Jump to content
¯\_( ツ)_/¯
  • TAD GROUP are currently hiring penetration testers. Please read the topic in Career Central subforum.
  • Sponsored Ad
ТУК НЕ СЕ ПРЕДЛАГАТ ХАКЕРСКИ УСЛУГИ ! ×
Guest

Арестуваха световноизвестния български кракер Voksi !

Recommended Posts

Guest

Арестуваха световноизвестния български кракер Voksi!

 

Той успява да разбие считаната за непробиваема DRM защита на игри, наречена Denuvo.

 

9377936X.jpg

Технологичната компания Denuvo, която се занимава със защита на дигитални права, никак не си поплюва, когато става дума за съдебни действия срещу хакери. Техният софтуер за DRM защита беше считан дълго време за непробиваем, но през 2016-а година българският кракър Voksi успя да разбие и тази система (много ни бива да чупим разни неща). За съжаление или за радост на Denuvo, вчера Voksi беше арестуван от ГДБОП.

Самият Voksi пусна информация в CrackWatch - форум в reddit, посветен на премахването на защити от софтуер и игри. "Най-накрая се случи. Не мога да кажа, че не съм го очаквал. Denuvo заведе дело срещу мен в България и полицията вчера иззе личния ми компютър и сървъра, на който се хостваше REVOLT. Трябваше да отида в участъка след това, за да пиша обяснения", споделя Voksi.

 

Denuvo.png

 

Според официално изявление арестът е бил следствие от съвместните усилия на българското звено за борба с киберперстъпления и компанията Irdeto, която притежава Denuvo. "Бързите действия на властите в България показват силата на съвместните действия между органите на реда и технологичните компании. Пиратството е сериозно престъпление и то ще бъде наказвано", казва Марк Мълреди, вицепрезидент в отдела по сигурност на Irdeto. Изявлението потвърждава, че 21-годишният българин е арестуван и тече разследване.

Междувременно Voksi написа в CrackWatch, че неговата кариера на кракър вероятно е приключила. "За съжаление, няма да мога да правят това, с което се занимавах досега. Правех го за вас и защото подобен софтуер не трябва да присъства в игрите. Може би някой ще продължи делото ми".

 

Источник: pcworld.bg

 

 

 

Share this post


Link to post
Share on other sites

Добре. Да видим какво се е случило. Разбил е защита и след това се е похвалил публично.

Интересно каква реакция е очаквал?

Извинете ме, но аз лично съм от другата страна на барикадата. Плащам си за всичко. Само цифровия подпис на COMODO струва над 170 USD за 12 месеца.

Един стандартен лиценз за RAD Studio ми струва около 5000 USD. Да добавим към това разходите за хостинг, ел.енергия, такси, лична издръжка, квалификационни курсове, литература и пр. и пр. и пр..

Един продукт (от ниския клас) се продава за около 30 USD. 

Сами може да си направите сметката.

После някой най-нагло краде труда ми в името на "дигиталбната свобода" и "свободния софтуер".

Да, но в магазина не мога да взема килограм сирене и да изляза без да си го платя, нали? 🙂

 

  • Like 1

Share this post


Link to post
Share on other sites
Guest

Скъпи Г-н Avatara, незнам изощо знаете ли кои е Voksi ? Момчето го знам от доста години и добре съм запознат, какво може .... Пича е на 21 и е световноизвестен с това , , че е наи-добрия български хакер в света , които кракна играта. 

Световни изесни хакери се опитаха и така не успяха...

Помисли малко за тези години колко е напред...?

Човека пише малко , но кратко и ясно да го разбереш за какво идва реч. Не пише романи по форумите за разлика от някой хора тук!

А колкото до това , че ти си плащаш всичко , нямам лошо прави го, но недей едва ли не да плуваш младите за това , което ти никога няма да можеш на направиш в този живот !!!

Също така искам да те питам ти влизал ли си в Dark Web и ако си го правил за какво ?

Недей да завиждаш на младото поколение , които са доста по-напред от теб с нещата.

Вас вече Ви проверих ме и не сте ни интересни. 

Все пак благодаря за коментара и вашето мнение.

Take care !

P.S Имам следния въпрос към теб като специалист:

Ако позваш тор+ VPN , можеш ли да намериш реал ИП ? о.0^  Това найстина е въпрос с повишена трудност! :D

И ми кажи ти с какво си известен като почти пред пенсия, освен че отвори фирма с колежката ти дедо дадох те по 5000 лв ? :D

 

Edited by Guest

Share this post


Link to post
Share on other sites

Здравейте,

 

Не. Не го познавам, но за разлика от Вас познавам много добре какво правеше китайската група 3DM през 2015, 2016 и 2017 година. :D

Човека пише малко, защото толкова са познанията му.  Когато нямаш какво да кажеш пишеш малко. :D

А ако "световната известност" се изразява в хвалби в социалните мрежи, благодаря. Предпочитам да бъда неизвестен. 

