20:44
6/2/2019

Historia kradzieży bazy serwisu Morele.net nie przestaje zaskakiwać. Jak poinformował nas jeden z czytelników, przestępca który wykradł dane użytkowników Morele.net, czyli xArm, wczorajszej nocy rozdał kilkadziesiąt tysiąęcy złotych paru youtuberom.

54 499 PLN w napiwkach

Obdarowanym został m.in. TheNitroZyniak, który — poprawcie nas, jeśli coś źle zrozumieliśmy, nie jesteśmy streamerami — w trakcie live streamingu swojej rozgrywki na YouTube umożliwiał swoim widzom wpłacanie “dotacji” (właśnie trwa jeden z jego streamów, więc można podejrzeć jak to wygląda na żywo — ale wierzcie nam, że długo nie wytrzymacie ;).

Jednym z widzów wczorajszego streama TheNitroZyniaka był xArm, który “zasponsorował” youtubera na łączną kwotę 25 999 PLN. Kolejnego youtubera xArm znapiwkował na 23 000 PLN, a jedną z youtuberek na 5 500 PLN.

Wedle naszego Czytelnika, który brał udział w streamie, reakcja obdarowanego Nitrozyniaka, to szok. Na fotografii jaką nam podesłał Czytelnik widać treść jednego z opisów napiwku xArma. W innych — wedle relacji naszego Czytelnika — xArm twierdził, że pieniądze pochodzą ze sprzedaży bazy klientów Morele.net na darknecie.

W ostatnim czasie faktycznie zwiększyła się aktywność stosowanych przez xArma przekrętów na “SMS z dopłatą“. Ale ciężko powiedzieć, czy to wynik sprzedaży bazy i “targetowania” klientów Morele przez grupy którym xArm rzekomo bazę sprzedał — czy może właśnie powód, dla którego xArm zarobił ostatnio “trochę grosza” i postanowił go w chwili euforii rozdać youtuberowi.

Spontaniczna chwila zapomnienia?

Część osób pomyśli sobie pewnie, że skoro xArm rozdaje pieniądze, to jest to bardzo dobry znak. Przestępca stał się mniej czujny i może nie praktykuje tego rozdawnictwa z zachowaniem należytych środków ostrożności, które chroniłyby skutecznie jego tożsamość. Że ta dotacja to był wynik spontanicznego zapomnienia, dzięki któremu byćmoże policja dojdzie teraz do źródła dofinansowania. O ile xArm popełnił błąd — ale nie musiał, bo “napiwki” można dawać także anonimowo, kryptowalutami:

Choć youtuber na pewno jest tą szczodrością nieznanego mu xArma zaskoczony, to my jednak jesteśmy prawie pewni, że xArm rozdania pieniędzy nie wykonał spontanicznie, a planował je od jakiegoś czasu. To co prawda nie wyklucza, że przy przekazaniu środków popełnił błąd, ale trochę jednak rozwiewa nadzieję.

Dlaczego tak uważamy? Bo kilka dni temu dostaliśmy taką wiadomość, od innego naszego Czytelnika, Marcina:

Chciałbym zgłosić pewną sytuację związaną z xArm’em i wyciekiem danych z morele.net. W bazie morele były dwa moje maile. Jeden “śmieciowy” (e-mail “A” — na tym koncie był też podany nr tel) oraz drugi (“email B”) bez żadnych konkretnych danych (ten sam, na którym założyłem konto w serwisie MiAccount).

Posiadam kamerkę Xiaomi Mijia 360 Home Security Camera (wersja 1080p) kupiłem ją w celu monitorowania łóżeczka dziecka (później może piwnicy lub inne miejsce nie zdradzające codziennych zwyczajów czy obecności domowników). Podczas tworzenia konta MiAccount ustawiłem hasło generowane z keepassa przy maksymalnej złożoności dostępnej na portalu (16 znaków, małe, duże, cyfry i znaki spec.). Także od początku posiadania konta było ono względnie silnie zabezpieczone (jeśli można wierzyć zabezpieczeniom chińczyków)

Dzisiaj w nocy otrzymałem wiadomość SMS z bramki internetowej od nadawcy “xArm” o treści (cytuje dokładniej jak przyszło, z błędem i spacjami):

Czesc Marcin. Moze uruhomisz streama ? (godzina 01:02)

Normalnie zignorowałbym to zdarzenie, gdyby nie fakt, że na 40 minut przed tą wiadomością odłączyłem kamerkę od zasilania. Mam nadzieję, że to niefortunny zbieg okoliczności…

Na wszelki wypadek pozmieniałem hasła do kont jeszcze raz – również konta żony. (…) Pomyślałem, że po zmianie hasła na 106bitowe sprawa ucichła. Niestety nie i dla mnie stało się to już nękaniem. O Godzinie 18:09 zadzwonił do mnie nieznany mi numer telefonu (do wiad. red.). Rozmówca przedstawił się jako “Taku” bądź “Taq” i oznajmił mi, że dostał mój numer telefonu (co wydało mi się dziwne) SMSem z nieznanego numeru, na który nie mógł odpisać. Chciał mnie ostrzec przed utratą pieniędzy. Żebym poszedł do banku blokować karty. Ponoć sam prawie utracił 25k w wyniku wycieku danych z morele.net. Zdziwiło mnie to, że zapytał się mnie jak mam na imię. Oczywiście imienia nie podałem uznając, że próbuje wyciągnąć ze mnie informacje.

