Оформление левой карты
Сама карта берётся у селлера левых карт. Таких людей много. Это как альтернатива варианту оформлению через бомжа, только все заботы по выпуску берёт на себя селлер. Чтобы проблем не было, надо сказать, что карта берётся для обнала. Карты иногда берут для чёрных денег, правила оформления у них совсем другие. Но вывод после очистки - безопасная операция. Умение договариваться понадобится при получении карты. Большинство продавцов высылает карты через курьерские службы. Само собой, не почтой России, а, например, через CDEK. Тут СИ понадобится для приёма карта.
Не надо высылать карту на свой домашний адрес и на свои реальные данные
Нам не нужно, чтобы статистика копилась. Я дам схему как принять карту через CDEK, другие курьерские службы работают так же. Если будет выбор, чем отправлять, то CDEK лучше всего.
Подготовка
1. Выбираем адрес в 10-15 минутах ходьбы от себя. Если живёте в небольшом районе, то лучше в 20-30.
2. Придумываем ФИО, на которое будет заказ. Оно должно существовать, и не вызывать подозрения. Карточку вряд ли просто отдадут, если получателем будет значится Джеки Чан.
3. Придумываем подпись к ФИО. Можно посмотреть в интернете какие могут быть. Главное, чтобы она казалась на первый взгляд обычной.
4. Покупаем одноразовый мобильник.
5. Покапаем симку с рук.
В CDEK за час до доставки курьер звонит и уточняет, сможет ли человек принять заказ. Это удобно, и за час известно приблизительное время доставки. Поэтому можно спокойно к назначенному времени прийти на место. Если используется другая служба, надо узнать, оповещают ли они клиентов и за какое время.
Получение
Ко времени доставки надо придти на место. CDEK и другие частные курьерские компании доставляют до двери, чего нам не надо. К тому же курьер по инструкции должен проверить личность, чего нам тоже не надо. Тут и потребуется СИ. Надо придумать легенду, почему вы не дома и только возвращаетесь. Самое простое и эффективное - сказать, что вы из магазина. И не просто сказать, а придти с пакетом с продуктами.
Чтобы обойти проверку личности надо создать такую ситуацию, когда курьер будет уверен, что вы тот человек, кто заказывал доставку. Самое лучшее тут - разговаривать с ним по телефону, когда он вас увидет. Поскольку телефон курьера будет известен заранее(он позвонит с него за час), то можно набрать его, как увидите, что он на месте. Либо просто дождаться звонка от него, когда он будет на месте. Если квартира не указана, а дом жилой, то он позвонит.
Не всегда можно достать левую трубку с симкой. В таких случаях есть альтернатива - VOIP. Есть сервисы, которые позволяют арендовать виртуальный номер, на который можно принимать звонки, или звонить с него. Этот вариант немного дороже покупки мобильного + симки, но подходит тем, у кого симки левые не найти в продаже. Подключение к VOIP сервису осуществляется через приложение на телефоне + TOR. Tor на телефоне можно сделать через приложение orbot, оно выступает как VPN и перенаправляет весь трафик через сеть тора.
Дополнение
Не надо пытаться дать курьеру дополнительно деньги или искать всему оправдания. Это может только создать подозрения. Курьер не знает, что в посылке. Она, скорее всего, будет помечена как документы или накладная. Поэтому изначально нет ничего странного, даже если попробовать забрать отправление без паспорта и не на квартире.
Распространение вирусов
Есть 2 основных направления в распространении:
- Целевые атаки через СИ
- Работа по хайпам
- Уязвимости и эксплоиты
1 и 2 имеет непосредственное отношение к СИ.
Хайпы
В данном контексте это популярные направления. Раньше, например, это делалось через торренты. Есть популярная программа, она выкладывается на торрент в связке с вирусом, на неё нагоняется трафик, таким образом образуется трафик. Сейчас это не так эффективно, модерация стала строже и торренты теряют популярность. Современный аналог - социальные сети и youtube. Можно делать видео на программы, к которым есть интерес. Например, программа для майнинга. Сделать видео, где показывается как она работает и и.п. Программу саму можно взять из интернета, это не важно. Через сайты для раскрутки нагонятся первый траффик, просмотры, лайки, комментарии. А дальше подключаются сами алгоритмы youtube. Он начинает рекомендовать видео целевой аудитории. Начинаются скачивания, запуски. В чём тут смысл, что раскручиваемая программа может быть с подвохом. Например, майнер, который мы толкаем, может работать 90% времени на нас, и только 10% на человека. Если человек не разбирается в майнинге, то он не заметит ничего странного, майнинг-то идёт. И антивирус обходится, потому что пользователь не будет сносить скаченный майнер, если антивирус скажет, что это майнер.
В целевых атаках применяется всё то же самое, но только больше затачивается под человека, его интересы. Чтобы увеличить шанс скачивания можно создать лендинг. Если есть программа, которую надо засылать, и она будет использоваться не 1 раз, то под неё можно сделать простенький сайт. Продают много готовых лендингов прям под цель распространения вирусов. В сети можно найти достаточно много бесплатных полу готовых шаблонов хорошего качества.
Хайпы можно не искать, а создавать. Это делать намного труднее, проще использовать уже то, что есть. Но иногда оно того стоит. Для примера: сторонние сборки windows с "улучшениями". Они пользуются спросом. Создатели заявляют, что они работают быстрее, безопаснее и т.п. А на деле это может быть обычная винда с вирусом внутри. Примеров таких куча. Мы создаём что-то новое(возможно на основе уже существующего чего-то) и через СИ привлекаем внимание. В даркнете есть спам сервисы, которые могут помочь с раскруткой. Я не про email спам, а про то, что можно даже нанять людей, чтобы они писали в темах на разных форумах про windows про вашу отличную сборку.