19:59
3/4/2013

Na Fubu po raz pierwszy natknęliśmy się w 2010 roku, kiedy to tuż po opublikowaniu artykułu o serwerze zawierającym 10 000 haseł polskich internautów …zostaliśmy zDDoS-owani ;-)

Fubu trafia do aresztu…

Rok później PAP poinformował o aresztowaniu mężczyzny z Jastrzębia Zdroju, który miał zażądać 100 000 złotych okupu za odsprzedanie Netii wykradzionej z ich serwerów bazy klientów. Chodziło o Fubu…

Serhii Yevdokimov

Serhii Yevdokimov

Fubu kilka miesięcy temu wyszedł z więzienia, a kilka dni temu podesłał do naszej redakcji mail zatytułowany “Spowiedź”. Oto on:

aVe Cesar, aVe Niebiezpiecznik.
Nazywam się Serhii Yevdokimov (Fubu aka Voo_Doo). Mając chwilę wolnego czasu i refleksji chcę przedstawić moje stanowisko w całej sprawie “Wymuszenia na neti 100 tyś zł” (por. Chciał 100 tys. złotych okupu, poszedł siedzieć).

Zacznij od sprostowania, nie było to 100 tyś zł tylko 200 tyś. Nie byłem sprawcą tego wymuszenia chodź wszystkim wliczając sądy tak się wydawało. Co prawda mam troszkę winy i większość z was widzi mnie jako złego abusera .cc Aczkolwiek nie byłem ani pomysłodawcą ani wykonawcą, sprawa ma troszkę głębsze korzenie.

Zanim firma Netia przejęła / kupiła ów sieć, nazywała się ona netis i miała monopol na rynku Jastrzębskim.
Pewnego dnia bawiąc się w “złego haxora” czyli ucząc się i pogłębiając wiedzę zauważyłem parę błędów w sieci które wysłałem adminowi w raz z filmikiem całego zdarzenia, 3 dni później właściciel ów firmy zastraszał mnie że jeżeli sprawa się powtórzy lub to upublicznię to sprawa wyląduje na policji, ot stąd ta cała niechęć do owej firmy.

Minęły lata i przez przypadek znalazłem błąd na głównej bramie wyjściowej sieci ( http://nj.pl ). Przejąłem serwer zdobyłem roota i z uśmiechem na twarzy skopiowałem pliki z konta root, jak się okazało leżały tam backupy baz klientów firmy netis (teraz już netia) Możecie wierzyć lub nie ale wcale nie zależało mi na tej bazie (Bo to pryszcz), i posiadałem szczerą chęć zgłoszenia błędów na owym serwerze.

Oczywiście doświadczenia z tą firmą zabroniły mi nawet kontaktu z nimi. I tak ta baza leżała miesiące na szyfrowanych partycjach. W końcu znalazł się osobnik o ksywie djaniel z którym czas od czasu “robiłem interesy” i wydawał on się zaufanym człowiekiem, “wydawał się”.

Sprzedałem mu luźno pliki gdzie była również ta baza…. i nie tylko, bo admin trzymał też tam topologie całej sieci w raz z loginami i hasłami do wszystkich routerów/serwerów/kont/centralek voip …. itd… są one pewnie aktualne do dziś co nie załatwia sprawy bo ów sieć miała/ma dalej klasę zewnętrznych IP.

Koszt sprzedaży plików to 500 zł …. tak.

Parę dni później zostaje zatrzymany w domu z samego rana jako prowoder całej akcji, zabierają mi cały sprzęt nazywają bandytą, skuwają … itd Na komendzie spotykam tego cudownego osobnika o ksywce djaniel który przy konfrontacji zwala całą winę na mnie…….. …Trafiam do aresztu….

Konsultant ma problem z dostępem do szyfrowanej partycji…. podaje hasło… bo siedzenie 3 miesiące w celi
z zabójcami, złodziejami, i resztą “zwierząt” mi bardzo nie odpowiada. To nie zmienia faktu, bo i tak jestem ten zły, a prokurator nie wierzy w żadne moje słowo. Mijają miesiące w areszcie śledczo/wydobywczym łącznie 16 miesięcy. Sąd cały czas przyklepuje argumenty prokuratora ponieważ nie zna się kompletnie na informatyce a Konsultant tylko mówi że “mogło tak być”.

Po 16 miesiącach z ograniczonymi prawami w aresztach śledczych Cieszyn/Gliwice odbywa się 1 rozprawa.
Wyrok 18 miesięcy… czyli 2 miesiące w zwykłym półotwartym zakładzie karnym. Sąd nie mógł mi dać mniejszej kary chociaż chyba dotarł do sędziny cały obraz akcji. No cóż, oprócz 18 miesięcy dostałem jeszcze koszty postępowania w kwocie 12 tyś (za te 16 miesięcy) chociaż na samym początku przyznałem się do włamania na serwer netii.

Te prawo jest chore i wypaczone przez system i sposoby postępowania z masami. Wszystko działa szablonowo i nie ma co liczyć na zrozumienie, a nawet na wysłuchanie bo sprawy o przedłużenie sankcji (co 3 miesiące) odbywają
się bez twojego udziału i nie masz prawa nic powiedzieć. Główny powód tak długiej sankcji to obawa przed upublicznieniem baz.

Więc jestem, i co teraz ? … Kolejnym śmiesznym “faktem” który jest zabawny to “Zabezpieczenie baz przez policje poprzez szybką interwencje” … ale tego prostować nie będę ;p. Włamanie na policje na serwery suwałek i elbląga parę lat wcześniej sprawiły że nie miałem szans do obrony w sądzie ale nvm…

Żałuje czasu straconego w A.Ś ale za to jestem teraz o wiele w lepszej sytuacji bo poznałem świetną dziewczynę i paru naprawdę wartościowych ludzi (Z A.Ś też) Patrząc teraz realnie a nie przez pryzmat “dobrego prawa” to powinien-em spędzić resztę życia w więzieniu, ale na szczęście nie wiedzą o tym o czym powinni.

