22:25
24/6/2015

Czy szantaż Plusbanku to wynik desperacji włamywacza, któremu nie do końca powiodły się plany kradzież środków z kont klientów Plusbanku? Czy Polsilver, który na torowym forum publikował posty (i żądania) w imieniu atakującego Plusbank Raza, to rzeczywiście był Polsilver? Takie pytania rodzą się po przeczytaniu wiadomości, jaka kilkanaście minut temu spłynęła na naszą redakcyjną skrzynkę z adresu e-mail, którym do tej pory w kontakcie z nami zawsze posługiwał się Polsilver. Oto pełna jej treść:

Chcialbym sie odniesc do pewnego artykulu……..tak zaczyna sie wpis na moim dziecku o imieniu Torepublic
podpisany Polsilver
I wszystko bylo by w porzadku zebym to ja pisal
Co zdziwieni ja tez na poczatku bylem ale pozniej sobie przypomnialem na jakim rynku sam dzialam
Nie bede wam opisywal kto i jak wymyslil ta wyjebke z bankiem bo psy tez to czytaja i maja swoich nawet na Torepublic
Opisze wam jak sam zostalem wyjebany przez wydawalo mi sie wspolnika Romana z PBMu i naszego celebryte Pocketa
Po wejsciu na serwery banku okazalo sie ze nazwijmy to pewien plik stworzony przez Romana nie dziala tak jak nalezy (tak tak Solorz ciesz sie)
Po prostu przelewy ktore mialy wyjsc z banku jakims cudem nie wyszly swoja droga do dzisiaj sie zastanawiam jak to sie stalo
Wtedy Roman z Pocketem i ich druzyna wpadli w poploch ze ich wyjebalem i zarzucili mi zdrade
He nie pierwszy i nie ostatni raz ktos mnie pomawia ale zeby Roman a juz Pocketa to juz w ogole nie rozumiem
Prawda kasa byla duza do wyjebania ale jak sami wiecie nie zawsze sie na koncu wygrywa nie ten bank to bedzie nastepny pomyslalem
Nietety moi znajomi z pracy postanowili sie zemscic i za pomoca sprytnego triku (teraz sie z tego smieje) zajebali mi dostep do konta na Torepublic i do dzisiaj do mojego safe-maila
Troche mnie wkurwili wiec musialem wzniesc sie na wyzyny socjotechniki zeby chociaz safe-maila odzyskac
Kiedys wam napisze jak to zrobilem moze wam sie przyda do wyjebek
Ale wrocmy do banku bank jak bank widzialem gorzej zabezpieczone i to niekoniecznie w Polsce
Po tym jak sie nie udalo wyprowadzic kasy postanowilem na otarcie lez wziac troche adresow do klientow no coz jak sami wiecie dla takich ludzi jak ja to tez jest dobry towar
Przekazalem cala paczke z serwera Pocketowi a sam postanowilem sie odstresowac i na chwile sie schowac az wszystko przycichnie
I wtedy co sie stalo Roman wymyslil szantaz no kurwa geniusz sie znalazl
Niestety ten glupek Pocket tez sie polasil na kase blagam 400k to ja w jeden dzien zarabiam:) no i sie zaczelo
Wlaczam niebezpiecznika i z3s a tam prawie na okladce jestem no kurwa niezle zaraz ze mnie zrobia robin hooda
Probuje logowac sie na Torepublic nie moge safe-mail nie moge jjd nie moge mysle nic tylko psy mnie namierzyly :)
I co sie okazalo to moi koledzy
A teraz najlepsze zebyscie nie mieli watpliwosci ze pisze do was Polsilver
Co jakis czas bede upublicznial pewnie u Zdzicha na Victorii moja prywatna korespondencje z Romanem i Pocketem zebyscie sami mogli sobie ocenic kto ma racje
Oczywiscie moge tego zaniechac jezeli obaj wplaca na Fundacje POLSATU po 200 tys. w bitcoinach he he
Daje wam czas koledzy do poniedzialku 29 czerwca
Polsilver

ps. szczegoly na Victorii u Dyrmy

latest

Powyższa wiadomość jest o tyle zaskakująca, że przeczy wcześniejszym doniesieniom i ustalonym (oraz potwierdzonym przez nas w kilku źródłach faktom). Zauważmy jednak, że nie została podpisana kluczem GPG Polsilvera…

Podsumowując, wiadomość zdaje się sugerować, że posty na torowym forum miały nie być autorstwa Polsilvera, a jego “znajomych z pracy”, którzy przejęli jego konto. Brzmi to o tyle nieprawdopodobnie, że sugeruje iż Polsilver, administrator najpopularniejszego przestępczego polskiego forum popełnił podręcznikowy błąd i ujawnił swoją tożsamość kolegom z pracy (jeśli rozumieć słowa dosłownie lub… innym “wyjebkowiczom”, jeśli założyć, że z jego konta korzystało więcej niż 1 osoba (lub ktoś miał dostęp do serwera/kodu forum).

