Интервью с блэк-хэт пентестером Basterlord'ом специально для портала XSS.

[Killmonroe]

Всем привет.
Бастер смог уделить мне немножко времени и дать интервью специально для портала XSS.
Y: Привет. Для тех кто тебя не знает, представься пжста. Как зовут, где родился, где живешь, какой институт окончил?
B: Для многих просто Basterlord. Как зовут - хорошая попытка, но я останусь анонимен. Родился и живу в ЛДНР =D
Y: А ты везде идешь под ником Basterlord или используешь ещё какие-то ники?
B: Только Basterlord. Других ников нет.
Y: На каких ещё форумах сидишь?
B: Раньше залипал на FuckAv.ru, изучал обходы АВ и криптовку, но ничего не вышло. Зарегался на ******* с начала карьеры в рансоме с 2019. Буквально пару дней назад оплатил регу на экспе, а аккаунт там висел давно, но был не оплачен.
Y: Как давно вкатился в айти?
B: Вообще еще со школы интересовался взломами и прочей хренью по типу вирусов, удаленного доступа и стиллеров. Мне всегда было интересно не сама айти сфера, а ее взлом.
Y: А в сам пентест и блэкуху?
B: Да скорее всего еще со школы, но тогда это были безобидные шалости, аля закинуть комету на комп однокласснику или убить комп. За что потом эффектно выхватывал п*здюлей =D
Но случай который сподвиг меня заняться всем этим и дал стартовый пинок случился тогда, когда моя бывшая произнесла фразу - "Ты никогда бабок не заработаешь!". Злость - да это был мой мотиватор. Мы давно расстались, но случай запомнился. Ну и война конечно внесла свои коррективы. А вообще реально что-то делать начал с 2019 года.
Y: Был ли у тебя "игровой" период за ПК, или ты сразу стал изучать системы, сети, программирование и т.д.
B: 2008-9 год я жду 9 часов после школы, чтобы попиздячить поиграть в линейку на только что открывшемся пиратском сервере Lineage 2 EuroPVP. Короче линейка забрала у меня 7 лет жизни минимум. Потом лет 8-10 играл в WOW 3.3.5 тоже на пиратке циркуля, потом на вармейне. Это европейский сервак, большой онлайн и т.д. Жалею ли я что потратил столько времени на игру ? Нет, не жалею. Это было ахуенное беззаботное время.
Y: Почему остановился именно на пентесте, а не на программирование, сисадминстве, девопсе, нейросетях, бигдате, хайлоаде, etc
B: У меня была альтернатива. Либо быстрые бабки на рансоме, либо работать в ближайшем продуктовом так как сфера по которой я получил диплом накрылась с приходом короны. Из-за хренового зрения нет возможности проводить много времени за компом и тратить время на изучение всего и вся. Этим летом скорее всего пойду на операцию по полному восстановлению зрения, так что если я пропаду не удивляйтесь. Нет не убили, нет не арестован.
Y: Помнишь свой первый взлом? Каким он был ?
B: Самый первый =D это взлом одноклассника через комету. Привет Серега =). Ты явно не увидишь это интервью.
Y: А какой был самый легкий и самый сложный взлом?
B: Самый легкий был 3 дня назад. Мы локнули всего 1 комп и они выплатили 4к зелени. Это самый легкий. А вот позавчера я чуть не сдох отрабатывая корп в 30+ тысяч хостов.
Y: Были ли у тебя системы, которые ты не смог "взять" ?
B: Частенько бывают проблемы с насами и esix-ами и линуксоидными осями. Я раскрываю сетки с 60% вероятностью. Но не всегда удается накрыть сетки из-за некоторых продуктов антивирусных решений. Особенно сильно это проявляется в китайских - японских антивирусных решениях.
Y: Сколько было больше всего ПК в системе которую ты обрабатывал?
B: 30-50+ тысяч хостов.
Y: Какой основной набор CVE которые ты используешь в работе?
B: К сожалению рассказать не могу, ибо начнуть фиксить везде эту срань, хотя ms 17-010 в частных сетях досихпор работает замечательно msf payload netapi.
Y: Признавайся, это ты взломал поляков и их Ведьмака?
B: Взламывал 1 комп сотрудника Рокстара, но об этом тсссс, никому.
Y: А кто из известных команий стал твой жертвой?
B: Panasonic india, Индийский налоговый департамент, компания по производству фотоапаратов Olympus, Военноморской флот Уругвая (их данные хранятся у меня досихпор), NedBank Africa, MOBYTV, New Mexico State University. На самом деле было пролочено множество мелких компаний которых я уже не помню. А так счетчик жертв перевалил уже за тысячу - полторы компаний.
Y: С какими ты криптолокерами работаешь? Какой тебе больше нравится и почему?
B: У меня есть доступ к четырем локерам. Это Ревил, Локбит, Рансомекс и Аббадон. Но используя я сейчас только 2. Это Локбит и Аббадон. В связи в последними событиями по дешифровке Аббадона я временно перешел на Локбит. Аббадон вполне неплохая развивающаяся партнерка, вполне адекватные сапорты, которые всегда на связи по всем вопросам.
