Как крадут покерные аккаунты: анонимное интервью с хакером

Новости покера | 2 октября 2018 от | 9 Ответов | 689 Проcмотров | 3 Реакции
Ранг
15
Репутация
1 598
Публикации
14 135
Подписчики
11
Регистрация
13.03.2017

 

Дeньги в покер-руме можно не только проиграть, но и потерять из-за взлома аккаунта. Стать жертвой хакера просто. Достаточно неосторожно перейти по “зараженной” ссылке, скачать игру с торрентов или открыть веселую картинку. 

 

Один неудачный клик — и у вас больше нет банкролла. 

 

Я решил разобраться как хакеры крадут покерные аккаунты. В рамках расследования я узнал, что существует целый рынок по взлому, продаже и скупке краденых учеток в покер-румах. Ваш логин и пароль от рума уже может быть у мошенников, а вы даже и не догадаетесь об этом.

 

Мне удалось выйти на хакера, который зарабатывает взломом таких аккаунтов. Я не знаю его имени, в какой стране он живет и сколько ему лет. Но через анонимные каналы мне удалось с ним пообщаться. С результатом этой беседы я и предлагаю вам познакомиться. 

 

Цель статьи: узнать как происходит взлом учеток, и главное — рассказать как защитить свои покерные аккаунты от взлома

 

Ни я, ни редакция Покерофф не одобряет подобную деятельность. Взлом и кража дeнeг с аккаунтов — это уголовно наказуемое преступление, которое сильно вредит онлайн-покеру.

Анонимное интервью с покерным хакером

— Как хакеры находят новых жертв? Какими способами они взламывают покерные аккаунты?

 

Находят достаточно просто. Через стилер и ботнэт. Обычные люди называют это вирусом или трояном. По сути он ничего не взламывает, а просто логирует (записывает) все, что происходит на компьютере, в программах и браузере. Он также ворует куки, историю браузера и данные системы: разрешение экрана, список устройств, IP и т.д.

 

Вся эта информация (логи) переходит в руки хакерам. После этого зайти на почту, в соц.сети или покер-рум жертвы не составит труда. Все пароли сохраняются в браузерах / автологинах. Или же они есть в логах. Даже если под конкретный покер-рум пароля не будет, из всех остальных введенных паролей для разных сайтов можно будет подобрать нужный пароль. 

 

Список логинов и паролей жертвы через стилер

 

— Я правильно понял, что хакеры раскидывают везде свои вирусы, собирают логи, находят там покер-румы, а потом взламывают или выставляют на продажу данные для других хакеров?

 

Да. Обычно селлеры продают логи, разбитые по тематике: бизнес / путешествия / аренда / платежные системы / игры / покер и т.д.

 

Так же можно купить у селлера логи по запросу линка, например “привет нужны логи Pokerstars”. В таком случае селлер открывает весь файл лога, смотрит сколько линков PokerStars, вырезает определенную (оплаченную) часть логов (измеряется в мегабайтах) и скидывает покупателю.

 

Продают еще брут акки — это аккаунты, которые нужно взламывать методом подбора пароля. Это самый неэффективный способ. Акки часто улетают в бан. С этих аккаунтов льют только очень уверенные в себе люди.

 

— А в чем уверенность выражается? В том, что их не поймать или ты про наглость?

 

Про наглость и тупость. Процент успешного взлома крайне мал. У тебя есть просто логин и пароль. Ни куков, ни инфы о машине. Нихера.

 

— Подожди. Если у меня есть логин и пароль, этого недостаточно для кражи дeнeг? Надо что-то еще?

 

Нужно настроить комп под владельца аккаунта, подобрать IP наиболее близкий к владельцу акка. Ну и кукисы играют архи важную роль. С их помощью сайты и сервисы убеждаются, что это вы зашли, а не какой-нибудь чел, который сбрутил (подобрал) пароль. 

 

В некоторых случаях игрок даже не сможет вернуть дeньги, т.к. все будет указывать на то, что это он сам слил их со своего ПК. 