Mam pewne podejrzenie, że mógł być to ten sam człowiek, który wysyła do mnie SMSy. Podczas rozmowy usłyszałem, że coś pisał na klawiaturze i w trakcie rozmowy dostałem kolejnego SMSa od xArm’a:

"zrob live dzisiaj . oplaci ci sie"

Przyznam, że jestem dosyć mocno zaniepokojony całą sytuacją.

Jeśli nie połączyliście kropek — pomożemy. xArm dwa dni temu zachęcał kogoś (jak zapewne mu się wydawało, youtubera) do streamu. Ale SMS-y słał do naszego czytelnika Marcina. Dlaczego do niego? Może Marcin miał takie samo nazwisko jak youtuber z którym chciał skontaktować się xArm? xArm chcąc się skontaktować z youtuberem zapewne wyszukał w bazie Morele, którą posiada, jego nazwisko i odczytał dopisany do konta numer telefonu. Ale że “nie jednemu psu na imię Burek”, to wpis w bazie Morele należał do innej osoby o tym samym nazwisku — naszego Czytelnika Marcina.

Marcin nie jest youtuberem i niczego nie streamuje. Ale właśnie odłączył kamerkę i prośbę o “uruhomienie streamingu” odebrał w tym kontekście z niemałym przerażeniem. Jak się właśnie wyjaśniło — zupełnie niepotrzebnie.

Zabawny przypadek

Przyznajemy, że kiedy 2 dni temu napisał do nas Marcin, nie wiedzieliśmy co mu odpisać i o co może chodzić. Sprawę zaksięgowaliśmy w szufladzie “Archiwum X“. Cieszymy się, że po dzisiejszym e-mailu, możemy ją rozwiązać. Co za historia! Jednym słowem — mind blown!

…to wszystko pięknie pokazuje, do jak dziwnych wniosków (a nawet psychozy) można dojść zupełnie przez przypadek :)

PS. Ciekawe, czy TheNitroZyniak zostanie teraz odwiedzony przez policję i pieniądze, które dostał zostaną zajęte na jego koncie jako te pochodzące z przestępstwa?

PPS. Czy baza klientów Morele faktycznie została sprzedana. To pewnie wie tylko xArm.


Aktualizacja 6.02.2019, 21:22
Jeden z Czytelników w komentarzach zauważył, że do naszego czytelnika Marcina dzwonił inny youtuber, Taku, który także miał dostać od xArma kilkadziesiąt tysięcy złotych w napiwkach. Tutaj nagranie rozmowy:


Aktualizacja 6.02.2019, 22:05
Pieniądze (5500 PLN) dostała także Youtuberka PiranhaSawa:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

116 komentarzy

Dodaj komentarz
  1. Raczej poszedlbym tropem bilingow na miejscu policji.

    • Powinni pójść tropem wszystkiego czego się da. Ten człowiek sprzedał bazę rujnując prywatność tysięcy ludzi. Jeżeli kupili to jacyś złodzieje, to mają pełną informację kogo warto okraść. Jeżeli jacyś cyberprzestępcy, to mają pełne informacje do uwiarygodnienia phishingu. Ogólnie teraz odpady społeczne mają duże ułatwienia. Pewnie zaczną się też ataki z wykorzystaniem socjotechniki na konta bankowe, itd.

      Ciekawe wątek kart kredytowych, które wyczyszczono jakiemuś streamerowi. Morele o ile dobrze pamiętam twierdziły, że danych kart nie trzymali.

    • @amdryzen … chyba nie byłeś w Darknecie. Zestawy do szantarzu szły na Polish Board & Market jak ciepłe bułki, porzygałbyś się gdybyś zobaczył co tam się dzieje. Robactwo wszelkiej maści. Hadlarz bazą danych jawi się tam jak “babcia z pietruszką” na stadionie.

    • amdryzen
      Morele obracając milionami złotych powinien zabezpieczyć bazę. Haker robi to dla popularności.

      Może to być też zwykła podszywa pod tego hakera^^, ustawka pod reklamę dla tych streamerów, albo chęć sprawdzenia ich moralności:). W końcu email do niebezpiecznika z wymyśloną historyjką może wysłać każdy:) równie i ten ,który organizuje taką akcję:)

  2. Może serwis do dotacji jest dziurawy, sam widziałem kilka luk dot. płatności
    polecałbym sprawdzić czy, aby na pewno nie uzyskał nieautoryzowanego dostępu do api i czy pieniadze zostały zaksięgowane.

  3. A może xArm i ten Nitro cośtam, to ta sama osoba i w ten sposób próbuje nieudolnie prać pieniądze? Wiem, wiem, głupi pomysł ;)

    • Sam o tym przez chwilę pomyślałem ;) Dorzuciłbym jeszcze, że czytelnik-autor maila to ta sama osoba i chce użyć Niebezpiecznika do uwiarygodnienia swojej historii ;) To tyle w temacie teorii spiskowych.

  4. Ile wart jest taka baza danych na czarnym rynku?

    • Złoty i pięćdziesiąt ;-).

    • Nic nie jest warta. Nikt tego nie kupi.