Z treści wynika także, że skrypt wstrzyknięty na stronę Plusbanku miał nie zadziałać, stąd pomysł z szantażem i okupem. Wpis sugeruje również, że Raz to “Roman”, oraz rzuca oskarżenia pod kątem jednego z aktywnych forumowiczów — PollyPocketa. Dlaczego Polsilver się od nich dystansuje? Czy wiadomość, którą otrzymaliśmy rzeczywiście od niego pochodzi (a może właśnie teraz ktoś przejął jego konto?).

Brzmi to wszystko nieprawdopodobnie, zupełnie, jakby ktoś celowo chciał dezinformować. Policję prowadzącą śledztwo? Bank co do tego co się faktycznie stało? Jakie są ku temu powody? Nie wiemy — możemy się tylko domyślać…

Na koniec warto dodać, że 2 dni temu, po naszym pytaniu dlaczego nie pojawiła się kolejna zapowiadana paczka z danymi 500 klientów Plusbanku, atakujący Raz (z jego, a nie polsilverowego adresu e-mail) odpowiedział:

co do publikacji to zobacze, mam jedna interesujaca oferte.’

Czyżby dane zostały sprzedane?

Aktualizacja 22:50
PollyPocket (piszący z adresu, którego używał do komunikacji z nami od dawna) informuje, że rozmawiał z Polsilverem przy użyciu PGP ok. półtorej godziny temu, i e-mail, który spłynął na naszą skrzynkę to prowokacja.

Polsilver z kolei dodaje, że jego konto na Torepublic nie jest przez niego wykorzystywane — rzekomo Pocket miał przejąć hasła do serwera jakiś czas temu. Polsilver ma się przenieśc na forum Zdzicha. Poprosiliśmy, aby Polsilver napisał cokolwiek podpisując to swoim kluczem GPG — czekamy na taką wiadomość.

EatPopcorn2_zpse5d0a90c

Aktualizacja 23:59
Jeśli prowokacja miała pokrzyżować szyki osobom grożącym publikacją danych klientów Plusbanku, to odniosła wręcz odwrotny skutek — właśnie udostępniono dane należące do rzekomo kolejnych 500 klientów Plusbanku, z tym, że tym razem zrobił to PollyPocket, który zapewnia, że prawdziwy Polsilver ma się dobrze (choć nie kontroluje obecnie adresu e-mail, z którego do nas wysyłał wiadomości).

Przypomnijmy, że wśród wykradzionych z Plusbanku danych klientów znajdują się:

    imię i nazwisko,
    PESEL
    numer dowodu
    numer telefonu
    adres zamieszkania,
    adres e-mail
    wysokości sald/rachunków
    historia wykonywanych transakcji (w tym dane kontrahentów)

Aktualizacja 25.06.2015
Otrzymaliśmy (dalej niepodpisany przez GPG) e-mail od PolSilvera:

No i Pocket nie wytrzymal cisnienia…
Tak to jest ze slupami ale o nim pozniej
Odnosnie danych dzis opublikowanych
Trzeba byc idiota zeby chciec kupic tak skompromitowane dane tak ze drodzy klienci +banku badzcie spokojni
Nie ma zadnego kontrahenta bo ludzie ktorzy to probuja sprzedac maja wiecej pryszczy na twarzy niz tych danych jest :)
Z mojej strony dostaniecie cos co pokaze ze Pocket to tylko wykonawca polecen a nie zaden haker
Przypominam rowniez kolega z Torepublic ze to ja bylem adminem i jak kazdy przewidujacy uzytkownik Tora zabezpieczylem sobie przyszlosc
Jestem w posiadaniu calej kopii serwera Torepublic i aktualnie pracuje nad tym jak to udostepnic
Jak tak dalej koledzy beda mnie wkurwiac to bedziecie mieli co poczytac
ps. Dalczego nie uzywam swojego GPG bo to nie moj GPG od jakiegos czasu nalezy do Romana

unnamed

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

107 komentarzy

Dodaj komentarz
  1. Myślałem, że ludzie, którzy robią takie rzeczy mają bardziej okrzesany język wypowiedzi.

    • to chyba jakaś metoda szyfrowania danych. “wyjebanie” i “wyjebka” są tu używane w tak wielu znaczeniach, że już się pogubiłem co które oznacza o.0

    • W połowie przestałem czytać tę spowiedź gimbusa. Coś czuje, że większość prezentowanych tutaj wypowiedzi polskich “haxiorów” to zwykle sfrustowane script-kiddies. Niebezpiecznik nie powienien brać udziału w takiej dziecinadzie, bo tylko potwierdza poziom Pudelka IT. Może warto byłoby wspomnieć o niebanalnym exploicie na wszystkie wersje ESET’a, który już od 2 dni widnieje na sekuraku?

