Я находил это довольно комфортным — быть в чьем-то пустом доме. Но сознание админа захотело сыграть по крупному. Поддельные нотариально заверенные копии паспортов, для отсылки в WebMoney и Yandex Деньги. Выяснено время когда есть возможность прокидать максимальную сумму. Подключив все необходимые девайсы к компу, и воткнув в комп линию от известного провайдера, вооружившись купюрой он начал процесс. Прокидав больше 1 млн рублей. Он все выключил и лег спать. Мечта сбылась на счетах пускай и виртуальных лежало больше миллиона денег, а ведь это можно было провернуть не один раз. Тебя посодют, а ты не воруй. В то время когда на часах было около 6 утра, в квартиру вошли сотрудники отдела К. Оказалось что логи платежной системы сотрудники читали как роман на ночь вот уж 3 месяца подряд. И до этого не могли определить кто и откуда, совершает сии дерзкие набеги. На этот раз, что-то пошло не так. То ли сим-карта отказалась работать, то ли модем. И пошел наш герой через свои бельгийские VPN-туннели прямо с линии домашнего провайдера. Засветив свой реальный IP около 2 ночи, через час отдел К знал адрес по которому выезжать. Взяли бы на обналичке? Ответы на вопросы которые вероятно появятся после прочтения или во время оного: Все описанные события реальны и происходили в году. Ну и говорю сразу, я — автор поста, не герой сего романа, просто имел возможность видеть все это воочию, и знать некоторые подробности достаточно хорошо. Поэтому подумал что возможно хабраобществу это будет интересно. Информационная безопасность 2,4k авторов , 6,4k публикаций. Open source 1k авторов , 2,3k публикаций. Высокая производительность авторов , 1,2k публикаций. Программирование 2,9k авторов , 6,5k публикаций. Разработка под Linux автор , публикация. Разработка систем передачи данных 62 автора , публикаций. Тестирование веб-сервисов автор , публикаций. Алгоритмы 1,3k авторов , 2,3k публикаций. Анализ и проектирование систем авторов , публикации. Системное программирование авторов , публикации. Добавить в закладки Alexander V Gonchar dezconnect карма. Комментарии НЛО прилетело и опубликовало эту надпись здесь. Увольняли как раз за раздолбайство самое обыкновенное из разряда пьяный на работу. Чтобы вовремя тормознуть нужна стальная воля и такие же яйца. НЛО прилетело и опубликовало эту надпись здесь. По вашему обычный профессиональный уровень не тоже, что и владение профессиональным навыкам? Никто о гениальности здесь не говорит. И написано в приговоре неустановленным способом с неустановленными лицами в неустановленное время и месте…. Помню некие истории одной из платежек, через которую прогнали и увели несколько крупных сумм. Тогда то вебмани и запретили прямой обмен с яндексом. Если мутишь, мути тихо. Чаще всего так и бывает — нашел дырку, пару раз поюзал ради интереса, потом почувствовал пользу, стал использовать все чаще, больше и наглее… и на своей наглости попался. Я так понимаю, деньги похищались несколько месяцев. Никто все это время баланс не проверял? Никакого аудита не делал? Бабло же на счета клиентов заводятся с технического счета, сумма бабла в системе должна быть ноль. Любое лишнее бабло же моментально вычисляется — как получилось, что несколько месяцев администрация в носу ковырялась? Администрация не могла отличить левый платеж, от реального. Они только видели что денег в некоторых терминалах при инкассации недостаточно. Когда кто и откуда это делал вычислить было затруднительно. А вот это признак типовой халтуры в работе. На каждом этапе должно быть логгирование, независимое от вышестоящего уровня и оперирующее локальными понятиями. То есть на кассовом аппарате есть свой лог приёма купюр сводится при инкассации — ок, не сводится — деньги украли из аппарата , в центральной базе указание на номер аппарата. Не сходятся показания центральной базы с аппаратом — либо аппарат ломают, либо центральную базу. Дальше видеонаблюдение и ручной подсчёт пришедшего и т. Но не к программистам. Логи то велись точно и на терминалах, и в самой БД процессинга. Чисто теоретически можно было бы взять разницу и поискать тех кто пополняет украденными деньгами и допросить. Почему так не делали сказать не могу. Возможно потому что в теремах логгировалась только сумма для сверки и не складывался ID транзакции. Раз уж это продолжалось несколько месяцев, то нельзя ли было за это время в терминалах ввести некий дополнительный