• Добро пожаловать в Пиратскую Бухту! Чтобы получить полный доступ к форуму пройдите регистрацию!
  • Гость, стой!

    В бухте очень не любят флуд и сообщения без смысловой нагрузки!
    Чтобы не получить бан, изучи правила форума!

    Если хотите поблагодарить автора темы, или оценить реплику пользователя, для этого есть кнопки: "Like" и "Дать на чай".

Просто история.........

xam111

Мичман
Изгнан
Регистрация
21.05.20
Сообщения
419
Онлайн
24д 3ч 26м
Сделки
0
Нарушения
0 / 0
Пишу статью отчасти от наличия свободного времени на зоне, отчасти от внутренней необходимости, но по большей части - чтобы предостеречь всех администраторов наркомагазинов, модераторов мелких площадок (снимаю шляпу перед RAMP, к вам это не относится) и начинающих дилеров, которые вот-вот избавились от самостоятельной работы с весом и внезапно расслабились.

В статье сознательно допускаю неточности относительно местоположения, срока, некоторых моментов в истории по простой причине - все данные по судебным делам можно посмотреть на РосПравосудии или подобном сайте и, несмотря на то что сроки вышли, приговор озвучен и сверху уже (надеюсь) не привесят - деанонимизации все же опасаюсь, прошу понять.

В статье я не буду останавливатся на рассуждениях какие зоны бывает, какая плохая\хорошая досталась мне, какие менты пидорасы и прочие рассуждения о вечных истинах, не буду копипастить тюремточканет и подобные сайты.

Зато расскажу детально свою историю, укажу ошибки, которые стали известны постфактум и набросаю примерный план хорошего рабочего места, чтобы вас не приняли.

Тролли мимо, остальным приятного чтения. Учитесь и не попадайтесь!

Так как писал я это довольно долго, вся статья поделена на главы, в конце которой дана мораль и размышления.

Кому интересна суть - начинайте читать с главы про задержание. Кому почитать о зоне - с главы про суд. Кому интересна вся история - с начала.



Оглавление:Глава 1: Экскурсия в наркодвижение.Глава 2: Первые шаги. Втягиваешся.Глава 3: Первое подозрение. Задержание.Глава 4: ОбыскДело.Глава 5: Отделение. Больница.Глава 6: ИВС. Родной дом.Глава 7: Подписка о НИНП. Томительное ожидание.Глава 8: Экспертиза. Вновь больница.Глава 9: Суд. Здравствуй, колония.Глава 10: Новый дом. Правила.Глава 11: Заключение и вывод.Глава 1. Экскурсия в наркодвижение
Работа менеджером по продажам никогда не прельщала, после армии не так много мест куда можно приложить свои навыки, а кушать хотелось вкусно и побольше. Поиск поиск поиск... вывел меня на знакомое место - место, где мечты становятся реальностью, место, где ты можешь обменять презренные бумажки на кусочек свободы, место, где люди, рискую жизнью и здоровьем, осуществляют нелегальные операции по всей стране.

Есть конечно и другое мнение, более приземленное - но я всегда знал, что драгсы - личный выбор каждого. И если есть спрос - всегда появится и предложение. Немного о себе: до армейки любил покуривать траву, но двигались в основном из рук в руки, по тор и магазины знали плохо, больше по сарафанному радио. Кто же знал, что это тайное и не знакомое место окажется ближе, чем я мог предположить.

Опустим тупые переписки, сомнения, обмен рублей в и все прелести "первого раза".

Мне повезло (или нет?), работодатель не кинул, и после оформления залога я стал работать, как это назвалось - курьером, а по сути - закладчиком. Думаю, расписывать прелести работы - излишне. Все таки рамп, вершина российского наркодвижа, тут все знают еще лучше меня. Скажу только, что прохавал прелести работы я с самого низа - правда, минуя оптовой работы.

Не знаю, судьба это или я правда не плохо выполнял свою работу, но вскоре я нашел друга, детдомовца, без родни и семьи, с кем и начали на пару развивать свое небольшое дело. Я говорю "дело", потому что никогда не рассматривал работу кладчиком работой именно на кого то - это был "обязательный этап" крещения в наркобизнесе. Были мы под одним аккаунтом, и благодоря этому я "выдавал" потрясающую производительность. Тут я пользовался и мобилками, и как последний даун писал в вэка, вообще был как все, что плохо. Давайте промотаем этот этап жизни и перейдем к непосредственной работе оператором.

Ах да, пару слов о технике.

