Discussione Team cracker puntato

Psychonaut

Utente Jade
17 Giugno 2012
1,372
85
624
744
Io credo che non abbiano nulla in realtà, a parte alcuni account. A me tempo fa arrivarono un paio di mail simili, nel mio caso però avevo visto che i miei account erano safe e non avevo notato movimenti strani, e quindi le ignorai e basta.

Non esiste un sito di hosting solo per i cracker o roba simile.
 

Eoloprox

Utente Gold
20 Marzo 2016
508
129
43
329
Ultima modifica:
mi immagino che pubblichino mega, file hosting roba simile no?
Messaggio unito automaticamente:

Ecco la denuncia cosi ci schiariamo le idee, per ora non hanno ancora pubblicato niente e siamo oltre le 48 ore:
Legione Carabinieri Sardegna
Stazione di
Tel.
VERBALE di ricezione querela orale sporta da:
nato a , cittadinanza: Italiana, di
sesso maschile, residente a
identificato mediante carta identita' elettron. nr. rilasciata in data
14/08/ da Comune di e relativa a ESTORSIONE INFORMATICA
Il giorno 29/12/2022 alle ore 12:16, negli uffici del comando in intestazione, il sottoscritto Ufficiale
di Polizia Giudiziaria Mar.Ord. effettivo al suddetto Reparto dà atto che è presente la
persona in epigrafe compiutamente generalizzata, la quale denuncia quanto segue: ---// |
"In data 27/12/2022 alle ore 20:46 ricevevo sulla mia casella di posta elettronica
"@gmail.com" una e-mail proveniente dall'indirizzo "[email protected]"
che conteneva parte delle password che erano salvate nel mio Personal Computer e in particolare
nel Gestore Password di Google Chrome; tali password ad esempio erano relative a siti generici di
E-commerce, Social Network, Servizi Bancari e Postali, Giornali Online, ecc.. anche se ora non
ricordo di preciso a quali siti ognuna fosse associata. Preciso che venivano inviate solo le password
prive del relative username; tale e-mail è stato inoltrata - oltre che ad altre e-mail di mia proprietà -
anche a numerosialtri contatti della mia rubrica di posta elettronica. |
In allegato a tale e-mail erano presenti due file: .
- uno screenshot effettuato sul desktop del mio personal computer mentre io stavo navigando su
Google Chrome alle ore 21:34 del 21/12/2022;