    • Nic/marne grosze, to na 100% byla kasa z czyszczenia jakis kont/kart

    • Na darknecie ceny do 15 bitcoinow dochodzą

    • Rozmawiałem z osobą, która jest posiadaczem dość sporej ilości baz (najwięcej w europie) i dosiedliśmy razem do wniosku, że mógł dostać za nią maksymalnie 1000$

  5. Taku to także youtuber i też dostał kase od xArma (22tys.)

  6. Trudno to nawet jakoś sensownie skomentować. W Polsce nawet sprawa wycieków danych wygląda dziwnie. xArm sprawia wrażenie dziecka, skoro jest widzem tego typu wspaniałych audycji. Chociaż ma jakąś orientację w temacie, skoro jeszcze do tej pory jest w stanie sprawnie wywijać się organom ścigania. Sprawa jest dziwna i chyba największy mind blown ma w ten sprawie wasz czytelnik Marcin. Ciekawe. Nawet bardzo.

    • Cóż, ewidentnie w Polsce wymiar sprawiedliwości jest bezradny wobec typowego script kiddie, o poziomie intelektualnym przypalonego rondla. W poważnym kraju gość by nocował na komisariacie następnego dnia.

    • Albo chce żeby tak wyglądało i nabiera takich cwaniaczków o 50 IQ jak Script

    • To i tak o kilkadziesiąt punktów IQ więcej, niż ty osiągasz w porywach :)

  7. Warto też dodać, że jest zapis ze streama, na którym Taku dzwoni do pana Marcina
    https://www.youtube.com/watch?v=Z-DW-s84dm0

    • P.S W tym filmiku jest dokładnie ta rozmowa, o której opowiadał Pan Marcin.

  8. Czy w przypadku wpłaty na np. moje konto kwoty typu 25000zł, gdy je wybiorę z banku i powiedzmy, że wydam, to czy muszę je zwrócić gdy ktoś się o $ upomni? Jest jakiś czas kiedy te pieniądze będą musiały być zwrócone?

    • Tak. Musisz zgłosić to w banku. Jak sie bank zorientuje (a na pewno zrobi to po reklamacji klienta) to mogą to uznać za przywlaszczenie, które jest przestępstwem :)

      https://www.comperia.pl/artykuly/o_kontach_osobistych/23306-nieoczekiwany-przelew-czy-trzeba-oddac-pieniadze-nadawcy.html

    • Możesz wydać taką kasę, to nie przestępstwo. Ale obowiązują przepisy o Bezpodstawnym Wzbogaceniu i będziesz musiał zwrócić tą kasę.

    • Nie jest to przestępstwo, ale w przypadku wpływu do banku reklamacji z tej “drugiej strony” bank poprosi o zwrot pieniędzy wezwaniem do zapłaty, w tym w ostateczności nakazem zapłaty na drodze sądowej.

    • Dlatego też w przypadku tak dużej kwoty, jak 22 tysiące pakujesz manatki, lecisz do Tajlandii i żyjesz tam z procentów do końca życia pod palmami.

    • Żeby żyć pod palmami, do końca życia, z procentów to musiałbyś dopisać ze dwa zera

    • W przypadku reklamacji, gdy do tego dochodzi jeszcze śledztwo, to najczęściej prokurator wystawia postanowienie o zabezpieczeniu (blokadzie) tych środków i w razie uznania reklamacji bank po prostu środki zwraca.
      Jeżeli odbiorca ma konto w tym samym banku co nadawca, to nawet odpowiednio wcześnie zgłoszona reklamacja (zanim transakcję zauważy odbiorca) może być rozwiązana przez jednego admina na dyżurze ;)

  9. Dlaczego o przekazaniu środków jednej osobie używacie słowa rozdać? Czy rozdać nie oznacza przekazania czegoś wielu osobom? Czy stara już jestem i nie nadążam za zmianami w języku polskim?

    • Bo tylko roz dał danej osobie ;)

    • Kekłem srogo :D

    • Przecież dał trzem osobom :D

    • trzem osobom ino roz!

    • Roz dał jednej, roz dał drugiej…

  10. Ile zapłacisz za 2k numerów pasek z danymi?

  11. Tylko mało kto tu bierze pod uwagę fakt iż często taka kwotą która jest wyświetlona jako donate może nigdy nie dotrzeć do odbiorcy gdyż w ciągu minuty od potwierdzenia wysłania krypto można je wycofać, a komunikat na komputerze stremera zostaje. Sporo takich “fake donate” można odnaleźć nawet na yt.

    • Donaty można cofać wysyłając je paypal`em. Osoby z artykułu na stremie od razu sprawdzali w jaki sposób zostały im przekazane pieniądze i był to dotpay, nie ma możliwości wycofania przelewu.

  12. Jak dla mnie Nitro nie jest jakimś tam byle jakim streamerem ponieważ z tych swoich “głupich streamach” zarabia tyle hajsu w miesiąc co tak typowy polak robak w rok, więc zastanówcie się idioci co piszecie.

    • Może zarabiać tysiące, ale produkuje streamy z gier i nic ciekawego nie robi. Zresztą sam dajesz najlepszy przykład tego na jakim poziomie jest widownia tego typka.

    • Jeśli jedynym wyznacznikiem jest to ile kto zarabia na tym co robi to xarma powinienesz szanować jeszcze bardziej.

    • Jesteś tak prostym człowiekiem, Karolku, że można by ciebie stosować jako linijkę. Co za patologia żywi się internetem.

    • Dla ciebie pewnie idolami jest ta cała goha i jej synuś damian czy dawid magiczny. Ten sam poziom streamingu.

