1 00:00:00,000 --> 00:00:10,380 Очень интересная тема, почему? Потому что китайцы не любят рассказывать, что происходит это, даже если любят это, они рассказывают это на китайском, до недавнего времени это очень сложно прочитать. 2 00:00:10,380 --> 00:00:12,380 и я 3 00:00:16,380 --> 00:00:18,380 делал в китай что-то типа 4 00:00:18,380 --> 00:00:21,380 обороны закрытые форумы 5 00:00:21,380 --> 00:00:24,380 люди приходили там регистрировались 6 00:00:24,380 --> 00:00:26,380 им открывали окошко на несколько минут 7 00:00:26,380 --> 00:00:28,380 они должны были решить задачу 8 00:00:28,380 --> 00:00:30,380 проникнуть туда после этого 9 00:00:30,380 --> 00:00:32,380 получали новый стил и так далее 10 00:00:32,380 --> 00:00:35,380 и так сейчас обстоит дело у нашего братского народа 11 00:00:35,380 --> 00:00:37,380 нам расскажет Игорь 12 00:00:37,380 --> 00:00:47,380 Да, да, да, всем привет. Всем кто в зале, всем кто на своем. Меня зовут Игорь Алексей, я с инфиналитикой, в том числе, докровая компания «Призистотонус». 13 00:00:47,380 --> 00:00:59,420 И мной был приведен ресёрч китайского дартнета, и сегодня я расскажу к китайске, что у меня есть интересного, как он вообще устроен и какие там особенности. 14 00:00:59,420 --> 00:01:19,380 А именно, почему вообще был уровень китайского исследования, про историю китайского интернет, про его развитие, убитание, как это все повлияло на текущую ситуацию, про китайские дархотерплощадки и маркеты, про хакеров, хакерские группировки. 15 00:01:19,380 --> 00:01:29,640 и в заключении все это сравню всю эту даракнепреструктуру в Китае с европейской СНГ-инфраструктурой, которой многие в Европе любили. 16 00:01:30,600 --> 00:01:33,600 И почему вообще было бы на Китае это исследование? 17 00:01:34,480 --> 00:01:43,840 Первой причиной стало то, что сам вопрос о том, существуют ли какие-то форумы в даракнете у китайцев, 18 00:01:43,840 --> 00:01:46,920 в Европейской форуме, он актуален в роликации. 19 00:01:47,580 --> 00:01:51,640 Тут на слайдах показано три сконшотка с одного из 20 00:01:51,640 --> 00:01:57,000 хайковских форумов, который ориентирован на СНГ и 21 00:01:57,000 --> 00:01:58,620 европейскую аудиторию. 22 00:01:59,080 --> 00:02:02,680 И только на одном из этих форумов было около 8 топиков, 23 00:02:03,100 --> 00:02:04,760 в которых задавался один и тот же вопрос. 24 00:02:05,560 --> 00:02:08,760 Есть ли вообще фитнеские форумы, как на них попасть 25 00:02:08,760 --> 00:02:11,960 и как вообще это все устроено. 26 00:02:11,960 --> 00:02:16,960 И на все эти вопросы не было никакой конкретики. 27 00:02:16,960 --> 00:02:21,960 То есть мы написали, что forum нету, все это в мессенджерах, 28 00:02:21,960 --> 00:02:29,960 либо говорили, что forum есть, но они все так закрытые платформы, 29 00:02:29,960 --> 00:02:31,960 когда можно попасть в какую-то приглашению. 30 00:02:31,960 --> 00:02:37,960 Кто-то говорил, что что-то есть, но непонятно, что... 31 00:02:37,960 --> 00:02:46,800 В общем, не было никакой конкретики, не было никаких ссылок, названий, и это у меня, в первую очередь, вызвало интерес общественную на это и понять, как это устроено. 32 00:02:46,800 --> 00:02:54,180 И второй причиной, как раз таки что говорили передо мной, стало само Китайское комбинат. 33 00:02:54,740 --> 00:02:59,760 Оно является таким довольно закрытым и позиционируется как бы только для своих. 34 00:03:00,100 --> 00:03:05,460 Это все из-за великого китайского фейервола, который довольно сильно ограничивает сетевой трафик. 35 00:03:05,460 --> 00:03:17,020 И в целом язык культуры, потому что китайцы скорее готовы вести дела и бизнес с другими китайцами знакомыми, чем с незнакомцами, и тем более иностранцами. 36 00:03:17,580 --> 00:03:25,600 И языковой барьер, который мешает попадать на юрпейские форумы, сидеть на них и что-либо делать. 37 00:03:27,360 --> 00:03:33,600 И начал бы я историк китайского маршеба и отчитывал бы Ерию с 1998 года. 38 00:03:33,600 --> 00:03:42,260 В 1998 году появляются первые китайские публичные хайперские группировки, такие как Hunker Amin, Wicked Rose и China Eagle. 39 00:03:42,640 --> 00:03:48,280 Эти группировки называли себя движением красных хайперов и имели практические цели. 40 00:03:48,280 --> 00:04:02,020 И с 98 года по нулевые они проводили активные атаки, мотивированные патриотизмом на различные западные инфраструктуры. 