Tak, 500 zł i idiota kosztowały mnie 18 miesięcy życia. Ot tyle…

Gdybyście mieli jakieś pytania do Sergiusza, zadajcie je w komentarzach. Jeśli Siergiej sam na nie nie odpowie, to postramy się przeprowadzić z nim wywiad i opublikować kolejny post na ten temat.

Mamy nadzieję, że historia Fubu skutecznie zniechęci wszystkich “młodych, zdolnych” do włamań komputerowych.


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

143 komentarzy

Dodaj komentarz
  1. Wydawałoby się, że po 16 miesiącach odsiadki “ów” autor mógłby trochę bardziej klarownie się wypowiadać.

    • ta… grypsowac :)

    • Oni gry crackujom a nie gry psujom ;-P

    • ;ppppppppp no ;D

  2. Brzmi logicznie = wiarygodnie.

  3. Sergiusz, w jaki sposób policja dowiedziała się kim jesteś i gdzie mieszkasz? Ten “zaufany człowiek” wiedział kim jesteś? połączyłeś się z nim bez proxy? zostawiłeś jakieś inne ślady podczas komunikowania się z nim?

    • Wlasciciel sieci mogl to powiazac ze wczesniejszym wlamaniem

    • Mógł, ale wtedy djaniel nie czekał by na Sergiusza na policji. wtedy mogłoby być ewentualnie na odwrót, ale też nie podejrzewam ;D

    • Grzes: xDDD

  4. Pytanie odnośnie wakacji w A.Ś. (jakbym tam trafił) :
    – czy trzymanie T-Bag’a za kieszeń to fakt czy mit ?
    – masz nową dziarę z więźnia typu kotwica, goła baba, marynarz, łezkę etc ?

    Inne pytania :
    – czy uważasz że sprawa była polityczna (może związana ze Smoleńskiem) na wzgląd na Twoje mało swojsko brzmiące nazwisko ?
    – czemu akurat 500zl a nie 666zl ?
    – Twojego kolegę djaniela też skazali ?

    tyle…

    • ps bo 166 mialem swoje ;DDD

  5. Widząc tagi na niebezpieczniku pod tym artykułem, aż samo narzuca się, wydawać by się mogło, że ten rzeczony “idiota” nosi nick nvm.

    • nieważne ;D

  6. >Uzyskać prawa roota bez zgody właściciela danego serwera
    >Pozyskać wrażliwe dane
    >Sprzedać wrażliwe dane
    >Mieć pretensje do systemu i spaczonego prawa bo on taki biedny i nic nie zrobił.

    Coolstorybro.jpg

    • Ja rozumiem ze recesja ale bez kitu, teraz mozna zaszales PNG ;)

  7. ‘ale na szczęście nie wiedzą o tym o czym powinni.’
    czyli ? :)

    • “Patrząc teraz realnie a nie przez pryzmat “dobrego prawa” to powinien-em spędzić resztę życia w więzieniu, ale na szczęście nie wiedzą o tym o czym powinni”

  8. czyli wniosek na przyszłość: sprzedawać pustego pendrive na fat32, z którego ‘przypadkiem’ da się zrobić undelete… :>

  9. Szczerze to ta obrona (mam na myśli postępowanie i rozprawę), Sergiusz, wygląda żałośnie. Miałeś jakiegoś obrońcę (z urzędu)? Nie miałeś żadnego fachowego wsparcia z zewnątrz? Po co podałeś hasła do zaszyfrowanych danych (według mnie to totalny idiotyzm)?

    • -odmawiasz podania hasła
      -prokurator wnioskuje o areszt
      -sąd przyklepuje
      -prokurator grzecznie ponawia pytanie
      -nie
      -mija 6 miesięcy
      -grzecznie podajesz hasło
      Areszt wydobywczy.
      Jeśli nie masz nikogo kto na wolności narobi zamieszania w sprawie twojego aresztu – nic nie zrobisz. Areszty śledcze to najgorszy syf.

  10. Dla mnie brzmi to wiarygodnie i spójnie, wierzę mu.

  11. Włamanie na policje na serwery suwałek i elbląga parę lat wcześniej sprawiły że nie miałem szans do obrony w sądzie ale nvm…

    Jeżeli już to “Suwałk”

    • to jedyny błąd, który wyłapałeś? :)

  12. “3 dni później właściciel ów firmy zastraszał mnie że jeżeli sprawa się powtórzy lub to upublicznię to sprawa wyląduje na policji”
    mam to samo. admin nie poprawia błędów i łamaną angielszczyzną grozi, że wyrwie mi coś z czegoś. a gdzie ten błąd? w sklepie internetowym ku*wa. Czy żaden z tych idiotów nie wpadł nigdy na to, że gdyby taki ktoś miał złe intencje nie pisałby do nich tylko, w najlepszym wypadku, zrobił mu deface i klientom po ekranie skakały by kolorowe kutahy. a tak zamiast nagrodzić to, że staramy się zapobiegać włamaniom wystawia się nam przed nos kodeks karny i straszy pudłem.

    • Zgadza się…
      Żyjemy w dziwnym świecie i tylko fikcja literacka daje nam nadzieję na nagradzanie “dobrych uczynków”…
      Wracając jednak do Twojego komentarza, czasem podmiana strony głównej może bardziej przyczynić się i naszym finansom i bezpieczeństwu owej strony ^^ zmuszamy wówczas administratora do podjęcia działania!

