На статью для кардинг площадки это не тянет,но задумка была именно статья.Получился скорее рассказ в стиле киберпанк.
Мы работаем не по 20 часов в сутки,основное время - чего-то ждем.Кто-то вбил в шоп и ждет информации о заказе,кто то залил и сидит за компом не знает чем заняться.Вообщем я решил пойти поиграть в игры,но не только поиграть - а совместить времяпрепровождение в игре с полезным.
В одном проекте мы с партнером серьезно нашумели,тут не будет конкретных линков или описания игры.Почти все совпадения с реальными проектами - не случайность,а умышленное искажение информации.Короче говоря вы поняли причины.
Но опыт я думаю будет интересен многим.
Это не "тема" в понимании кардера - а лишь развлечение и импровизация.Я не искал там сверхприбылей,цель вначале вообще не была деньги а скорее идеологическая работа.Однако суммарно за месяц "развлечений" различным образом была снята определенная сумма денег,не такая уж и большая,но чья-то месячная а то и двух месячная з/п,впрочем если идти работать - то подход будет немного другой,у меня не было желания именно работать.
Была взята неочень известная в СНГ онлайн игра,с онлайном 20-30к народу.Официальный сервер.
Изначально план был следующий:
Захват управления топ сообществами (гильдии)
Экономический контролль аукциона (лучшие вещи принадлежат определенной группе) (Установка монополии на продажу игрвой валюты,предметов).
Агентура среди администрации (гейм мастера) с целью сбора информации
Взлом сервера (получение доступа к my/mssql базе(ам) данных) путем заливки шелла/оставления бекдора или через человека.
Взлом сайта/форума (с целью установки связки сплойтов,подмены/модификации патчей).
Скупка за грязную палку/сс предметов у игроков.Донат серверу.
Методы.
Разделяй и властвуй.
Медовая ловушка.
Была модернезирована стратагема "пирамида" (о ней ниже) - она обеспечивает приток агентуры "в темную".
Для работы будут вербоваться задроты,преимущественно давно играющие,с нестабильной психикой и детским желанием мести как конкретным лицам на сервере так и всему миру.
Все это будет базироваться на троянизации всего вокруг.
Также планировалось найти "операторов" бекдоров,возможно из людей.Бекдоры (клиенты) ставились на дедиках (купленных за серые деньги или карж).Дедиков надо было всего 3-4.
Для того что бы это осуществить мы с партнером решили просто поиграть и вкачаться в игре до более менее нормального уровня,за это время мы должны были составить следующий список:
Дефицитные предметы
Донат
Топ игроки (крутые игроки с крутыми предметами на которые дефицит)
Топ кланы (кто рулит,почему)
Система влияния.Кто как и чем и на что влияет. (Т.е. к примеру топ клан убивает сильных боссов в игре и собирает дефицитные предметы,он влияет на другие топ кланы путем отъема у них игровых территорий.)
Спрос и предложение (на валюту,вещи и прочее).
Игровая система (ньюансы)
Подготовка "костяка" агентуры.
И самое важное - система возврата аккаунтов,вещей.Система взаимодействия саппорта и холдера,для "безвозвратного" угона.
*типы агентуры:
тип 1: знающие что делают,в основном женского пола вызывающие доверие
тип 2: не знающие что делают,работающие по схеме модернизированная пирамида (они в основном и тащили)
тип 3: особо отличившиеся из тип 2.Потом становились доверенными и подключались к системе управления троями.Мужского пола и у кого с мозгами все хорошо.
Мы выбрали небольшой клан и начали там обосновываться,пошли одновременно по двум путям.
Путь 1 - открытая вербовка.Со своих персов,нашли 3 человека в клане которые непротив нахаляву обогатиться,описали им систему (не всю разумеется).Для них легенда была следующая:
Мы "злые программисты" и сделали троян который может украсть у человека персонаж,также знаем как сделать что бы не вернули через ретрив и через сап игры.
Эти люди были сразу же посажены на трой,т.к. с ними был налажен контакт - без проблем приняли и запустили файл,прога якобы для тестирования игровых уязвимостей.Потом трой был склеен с этим фейком (было сказано ну раз ты поверил - значит другие поверят,они ведь глупее тебя).
Этот метод был "медовая ловушка",все 3 человека были женского пола (выбрано специально) к ним больше доверия и тем более от них не ждут таких вещей.
Путь 2
Одновременно с этим мы по системе пирамида захватывали форум,превращая его в большой троян.Трояненные акки угонялись (как персонажи так и вещи).Вещи продавались/выменивались - так был отмыв.Мы не были уверены что все не вернут,потом уже через 4 акка научились разводить саппорт что если реальный владелец туда обращался - его вежливо посылали.