    • Tu nie chodzi o szyfrowanie czy brak szacunku do języka lub brak umiejętności posługiwania się językiem. Pisanie byle jak to celowe działanie. Mnie da się rozpoznać po stylu pisania w komentarzach i wielu innych osób też, celowe błędne pisanie i różny styl ma właśnie uniemożliwiać porównywanie wypowiedzi z jakimiś innymi, które mogłyby ujawnić dane osobowe autora.

    • @Solius
      Tak, script-kiddie, który włamał się do banku ;) W myśl z zasadą nie znam się to się wypowiem… Nie wierzę w to, że pisał to Polsilver

    • @Adam
      Bo Ty oczywiście wiesz kto się włamał i jak, w którym odcinku tej telenoweli hakierskiej to było?

    • @Solius
      Z defnicji script-kiddie nie jest w stanie przejść jakiegokolwiek zabezpieczenia sam. To, że ktoś ma elokwencję troglodyty (a w tym wypadku jest mało prawdopodobne, że pisał to Polsilver) nie oznacza, że się nie zna na tym co robi. Polecam poczytać definicję script-kid.

    • Ci co to potrafią i mają okrzesany język pracują normalnie a nie robią wyjebki xD

    • A przypadkiem nie jest to pisane z góry określonym tonie, aby organy ściganie miały małe utrudnienie?

    • @AdamG, gimbaza przyszła komentować? Zero interpunkcji, “xD” i ta wspaniała myśl… Bo “źli hakiezi” nie mogą być i mądrzy i okrzesani, źli na pewno są pokroju tępych, pustych karków…

  2. eee, on kolegami z pracy nazywa po prostu kolegow z forum – przynajmniej ja to tak zrozumialem….

    • Też zrozumiałem, że chodzi o kolegów z “pracy” nad bankiem.

  3. Może +Bank w końcu zrozumiał , że nie wygra i zapłacił im , stawiając warunek : mają to wszystko obrócić w żart żeby zminimalizować impakt. Goście teraz wyprą się , że ataku nie było bo swoje już ugrali . A +bank chociaż stratny bo wpłacił im kasę to będzie mógł wyjść z twarzą bo powie “a nie mówiliśmy żadne dane nie wyciekły a goście ściemniali”! :]

    • Nikt normalny nie płaci okupu za treści cyfrowe, które bez problemu można skopiować. Równie dobrze można te pieniądze spalić.

    • @Tomek

      I co z tego, ze mozna skopiowac ? Pomysl logicznie – jesli odwaliliby jeden raz taki numer (biora okup a mimo to rozpowszechniaja skopiowane dane) to zarono oni sami jak i “srodowisko” nie mogloby wiecej liczyc na podobne akcje.
      Dlatego zaplacenie okupu i “dogadanie sie” wcale nie jest takie nienormalne, jak twierdzisz.

    • Ciągnięcie tematu działa na szkodę firmy, nie na korzyść. Płaci się tylko za milczenie.

    • @John Snow-
      Myślisz, że ich obchodzi reszta sceny hakerskiej? Proszę cię, przecież to jakieś gimby. Po ich “dokonaniach” widać, że jeden wziąłby kasę za okup, a drugi po jakimś czasie poczułby się oszukany i zaczął sprzedawać dane. Bank dobrze zrobił, że nie poszedł na układ z tymi gimnazjalistami. “Nie ma zadnego kontrahenta bo ludzie ktorzy to probuja sprzedac maja wiecej pryszczy na twarzy niz tych danych jest” – I wszystko w temacie.

  4. Ciekawe ile oni mają lat? Styl maila i czała sprawa wskazuje na wiek gimnazjalny ;)

    • Zauważ, że większość tego typu korespondencji jest celowo pozbawiana znaków diakrytycznych, przecinków itp. Dzięki temu ciężej jest zidentyfikować osobę po jej sposobie wysławiania. Może trochę ekstremalny przykład, ale zdanie ułożone przez Mistrza Yodę poznasz wszędzie ;)

    • Zgodzę się. Już po samym mailu, można by uznać że włamanie to blef :P

      Nie obserwuje całej tej sprawy, ale jeśli miałbym atakować to celem byłyby dane firmy. A nie żeby udostępniać dane klientów banku. Takie działanie może doprowadzić do tragedii tych osób.

    • akurat zastępowanie każdego czasownika słowem “wyjebać” jest raczej rzadkie, charakterystyczne. zazwyczaj stosuje się nieco szerszy zbiór wyrazów: nie tylko “wyjebać”, ale i “zajebać”, “przejebać”, itp…

    • pionner, to jest napisane bardzo specyficznym właśnie stylem wypowiedzi, chyba najbardziej nacechowanym emocjonalnie jak tylko się dało, wszystkie inne możliwe formy zapisu tego czegoś byłyby mniej jednoznaczne, jak dla mnie to prowokacja

    • Błędy zdarzają się wszystkim, także tym, którzy takowe zauważają u innych. :)

      Z tymże, np. celowe błędy językowe są typowym zabiegiem osłaniającym tożsamość ukrywającego się.

