#278000 (CreamyCrime):

#277981 (Jora5556):

#277960 (CreamyCrime):
Друзья, использовать криптовалюту для транзакций это ещё пол дела. Не имеет значения используешь ты XMR или BTC, если ты не умеешь правильно скрывать свой интернет траффик и не можешь настроить безопасное окружение то тебе никакие XMR не помогут, провайдер при подключении к кошельку видит что ты подключаешься к XMR ноде, следственно осуществляешь анонимную транзакцию, видимо не просто так, если подключения частые то есть смысл просто подгрузить тебе spyware в рамках орм, получить полный доступ к твоей системе и уже наглядно посмотреть чем ты занимаешься в прямом эфире а уже потом делать выводы стоит ли караулить тебя у выхода из падика или нет. Просто с BTC всё проще, все транзакции доступны в публичном доступе, можно провести тайминг атаку и грубо говоря просто сравнив время подключения к ноде и все транзакции которые были отправлены в сеть в то же время отсеять конкретную, увидить сумму перевода и получателя а так же всю вашу историю транзакций.

Ну честно мне кажеться это уже для матерых продованов, которые крутят норм денег.
Не думаю что на DPI есть сигнатуры вычесляющие подключение именно к XMR ноде для всех пользователей.
Ну точнее сигнатуру то нет проблем нарисовать так же как сигнатуру для тех кто юзает TOR или пуляет весь свой трафик через VPN.
Но потом, что бы каждым интересоваться кто попал в отчет по этой сигнатуре, ну я не верю.
Тем более, что битком уже вообще каждый воторой пользуеться грубо говоря, особенно если есть постоянные деловые связи не только в РФ.
Если ты в разработке у серъезных дядей то под колпак тебя загонят, но это еденицы, даже из продованов здесь.
Если ты крутиш серьезное бабло, то там уже другой уровень должен быть и соотвествующие люди наняты с соотвествующими компетенциями.

В федеральной службе не глупые люди сидять, проверять каждого кто к XMR ноде подключаеться мне кажеться они понимают, что утопия, да и зачем там в большинстве мелкие наркоманы и мамкины криптоинвесторы, трудозатраты будут не сопоставимы с усилиями.

А обычные погоны, они даже не поймут в 99% случаях, то что ты написал выше и не смогут нормально составить запрос к провайдеру для предоставления нужных данных, да и сделать они с ними дальше все равно ни чего умнее чем пойти выламывать двери ко всем по списку не смогут.
ИМХО.

А с бтс нужно, понять кто хозяин нужного кошелька и дальше уже все просто. Ну или понять какой кошелек у нужного хозяина.
А тут проще социнженерию использовать или тот же ProkAi.
В казахстане уже так делали у нас я уверен что тоже .
Один кошель спалил и так как все транцакции не анонимны можешь раскручивать цепочку дальше.
"Выявлено свыше 15 тыс. счетов дропперов - из них около 2 тыс. казахстанских, более 13 тыс. зарубежных и 620 криптовалютных. Более сотни дропперов привлечены к уголовной ответственности. Удалось оперативно установить реальные криптокошельки конечных выгодоприобретателей, что существенно повысило результативность расследования. На этих кошельках установлены активы на сумму около 5 миллионов USDT, что свидетельствует о значительных объемах незаконных финансовых потоков от реализации наркотиков", - рассказал Асылов о расследовании.

Тут очень много людей ходят на сайт через VPN и проще начать трясти VPN провайдеров , что бы они слили кто ходит на такой то ресурс если ты хочешь ловить обычных наркоманов изощеренно и современно через интеренеты, а не стоять в лесу, но погонам это не надо да и компетенции оставляют желать лучшего.
Ну или если совсем хочешь как в фильмах сделать, то начни контралировать tor ноды, потом данные от провайдера накладываешь на данные с tor ноды. Но это безумие )) Это усаму бен ладана может так еще бы ловили, но точно не нас , простых травокуров)))