Y: Опиши свою систему для наступлений, какой основной софт используешь, какая основная рабочая система?
B: Софтперфект нетворк сканер - nmap - metasploit - Cobald (оооооочень редко). Рабочих среды 2. Это кали линукс и винда 10. С нее удобнее сканить сеть.
Y: Применяшь ли самописные скрипты или все идет с гитхаба?
B: Все эксплоиты паблик с гитхаба, но как видно даже паблик сплоитами можно добратся до больших корпов.
Y: Используешь ли какой-то платный софт или все freeware?
B: Софтперфект нетворк сканер - это все из платного софта.
Y: Ты работаешь сам или командой?
B: Есть своя небольшая команда. Некоторые из них есть на этом форуме.
Y: Знают ли твои родные, друзья чем ты занимаешься? Что ты им говоришь?
B: Отец и мать - в курсе. Друзья уже находятся в моей команде плотно замотивированые челики и обученные.
Y: Как защищаешся от деанона? Какой VPN используешь?
B: Взломанный вайфай соседа (смена мака и блокировка веб панели роутера соседа путем придумывания пароля ударом головой об клавиатуру изменяем забываем) + впн PIA - ZORROVPN. + 1 локальный зашифрованый системный диск под вера криптом моим особым методом который даже на полиграфе позволит мне не выдать пароль, ну если конечно не задать правильный вопрос =) и на крайняк билд рансомвар, который сработает как логическая бомба при открытии определенных ресурсов на компе и определенных действиях. Да, да, знаю я что у них есть система, которая не позволяет изменять данные на жестких дисках во время криминалистического анализа. Ну а там как знать. 2 хороших удара по почкам открывают любые пароли =D Вот и вся защита.
Y: Сколько ты заработал за прошлый год и какие планы на этот?
B: 4 ляма рублей за прошлый год. Однако в этом году уже есть договоренности с корпами о выплатах от 300к$
Y: Как ты отдыхаешь и проводишь своё свободное время если оно есть?
B: Работа - работа - работа, еда, сон. ВСЕ!
Y: Какие твои самые люимые технические книги?
B: М.Райтман - Искусство легального и анонимного доступа к интернет ресурсам.
Y: А художественные?
B: -
Y: Какой стиль музыки предпочитаешь, какие группы слушаешь?
B: Митольная музыка мое все =D, ну и реп, транc. Playingtheangel, Linkin Park, Tracktor Bowling, Brennan Savage, ну и по приколу местная группа "Пятая бригада" =D https://ru.wikipedia.org/wiki/Пятая_Бригада
Y: Предпочитаешь тишину в работе при обработки систем или слушаешь любиые треки?
B: Иногда на повторе влючаю, что-то из вышеперечисленного. Весело ломать корп под какой-нибудь трек.
Y: Кем себя видишь через 5 лет?
B: Главой рансом партнерки =D. Ну а если серьезно то сначала надо еще дожить. Ну а потом организовать группу мощных хакеров сетевиков.
Y: Как ты думаешь насколько долго ты будешь в блеке?
B: Моя цель - лям зелени. Этого мне вполне хватит до конца жизни.
Y: А хотел бы перекотиться в вайт тему на зарплату поменьше?
B: Нет. Из-за херового зрения, которое практически не лечится я не смогу работать на офф. работе, да и мне покайфу работать со свободным графиком без начальства. Да и где выгоднее работать, ты находишь багу, пишешь в корп, в ответ "Да, спасибо" - 0 % прибыли.
Y: Как относишся к биткоину ? Это пузырь или технология века?
B: Слишком много нарко ресурсов крутится в крипте и пузырь не лопнет пока его не перемайнят полностью через несколько сотен лет.
Y: Что посоветуешь новичкам? Рисоквать и идти в блек или идти в вайт и жить спокойно, но получать меньше. Деньги или свобода ?
B: Не могу советовать ничего новичкам так как я сам рискнул и у меня получилось. Каждый волен выбирать свою судьбу сам. Деньги или свобода ? Когда я стал поднимать большие суммы, то понял что деньги в очень многих случаях решают любые проблемы, особенно в плане здоровья, тебя и твоих близких. Возможно мое мнение изменится когда сяду, но а пока так ...
Y: Если бы была возможность в какую бы страну переехал?
B: Я не приверженец путеществий. Я приключений на жопу не ищу + я понимаю, что ехать куда-то в моем положении себе дороже.
Y: Как относишся к сертификации по пентесту, этичному хакингу? Хотел бы получить?
B: Хотел бы выучить реальные новые фишки по взлому и обходам АВ, но без ебаной воды как во всех типичных курсах.
Y: Если у тебя кумиры среди хакером, которые тебе больше всего нравятся, на которых ты бы хотел быть похож или "Не сотвори себе кумира"?
B: Есть, но называть не стану. Это люди долларовые миллионеры рансомщики.
Бастер, спасибо за уделенное время. Надеюсь, что форумчанам очень понравится этот текст и они сделают соответствующие выводы о жизни рансомварщика. Ешё раз спасибо.