41 00:04:02,020 --> 00:04:19,000 И вот эти вот новости о том, что какая-то хакэскогруппировка из Китая поломала какую-нибудь там натовскую инфраструктуру, они довольно сильно распространялись по китайским СМИ, и поэтому стали появляться первые китайские хакэрские форумы. 42 00:04:19,000 --> 00:04:41,180 Эти первые форумы были под управлением и предварительством самих группировок. На этих форумах явились различные продажи, связанные с хаппингом, начиная от продаж доступов, малбарей, эксплойтов. 43 00:04:41,180 --> 00:04:59,180 И также была обучающая часть, которой новых пользователей обучали, начиная с базовых знаний в операционных системах, заканчивая уже тем, как ломать косты, как эксплуатировать юзидимости и вот это вот все делать. 44 00:04:59,180 --> 00:05:10,120 Так довольно продолжалось недолго. В 2003 году китайское правительство развернуло проект «Золотой щит», который более известен как «Китайский кайдервол». 45 00:05:10,120 --> 00:05:19,240 И после этого в 2004 году все первоначальные форумы, начальники, они закрылись, либо ушли в тень. 46 00:05:20,240 --> 00:05:30,520 При этом оставив всю эту аудиторию на форумах, которые обучались, общались, делал бизнес, что-то продавал, по сути, без таких же площадок. 47 00:05:30,520 --> 00:05:35,900 И из-за этого с 2004 по 2020 год начинается такое развитие, 48 00:05:36,140 --> 00:05:38,200 в которых, кажется, форма, становится все больше, 49 00:05:38,760 --> 00:05:40,680 они появляются разные другие услуги, 50 00:05:41,060 --> 00:05:43,480 но они при этом также ориентированы на две вещи. 51 00:05:43,800 --> 00:05:47,460 Это обучение хактингу и продажи разные. 52 00:05:47,460 --> 00:05:52,520 При этом также появляется новая услуга хакера в варианте. 53 00:05:53,480 --> 00:06:00,260 Было очень много объявлений, что можно взять себе хакера за какую-то денежку 54 00:06:00,260 --> 00:06:01,840 и он поломает то, что нужно. 55 00:06:02,360 --> 00:06:03,960 И на фоне такого развития 56 00:06:03,960 --> 00:06:06,320 в 2005 году появляется первое 57 00:06:06,320 --> 00:06:07,180 публичное заявление 58 00:06:07,180 --> 00:06:08,500 китайской киберполиции, 59 00:06:09,020 --> 00:06:11,940 что они внедрились в форум 60 00:06:11,940 --> 00:06:12,800 группировки шедл, 61 00:06:13,040 --> 00:06:15,140 в их чат и в мессенджерах 62 00:06:15,140 --> 00:06:16,680 и прикрыли эту группировку. 63 00:06:18,440 --> 00:06:19,100 Такие 64 00:06:19,100 --> 00:06:21,540 заявления стали 65 00:06:21,540 --> 00:06:23,800 реактными и после этого 66 00:06:23,800 --> 00:06:26,180 происходит трансформация форума. 67 00:06:26,340 --> 00:06:27,940 Они республируются 68 00:06:27,940 --> 00:06:29,480 и вся незаконная часть 69 00:06:29,480 --> 00:06:39,480 Это закрытый формат, это либо какие-то закрытые чаты, либо форумы, которые только по приглашениям. 70 00:06:39,480 --> 00:06:51,480 А на порядке остается только обучающая часть, которая становится намного лайтовее, без разработки Магуаре, просто довольно базовая. 71 00:06:51,480 --> 00:06:57,480 Как проводить атаки, как программировать и вот так. 72 00:06:57,480 --> 00:07:09,860 После этого появляется довольно популярный их всеми известный сутроуд, это «Наркомагнедплейс», который очень сильно популяризовал сайт «Виктория» и оплату «Биткоин». 73 00:07:09,860 --> 00:07:22,980 И после его запрытия, на фоне такой популяризации, я называю рассветом детальского дартфеба, с 2013 по 2019 год, начинается очень активный рост подкастских площадок. 74 00:07:22,980 --> 00:07:37,400 В самом дартфете, в самом торе появляется очень много площадок разной направленности, начиная от формок книг, заканчивая там форнографией. 75 00:07:37,400 --> 00:07:45,400 и из этого можно выделить DarkPack Chainz Forum, который был ориентирован на… 76 00:07:45,400 --> 00:07:50,400 В итоге, если бы он был чисто на хакинг, это был такой marketplace, 77 00:07:50,400 --> 00:07:54,400 на котором велись различные продажи с отрывок услуг, 78 00:07:54,400 --> 00:08:01,400 начиная от как раз-таки хакинг-фа-хайер, заканчивая продажением вас заданных и тому подобное. 79 00:08:01,400 --> 00:08:10,920 Руба-маркет, который торговал услугами, другими и законами по типу того, что оформить банковскую карту для человека и подобное. 