уровень защиты транзацкий? Да даже простейший дополнительный токен сразу бы позволил предотвратить дальнейшие операции мошенника. Сел, открыл текстовый редактор, наклепал строк и где-то забыл ";" поставить. И пока заметил-исправил — полтора миллиона не смогло пройти, а сколько-то людей деньги потеряли, сколько-то сильно даже обиделись на это и иски подали. А попутно еще какой-то баг внес через который можно еще больше украсть. Мне кажется в продакшн системе, тем более финансовой, очень очень сложно добиться разрешения на внесение изменений. Даже может быть лучше иметь такие небольшие потери, но в целом успешный и прибыльный бизнес, чем в битве за ликвидацию потерь угробить сам бизнес. А уж про банки я вообще молчу — более консервативных систем я не видел, и не зря: При желании это можно было бы сделать. Тем более, что изменения можно было внести не в качестве контрольных механизмов, а в качестве информационных. Дальше уже будет проще. Вполне возможно, что даже не пришлось бы ничего дописывать, а просто обновить некие внутренние константы типа версии, если она отправляется. Очень часто, новая система не имеет средств мониторинга несуразностей. Запустили, работает, и слава богу. А уже дыры начинают закрывать когда петух клюет. Не так давно я читал, что взяли украинскую группу, которая по договоренности с платными иностранными телефонными сервисами звонила длинными сеансами в кредит с сим-карточек, оформленных на бомжей. Так они только по доказанным фактам получили 2 лимона долларов. А спалились на жадности: Кстати, вот и ссылка. Одного я только не понимаю во всех подобных делах. Почему они проворачивая такие дела в Украине, в Украине же все это время сидели и хранили деньги? Ну вот первая же мысль, которая приходит мне в голову: Просто не первый случай уже например, www. Разве непонятно, что рано или поздно все раскроется и лучше при этом быть подальше и с документами на другое имя? Деньги ладно, выезд тоже. Но вот вы лично знаете где и как сделать документы на другое имя? Или по улицам ходить и спрашивать? Вообще по идее это не так уж трудно. Получаем второе гражданство какой-нибудь страны. Это вообще не так и трудно. Едем туда, подаем заявление на смену фамилии, так как вспомнили, что хотим продолжить славный род четвероюродной прабабушки. Из России придется выехать по паспорту РФ, например, в Украину. Уже оттуда можно улетать в страну дальнейшего проживания. Связываемся с какими-нибудь мошенниками торговцами паспортами и заказываем себе паспорт. В I2P их полно. Есть они и в обычном инете. Часто оплата через bitcoin. Предоплата, в основном, 1к рублей — если даже 10 раз кинут не будет жалко. Да и деньги все равно не свои. На 11й раз повезет. Оплата по факту готовности паспорта после демонстрации паспорта на видео. Если схема правильная начинается с внесения дополнительных записей в роддоме и в загсе — а это в нашей стране, я уверен, реализуется нетрудно, главное чтобы деньги были , то паспорт будет самый настоящий. По нему и надо будет уезжать. Но это рискованно, так как могут кинуть и паспорт не будет занесен в базу хотя это очень просто проверяется через сайт ФМС. В этом случае см. То же самое, что и 2, но заказываем только загран и только поддельный, то есть без внесения в базу. Проблема с этим паспортом в том, что его можно показывать кому угодно, кроме российских властей. А вторая проблема в том, что визы в другие страны надо будет делать на территории России, а этого с ним тоже делать нельзя. Так что по настоящему паспорту вылетаем в Минск, из Минска поездом в Киев. Из Киева самолетом в Куала-Лумпур, где на въезде предъявляете фальшивый загран. Потом идете в Тайское посольство оформлять годовую education визу. После этого въезжаете в Таиланд и уже с территории Таиланда вы можете в любом посольстве оформлять визы туда, куда собирались ехать. Проезд через Минск необязателен, но я бы так сделал. Ваш поддельный паспорт, если сделан добротно, не выдаст вас никому, кроме пограничной службы РФ. По крайней мере судя по моему опыту. Ну и еще лучше покупать паспорт не той страны, которой у вас было гражданство. Так вас будет сложнее найти. Так что гражданам Украины лучше было бы купить паспорт РФ и наоборот. Хабр, я тебя люблю: Вот откуда люди вообще такое знают? Автор поста сильно преувеличивает. Не буду вдаваться в подробности, но все отнюдь не так просто и не так шоколадно. Само