Ноды не вычисляются на уровне DPI, их айпи адреса есть в публичных списках, достаточно только отфильтровать подключения по конкретному списку.
Времена когда для получения информации нужно было составлять запрос к конкретным провайдерам давно прошли, сейчас эта система вся централизованна и большинство сотрудников даже в МВД имеет live доступ к логам абсолютно всех провайдеров РФ без каких либо письменых запросов.
Про то что XMR пользуются криптоинвесторы и рядовые нарки я бы поспорил, XMR это наверное максимально не перспективный токен для инвестиции, а рядовой нарк банально не сможет даже кошелек поставить на систему и прогрузить сеть, рядовые нарки это скорей про переводы Мухрату Бухмебаеву на 2700 рублей в Ташкент через Сбербанк.
ВПН и Тор это конечно здорово, но даже эти цепочки могут ликнуться при определнных условиях, да и не стоит забывать о других векторах, человек банально может держать на одной системе Telegram на своём номере для общения с семьёй и какой нибудь Signal для работы, пускай он даже использовал разные прокси сервера при подключениях, телеграм клиент мог залогировать его HWID и далее при подключении к сигналу ушёл тот же HWID и им, увидели запросы, сопоставили, сделали запрос забугор получили никнейм и вуаля. Запрос кстати тоже не обязательно делать, сервер мессенджера мог быть банально уязвим а его создатели не вкурсе об этом, так как раз раньше и сливали дилеров в Element пока не выпустили фикс.
Рядовых нарков конечно так ловить никто не будет, я полностью согласен, ты хоть сам на себя донос напиши что у тебя есть пару грамм порошка к тебе никто не приедет 100% будет 0 импакта, а вот дилеров и тому подобных вполне будут ловить подобными методами.
В федеральной службе как раз кроты донные сидят, ты думаешь умный человек и професионал своего дела будет уярить шесть дней в неделю за ЗП в 500-800$ ? 90% Их клиентов это буквально дети которые в компьютерном клубе зашли под неразлогиненный ВКонтакте с прошлой сессии и понаписали хероты всем подряд, и тому подобное.

Не понял связи между DPI и адреса есть в публичных списках.
В DPI так и делают простые сигнатуры, просто по адресам фильруют все подлючения. Более сложные по протоклам итд, еще более сложные по комплексу.
Иначе где ты будешь фильтровать на стороне провайдера ?
На граничнике что ли, для того DPI и делали и ставят на границу, что бы он этим занимался, не важно простая сигнатура или сложная. Либо мы друг друга не понимаем и про разное говорим, хз.

Про live доступ хз, не знаю о таком, если ты про СОРМ2 и СОРМ3 то да они давно уже есть, ну и это не логи, а немого другое, только рядовые не уверен, что имеют к нему доступ тем более из МВД.

Про федералов тут мое личное мнение в сравнении с мвд, где зп еще меньше.

Возможно я отстал от трендов, если есть статьи на эту тему и не сложно можешь кинуть в личку я бы почитал.

CreamyCrime Jora5556Ну вы гики конкретные

#277999 (Archangel_@26):
Чет я давно не видел нашего грова как он там получается сделать шкаф то. ?Бося

Мутит чё то по-любому))

#278003 (Jora5556):

#278000 (CreamyCrime):

#277981 (Jora5556):

#277960 (CreamyCrime):
Друзья, использовать криптовалюту для транзакций это ещё пол дела. Не имеет значения используешь ты XMR или BTC, если ты не умеешь правильно скрывать свой интернет траффик и не можешь настроить безопасное окружение то тебе никакие XMR не помогут, провайдер при подключении к кошельку видит что ты подключаешься к XMR ноде, следственно осуществляешь анонимную транзакцию, видимо не просто так, если подключения частые то есть смысл просто подгрузить тебе spyware в рамках орм, получить полный доступ к твоей системе и уже наглядно посмотреть чем ты занимаешься в прямом эфире а уже потом делать выводы стоит ли караулить тебя у выхода из падика или нет. Просто с BTC всё проще, все транзакции доступны в публичном доступе, можно провести тайминг атаку и грубо говоря просто сравнив время подключения к ноде и все транзакции которые были отправлены в сеть в то же время отсеять конкретную, увидить сумму перевода и получателя а так же всю вашу историю транзакций.