  5. “Brzmi to o tyle nieprawdopodobnie, że sugeruje iż Polsilver, administrator najpopularniejszego przestępczego polskiego forum popełnił podręcznikowy błąd i ujawnił swoją tożsamość kolegom z pracy”

    przeczytajcie jeszcze raz tekst (mając na uwadze niedosłowność języka i kontekst) i usuńcie tę bzdurę.

    • Właśnie się nad tym zastanawiałam, który fragment maila sugeruje, że zdradził on swoją tożsamość. Chyba jednak nie zdradził ;)

  6. O co mu chodziło z tym jjd?

    • jid – xmpp – (J)abber (ID).

  7. Wg mnie polecial w rybe.
    Co tydzien mial upubliczniac dane klientow. dzis jest prawie Czwartek, danych jak nie bylo tak nima…..:)

  8. No i mamy swoją Torowską wersję Klanu…

    • Ciekawe kto u nich dba o higienę rąk…

    • tylko lazienka wciaz zamknieta :D

    • Nawet mam tytuł: TOR-y Losu.

    • TOR-y TOR-y Losu – póki jakieś dane masz, przy tobie są.
      TOR-y TOR-y Losu – niewidoczni jak ninja z japońskich łąk.
      TOR-y TOR-y Losu – zachód słońca nad monitorem to pracy dni.
      TOR-y TOR-y Losu – gdy nie czujesz ich, to nie ma po co żyć.

      Śpiewał Ryszard Rynkowski.

  9. Prowokacja. Polsilver nie podpisal by sie kluczem….Smieszne az to jest.

  10. —–BEGIN PGP SIGNED MESSAGE—–
    Hash: SHA1

    W rzeczy samej nic się nie dzieje jest to prowokacja służb, które ratują się tanimi sztuczkamii byle posadę zachować. Zapewnić mogę, że cały tekst jest wyssany z palca, mam tylko kolejnych 500 kont do publikacji, a nie całą baze o reszcie już nie wspominam.
    Pominę fakt, że pisałem raptem 2h temu z Polsilverem, którym to sami sobie odpowiedzcie ja zweryfikowałem ze swojej strony mówcę, a czy Pan Piotrze lub Z3S To uczynił? no wiemy już, że nie, ale pogoń za sensacją silna jest ;) zapraszam na TR po kolejnych 500 kont, a kontrachenta przepraszam za uszczuplenie mu bazy.
    —–BEGIN PGP SIGNATURE—–
    Version: GnuPG v2.0.22 (MingW32)

    iQEcBAEBAgAGBQJViwfFAAoJEGOU9eyC6M9LRjkIAIHDq7imwKFCmhW08unvyavp
    Uf+TQRyKgozO6r5BdBJ4WovZ9eg8bUnmaVMPoUM6lXOL5Aw0PAFmiFl4lkvw3Wch
    DiJCcqSyKPWvvnD8Zk95RUifpS6vLvOrIS5bLjyEZPNmvT470lhWR51WzxkOVWFp
    nKibG5fqYySQOt2bzRIlw4D6raaNKPMyXMN7+abvdGlXJPM/3×56+jPBvtjtM9qB
    PHI06ah7GZ+M7UpoWAzhwoRmLW/IMFlWi1GHjfupkrWc8rXldUeJz+V1D2VWBDzu
    eXUUmgDNAsyAz3ccTas3pHXYmrZETI048XUHl6q4JmnnAPAfUKhscTxqVDYklEA=
    =kv/8
    —–END PGP SIGNATURE—–

    • kontraCHent aż się nogami nakrył jak to przeczytał.

    • Mi się wydaje, że Patryk chce skierować sprawę na inny tor… Bo jak CBŚ rano zapuka do drzwi, to będzie się tłumaczył , że to kolega z tora przejął sprawę a on nie miał nic z tym wspólnego, i że to mu ukradli konto… Co prawda nikt nie będzie mógł tego potwierdzić ani obalić, ale będzie aliby.

      Według mnie Polsilver zdaje sobie sprawę, że zostawił gdzieś ślad/log na jakimś serwerze , którego nie mógł usunąć, a w końcu i tak dotrą do niego. Chce się tylko wybielić…

      Pewnie do niebezpiecznika już zapykali po adresy IP na madagaskar.

  11. idzie ciekawa noc, otwieram popcorn – proszę nie zawiedźcie mnie.

  12. >Co zdziwieni ja tez na poczatku bylem
    pisałam lepiej w podstawówce, nie jestem w stanie przeczytać tego dalej, absolutny idiota

  13. Gosci sie obsrał i stara sie tuszowac sprawe – takie moje zdanie jest.

    Skoro utracił dostep do konta i widzial co sie dzieje, mógł do Was i do Adama napisac wczesniej, to raz, nawet z konta z tzw dupy.