80 00:08:10,920 --> 00:08:20,520 И УЦМ, который являлся картерским форумом и обучал картера, а также вел продажу форумных карт. 81 00:08:20,520 --> 00:08:39,660 И как бы на таком очень бодном областнике, понятное дело, что полиция не могла бездействовать, и в мае 1926 года появляется первое заявление о том, что Датнет-Маркетплейс был закрыт полицией за то, что там продавался патронографический контент, который запчел в Китае. 82 00:08:39,660 --> 00:09:07,900 На тот момент на таком маркете было около 60 тысяч пользователей. И после такого заявления в течение двух лет около 25-25% площадок просто закрываются. Кто-то официально для этого закрытие, кто-то у кого-то закрывает, но большинство из них уходит просто в тень, мол, что скорее всего пошел какой-то слух, что вот такие пляжи начали попасть. 83 00:09:07,900 --> 00:09:10,220 и лучше завлечь на дно. 84 00:09:11,520 --> 00:09:13,860 Тогда были закрыты как раз таки ранее озвученные 85 00:09:13,860 --> 00:09:17,220 Alibaba и UCM, и также другие большие площадки 86 00:09:17,220 --> 00:09:20,200 по типу G4Z Road Market и Full of City Market. 87 00:09:20,740 --> 00:09:24,020 Что уже произошло после такого массового закрытия, 88 00:09:24,160 --> 00:09:28,340 это 23-26 год, я расскажу сейчас. 89 00:09:29,100 --> 00:09:32,340 И начал бы я вообще с обзора, какие существуют сейчас 90 00:09:32,340 --> 00:09:37,880 в дартнете китайские площадки, связанные с 91 00:09:37,880 --> 00:09:41,880 с хакингом и на самом деле их так много. Их всего три. 92 00:09:41,880 --> 00:09:44,540 Это Чанган, город, который никогда не спит. Это такой 93 00:09:44,540 --> 00:09:47,600 общий сбор, которому удалось приближить этот массовое 94 00:09:47,600 --> 00:09:51,880 закрытие. И Форесики. Все эти три площадки являются 95 00:09:51,880 --> 00:09:57,180 такими маркетами, связанными с хакингом. На каждом из 96 00:09:57,180 --> 00:10:02,880 маркетов есть от 10 до 20 различных тем, топиков, 97 00:10:02,880 --> 00:10:08,340 которые четко разъединены на услуги, на продажи баз данных. 98 00:10:08,340 --> 00:10:12,940 И в таких топиках очень много вопросов. 99 00:10:13,400 --> 00:10:14,980 Про тренды я вас беру чуть позже. 100 00:10:15,340 --> 00:10:20,540 Но также хочу еще добавить, что висит себя позиционирует не только как маркет, но и как форум. 101 00:10:20,860 --> 00:10:27,300 Но при этом, хоть там есть форум, с форумами по хактингу, по разработке малбаре, 102 00:10:27,300 --> 00:10:35,400 он переполнен различной рекламой, где люди либо рекламируют цены, либо рекламируют свои услуги. 103 00:10:35,880 --> 00:10:38,400 И я бы скорее это считал именно фитмаркетом. 104 00:10:38,880 --> 00:10:45,000 И говоря именно про тренды, которые на этих маркетах есть, на первом месте это фиттовалюта. 105 00:10:45,080 --> 00:10:51,220 Фиттовалюта в Китае запрещена, но она необходима для того, чтобы как-то оперировать на этих формах, 106 00:10:51,220 --> 00:10:56,540 опять же заниматься чем-то незаконным, то есть все платежи происходит в фиттовалюте. 107 00:10:56,540 --> 00:11:11,820 И на этом плане раздается очень большой рынок услуг, который начинается от банального оформления кошелька, заканчивая уже от нового средств и вывода их талюта в юанях. 108 00:11:11,820 --> 00:11:17,360 На втором месте популярности это продажи пастданных, хранения утечки. 109 00:11:17,360 --> 00:11:23,640 Вот на странице слева показан раздел с одного из маркетов. 110 00:11:23,640 --> 00:11:28,100 И только на одном маркете в одном разделе 1020 страниц по 10 рублей. 111 00:11:28,100 --> 00:11:34,080 То есть в общем это 10200 утечек, которые продаются. 112 00:11:34,760 --> 00:11:37,420 И при этом сам маркет открылся в 2023 году. 113 00:11:37,760 --> 00:11:41,000 И то есть вот там буквально за 3 года вот столько уже приходится продаж. 114 00:11:41,000 --> 00:11:50,180 И также я решил выбрать около 500 случайных лотов с актуальными базарами, которые подаются, и прогнозируются по странам. 115 00:11:50,540 --> 00:12:00,120 Выжило так, что на первом и третьем месте по популярности это США, Индия и Китай, а на четвертом и пятом это Вьетнам и Дэвеллз. 116 00:12:01,400 --> 00:12:07,580 Ну и как бы замыкает топ уже трендов, это продажи малварей и эксплойтов. 117 00:12:07,580 --> 00:12:12,200 Это на самом деле такой не очень большой рынок, но это очень дорогой. 118 00:12:12,200 --> 00:12:21,660 То есть поддаются различные эксплойты, причем китайцы почему-то не указывают, какие цены это эксплойты, обычно просто указывают по O, и маловарь. 