    • Owszem, zarabia. W jaki sposób? Podobna jemu samemu nierozgarnięta dzieciarnia wydaje na niego pieniądze, które dostała od ciężko pracujących rodziców. To co robi ten “streamer” jest po prostu żałosne, prymitywne, całkowicie pozbawione wartości i każdy kto to obecnie ogląda, jak nieco dojrzeje, będzie się tego wstydził i żałował zmarnowanych pieniędzy.

  13. Ja bym sprawdził wszystkich, którzy te napiwki dostali czy na nazwisko nie mają czasem xArm.

    • … i to jest dobry trop :) To przygotowanie pod przekazanie KOMUŚ dużej kwoty. Obecne postaci to jedynie nieświadome “przykrywki”, później kasa poleci do “właściwej osoby”, dobrze krytej.

    • To niemożliwe, nie trzyma się kupy. Myślisz, że gdyby któryś z youtuberow miał takie “umiejętności” jak arm marnowałby się na streamach i robił z siebie głupa? Wystarczy z resztą spojrzeć od kiedy NitroZyniak jest na tej platformie.

    • Pieniądze z przestępstwa trzeba jeszcze jakoś wyprać jeśli chce się nimi obracać legalnie,tak by nie doczepiła się Policja i skarbówka.

      Oczywiście skarbówka nie upilnuje wszystkiego i teoretycznie pewne pole do manewru dla kogoś kto nie chce mieć problemów z urzędnikami (od handlarza bimbrem po bossów kartelu) jest ale do tego potrzebna jest nie tyle wiedza o zabezpieczeniach na poziomie script kiddie czy działalności przestępczej co testersko-hackerski/inżynierski mindset (w znaczeniu większym niż “sposób myślenia”) i dociekliwość albo odpowiedni doradcy/adwokaci itd. Generalnie za brudne pieniądze nikt nieruchomości czy droższego jak 1k złotych sprawnego pojazdu nie da rady kupić.Skąd wiem ? Nawet uczciwy człowiek w kraju rządzonym przez paramafijne sitwy ma się czego obawiać od państwowych rejestrów i urzędów,czego urząd nie widzi tego może ci komuna nie weźmie.

      PS: To zachowanie xArm już od dłuższego czasu przypomina dzieciaka i tylko pytanie czy to rzeczywiście dzieciak czy pomysł na OpSec.

    • Coś Ci się kolego poważnie miesza. Z tego co widzieliśmy, to xArm ma umiejętności (i poziom intelektualny) przeciętnego script kiddie. Taki poziom umiejętności może zdobyć każdy w kilka dni – gotowe narzędzia, gotowe serwisy, odrobina oleju w głowie i jedziesz. Tzn. jeśli chcesz ryzykować trafienie za kratki. Mamy zwyczajnie wyjątkowo nieudolne informatycznie służby w państwie i nieodpowiednie prawo. W innym kraju gość pewnie już drugą noc po procederze spędzałby w areszcie.

  14. Donate na 5 tysięcy dostała także youtuberka PiranhaSawa – tutaj screen ze streama https://i.imgur.com/KiQ6Pa3.png

  15. Jednego nie kumam: w jakim celu xArm wysłał do Taku SMS-a z numerem Marcina? I skąd Taku dzwoniąc do Marcina wie, że jest on jednym z wyciekniętych z Morele?

    • Bo mu o tym xArm napisał…

    • Ten xarm myślał, że ten Marcin to patostreamer Rafonix (też ma na imię Marcin i pada w tym filmiku Taku stwierdzenie “Rafon”).

  16. https://www.youtube.com/watch?v=0RbcfkV3ufM Pod koniec slychac jak taku mowi ze bylo placone dotpay’em a nie bitcoin’em

  17. Nie ma pieniędzy z przestępstwa, gdy zostaną wydane to koniec. Pieniądze to nie przedmioty nie obowiązują ich przepisy o paserce. YouTuber dostał zapłatę za konkretne usługi (przedmioty w grze itp.) i pieniądze są jego.

    • Co Ty opowiadasz? Co to za brednie?

    • O paserce to nie,ale jak sprzedał mu przedmioty w grze to pójdzie pewnie siedzieć za pranie pieniędzy (przedmioty w grze to coraz popularniejsza metoda) skoro się do tego przyznał :P I nie ma,że nie wiedział itd,sierżant Grahamka i posterunkowy Bagieta muszą wyrobić wykrywalność a prokurator musi zarobić na premię…

      OS

    • Nie masz pojęcia o czym mówisz. Jeśli wiesz, że pieniądze mogą pochodzić z przestępstwa, albo otrzymałeś je bezzasadnie (np. ktoś się pomylił z przelewie), to jak najbardziej masz obowiązek to zgłosić policji (czy instytucji finansowej – przelew), a jak tego nie zrobisz, a suma będzie odpowiednio wysoka – pójdziesz siedzieć.

  18. Haha skoro gość miał na imię Marcin to pewnie nazwisko “Kra…” i chodziło o Rafonixa, miał też dostać hajs, nie wiem czy dostał bo nie śledzę, ale będzie wkurzony xD

  19. Mam mieszane uczucia,. Z jednej strony go podziwiam za wiedze, umiejętności wykorzystania wiedzy oraz za klapsa dla morele net ( ich sztuczne promocje, rabaty i brak asortymentu z rabatem, ale po normalnej cenie już był są świństwem. ) Z drugiej jednak strony cieszę się, że nie doprowadziłem do żadnej transakcji. Szkoda tylko, że nie dał tych pieniędzy na jakąś organizację charytatywną, na dom dziecka czy azyl dla zwierząt. Nie mniej jednak, to co zrobił było złe, ale to nie ja o będę sądził.