- un file pdf datato 12/12/2022 scritto in lingua inglese dove sostanzialmente mi veniva riferito che
ignote persone avevano fatto accesso al mio computer ed erano entrati in possesso di video, backup
di account, archivi vari, foto, dati, cronologia dei miei server, messaggi, social network, email, lista
contatti ecc... Mi veniva quindi riferito che, qualora non avessi pagato 800 Dollari in bit coin a
favore dell'indirizzo BTC bcxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxd, avrebbero pubblicato i
sopracitati a tutti i contatti della mia rubrica. Mi dava quindi un termine di 48 ore.
lo spaventato da ciò e convinto della veridicità delle informazioni in suo possesso decidevo di
effettuare il citato pagamento in Bitcoin di 800 Dollari dalla mia carta PostePay nr.
, mediante l'utilizzo dell'exchanger Binance, che praticamente è un sito che si usa per
comprare criptovalute.
Successivamente |
provavo ad inviare delle email alla casella "sym.ph" per
informare dell'avvenuto pagamento ma rileggendo il pdf che mi era stato inviato precedentemente
mi
accorgevo che c'era scritto che era inutile rispondere alla email in quanto non era controllata e
che, solamente dopo che sarebbero trascorse le 48 ore, avrebbero effettuato il controllo della
ricezione del pagamento.
In data odierna alle ore 07:34 mi arrivava sulla mia casella di posta elettronica un altra e-mail
Pagina 1 del verbale dall'indirizzo "[email protected]" contenente un messaggio del tutto similare a quello del
27/12/2022 con la sola differenza che nel file pdf allegato era datato 14/12/2022 e mi era stato
richiesto un pagamento di 1.150,00 Dollari in Bitcoin da versare a favore del wallet
"bcXXXXXXXXXXXXXXXX79". Stavolta non effettuavo il pagamento e
immediatamente bloccava la carta PostePay e la relativa carta BancoPosta avente
01, perché oramai temevo che i malfattori potessero essere entrati in possesso anche di tali
dati.
Preciso che già il 27/12/2022, prima di ricevere la prima email, mi ero accorto di alcuni
rallentamenti al PC ed inoltre che qualcuno era entrato nel mio account di Amazon e aveva
acquistato nr. 2 Gift Card per PlayStation, per un totale di € 48,00. Io mi accorgevo di ciò e
contattavo telefonicamente il servizio clienti di Amazon e facevo annullare i predetti acquisti,
restituendomi quindi l'intera cifra.
Alla presente querela si allegano i due messaggi ricevuti via mail (con rispettivi allegati), lo
screenshot del pagamento effettuato su Binance.
Mi riservo di consegnarvi anche l'estratto conto della mia carta PostePay utilizzata per il
pagamento." ---//
Posso fornire le seguenti informazioni circa gli oggetti e le persone coinvolte: ---//
Sono stato vittima di ESTORSIONE tra il giorno 27/12/2022 e il giorno 29/12/2022. ---//
ACCESSO ABUSIVO A SISTEMA INFORMATICO / TELEMATICO tra il giorno 27/12/2022 e il
giorno 29/12/2022. ---//
DETENZ./DIFFUS. ABUSIVA CODICI ACCESSO A SIST. INFOR. /TELEM. tra il giorno
27/12/2022 e il giorno 29/12/2022. ---//
A.D.R.: Non ho altro da aggiungere né da modificare.---//
A.D.R.: Non sono in grado di riconoscere i rei.---//
Per quanto precede sporgo formale denuncia/querela nei confronti dei responsabili dei reati che si
possono ravvisare nei fatti esposti e ne chiedo la punizione.---//
Si dà atto che la
persona offesa dal reato è stata resa edotta delle informazioni, facoltà e diritti di cui -
all'art. 90 bis del C.P.P..---//
A norma dell'art. 107 delle norme di attuazione del C.P.P. (D.L.G. 28.07.1989 n. 271), si rilascia
copia della presente per gli usi consentiti dalla legge.---//
Le operazioni si sono. concluse alle ore 13:55 del 29/12/2022 coincidenti con la chiusura del
verbale. ---//
"Fatto, riletto, confermato e sottoscritto in data e luogo di cui sopra. ---//
Il denunciante £ --L’Ufficiale/Agente di
Messaggio unito automaticamente:

61 ore non si fanno sentire
 

Eoloprox

Utente Gold
20 Marzo 2016
508
129
43
329
Volevo ringraziarvi a tutti di cuore per i post di solidarietà espressa nei mie confronti. Non ci crederete mai, ma sono stato 4 giorni davanti alle macchine a formattare, cambiare password ed aspettare risposte dal team, ed ho rimediato una infiamazzione ai tendini dell'attaccatura del collo, per non parlare dello stato d'animo che ho accusato, quindi grazie davvero alla community inforge!! Tutt'ora non hanno divulgato niente, ma si stanno divertendo a spammare con le mie chiavi sui social, i principali e piu potenti li ho bloccati, ma non ho fatto a tempo con twich, ci hanno pensato loro a bloccarlo, causa di repentini e ripetuti tentativi di violazione degli accordi, quindi... spam, porno e link malevoli.... per ora poco male ,ancora non mi sento fuori pericolo ma siamo sulla strada buona... poi si vedranno sviluppi ciao
 