119 00:12:21,660 --> 00:12:25,920 Причем, как я заметил, китайцы довольно любят парадники под андроид. 120 00:12:27,060 --> 00:12:27,400 Вот так. 121 00:12:29,140 --> 00:12:35,040 И поскольку все эти три пошатки являются маркетами, они тоже действуют по какой-то бизнес-модели. 122 00:12:35,040 --> 00:12:49,340 И на самом деле бизнес-модель может быть одинаковая. При создании учетной записи на депомаркете создается, вот как показано справа, криптокошелек, привязанный к пользователю. 123 00:12:49,340 --> 00:12:56,060 И этот 3-й кошелек можно пополнять по подложенному адресу в битвейне, эфире и юзи-тим. 124 00:12:56,580 --> 00:13:03,920 При этом после 3-х пополнений кошелек обновляется, адрес у него обновляется, но в целом не теряется. 125 00:13:04,060 --> 00:13:08,540 То есть такая как бы выстечивается анонимность выводов в той же самой криптовалюте. 126 00:13:08,540 --> 00:13:18,540 От 0-2% до 3% комиссии в зависимости от самой криптовалюты и площадки, на которой происходит покупка. 127 00:13:19,340 --> 00:13:33,360 При этом сами покупки происходят через автонализированную систему, которая не требует никаких гарантов при покупке, но вообще не требует никаких взаимодействий покупателя и продавца. 128 00:13:33,360 --> 00:13:37,220 потому что при выставлении 129 00:13:37,220 --> 00:13:38,440 продавцом лот на продажу 130 00:13:38,440 --> 00:13:40,920 как показано на самом угловом скрине 131 00:13:40,920 --> 00:13:43,160 есть автоматическая достатка 132 00:13:43,160 --> 00:13:43,900 товара 133 00:13:43,900 --> 00:13:44,980 то есть 134 00:13:44,980 --> 00:13:47,820 лот который выставляется на продажу 135 00:13:47,820 --> 00:13:48,940 он проходит проверку 136 00:13:48,940 --> 00:13:51,960 проверяется описание 137 00:13:51,960 --> 00:13:54,800 проверяется сам товар который приложен 138 00:13:54,800 --> 00:13:57,440 и после этого он попадает на маркет 139 00:13:57,440 --> 00:13:59,420 и уже как прилип на маркет 140 00:13:59,420 --> 00:14:01,040 человек может его 141 00:14:01,040 --> 00:14:06,780 покупается, он добавляется в корзину, вот корзина показана на левом нижнем скриншоте, 142 00:14:07,260 --> 00:14:12,440 там идентификатор, название товара, раздел, в котором находится пицца. 143 00:14:12,740 --> 00:14:16,360 При оплате просто списываются деньги с внутреннего кошелька, 144 00:14:16,460 --> 00:14:20,000 платформы, и товар сам поставляется в личный клиент. 145 00:14:20,100 --> 00:14:22,580 Никакого взаимодействия с классами нет. 146 00:14:24,020 --> 00:14:28,480 И при этом Citi, которая является самой молодой платформой, 147 00:14:28,480 --> 00:14:32,000 имеет более развитую бизнес-модель. 148 00:14:32,780 --> 00:14:34,660 Кроме самих выводов в криптовалюте, 149 00:14:35,020 --> 00:14:36,180 что меня вообще удивило, 150 00:14:36,260 --> 00:14:38,480 можно выводить в банк, 151 00:14:38,720 --> 00:14:39,920 Alipay и WeChat. 152 00:14:40,360 --> 00:14:43,460 Причем минимальный вывод на банковскую карту 153 00:14:43,460 --> 00:14:44,380 это 50 тысяч юан. 154 00:14:44,820 --> 00:14:46,660 50 тысяч юаней это больше полумиллиона рублей. 155 00:14:47,540 --> 00:14:49,660 И при выводе на банковскую карту 156 00:14:49,660 --> 00:14:51,500 нужно указывать все свои личные данные, 157 00:14:51,900 --> 00:14:53,700 начиная от имени, фамилии, 158 00:14:53,700 --> 00:14:55,900 заканчивая банковским номером. 159 00:14:55,900 --> 00:15:10,480 Я понимаю, что такие выводы происходят на левых людей, но то, что есть на датнет-маркете, где продаются все незаконные выводы на какой-то банк, это довольно удивляет на самом деле. 160 00:15:11,140 --> 00:15:13,380 И вообще то, что такое можно провернуть. 161 00:15:14,160 --> 00:15:25,320 И есть также телеграм-группа, и вот в группу сыпятся различные лоты с продажами, по разделам могут быть какие-то новые актуальные. 162 00:15:25,320 --> 00:15:35,320 Налог можно умножать, происходит пересылка на Telegram Vota, который кидает описание товара и прям через Telegram Vota можно купить. 163 00:15:35,320 --> 00:15:43,320 И при этом деньги списывают с того же кошелька на платформе и также товар по созданию платформы. 164 00:15:43,320 --> 00:15:46,320 Телеграм скорее это гэкап для оплаты является. 