GLI SCERIFFI BITCOIN

[CobaltPH]

In seguito ai numerosissimi tentativi di scam e altrettante arrabbiature per il tempo perso (e non parliamo dei soldi in gioco) ho pensato che è il momento di passare al contrattacco.

Il protocollo Skype è un colabrodo e offre sicurezza zero: infatti è possibile conoscere l'indirizzo IP di tutti i vostri contatti (e anche di tutti gli utenti che non hanno modificato le impostazioni di sicurezza dal proprio profilo).

Dal momento che Skype è per praticità usato molto intensamente nelle attività di scambio Bitcoin -sebbene esistano ottime alternative opensource purtroppo poco mainstream- penso che sia opportuno prima di tutto adottare alcuni accorgimenti per migliorare un poco la sicurezza di Skype e in secondo luogo organizzarsi attivamente per piallare il computer ai cani che decidessero di scammare qualche malcapitato.

Parlo da inesperto in quanto nonostante la mia passione per l'informatica non ho competenze sufficienti a garantire da solo la protezione di una vasta moltitudine di utenti.

Sono certo però che se io venissi truffato e qualcuno mi offrisse indietro i miei soldi al netto del 30% delle "spese di recupero crediti" io accetterei la proposta.

Ecco l'idea allora: formiamo un gruppo di smanettoni, ci facciamo mandare le richieste di recupero crediti, buchiamo i computer agli scammer e restituiamo i fondi.

Largo a proposte e commenti.

[Kay0r]

Mi sembra un zinzino illegale

[ziomik]

Sicuramente un +1

..ma butto li un probabile caso:
Lo sceriffo scova ip,nome,indirizzo e sesso(??) del presunto scammer
Si reca a casa sua e lo obbliga a consegnare il malloppo? Gli buca il PC e "sottrae" il suo wallet per recuperare il malloppo?
Nel primo caso lo scammer, che è un Sig.Scammer, ti denuncia per minaccie e/o aggressione
Nel secondo caso lo scammer, che è un Sig.Scammer, ti denuncia per intrusione informatica

Nel caso come ti difendi?

[ciclonite]

Ciao,
Premetto che mi occupo di sicurezza informatica a livello professionale, quello che dici te oltre ad essere illegale è anche difficile da attuare.
L' idea in se non è male ma tieni presente che gli scammer molte volte sono quelli che usano RAT per crearsi le botnet, minare, spammare, rubare carte di credito etc etc. e di conseguenza sono abbastanza preparati sia ad attaccare che a difendersi.
il 99% degli scammer usa VPN log free, account email fasulli e chi più ne ha più ne metta.
Supponendo di usare le email come veicolo di infezione usando un Crypter 100% fud e bindando l'eseguibile con un PDF, pensi che questo possa bastare? Credo di no :=)
Supponendo di attaccare direttamente il S.O. oltre ad avere degli Exploit 0day necessiti dell' ip reale perchè le VPN non forwardano le porte di default..
Quindi come vedi non penso sia attuabile dal mio punto di vista una soluzione del genere!!
Ovviamente questa è una mia opinione pronta ad essere smentita!

[gdassori]

Trovo sia molto più utile (e fattibile) spendere un po' di tempo per istruire gli utenti su come curare i propri interessi e la propria sicurezza.

Questo realizzando materiale multimediale, webinars, hangouts, AskMeAnything, etc.

Come ciclonite qui sopra ha chiaramente esplicato, la percentuale di successo dell'operazione da te descritta rasenta quasi lo zero.

[CobaltPH]

Sicuramente un +1

..ma butto li un probabile caso:
Lo sceriffo scova ip,nome,indirizzo e sesso(??) del presunto scammer
Si reca a casa sua e lo obbliga a consegnare il malloppo? Gli buca il PC e "sottrae" il suo wallet per recuperare il malloppo?
Nel primo caso lo scammer, che è un Sig.Scammer, ti denuncia per minaccie e/o aggressione
Nel secondo caso lo scammer, che è un Sig.Scammer, ti denuncia per intrusione informatica

Nel caso come ti difendi?