  13. Polecam FB tego trolla, szok…

    • (Bardziej niż opinii, boje się sumienia) (c) zbt

  14. Rozprułeś się na psach, więc mam nadzieję, że w AŚ Cię naprostowali o wielki chakerze ;-)

    • Widziałem takich “sztywnych dobrych chłopaków” – (wg. oceny więziennej oczywiście), którzy jak to określasz “na psach” występowali jak Chór Aleksandrowa…
      Więc nie oceniaj – bo nie masz pewnie pojęcia jak było na prawdę.

  15. Ciekawy list, proponowałbym przeprowadzić z Sergiuszem jakiś obszerniejszy wywiad. Nie od dziś wiadomo, że kompetencje prokuratorów, sędziów i innych funkcjonariuszy państwa w tej materii są co najwyżej mierne, dlatego efekty mamy jakie mamy, prawo również.
    Nie zazdraszczam spędzenia 18 miechów w pierdlu, ale fajnie, że napisał do Was, uważam, że zasługuje na odrobinę uwagi.

  16. Czy ten drugi też poszedł siedzieć?

  17. Materiał na książkę :D

  18. A więc kto zażądał okupu 200 tyś zł?

  19. Trzeba było dostać amnezji w sprawie haseł…

  20. Po pierwsze, to współczuję, polskie prawo jest jakie jest , a wszyscy wiedza że jest zjebane. Zastanawiam się tylko kiedy i jak “zepsułeś” jakiś suwalski serwer policji ? Poza tym mówi się (i pisze) “Suwałk” a nie “Suwałek”. Jakoś mało jest spójności w tym co napisałeś, może zdobyłeś dane firmy przed wykupieniem przez Netię, ale osobiście uważam że porostu wkurwiłeś admina , zostawiłeś logi , to cie uwalili. Ot tak dla zasady.
    PS. Jeśli chodzi o serwery to najlepsza zabawa i tak była z *.tpnet.pl :D

  21. Jestem z Ciebie dumny, netis w naszym mieście dyktował ładne ceny. Tutaj do ciebie kilka pytań:
    W jakiej części Jbia mieszkasz, jeśli wgl mieszkasz.
    Czy informacje z komputerów były przez ciebie wykradane.
    Czy komunikaty dotyczące problemów.z siecią były spowodowane właśnie tymi faktami (netis często padal).
    Informacja, iż na komputerze (w sieci domowej) jest podłączony inny komputer pochodziły od Ciebie?

    Jeśli odp na ostanie pytanie to tak, to napewno podziekuje Ci mój synek, który się bardzo irytowal tym faktem.
    Pozdrawiam, jastrzębianin.

    • inny użytkownik na tym samym komputerze.. ewentualnie inny komputer w tej samej sieci o tym samym MAC adresie – takie komunikaty jestem sobie w stanie wyobrazić i skłaniam się ku pierwszemu. Z pewnoscią nie chodziło Ci o drugi komputer uruchomiony na pierwszym..

    • Kaszubska 5 , chetnie wyskocze na piwo z kims bardziej kumatym w sprawach it w tym szarym jak p… miescie, pisz fb

  22. Jakie to błędy w serwerach ?

  23. Takie coś tylko upewnia mnie w tym, że muszę uciec z tego chorego kraju. Polska… eh.

  24. “powinien-em spędzić resztę życia w więzieniu, ale na szczęście nie wiedzą o tym o czym powinni” – tak sie robi blackhata, brawa dla resocjalizacji.

  25. A nie rozwazales opcji zeby nie podawac hasla do swojej kodowanej partycji? Wydaje mi sie ze gdybys nie podal to ostatecznie krocej bys siedzial?
    Jak to wygladalo?
    Bili Cie i zmuszali sila zebys podal (czasem sei tak slyszy) ?

  26. skad ja to znam, mialem podobna sytuacje ale mialem troche mieniej dni w AS co nie zminia faktu ze mam 5/10 w zawiasach i spora kwote do naprawienia szkody :P

  27. swoja drogą, areszt wydobywczy to jawna patologia w państwie prawa, oskarzaja o coś, wsadzaja do paki, az “wydobeda” z ciebie informacje, czyli az powiesz tak na zarzuty, brzmi jak film o gnojeniu opozycji w komunistycznym panstwie, ot wspaniale polskie realia

  28. 1. Jakie techniki okazały się skuteczne zarówno za pierwszym, jak i drugim razem? Łut szczęścia przy znanych exploitach czy coś bardziej wyrafinowanego? Ile czasu minęło zanim załatali system (o ile w ogóle) od Twojej informacji?
    2. Na jaką formę współpracy zdecydowałbyś się, gdybyś spotkał się z lepszym nastawieniem za pierwszym razem? Wskazałbyś błędy i poinstruował jak je naprawić czysto charytatywnie albo za symboliczną kwotę?
    3. W jaki sposób dbałeś o anonimowość podczas “nauki” i w kontaktach z w/w “znajomym” i administratorem sieci? Gdzie popełniłeś błąd, który doprowadził do zatrzymania?
    4. Czy “znajomy” sypnął, aby chronić własną skórę czy było to zamierzone działanie? Jakie konsekwencje dla niego miała ta historia?
    5. Czy w rozprawach brali udział biegli i jak oceniasz ich wiedzę w temacie, w którym opiniowali? Czym były zgromadzone dowody? Czy były twoim zdaniem rzeczywiście niepodważalne czy miałeś wrażenie, że sąd uprościł sprawę nie znając meritum?
    6. Czy planujesz dalej “uczyć się” w szarym kapeluszu czy odpuszczasz temat ze względu na wpisy w kartotece? Jaki jest morał tej historii? Więcej ostrożności podczas “nauki”, nie wykonywać niezamówionych pentestów czy może nie warto informować poszkodowanego?

  29. Posadzili Cie na podstawie zeznań jednego człowieka?
    Pisałeś, że się włamałeś, ale przestępstwo internetowe chyba na czym innym polega. Działanie na szkodę jakieś osoby/organizacji.