Делалось следующим образом:в саппорт писалось что у нас в клане раздор,и меня обвиняют в том что я якобы украл предмет из выпавших предметов из рейд босса.Я ухожу из клана,но они говорят мы напишем в саппорт и все подтвердим и нам вернут твой акк.И разумеется выходил из клана.
Также для подтверждения влаледния акком нужны были скрины ранней прокачки (чего в изобилии скачивалось с компа холдера) и без проблем отсылалось сапам,еще очень редко могли просить скан пасса (что либы рисовалось либы бралось у холдера).
*О системе пирамида:
юзер -> модератор -> супермодератор -> администратор.
Выкладывается трой на форуме - попадается юзер.Юзер (с доверием) изменяет свои посты + беспалевно выкладывает трой в разных вариациях - на них может попасться модератор.(Может не попасться,но цель поймать именно модера по системе),модер правит уже большее кол-во постов тем самым раздел будет уже буквально напичкан ссылками на трои (где то да скачает кто-то).Аналогично с супермодом + попытка залить шелл через панель.И по аналогии админ (тут уже больше возможностей,например постановка афйрейма в хедер форума).
Далее система пирамида была перенесена в игру и модернизирована.
После угона акка и вещей хозяину писалось что вы протроянены,у вас нет скриншетов игры (они удалялись) но у вас есть возможность вернуть назад свой аккаунт если вы дадите наш троян людям выше чем такой-то уровень с такими то вещами + у вас будет возможность работать с нами.
70% соглашалось на мои условия и заместо 1 акка - я получал 2 таких же или лучше и начинался серьезный прирост темной агентуры.
Хозяину возвращался его персонаж (разумеется после того как он натроянит 2ух и более хороших акков) а потом с ним была работа 50/50,т.е. он везде раздавал трой,мы раздевали кого могли и делились с ним,особо отличившиеся переходили в 3 разряд агентуры.
В это время агентура первого типа,подпитываемая предметами и игровой валютой внедрялась в топ кланы и начинала сбор информации,потом все происходило по стандартному сценарию:
Троянится один человек из клана,заходим на клан форум и включаем систему "пирамида" + с его стороны (от его icq/skype и прочих мессенжеров) работали проф. впариватели из агентуры 3го типа которым удавалось грамотно разводить.Итого в день был прирост по 4-5-6 жирных акков и около десятка всякой мелочи,которая вербовалась в темную,если человек не подходил - его просто сливали.
Во всех крупных кланах уже велась работа по сбору информации о том где что лежит в клане,главах,походах по боссам и еще некоторым фишкам игры.Рук у нас двоих не хватало и пользованию бекдором начали обучаться особо отличившаяся агентура 3го типа.Разумеется что бы они ничего себе не взяли лишнего - следилось вначале лично мной и партнером потом набравшим доверие агентам.
Далее были поставлены цели: затроянивание любой ценой глав кланов и присвоение себе клановых хранилищ,тут началась просто убойная работа,почти все усилия были направлены на них,вообщем рано или поздно гильд лидер троянился.Начались баснословные с игровой точки зрения куши.
У нас и так уже накопилось около 50 персонажей,много раритетных вещей и печальное - про нас пошла молва.В основном от агентуры 2го типа кто откалывался или отказывался работать изначально.
Этого не было запланировано,поэтому с помощью наших многочисленных троллей из агентуры 1го и 3го типа на форум началась выпускаться дезинформация о нас,точнее отвод глаз,переключение внимания на другие проблемы игры - хотя вонь о взломах акков в игре стояла страшная.
Внимание отводилось путем правильного модерирования тем (в нашу "банду" вступил модератор) ну и конечно же переходом на личности (тут человек сразу забывал о персе и начинал огрызаться и оскоблять в ответ,на этом "правильные" модераторы его банили за оскобления по правилам) но долго так идти не могло.
Часть намеченых целей была выполнена,мы почти целыми днями были заняты дележкой предметов,регой акков,перепесью всего и т.д.1 из 5 крупных кланов распался еще в 1 топ клан вступила наша агентура 1го типа своими основными персами и аккуратно перехватила на себя организацию всего путем голосования за себя взломанными акками (система игры позволяла) и подкормкой публики вещами.