собой есть много нюансов. Я и не говорил, что все будет просто. Например, нужно не забывать, что с фальшивим аргентинским паспортом не говоря ни слова по-испански вы наверняка огребете проблем. Или, что всего один раз включив в Индонезии в свой чистый местный телефон сим-карту, купленную в Москве на реальный паспорт, вы себя моментально раскроете. Сразу вертолет со спецназом ждать не надо, но IMEI телефона будет записан, дальше он очень просто будет связан с другими симками, с которыми телефон использовался, и т. Или о том, что паспорт имеет срок действия, а получить новый вы не сможете и надо будет снова что-то подобное проворачивать. И разнообразных мелочей очень много, нужно всегда быть начеку, так как малейшая оплошность и ваш новый паспорт уже можно связать со старым. А дальше лишь вопрос времени, когда вас найдут. А на самом деле из-за огромного количества деталей, очень просто о чем-то не подумать, за чем-то не уследить, что-то забыть или чего-то не знать. Паспорта, телефоны, банковские счета, ноутбуки — слишком много всего. Поэтому, решившись на подобный шаг, будьте готовы всю жизнь скрываться. И изначально рассчитывайте, что рано или поздно ваше новое имя тоже станет известно тем, кто вас ищет это если вы их очень сильно разозлили; если нет — через лет вас уже никто не будет искать. Но в общем эти схемы работают. И других схем для достижения подобного результата хватает. А детали пусть каждый сам продумывает, многие из них зависят от конкретной ситуаци. Вы ведь наверняка ещё что-нибудь знаете столь же интересное: Чтобы постоплатная система была. Какой смысл на предоплатной системе звонить на платные номера и делить с посредниками свои же деньги? Вообще, в статье подробно написано, что и как было сделано. Вкраце, брались сим-карты украинских мобильных операторов. Повышался уровень доверия к этим сим-картам положительный баланс несколько месяцев, краткосрочные звонки и пр. И затем совершался длительный звонок на зарубежный платный номер. Оператор не разъединяет такие звонки до окончания разговора и обсчитывает только после завершения. Можно фактически звонить в кредит, то есть добиться отрицательного баланса. Стоимость минуты разговора с платным номером может достигать нескольких сот долларов. В результате одного длительного звонка, оператор может кредитовать абонента на огромную сумму десятки тысяч долларов , что выясняется только после завершения звонка. После чего сим-карточка с огромным отрицательным балансом выбрасывается. Оператор выплачивает деньги компании, которой принадлежит платный номер, а абонент ничего не платит и его не найти сим-карты оформлены на бомжей. Потом мошенники окольными путями получают деньги от этой компании, на платный номер которой они звонили. Почему именно в Украине? Вам же курсивом написали оформлять. Вопрос был в том, зачем в Украине оформлять сим-карты на чей-то паспорт, если они там без паспорта спокойно продаются. А зачем — см. На паспорт нужно оформлять как раз для того, чтобы можно было в кредит звонить на иностранные номера. Без паспорта продаются те тарифы, которые не позволяют звонить в кредит, а если захотите перейти на такой тариф, паспорт попросят. Я однажды в Киеве купил без паспорта сим-карточку и хотел сменить тариф, меня попросили паспорт, причем загран. Так тариф я и не сменил, поскольку гражданского паспорта с собой не было. Вне России этот паспорт просто цветная книжечка. Ну вот для сотовых операторов в Киеве эта цветная книжечка важнее всего, как оказалось. Возможно, этого требует безопасность, чтобы можно было найти человека в России, если что. Ну так там же написано, что на территории Российской Федерации это основной документ, удостоверяющий личность. Ничего ведь не сказано о том, что он не является таковым за пределами РФ. В другом месте написано, что загранпаспорт является основным документом, удостоверяющим личность за пределами РФ. Но и тут не сказано, что это единственный такой документ. В Украине, например, гражданский паспорт РФ вполне удостоверяет личность — это определяется международным договором. При этом, возможно, требовать гражданский паспорт и у него не имели права. Prepaid-карты в Украине действительно оформляются без паспорта. Контрактные тарифы обязательно оформляются на физическое или юридическое лицо. Почему-то всем так хочется услышать чужое мнение, когда счетчик уходит за —10…. Если с