Il recupero crediti avviene tramite protocollo TCP/IP in quanto la forza coercitiva è esercitabile solamente dalle forze dell'ordine e necessariamente dovrà avvenire nel rispetto di tutte le leggi vigenti.

Io non buco nessun computer, raccolgo informazioni in merito alle truffe avvenute su questo thread. Se qualche coraggiosa buon anima dovesse effettuare un'intrusione informatica sarebbe sua sola responsabilità e ancora la sua colpevolezza è tutta da dimostrare (proprio come quando uno scammer scamma).

[CobaltPH]

Ciao,
Premetto che mi occupo di sicurezza informatica a livello professionale, quello che dici te oltre ad essere illegale è anche difficile da attuare.
L' idea in se non è male ma tieni presente che gli scammer molte volte sono quelli che usano RAT per crearsi le botnet, minare, spammare, rubare carte di credito etc etc. e di conseguenza sono abbastanza preparati sia ad attaccare che a difendersi.
il 99% degli scammer usa VPN log free, account email fasulli e chi più ne ha più ne metta.
Supponendo di usare le email come veicolo di infezione usando un Crypter 100% fud e bindando l'eseguibile con un PDF, pensi che questo possa bastare? Credo di no :=)
Supponendo di attaccare direttamente il S.O. oltre ad avere degli Exploit 0day necessiti dell' ip reale perchè le VPN non forwardano le porte di default..
Quindi come vedi non penso sia attuabile dal mio punto di vista una soluzione del genere!!
Ovviamente questa è una mia opinione pronta ad essere smentita!

Certo è improbabile che uno scammer non si tuteli decentemente con tunnel, account fasulli e quant'altro.
Effettivamente per conoscere l'indirizzo IP di chi sta dietro a una VPN bisogna "scavalcare" il server. Tutto è in funzione della somma rubata e dell'abilità di si mette in gioco.

Io se riesco a auto-bucarmi la VPN stappo una bottiglia di spumante. Mi rendo conto che da solo posso fare poco o niente. Ma ricordiamoci che si parla di soldi e quando uno scammer arriva ad aver fregato decine di utenti, tutti loro saranno disposti a pagare profumatamente.

Diciamo che io per 1000 euro sarei molto motivato a imparare quello che ora non so.

[CobaltPH]

Trovo sia molto più utile (e fattibile) spendere un po' di tempo per istruire gli utenti su come curare i propri interessi e la propria sicurezza.

Questo realizzando materiale multimediale, webinars, hangouts, AskMeAnything, etc.

Come ciclonite qui sopra ha chiaramente esplicato, la percentuale di successo dell'operazione da te descritta rasenta quasi lo zero.

Concordo pienamente riguardo l'utilità di prevenire i danni, ma si sa, shit happens e dopo che ti hanno derubato sai cosa puoi farci col tutorial sulla sicurezza?

[Trigun]

lol
sostanzialmente tu da un ip pretendi che la gente riesca a fare qualcosa?

1°
anche fosse un 30% è relativo... magari una persona si potrebbe mobilitare e perdere le ore di tempo per recuperare un 1000 btc... ma sinceramente anche se ne avessi le capacità non lo farei per cifre inferiori a 100btc...

2°
anche con le capacità l'ip è inutile.. non esiste gente che dato un ip ti entra nel pc...
per entrarti nel pc serve l'ip, ma serve soprattutto che il destinatario abbia una qualche forma di backdoor...
il che significa virus o bug del sistema...
sfruttare bug del sistema è relativamente difficile ... o meglio è facile sfruttare un bug del sistema per entrare in un pc... ma si fa il contrario... dato il bug si trova chi è ha quel bug facendo una scansione e si entra... quindi non è un metodo utile... certo se hai un ip potresti (e dico protresti) fare una scansione per vedere se ha qualche bug che permette l'accesso al computer.. ma poichè windows update li patcha in automatico è abbastanza inutile come lavoro...
se si ha un virus invece è già + facile entrare.... ovviamente deve essere un virus backdoor/trojan ... virus che sono rilevati dal 99% degli antivirus .... ma supponendo che la persona non abbia antivirus si può ancora fare....
a questo si aggiunge il firewall... se si ha un firewall (o meglio ancora un router) è impossibile entrare... ok magari se hai la possibilità di mettere un virus ti apri la porta sul firewall e forse puoi riuscirci anche sul router.... ma dall'esterno è praticamente impossibile...