Ну честно мне кажеться это уже для матерых продованов, которые крутят норм денег.
Не думаю что на DPI есть сигнатуры вычесляющие подключение именно к XMR ноде для всех пользователей.
Ну точнее сигнатуру то нет проблем нарисовать так же как сигнатуру для тех кто юзает TOR или пуляет весь свой трафик через VPN.
Но потом, что бы каждым интересоваться кто попал в отчет по этой сигнатуре, ну я не верю.
Тем более, что битком уже вообще каждый воторой пользуеться грубо говоря, особенно если есть постоянные деловые связи не только в РФ.
Если ты в разработке у серъезных дядей то под колпак тебя загонят, но это еденицы, даже из продованов здесь.
Если ты крутиш серьезное бабло, то там уже другой уровень должен быть и соотвествующие люди наняты с соотвествующими компетенциями.

В федеральной службе не глупые люди сидять, проверять каждого кто к XMR ноде подключаеться мне кажеться они понимают, что утопия, да и зачем там в большинстве мелкие наркоманы и мамкины криптоинвесторы, трудозатраты будут не сопоставимы с усилиями.

А обычные погоны, они даже не поймут в 99% случаях, то что ты написал выше и не смогут нормально составить запрос к провайдеру для предоставления нужных данных, да и сделать они с ними дальше все равно ни чего умнее чем пойти выламывать двери ко всем по списку не смогут.
ИМХО.

А с бтс нужно, понять кто хозяин нужного кошелька и дальше уже все просто. Ну или понять какой кошелек у нужного хозяина.
А тут проще социнженерию использовать или тот же ProkAi.
В казахстане уже так делали у нас я уверен что тоже .
Один кошель спалил и так как все транцакции не анонимны можешь раскручивать цепочку дальше.
"Выявлено свыше 15 тыс. счетов дропперов - из них около 2 тыс. казахстанских, более 13 тыс. зарубежных и 620 криптовалютных. Более сотни дропперов привлечены к уголовной ответственности. Удалось оперативно установить реальные криптокошельки конечных выгодоприобретателей, что существенно повысило результативность расследования. На этих кошельках установлены активы на сумму около 5 миллионов USDT, что свидетельствует о значительных объемах незаконных финансовых потоков от реализации наркотиков", - рассказал Асылов о расследовании.

Тут очень много людей ходят на сайт через VPN и проще начать трясти VPN провайдеров , что бы они слили кто ходит на такой то ресурс если ты хочешь ловить обычных наркоманов изощеренно и современно через интеренеты, а не стоять в лесу, но погонам это не надо да и компетенции оставляют желать лучшего.
Ну или если совсем хочешь как в фильмах сделать, то начни контралировать tor ноды, потом данные от провайдера накладываешь на данные с tor ноды. Но это безумие )) Это усаму бен ладана может так еще бы ловили, но точно не нас , простых травокуров)))