    Powiem szczerze, że dla mnie to jest dość dziwne.

  30. Jak pracownicy mogli wiedziec o wlamaniach przy konfiguracji takiej, że php uruchamiano na prawach admina (możliwość uruchomienia funkcji system())? Ludzie, którzy tam pracowali (a może i nadal pracują) byli niezbyt rozgarnięci (pozdrowienia dla byłych właścicieli, niezłe przydupasy z nich były).

    Chyba z pół Polski (głównie script-kiddies) korzystało z infrastruktury nj.pl do różnych celów, w tym włamania na serwer Policji z Suwałk. Najciekawszy dla mnie był fail wynikający z udostępnienia konta ftp i www dla każdego klienta, o błędach konfiguracji mysql, DNS i wielu innych nie wspomnę. Z perspektywy czasu dziwię się, że nikt tego po prostu nie rozwalił… no tak, w sumie fajny botnet, baza maszynek (na około +10k kompów w pewnym okresie w Jastrzębiu) i całkiem ciekawa infrastruktura (hehe, przez długi czas korzystali ze zwykłych hub’ów zamiast switch’y). Ciekaw jestem, jaki spec z Netii dokonał audytu na tej sieci i jak to się stało, że udało się ten syf i kiłę przejąć za taka sumę (kilka milionów PLN, o ile dobrze pamiętam)…. a ile syfu w tej sieci zostało do tej pory :D

    • Audyty interesują w 99% finansowych, najlepiej żeby była pieczątka kogoś z wielkiej czwórki jako dupochron. Cała reszta (techniczna) jest dla przeciętnego “decyzyjnego” zupełnie niezrozumiała więc jest pomijalna – grunt by zgadzała się kasa w Excelu ;-)

    • Przy przejęciu sieci przez jej zakup nie liczy się infrastruktura techniczna tylko ilość pozyskanych klientów. Bo HUB’a to sobie możesz pójść do sklepu i kupić w 5 min. Ale zdobyć nowego klienta który będzie chciał podpisać z tobą umowę to już prawdziwa sztuka. Więc przy takich transakcjach nikt infrastrukturą sieciową się nie przejmuje, po prostu bierze się ilość umów z klientami mnoży przez np: 500PLN i wychodzi ile trzeba kaski wyłożyć żeby byłego właściciela spłacić…

  31. Ciekawi mnie co robiłeś w więzieniu przez tyle czasu.
    Jakie książki czytałeś itp ;)

    • Kevin David Mitnick – Sztuka Podstępu

    • “Kocham gotować. Przepis na życie” – Magda Gessler

  32. bo DJ aniela to z kontrwywiadu była ;p

  33. Voo? Voo_Doo? Ten Voo_Doo od skanera VTE?
    Jeżeli tak, to jesteś u mnie na propsie.
    Wbij czasem na DT, stęskniliśmy się.

    • przez takich pajacow jak wy tam, Fubu garował. kółko wzajemnej adroacji i wyznawcy metasploita

    • No chyba nie…

    • No jednak chyba tak. Debiltim czyli banda dzieci hakjerow to pokroj revelka djanielka ;F Bawcie sie dalej.

  34. zarządał by bitcoinów…

  35. Rada taka, aby nie ufać nikomu a okup brac w bitcoiny.

  36. Kretyn sprzedał bazę i jeszcze się dziwi, że go skazali…

    • Nie on tępaku

  37. Szanowna redakcjo, to już się robi wybitnie żałosne. Jeden hacker wannabe i podniecona gimbaza (połowa udziela dobrych rad typu skorzystaj z bitcoinów, druga połowa sika po nogach i pyta jak zostać hackerem). Ja wiem, że ten portal to jedna wielka reklama waszych usług, ale chyba nie sądzicie, że to są wasi klienci – oni nie kupią od was testu ani nie przyjdą na wasze szkolenie, a za lajki i hity nie opłacicie hostingu. Naprawdę, stać was chyba na więcej.

    • Otwórz oczęta. Ci, których tak nazywasz gimbazą nawet ich nie znając, za parę lat będą elitą jeśli tyko pęd do wiedzy, którym się wykazują im nie zniknie. Ja bym nie był tak surowy na Twoim miejscu. Lepszy gimnazjalista co pyta od zakompleksionego admina tkwiącego w niewiedzy. Jeden może jeszcze wyjść na ludzi, drugi moze sie tylko przekwalifikować. Konwencja tego portalu jest taka by i początkujacy mogli zaczerpnąć trocję wiedzy, i w taki sposbó właśnie, Niebezpiecznik ma szansę zbudować markę rozpoznawalną pośród wielu pokoleń.. to lepsza reklama niż proponowany przez Ciebie elitarny portal dla oświeconych.

    • “za parę lat będą elitą”
      Taa, elitą. Z pewnością. Jak się tylko nauczą /etc/hosts edytować.

      “Lepszy gimnazjalista co pyta od zakompleksionego admina tkwiącego w niewiedzy”
      Pewnie że lepszy. Pod warunkiem, że nie udziela dobrych rad pt. “zarządał by bitcoinów…”.

      “Konwencja tego portalu jest taka by i początkujacy mogli zaczerpnąć trocję wiedzy”
      Sugerowałbym im raczej tej wiedzy szukać czytając jakieś książki, RFC, jakieś źródła albo blogi researcherów. Tutaj co najwyżej przeczytają, że coś tam gdzieś tam wyciekło, bo ktoś się jakoś włamał.

      “Niebezpiecznik ma szansę zbudować markę rozpoznawalną pośród wielu pokoleń.. to lepsza reklama niż proponowany przez Ciebie elitarny portal dla oświeconych.”
      Pełna zgoda. Pudelek też ma szansę zbudować lepszą markę niż elitarny portal dla oświeconych.