Признавам чистосърдечно, че нямам излишни пари за съдебни разноски, а и затворът не е предпочитана от мен дестинация.  :D

Не завиждам на никого, но ако трябва да бъда честен нека не си приписваме чужди заслуги. И за да не бъда голословен, ето какво мислят колегите от Русия по темата. Самата дума "чайник" (на български се ползва "куха лейка") говори красноречиво. :D

 

http://simhost.org/articles/7783-vzlom-denuvo-dlya-chaynikov.html

 

Да се краква проект от клас ААА е не просто идиотщина. Това е някаква проява на кретенизъм, за която нямам думи. Ако това е повод за гордост, не знам какво да мисля. :D

И как точно сте ме "провертили"?  :D :D :D

Определено егото ви надхвърля многократно познанията Ви.   :D

Това, че можете да прочетете информация от "Бивол" ли Ви прави компетентен?  Ако това Ви е "проверката" не знам какво да си мисля за познанията Ви. :D:D

По разбираеми причини ще пропусна това с  "колежка" и 5000 лева, защото това вече е върхът на некомпетентността.

Ако употребата на TOR и VPN те прави умен, то светът щеше да е пълен с гении. :D:D

 

P.S. Световноизвестни хакери се опитаха и ... успяха. Малко им бе трудно през 2016 година, но тогава все още се анализираха алгоритмите.  Признавам, че дребнавата злоба винаги ме е развеселявала. Що се отнася обаче до липсата на елементарна компетентност (освен IP има и MAC адрес, а и каквото и да си говорим VPN протоколът е протокол от високо ниво и не виждам какво общо има с OSI, но явно Вие ползвате някакъв друг internet, за който не сме чували) не ми е забавна. И от мен да знаете, че Google не е кой знае колко надежден източник на информация. :D 

 

 

 

 

Share this post


Link to post
Share on other sites

@DarkSteps
Здравей, надявам се да не се засегнеш от това което ще ти кажа, приеми го като конструктивна критика.
Ако искаш хората да те възприемат насериозно, моля те пиши грамотно, четливо и разбираемо, не казвам че си неграмотен или необразован, просто се постарай когато отговаряш на някого да е възможно най-прилежно изложено, за да може повече хора да разберат твоята гледна точка.
Също така нападки от сорта на, "ти си дърт кво разбираш" и "виж го, той е на 21 ама е по-напред с материяла от теб" са просто доста детски бих казал.
Съмнявам се, че познаваш Аватара лично за да говориш така за постиженията му или "липсата" на такива.

@Avatara
И ти няма да се измъкнеш без критика :Д
Виж, това че има по-добри от него в света най-вероятно е така, но не отричай постиженията му, все пак е постигнал нещо което никой друг не е преди това, затова малко или много заслужава някакво уважение.
А това дали един индивид дали пише много или малко не е мерило за интелектуален капацитет.
Също така, като по-възрастен индивид с по-голям опит, аз лично не одобрявам нападките Ви към по-младият и зелен съфорумник, нека дискусиите тук бъдат цивилизовани.
Ама само да добавя, че неговото поведение също не е много за одобрение, моля ВИ и двамата, дори да не се уважавате един друг, нека не се държим като животни.
😃

  • Thanks 1

Share this post


Link to post
Share on other sites
преди 17 минути, /root написа:

@DarkSteps
Здравей, надявам се да не се засегнеш от това което ще ти кажа, приеми го като конструктивна критика.
Ако искаш хората да те възприемат насериозно, моля те пиши грамотно, четливо и разбираемо, не казвам че си неграмотен или необразован, просто се постарай когато отговаряш на някого да е възможно най-прилежно изложено, за да може повече хора да разберат твоята гледна точка.
Също така нападки от сорта на, "ти си дърт кво разбираш" и "виж го, той е на 21 ама е по-напред с материяла от теб" са просто доста детски бих казал.
Съмнявам се, че познаваш Аватара лично за да говориш така за постиженията му или "липсата" на такива.