quindi la domanda è dopo aver passato giorni interi nel tentativo di bucare una persona, e non può esser un pincopallino qualsiasi, tu pretendi che quella persona ti ridia pure i soldi ?
stai fresco ^^

sembra che entrare nei pc sia la cosa + facile del mondo... eppure entrare in un pc preciso è una delle cose + difficili da fare... altrimenti tutti entrerebbero nelle banche et simili....
il fatto che gli accessi a siti del genere sono pochi non è dovuto al fatto che nessuno ci prova... ma semplicemente al fatto che su 1.000.000.000 di tentavi forse 1 va a buon fine....


ovviamente senza contare che è tutto illegale

[gbianchi]

Se vi capita qualche intervento fisico
in  modalita' "ultra violenza" ditelo eh !

[gdassori]

Concordo pienamente riguardo l'utilità di prevenire i danni, ma si sa, shit happens e dopo che ti hanno derubato sai cosa puoi farci col tutorial sulla sicurezza?

Puoi appunto visionarlo, imparando così dai tuoi errori.

[CobaltPH]

lol
sostanzialmente tu da un ip pretendi che la gente riesca a fare qualcosa?

1°
anche fosse un 30% è relativo... magari una persona si potrebbe mobilitare e perdere le ore di tempo per recuperare un 1000 btc... ma sinceramente anche se ne avessi le capacità non lo farei per cifre inferiori a 100btc...

2°
anche con le capacità l'ip è inutile.. non esiste gente che dato un ip ti entra nel pc...
per entrarti nel pc serve l'ip, ma serve soprattutto che il destinatario abbia una qualche forma di backdoor...
il che significa virus o bug del sistema...
sfruttare bug del sistema è relativamente difficile ... o meglio è facile sfruttare un bug del sistema per entrare in un pc... ma si fa il contrario... dato il bug si trova chi è ha quel bug facendo una scansione e si entra... quindi non è un metodo utile... certo se hai un ip potresti (e dico protresti) fare una scansione per vedere se ha qualche bug che permette l'accesso al computer.. ma poichè windows update li patcha in automatico è abbastanza inutile come lavoro...
se si ha un virus invece è già + facile entrare.... ovviamente deve essere un virus backdoor/trojan ... virus che sono rilevati dal 99% degli antivirus .... ma supponendo che la persona non abbia antivirus si può ancora fare....
a questo si aggiunge il firewall... se si ha un firewall (o meglio ancora un router) è impossibile entrare... ok magari se hai la possibilità di mettere un virus ti apri la porta sul firewall e forse puoi riuscirci anche sul router.... ma dall'esterno è praticamente impossibile...


quindi la domanda è dopo aver passato giorni interi nel tentativo di bucare una persona, e non può esser un pincopallino qualsiasi, tu pretendi che quella persona ti ridia pure i soldi ?
stai fresco ^^

sembra che entrare nei pc sia la cosa + facile del mondo... eppure entrare in un pc preciso è una delle cose + difficili da fare... altrimenti tutti entrerebbero nelle banche et simili....
il fatto che gli accessi a siti del genere sono pochi non è dovuto al fatto che nessuno ci prova... ma semplicemente al fatto che su 1.000.000.000 di tentavi forse 1 va a buon fine....


ovviamente senza contare che è tutto illegale

1- Beato te, in Italia e nel mondo è pieno di gente che trotta tutto il giorno per molto meno.

2- Scan IP ---> servizi aperti ---> exploit (so bene che la realtà dei fatti è molto ma molto più complicata, ma la difficoltà è e resta un concetto relativo)

3 (Bonus)- Se fosse possibile fare questa cosa legalmente, avessi le capacità e cio' di cui ho bisogno per vivere lo farei anche gratis.