    • @carstein – Na szczęście nikogo nie zmuszamy aby nas odwiedzał. Jeśli uważasz (Ty albo ktokolwiek inny), że dany temat powinien być opisany na łamach Niebezpiecznika, adres do mnie albo do redakcji znasz. Co do blogów researcherów — bądź pewien, że jeśli opublikujesz u siebie wyniki jakichś badań, z przyjemnością je opiszemy :)

    • zapomniał wół jak cielęciem był…

      i cóż począć… pawie pióra w życi i tylko korone takiemu dać.

    • “zapomniał wół jak cielęciem był…”
      Nie zapomniałem. Ja po prostu wiem, że to nie ta droga.

      @Piotrek:
      “Na szczęście nikogo nie zmuszamy aby nas odwiedzał.”
      Absolutnie nie czuje się zmuszany, raczej zaniepokojony drogą którą obraliście.

      “Jeśli uważasz (Ty albo ktokolwiek inny), że dany temat powinien być opisany na łamach Niebezpiecznika, adres do mnie albo do redakcji znasz.”
      Okres prezentów wielkanocnych już minął niestety.

      “bądź pewien, że jeśli opublikujesz u siebie wyniki jakichś badań, z przyjemnością je opiszemy”
      Nie jestem researcherem.

    • c: raaaany wyluzuj, kim ty jestes zeby tak wszystki strofowac? moze zaloz sobie wlasnego bloga i tam sie wyzywaj na calym swiecie bo wnioskuje po wypowiedziach ze kolega ma problem z samoocena?? ;]

      niebezpiecznik: robcie dalej to co robicie i jak robicie . mnie takie listy jak ten czy od tego admina akurat interesuja nie ma innnych miejsc gdzie mozna o tym poczytac. gl!

    • Koleś popełnił przestępstwo i dostał wyrok. Równie dobrze można by zamieścić spowiedź gimnazjalisty, który zhackował blokadę w rowerze kolegi w proteście przeciwko systemowi, a ten zły prokurator i zły sąd go niesłusznie skazał. Też mi sensacja.

  38. Polskie sądy to czerwony motłoch do dziś nie rozliczeni z komuny i ich dzieci. Rozgonić się powinno tą hołotę na lewo i prawo. I zbudować wszystko od nowa. Koledze współczuje odsiadki. Pozdrawiam

  39. Droga redakcjo :) jeżeli nawet sam Fubu wypowiedział, wypowiada lub będzie wypowiadać SIĘ w komentarzach zbierzcie to wszystko do kupy (a la FAQ) jako UPDATE do newsa, bo szczerze mówiąc nie chce mi się szukać i czytać komentarzy, a ciekawy jestem.

    • Jesteś ciekaw? Czego? To lansujący się dzieciak, który na zadane pytania nie potrafi odpowiedzieć; “ale nvm ;D” – aż chciałoby się dodać… Ale jeśli lubisz otrzymywać odpowiedzi w stylu “;ppppppppp no ;D”, to czeka was długa i zaciekła dyskusja.

  40. chętnie przeczytałbym obszerny wywiad z wsyzstkimi zadanymi tu pytaniami. Piotrze licze na Ciebie ;)

  41. a djaniel to nie nvm23 z polish board marketu? Znasz go? Sprzedał Cie?

  42. ,,Uwaga złe psy”
    Suwałki pamiętają, Suwałki pozdrawiają :D

  43. po co pytać przez komentarze, wystarczy zadzwonić :) 5 l l-100110010-110110010 słodziak

  44. Rafał : Ta djaniela też skazali w zawieszeniu… i jak dobrze pamiętam z anulowaną karą do zapłaty

    Adam: Prokuratura próbowała udowodnić botnet … tyle

    PAblo_Wawa: Adwokat z kanc. adw. Mura w Jastrzębiu-Zdroju… posiedz 3 miesiące w 2 osobowej celi 23/h na dobe z paroma książkami … jak pisałem w Polsce jest AŚ wydobywczy … trzymają cie tyle aż się nie przyznasz lub ugoda wyrokowa.

    P0ny: dokładnie to jest hore.

    Kaszmir: Dzięki, sprawdze ;D

    Maciek: uhahahaahhahaahahahah , dobreee ;D

    Ehy: djaniel

    BPR: to bym siedział z 30 miesięcy

    Meth0d: gdzieś na gb mam screena ps(lan komendanta)

    mastaj: nic takiego nie miało miejsca… sorry

    asg: oj tam oj tam.

    Rawi: myśl.

    IN: ;]

    Marek: nie brzmi, tak wygląda

    mcr:
    1. sprawa wypłyneła przez djaniela , nic systemowego nie było zgłoszone na policje.
    2. Jak najbardziej
    3. Jawny bo uważałem jak w 1 pierwszym
    4. Ani dnia w A.S zawiasy mała kara do spłaty.
    5. Firma z Katowic biegły o nazwisku … kumaty
    6. nie udzielam odpowiedzi na to pytanie …

    addon: nie dziwne, chore.

    Alladyn: noooooo ;D , aktualnie w tym tygodniu , nie sory w zeszłym podpieli mi łącze tylko pod flagą netii, wiesz bo zamówienia nie mogą odmówić ;p
    Ja nie korzystam z tej sieci ja się z niej wywodze ;p

    Jajajajaja: szachy rysowanie pisanie wycinkanki , zabijałem czas, z książek to np Szata Duglasa

    Had3r: Siema ;D wbije.

    Dannyboy: Ja też.