165 00:15:48,320 --> 00:15:55,320 И если говорить про бизнес-модели, то стоит хорошее и ценую политику. 166 00:15:55,320 --> 00:16:02,320 На той же выборке в 500 блоков на подажу возданных, у которых больше полумиллиона срок, 167 00:16:02,320 --> 00:16:05,320 я решил сравнить не с большей стороны, но и среднюю цену. 168 00:16:05,320 --> 00:16:13,320 Я взял среднюю цену на китайском marketplace и взял среднюю цену на европейских качествах формах. 169 00:16:13,320 --> 00:16:23,320 Высота, то что большинство лотов примерно в 2 раза дешевле Китая. 170 00:16:23,320 --> 00:16:32,320 То есть если средняя стоимость Китая это 410 долларов за условную базу данных, то на европейских СНГ формах это 580 долларов. 171 00:16:32,320 --> 00:16:38,000 Но это также обусловлено тем, что на китайских маркетах очень много перепродаж бас-данных. 172 00:16:38,000 --> 00:16:42,840 Вот как показано, есть бас-данных американского сервиса Bitmark, 173 00:16:42,840 --> 00:16:47,000 которая утепла в открытый доступ в июле 2025 года. 174 00:16:47,000 --> 00:16:55,440 И в Китае ее продают за 100 долларов, хотя она уже месяц и является публичной. 175 00:16:55,440 --> 00:17:01,600 И вот таких вот перепродаж довольно много, и они тоже довольно сильно влияют на ценовую политику. 176 00:17:01,600 --> 00:17:14,100 И если говорить про датар-площадки, то, конечно, дело, что их существует намного больше, чем три. 177 00:17:14,100 --> 00:17:16,100 Просто три это связаны именно с хаттингом. 178 00:17:16,100 --> 00:17:24,600 Там очень большой выбор, начиная от формы с книгами и стихами, заканчивая тот самый запрещенный тайп отнографии. 179 00:17:24,600 --> 00:17:36,600 Но из интересного можно выделить где-то платформы. Это платформа для найма хакеров, которая, кстати, вторая и последняя пережила массовое забытие из хакерской платформы. 180 00:17:36,600 --> 00:17:47,600 И форум для обсуждения любых нелегальных тем. На таком форуме было около 50 платформов, которые были на любые темы. 181 00:17:47,600 --> 00:17:53,600 И если приводить пример такой темы, то это «Как избежать убийства за убийство». 182 00:17:53,600 --> 00:17:55,600 «Как избежать наказания за убийство в Китае». 183 00:17:55,600 --> 00:18:01,600 И нам давали в этом трейде люди разных цветов, которые можно различить на дно, 184 00:18:01,600 --> 00:18:02,600 как можно избежать из страны. 185 00:18:02,600 --> 00:18:07,600 В общем, очень такой активный форум и, я бы сказал, очень незагонный форум. 186 00:18:07,600 --> 00:18:19,600 После рассмотра темной инфраструктуры можно поговорить про китайских хайперов и хайперских группиров. 187 00:18:19,600 --> 00:18:27,600 Я вам говорил, что в 2008 году предошло разделение формов на темную часть и на клирнет-часть. 188 00:18:27,600 --> 00:18:32,600 Темную часть мы сейчас посмотрели – это дефенд-маркеты. 189 00:18:32,600 --> 00:18:54,600 То, что осталось на предназнике, это обучающая форма, то есть ничего не поменялось, и при этом есть современный формат таких акистских форм. Они заточены чисто по обучению, там все очень лайтово, операционные системы, программное обеспечение, какие-то работы с антивирусом и самое главное это CTF. 190 00:18:54,600 --> 00:19:04,860 В Китае очень мощная сетер-кусопка, из-за чего появляется очень большой запрос на сетер задачки, на сетер соревнования. 191 00:19:05,640 --> 00:19:09,540 И на любом из этих форумов топ-1 тенге будет сетер. 192 00:19:10,460 --> 00:19:14,120 И вот справа показан форум старого формата. 193 00:19:14,120 --> 00:19:18,240 Это на самом деле то, что превратились изначальные форумы. 194 00:19:18,240 --> 00:19:29,240 там все более подформно, там уже конкретные обсуждения как атаковать, как можно вайпайсить различные CZI, 195 00:19:29,240 --> 00:19:36,240 как эксплуатировать те же самые XSS, SQI и другие атаки. 196 00:19:36,240 --> 00:19:44,240 И при этом мной было найдено более 40 активных формов, которые являются современными видами. 197 00:19:44,240 --> 00:19:51,240 Это, опять же, говорит о том, что очень мощная сетерпусовка и очень много специалистов. 198 00:19:51,240 --> 00:19:56,240 И на фоне такого количества специалистов появляется много спроса. 199 00:19:56,240 --> 00:20:03,240 На дартнепах и тпсах можно встретить довольно часто, если даже сейчас зайти, там будет оглянение, 200 00:20:03,240 --> 00:20:13,920 что либо так вот слева человек представляет свои услуги по хакену, то что он готов за 300 баксов получить доступ к любому аккаунту целевой площадки, 201 00:20:13,920 --> 00:20:24,920 либо что намного более часто это поиск инстейстеров, хакеров в китайской хаинской группировке. 