[CobaltPH]

Concordo pienamente riguardo l'utilità di prevenire i danni, ma si sa, shit happens e dopo che ti hanno derubato sai cosa puoi farci col tutorial sulla sicurezza?

Puoi appunto visionarlo, imparando così dai tuoi errori.

Io pagherei il 30% per riavere i soldi indietro.

[gdassori]

1- Beato te, in Italia e nel mondo è pieno di gente che trotta tutto il giorno per molto meno.

2- Scan IP ---> servizi aperti ---> exploit (so bene che la realtà dei fatti è molto ma molto più complicata, ma la difficoltà è e resta un concetto relativo)

3 (Bonus)- Se fosse possibile fare questa cosa legalmente, avessi le capacità e cio' di cui ho bisogno per vivere lo farei anche gratis.

Il punto 2, ammesso che tu sia un "31337 h4xx0r wTF pWN 3v3ry0n3 pH33RRr m3" ti mette dalla parte del torto, un eventuale "scammer" passerebbe così da attaccante a vittima.

Non per niente quando vengono sequestrati i computers per reati telematici, a questi vengono applicati sigilli che possono essere rimossi solo dai tecnici forensi nominati dai tribunali.
So di diverse perizie che sono andate all'aria per molto, molto meno.

[CobaltPH]

Se vi capita qualche intervento fisico
in  modalita' "ultra violenza" ditelo eh !

Ahahahaha non mi conosci ma ti voglio molto bene!

[CobaltPH]

1- Beato te, in Italia e nel mondo è pieno di gente che trotta tutto il giorno per molto meno.

2- Scan IP ---> servizi aperti ---> exploit (so bene che la realtà dei fatti è molto ma molto più complicata, ma la difficoltà è e resta un concetto relativo)

3 (Bonus)- Se fosse possibile fare questa cosa legalmente, avessi le capacità e cio' di cui ho bisogno per vivere lo farei anche gratis.

Il punto 2, ammesso che tu sia un "31337 h4xx0r wTF pWN 3v3ry0n3 pH33RRr m3" ti mette dalla parte del torto, un eventuale "scammer" passerebbe così da attaccante a vittima.

Non per niente quando vengono sequestrati i computers per reati telematici, a questi vengono applicati sigilli che possono essere rimossi solo dai tecnici forensi nominati dai tribunali.
So di diverse perizie che sono andate all'aria per molto, molto meno.

Penso che se lo scammer diventa vittima la cosa importa poco o niente a nessuno. Ognuno di noi spera in cuor suo che si secchino i testicoli a tutti i disonesti è un istinto atavico. Qualcuno potrebbe anche sostenere che "se lo merita". Io credo semplicemente che se hai rubato dei soldi, questi non sono "moralmente" tuoi ed è giusto che tornino al proprietario.

Ovvio che non buco nessun computer io, ma se mai nascerà un progetto del genere, non lo nego, sono pienamente favorevole ad operazioni di piallaggio informatico nei confronti dei truffatori.

[brutale2]

Trovo sia molto più utile (e fattibile) spendere un po' di tempo per istruire gli utenti su come curare i propri interessi e la propria sicurezza.

Questo realizzando materiale multimediale, webinars, hangouts, AskMeAnything, etc.

Esatto, aggiungo come hanno detto molti che è tutto figo ma illegale. Non vuoi bucare nessun computer ma è quello che bisognerebbe fare per soddisfare la richiesta, a meno che una volta individuato raggiungi il tizio e lo costringi a rimborsarti, con tutti i rischi del caso. Un utente dovrebbe potersi rivolgere alle forze dell'ordine come per le clonazioni di carte di credito ecc... il problema è che i Bitcoin non sono ancora regolamentati 

[Trigun]

1- Beato te, in Italia e nel mondo è pieno di gente che trotta tutto il giorno per molto meno.

2- Scan IP ---> servizi aperti ---> exploit (so bene che la realtà dei fatti è molto ma molto più complicata, ma la difficoltà è e resta un concetto relativo)

3 (Bonus)- Se fosse possibile fare questa cosa legalmente, avessi le capacità e cio' di cui ho bisogno per vivere lo farei anche gratis.