    Xenu: czytaj czy myśl whateva

    c: to środowisko, nie bazar.

    mnmnc: ;D

    c: widze że ty też pojebany ładnie jesteś, tak samo jak hax “strona reklamowa” …

    Łukasz dzięki i Pozdro

    PS. Mam dysortografie i wyjebane w pretensje o nie (Nie jestem polakiem)
    Mogę być w waszych oczach jako Woźny to nie ma problemu ;D
    Ci którzy mnie znają spotykali mnie w różnych miejscach ,
    Ci którzy znali artykuły których już nie ma ( Abuse – POP3 , Abuse Iskierka …)
    Ci którzy oglądali moje kody na swoich serwerach, Ci którzy mnie wkurw… ,
    … położył duże Miasto ;D, paru polityków z zagranicy i ludzi którzy za to płacili wiedzą kim jestem i co potrafie,
    nie zamierzam się upubliczniać czy coś w tym stylu,
    przyjmijcie tylko że taka osoba istnieje i tyle. W życiu już bym nic nie udowadniał ( Pare sieci w polsce wie o czym mówie).
    Ide dalej swoją drogą i tyle ;)

    Pozdrawiam Niebezpiecznik całą ekipe , hax całą ekipe, indoric, opensc które ostatnio leży,
    anonów , GZ (Bamby, Ecology, Mie Maniez), Dla całej Administracji byroe która jest posłuszna, dla Morgana i paru innych ludzi.

    Sorry jednak niebezpiecznik dalej dla mnie/nas miejscem upubliczniania spraw (Tak go potraktowałem z GZ ;p ) a my własnie ukrywamy takie sprawy, sorry ale pare razy
    to wyszło nam na złe, bawimy się (Bawiliśmy się) ale teraż będe strasznie się nudził bo odpoczywam i nie zamierzam łamać prawa.

    Eot.

    • Jesteś fajny! Nie można było pod komentarzem?

  45. Ha, piłem z fubu vodke na OZI (impreza informatyczno-pijacka) parę lat temu. Czy mogę teraz powiedzieć że znam celebrytę?

    • Ozi wraca w łaski w te wakacji gdybyś był zainteresowany ;]

    • Hej Fubu, daj jakies namiary na OZI tegoroczne ;]

  46. Błąd na błędzie, aż trudno przeczytać.
    Odnośnie meritum, jestem skłonny przychylić się do stwierdzenia, że kara była nieadekwatna do popełnionego czynu, ale tak na prawdę chyba trudno spodziewać się żeby było inaczej.

    • kara była nie adekwatna bo jak go 16 miechów trzymali w areszcie to co mieli zrobić… jakby go skazali na mniej to by musieli mu odszkodowanie za areszt zabulić. Swoja drogą to jest patologia z e faceta za takie głupoty trzyma się tyle czasu.

  47. http://haxite.org/article/view/888-Abuse-+-Iskierka-/

    Ten koleś to kompletny debil. Moim zdaniem za krótko siedział

    • Znam wielu zdolnych informatyków, robią swoje i nie szukają poklasku. Ale zawsze jak widzę doniesienia że schwytano groźnego hakera to okazuje sie że to kolejna niestabilna emocjonalnie kupa gówna która nauczyła sie kilku sztuczek i szuka w koło atencji. Ludzie zbyt głupi by normalnie na siebie zarabiać, albo robić coś bez chwalenia nie na lewo i prawo

  48. Tak się zastanawiam, bo voodoo, nvm brzmi jak kiedyś irc-kids 99-2k. Jedynie wiek mi się nie zgadza.

  49. Wybaczcie ale zgubiłem się w tej całej historii, przeć całkiem niedawno próbowano znów sprzedać bazę za BTC…

    https://niebezpiecznik.pl/post/nvm-publikuje-kolejne-dane-klientow-netii/

  50. Michał Kuszpit = linc0ln.dll = nvm aka never_mind_23 = eletryk_

  51. Ja się pewnie nie znam, ale po to się szyfruje dane, żeby osoby niepowołane nie miały do nich dostępu. Jeśli jest się przestępcą, to do grupy niepowołanych osób należy też wymiar sprawiedliwości, któremu się dostępu po prostu nie udziela, ot chociażby po to, żeby chronić innych przestępców, na których “coś” może znajdować się na tej zaszyfrowanej partycji i zostać użyte potem nawet bez wiedzy podejrzanego. O rozstrzyganiu wszystkich wątpliwości na korzyść oskarżonego już nie wspomnę…

    • kto misiowi urwał ucho?

    • Łatwo mówić, nie siedząc w areszcie wydobywczym. Kryptoanaliza metodą gumowej pałki złamie każde hasło.

  52. “Koszt sprzedaży plików to 500 zł” – strasznie dużo. Pewnie Twoje auto dużo pali, a musiałeś podjechać z dyskiem w umówione miejsce transakcji. Nie mogłeś się z djanielem spotkać gdzieś bliżej? albo jakoś przesłać dane przez sieć. 500zł piechotą nie chodzi. A za ile sprzedałeś dane? Tzn ile Ci zostało po odjęciu kosztów sprzedaży?

  53. dostalem 13k do zaplaty + grzywna, wiec nie przesadzaj

  54. “Mamy nadzieję, że historia Fubu skutecznie zniechęci wszystkich “młodych, zdolnych” do włamań komputerowych.”
    czyli koniec pracy??? koniec życia??? czy jak? nie rozumiem… jakoś liczne poprzednie podobne przypadki nikogo nie zniechęciły….. przekraczanie prędkości też może być niebezpieczne a jednak nikt się tym nie przejmuje…

  55. co to jest OZI ??

    • OZI = Osobowe Źródło Informacji…

  56. Krótka prosta konkluzja: nie zgłaszać błędów tylko dymać system ile wlezie…
    zamiast podziękować to chcą po psiarni ciągać…. nigdy więcej powiadamiania o błędach. Szkoda że nie ma zdrowia żeby tyle ogarniać ile bym chciał to było by miło.
    Pzdrdla wszystkich ogarów!