202 00:20:24,920 --> 00:20:34,920 Я когда это все прочел, только в один день на одной площадке было около каких таких объявлений, и одно из них меня зацепило в детство, что искали. 203 00:20:34,920 --> 00:20:48,920 Не именно китайских хакеров, а искали, а это иностранных. И я решил написать по конкретному контакту и сказал то, что «Здорово, я хакер из России, могу делать все, что угодно, хочу скупить твоих группиров». 204 00:20:48,920 --> 00:21:05,320 На что мне рекуртер ответил, что мне вообще подходилось на макике, у меня есть кейсы. Я придумывал два или три кейса, как-то слил из различных атак. И в итоге китайскому товарищу это понравилось. Он сказал, что хорошо. 205 00:21:05,320 --> 00:21:19,000 и отправил 5 онлайн казенов оборвавшихся с целью достать из них базу данных и скинуть иму и тогда он мне добавил в чат. 206 00:21:20,940 --> 00:21:33,700 Я думаю, это было настоящая теста, а вот то, что обманул он меня после того, как я его скинул, это уже другой вопрос, потому что я ничего не стыдовал и ничего не ломал. 207 00:21:33,700 --> 00:21:44,860 Но в тот момент мне стало интересно вообще, почему Банглодаш такие есть, другие таргеты на радарах у таких вот хакиских группировок. 208 00:21:44,860 --> 00:21:51,260 И я посерчил по различным чатам, так закрытым, так открытым. 209 00:21:52,880 --> 00:22:00,220 Вышло так, что в топе у них как раз Банглодаш, Индия, Тайвань, Таиланд и немного Малайзии. 210 00:22:00,220 --> 00:22:07,800 То есть, это делать, это делать, это делать, чаще всего 211 00:22:07,800 --> 00:22:09,800 наибрали в обсуждениях. 212 00:22:09,800 --> 00:22:16,540 И если говорить про картические выборовки, то стоит упомянуть 213 00:22:16,540 --> 00:22:18,540 и шахровальщиков. 214 00:22:18,540 --> 00:22:23,980 Китая только одна, явно китайская выборовка шахровальщиков 215 00:22:23,980 --> 00:22:24,980 – это 1006-3. 216 00:22:24,980 --> 00:22:29,220 Они начали свою деятельность в начале начала полгода, 217 00:22:29,220 --> 00:22:33,520 Они сначала скручили с блокбастой, проводя смесные атаки, 218 00:22:33,520 --> 00:22:37,960 а в начале их с гатова создали скотч-провальщик по названию валов 219 00:22:37,960 --> 00:22:41,060 и так назывались круглые игроки. 220 00:22:41,060 --> 00:22:46,400 Слева показывают блок в интернет, они туда вставляют заявления об атаках 221 00:22:46,400 --> 00:22:51,780 и ставят компания на таймер, то что если в целом, условно, неделю, как они не выпадают выкуп, 222 00:22:51,780 --> 00:22:55,220 то данные будут выложены. 223 00:22:55,220 --> 00:23:15,480 Это что касается таких группных группировок. И для более мелких актуально либо сотрудничество с группными группами, либо, как показано справа, это на форумах, вот такие короткие программы, потому что если не будут выплачивать группу, то соблют данные. 224 00:23:15,480 --> 00:23:25,200 И вот была рассмотрена такая инфраструктура в китайском датнете, я хотелось лицей в европейской. 225 00:23:25,200 --> 00:23:43,220 Я не могу будет ускоряться. Вообще в Европе и СНГ первенство — это со средних акт-форумов, как так называемые бизнес-форумы, на которые приведены огромное количество тем, начиная от обучения, заканчивая продажами, в общем, очень много всего. 226 00:23:43,220 --> 00:23:53,300 И я составил такую небольшую табличку, которая полностью не покрывает темы, но отражает суть. 227 00:23:54,760 --> 00:24:12,380 Выходит так, что все темы связаны с хайкингом, покрываются СНГ и вратарьевскими платформами, все, что связано с продажами, если говорить про Китай, то покрывают китайские таттет-маркеты, все, что про обучение, покрывают китайские платформы. 228 00:24:12,380 --> 00:24:18,640 Но при этом остаются непокрытые темы, которые не покрывают все этой инфраструктуры. 229 00:24:19,180 --> 00:24:24,720 И сначала возник вопрос, как бы, а существуют ли вообще подобные форумы в Китае? 230 00:24:25,260 --> 00:24:31,020 В ходе ресерча мне их найти не удалось, поэтому я решил написать частые китайцы, 231 00:24:31,400 --> 00:24:38,580 и спросить вообще, как бы, а существуют ли что-то подобное, что было бы похоже на европейское, 232 00:24:38,580 --> 00:24:41,760 про незаконченный, про хакинг. 