  • Love
Reazioni: 0xbro

Aqua090

Utente Iron
12 Settembre 2022
9
2
3
6
Mamma mia che ansia 😨
Ma questo malware l’hai davvero preso scaricando file da Emule oppure potrebbe esserci stata una sorta di “vendetta”? Perché utilizzando social, chat, giochi in rete ed altro a “contatto diretto” bisogna sempre stare attenti a non inimicarci gente sconosciuta.
Se si tratta di malware preso sul computer attraverso i file scaricati da Emule, come mai antivirus o antimalware non sono intervenuti? Io non scarico più da Emule da diverso tempo ma ricordo perfettamente che i vari software facevano la scansione in tempo reale e subito scattava l’allert.
Comunque leggendo la mail che ti hanno inviato sembra la classica mail generica utilizzata per la pesca a strascico, i dati in possesso probabilmente erano quelli estrapolati dalle tue mail (io non so se sei uno che via via elimina le mail inviate/ricevute o se le tieni lì per anni) quindi la quantità e la qualità di dati più o meno sensibili dipende da ciò che hai ancora lì.
Una cosa che non ho capito è come questo malware dal Pc sia passato al cellulare (oppure ho capito male io?).
Spero tu possa risolvere definitivamente la questione nella maniera più pulita possibile.
 

hck2009

Utente Gold
27 Dicembre 2009
817
21
249
313
per la cronaca 21.00 non hanno pubblicato niente. Mi chiedevo ma sull'hosting dove i buontemponi andranno a caricare, e possibile in un quualmodo fare rimuovere i file? Dove pubblicano i cracker su quali hosting di solito?
Se non sai nemmeno dove hanno inserito il virus, figurati nel cercare i tuoi dati.... forse su darkweb e siti simili per poi esser caricati su onion...in pratica rivendono i tuoi dati e non rilasciano in modo free.... quindi difficile che rilasciano i tuoi dati pubblicamente su google.

Usare le tue carte significa rischiare a meno che non acquistano gli abbonamenti tipo dazn, netflix e servizi del genere ovviamente con i dati falsi per poi venderli.
 

Eoloprox

Utente Gold
20 Marzo 2016
508
129
43
329
Si mi sa che hai capito male, i telefoni sono gli unici dispositivi che non sono riusciti a violare, la maggior parte della colpa la do al ZoneAlarm, chattando con l'assistenza clienti mi hanno detto una soluzione per renderlo compatibile a Windows11, e mi hanno detto di stare tranquillo che avrei accusato rallentamenti strani dovuti alla poca compatibilità rilasciata nell'ultima versione, da li ho iniziato ad accusare molti rallentamenti strani da parte del mio i9, ma mi sono insospettito troppo tardi, stavano facendo upload di tutti i miei dati causando molti rallentamenti in fase di lettura e riproduzione dei miei FLAC...
In riferimento alla domanda dove postano i miei dati, vorrei capire come farebbero a mandare ad ogni singolo contatto della mia rubrica 80 giga di dati, perciò ho pensato che hostavano da qualche parte, per poi rimandare il link al download ad ogni singolo utente. In fine credo che siano entrati perlomeno dalle crack su disco, presenti nei videogiochi, non tengo molte crack, l'unica eccezione sono quelle, uso libre Office, foxit, tutti prog free...
 

Aqua090

Utente Iron
12 Settembre 2022
9
2
3
6
Ma oltre all’antimalware dell’antivirus, non utilizzi altro? Non so, Malwarebytes? Chiaramente facendo attenzione che non vadano in conflitto tra loro.
Non so perché ma i vari tools presenti negli antivirus che dicono di fare tutto non mi hanno mai ispirato, preferisco un singolo software per ogni compito.
Certo però che se l’hai preso dal gioco scaricato da emule, e magari questo gioco è stato scaricato da altre 200 mila persone, ci deve essere dietro una bella organizzazione per raccogliere i frutti di questa pesca a strascico.
Per quanto riguarda la vendita dei tuoi dati non saprei (sempre che sia vero che abbiano tutto), l’unica cosa che puoi provare è monitorare se le tue mail sono presenti in qualche database e se prossimamente riceverai strane mail, telefonate ed altre anomalie rispetto al passato.
 