    A dwa:

    “Z treści wynika także, że skrypt wstrzyknięty na stronę Plusbanku miał nie zadziałać, stąd pomysł z szantażem i okupem.”

    a tutaj mamy:

    “Jestem miedzy w posiadaniu kopii calego serwera plusbanku oraz duzej (nie ukrywam, nie pelnej bo zdobycie pelnej bylo niemozliwe) bazy klientow. Posiadam dane o kontach od ID 10004 do 91967 lub 10007 do 100503 (bank stosuje dwie numeracje, niektore konta firmowe maja po 2-3 subkonta) z niewielkimi brakami.
    Przykladowe dane z jednego konta wygladaja tak jak wyzej zalaczone pana Solorza, moga sie nieznacznie roznic. Ogolnie nr kont, kwoty transakcji, daty transakcji, tytuly. Wydaje mi sie ze niektore firmy beda mocno wkurzone tym ze wszyscy beda mogli wiedziec ile im kto placi i ile placa oni za uslugi czy towary. A konkurencja tych firm – na pewno bedzie bardoz zadowolona mogac poznac szczegolowe kwoty kupna, sprzedazy, uslug i na pewno beda mogli zaoferowac lepsze kwoty A poszkodowane firmy ? Liczę że pójda do sądu bo wina za wyciek danych i ewentualne straty finansowe i wizerunkowe, leży po stronie Plusbanku i nienależytego zabezpieczenia serwera. Do ok. 15 tys kont dochodzi jeszcze login i haslo.”

    To jak to jest?
    Miał i nie ma?
    Odzyskał dostępy i do tego tez wjazdu nie widac?

    Gosc sie obsral, bo widzi co sie dzieje wokol.

    Edek nie pozdrawia.

    • Urzekla nas Twoja analiza. A teraz prosze spać, ale to migusiem :)

  14. Mając takie włamanie za sobą, mimo że w “realu” piszę całkiem porządnie, pisałbym dokładnie tak samo jak oni. Z celowymi błędami, bez znaków przestankowych, stylem ze szkoły podstawowej, zmieniając kolejność wyrazów w stosunku do tego co napisałem, dodając trochę zbędnych zdań, zmieniając wyrazy na synonimy z prostszego języka itd. Po stylu pisania da się dojść do osoby która to pisze, więc trzeba ten wyciek minimalizować.

    • To nie ma żadnego sensu, tylko język formalny były właśnie na tyle niejednoznaczny, żeby nie dało się po nim zidentyfikować osoby. Wyrażenia slangowe są bardzo regionalne etc.

    • @s: Na szczęście jest miejski(kropka)pl, tam masz slang z całej polski, tylko znaleźć odpowiednie terminy oznaczające to co chcesz powiedzieć.

    • Za każdym razem ten same temat i to samo tłumaczenie. Naprawdę tak ciężko pojąć, że ludzie celowo maskują w ten sposób swój “charakter” pisma?

    • @Sky: przeczytaj resztę odpowiedzi na ten komentarz

    • @s, nie ma znaczenia to, że dany tekst jest bardziej “rozpoznawalny” – tutaj w głównej mierze chodzi o odsunięcie podejrzeń od własnego tonu, więc pisanie jakimś regionalnym albo konkretnym językiem, ale nie podobnym do własnego jest jak najbardziej ok.

  15. Na moje ktoś kto pisze w takim stylu próbuje udawać kogoś kim nie jest i za bardzo się wczuwa w rolę. “Psy” i “wyjebka” to chyba bardziej język policyjnych prowokatorów. Pocieszające, że tacy istnieją bo biedni byśmy byli gdyby te wszystkie mendy były bezkarne.

    • Akurat się mylisz – to standardowy język kiddies z darknetu ;)

  16. Panie Robercie G. wiem, ze Pan czyta te posty :)
    Jak pisalem – Edek nie pozdrawia nikogo!

    Jestem ciekaw jednak, czy wie Pan kim jestem?

    Taka WOT zagadka, czy Pan podziela moje zdanie, czy ma inne, swoje?

  17. Mydlenie oczu i bzdura, jak dane maja wyjsc, to wyplyna, kasa nie gra roli, haker i etyka? Dobre sobie, nie slyszalem o hakerze ktory pracuje i w pracy siedzi na torze. Tyle tu fantazji książkowej, jakbym czytał Lema…. bez obrazy dla pisarza, autor rzekomego maila, zapewne nie istnieje…

  18. pocket nawet mnie wyjeba*, na republice, dlatego przeniosłem się do Zdzicha. fakt psiarnia węszy chociaż na victorii jest jej mniej. gdy ostatnio pisałem z sliverem zdawało się że to był on we własnej osobie, ale po pockecie bym sie spodziewał włamu na serwery,

  19. Meh. Popcorn się skończył a torSzitStormu jak nie było tak nie ma.

  20. Zabawa trwa, a dane klientów wciąż wyciekają.

  21. A mnie dziwi czemu niebezpiecznik prowadzi dyskusję z mętami, których miejsce na w społecznym śmietniku a nie w mediach.