человеком не согласны, то всегда интересно выслушать другую точку зрения, аргументированную а не основанную на эмоциональной оценке, как со словами жадность, фраер и т. Другую точку зрения, аргументированную, стоит выражать, когда вы хотите донести её до собеседника. Если же вы просто хотите, чтобы данный комментатор меньше присутствовал в вашем информационном пространстве, и не хотите тратить время на разговор с ним, то достаточно просто поставить минус. Мдааааа… воткнуться с домашней сети, воруя миллион… Это сильно. Чуваку явно крышу от денежных знаков снесло совсем. Куча промежуточных хостов, виртуалка в виртуалке, которая в облаке, затем VPN и ещё один виток виртуалка на зашифрованном винте — VPN: Отдел К в Бельгию, думаю, не ездил: История хорошая, но не про успех: Да, они вычислили бельгийский VPN, но как получили домашний IP? Значит хитрее надо делать было. Скажем, поднимаем на нем сайт с сиськами и котятками, ссылки на картинки там кидаем по всему интернету. Надо только как-то красиво затуннелировать хоть и медленно SSH через HTTP. Может я как-раз наоборот, планирую что-то интересное? Желаю успехов, и самое главное — не попадаться. А на рабочем — нет. В хабр встроен простой типограф. Он преобразует знак минуса в тире, английские кавычки в ёлочки и кое-что ещё. Можно просто прикупить второй VPN в другой стране и сделать тоннель через оба. В итоге исходящий трафик у нас, допустим, в Бельгию, входящий из Швейцарии. На уровне провайдеров стоят СОРМы, начиная от опсосов заканчивая обычными провайдерами этих ваших интрнетов. В итоге получается что легче заработать, чем украсть. Тем более сейчас, рунет дает много возможностей. Жаль тех, кто зря тратит свои силы пытаясь что-то украсть. Создав что-то хорошее и значительное можно заработать в раз больше, и этот заработок будет постоянным, а не просто так. Если все были бы со щитами и без мечей, то откуда взялось бы развитие? Да, только при условии наличия нападения. Если никто не нападает, то зачем защищаться? В ИТ-системах любая защита рано или поздно дожидается своего взломщика. Все таки есть в этом что-то романтической, адреналинящее и сладкое, в отличие от даже того же дохода на спокойной скучно работе. Попробуйте придти в банк с нотариальной доверенностью на доступ к счету. Звонком нотариусу не обойдется; даже с доверителем — близким родственником, что видно из паспортов. Дело было в ВТБ Знаю случаи, когда выдавали деньги по просроченной доверенности. На следующий день приходил директор фирмы и говорил: При этом вполне вероятно, что директор был повязан с тем, кто снял деньги. Почему бы и нет?.. А я помню эту историю, когда она всплыла в СМИ, да. Именно что помнится ключевой момент эмуляции платежного терминала, жрущего одну купюру по кругу. Условный срок — наверно ему было сделано предложение, от которого он не смог отказаться. При том что Деньги с платежных систем далеко не ушли заблокировали в ту же ночь Хотя на сколько мне известно компенсирует он их до сих поо. Не в качестве информатора, а вот именно трудоустроиться? Из жизни, а не из красивых фильмов. Я бы, честно, такого не взял. Репутация уже запятнана; если он бывшего работодателя обворовал — почему бы не обворовать нынешнего? Если бы к каждой команде программистов приставляли квалифицированного IT-безопасника, или хотя бы просто нормального админа-параноика — количество взломов уменьшилось бы на порядки. А можно спросить какие доказательства были в деле помимо логов? Одних только логов что в такое-то время с домашнего IP цеплялись на бельгийский сервер как-бы маловато. Что еще было в деле? Чел не шифровал винт? Или дома нашли вещьдоки? Или подписал признанку под мусорским прессом? Ну и в сизо товарища убедили что со следствием лучше сотрудничать при таких уликах. Многие, очень многие погорели на том что не шифруют винт и не прячут улики в реале. Вообщем не от не знания так, но от раздолбайства. Не думаю, а знаю что кроме него никто по делу не проходил. Может кто еще не читал еще одну поучительную историю: Человек из рассказа — мошенник. И то, что он сделал называется финансовая пирамида. Все знаем, что это такое, и почему это плохо. Но пока рассказ читаешь — искренне ему сочувствуешь и сопереживаешь. Вот его аттестат, кстати: Полгода вести нормальную деятельность, а затем сорвать банк. Разве не видно что претензии написаны буквально за дня. Нет, это не его. Схема та