    • Jeżeli takie organizacje mają sumienie, to by pieniędzy z przestępstwa nie przyjęły. Mam nadzieję, że ci youtuberzy również nie przyjmą pieniędzy od przestępcy.

  20. Ja w sumie podziwiam xarm’a i można mu tylko pozazdrościć umiejętności jedynie ciekawi mnie motyw Tej osoby gdyż mając takie możliwości jak on a widać że zależy mu na rozgłośnie Ale też niby uświadamia nas jakimi jesteśmy łatwym kąskami dla niego i jego podobnym bardziej bym sie tym przejął bo xarm’ów może być jeszcze 1000 A złapanie takiej osoby wiele nie pomoże… Doceniam jego staranie i to że ujawnia z jaka łatwością można ukraść nasze dane i ile są warte te firmy gdyż na streamku u nitra chwalil się też innymi bazami które posiada .. Mam nadzieję że nie spotka go za to kara mimo że nie robi dobrze Ale na pewno lepiej iż inne osoby które równie dobrze moga/mogły wejść w posiadanie tych baz. Jak dla mnie jego zachowanie powino byc odbierane w świetle jako pozytywne. Ponieważ zapoznaje nas z problemem którego łatwo byśmy nie dostrzegli bez jego ososby. Mam nadzieję że nie sprzedał tych baz danych gdyż wydaje się idealista i dobrym człowiekiem może troxhe przypominać Mr.robota ale tskiego rzeczywistego. Jeżeli to czytasz xarm mam nadzieję że kieruje toba choc trochę to co mam na myśli i uważam że zrobiłeś dobra robota mimo wszystko kto będzie chciał skorzystać to skorzysta z tej lekcji i informacji jakie nam przekazujesz pozdro

    • Co to za chora moda na podziwianie patologii i przestępców. Bezmenov chyba miał rację, subwersja się udała ZSRR i naiwne owieczki idealizują odpady. Gość zasługuje na karę a bazy na 100% zostały sprzedane, bo od końcówki listopada/początku grudnia klienci morel dostają tony spamu.

    • @ziemniak750 patrząc na Twój styl pisma, interpunkcje… stwierdzam, że musisz być debilem, i rzeczywiście, potwierdzenie moich słów można uzyskać czytając Twoje wypociny. Robisz z jakiegoś złodzieja, który wykradł prywatność innych ludzi, bohatera… a teraz ten debil chce się na tym wylansować i rozdaje grube donate największym rakom internetu. Idź się rozpędź chłopie i zrób baranka prosto w ścianę, to może zmądrzejesz. Chociaż szczerze w to wątpię…

    • dzieciak wyprowadzil baze morele programem sqlmap, takie numery to ja w przedszkolu robilem. on nie ma zadnego skilla to jest zlodziej przestepca bandyta i bede chcial go widziec w sądzie.

    • Dobry człowiek zostaje pentesterem, i zarabia na swojej wiedzy w sposób legalny, pomagając ludziom chronić ich dane.

      To jest zwykły śmieć – kradnie dane, dystrybuuje je, powodując straty na dziesiątki milionow złotych. (tak, koszty postępowań, poszukiwania go, koszty zabezpieczęń w różnych firmach – tak, nie tylko Morele net muszą się zmobilizować).

      Widać, jak masz krótkowzroczne myślenie i że gardzisz prawem. Prawo, nawet jeżeli niedoskonałe, to prawo. Za przestępstwo należy się kara. I szczerze, to trochę za niskie kary u nas grożą za takie przestępstwa.

      Generalnie, straty powinny być dokładnie wycenione. Czyli miliony złotych.
      Przestępca powinien dostawać w tym przypadku:
      – opaskę na nogę – zakaz opuszczania MIASTA
      – monitorowany komputer
      – nakaz znalezienia pracy w ciągu miesiąca

      I uwaga – czas start. Ma 3 miesiące na przejście okresu probnego i rozpoczęcie spłaty długu.
      Jeżeli się uda, areszt domowy lub zakaz opuszczania miasta znika. Pozostaje zakaz opuszczania państwa.

      Gościu spłaca sprawiedliwie parę milionów. Trwa to całe życie. Dobry przykład dla następnych, że się nie opłaca.

    • Polać mu. Jeśli ma umiejetności tak duze aby wykrasc ta baze danych bo morele ma zabezpieczenia do dupy to juz ich problem i morele powinno użytkowniką wyplacic jakies zadosc uczynienia bo to ich obowiązek chronic dane klientów nawet przed atakiem bombowym to ze maja slabe zabezpieczenia wykorzystal to XArm mowi sie trudno. W XXIw bez główkowania i odzukiwania daleko się niezajdzie. Besoski kochanie
      ~S0u1_H4ck3r~

    • Umiejętności na poziomie xArm’a – włamanie do otwartego phpMyAdmin (do czego sam się przyznał), to kolego, ma 5-cioletnie dziecko po przeczytaniu jednego posta na blogu. Wszystko co zrobił jest na podobnym poziomie. Za dużo filmów się naoglądałeś. Współcześnie hackera to spotkasz raz na 10 000 takich włamań. Większość to script kiddie korzystające z gotowych rozwiązań.