Ноды не вычисляются на уровне DPI, их айпи адреса есть в публичных списках, достаточно только отфильтровать подключения по конкретному списку.
Времена когда для получения информации нужно было составлять запрос к конкретным провайдерам давно прошли, сейчас эта система вся централизованна и большинство сотрудников даже в МВД имеет live доступ к логам абсолютно всех провайдеров РФ без каких либо письменых запросов.
Про то что XMR пользуются криптоинвесторы и рядовые нарки я бы поспорил, XMR это наверное максимально не перспективный токен для инвестиции, а рядовой нарк банально не сможет даже кошелек поставить на систему и прогрузить сеть, рядовые нарки это скорей про переводы Мухрату Бухмебаеву на 2700 рублей в Ташкент через Сбербанк.
ВПН и Тор это конечно здорово, но даже эти цепочки могут ликнуться при определнных условиях, да и не стоит забывать о других векторах, человек банально может держать на одной системе Telegram на своём номере для общения с семьёй и какой нибудь Signal для работы, пускай он даже использовал разные прокси сервера при подключениях, телеграм клиент мог залогировать его HWID и далее при подключении к сигналу ушёл тот же HWID и им, увидели запросы, сопоставили, сделали запрос забугор получили никнейм и вуаля. Запрос кстати тоже не обязательно делать, сервер мессенджера мог быть банально уязвим а его создатели не вкурсе об этом, так как раз раньше и сливали дилеров в Element пока не выпустили фикс.
Рядовых нарков конечно так ловить никто не будет, я полностью согласен, ты хоть сам на себя донос напиши что у тебя есть пару грамм порошка к тебе никто не приедет 100% будет 0 импакта, а вот дилеров и тому подобных вполне будут ловить подобными методами.
В федеральной службе как раз кроты донные сидят, ты думаешь умный человек и професионал своего дела будет уярить шесть дней в неделю за ЗП в 500-800$ ? 90% Их клиентов это буквально дети которые в компьютерном клубе зашли под неразлогиненный ВКонтакте с прошлой сессии и понаписали хероты всем подряд, и тому подобное.

Не понял связи между DPI и адреса есть в публичных списках.
В DPI так и делают простые сигнатуры, просто по адресам фильруют все подлючения. Более сложные по протоклам итд, еще более сложные по комплексу.
Иначе где ты будешь фильтровать на стороне провайдера ?
На граничнике что ли, для того DPI и делали и ставят на границу, что бы он этим занимался, не важно простая сигнатура или сложная. Либо мы друг друга не понимаем и про разное говорим, хз.

Про live доступ хз, не знаю о таком, если ты про СОРМ2 и СОРМ3 то да они давно уже есть, ну и это не логи, а немого другое, только рядовые не уверен, что имеют к нему доступ тем более из МВД.

Про федералов тут мое личное мнение в сравнении с мвд, где зп еще меньше.

Возможно я отстал от трендов, если есть статьи на эту тему и не сложно можешь кинуть в личку я бы почитал.

Я про то что DPI будет избыточен для таких целей, в основном он используется для борьбы с ВПН протоколами или для обнаружения сигнатур в исключительно защищенных соединениях, нету смысла ставить лишние правила и дополнительно нагружать логику кода что бы только разово отфильтровать какие айпи адреса подключались к публичной XMR ноде если подключение идёт по TCP (Не защищенному протоколу) и у провайдера в панеле заголовки с айпи адресами находятся в открытом виде (Маршрутизаторы логируют не зашифрованные заголовки).

CreamyCrime итог

#278010 (CreamyCrime):

#278003 (Jora5556):

#278000 (CreamyCrime):

#277981 (Jora5556):

#277960 (CreamyCrime):
Друзья, использовать криптовалюту для транзакций это ещё пол дела. Не имеет значения используешь ты XMR или BTC, если ты не умеешь правильно скрывать свой интернет траффик и не можешь настроить безопасное окружение то тебе никакие XMR не помогут, провайдер при подключении к кошельку видит что ты подключаешься к XMR ноде, следственно осуществляешь анонимную транзакцию, видимо не просто так, если подключения частые то есть смысл просто подгрузить тебе spyware в рамках орм, получить полный доступ к твоей системе и уже наглядно посмотреть чем ты занимаешься в прямом эфире а уже потом делать выводы стоит ли караулить тебя у выхода из падика или нет. Просто с BTC всё проще, все транзакции доступны в публичном доступе, можно провести тайминг атаку и грубо говоря просто сравнив время подключения к ноде и все транзакции которые были отправлены в сеть в то же время отсеять конкретную, увидить сумму перевода и получателя а так же всю вашу историю транзакций.