 

Продажа брут аккаунта на PokerStars за долю от баланса

 

— А если хакер хочет украсть аккаунт конкретного игрока? Как он действует?

 

Это уже не просто отбор аккаунтов из логов стилера. Такой цели кидают pdf/jpg/exe или любой другой замаскированный файл, который после открытия запускает тот же самый стилер на ПК и сливает все данные. 

 

Есть еще вариант с VNC. Он позволяет сделать скрытую учетную запись на ПК жертвы и когда он сидит за компом, мы можем тоже им пользоваться, делая что захотите “у него из дома”. 

 

— Использование сервисов для хранения паролей, вроде LastPass, разве не помогает спасти свои данные от хакера?

 

Пароль от LastPass добывается так же, как и другие пароли. Например через почту. 

 

— Сейчас многие хранят часть файлов в облачных сервисах. Насколько это надежно?

 

Почти у каждой жертвы в логах есть данные по аккаунту в google. В том же Drive столько всякой инфы, что просто п#здец. Почти в каждом аккаунте есть обнаженка. Иногда в руки хакеров попадает домашняя порнуха владельца. Как ее монетизировать это уже дело совести. 

 

Я недавно нашел чувака. У него подпольная плантация конопли. Все фотки плантации хранятся в Google Drive. Я немного ох#ел от масштабов. Планируем его шантажировать 😁

 

Не стоит думать, что ваши файлы в хранилищах надежно спрятаны. Это не так.

 

Еще хуже дела с Icloud. Если доступ к нему получит взломщик — у него будет все: заметки, фотки, контакты, браузер. Да и телефон запаролить сможет. 

 

— Часто на хакерских форумах продают логи с аккаунтами русскоязычных покеристов?

 

Логов по России и СНГ очень мало. В основном это покерные аккаунты из Европы и США. 

 

— Это просто так совпало или у хакеров есть какой-то кодекс?

 

Именно так. На русскоязычных площадках есть правило «Работа по RU — БАН!». Типа не срем, где спим.

 

— А у европейских и американских хакеров такая же “зеркальная версия” кодекса? 

 

Нет. Им плевать кого ломать. 

 

Продажа логов с покерными аккаунтами с балансами до $100

 

— А как хакеры вытаскивают дeньги с украденных аккаунтов и снимают их?

 

Они делают выводники — аккаунты под слив. Иногда это “самореги” — они сами регистрируют аккаунт, прокачивают, а потом льют чипдамом. Естественно, не в хедзапе.

 

Там, где можно сделать сэнд (отправить дeньги другому игроку, прим.ред) — все проще. Но есть свои подводные камни. Обычно все упирается в то, насколько сильно прокачен выводник и то, насколько грамотно ты слил дeньги.

 

Забавно бывает, когда у тебя на выводнике АА, а у сливаемого КК. И ты думаешь «О, сейчас солью весь бай-ин». Приходит К на ривере и весь бай-ин уходит сливаемому аккаунту. ¯\_(ツ)_/¯

 

Часто хакеры сливают примерно 60% баланса себе, а остальное — обычным оппонентам за столом. Так они заметают следы. Потом снимают все на тот же Скрилл выводника. А дальше вы сами знаете. 

 

Главное, чтобы проводник был верифицирован, тогда кeшауты проходят за сутки или двое. 

 

— Аккаунты каких румов чаще всего взламывают?

 

Да все ломают 🙂 Одно время в топе был iPoker. Сейчас это PokerStars/ 888Poker. Знаю ребята дергают Chico, да и partypoker тоже. Каждому свое. Метод работы везде один и тот же. 

 

— Как много дeнeг хакерам удается заработать на взломе покерных аккаунтов? Если ли у вас какие-то затраты?

 

Акки сливают под ноль. Некоторые хакеры после слива идут в блекджек / слоты и удваивают слив. Все зависит от собственных наработок и опыта игры именно в покер.