же, но детали отличаются. Начал он в далеком м году, когда еще канал генеренный пластик. Воровал он умеренно, с крайней осторожностью, больших косяков никогда не порол а последствия мелких устранял. Шли годы, были десятки облав, бывших знакомых кого посадили здесь, кого прихватили в США и других странах, кто-то до сих пор в розыске по линии интерпола. Менялись темы, рос риск, но кардер воровал. В он чуть не запалился, всех партнеров закрыло ФБР, нашего кардера искали но не смогли установить личность. Год затишья, и он снова все наладил уже в других темах. Так он ворует и поныне, он не мультимиллионер, но на хлеб с красной икрой, квартиру в москве и крутую тачку хватает. У него в запасе много разных тем и завязывать он не собирается, ведь в интернете до сих пор деньги лежат, надо только их поднять. Предполагаю, знали его не в реальной жизни, а исключительно по сетевым идентификаторам. До публикации поста три года ждали истечения исковой давности? Многие хотят заработать миллион. Но на мой взгляд интереснее заработать его честно, причем честно не с точки зрения законов конкретной страны, а честно исходя из 10 христианских заповедей. Описанная история не подпадает под понятие честно. Ведь и кража и грабеж и разбой по сути имеют в основании одно — желание наживиться за чужой счет, отобрать, завладеть тем, что не принадлежит преступнику. Используйте свои навыки и знания во благо. Зарабатывать честно — это вкалывать с 9ти до 5ти на заводе, и при этом не тащить все что плохо лежит и не халтурить. На еду так можно заработать, на большее — врядли. На простых рабочих стоит весь мир, но львиная доля их труда отходит тем кто занимается непроизводительным трудом. Можно долго рассуждать о справедливости или несправедливости, но таков мир, и кто это осознает, имеет больше возможностей. По-вашему, предприниматель или фрилансер занимается нечестным трудом? Замкнутый круг, воруешь ты, своруют у тебя, вопрос только в способностях и аппетите. Мне кажется, у Вас немного устаревшие представления о сущности предпринимательской деятельности. Не хочу разводить здесь капитанство, но если программер сам или с коллегой разработал приложение и продает его предположим, на корпоративном рынке, без попирания fair use , и оно неплохо продается, кого он в таком случае эксплуатирует? В таком случае он не заработает миллион. Исключения есть, но это люди которым просто повезло, повторив их действия не получится повторить их успех. Повторение чьих бы то ни было действий по определению не может гарантировать успеха, поскольку при этом по сути не создается никакой информационной ценности. Нельзя заново изобрести велосипед, и нельзя построить второй майкрософт, только гугл по отношению к условному майкрософту. Или может быть вам известен более надежный способ заработать миллион, кого-то эксплуатируя? Только реальный, доступный любому дееспособному человеку, а не из тех, кому в свое время повезло украсть у государства. Или краудфандинг, который уже к 10М подобрался, — тоже чья-то эксплуатация? Мне известен надежный способ заработать миллион имея стартовый капитал 3к баксов. Доступный почти любому дееспособному человеку. Только я вам его не расскажу, а то если все будут зарабатывать станет некому работать. Сколько есть, все мои. Или вы думаете кто-то ответит правду на такой вопрос? То есть тот кто укладывает кирпич — молодец, а тот кто учился и создает архитектурные проекты — лодырь и бездельник. Вложить их в МММ и через года забрать, как раз перед очередным крахом. Нет никакой необходимости в изобретении никак новых ситстем. Будьте профессионалами в своем роде деятельности и требуйте соответствующее вознаграждение за свой труд, вот и весь секрет. Когда вы работаете за копейки, или когда вы выполняете одиноковую с коллегой работу, но вы получаете 7 тыс. Или когда ваш босс получает в 11 раз а такая большая разница исходит как раз из ваших недополученных денег а вам отдает объедки с барского стола. Вот в такие моменты людей и посещают мысли о воровстве, эмиграции в теплые страны и т. Предприниматель занимается эксплуатацией чужого труда. Фрилансер как минимум не платит налоги или юзает краденный софт, исходники и библиотеки. Или фрилансит со всех сторон честно и законно и перебивается с хлеба на воду. Я фрилансер, зарегистрированный как предприниматель, без наемных сотрудников, плачу налоги и ни с хлеба на воду не перебиваюсь, ни