Ну честно мне кажеться это уже для матерых продованов, которые крутят норм денег.
Не думаю что на DPI есть сигнатуры вычесляющие подключение именно к XMR ноде для всех пользователей.
Ну точнее сигнатуру то нет проблем нарисовать так же как сигнатуру для тех кто юзает TOR или пуляет весь свой трафик через VPN.
Но потом, что бы каждым интересоваться кто попал в отчет по этой сигнатуре, ну я не верю.
Тем более, что битком уже вообще каждый воторой пользуеться грубо говоря, особенно если есть постоянные деловые связи не только в РФ.
Если ты в разработке у серъезных дядей то под колпак тебя загонят, но это еденицы, даже из продованов здесь.
Если ты крутиш серьезное бабло, то там уже другой уровень должен быть и соотвествующие люди наняты с соотвествующими компетенциями.

В федеральной службе не глупые люди сидять, проверять каждого кто к XMR ноде подключаеться мне кажеться они понимают, что утопия, да и зачем там в большинстве мелкие наркоманы и мамкины криптоинвесторы, трудозатраты будут не сопоставимы с усилиями.

А обычные погоны, они даже не поймут в 99% случаях, то что ты написал выше и не смогут нормально составить запрос к провайдеру для предоставления нужных данных, да и сделать они с ними дальше все равно ни чего умнее чем пойти выламывать двери ко всем по списку не смогут.
ИМХО.

А с бтс нужно, понять кто хозяин нужного кошелька и дальше уже все просто. Ну или понять какой кошелек у нужного хозяина.
А тут проще социнженерию использовать или тот же ProkAi.
В казахстане уже так делали у нас я уверен что тоже .
Один кошель спалил и так как все транцакции не анонимны можешь раскручивать цепочку дальше.
"Выявлено свыше 15 тыс. счетов дропперов - из них около 2 тыс. казахстанских, более 13 тыс. зарубежных и 620 криптовалютных. Более сотни дропперов привлечены к уголовной ответственности. Удалось оперативно установить реальные криптокошельки конечных выгодоприобретателей, что существенно повысило результативность расследования. На этих кошельках установлены активы на сумму около 5 миллионов USDT, что свидетельствует о значительных объемах незаконных финансовых потоков от реализации наркотиков", - рассказал Асылов о расследовании.

Тут очень много людей ходят на сайт через VPN и проще начать трясти VPN провайдеров , что бы они слили кто ходит на такой то ресурс если ты хочешь ловить обычных наркоманов изощеренно и современно через интеренеты, а не стоять в лесу, но погонам это не надо да и компетенции оставляют желать лучшего.
Ну или если совсем хочешь как в фильмах сделать, то начни контралировать tor ноды, потом данные от провайдера накладываешь на данные с tor ноды. Но это безумие )) Это усаму бен ладана может так еще бы ловили, но точно не нас , простых травокуров)))

Ноды не вычисляются на уровне DPI, их айпи адреса есть в публичных списках, достаточно только отфильтровать подключения по конкретному списку.
Времена когда для получения информации нужно было составлять запрос к конкретным провайдерам давно прошли, сейчас эта система вся централизованна и большинство сотрудников даже в МВД имеет live доступ к логам абсолютно всех провайдеров РФ без каких либо письменых запросов.
Про то что XMR пользуются криптоинвесторы и рядовые нарки я бы поспорил, XMR это наверное максимально не перспективный токен для инвестиции, а рядовой нарк банально не сможет даже кошелек поставить на систему и прогрузить сеть, рядовые нарки это скорей про переводы Мухрату Бухмебаеву на 2700 рублей в Ташкент через Сбербанк.
ВПН и Тор это конечно здорово, но даже эти цепочки могут ликнуться при определнных условиях, да и не стоит забывать о других векторах, человек банально может держать на одной системе Telegram на своём номере для общения с семьёй и какой нибудь Signal для работы, пускай он даже использовал разные прокси сервера при подключениях, телеграм клиент мог залогировать его HWID и далее при подключении к сигналу ушёл тот же HWID и им, увидели запросы, сопоставили, сделали запрос забугор получили никнейм и вуаля. Запрос кстати тоже не обязательно делать, сервер мессенджера мог быть банально уязвим а его создатели не вкурсе об этом, так как раз раньше и сливали дилеров в Element пока не выпустили фикс.
Рядовых нарков конечно так ловить никто не будет, я полностью согласен, ты хоть сам на себя донос напиши что у тебя есть пару грамм порошка к тебе никто не приедет 100% будет 0 импакта, а вот дилеров и тому подобных вполне будут ловить подобными методами.
В федеральной службе как раз кроты донные сидят, ты думаешь умный человек и професионал своего дела будет уярить шесть дней в неделю за ЗП в 500-800$ ? 90% Их клиентов это буквально дети которые в компьютерном клубе зашли под неразлогиненный ВКонтакте с прошлой сессии и понаписали хероты всем подряд, и тому подобное.

