WeBU jarkkoh redd vtl..


https://www.is.fi/digitoday/art-2000001359204.html

Parhaimpia olivat xxx.nasa.gov, xxx.navy.mil sekä xxx.fbi.gov.

Pari huomautusta lehtijutusta:

"Nyt tutkinnassa olevat tietomurrot ajoittuvat noin kolmen kuukauden ajalle."
Itse ehdin hakkeroida 2 vuotta. Petri vuoden. Jäätiin kiinni tosi vähästä, ja tuomion sain vain suomalaisista murroista. Kaikki palvelimet minne murtauduin, oli Linux-käyttöjärjestelmillä. Paitsi yksi Solaris. Petrin opetin käyttämään Linuxia, ja opetin hakkeroinnin. Petri oli irc sota -skenessä, Tribe (tbe) -nimisessä jengissä, joka oli liittoutunut Warlords (wrl) kanssa. Pääsin Petrin tutustumisen kautta ircnetin isoimman kanavan (#worldchat) operaattoriksi. Olin op myös #ircnet #hemp #slackware.fi #acid #playerz #netpimps -kanavilla. Käytettiin lähinnä ftpd, sshd, bind exploitteja. Nämä tulivat Teso Group -hakkeriryhmältä, Fluffi Bunni -tyyppien kautta. Petri teki bind-exploitista vielä paremman. Automatisoi sen niin, että skannasi, roottasi ja rootkititti. Jätti yöksi päälle esim. ./abind 123.123.*.*, ja aamulla avasi txt-tiedoston, jossa kaikkien onnistuneesti rootattujen ip/host-osoitteet. Niissä oli rootkitillinen aukko sitten sshd:ssa meille valmiina, kun oli yön yli raksuttanut.

"Krakkerien murtotyökalu mursi varalle 140 000 konetta"
Tämä työkalu, oli Psychoidin tekemä psyscanner. Sama mies teki psybnc:n, bouncerin joka pysyi ircissä 24/7. Psyscanner ei ollut murtotyökalu, vaan pelkkä porttiskanneri. Eli se vaan periaatteessa telnettasi haluuttuun ip-avaruuteen tai -osoitteeseen ja haluttuun porttiin. Silloin saatiin ftpd/sshd version tiedot. Sama tulos kuin perus telnet-yhteys ssh-porttiin. Mutta automatisoitu.

"Hankilanojan mukaan murrettuja tietokoneita on tutkinnan tässä vaiheessa noin 300."
Jäätiin tosi vähästä kiinni. Päivitettiin root-listaa usein. Ja pidin vanhoja disketeillä. 300 rootattua pannua kuulostaa meidän tahdilla jonkun parin-kolmen viikon ajalta.

"Tällaisilla porttiskannauksilla on murrettu ssh:n suojaus, millä menettelyllä krakkerit ovat saaneet laittomasti haltuunsa noin 140 000 yrityksen tai yhteisön ssh-porttien ohjelmistoversiot, joiden murtamiseen heillä on ollut erityinen työkaluohjelma"
Kiitos Psychoid. Kiitos Teso Group. (Teso https://packetstormsecurity.com/files/author/33/)

"Teon anatomia on seuraava: murretun tietokoneen sisään ladattu ohjelma on käynnistänyt krakkerin omalla salasanalla uuden ssh-palvelun, joka on jättänyt yhteysväylän eli takaportin auki, jota kautta krakkeri pääsee uudelleen milloin tahansa murretun tietokoneen tietojärjestelmään."
Kiitos Fluffi Bunni ja erityisesti t0rner. Tornkit oli laadukas rootkit. Jouduttiin Petrin kanssa tekemään oma, kun selvisi, että tornkittiin oli jätetty aukko x-orgille, eli tornerille, danny-boylle ja dorlle.

"Poliisi ei kuitenkaan ole saanut esille viitteitä taloudellisen hyödyn tavoittelusta."
Minulla oli disketeillä 200 sivua luottokorttitietoja. Meillä oli myös aika iso botnet Linux-pannuja. Tehtiin mm. Stacheldraht -hyökkäyksiä Saunalahtea vastaan. Pidettiin irc.saunalahti.fi tms alhaalla 2 tuntia, että saatiin vallattua irc-kanava.

"Krakkereiden epäillään syyllistyneen myös vaaran aiheuttamiseen tietojenkäsittelylle. Rangaistusasteikko tästä teosta päättyy kahteen vuoteen vankeutta."
Sain 3kk ehdollista ja 21t€ laskun. Ulkomaalaiset murrot ehtivät vanhentua. Muutin Irlantiin ja menin IBM:lle töihin. Sain maksettua kaiken parissa vuodessa. Yritin saada Petriä myös Irlantiin, mutta ei lopulta tullut. Oli jo aika lailla kiinni kovissa huumeissa, mm. Subutex. Lopulta kuoli yliannostukseen. Ikävä on suuri.

Olen työskennellyt tietomurtojen jälkeen IT-hommissa mm. IBM, Fujitsu, Valio, Finnair sekä Orion Pharma.

Etsinnässä ircnet käyttäjät Redd sekä Jarkkoh. Redd (Marko) asui Raahessa (tai muu kylä) sekä Jarkkoh (Jarkko?) Turussa. Lähetä email asiakaspalvelu@420.fi jos satut tietämään jommasta kummasta herrasta.

wrl tbe rip fuat pm



irc ircnet



420.fi -verkkokauppa avataan myöhemmin uudestaan. Tavoitat meidät sähköpostitse Asiakaspalvelu@420.fi.

Supporttaa uuden verkkokauppamme rakentamista!

Voit väliaikaisesti ostaa Springin kautta joitain vanhoista designeistämme:




https://420fi.creator-spring.com.









420.fi jarkkoh webu redd irc ircnet






Hamppu vaatekauppa 420.fi

420.fi myy tällä hetkellä hamppu-vaatteita vain Springin kautta. Rakennamme kokoajan uutta hamppu-vaate verkkokauppaa. Tästä 420.fi etusivulle.














420 kellonaika t-paita - 420.fi

Hampun lehti t-paita - 420.fi

Hullu Puutarhuri t-paita - 420.fi

Leaf THC t-paita - 420.fi

PImp t-paita - 420.fi

Puff Puff Pass t-paita - 420.fi

Vahinko verinen t-paita - 420.fi

Kingston Wall t-paita - 420.fi

Joopeli saari t-paita - 420.fi

White Widow lajike t-paita - 420.fi

Kannelmäki 00420 t-paita - 420.fi

Aarnio - 420.fi

MDMA xtc t-paita - 420.fi

Hash 00420 t-paita - 420.fi

Lokki t-paita - 420.fi

420 kasvonaamio facemask - 420.fi

Kingston Wall huppari - 420.fi

WeBU Jarkkoh Redd vtl ircnet irc