    • @kapelan — Jakim sqlmap’em? Do czego sam się początkowo przyznał, po prostu natrafił na w pełni otwarty phpMyAdmin. To tak jakby przypisywać skill kolesiowi, który się włamał do otwartego domu po ewakuacji całej miejscowości :)

    • Nie masz racji! Tu niema się czym ekscytować! A jedynie płakać! Jak poziom zabezpieczeń w prywatnej firmie jest taki lotny, to co dopiero w obszarze państwowym?! Firmę stać na opłacenie pionu IT, sektor publiczny to co najwyżej wyda kasę na kolejne przetargi, byle internet na biurkach chodził szybko! Wyciek danych może się zdarzyć każdej firmie, ale dopóki nie będzie taryfikatora, który BĘDZIE KARAŁ za to, że umożliwiono wyciek! A jak wyciekło, to NIE MA ZNACZENIA! Ważne jest tylko, że wyciekło! I za każdą potwierdzona daną osobową MUSI BYĆ KARA FINANSOWA! Bo taki wyciek i do tego “potwierdzony” medialnie, bo chyba niebezpiecznik, to potwierdza że był wyciek. To taki wyciek jest jak zdjęcie na fotoradarze! Nie wiadomo kto jechał? To płaci właściciel pojazdu! W przypadku danych, skoro nie ma sprawcy wycieku, to płaci Administrator! Przykładowo po 5 Euro kary za dane jednej osoby! Dane WYCIEKŁY, TO KARA BYĆ MUSI, bo LICZY się fakt, że dane NIE ZOSTAŁY właściwie ZABEZPIECZONE! Bo skoro WYCIEKŁY te DANE OSOBOWE, to firma POPEŁNIŁA błąd proceduralny przy przetwarzaniu danych osobowych! Możliwe, że tym błędem był swobodny dostęp do internetu z każdego kompa w firmie? A może jeszcze dodatkowo był to dostęp po Wi-Fi? Bo czy każdy wykonując swoją pracę, to w godzinach pracy musi mieć swobodny dostęp do wszystkich serwerów w internecie?! Myślenie nie boli! A skutki bezmyślności bywają bolesne! I oby w tej materii zaczęło to jak najszybciej boleć!!

  21. Taku to streamer, który dostał numer od xArma pisząc do niego żeby zadzwonił pod ten numer

  22. Taku chciał zadzwonić do Rafała…

  23. W jakim celu xArm mialby wysylac kase gimbusom? Inteligentna osoba takich rzeczy nie robi. Obstawiam, ze te osoby znaja xArma i piora pieniadze przez dotacje. Zreszta ci streamerzy to taka szara strefa, wyzwiska, alkohol, narkotyki i promowanie hazardu :)

    • W którym momencie, na jakich podstawach i po ilu litrach alkoholu ten cały xArm (ewidentny script kiddie na poziomie poradnika z losowego bloga i ogólnie dostępnych narzędzi) wydał Ci się inteligentnym człowiekiem?

  24. boze co za dziecinada, widac jaki poziom reprezentuje “hakjer”. mam nadzieje ze szybko wpadnie taki gowniarz, zdziwilbym sie gdyby byl pelnoletni. im wiecej sladow zostawia tym gorzej dla niego :)

  25. Jedno jest pewne: Gust to ten gość ma kiepski.

  26. Co za beka. Sam bym go znalazł.

  27. Ja juz dostałem maila, z groźbą że jeżeli nie zapłacę ileś tam $ to pokażą moje kompromitujące nagrania z kamerki

    Nie mam kamerki…

    Ale dla udowodnienia był login i hasło z morele.

    • Też dostałem :)

  28. Czyli ten caly Taku dostal 25 tysiecy, a nie stracil.

  29. xARM, wyślij hajsy Kononowiczowi i Majorowi!

  30. Dość mocno śmierdząca sprawa. Może rzeczywiście miłośnik tych yt… Ale bardziej mi to wygląda na wrabianie kogoś w kradzież bazy morele. Nie nie krył się dobrze z donacjami. Po prostu zrobił je w imieniu jakiejś osoby. Zapewne policja zapuka do jej drzwi. Jeśli jeszcze wybrał jakiegoś początkującego “hakera” to policja będzie miała winnego a on spokój. Byłby to taki sensowny i oczywisty scenariusz.
    Swoją drogą dziwny jest ten świat. “Dzieciaki” płacą za oglądanie jak ktoś gra :D

    • To tylko pokazuje jak bardzo ludzie są nie na czasie. Primo, nie płaci się za to żeby pooglądać jak ktoś gra. Możliwe że to jeszcze nie to pokolenie że przychodziło się do kolegi i patrzyło jak gra, może ludzie zapomnieli, a może zwyczajnie nie mieli kolegów, nie wnikam. W każdym razie oglądanie jak ktoś gra w grę zdecydowanie może być rozrywką samą w sobie, jeśli gra dobrze to można podłapać co nieco i poprawić własne umiejętności, a niektórzy ludzie doceniają rozrywkę i chcą się za nią odwdzięczyć, podobnie jak ludzie którzy wrzucają 2 zł do kapelusza ulicznemu grajkowi. To nie jest nowe zjawisko które dotyczy “rozpieszczonych gówniarzy” więc byłoby miło gdyby niektórzy przestali zgrywać nie wiadomo jak dojrzałych i zeszli ze swojego piedestału.