@Avatara
И ти няма да се измъкнеш без критика :Д
Виж, това че има по-добри от него в света най-вероятно е така, но не отричай постиженията му, все пак е постигнал нещо което никой друг не е преди това, затова малко или много заслужава някакво уважение.
А това дали един индивид дали пише много или малко не е мерило за интелектуален капацитет.
Също така, като по-възрастен индивид с по-голям опит, аз лично не одобрявам нападките Ви към по-младият и зелен съфорумник, нека дискусиите тук бъдат цивилизовани.
Ама само да добавя, че неговото поведение също не е много за одобрение, моля ВИ и двамата, дори да не се уважавате един друг, нека не се държим като животни.
😃

Много благодаря за критиката, root. Повярвай ми приемам я с благодарност.

Не искам да обиждам младите, защото за мен те са като деца, но съм изключително притеснен от всичко, което се случва.

Това, което успях да разбера по случая поражда повече въпроси отколкото отговори. Не искам и други да се окажат въвлечени в неща, които биха имали сериозни последствия.

Най-учтиво моля да бъда извинен, но наистина трябва да подложим на сериозен анализ, това, което се случва.

 

Няколко факта, свързани с темата.

Ще започна с цитат.

"Пиратството е заплаха, която разрушава игровата индустрия и ние активно ще работим над проблемите, свързани със защитата на издателите, за да не рушат хакерите в името на лична изгода и за сметка на други потребители отрасъла."

Марк Малреди

вице-президент на Irdeto

 

Проведеното разследване е извършено от специалисти на Irdeto (ето тук е официалното заявление по случая: https://irdeto.com/news/suspect-arrested-following-collaborative-denuvo-hacking-investigation-by-bulgarian-police-and-irdeto.html).

 

В рамките на разследването са събрани солидни доказателства, които са представени на съответните органи.

Много по-интересни са някои от резултатите от разследването и те определено заслужават внимание.

Става дума за парични трансфери. Паричните трансфери са извършени от човек представящ се за "почитател" на Voksi, но всички сметки са офшорни.

Ако се вярва на представените доказателства Voksi е член на групата Revolt. Това автоматично го прави участник в организирана престъпна група, с всички произтичащи от това последствия. Не бива да забравяме, че става дума за трансгранично престъпление. Вероятнопстта Proxy да окаже пълно съдействие на разследващите, за да бъде смекчена присъдата му е много голяма.

Групата Revolt от години се финансира от определени кръгове в IT индустрията. Освен непосредствено финансиране те получават и много сериозна техническа поддръжка. Основната цел на тази група e DRM, но като цяло са подизпълнители на други проекти, целящи дискредитация на конкуренцията (все пак игровата индустрия е нещо сериозно).

Както Revolt така и Proxi използват прийоми, добре познати ни от разработките на италианската хакерска група Conspir4cy (или CPY). Разбиването на защитата на Denuvo (както вече споменах, тя е закумена от Irdeto) се основава на анализ на използваните алгоритми. Това изисква определен апаратен ресурс.

Реално обаче Voksi_RVT (Това е официалния му псевдоним) се е занимавал с проблеми, касаещи SEGA и STEAM (ако трябва да конкретизирам - Sonic Mania). Това поражда редица въпроси.

Преди четири дни след като бива разпитван и определено вече ясно разбира, че се е случило нещо наистина сериозно Voksi се обръща (обърнете внимание, че отново го прави през Reddit), за юридическа помощ от свои последователи. Прилагам оригиналното обръщение.

 

Лично аз обаче бих обърнал много сериозно внимание на един от коментарите под тази молба, Ето оригиналния текст:

ЦИТАТ:

"Bulgaria is a part of European Union tho ;)

Also if case becomes high profile we may finally have steam adjust prices for Eastern Europe, as prices here are insane. While in Brazil they are adjusted to reflect their actual economic state

EDIT:

What are the dowvotes for? Bulgaria is a part of European Union and as such some laws are universal for all countries, and that applies to copyright laws. Copyright laws have to be enacted into national laws on the member state. So yeah, unfortunately in Bulgaria pirating is not as easy as it is in Serbia, Macedonia or Bosnia. Also while lets say Monster Hunter World costs $60 in US, it's $30 in Brazil (How do you think G2A makes a profit by selling games much cheaper? ) and in Serbia, country actually poorer than Brazil game will cost $60. Dun let me pull out steam to prove you this."

 

Каквото и да си говорим става дума за регулиране на пазарни взаимоотношения. За справка, през 2017 година цените на игрови продукти от клас ААА предлагани в STEAM са се учеличили с близо 100%. Към момента не разполагам с данни за реалното увеличение на чистата печалба.

И ако ми позволите още един показателен цитат от коментарите под поста на Voxi.