    • To jest polityka korporacyjna. U mnie w firmie działa to podobnie – po wychyleniu się profilaktycznie powiadamia się odpowiednie organy.
      Niestety, do łatania dziur jest wzywany na dywanik pracownik lub firma utrzymująca dany system. Temat rzeka a ilość absurdów sięga nieba. Ja już w sumie do tego przywykłem ale na początku miałem z tym poważny problem.

  57. “Włamanie na policje na serwery suwałek i elbląga parę lat wcześniej sprawiły że nie miałem szans do obrony w sądzie ale nvm…”

    Jestem zdania, że nie ma sensu wyważać otwartych drzwi, dlatego jeśli chcę poczytać informacje prasowe, to robię to bez włamywania się na serwer. Może jednak to rozwiązanie jest zbyt mainstreamowe i inni preferują alternatywne rozwiązania.

  58. 1) siedziałeś sam w celi, czy z paroma osobami? sprawiał ktoś tam problemy jak na filmach?
    2) więźniowie wypytywali o szczegóły i co sądzili o tym? chwalili cię?
    3) czy używałeś jakichś programów do włamań lub napisałeś własne programy, czy sama przeglądarka ci wystarczyła?
    4) polecasz jakieś polskie fora dotyczące programowania, hackingu itd?

  59. Trochę nie rozumiem, jak można szantażować nieskutecznie mając takiego asa na dysku?
    Oczywiście rozumiem… bo przeczytałem…. ale jak…. ?
    Myślę, że szantażysta zapukał w złe drzwi, w złym tonie.

    A poza tym to Polska.

  60. http://www.youtube.com/watch?v=yFgCEP5YDL4

  61. Sergiusz, mógł byś powiedzieć coś więcej nt. samego włamania? Jakieś szczegóły techniczne?

  62. Jak ktoś coś … to fb na ścianie, nudnawe są tutaj komenty.

  63. SERGIUSZ jesteś idiotą! Wyobraż sobie, że ktoś zauważa niedomknięte okno w twoim domu, postanawia tam wejść i ukraść Twój komputer na którym masz swoje prywatne dane. Potem ten ktoś postanawia sprzedać twój komputer za 500 zł i udaje mu się to…potem zawartość tego komputera zostaje ujawniona, ale przecież nie przez tego co go ukradł, a przez tego co go odkupił. Fakt pozostaje faktem, że zarówno TY jak i osoba która postanowiła “tylko” kogoś okraść jesteście winni wejścia w posiadanie prywatnej właśności kogo innego bez jego zgody! Otwarte drzwi nie oznaczają zaproszenia do zabrania komuś jego własności! JESTEŚ ODPOWIEDZIALNY za swój czyn i spotkałą Cię za to kara! SPRAWIEDLIWIE!

  64. Jeden wniosek wyciągnąłem – czy hasło do zaszyfrowanego dysku dasz, czy nie, nic się nie zmieni. Hasło dajesz – gorzej, bo są dowody, a to, że pomagasz im nie zostanie nagrodzone.

    • Święte słowa
      Jak jesteś już w Areszcie to masz na 1000% wyrok… za cokolwiek ale masz!
      Prokuratura musi się wykazać, a odszkodowania za niesłuszne aresztowanie (nie zakończone wyrokiem) to zawsze plama w papierach.

  65. random mowisz o jednej stronie tematu, druga jest taka, ze nie wina zlodzieja jest jesli ktos sam nie dba o swoje. w przypadku domu i okna to slabe porownanie, bo baze zajebac ci moze automat z nigerii.

    baunsuj.

  66. random: A czy ktoś neguje kare ? Raczej jej surowość, nie jestem niewinny bo serio jestem chorym świrem, ale tak czy siak to że znają mnie teraz wszyscy mniej lub bardziej w środowisku to mnie zabowiązuje do uważania na wszystko co robie. Czy jestem idiotą ? Owszem… każdy ma własne zdanie o Tym. Kompletnie mnie nie rusza opinia publiczna a bardziej bawi bo nie 1 raz piszą … a wielu nie wiedzą.

  67. a czy nvm sprzedal tą baze netii bylo o tym glosno nawet u was – mial to zrobc do konca lutego?

  68. “Kolejnym śmiesznym “faktem” który jest zabawny”
    A śmieszny fakt może nie być zabawny?

  69. Witam Voo, kiedyś rozmawialiśmy, kilka razy, dawno temu.
    Mam dla Ciebie trochę info, m.in o Panu D.F. pracującym kiedyś w perfumach FM, mieszkającego w KrK, troche o kwp , kpc, itp, powiedz mi tylko jak się można z Tobą skontaktować, żeby pogadać… mam ciekawe info….

    pozdrawiam, witam z powrotem.

  70. “Mamy nadzieję, że historia Fubu skutecznie zniechęci wszystkich “młodych, zdolnych” do włamań komputerowych.”

    I to piszecie wy którzy prowadzą szkolenia o “ATAK/ochrona Webaplikacji” i przeglądając waszą stronę poniekąd to promujecie ciesząc się z każdego ataku?

    • Na naszym szkoleniu musisz a) podpisać oświadczenie, że wiedzę będziesz wykorzystywał etycznie, do testów bezpieczeństwa jedynie sieci/webaplikacji swoich lub twojego pracodawcy. Nigdy nie zachęcamy, wręcz stanowczo odradzamy, przeprowadzanie “niezamówionych” testów bezpieczeństwa. Offensive security to koncept, który ma służyć zwiększeniu bezpieczeństwa sieci/webaplikacji poprzez zrozumienie jak działają atakujący – jeśli to wiesz, to wiesz jak lepiej się bronić.