Параллельно со всем был назначен человек со стороны который должен был заниматься продажей "складов" на тематических форумах.Т.к. там кипела торговля а нам нужна была монополия то взоры обратились к барыгам,цель была угнать у них все что есть.Т.к. двум крупным барыгам было по 16 и 17 лет их вещи быстро перешли к управляющим бекдором агентам 3го типа (часть уже была обучена пользоваться троем на дедиках).
Естественно что криптом,склейкой,легендами (штамповались по 4-6 в неделю обычно) занимались я и мой партнер по очереди.
В игре добились почти всего,вроде как и барыг крупных почти нет,часть вражеских кланов поуходила из игры (да и вообще народу очень много свалило после взлома их акков),как то стало скучно,на серваке уже нет той атмосферы соперничества.Есть около 20 более менее проверенных людей + у них еще свои знакомые которые с ними за одно.Чудовищные массы неорганизованных нубов и специально не тронутый 1 сильный клан.
Экономика игры убита,тут мы конечно глупо поступили,вообщем спроса на донат почти не было и на вещи был слабый спрос т.к. везде были распущены слухи что администрация уводит у людей аккаунты (распущены слухи специально) - тогда я думал что это загладит страшную вонь о нашей работе,местами сделаной очень грязно.
Поэтому с сервера много людей ушло на другой сервер,вследствие чего онлайн из интересующих нас людей - сильно упал.
Также от модеров просочились слухи что нашими действиями всерьез заинтересовался фаундер проекта.
Еще через неделю вялой "игры" и отсутствие вдохновения,оттоком людей (дела нет,ничего нет,уже не общаемся как раньше) мы все реже и реже занимались проектом....На торговых площадках спама становилось меньше,трои перекриптовывать было лень,часть дедиков зачаржили и переводить трои на другой хост тоже лень было,в игру заходить и рушить новый альянс некогда,онлайн нашего клана упал.
Проект угас.
О чем не было написано:
Описаны общие схемы работы,так конечно не все всегда было удачно.Трой палился,криптовать надо было 2-3 раза в неделю каждую легенду.Спам был не только на форумах тематических а и в соц сетях от трояненых людей,по личкам,группам и т.д.Это отдельная история.
По работе с агентурой:
В самом начале с 1ым типом работали с каждым лично,потом начали их знакомить когда убедились в их порядочности.Часть была отсеяна по подозрению в крысятничестве.О чем потом пожалели,возможно одна из крыс рассказала о нас администрации.
Сделали определенный психологический стиль общения - точнее изменили под свои цели.Говорить можно было только по делу и только важную информацию.За разговоры ниочем могли быть штрафы в виде уменьшения % при распределении.Многие это поддерживали.
Также был сделан чат где происходило общение особо важных в этом проекте,это потом уже когда обрабатывать информацию стало очень сложно.
В перспективе собирались сделать ранги,знаки отличия.
Также о нас с партнером.(потом был приглашен еще 3 мой знакомый,с реала)
Выполняли одновременно много функций.Это - по началу раздевание,слежку за затрояненными,работа из под них.
Также контрразведка - выявление и слив крыс в 1 и 3 типах агентуры.
Также тут не описана систематизация.
Систем собственно было
1.Вербовка людей,агентуры 2го типа по модернинизрованной пирамиде. - Самый большой прирост акков.
2.Система штамповки легенд.
Это - написание фейк программ,склейка с реальными,подделка под картинки и прочее.Каждый раз было что-то новое или комбинировалось.
3.Начальная разработка доверенной агентуры - кому что можно давать что нельзя,собеседования и т.д.
4.Крипт.Тут покупалось за палку несколько крипторов + пару сервисов юзалось,тема явно не о крипте,ну вы поняли.
5.Мы собирались сделать самоподдерживающуюся и самообновляющуюся систему.Это в полной мере не получилось.
Также не описаны провокации кланов,методы пропаганды и прочее.
Итог.
Было весело проведено время,получен опыт работы с людьми,деньги,несколько интересных знакомств.Оставшиеся контакты - если прийдет идея снова этим заняться.Да и еще много чего.
Что не было выполнено:
Взлом сервера (получение доступа к базам)
Полный экономический контролль (без идеи система развалилась)
Сайт не был взломан (хотя в комманде был супермод и он же гейм мастер).
Полностью не отработаны ресурсы каржа вещей.Просто некогда было.
Также почти с половины акков не были сняты ништяки в виде роллок,банк акков и прочее.
Еще не описано все по агентуре и работе с ней.В двух словах - доверенные сами сидели на трое и всегда просматривались.Если соскакивали - поручалось им меньше.
Также есть версии что кое кто из доверенных слил часть инфы нашей админам.
(C) DasModell