233 00:24:42,320 --> 00:24:44,040 И они мне все отправляли сначала 234 00:24:44,040 --> 00:24:45,940 вот эту обучающую форму, 235 00:24:46,000 --> 00:24:47,840 на что я им отвечал, потому что я это уже знаю. 236 00:24:48,200 --> 00:24:49,380 Я ищу вот это вот, это вот это. 237 00:24:50,040 --> 00:24:51,560 И мне все, кроме того, 238 00:24:51,640 --> 00:24:52,880 сказали, что они такого не знают. 239 00:24:53,140 --> 00:24:55,640 Один сказал, что он снил 240 00:24:55,640 --> 00:24:57,120 этих европейских формах, 241 00:24:57,460 --> 00:24:58,580 и такого в Китае не найти. 242 00:24:59,260 --> 00:25:00,900 И тогда возникает вопрос, 243 00:25:01,380 --> 00:25:03,880 где вообще эти темы обсуждаются. 244 00:25:04,720 --> 00:25:05,560 И выходит так, 245 00:25:05,560 --> 00:25:12,840 то, что малая часть китайских поездователей добираются до европейских СНГ форумов. 246 00:25:15,060 --> 00:25:19,660 Это те, кто знают английский язык, это те, кто в целом в курсе про эти форумы, 247 00:25:20,940 --> 00:25:24,160 и на них уже китайцы общаются, и там целые посылки. 248 00:25:24,580 --> 00:25:27,220 Но большая часть из них сидят в Телеграме. 249 00:25:27,220 --> 00:25:33,140 Причем в Телеграме он стал популярен прямо в 1922 году у китайцев, 250 00:25:33,140 --> 00:25:39,500 И вот за 4 года они сделали целую инфраструктуру, готовые строятся на поисковых движках. 251 00:25:39,500 --> 00:25:46,940 Вот сел показаны поисковые движки, они все представляют чаты, в которых до 100 тысяч использователей. 252 00:25:47,600 --> 00:25:53,580 И ты просто пишешь что-то похожее на вопрос, на какой-то бэк-запрос. 253 00:25:53,960 --> 00:25:58,020 Допустим, хочешь найти каналы, связанные с новостями, или если бы они закончены. 254 00:25:58,020 --> 00:26:03,900 и на этот запрос в чате отвечает бот со списком у нас и каналов, и чатов. 255 00:26:04,360 --> 00:26:06,240 И так можно найти все что угодно. 256 00:26:06,520 --> 00:26:10,220 Мне удалось найти группы с продажей Malvarie, 257 00:26:10,300 --> 00:26:12,760 тут продают крат для андроида, 258 00:26:13,120 --> 00:26:18,980 также и чаты, где занимались разработкой Malvarie, 259 00:26:18,980 --> 00:26:23,240 там вроде как обсуждали, эксплоит в компонтрайвере находится. 260 00:26:23,660 --> 00:26:25,740 И так, все что угодно, начинают новостей, 261 00:26:25,740 --> 00:26:32,320 заканчивая физическими продажами, в общем, того незаконного. 262 00:26:33,900 --> 00:26:37,540 И, благодаря инфаркту, я бы хотел собрать воедино все эти инфраструктуры. 263 00:26:38,400 --> 00:26:42,880 В Китае выходит так, что это очень сильно раздельно. 264 00:26:43,240 --> 00:26:46,700 Есть тормаркеты, на которых ведутся незаконные продажи. 265 00:26:47,320 --> 00:26:50,020 Есть тренформы, которые заточены под обучение. 266 00:26:50,020 --> 00:26:56,020 в мессенджерах это все собрано военитами, можно найти и то и другое. 267 00:26:56,020 --> 00:27:04,020 При этом очень маленькая часть китайских выставлений добирается до европейских СНГ-форумов, 268 00:27:04,020 --> 00:27:14,020 и в свою очередь европейская СНГ-инфраструктура уже состоит по большей мере из бизнес-форумов, 269 00:27:14,020 --> 00:27:19,020 по которым я говорю, и причем они являются довольно самодостаточными изобилиями. 270 00:27:19,020 --> 00:27:29,020 Телеграм как дополнение для обсуждений и в целом там также, как и в Китае, есть экс-системы, как желание кто-то найти. 271 00:27:29,020 --> 00:27:37,020 И по сравнению с китайской инфраструктурой намного сильнее развиты блоги шифровальщиков. 272 00:27:37,020 --> 00:27:44,020 То есть если в Китае одна герна китайская группировка шкроватчик, то в Европе и СНГ намного больше. 273 00:27:44,020 --> 00:27:55,020 Вот даже по сайту на СНГ-рлайв там больше ста. И все они заглядят в атаках, выкладывают базы данных и вот этим занимаются. 274 00:27:55,020 --> 00:28:01,020 На этом у меня все. Спасибо. Слева нет. Справа мой канал. 275 00:28:07,020 --> 00:28:14,020 Вопросы? 276 00:28:14,020 --> 00:28:19,020 Можно спросить, для чего вы эти данные? 277 00:28:19,020 --> 00:28:31,020 Потому что на данный момент самая актуальная информация, связанная по китайскому интернету, она датирована в 21-м году. 278 00:28:31,020 --> 00:28:38,020 В первом году было исследование похожее от Recorded Future, и в первом году очень многое изменилось. 