Для работы на первом этапе моей "карьеры" я купил б\у шный ноутбукт, купленный с рук. Машинку я подобрал подороже, зато с запасом мощности, самолично докупил дополнительную память и комплектующие. Поставил чистую винду (какая же это была глупая ошибка!), скачал тор, установил выделенку, мессенджеры, про биткоин даже не позаботился, все вел онлайн. Однако сделал кое-что по железнячной части - а именно вытащил микрофон, убрал веб-камеру, выдрал все наклейки какие нашел, порты залили эпоксидкой (удобно кстати, даже очень). Мысль вытащить батарею приходила, но почему то я этого не сделал (в следующих главах если не забуду остановлюсь подробнее).

Так вот, продолжим, отвлекся. И мне (а по сути - нам) предложили место оператора. Это было НЕЧТО! Не нужно ходить по дворам с весом, не нужно носится по полям с фото, сиди дома и отвечай на заказы. Сказка ведь.. По сути это работа заключалась в работе на сайте автопродаж, общению с покупателями там и по контактам, продажа адресов в ручную, ответы на разные вопросы, предоставлению прайс-листа по запросу, и так же работу с кладменами. В связи с этим, а так же возросшим чувством ответственности было принято волевое решение сменить винду на нечто более защищенное и безопасное. Поиск по дистрибутивам и чтение форумом выдал много интересной информации, выбор дистров для работы реально большой. В конечном итоге я остановился на всем известном форке дебиан, с обрезанным траффиком только через тор. Подробно описывать смысла не вижу, все сто раз обсуждено и обсосано.

Ось я поставил на флешку, а винду переустановил (на внутреннем жестком диске), накачав туда игор и картинок с фильмами. Да, так стало конечно немного неудобно - запомнить все пароли было невозможно, но тут мне помог обычный текстовой файлик с пароями, зашифрованными GPG. С первого раза нихуя не работало, как вы понимаете, но в целом разобратся можно довлльно быстро, благо информация публичная. Интернеты, которые были реализованы в купленном там же 3g-модеме, было принято заменить, как и место проживания.

Собрав свой небольшой тюк вещей, попрощавщись с родителями и в компании друга - мы отправились на встречу нового витка жизни и нового этапа карьеры. Сняли небольшой домик со всем необходимым на окраине небольшого пригорода (Да парни, дом, на Урале, кто бы мог подумать но это правда. Кстати удобнее квартиры в плане быта), проведенным интеренетом, системами коммуникации и хорошей коммунальной службой. Хозяин жил в столице, его не интересовало что мы там будем делать, едиственное его условие было оплата сразу за полгода, что нас устраивало полностью.

Мораль главы.

Немного расскажу, почему лучше использовать специальный дистрибутив а не обычную винду с тором и впн. На винде есть множество способов получить доступ к твоей информации, как онлайн так и оффлайн. Обрубать порты, настраивать таблицы файрволла - муторно, и если вы не специалист, любая цепочка анонимности может дать обрым связи\утечку пакетов, которые поведут за собой вашу деанонимизацию. Тэилс же обрубает абсолютно все подключения вне тора, что уже понижает шансы быть узнанным. Чем быстрее вы это поймете - тем лучше. Потратьте время на свою безопасность!

Немного технической информации, ссылки писать не буду - дабы не улететь в спам.

Как поставить тэилс на рабочую машину - можно прочеть на официальной сайт проекта Тор. Важно, после прожига диска и записи на флешку сформировать раздел персистент, где вы будете хранить данные, личные файлы и необходимые программы. Подумал, половину чего написал стер, так как после я напишу способ более лучшей работы, которой я пользоваля в конце, хоть и недолго. Используя виртуализацию сразу, с самого начала, кто знает - может и небыло бы ситуации, из которой я вам все это пишу. Подробнее в следующих главах.



Глава 2. Первые шаги. Втягиваешся
Золотое время. Работа оператором - нечто сроднее топ-мененджменту.

Нужно постоянно быть в курсе акутальных предложений, проводить работу с клиентами, старатся отвечать каждому на любой вопрос. Много клиентов не хотят заходить на автомагазин, им проще написать в жаббер по контактам и там совершить покупку, особенно это актуально для постоянных. Конкурсы и проведение акций, викторин и прочих розыгрышей - все это тоже входило в наши обязанности. В это время как никогда появляются новые идеи - каждый день может принести что-то новое, срочная распродажа старых кладов, или например анализ разговоров о "опасных" районах и предупреждению работников избегать данную местность.