Не понял связи между DPI и адреса есть в публичных списках.
В DPI так и делают простые сигнатуры, просто по адресам фильруют все подлючения. Более сложные по протоклам итд, еще более сложные по комплексу.
Иначе где ты будешь фильтровать на стороне провайдера ?
На граничнике что ли, для того DPI и делали и ставят на границу, что бы он этим занимался, не важно простая сигнатура или сложная. Либо мы друг друга не понимаем и про разное говорим, хз.

Про live доступ хз, не знаю о таком, если ты про СОРМ2 и СОРМ3 то да они давно уже есть, ну и это не логи, а немого другое, только рядовые не уверен, что имеют к нему доступ тем более из МВД.

Про федералов тут мое личное мнение в сравнении с мвд, где зп еще меньше.

Возможно я отстал от трендов, если есть статьи на эту тему и не сложно можешь кинуть в личку я бы почитал.

Я про то что DPI будет избыточен для таких целей, в основном он используется для борьбы с ВПН протоколами или для обнаружения сигнатур в исключительно защищенных соединениях, нету смысла ставить лишние правила и дополнительно нагружать логику кода что бы только разово отфильтровать какие айпи адреса подключались к публичной XMR ноде если подключение идёт по TCP (Не защищенному протоколу) и у провайдера в панеле заголовки с айпи адресами находятся в открытом виде (Маршрутизаторы логируют не зашифрованные заголовки).

Бро поверь ты очень ошибаешься ))
Через DPI еще и не такие простые штуки делают.
Например отчеты по самым популярным сайта на которые ходят пользователи провайдера и прочую ебанистику, ваще пох, блокировки тоже далеко не все через него проходят.
Про исключительно защищенные соедениния я вобще хз, почему ток они на DPI, не понимаю связи.
В DPI ни кто код не пишеть, это готовые железки с веб мордой это Enterprise, там все для нубов, через него в любом случае весь этот трафик прольеться, нужно просто фильрануть нужное и это особо ни чего не загрузит.
Маршрутизатьоры граничные ни чего не логируют)) они немного для другого, ну у норм провайдеров если у них стоит нормальный граничник, а не линуксовый сервер с VyOS какой нибудь который и чтец и жнец и на дуде игрец, но я думаю этого уже ни у кого нет, роскомнадзор и фейсы всех мелких провайдеров давно нагнули, они покупают услуги сорм и дпи у крупных.
В общем я думаю мы народ уже утомили, если что пиши в личку, было интересно поговорить

Пипец ребята, смотрю на цены и плакать охото, просто в полтора раза выросли за пару месяцев. Единственный расчёт на то что в Расцветае трим пополнят, стараюсь экономить. Выше кто-то писал что месяц-другой и всё в норму прийдёт но я в это не верю, мне кажется деффицита нет просто спрос больше стал, такое ощущение что СВОшникам наше правительство мильены нараздовало и они на казенные бабки витрины по оверпрайсу сметают, вцелом по всей стране повышение цен на ходовые товары для узкого круга лиц, видели сколько пиво с рыбой вяленной стоить стало? Легче самому наловить. А заходишь в пивнуху так там все в камуфляже да с шевронами, так же и с травой предполагаю. Никого обидеть не хотел, мои субъективные заметки.

И какой итог парни? Как безопаснее покупать шмаль?)

stalkersnb ли же мы в лодошках растворимся?

Привет всем! Пополнили витрину шишками HELLFIRE OG все адреса от 03.02.2026!