ЦИТАТ:

"Investors do not care about how well a game is ported, only that it sells well. If anything, as an investor what I would be concerned about is the lack of real information for MHW's numbers. How many people will buy this vs what Capcom is projecting is the big question. There is very little history for this type of game on PC, so it's a huge risk to port it, and investors do not like risk. That said, Capcom is only down ~3% from their all time historical high, which was also their 52-wk high. I hope, as a MHW fan, that even if the game launches with issues, that it sells well so that Capcom will in the future continue looking at and hopefully expand their prioritization of PC development."

А сега малко неофициална информация.

Съществува термин "търговска война".

При търговска война се ползват прийоми известни като "промишлено разузнаване" (да не се дърка с "индустриален шпионаж", защото е много различно).

Според мен както Voksi, така и членовете на Revolt са били употребени за користни цели. Това е мое мнение. Боли ме, че за пореден път българите сме употребени в името на нечии чужди интереси.

 

P.S. Искам само да спомена, че италианската групировка CPY е тясно свързана с конкретна агенция. Колегите от тази агенция, реално се занимават с това, което прави и ние - конкретни поръчки за правителствени структури. Това обаче в пълна сила важи и за китайците. От години Китай се опитва да пробие на пазара на електронни игри, където са се наложили Япония и Корея.

Share this post


Link to post
Share on other sites
Guest
11 hours ago, Avatara said:

@Avatara 

Цитат: Човека пише малко, защото толкова са познанията му.  Когато нямаш какво да кажеш пишеш малко. 

Значи всички в този форум като гледам не пишат романи като теб. Това значи ли че всички са неграмотни или просто проблема си е в теб ? :D 

Не съм те проверил само от Бивол , а знам къде какво си завършил също така и красивата ти снимка. :D 

Колкото до писането ми мога да си пиша, така както на мен ми харесва не е нужно да се правя на интелигентен.

На въпроса ми : Ако ползваш тор+VPN , можеш ли да намериш на някой реалния ИП адрес ?

Отговор: Ако употребата на TOR и VPN те прави умен, то светът щеше да е пълен с гении 

Интересен отговор с повишена тръдност. Повечето хора си мисля , че пиха написали просто да или не.

Както и да е. Аз бях до тук !

Успеш ден на всички !

 

 

 

 

Share this post


Link to post
Share on other sites

Горещо Ви препоръчвам да прочетете последния ми пост по темата. Има над какво да помислим.

Въпросите са сериозни и определено е добре да ги подложим на анализ.

И ... 

Истинското име на човека с псевдоним Voksi е Стефан Димитров

Както споменах не го познавам лично, но се притеснявам да не би някой да злоупотреби с анонимността.

Но ако ме попитате от кого се възхищавам и кой бих посочил като пример, то това е Боян Митов. Това е българинът, който наистина е световно известен и е дал на IT индустрията ужасно много. По-добре е да следваме неговия пример.

http://www.mitov.com/

 

 

Share this post


Link to post
Share on other sites

Случаят със Стефан Димитров става все по-забавен.

Лично за мен възникват все по-сериозни съмнения за планирано оперативно мероприятие. 

Какви доводи бих изложил?

Преди всичко разразилата се PR-кампания в конкретни електронни медии. Искам да подчертая, че те не са български, но всички без изключение се финансират от един и същи източник. 

Още по-интересна е кампанията във Facebook. Признавам, че е организирана изключително професионално при пълно спазване на методологията на т.н. "черна риторика".

Ако трябва да бъда максимално конкретен случаят със Стефан Димитров е абсолютно аналогичен на добре познатият ни конфликт от 24 януари 2002 година между Sun и Oracle (от една страна) и Microsoft. Абсолютно същата тактическа схема. Абсолютно същата последователност от действия и както тогава така и сега наличието на нищо неподозиращи "косвени жертви".

Проблемът е, че за пореден път (да си припомним случая със Сергей Антонов) името на България се замесва в конкретен скандал. Това, което обаче не се коментира е участието на Италиански агенции и Турски звена в този случай. Никой не задава въпросът как точно Стефан е започнал да развива своята дейност и какви действия е предприемал. Това обаче е въпрос на разглеждания, които не са обект на публична дискусия.

Лично аз бих насочил вниманието ви към няколко недопустими действия от страна на Димитров.

 

ИЗПОЛЗВАТЕ НА ТОРЕНТ (TORRENT)

Първа фатална грешка.

Както се знае torrent е протокол, създаден на 4-ти април 2001 година. Ползва TCP и DHT. Понякога UDP, но това не е стандартна практика. Основни портове - Входящ за тракера = 6969;  входящ за клиентите - 6881 до 6889. 

Какво се контролира от секретните служби при торентите?