    • Bo to sie sprzedaje.

    • Bo Niebezpiecznik to media. A każde media lubią rozpierduche – bo sie dzieje! ;)
      Ależ ty podstawowe pytania zadajesz – jakbyś z ziemi nie był… ;)

    • @up, serio? To może niech nie gadają w ogóle z nimi i nikt nigdy nie dowiedziałby się o wycieku… Ani o tym jak naprawdę było, bo przecież duży, bogaty bank, na pewno powie nam całą prawdę… Debile…

  22. Bank strzelił sobie w kolano. Wynajął ludzi do złapania Polsilvera a przez swoją nieudolność doprowadził do publikacji kolejnych danych…

  23. hehe ale ci hakierzy musza miec gula, ze +Bank ma ich d.ie. I tak ich znajda predzej czy pozniej.

    • Jak myśleli przy ataku – to szukaj wiatru w polu.

  24. Mącą w wodzie. Czekają na spanikowane ruchy. +Bank to nie zagraniczne korpo, to lokalny power, przecież skąd się wzięły groźby do Z3S? To takie metody, dobrze znane tym co pamiętają stary system i śledzą działania nowego. Mają wtyki w środowisku, to mącą czekają na błąd, a jak dopadną to kaplica ….

  25. PlusBank sobie agencje PR wynają ;D

  26. Witam, czy moze ktoś wysłać zaproszenie do ToRepublic forum ?

  27. Mial byc thriller a jest informatyczna telenowela buahaha

  28. Szanowna redakcjo, jeśli jest możliwość odpisania, Polsilverowi czy innemu Gillettowi:
    przesyłam polskie literki z ogonkami ęółśążźćń
    oraz zapas przecinków (,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,)

  29. Jaka telenowela hahaha xD

  30. Nie poberajcie z Torepublic tego nowego pliku corpo_2.rar bo to exploit i mozna sie zdziwic

    • Skąd ta pewność?

  31. Stawiam tezę, że jak “organy” ogłoszą sukces w ujęciu włamywaczy, będzie to oznaczało ni mniej ni więcej, że jeden podp..rzył drugiego. Ot polskie piekiełko.

    • Większość spraw jest tak rozwiązywanych, nie tyko u nas ale także w USA.

    • A drugi najczęstszy powód wpadki to przechwalanie się.

  32. Zdzisław chce wojny, to ją dostanie. A zwieńczeniem jej będzie kompletny opis całej sytuacji. Ta wyjebka będzie długo za wami chodziła, obiecuję.

  33. kolejny przedstawiciel wladzy na nbzp ? :D ladnie sie dzieje …

  34. Tak se myślę ,że to mącenie ma jakiś inny cel i odwrócenie uwagi od czegoś innego.
    Skoro merdali w bankowym oprogramowaniu i bazach przez x czasu , to równie dobrze mogli narobić nowych słupów, którzy jak sprawa zrobi/zrobiła się głośno będą likwidować konta wraz z innymi normalnymi klientami.
    Dla mnie osobiście jeśli bankowe zabezpieczenia zostały przełamane, to taki instytucja jest niegodna mojego zaufania.

  35. To są trolle a nie rzadni hakerzy. Na takich mówi się haxory. Jedna wielka ściema, a dane wyssane z palca. Czy ktoś się kontaktował z osobami, które znajdowały się na liście? Czy pytał wprost, czy mają konto w +banku?

    dane jeżeli zebrali (PESEL, imię nazwisko, adres) to pewnie przez pseudo-sklep lub przez inną stronę do wyłudzania danych.

    • Tak. Dane są prawdziwe i należą do poprawnych osób.

    • jedna wielka ściema, dane wyssane z palca, haxory nie hakerzy – interesujące
      muszę to gdzieś zapisać , bo ja gdzieś już to widziałem ;D

  36. Banda patałachów a nie hakerów. Polsilver i Razor powinni wziąć w rękę to na co zasługują. Różową żyletkę i się pociąć. Pewnie stąd te pseudonimy.

    • I ciąć się powinni wzdłuż żył ;-)

  37. Brzmi, jakby karaczny zrobiły zrzutkę z oszczędności na Clearasil na zakup żółtej karteczki z monitora pani Lucyny, outsourcejanki z +B, po czym postanowiły “zasieję cyberterrorę”. Gruchnęło, kolegom na tę wieść nasieniowody zacisnęły się na płucach, bo jak tak można, jak oni 400k to w 1 dzień robią :o

    • nie no, nie brzmi

  38. Co tu kryć plan był jeden wykraść bańkę z banku, ale nie poszło tak jak planowaliśmy więc kolega wymyślił szantaż, ale zrobił się bigos i tez jest jak jest.

