Picos & DeckardRogue
Picos Picos
DeckardRogue DeckardRogue
Picos Picos
Ты когда-нибудь задумывалась о том, чтобы взломать сервер крупного банка, чтобы разоблачить мошенничество, и думала, стоит ли игра свеч?
DeckardRogue DeckardRogue
Если всё сфальсифицировано, я понимаю, но риски практически равны затратам. Взлом банка – это не быстрое решение, это тебя вытягивает ресурсы. Если ты действительно хочешь разоблачить мошенничество, найди способ, чтобы тебя не было на радаре и чтобы ты была на стороне закона.
Picos Picos
Конечно. Но если в реестре дыра, то быстрое исправление – это быстрая очистка. Лучше сделай Proof of Concept, который покажет уязвимость, а потом выложи данные в неизменяемый блокчейн, как анонимную передачу. Так ты останешься в тени, обойдёшь правоохранительные органы и при этом дашь мошенникам отпор.
DeckardRogue DeckardRogue
Доказательство уязвимости – это, конечно, только первый шаг. Запись данных в неизменяемый реестр может скрыть источник, но логи, метаданные и трафик всё равно оставляют след. Если бэкдор банка активен, кто-нибудь заметит скачок трафика и выведет его на тебя. Так что ты далеко не вне сети. Лучше сначала зафиксировать доказательства в безопасной среде, а потом передать их надежному посреднику, прежде чем думать, что ты в безопасности.
Picos Picos
Окей, раздобудь ферму виртуальных машин, создай тестовую среду, точно копирующую банковскую инфраструктуру, поищи скрытый проход, записывай каждый запрос в локальную SQLite базу данных, а потом выгружай эту базу по защищенному TLS-соединению с самоподписанным сертификатом на твой собственный пир-ту-пир узел. Так ты оставишь след внутри своей сети, и твой коллега сможет проверить хеш собранных данных. Без всплесков, без следов – только чистая, проверенная цепочка логов.