 

Что касается цифр:

 

  • $50-$100 в среднем стоят логи, если покупать у владельца стилера. Тут многое зависит от объема и страны. Но за эти дeньги можно взять огрызок логов, где будут акки. И баланс на них.
  • $50 стоит отрисовка доков выводника.
  • Нужен еще депозит в покер-рум. Но это не так страшно. Если акк банят до вывода слитых дeнeг, депозит обычно возвращают. Размер депа зависит от лимита слива. На нл50-нл100 это $200-$300.

 

А дальше как повезет. Будет на акке $5,000 — сольем их. Будет $500 — возьмем их.

Как закончим лить — выведем. Потом будем другой акк искать в логах и так по кругу.

 

Знаю людей, которые раньше играли в покер, но не пошло и они начали лить 🙂 Вот уже 10 лет льют и больше ничем другим не зарабатывают.

 

— А покерных хакеров вообще ловят? Как я понимаю, покер-румы не особо обращаются куда-то в органы. А вычислить вас по IP и прострелить колени игроки вряд ли сумеют. 

 

Забей. Просто бан и все. Тут же нужна инициатива от жертвы, заявы в органы должны идти от него. 

 

— Ты же понимаешь, что поступаешь неправильно? Нарушаешь закон, обкрадываешь игроков (как любителей, так и регуляров). Совесть не мучает?

 

Относительно. 

 

Во-первых, то, что мы делаем, я считаю работой. Причем не скажу, что она простая. Это не кнопка «бабло». Чтобы понять как работает СБ платежки покер-румы, а также вообще разобраться как все устроено — пришлось убить немало времени, дeнeг и здоровья.

 

Во-вторых, я не воспринимаю это лично. Т.к. меня не грызет совесть за это. Я ведь не лично “этого парня” решил слить. Я иду против вашего PokerStars 🙂

 

Они же вам предоставляют услуги игры, депозитов и кeшаутов? Значит они и ответственны за то, чтобы все было в целостности и сохранности. А раз они с этим не справляются, это уже их косяк. 

 

В моем идеальном мире, в конечном счете, слитый игрок получает свои дeньги обратно. Если этого не происходит — то жаль, что вас кидает собственный провайдер игры. 

Советы по защитите покерных аккаунтов от хакера

— Может в качестве доброго поступка расскажешь нашим читателям как защитить себя и свои покерные аккаунты от взлома?

 

Хорошо, дам несколько советов.

 

#1 Всегда защищайте аккаунты через двухэтапную аутентификацию с смс на телефон. Это самое безопасное средство. Хакеры просто забьют и не будет даже пытаться вас ломануть.

 

#2 Установите на ПК антивирус с обновленными базами. Я рекомендую NOD32.

 

#3 Используйте разные пароли на всех важных платформах и в румах. Логика построения пароля должна быть тоже разной. 

 

#4 Меняйте пароль на почте и в руме, если комната недавно подверглась DDoS-атаке. Просто поверьте мне, так будет лучше. 

 

#5 Не посещайте левые (нетрастовые) сайты. Если очень надо — заведите себе для этого отдельный ноут или планшет.

 

#6 Не качайте файлы с левых сайтов и от неизвестных людей. Новый знакомый с форума может легко подкинуть вам вирус вместе с фото раздачи или статистики. Отключите в скайпе автоматический прием файлов. 

 

#7 Не храните в гугле и других хранилищах свое пoрeво и фотки с компроматом. Просто не делайте этого, если не хотите, чтобы потом это увидели все ваши знакомые. 

 

источник: pokeroff.ru

+3
0
+3  
Пожалуйста, подождите...
avatar-5020
Masterful
Ранг
17
Репутация
2 491
Публикации
30 130
Подписчики
29
Регистрация
22.12.2015

Надеялся что в покере все чисто и гладко там люди умные хитрые инфо защищенные, но нет… и туда добрались «мастера хакерского жанра»…

За кодекс чести, прикольно было почитать)

+1
0
+1  
Пожалуйста, подождите...
avatar-7086
Skilled
Ранг
8
Репутация
347
Публикации
7 281
Подписчики
3
Регистрация
31.03.2016

Этой статье должно быть лет десять, потому что сейчас многое из упомянутого не работает. Например, Виндовс когда  переустанавишь, то старые  сохранённые кукис с Хрома перестают работать, потому что воспринимаются как попытка использовать их на чужом компе и толку от похищения скорее всего не будет. Нод 32 как антивир тоже так себе. 