    • Szantażować bank i Soloża-Żaka (z domu Krok),człowieka o którym są plotki z kręgów nieprzychylnych władzy,że może być jednym z bankierów/słupów ludzi z SB/WSI.Jeśli faktycznie jesteś tym za kogo się podajesz albo czyta to ktoś z reszty autorów tego włamania jak np. ten cały Razor – gratuluje Panom niniejszym dokonania “wybitnego” rozpoznania przed włamaniem albo stalowych jaj.

      Niezależnie od realnych kompetencji dawnych czy obecnych specsłużb, szantaż czy tego typu szopka wygląda z perspektywy ewentualnego szantażysty (zakładając że ma więcej rozumu) jak spacer gołą stopą po żyletce marki (nomen omen) Polsilver.Ani przyjemne,ani bezpieczne – a przede wszystkim żadnego z tego pożytku dla takiego bandziorka żądającego okupu za bazę być nie może,bo decyduje menadżer niższego szczebla, a nie właściciel firmy – nie jego pieniądze,nie jego problem,on przestrzega PROCEDUR żeby go z roboty nie wylali,więc negocjował z przestępcami nie będzie – zresztą informatyka to nie jego dział itd. Powiem brutalniej.Taki menadżer ma to gdzieś,pensji mu za to nie obetną.

      Podstawowa wiedza o społeczeństwie i strukturze korporacyjnej (dla ułatwienia – przypomina ona urząd) się kłania.To nawet w urzędzie bezrobocia trafiają się ogarnięci (o dziwo) urzędnicy,którzy doradzają,żeby starać się nie gadać z sekretarką czy HR tylko próbować z prezesem albo innym decyzyjnym człowiekiem.Już nie mówię o tym,że kontakt z bankiem może potencjalnie ułatwić bankowi złapanie włamywaczy.Jakim cudem tych cwaniaczków przy pierwszym lepszym bankomacie Policja nie złapała,skoro takich prostych rzeczy nie ogarniają (mimo ich budzącej trochę szacunku wiedzy technicznej) ? :D Chyba mają zarąbiste szczęście… Zresztą zaprawdę,dziwne są umysły przestępców i pokrętny sposób ich myślenia.Na tyle,by czytać o takich rzeczach mimo że to jest bardzo low-tech.

  39. “ps. Dalczego nie uzywam swojego GPG bo to nie moj GPG od jakiegos czasu nalezy do Romana” – serio?

  40. Dzien dobry
    czy ktos ma obecnie chwile by naswietlic mi cala te sprawe wraz z uzywanymi w poscie/komentarzach skrotami i akronimami? Niespecjalnie jestem zaznajomiony z slangiem branzowym a chcialbym lepiej zrozumiec wszystko i cala te sprawe – wydaje sie bardzo ciekawa.

  41. Konta Allegro – Paczki mail:pass ???
    https://niebezpiecznik.pl/wp-content/uploads/2015/06/unnamed1.png

    • Wait, to kogoś to jeszcze dziwi?

      Przeczesują maile w poszukiwaniu kont zarejestrowanych i innych ciekawych rzeczy (skanów dokumentów czy materiałów do szantażu – jakieś nagie fotki etc.).
      Konta Allegro najlepiej schodzą z dobrą opinią. Wówczas taki wyjebkowicz (wbrew temu co wyżej ludzie w komentarzach pisali – na samym forum wszelkie formy słowa “wyjebać” w znaczeniu oszukać funkcjonują i to często gęsto) wystawia jakieś aukcje (coś wartościowego, np. elektronika). Ktoś kupi, prześle kasę… a produktu nie otrzyma (to jest właśnie tzw. “wyjebka”).
      Konto Allegro jest blokowane, ale jeśli kasa została wyprowadzona, to zysk dla oszusta.
      I tak przez ileś kont.

  42. Wygląda na to, że sprawa opisana w tym artykule to nie fake, inaczej Polsilver zdementowałby to na swoim forum. Z całości wynika parę ciekawych faktów:
    1. Nie udało im się ukraść żadnej kasy, wcześniejsze przechwałki o 1mln złotych przelanych z kont to kłamstwo.
    2. “Ale wrocmy do banku bank jak bank widzialem gorzej zabezpieczone i to niekoniecznie w Polsce” – Czyli zabezpieczenia wcale nie były na niskim poziomie, a na pewno nie najgorsze w całej bankowości.
    3. “Nie ma zadnego kontrahenta bo ludzie ktorzy to probuja sprzedac maja wiecej pryszczy na twarzy niz tych danych jest :)” – więc hakerzy żądający okupu wcale nie są w posiadaniu ogromnej ilości danych, pewnie wystarczy jeszcze na parę paczek i się skończą, to by tłumaczyło ociąganie się z publikacją nowych partów.
    4. Chłopaki są coraz mniej wiarygodni, bez kitu robi się z tego telenowela:D

    • troche jednak ukradli. znam firme, ktorej kasa zniknela z konta w wyniku ich dzialania. ale to ze ukradli tj. wyprowadzili z banku to nie znaczy ze byli w stanie je odebrac do lapy. moze pranie im nie wyszlo tak jak chcieli.