1- il fatto che in italia ci sia gente che lavora per molto meno non significa che abbia le capacità per farlo...

2- non credo che tu abbia mai bucato un computer.... se pensi che sia così facile :-P

3- se tu avessi le capacità per farlo non chiederesti qui...
il farlo gratis è relativo...
una cosa abb facile da fare: assassinare la gente... tutti possono farlo (chi + o - bene) eppure chi lo fa si fa pagare parecchio.... per bucare un computer serve un professionista... per ordinare un assassinio serve un professionista... il professionista non ti chiede il 30% di 100€... e penso che le tariffe minime partano da almeno 100k credo...

inoltre anche assumendo lo trovi.... tu stai cercando un ladro che ti recuperi quello che ti hanno rubato per una parte del valore...
essendo un ladro pensi che, in caso di esito positivo, si tenga il 30% o il 100%?

[Atlatico]

Con l'ip è relativamente possibile fare qualcosa, dipendentemente dal sistema ovviamente.
Suite come metasploit offrono un ampia varietà di tecniche di ingresso e non serve poi molta pratica per imparare a usarlo.

Mancano due considerazioni.
1) L'ip molto raramente è statico. Anche se adesso in Italia qualche servizio lo offre, la maggior parte cambiano a ogni connessione.
Le forze dell'ordine tramite ingiunzione del giudice ottengono i tabulati di assegnazione e possono risalire all'utente che ha utilizzato uno specifico ip in una specifica finestra temporale.
Tuttavia un utente privato non avrebbe certezza che, dato un ip, questo corrisponda necessariamente al truffatore. Senza complicarci la vita con tor e cose varie, potresti infastidire una docile madre di famiglia

Penso che se lo scammer diventa vittima la cosa importa poco o niente a nessuno.

2) Importa allo scammer
che ti denuncia, tu vai a processo, ti sporchi la fedina e lui ottiene un risarcimento.

La cosa migliore da fare è raccogliere più dati possibili e fare segnalazioni alla polizia postale.
Quando si accumulano un "tot" di denunce, partono d'ufficio.

[CobaltPH]

1- Beato te, in Italia e nel mondo è pieno di gente che trotta tutto il giorno per molto meno.

2- Scan IP ---> servizi aperti ---> exploit (so bene che la realtà dei fatti è molto ma molto più complicata, ma la difficoltà è e resta un concetto relativo)

3 (Bonus)- Se fosse possibile fare questa cosa legalmente, avessi le capacità e cio' di cui ho bisogno per vivere lo farei anche gratis.

1- il fatto che in italia ci sia gente che lavora per molto meno non significa che abbia le capacità per farlo...

2- non credo che tu abbia mai bucato un computer.... se pensi che sia così facile :-P

3- se tu avessi le capacità per farlo non chiederesti qui...
il farlo gratis è relativo...
una cosa abb facile da fare: assassinare la gente... tutti possono farlo (chi + o - bene) eppure chi lo fa si fa pagare parecchio.... per bucare un computer serve un professionista... per ordinare un assassinio serve un professionista... il professionista non ti chiede il 30% di 100€... e penso che le tariffe minime partano da almeno 100k credo...

inoltre anche assumendo lo trovi.... tu stai cercando un ladro che ti recuperi quello che ti hanno rubato per una parte del valore...
essendo un ladro pensi che, in caso di esito positivo, si tenga il 30% o il 100%?

1. Sta di fatto che nel mercato del lavoro, tra lavorare a poco o non lavorare, l'individuo sceglie quasi sempre di lavorare lo stesso.

2. Cosa centra quello che ho fatto io col mio pc? Comunque si sono rimasto colpito dalla facilità con cui mi sono autobucato il pc e mi preoccupa l'idea che qualcuno di più bravo di me - e ce ne sono tanti - possa fare altrettanto.

3. Non tutti i furti sono da 100 euro. Ho già scritto che uno Scammer degno di tal nome ha sul suo conto decine di furti e arrivare ad una somma sufficente a far muovere un "professionista" come lo chiami tu non mi sembra poi così difficile.

4. Che ho subito un furto e sto cercando un professionista lo stai dicendo solo tu.