Скорее всего, просто фантазия автора, лишь бы что-то написать. 😏

0
0
0  
Пожалуйста, подождите...
avatar-2237
Experienced
Ранг
4
Репутация
33
Публикации
570
Подписчики
2
Регистрация
19.08.2015

Security token и почта с гугл аутентификатором+ секретные вопросы решают проблему на 100%.Самого пытались взломать после заноса мини сандей миллиона.Мониторят ребята

0
0
0  
Пожалуйста, подождите...
avatar-12756
Skilled
Ранг
10
Репутация
649
Публикации
5 587
Подписчики
0
Регистрация
05.03.2017
Retyi, 2 октября 2018
Нод 32 как антивир тоже так себе. 

А что касается антивируса, то какой-то реально помогает? У меня вот стоит аваст, но то более для успокоения нервов! 

+2
0
+2  
Пожалуйста, подождите...
avatar-7086
Skilled
Ранг
8
Репутация
347
Публикации
7 281
Подписчики
3
Регистрация
31.03.2016
torba, 3 октября 2018
А что касается антивируса, то какой-то реально помогает? У меня вот стоит аваст, но то более для успокоения нервов! 

Если профи будут ломать комп конкретного игрока, то ничто не спасёт. А от случайных вирусов можно защититься довольно надёжно, если пользователь опытный и софт не подведёт. Опытные и без антивируса с одним фаерволом и некоторыми дополнительными утилитами работают, а неумелым и крутой антивир не всегда помогает.

0
0
0  
Пожалуйста, подождите...
avatar-6979
Experienced
Ранг
5
Репутация
80
Публикации
718
Подписчики
0
Регистрация
25.03.2016
kasper447, 2 октября 2018
Во-вторых, я не воспринимаю это лично. Т.к. меня не грызет совесть за это. Я ведь не лично “этого парня” решил слить. Я иду против вашего PokerStars 🙂 Они же вам предоставляют услуги игры, депозитов и кeшаутов? Значит они и ответственны за то, чтобы все было в целостности и сохранности. А [...]

Вот это вот вообще полный бред какой-то. Во первых он ворует с конкретного аккаунта, а значит у конкретного человека, собственно и его же личные средства, причем тут площадка где лежат деньги =\

И в лицензионном соглашение четко написано что ответственность за сохранность своих данных/акаунта несет ответственность исключительно владелец, а не площадка которая предоставляет услуги игры. Как раз забота тех же старзов — это обеспечить честность и безопасность самой игры, а не оберегать идиотов от того что они тыкают по непонятным ссылкам и теряют свои аккаунты

0
0
0  
Пожалуйста, подождите...
avatar-7086
Skilled
Ранг
8
Репутация
347
Публикации
7 281
Подписчики
3
Регистрация
31.03.2016
vlad1slaw, 3 октября 2018
Вот это вот вообще полный бред какой-то. Во первых он ворует с конкретного аккаунта, а значит у конкретного человека, собственно и его же личные средства, причем тут площадка где лежат деньги

Наркоторговцы то же самое говорят. Типа не мы плохие, а покупатель, ставший наркоманом, дурак, так что дальше то его проблемы.

0
0
0  
Пожалуйста, подождите...
avatar-6979
Experienced
Ранг
5
Репутация
80
Публикации
718
Подписчики
0
Регистрация
25.03.2016
Retyi, 3 октября 2018
Наркоторговцы то же самое говорят. Типа не мы плохие, а покупатель, ставший наркоманом, дурак, так что дальше то его проблемы.

Как по мне совсем не сопоставимые примеры и вообще совсем разные по ситуации 🙂

Можно так же сказать — Я убил его потому что он меня оскорбил, он сам виноват что жизнь не научила его не оскорблять людей ))

0
0
0  
Пожалуйста, подождите...