    • ;DD bo przyjdą złe wilki ;DDD

  71. “jestem teraz o wiele w lepszej sytuacji bo poznałem świetną dziewczynę i paru naprawdę wartościowych ludzi (Z A.Ś też) ”

    Fak jea.. nowe więzienne znajomości. Pachnie świetlaną przyszłością ;]

    • Uwaga na znajomości “zza muru” – często kończą się ponownym spotkaniem w celi…

  72. 1) Ile miales lat kiedy zaczales zabawe w ‘hackowanie’?
    2) Co Cie w tym najbardziej kreci?
    3) W jakim kierunku planujesz teraz isc?
    4) Czy cos przykoksowales w wiezieniu?
    5) Ile masz w rakiecie?

  73. Czy użycie w tekście skrótu nvm jest przypadkowe?

  74. Ps. Korzystając z sekundki tej mojej “łaaa jesteś zajebisty ,,, piszą o tobie” to polecam OZI w wakacje czyli ogólnopolski zlot internautów , połowa hax polnetu ircnetu tych dobrych lub mniej dobrych będzie, byłem już na 2 edycjach i wcale nie żałuje bo Ci ludzie serio są konkretni.

  75. “hakjer” który daje się złapać nie jest “Hakjerem”

  76. a torowisko znowu sie wysralo :>

  77. Przez szacunek dla autora i dla czytelników, moglibyście mu błędy językowe poprawić. Z góry dzięki. :)

    • Zdaje się, że z zasady Niebezpiecznik nie poprawia komentarzy, choć prawdopodobnie ma możliwość ich usuwania. Nie chce zarzutu, że ingeruje w komentarze (zaraz byłyby teorie spiskowe o cenzurze). Zresztą pisząc komentarz w necie lepiej nie liczyć, że ktoś go poprawi, tylko samemu poprawić błędy przed wysłaniem.

    • Dyć to nie komentarz, a główny artykuł.

    • Poprawiasz komuś błędy językowe i nie wiesz, czy zrobiłeś mu “łaskę” czy “laske” ;)

  78. A jak dalej wygląda sprawa nvm i Netii?

    Netia jak i sam nvm od stycznia milczą, czyżby się dogadali?

    • z tego co pamiętam to nvm napisał na PB&M ze odsprzedał dane jakiemuś ziomeczkowi (czytaj: przedsiębiorcy)

  79. Typowe dzialanie polskiej policji, lapia frajera, strasza az wsypie kolege badz kolegow. Potem 24/48h moga pod byle powodem przedluzyc w 3 miesiace a potem znowu 3 itd. Potem sedzia juz tylko przybije wyrok to co juz odsiedziane jako areszt.

  80. Mam pytanie czy ten wielki hakjer :) penetrował czyjes zasoby z domowego komputera? jeśli tak to lol :) nawet proxy nie daje 100% pewności. lepiej hot spot bo nawet jak obczają skąd było połączenie to znajda tylko wiatr.

    • …???
      Jak szukasz jakiejś podatności to chyba w domu, a nie siedzsz 24h/7 na ławce w galerii gdzie sa i tak zapisywane logi/kamery. I tak i tak trzeba uzywac vpn/proxy/tor w zależności co robisz i jakie masz “rezerwy finansowe”
      PS. Fajny nick : )

  81. * surfować sobie po serwerach Netii (zapewne z domowego LANu, bo przecież admini się nie zorientują)
    * sprzedać bazę danych za 500 PLN losowemu “zaufanemu” nie zabezpieczając w żaden sposób transakcji i komunikacji
    * mieć pretensje do patologii w systemie prawnym
    SEEMS LEGIT, MR. SERHII

    Przerażają mnie te współczesne script-kiddie, jeszcze ten artykuł “Abuse – Iskierka” w którym ten profesjonalista marnuje botnet pokazując jaki jest zajebisty, bo potrafi napisać skrypt w perlu do masowego ownowania jakiś małych stronek z nieaktualnym jPortalem :|

  82. Bardzo mi się podoba tekst o sprzedaży plików.
    Brzmi to, jakby ktoś sprzedawał warzywa hurtem, albo wyposażenie warsztatu.
    Pewnie Rosebergowie też by się tłumaczyli, że sprzedali 2 kg papieru kartkowanego, zapisanego. :-)

    Nie wiem tylko czy autor to Mały Kazio, czy może jedynie uważa czytelników za idiotów.

    (dla niewtajemniczonych: na tych kartkach były dość istotne informacje dot. broni jądrowej)

  83. “Jak szukasz jakiejś podatności to chyba w domu, a nie siedzsz 24h/7 na ławce w galerii gdzie sa i tak zapisywane logi/kamery. I tak i tak trzeba uzywac vpn/proxy/tor w zależności co robisz i jakie masz “rezerwy finansowe”
    PS. Fajny nick : )”

    To tylko w galeriach hot spoty są?! Łapię sygnał hot spota z odległości 1,5 km (w lini prostej) tylko oczywiście anteny standartowej nie mam tylko taką o dużym zysku. Nie ma w pobliżu żadnych kamer.

  84. Nie wierze w ten list jakoś… :D

    Czy przypadkiem ten “Konsultant” w polskim sądzie nie nazywa się biegłym :) ?

  85. czesc fubu i czytelnicy.

    zaczne od czytelnicy:
    proste pytanie ad ‘zglaszania bledow’: idziecie sobie w tlumie, komus wypada portfel. ilu z Was podniesie i odda, a ilu ukradnie forse, i odda (i w koncu trywialne, ilu nie odda)?

    a do fubu: trafiles na glupich ludzi. powodzenia w przyszlosci.

  86. #pl-abusers pozdrawia, gnij fubu xD

  87. Ups, znów zapomniałem kliknąć na “connect” przed wysłaniem komentarza D:

  88. bo siedzenie 3 miesiące w celi
    z zabójcami, złodziejami, i resztą “zwierząt”… ?

Odpowiadasz na komentarz Bam

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: