Блог им. militcorp

Киберпреступник номер один в мире взял под контроль все деньги США

Киберпреступник номер 1 в мире который взял под контроль все деньги США (Толстых Олег Всеволодович)

Кратко.

В 2003 г он разместил на сайте банка Деловая Москва сообщение «я бы мог оставить вас без копейки денег, но деньги это грязная мотивация»

В 2005 банк лопнул

В 2004 взломал mail.ru за 1 день и написал статью на обложку журнала Хакер об этом.

Так же научился взламывать почти любой сайт через эксклюзивную технологию reverse ip lookup и написал статью на обложку Хакера «Удар по вебу»

Создал множество видеоуроков по взлому которые каждый месяц выходили на диске журнала, а так же каждый месяц публиковал конкурс взлома, и в следующем номере публиковал видео по прохождению

В 2004 взломал американский аукцион bidz и увел 1.2 млн емейлов с паролями.

Понял что 20% из подходят к paypal Илона Маска, написал сканер на языке perl, сбутил более 100,000 аккаунтов с вбитыми картами или банковскими счетами и продавал их по $15 и $30 (актив/неактив) на форумах через человека под ником Alker В 2005 понял что можно не только продавать но и воровать с них, украл около $300,000
Снялся в сюжете 1 канала человек и закон взломав произвольный американский сайт за 3 минуты на камеру, одной рукой попивая кофе.

В 2006 обокрал американскую платежку 1mdc выведя деньги на e-gold которая моментально разорилась.

Описал как воровать деньги в Журнале Хакер, статья называлась «по воровской»

В 2007 закончил тренинг по трейдерству за час, добрался до брокерских счетов США. Начал кражи с аккаунтов TD Ameritrade и E*Treade financial украв около $500,000 Счета покупал по $5 у знакомого.
В 2007 году парализовал эстонские правительственные сайты в знак протеста переносу памятнику советскому солдату в Таллине, вызвав интерес финского телеканала, дав ему интервью у себя дома.

Толстых зарегистрировался на популярных форумах под неприметным ником vorVzakone

В 2008 году заказал компьютерный вирус у единственного знакомого программиста, внеся аванс 15,000₽

Антивирусы дали ему название gozi prinimalka. Для «конспирации» Учредил ооо вирусофт в Москве наняв генерального директора Филимонова и открыл офис по адресу Ленинский проспект д.1

Закупал траффик на вирус по цене $200 за 1000 зараженных компьютеров. Вирус самоудалялся, если компьютер находился за пределами США С 2008 по 2012 г было заражено около 1,000,000 компьютеров что сравнимо с населением небольшого штата. В админке вируса было счетов на $1 млрд, с каждого можно было украсть любую сумму в 2 клика
В 2009 открыл на садовом кольце оперкассу (обменный пункт) 20 м 2 с кондиционером для транзита наличных денег от КБ Холдинг Кредит по адресу Старая басманная 7, с управляющим Калашниковым Д. В которую регулярно приезжали инкассаторские машины.

Деньги переводились на подставное лицо внутри США по ACH или Wire transfer, оттуда отправлялись или по western union в Россию или по swift в Сингапур или Гонконг, там снимались наличными, передавались другому лицу, тот клал из на счет в другом банке и отправлял swift в Россию на «ооошные» помойки. Оттуда они переводились на счета ип, снимались в банкоматах Москвы и так же свозились на Старую басманную 7

В 2012 снял ролик как он «Скромно» Живет на краденные с сша деньги начал продавать франшизу на кражу денег любым желающим с полным личным обучением в Москве, паушульный взнос $4000 требовался для организационных расходов, не брав прибыли себе.
Вирус gozi prinimalka получил название проект блицкриг и вызвал широкий резонанс в мировых сми.

Всего Толстых Олегу из $1 млрд удалось украсть жалкие $5 млн так как больше не было счетов куда переводить деньги.
После резонанса в сми проект закрыли и запустили легальный проект Блиткриг-2, о котором позже

На деньги с проекта блицкриг было закуплена невидимость во всех России на определенных лиц, выписывалась генеральная доверенность на Толстых О сроком на 25 лет.

За все время работы на Толстых О не было не написано ни одного заявления, и тем более не было возбуждению уголовного дела

За все время работы он никогда не от кого не скрывал что занимается кражей денег с США ради спортивного интереса

В 2016 г снялся для Американского телевиденья на тему как он воровал деньги, только с условием что журналисты купят акции его легальной компании на немалую для интервью сумму.


Кто лайкнет кидайте номер сбера в камент, закину если не зафлудите реквами все
★12
91 комментарий
https://youtu.be/xy-SLRfMNzs
https://youtu.be/3v-U3iwd8NQ
https://youtu.be/qnTsHIiU0Ww
Интересная история.
avatar
Павел, на сбер кинуть?
Я думал в конце будет на бесплатный пробный семинар от него ссылка
avatar
Блин, я тоже бы поучился бы у него. Так, для спортивного интереса и общего кругозора. Думаю, что раз у человека такие жизненные принципы — научи только хорошему)
Евгений Пискунов, В США его ждет лет 350 тюремного заключения, поэтому дальше центра Москвы лучше не отходить.
Все это было когда-то, когда не было 2fa, капчей, смс-подтверждений. А большинство паролей было либо 12345, либо qwerty.
avatar
chizhan, Если есть человек, который придумал капчу или двухфакторку — то найдется человек, который сможет это обойти. Вопрос времени.
Евгений Пискунов, вот именно, что вопрос времени. Чтобы тупо подбирать пароли (брутфорс) из БД паролей нужны доли секунды. Чтобы при этом еще и двухфакторку обходить нужны уже секунды. Кроме того, после нескольких неудачных попыток вас банят.

Но если философски рассуждать, можно и форт нокс ломануть. Сначала нейтронную бомбу кинуть, затем группу десанта высадить. Вопрос времени…
avatar

chizhan, зачем так сложно?

Все сильно проще -  можно скинуть 1000 кг термитную бомбу, а охрана тупо  кремируется в пепел...

chizhan, помню, была программа по генерации номеров кредиток. Эти номера потом срабатывали в некоторых интернет магазинах. Но это до 2001 работало.
Маркиз Лафайет, да они много где срабатывали )
Олег, чисто из интереса, вам слава понадобилась или скучно просто стало ?
avatar
vitas,  А это прям автор (Олег Толстых) что ли пишет?
Евгений Пискунов, ага
Похоже на вранье для тупых слушателей. Пиар по типу обучение трейдингу … можт где то и спиzd… л у лохов, но увеличил в миллиард раз. Напомнил мне клюшечника )
avatar
GoodBargains, Ну почему? Прочитайте «Исповедь кардера». Хотя бы 1 том. Мне очень понравилась книга. Прям пошагово вся карьера расписана)
GoodBargains, а на любое слово могу море пруфов дать
Милитари Холдинг, ну так раньше я тоже дела делал, а сейчас усе Закрылись лавочки. В чем проблема сейчас также лохматить электронные сейфы буржуев?
avatar
Довольно интересно с чего он начинал есть инфа?
avatar
deSalazar, дом пионеров на ленинских горах, 1998г qbasic
Кто лайкнет кидайте номер сбера в камент, закину если не зафлудите реквами все 

обнулить счёт решили? 
avatar
Во что значит — любимая работа )
avatar
Зачем нужен этот трейдинг, если можно налутать денег хакером.
Вот американцы тупые.
avatar
VohL6eel ta0aiSho, белорусский кардер Павлович отсидел  более 10 лет, но при этом по прежнему в розыске по Интерполу. Амеры ищут. Если попадётся в условном Таиланде или ещё где, экстрадируют в США и снова будут судить. 
89056965738
что поесть в лесу, кинул чуть
Милитари Холдинг, а чего чуть🤣🤣🤣
Милитари Холдинг, а так спасибо вообще))) если бабла немерено можно ещё 🤣🤣🤣🤣
что поесть в лесу, ну и как. Реально пришли? скока?
Во всей истории четко прослеживается закат карьеры. Последний резонансный взлом в 2012 году.
Сейчас этот человек тырит купоны в сервисах доставки пиццы и вспоминает о былой славе.
Текущий уровень кибербезопасности, баунти программы, тренд на открытое ПО не оставляют таким людям шансов. Сейчас можно взломать только тех, кто СИЛЬНО сэкономил на безопасности, а таких практически не осталось.
avatar
Tenechek, лол ))) спорим и у тебя один пароль на всё? )

Свой Мужик, конечно один. Один для помоек, второй для интернет-магазинов, третий для sensitive data, четвертый для финансов, пятый для критической инфраструктуры. А для самого дорогого доступ только по ssh с whitelisted-ip.

То же самое с почтами, телефонами и персональными данными.



avatar
В хакере музыка всегда крутая была в видосах))
avatar
Serj90, а статьи про незнайку, улет!
Serj90, The Prodigy рулят )
Жаль, что у меня нет счёта в Сбере ))
avatar
«Эволюция» СмартЛаба. Три года назад этот тяжелонаркотический бред не набрал НИ ОДНОГО лайка!.. smart-lab.ru/mobile/topic/566350/ А сейчас меньше чем за сутки уже +43…
interalfa, в условиях обвала биржи обсуждать истории попаданцев из худ. лита. ничем не хуже, чем обсуждать что-то ещё.
avatar
Хакиры))), ъ.
avatar
Интересно, а почему только США? Англия например тоже плохая.
avatar
1. Самые крутые преступники — это либо те, о которых никто не знает, либо те, кто присвоил чужие средства легальным способом.
2. А по поводу сумм. В 2014 году из трёх молдавских банков, Banca de Economii, Unibank и Banca Socială, исчез $1 млрд. Деньги до сих пор не нашли. В России исчез кредит МВФ в 4,8 миллиарда долларов… Американцы привезли в Ирак 12 миллиардов наличкой. Эта сумма бесследно исчезла. К слову, вес это пропавшей наличности — 363 тонны!!!
3. Разговоры о самых страшных «русских» хакерах, выгодны лишь штатовской пропаганде. Ничего общего с реальностью они не имеют. Например израильские спецслужбы (хакеры) учинили успешную диверсию на ядерном объекте Ирана. Впервые в истории кибератак вирус физически разрушил инфраструктуру. В короткий срок 1368 из имевшихся у страны центрифуг просто сломались без возможности восстановления. По сравнению со сложностью этой операции, кража миллиардов долларов из банка — детская забава.
avatar
Алексей aka Markitant, забавно, но я находил части этого иранского вируса у нас на ММК в промышленной сети. У нас он ничего не разрушил, безопасность была настроена получше чем у иранцев, виртуальные сети, циски, всё как надо. Ничего сверхъестественного в этом вирусе тоже не было. Кстати, в других странах чаще всего его заносили просто воткнув найденный на улице флешак в комп, а уж потом он действовал как червь и трэпдор. Механизмы он использовал стандартные. Пустить в разнос любой механизм можно просто выставив неправильные параметры на приводах, где-то скорость максимальную выставить, где-то тормоз наложить не вовремя, где-то воду подать, когда нельзя этого делать. Игры с заданиями промышленных установок дело такое, тонкое. )

Правда до вируса Морриса ему было как до Китая ползком. У того вирус уже тогда использовал несколько способов проникновения и сам компилировался, будучи переданным на компьютер, меняя сигнатуру. ) А самые элегантные вирусы я видел ещё учась в институте, они были под MS-DOS, резидентного или смешанного типа, тоже самоизменяемые, весили всего от 400 байт до 1,5 килобайт. Вот там было интересно их рассматривать после дезассемблирования. Много было нестандартных вещей, хитрых механизмов. У нас было навроде хобби с друганом, отловить за неделю вирусню новую в аудиториях компьютерных и потом сесть с этими свитками (печатали на матричных, рулонной печатью) и рассматривать код и обсуждать. )) 

Самым же интересным методом хищения я до сих пор считаю, хотя и не одобряю, конечно же, древний способ под названием «вариант салями», когда в банковских переводах остатки от округления собирались на отдельных счетах, не нарушая баланс банка. Так называемая атака на округление, у неё есть около десятка разновидностей. Я прикидывал, в пересчете на один средний по нагрузке филиал американского банка где-нибудь в Нью-Йорке, за неделю такой способ приносил в конце 90-х примерно 10 000 долларов, и нельзя было определить, откуда эти деньги. К этому способу я знаю, некоторые жулики вернулись лет семь назад, но их быстро поймали, потому что они действовали клиентскими механизмами и использовали конвертацию валют. Безопасники конечно отрекламировали, что они нашли новую схему мошенничества, где народ аж по 200 баксов в месяц «зарабатывал».)) Хотя она стара как мир, просто её адаптировали под конкретный банк и условия. Быстро конечно исправили софт, стали округлять просто каждый раз в пользу банка и всё. Теперь банки получают эти деньги, а не хитрые клиенты, закон доли копеек не регламентирует.))

А вообще, для конвертационных дел есть вполне легальные схемы, где чистая математика может приносить в день от сотых до десятых долей процента без всякого мошенничества, но нищим невыгодно, потому что слишком много нужно денег в обороте, и те же деньги можно поднимать на каком-нибудь хедже или арбитражных операциях с гораздо меньшим оборотом, а богатые зарабатывают на другом.
avatar
начал продавать франшизу на кражу денег любым желающим

 ОКАУ!!!111
avatar
Сбербанк 89006527011
avatar
ВЛАДИМИР ВАСИЛЬЕВИЧ ЗВЕЗДОВ, ушло чутка
Красиво !  чётко, умеете, могёте.
avatar
Плюсанул ща поделюсь в соцсети
avatar
Можно ещё чуть-чуть щас народ увидит
avatar
??
avatar
Удивительная история, достойная своего фильма. Ябпомонтажил, а то всё с балетом, да с медиками работаю сбер 89211422428
avatar
Akreg, чутка ушло
Выложившие номера карт будут взломаны 😏
Силуан Сахипзадов, смешно
Силуан Сахипзадов, сколько там, 30₽?
Блин, а у меня нет сбера
avatar
сбербанк +79110378450
avatar
2202203204455978
avatar
89037207580
Кидровский Валерий, +
Милитари Холдинг, Спасибо
Посмотрим
+79217767644
avatar
Stanis, Cколько накинули?
avatar
Zerich121, 
0, это же прикол!
avatar
Zerich121, Они списали все деньги, которые были на карте! Не ведитесь!
avatar
Радио впечатлило. )
А что акции не показывает bartercoin.holding.bz/chart2.html
Судя по вашему сайту капитализация не растел
Сайты все кривые и глючные. 
Не серьезно. Надо сделать чтоб было все красиво.

smart-lab.ru/blog/419316.php Вся полурабочая наверное империя 
avatar
treeder, подкупили админов, снесли половину качаем вопрос
Это чё, толпа ботов или перепись телефонов и номеров карт с никами и некоторыми ФИО за двадцатку?

avatar
Zuko Yuppi, не хочу называть Вас клоуном
2202205318765960 Сбер, если деньги цифры....
avatar
мне на киви кидай!

оригинальный способ накрутить комментов 
avatar
взламывать почти любой сайт через эксклюзивную технологию reverse ip lookup

avatar
Майя, кидал или нет?
4377723767102894
Удиви меня!) +79090923763
Очень интересная биография
На Тинькофф если можно
5536913757027111
Очень не помешали бы 
Заранее спасибо
avatar
Олег, привет от Георгия, у него заблокировался фейсбук, дайте мне пожалуйста обратную связь.
avatar
5536 9140 4660 2284
Тинь
Лайкнул,
Держи номер сбера (карты)
2202203296660519
(Мой номер)

А это номер парня с диабетом. Он инвалид, и ему денег много не бывает. Сам помогаю ему:
+7 968 518-76-33 — сбер по номеру телефона

теги блога Олег Толстых Милитари Холдинг

....все тэги



UPDONW
Новый дизайн