  43. Nie popieram tego co robią, bo tracą na tym głównie klienci, czyli osoby właściwie niczemu winne.
    Jeśli już publikować dane to raczej zarządu i dyrektorów tego banku, bo to oni ponoszą odpowiedzialność i zachowują się lekceważąco i arogancko.

    • Z jednej strony chcą wspierać biedne dzieci(taa, jasne…), a z drugiej krzywdzą normalnych ludzi. hakerzy sami nie wiedzą czego chcą, ich akcje są coraz bardziej irracjonalne.

  44. Pocket 2015.06.27 02:43
    —–BEGIN PGP SIGNED MESSAGE—–
    Hash: SHA1

    TOREPUBLIC THE END

    —–BEGIN PGP SIGNATURE—–
    Version: GnuPG v2.0.22 (MingW32)

    iQEcBAEBAgAGBQJViwfFAAoJEGOU9eyC6M9LRjkIAIHDq7imwKFCmhW08unvyavp
    Uf+TQRyKgozO6r5BdBJ4WovZ9eg8bUnmaVMPoUM6lXOL5Aw0PAFmiFl4lkvw3Wch
    DiJCcqSyKPWvvnD8Zk95RUifpS6vLvOrIS5bLjyEZPNmvT470lhWR51WzxkOVWFp
    nKibG5fqYySQOt2bzRIlw4D6raaNKPMyXMN7+abvdGlXJPM/3×56+jPBvtjtM9qB
    PHI06ah7GZ+M7UpoWAzhwoRmLW/IMFlWi1GHjfupkrWc8rXldUeJz+V1D2VWBDzu
    eXUUmgDNAsyAz3ccTas3pHXYmrZETI048XUHl6q4JmnnAPAfUKhscTxqVDYklEA=
    =kv/8

  45. Oj dzieci dzieci zapraszama na Victorie tam wam nikt nie zrobi krzywdy tylko da cukierka :)

    • dasz linka?

    • Czyż to nie Zdzisław Dyrma we własnej osobie? Na Niebezpiecznik zawitał? Gdybym wiedział, że tutaj takie elity można spotkać w komentarzach, częściej bym wchodził zobaczyć, co tam Piotrek ciekawego pisze sobie.

  46. Albo już Bank dogadał się……. i widzimy próbę wyjścia z impasu pod tytułem : byłem za głupi, żeby to zrobić, nic sie nie stało :)
    Za moment Bank potwierdzi, że nic nie zginęło z kont, że dane nie zostały wykradzione i klienci mogą spać spokojnie, a Bank nie poddał sie szantażom :) Bo wiedział od poczatku, ze to banda dzieciaków :)

  47. tak czy siak nadepnął plusbankowi na ogon, a plusbank nie popisał się rozsądkiem przy pierwszym kontakcie. no cóż, zapowiada się jak kolejny odcinek “Plebanii” :D

  48. “(jeśli rozumieć słowa dosłownie lub… innym “wyjebkowiczom”, jeśli założyć, że z jego konta korzystało więcej niż 1 osoba (lub ktoś miał dostęp do serwera/kodu forum)” – syntax error, ) missing.

  49. Czepiacie sie stylu wypowiedzi Polsilvera, a o stylometrii ktos slyszal? :)

  50. jakiś ciąg dalszy tej telenoweli?

    • Chyba już nie będą się bardziej kompromitować:) no chyba, że Polsilver naprawdę zacznie udostępniać prywatną korespondencję, wtedy to dopiero będzie cyrk:D

  51. Coś nowego w temacie? Kiedy nowa porcja danych klientów?

  52. I jak tam nasz bank? We wszystkich mediach sprawa ucichła :D

  53. no wlaśnie czytam tu każdy artykuł ale zawsze to są wstępy. ten udostepnil to, ten wymazal na scianie to, tez zrobil zdjecie i zostal zbombardowany ten to tamta to , wyciekaja dane, pokazane sa screeny ktore sam kazdy moze zrobic ale nikt nie wie co dalej? czy go zamkneli? czy nie zyje, czy dalej sprzedaje, po ile sprzedaje, potrzebujecie na tej stronce kogos kto by wiecej detali dla Was łapał. bo same newsy że ktoś coś ukradł czy upublicznił daja smaka ale szybko o nich sie zapomina, a zeby rewolucje wywolac musiscie dac wiecej info. no to chyba ze ten portal prowadzony jest przez sledczych to co innego ;)

Odpowiadasz na komentarz 2M1R

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: