- Привет. Мы IlsAnny.ru, сайт, который делает киберспорт
доступней. До нас дошла информация, что ты являешься членом некой группы
хакеров, которые причастны к взлому таких сайтов, как PinCho,
SpbIslanders и другие. Хотелось бы задать "пару” вопросов. Если ты не
против
Привет. С радостью отвечу на все ваши вопросы.
- Для начала представься, понимаю, что ты не можешь сказать
свое имя и фамилию. Интересует ник. И что за группу ты представляешь.
Мой ник Oza. Я представляю группу IT специалистов WebXakep.net
- Ох. Как раз на всех сайтах было написанно "Hacked by OZA” .
Значит ты осуществлял основной взлом?
Не совсем так. Все сайты взломаны нашей группой. Т.е. мы работаем вместе
- А какова основная цель вашей группы? И в чем причина
взломов? Ты упомянул "сайты” можешь назвать все сайты, которые были
взломаны вашей группой?
Основная идея группы, узнавать новую и полезную информацию, учиться и
развиваться в сфере IT технологий вместе..
Из сайтов
pincho.ru
apofig.ru
dgh.ru
cgcl.ru и.т.д
- Так, а что же послужило причиной? Интерес?
Главная наша цель была не навредить этим игровым серверам, а в первую
очередь повысить безопасность игровых серверов в России. Ведь
администраторы плохо следят за безопасностью, пока их не взломают, а уже
после этого они выполняют свою работу. При взломе, нами не был нанесён
существенный урон серверам, а только заменена(ы) главная(ых) страницы, с
разными обращениями (поздравление с 23 февраля, инфа про античит), хотя
мы могли полностью увести базу данных, удалить все данные и хорошо
навредить серверу, но это нам не к чему, т.к мы не вредители.
Вы можете спросить почему мы не сообщили об ошибке администратору? А
почему мы должны ему преподносить всю на блюдечке? Администратор ОБЯЗАН
следить за безопасностью своих пользователей, в данном случаи ему это не
удалось (дважды).
- Так. Значит вы действуете по принципу "Не навреди”. Тогда
вопрос. Будет ли содействие от группы WebXakep.net в латании дыр? Т.е.
Укажите ли вы администрации пострадавших сайтов на дырки?
И все-таки получается, что вы скорее добродетель, нежели зло?
Что значит, будет ли помощь, администратору ни кто на блюдечке не чего,
не преподнесет.
Администратор должен (а это скорей всего и будет), после взлома сразу
обнаружить уязвимость (дырку), для этого у него все условия.
Но не исключено что помощь будет оказана, за обоюдную выгоду (не
материальную)
- Следующий вопрос. Была информация, что базы данных PinCho и
FMR были выставлены на продажу. Это вранье? Так же, многие кивают на
вас, что после всех этих событий, то аккаунт пропал, то отключили его.
Вы причастны к этому?
Нет. Базы данных не были тронуты, и тем более использовать их в
корыстных целях мы бы не стали.
- Понятно. Значит, кто-то сработал под шумок. Вопрос
следующий. Апофиг. Вами была выложена статья, относительно AAC, что в
него якобы встроен некий механизм DDOS’a. Факт? Или же не подтвержденная
информация? Вопрос задается потому, что один знакомый спец, чекал уход
трафика периодами уходит на apofig и никуда больше.
Да. Это полная правда.
При анализе мы заметили, что в определённое время (всегда по разному),
античит отправлял очень много трафика на разные сервера, потом в итоге,
они были не доступны и речь не идёт об серверах apofig.ru.
Если вы думаете что, ‘пусть ддосит мне то какое дело’, вы ошибаетесь,
ведь может быть по вашей вине недоступен какой нибудь сайт, который не
понравился администрации apofig.ru
И к стати, сразу после первого и второго взлома, на наш сервер
webxakep.net были ддос атаки и это лишь подтвердило наше опасение и речь
не идёт о наплыве пользователей, а был именно трафик от ботов, которых в
итоге забанело.
- А будут ли какие-то технические подтверждения данного..Хм.
Можно сказать обвинения. И сразу еще один вопрос. Сегодня на одном из
информационных сайтов было выложенно интервью "со знающим человеком”,
который утверждает, что ваша группа причастна к взлому gamecs.net. Вы
участвовали в этом?
На данный момент мы не готовы предоставить подробное исследование, так
как ведуться тесты. Как только мы сможем предоставить отчёт тут же
свяжемся с вами
Это не обвиненение. Просто предупреждение об опасности AAC.
Сейчас много говорят об этом и очень часто аргументируют просто
откровенным бредом.
Мы открыли глаза пользователям данного античита, на то, что они
находятся не в безопасном положении.
По оценке наших специалистов, античит разработан довольно корява и
информация о том, что он отсылает ваши процессы
в apofig.ru, это все, правда.
Мы лишь донесли информацию до пользователей, в любом случаи мы его не
используем и нам не будет вреда, а вот пользователи этого
античита, могут потерять свои Steam аккаунты, Email и т.д
К взлому gamecs.net мы ни как не причастны
- Понятно. Т.е. В принципе AAC опасен только тем, что человек
его запустивший светит свой логин в STEAM, что может оказаться хорошей
помощью в нечистых руках?
GameCS.net вы не трогали, значит выходит, что так называемое "интервью
со знающем человеком” выложенных на одном из сайтов является наглым
враньем.
Да, а так же в него встроен DDoS механизм. Видимо вранье, вам виднее.
- Всех мучает вопрос: "Кто следующий?”. А так же: "Долго ли
вы будете "помогать администрации улучшать безопасность своих
проектов”?”
Мы не выбираем себе цель для взлома – как выйдет.
После того, как утихнет вся эта заварушка, я думаю мы продолжим наше
благое дело.
Бесплатный анализ безопасности серверов и расплата за это, всего лишь
лёгкий дефейс, который администратор может быстро убрать.
Не надо думать о нас как о вредителях, ведь как говорится "Хакер – в
первую очередь не вредитель, а специалист”.
- Что бы ваша группа хотела сказать\пожелать читателям?
В первую очередь, я бы обратился к администраторам, не надо гнать на
хакеров, угрожать им, судиться и т.д.
В первую очередь, хакер – это специалист, который намного умнее своих
сверстников и это не значит что он должен за это быть наказан.
Не воспринимайте все, что творится в интернете всерьёз, ведь тут, можно
много исправить, нежели в реальной жизни.
Намного лучше, если администраторы будут идти на контакт.
Special for IlsAnny.ru and WebXakep.net .
|