Иногда приходилось быть онлайн по 20 часов в сутки, благо это было возможно за счет смены у клавиатуры. Конечно, это все оень хорошо оплачивалось, главное было периодически закупать карты и ездить налится. Сразу еще момент, по обналу. Лучше всего для этого подходит утреннее время. Толпы людей, спещащие каждый по своим делам, утренняя скованность и нежелание просыпатся - все это на руку доблестным обнальщикам. Банкоматы следует выбирать заранее, а так же не ходить к одному и тому же постоянно.

В холодное время вся маскировка легко заменяется капюшоном, шарфом и очками без диоптрий, в теплое время - солнцезащитные очки, кепка, "стандартная" одежда типо джинс и футболки, иногда допустима аптечная маска. Все, ничего больше придумывать не нужно - нашего брата редко ищют по трейсу биткоинсов, потому что какой либо значимой информации данные сведения не несут. Другое дело прямой обнал с грязного - тогда всем думаю понятно, что рано или поздно карту дропа начнут просматривать. Обычно хорошим тоном считается менять карту каждый месяц, а то и два, а еще лучше - использовать несколько и постоянно новые.

При выборе маршрута мы опирались на следующие критерии:

а) банкомат расположен на улице или в торговом центре

б) банкомат не большой четверки, либо того банка, что и карта (умоляю, не пользуйтесь вы Сбербанком вообще, это днище поглотит вас и ваши денежки)

в) минимум камер на пути следования

Почему именно так, спросите вы? Отвечу:

Если банкомат находится в банке, за закрытой дверью, есть вероятность эксцесса с блокировкой дверей, нарватся на патруль или еще что. Уличные банкоматы же имеют проходимость просто огромную, можно идти в любою сторону, и никто не увидится если вы будете закутаны в одежду.

В тц другие плюсы - там настолько много народу, что еще од одного человека всем просто не будет дело, а наличии нескольких выходов и этажей облегчает уход. Никогда не возвращайтесь тем же путем, что подошли к банкомату, не смотрите по сторонам и спрячьте все свои отличительные знаки, типо тауировок или родимых пятен!

Прошло время.

Работа шла своим чередом. Битки удачно налились, а тут еще подоспела тема с картами адвакэш на дропов. Тема просто чудесная (до этого я юзал фиатные банки, обменива биткоинсы на рубли) - продавцы карт отдают их по 2000-5000р за штуку (а не по 5-15 как фиат), прямое пополнения с битков, обнал в любом банкомате. Не нужны обменники, максимум что можно использовать - это миксер битков (спорная тема братцы, могут намиксерить тебе такой хуиты, что сам не рад будешь, лично я думаю что встроенный миксер в автомагазине - лучше), пополнил - снял. Еще и рейтинг растет, лал. Методы защиты, которые предприняты сейчас, стали мне казатся явно нихуя не достаточными. А что это значит? Снова гугл, снова форумы. Вдумчивое чтение натолкнуло меня на мысль использовать мощь технологий виртуализации. Техническую часть оформлю в виде Морали главы.

Мораль главы.

Помимо того, что ноутбук для работы вам необходим один, даунгрейженный путем вытаскивания лишних запчастей (выше описал), (дополнения - вытащить батарею!), необходимо установить туда надежный софт. Я предлагаю классическое решение - это убунту\дебиан\линукс минт - что угодно в качестве гостевой системы, куда мы установим виртуальную машину в дистрибутивом whonix.

Так как я сам использовал дебиан, на его примере и покажу как что. Сам Debian скачивается (небольшой установочный образ с официального сайта), записывается на флешку любой софтиной (я использовал UltraIso), ставится в графическом режиме (заходим в биос, ставим загрузку с флешки, выбираем чистый жесткий диск) следуем командам установщика. Там в целом все элементарно, важных этапов несколько.

Нулевой, как я называю, этап - это пароль для корневого (root) доступа. Выбирайте надежный, больше 20 символов, он вам нужен всего на пару мгновений.

Первый - выбор нашего жесткого диска.

Выбирайте Авто- Использовать весь диск и настроить LVM. Это хитрое шифрование, которое зашифрует данные низкоуровнего, и загрузка самой системы не произойдет без ввода пароля. Внимание, это не тот пароль, что нужен для входа - это пароль для расшифровки системы. Не пренебрегайте им!

Процесс довольно длительный, вам может показаться что вся система зависла - это не так! все работает! просто терпеливо дождитесь окончания (у меня шифровалось половину суток).