Преди всичко това са торент-тракерите (torrent traker). Те са основна цел за набиране на доказателствен материал. Причината е, че те реално не са нищо повече от сървъри, ползващи HTTP. Там обаче се пазят всички използвани от клиентите IP-адреси, портовете и хеш сумата на разпределяните файлове. На практика контролът върху тракера позволява пълен контрол върху крайните потребители. Все пак да не забравяме кой и как финансираше разработките на  Коен Брем.

Много по-интересно е какво се случва при крайните клиенти?

За да се ползва DHT задължително се заделят част от използваните от потребителят ресурси. Казано с други думи - Големият Брат следи за всяко ваше действие в реално време, като при това вие сте му гарантирали достъп.

Няма да обяснявам за какво службите използват неща като scrape, URL-анонс, swarm и други "благини" без които торентите просто няма как да функционират. Все пак има и "декларация за конфеденциалност", която не би следвало да се нарушава.

 

ВЯРАТА В АНОНИМНОСТТА В INTERNET

Втора фатална грешка

Това е най-често допусканата грешка. Анонимност няма и не може да има.

Internet е и ще си остане военна технология и като такава трябва да отговаря на определени изисквания

Идеята, че Tor ще ви гарантира анонимност е не само абсурдна, тя е много опасна.

 

Ако си бяхте направи труда да проучите що за уродлив продукт на манипулативният гений е браузърът Tor, нямаше как да не разберете, че това е проект, чието финансиране е разпределено както следва:

 

  - 60% се финансира пряко от правителството на САЩ - От тези 60%, 40% са от бюджета на Министерството на отбраната на САЩ, а останалите 20% са от бюджета на Държавния департамент на САЩ.

 

  - 40% се отпускат от, цитирам: " ... други държавни агенции в т.ч. и АНС" - Мисля че тук няма какво да коментираме.

 

Сега остава да ми обяснявате как като ползвате Tor сте недосегаеми и неуловими и как той се ползва само от "истинските хакери" за достъп до ... Обикновено тук се изписват неща, създадени с президентска директива от 1999 година, но да не прекаляваме.

 

Най-голямата глупост е, че използването на Tor прави IP адреса ви "невидим". 

Tor е създаден на база Firefox 17 ESR. както всички знаят именно Mozilla се ползва като основен инструмент за т.н. "poliswar", които са елемент от системата за контрол на крайните потребители известна като CIPAV.

 

Както Mozilla, така и Тор предават редовно данни към SAIC, която не е нищо друго освен подразделение на АНС, отговарящо за контрола на internet.

И ако още не сте разбрали не само, че знаят какъв е реалният ви IP-адрес, но и старателно записват всяко ваше действие. Ако правите "по-интересни" неща тогава попадате на други сървъри. Ако употребите неправилна дума, попадате на още по-специални сървъри и т.н..

Що се отнася до ползването на VPN, скандалите там никога не са стихвали. Последни потърпевши бяха Cisco. 

Решението е да се ползва активно оборудване на Alled Telesis (визирам т.н. "червена серия") Atel, Moxa, Tenda или други сериозни компании, но ... знам, че едва ли има кой знае колко крайни потребители, които могат да си го позволят.

 

ХВАЛБИ В СОЦИАЛНИТЕ МРЕЖИ

Трета и най-фатална грешка

Да се похвалиш е разбираемо. Всеки се стреми към признание. Да се хвалиш с извършено престъпление в публичното пространство е проява на липса на здрав разум.

От комуникацията на Стефан е видно, че той е бил обработван системно и изключително професионално. Подавана му е конкретна информация. Бил е насочван внимателно. Манипулира ли са го. Въздейства ли са му когнитивно и т.н.. Като цяло може да се види целия репертоар на едно оперативно мероприятие. 

Това, което е лошо, че и други млади хора могат да бъдат подведени като него и да се окажат въвлечени в неща, от които нямат и най-малко понятие.

Социалните мрежи са капан. Там се набират потенциалните жертви. Методологията ми е позната до болка. Умишлено нарушаване на правилата на логиката, налагане на разделителна линия (добро/лошо), заличаване на границите, използване на "умни" въпроси, изграждане на мостове и други прийоми използвани от конкретни структури с една единствена цел - да ви контролират.

 

Ако наистина искате да бъдете някой в определени среди следвайте следните прости правила:

    1. Никога не нарушавайте Закона и подзаконовите нормативни актове.

    2. Научете се да нямате доверие на никого и на нищо.

    3. Винаги работете само и единствено с инструменти, които сами сте си създали и чиято функционалност познавате в детайли.

 

Надявам се все пак да прочетете много внимателно този пост. Повярвайте не само, че ще ви бъде от полза, но и вероятно ще ви спести много проблеми.

 

С уважение

  • Thanks 1

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.