  31. Czy ten youtuber nie będzie miał problemów przez to? W końcu to brudny hajs?

    Bo jeżeli nie to możnaby w ten sposób prać forsę obdarowując zaprzyjaźnionego youtubera

  32. Mam hipotekę, dajcie mu mój numer konta :D

    • Napisz lepiej że masz chorom córkę :)

    • *H*orom!

  33. Zaraz, niech ktoś mi przypomni, czemu ludzie dają napiwki streamerom?

    • Czyli że oficjalnie teraz jest tak że ziomki dostali lewą kasę i bagiety się nimi zainteresują? Swoją drogą przewinąłem jeden “stream” i wychodzi na to że koleś za 8 godzin grania w grę przytulił ponad 2300PLN. Niezła dniówka za taką “robotę”.

    • Dają dlatego żeby pojawic sie na lajwie i zeby streamer mogl kupic sb nowe gierki, ci ytberzy sa w miare okey i to że leci kurwa co drugie slowo to nic wkonvu to tylko slowo nikogo tym nie krzywdzi ze wyraza emocje slowami. Nienormalne donejty to byly dla rafatusa jak dawali mu je tylko po zeby na żywo srał do wiadra albo bzykal sie z jego laską na live

    • Żeby pokazali genitalia, piersi, zmienili pozycję itd. Chyba że masz na myśli graczy. To nie wiem.

  34. Ech no, gościu youtuber a miejscami co drugie słowo k… żenada.

  35. TO NIE xArm tylko jakis młody szczyl. Prawdziwy xArm przelałby pieniądze na cele charytatywne dla naprawdę potrzebujących.

    Pozdrawiam Nikoko

  36. Hej, pytanie. Jak jestem “klientem” morele i robiłem zakupy robiąc przelew to chyba nic mi nie grozi co?

  37. To była kasa z ustawki Policji, zamiast próbować wypłacić gość je rozdał robiąc sobie reklamę i plując wszystkim w twarz. Pozdrawiam…

  38. Nikt nie wziął pod uwagę, że może xarm zdobył dostęp do konta na którym zaufanymi odbiorcami byli ci streamerzy? Zabrakło pomysłów jak kasę wprowadzić więc wykorzystali ją żeby się pobawić.

  39. @PiotrKonieczny – uzyskajcie informacje po stronie streamerów, czy na ich konta wpłynęły te pieniądze, bo podszyć się pod API i zespoofować pakiety nawet od takiego StreamLabs się da, a to takie oprogramowanie wyświetla to co idzie na donejtach. Sam ręcznie mogłem wpisać w skrypt nick, kwotę i treść, i uruchomić ją z opóźnieniem. Nawet jeśli to fejk news – właśnie zwiększyliście ruch na ich kanałach :)
    O ile będą o tyle mili to wygenerują autentycznie podpisany wpłat na konto bankowe ;) w końcu PPay u UPay ma numery wpłat i kilka innych meta w sobie :)

  40. Tak się zastanawiam czy jak moje konto na morelach nigdy nie widziało mojej karty bankowej to raczej nic mi nie wezmą z konta głównie płaciłem blikiem lub przelewem (przelewem ze strony mojego banku nie pośrednikami typu eprzelewy czy coś)

  41. Okrada naiwnych z dużym portfelem i rozdaje biednym, próbującym jakoś zarobić. Bohater jak dla mnie. xArm, weź coś na fundacje charytatywne też przekazuj.
    Jak już wszystko rozdasz składaj papiery do cyberwojska i poproś o czyste konto w zamian za swoją wiedzę i usługi.

    • Po pierwsze- bandyta to bandyta a nie bohater,coś czuję że on na tym zarabia.

      Po drugie – cyberwojsko czy cokolwiek państwowego to bycie na usługach legalnej mafii,co w tym takiego dobrego ? Kolejne rządy które dymają ciągle nas obywateli są 1000x gorsze niż jakiś tam xArm. Jeszcze rozumiem,że firmy biorą zlecenia od rządu czy służb za pieniądze,z czegoś żyć ostatecznie trzeba a legalna mafia to niby lepiej niż te nielegalne – ale tak charytatywnie ?

      Politykom to można co najwyżej złożyć życzenia,w końcu to ich rok – rok świni.

  42. To że płacił dotpay nie znaczy ze go znajdą jest pare sposobów zeby nie zostac znalezionym przez policje. 1 to karty z deepwebu a 2 sposob to takzwane credit cart generator generuje ci karte na jedną transakcję ty przelewasz tam pieniądze wykonujesz przelew gdzie chcesz a po przelewie karta zostaje usunieta razem z historia transakcji proste chlopak nie zostanie znaleziony do kiedy nie popełni głupiego błędu. Wsumie dobrze że wykradł te informacje może nareszcie strony operujące naszymi pieniędzmi zaczną ulepszać swoje zabezpieczenia.

  43. To wszystko to fejk, dziwię się że niebezpiecznik tak łatwo w to wszedł. Jeśli nawet sprzedał by bazę to kasa w kryptowalucie jest bezpieczna i nikt jej nie rusza do czasu aż kusz opadnie.