миллионов пока не зашибаю. Может быть, хватит путать форму занятости с классовым делением на основе доступа к ресурсам не только финансовым, но и, скажем, административным? По-вашему, значит, любой гаражный стартап, достигший планки в миллион, эксплуатирует чей-то загадочный труд. По вашему нет фрилансеров, которые платят налоги и покупают софт либо проста юзают Линукс? Однобокое у вас представление о бизнесе, сэр. Вы настолько неправы, что даже не хочется с вами спорить: А разгадка одна — безблагодатность публичность. Сначала поюзают, выдоят сколько смогут, а потом укажут. Полная секретность очень эффективна если ее возможно обеспечить. Два только что, очень грубо говоря, указали на два варианта: Вы не публикуете информацию, апи и все такое, у вас угоняют деньги. Вы публикуете информацию, апи и все такое, у вас угоняют деньги. Вопрос стоит не в том украдут или нет, если есть что красть — украдут обязательно. Вопрос сколько украдут и какие будут последствия. Если украдут мало и про это никто не узнает, потери будут меньше репутационного ущерба от публикации уязвимости. Платежные системы, банки и т. Вспоминается недавняя новость — в Украине накрыли группу скиммеров, которые накладывали на банкоматы девайсы для считывания информации с карт. Поимели кучу АТМ, в том числе и приватовских. И вспомнилось, как этот самый Приват сначала учил всех, что на щели для карты не должно быть ничего, обещал грн. В результате юзвери оказались сбиты с толку и просто перестали присматриваться, что там установлено, — и вот вам результат. Привет-банк на этом какое-то количество вкладчиков потерял или не? Преведбанку, по слухам, грозят и без того нехилые проблемы, но таким пофигизмом он их решению точно не поспособствует. Последняя фишка Преведа — впаривание т. А на эту кредитку в году они начисляли кучу лишних процентов якобы из-за бага — проценты насчитывались не на отрицательный остаток, а вообще на всю снятую с карточки сумму, т. Благо, я это отследил, принес распечатку и заставил этих мудаков вернуть спижженное что они делали еще месяца 4. Хорошо, ладно, вас как клиента они потеряли или не после вот этих их отвратительных шалостей? Устанавливают девайсы в подавляющем большинстве случаев не банки, а производители банкоматов. Дело в том, что рядовой кардхолдер, даже если он знает про скимминг и внимателен, в большинстве случаев не отличит скимминг-накладку от конструктивной детали банкомата. Поэтому призывай, не призывай — толку мало. А вот антискимминговые решения работают куда лучше. Там смысл защиты не только в том, что будет видно накладку, а в том, например, что банкомат среагирует, если возле картоприёмника поставят что-то металлическое, либо изменится высота клавиатурного блока, либо будет зафиксировано постороннее радиоизлучение методов много, реализуются они в комплексе и все делают по-своему. Так что всё нормально — сначала workaround, потом нормальное насколько оно вообще возможно решение. Рисковать здоровьем ради миллиона рублей? Другого финала и быть не могло. Ну и бывшим админом по идее задолго до отслеживания того, кто ломился на IP бельгийских VDS, можно было поинтересоваться, фиговые Шерлоки какие-то. Не складный рассказ, в 9 году, Бельгийский VPN, ага-щаз… Всё было проще и эффективней. Если мне не изменяет память, в те годы они отчитывались подростками угонявшими чужой диалап: Означает ли это, что как раз подельники сотрудничали со следтсвием и сдали своего подельника в обмен на свободу? Могли даже на адвоката скинуться, я полагаю — из лучших побуждений. Вот это — самая загадочная часть истории, на мой взгляд. Ну если уж считать, то участвовало больше чем трое. Никто никого не сдавал, работал отдел К. Если вы заметили то главного героя в браслеты облачили в то же утро, после проброса большой суммы из дома. Теперь чисто гипотетически представим что его сдали. Дальше вступает в силу УПК. Пока милиция приехала, пока начали разбиратся, пока дождались всех процессуальных проволочек. Время реакции явно не часа. Там дни, а то и недели. Но вы очень близки к версии главного героя. Когда его посадили в СИЗО он говорил что его подставили и со следствием не сотрудничал. Выйдя из СИЗО, его версия перекинулась на другого человека, которому он должен был денег, потому что тот отказался вытаскивать его из СИЗО, когда узнал про себя много интересного когда начал. Иллюзий на данную тему я не