279 00:28:38,020 --> 00:28:55,020 И на данный момент нельзя найти информации именно структурированной в одном месте в английском, русском интернете о том, как это все равно в Китае, как это все функционирует. 280 00:28:55,020 --> 00:28:59,020 и вот я даже в начале говорю, что это 10 лет избывают вопросы. 281 00:28:59,020 --> 00:29:05,020 Поэтому это такой как бы, больше интерес взглянуть на то, что с моим довольно малым день. 282 00:29:05,020 --> 00:29:10,020 Вы бы то не было что-то собираете, например, банки, которые существуют на уединке? 283 00:29:10,020 --> 00:29:12,020 Ну, конечно, это можно мониторить. 284 00:29:12,020 --> 00:29:16,020 А какая это банка российских, которые вы знаете? 285 00:29:16,020 --> 00:29:18,020 Да, там... 286 00:29:18,020 --> 00:29:28,020 На самом деле они довольны, ну вот сами китайцы, они уважают русский язык, потому что даже на платформе виситии есть русский язык. 287 00:29:28,020 --> 00:29:39,020 На китайском платформе есть русский язык. Но при этом, главное дело, что появляются различные те же самые продажи постдартов, но чаще это перепродажи. 288 00:29:39,020 --> 00:29:47,020 Я вот еще озвучивал про таргеты и Россию они вообще не обсуждали. 289 00:29:47,020 --> 00:29:57,020 Я бы сказал так, что либо это очень на дне искрыто и не показывается на кругу, либо им это просто не очень интересно. 290 00:29:57,020 --> 00:30:00,020 Потому что все-таки они нас тоже считают союзниками. 291 00:30:02,020 --> 00:30:04,020 Еще вопросы? 292 00:30:04,020 --> 00:30:17,020 Вы говорили, что у китайцев сейчас только одна, а у нас по семье их очень много. Есть догадки, понимания, они отгадки подстают? 293 00:30:17,020 --> 00:30:26,020 Догадки есть, причем одна явно китайская, которая именно известна, что она китайская. 294 00:30:26,020 --> 00:30:31,800 Ну, в общем, есть факторы подтверждающие. Сколько на самом деле китайских, ну, мне кажется, они не знают. 295 00:30:31,800 --> 00:30:38,540 Но при этом китайцы, они не решили свою деятельность. 296 00:30:38,540 --> 00:30:51,080 То есть очень много группировок, тех же самых шахровальщиков, вымогателей, которые что-то поломают, отправят просто сообщение на почту к индиву, скажут, что заплатены деньги и не будут так решены. 297 00:30:51,080 --> 00:31:05,580 Я когда его исследовал, я даже находил на выборах машин какие-то старые 2-3 года назад deface, где как раз таки заиграли. 298 00:31:05,580 --> 00:31:10,460 То есть это уже не про блоки, это никак это не опиши. 299 00:31:10,460 --> 00:31:34,460 Китай большая страна, но если смотреть целиком на Азиацию и регионы, то есть Малайзия, Индия, они куда ходят? 300 00:31:34,460 --> 00:31:39,220 Если вчитать в миллиардах, то не меньше. 301 00:31:41,700 --> 00:31:42,840 Чего вопрос? 302 00:31:43,140 --> 00:31:52,080 Вопрос заключается в том, что остальные азиатские регионы смотрят наши европейские форумы, читают американские, китайские. 303 00:31:52,080 --> 00:32:12,480 На самом деле у каждой страны есть свои формы, но при этом те, которые не ограничены в Китае или Китайской файвол, они скорее будут сидеть на тех же самых фироперских формах, потому что они очень популярны. 304 00:32:12,480 --> 00:32:22,760 Но приятные условно, если оно есть. И локальные формы, которые, допустим, только на молодейском языке, они будут пользоваться популярностью, но не такой как в европейских формах. 305 00:32:36,820 --> 00:32:37,580 Что еще? 306 00:32:37,580 --> 00:32:38,580 Не знаю, какое количество. 307 00:32:38,580 --> 00:32:42,580 Не знаю, какое количество подарков, а количество? 308 00:32:42,580 --> 00:32:48,580 На самом деле я так до конца и не понял, но я могу только так полагать, 309 00:32:48,580 --> 00:32:56,580 что это либо какие-то личные неприязни у китайцев, 310 00:32:56,580 --> 00:32:59,580 потому что если бы смотреть историю, 311 00:32:59,580 --> 00:33:03,580 это были бы не заселять эти вот функциональности, 312 00:33:03,580 --> 00:33:07,080 либо просто незащищенности к системе. 313 00:33:07,080 --> 00:33:08,580 Я бы сказать так. 314 00:33:09,580 --> 00:33:13,580 Потому что я сам пытался найти конкретные ответы на это, 315 00:33:13,580 --> 00:33:15,580 но удалось. 316 00:33:21,580 --> 00:33:23,580 Ну, вроде бы, что тут не вижу. 317 00:33:24,580 --> 00:33:26,580 Спасибо большое. 318 00:33:29,580 --> 00:33:33,700 Спасибо большое, отличный доклад.