  44. Moim skromnym zdaniem to celowo działanie konkurencji za bazę mógł, dostać maksymalnie 1000$ a jak by nie patrząc, jest noname w środowisku crackerow ;)

  45. Co Wyście tu dzisiaj sprowadzili za towarzystwo, jak pragnę zdrowia :-)))

  46. Dziwnym sposobem dziś na numer tel podany w trakcie zakupów morele zaczął wydzwaniać +247000888 zatem baza sprzedana

  47. Że też policja w Polsce przez tyle czasu nie jest w stanie namierzyć typowego script kiddie, który bezczelnie robi sobie z ludzi jaja – kompromitacja.

    • Policja, zwłaszcza ta polska, to nie TARCZA czy podobna agencja, żeby dysponowała taką technologią, HAARPem, Echelonem, Prismem i paroma innymi stacjami podsłuchowymi :D

    • Nie musisz dysponować żadnym Echelonem, żeby złapać dziecko, które naczytało się o darknecie, ściągnęło parę narzędzi i myśli że jest hackerem. Nie myl pojęć.

    • Skad wiesz ze policja nic nie robi? Wiekszosc ludzi nie ma pojecia czym dysponuja sluzby w polsce wszystko to kwestia czasu nie dlatego ze jest u nas zacofanie ale dlatego zeby po postawieniu zarzutow nikt sluzba nie zarzucil ze dzialali niezgodnie z prawem. Na marginesie mi telefon znalezli w 3 dni po numer imei a tez myslalem ze umorza postepowanie policjant powiedzial ze naimierzyli juz tego samego dnia ale “wie pan postepowanie musialobyc przeprowadzone”. Wiec uwazam ze to kwestia czasu.

  48. Ja miałem telefon z Austrii 9 stycznia. Teraz już wiem kto dzwonił. Dużo ludzi miało telefony właśnie stamtąd. Co tu dużo mówić, spierdolina życiowa, w podstawówce spłuki w kiblu, clearasil spływający na oczy, a teraz wielki haker, król internetu. Policja nigdy go nie złapie, bo on nie da się złapać, dobrze wie że z jego budową ciała i wyglądem w więzeniu kiszka stolcowa wyszłaby na wierzch.
    Mogłeś poszantażować ich i oddać im tą bazę. Sprzedałeś setki tysięcy danych zupełnie niewinnych ludzi. Komu dojebałeś? Morele czy przeciętnemu Kowalskiem? Ja rozumiem tą frustrację z bycia popychadłem i nie posiadania żadnej laski w życiu, ale to jest powód żeby okradać swoich rodaków? Co Tobie się wydaje, że jak ktoś kupuje w morele, to jest milionerem? Zajebałbyś babci torebkę z emeryturą? Jestes zwykłym lamusem.

  49. Coś za dużo tych zbiegów okoliczności. Naciągane to i nudne jak -ska telenowela, kupy też się w ogóle nie trzyma. Nawet przyzałożeniu, że scipt kiddie (w najlepszym wypadku) od przekrętów jest niedorozwojem, który faktycznie takie g… ogląda i miałby sypać kasą.

    Jakby sypnął występującym z jakiegoś chaturbate, jeszcze można by zrozumieć (ilu to od “napadowości” na banki wtykało później podejrzane sumy striptizerkom za… kożuch.), ale to już jest jakiś spaghetti code.

    • “Napadowości”? Słuchaczka Trójki? :D

  50. Sytuacja dla mnie jest jasna. To świetnie zaplanowana akcja reklamowa. Od miesięcy mówi się wszędzie o morelach. Świadomość społeczna tego sklepu bardzo wzrosła, co przekłada się na ich realne zyski. Teraz, na fali tej kampanii, reklamowani są YouTubberzy. Nigdy nie znałem żadnego NitroManiaka, Taku-Taqa czy Cośtam Sowa. A dzięki temu, oni sobie wyjdą ze swojej niszy i trafiają na portale techniczne.

  51. Tylko niech nie zapomną podatku od tego zapłacić. Mamusi i tatusiowi problemów narobią.

  52. Mam nadzieję że sponsor nie subskrybował tych kanałów na które dał donejty, bo można by było go wyśledzić bardzo prostą sztuczką. Bierzemy sobie z pośród tych trzech kanałów jeden który ma najmniej subskrybcji czyli w tym przypadku PiranhaSawa, wczytujemy listę subskrybentów i jakimś skryptem(zwykłego curla zaprzysiąc) sprawdzamy po kolei czy obserwuje dwa pozostałe kanały. Można szybko zawęzić “grono” podejrzanych, nie jest to doskonała metoda, nie można zakładać z góry że to dzieciak. W tym czasie mogą odbywać się inne ciekawe fraudy, a wszystko jest otoczką.

    • Owszem, można. Po poziomie intelektualnym. Istnieje wprawdzie jakieś prawd. że ktoś z rzeczywistym skill’em zniżył się do wystawienia takiego cyrku, ale jest to skrajnie nieprawdopodobne. Bo niby co chciał np. tą akcją osiągnąć? Poklask wśród mało rozgarniętej części młodszych klas gimnazjalnych?

  53. […] w naszej skrzynce kilka miesięcy, zanim — jak to zwykle bywa — przypadkiem (lub po krótkiej analizie) nie znaleźlibyśmy sensownego wyjaśnienia “tajemnicy”. No ale atmosfera wyczekiwania […]

Odpowiadasz na komentarz Seba22

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: