Quest'oggi vi racconterò della mia esperienza personale sulla darknet con un gruppo di hacker anonimi. I fatti risalgono a tanto tempo fa, avevo appena 16 anni, e a quei tempi non ero a conoscenza dei pericoli a cui si va incontro mettendocisi in contatto con soggetti reperiti dalla darknet.
Dovevo rientrare in un mio profilo facebook. Di questo profilo ricordavo vagamente la password, ma questa password implementava una combinazione così difficile da averla scordata, anche perché a quei tempi ero abituato a mettere la funzione dell'autologin, che con l'andazzo, mi ha fatto dimenticare la password. Un giorno, dopo una pulizia con CCleaner, i cookie di sessione e tutti i dati di navigazione furono accidentalmente cancellati, e io mi ritrovati chiuso fuori dal mio profilo, che era bindato a un'e-mail su cui avevo riutilizzato la stessa password. Il supporto di Facebook non rispondeva, pensando che fossi uno scammer, quindi l'unica opzione rimasta, per recuperare il mio profilo, era l'illegalità.
Facebook è un colosso dell'era digitale, e non fa che diventare sempre più potente. Promette somme di denaro ingenti ai bug hunters per potenziare la sua sicurezza, e usa un servizio chiamato proxy-gen bolt per proteggersi da DOS e intercettazioni. Cripta le password con hash+salt, rendendole quindi molto difficili da decriptare, anche per chi ha la fortuna di sfruttare una falla per penetrare nel database. L'operazione era impossibile per me, e non è fattibile neanche adesso sinceramente. Facebook, rappresenta una vera challenge per hacker etici e ricercatori informatici.
Mi misi in contatto con dei tizi su Tor che gestivano un sito... Credibile, documentato con le prove, che i loro metodi erano viabili. Dicevano di vendere exploit 0day per Facebook e Instagram. L'autenticità delle loro dichiarazioni poteva essere messa in discussione, tuttavia, disperato di non poter riavere il mio profilo, contattai comunque gli scammer, e queste furono le loro dichiarazioni: "Per un profilo sono 200€, per disattivare il codice a doppia autenticazione sono 250€. Se vuoi bucare più profili ti facciamo uno sconto del 10%", allora io gli spiegai con calma che il profilo era mio, e avevo anche le prove per dimostrarlo, ma il loro prezzo rimase invariato. Allora, dopo aver convertito in Bitcoins l'ammento da loro richiesto, pagai questi signori.
Questo fu quello che accadde: il profilo fu effettivamente violato. Voi dite, ma come può essere? Erano solo scammer? I criminali entrarono effettivamente nel mio profilo, scrivendo nella bacheca "damn got hacked :/ what happen", ma alla richiesta di comunicarmi la password, non ci fu più nessuna risposta. Andarono via col mio profilo, e con i soldi di mio padre (avevo 16 anni, e non lavoravo).
NON COMPRATE I SERVIZI DI HACKING DALLA DARKNET: INCONTRERETE TRUFFATORI, OPPURE HACKER COL CAPPELLO NERO.
Dovevo rientrare in un mio profilo facebook. Di questo profilo ricordavo vagamente la password, ma questa password implementava una combinazione così difficile da averla scordata, anche perché a quei tempi ero abituato a mettere la funzione dell'autologin, che con l'andazzo, mi ha fatto dimenticare la password. Un giorno, dopo una pulizia con CCleaner, i cookie di sessione e tutti i dati di navigazione furono accidentalmente cancellati, e io mi ritrovati chiuso fuori dal mio profilo, che era bindato a un'e-mail su cui avevo riutilizzato la stessa password. Il supporto di Facebook non rispondeva, pensando che fossi uno scammer, quindi l'unica opzione rimasta, per recuperare il mio profilo, era l'illegalità.
Facebook è un colosso dell'era digitale, e non fa che diventare sempre più potente. Promette somme di denaro ingenti ai bug hunters per potenziare la sua sicurezza, e usa un servizio chiamato proxy-gen bolt per proteggersi da DOS e intercettazioni. Cripta le password con hash+salt, rendendole quindi molto difficili da decriptare, anche per chi ha la fortuna di sfruttare una falla per penetrare nel database. L'operazione era impossibile per me, e non è fattibile neanche adesso sinceramente. Facebook, rappresenta una vera challenge per hacker etici e ricercatori informatici.
Mi misi in contatto con dei tizi su Tor che gestivano un sito... Credibile, documentato con le prove, che i loro metodi erano viabili. Dicevano di vendere exploit 0day per Facebook e Instagram. L'autenticità delle loro dichiarazioni poteva essere messa in discussione, tuttavia, disperato di non poter riavere il mio profilo, contattai comunque gli scammer, e queste furono le loro dichiarazioni: "Per un profilo sono 200€, per disattivare il codice a doppia autenticazione sono 250€. Se vuoi bucare più profili ti facciamo uno sconto del 10%", allora io gli spiegai con calma che il profilo era mio, e avevo anche le prove per dimostrarlo, ma il loro prezzo rimase invariato. Allora, dopo aver convertito in Bitcoins l'ammento da loro richiesto, pagai questi signori.
Questo fu quello che accadde: il profilo fu effettivamente violato. Voi dite, ma come può essere? Erano solo scammer? I criminali entrarono effettivamente nel mio profilo, scrivendo nella bacheca "damn got hacked :/ what happen", ma alla richiesta di comunicarmi la password, non ci fu più nessuna risposta. Andarono via col mio profilo, e con i soldi di mio padre (avevo 16 anni, e non lavoravo).
NON COMPRATE I SERVIZI DI HACKING DALLA DARKNET: INCONTRERETE TRUFFATORI, OPPURE HACKER COL CAPPELLO NERO.