Eoloprox

Utente Gold
20 Marzo 2016
508
129
43
329
Adesso posso dirvi che non hanno pubblicato niente, e mi sento fuori pericolo,. anche se tutti mi hanno legnato il c*lo, mi sento dire che "ho fatto bene a pagare il primo", a quest'ora erano sparsi sui contatti i miei doc....
Mi devo prendere il Kaspersky a 19 euro all'anno, protezione base, tra intuito + antivirus, stiamo un po' al sicuro dai...
Ho cambiato filosofia, emule e i download di epub, li faccio sotto virtualbox, siti compromettenti e se vado a caccia di crack per aiutare qualche mico sempre VB (dedicata con win10), per il resto non ho una crack, i giochi solo steam e ubuisoft connect... fan***** eheh
 
  • Mi piace
Reazioni: 0xGhost

Dock01

Utente Silver
14 Novembre 2017
134
31
27
93
Ciao a tutti, sono due giorni che non dormo e non mangio, per colpa di un team di Cracker che mi ha preso di mira... notavo strane e-mail di allerta a riguardo della sicurezza, ma un po' le ignoravo. Grazie ai reset PSW sono entrati dappertutto e installato un trojan sulla mia macchina, mi hanno mandato anche degli screeshoot, adesso non saprei i dati esatti in loro possesso. Per ora si sono limitati ad inviare tutte le password ai miei contatti in rubrica, e sono quasi certo che il telefono non è stato compromesso dato che gli accessi ai siti con A2F non ci sono....
Adesso se avete esperienze in questo fatto sarei felice di sentirle. Mi hanno chiesto un riscatto di 800 euro, lo ho pagato al volo, spero che non tocchino le banche, ma penso che lo avrebbero già fatto a questo punto... Adesso sono allerta ed ho cambiato PSW dove potevo dato che no piu dui 200, stanno facendo acquisti in giro con le mie carte, come devo comportarmi adesso? Quale è la mossa migliore?

Poi Google mi ha avvisato che e stato rilevato un trojan sul mio account, come è possibile, io utilizzo Thunderbird per la posta, sono, molto preoccupato per l'avvenire, mi hanno minacciato di pubblicare, perso che se ci sono le mia psw in giro a questo punto potrei essere preso di mira da altri cracker, meglio pagare il riscatto no?
Schema molto vecchio usato dai cracker, non devi pagare, se tu cambi tutte le password non possono arrivare quasi a nulla.
Formatta il PC e cambia tutte le password.
Probabilmente ti sei beccato uno stealer, hanno rubato i tuoi dati, e manipolandoti ti hanno chiesto il riscatto, facendo appunto leva sulla tua paura.
Ricorda che anche se avessero accesso a dati bancari, cavare soldi da una banca al giorno d'oggi non è per niente facile, sono sicure.
Anche un Paypal col sistema di AI che si ritrova non manderà mai un grosso pagamento a tuo nome, a meno che non ti sei beccato un HVNC, in caso le fingerprint passerebbero pulite.
Spero ti sia di aiuto.
Aggiornaci!
 

Eoloprox

Utente Gold
20 Marzo 2016
508
129
43
329
grazie Dock01, sicuramente non hanno in mano i miei dati a quest'ora erano usciti, ma le psw penso siano finite in vendita sulla darknet, perché ogni tanto qualche lamerozzo o piu esperto ci tenta ad accedere senza il A2F e mi arrivano le mail di notifica errata A2F. Ho formattato subito, ma tutte le psw non riesco a cambiale sono poi di 300, il dubbio adesso è ce hanno estratto le psw da Chrome oppure le hanno riprese da un txt...
 

0xbro

Super Moderatore
24 Febbraio 2017
4,222
166
3,292
1,645
o ancora meglio su carta
Questo proprio no.

Per quanto riguarda i PM, la cosa migliore sono i password manager locali, quelli online come LastPass, 1password, ecc. non sono sicuri al 100% perchè come è successo recentemente, uno di loro è stato bucato e gli hacker sono stati in grado di prelevare tutti quanti i valut degli utenti
 
  • Mi piace
Reazioni: CrazyMonk