испытываю. Меня, как человека прагматичного, волнует: Но как минимум Вы, судя по статье, были неплохо осведомлены о происходящем. Почему об этом не узнали органы? Ну сотрудничать по разному можно. Тут к примеру человек всю взял вину на себя. Вот это уже делает статью значительно более интересной: Не часто в таком сознаются, даже после срока исковой давности. Однако не могу не написать, что Ваши действия считаю предосудительными. Видеть как люди воруют и молчать — уже преступно. Время оно дерьмовое, конечно. Но таким его делают люди. Но автору не респект. Только при таком содействии общества государство может быть правовым. И что теперь, всем можно воровать!? Не пойму вашу позицию, если честно. В том, что конкретный преступник совершил конкретное преступление — виновато государство? Или, не дай бог, общественный транспорт? Коллега, я как раз и пишу, что у нас НЕ СЛЕДУЮТ этим принципам. И Вы тому пример. В европе и америке все поголовно информируют правоохранительные органы о совершаемых преступных деяниях. Дык я не спорю что у нас беда во всех направлениях, начиная от отсутствия идеологии и элементарного воспитания. Не могу понять, почему вы оспарвиаете тот факт, что гражданским долгом а то и уголовно наказуемым преступлением в случае не следования данному долгу каждого гражданина является уведомление органов правопорядка о преступлениях, о которых данному лицу стало известно. Уважаемый, вы в какой стране живёте? С ментами никогда не сталкивались, нет? Проблему надо решать комплексно. Но без содействия населения милиция не может работать. Да какое самооправдание то? Когда народные массы заявляют что украть является нормой. Это скорее лицемерие с Вашей стороны. Ну и по обдуриванию платежных систем к герою поста, а не к автору. Вот чисто интересно, минус поставил тот, кто считает, что сдавать преступников не надо? Вот меня всегда удивляло, как логи вообще могут быть доказательством. Это же ведь обычный текстовый файл, не имеющий средств защиты от изменения. Его подделать как 2 байта переслать… кто угодно может сделать. Метки лучше разделять запятой. Сейчас Вчера Неделя ядерный CPU, а я не могу сдвинуть курсор 27,2k Первая российская материнская плата массового сегмента 26,7k Интересные публикации Хабрахабр Geektimes. Запуск Java классов и JAR-ов не по учебнику. Критическая уязвимость механизма аутентификации BIND позволяет похищать и изменять DNS-записи серверов. Во льдах Плавучего Континента: CSS и iOS Safari. Новый подход к кэшированию процессора GT. Стабильность нейтрона в атомном ядре GT. Разделы Публикации Хабы Компании Пользователи Песочница. Информация О сайте Правила Помощь Соглашение Конфиденциальность. Услуги Реклама Тарифы Контент Семинары.
Существует огромное количество способов, как украсть миллион. В этом руководстве помещены некоторые из них. Если вам удалось ответить на оба вопроса, убедитесь в том, что ответы правильные. Тысячу раз повторить инструкцию Украсть тысячу. Войти Нет учётной записи? Несловарь Как правильно Абсурдотека Календарь Абсурдилище. Песочница Новичкам Свежие новости Запросы. Вики-деятельность Случайная статья Сообщество Видео Изображения. Классический редактор Журнал откатов Обсуждение 0. Вы читаете наиболее полное руководство по всему на свете. Другие страницы… Случайное руководство На правах рекламы: Прежде чем красть миллион, вам необходимо ответить на два важных вопроса: Миллион чего вы хотите украсть? Содержание [ развернуть ]. Обнаружено использование расширения AdBlock. Викия — это свободный ресурс, который существует и развивается за счёт рекламы. Для блокирующих рекламу пользователей мы предоставляем модифицированную версию сайта. Викия не будет доступна для последующих модификаций. Если вы желаете продолжать работать со страницей, то, пожалуйста, отключите расширение для блокировки рекламы. Также на Фэндоме Случайная вики. Обзор О нас Вакансии В прессе Обратная связь Wikia. Создайте своё и положите начало легенде! Создать вики Приложения Фэндома Оставайтесь в курсе всего происходящего на ваших любимых сообществах. Реклама на сайте Медиа-кит. Абсурдопедия — это фэндом на портале Увлечения. Содержание доступно в соответствии с лицензией CC-BY-SA.
Большой тест драйв стиллавин последний выпуск
Оплатить коммунальные услуги через интернет картой
Карта стрелка какой транспорт
Москва гагарин расписание автобусов
Описание вязание женской шапки