Второй - установка системого загрузчика. Это такая хрень, которая загружает вашу систему после ее инициализации в ядре.

Ставить его нужно в тот же жесткий диск, на который вы установили основную систему.

Третий - он уже после установки - это создание нескольких учетных записей, почему несколько опишу позже, сейчас не могу больше писать.

Итак, ваш линукс установлен.

Первая загрузка будет с корневой учетной записи. Первое что нужно сделать - это установить команду sudo, которой вы будете давать права суперюзера сделанной учетной записи для работы. Открываем терминал и пишем:

su



Система попросит пароль рута, пишем. Внимание новичкам! Пароль не отображается, вводите его вслепую.

Откроется сессия рута, пишем туда:

apt-get install sudo



И закрываем терминал, он больше не нужен.

Заходим в системные настройки, раздел учетные записи.

Там слева будет плюсик (как я помню), тыкаем туда (хорошо бы скриншот но возможности такой нет).

Добавляем две учетные записи. Первая будет - фейковая, вторая - рабочая.

Назовем их "Фейк" и "Рабочка", условно конечно же. Выбрать имена лучше стороннии, например "Футбол" и "Комп".

Учетке фейк ставим легкий пароля а-ля 123456789 и права Обычный. Внимание, еще нужно передвинуть ползунок автовхода в положение "Включено".

На рабочей учетке ставим права Администратор и сложный пароль (я рекомендую 8 знаков - это достаточно для безопасности и вполне удобно для работы, т.к. вбивать пароль приходится постоянно). Автовход выключаем, если он включен.

Сохраняем изменения, перезагружаемся. Обратите внимание, что до загрузки системы черный экран будет просить пароль LVM.

Вводим его, и - важный момент - система автоматически загрузит вас в обычную учетку. Т.е. если придется показать комп (неважно где) - там будет просто обычная система. Наполните ее разной левой инфой, а браузер - достоверной историей (только не заходите на личные страницы, лучше если это будет просто нейтральные сайты). Нажимаем на главное меню, тыкает Логаут и загружаемся в свою рабочую учетку под своим паролем! Удобно и безопасно. Ну относительно.

Теперь настраиваем рабочий аккаунт. Внимание! На рабочем аккаунте не должно быть никакой личной информации, используйте его ТОЛЬКО для работы и ни для чего кроме.

Обновляем систему:

sudo apt-get update && sudo apt-get dist-upgrade



запомните эту команду, она вам периодически будет нужна

Устанавливаем выделенку:

sudo apt-get install openvpn



Факт - здесь кроме виртуальной машины и впнки у вас ничего не будет, не ставьте ничего лишнее.

Теперь идем на сайт виртуалбокс, официальный, и в подменю загрузки скачиваем версию для вашей системы.

Для дебиан я конечно же напишу строки, сейчас посмотрю какие актуальные, если будет старая версия исправьте.

Сначала открываем текстовиком вроде cat или nano файл /etc/apt/sources.list

Команда:

sudo nano /etc/apt/sources.list



Перед вами будет окно, в которой вы увидите разноцветные строки. Ваша задача - добавить ниже еще одну строку.

deb http : / / download точка virtualbox точка орг / virtualbox / debian jessie contrib



Сохраняем документ (комбинации клавиш для действий будут указаны ниже строк), выходим. Теперь выполняем команды по очереди.

sudo apt-get update
wget -q тут ссылка, ее написать не могу
wget -q тут ссылка, ее написать не могу
sudo apt-key add oracle_vbox_2016 точка asc
sudo apt-key add oracle_vbox точка asc
sudo apt-get update
sudo apt-get install virtualbox-5.1



Виртуальная машина будет установлена в список всех программ. Теперь можно ее запустить и потыкать)

Дальше. Идем на официальный сайт whonix, скачиваем два образа - Gateway и Workstation. Они имею расширение ova или похожее и весят примерно по 2 гигабайта вместе (учитывайте это в выборе жесктого диска).

Пока скачивается, сделаем еще один важный шаг - а именно создание еще одного контейнера. Программ для этого много, основные это dmcrypt, veracrypt и truecrypt. Подробные мануалы по созданию контейнеров есть в сети, гуглите, читайте, не будем на этом останавливатся, т.к. я не знаю какая версия на момент публикации будет актуальная. Так вот, установив программу в нашу хост систему, мы берем пустой архив (назовите его как нибудь так, чтобы его большой обьем не подлежал сомнения - например "Архив фото и видео с выпускного бала"), создаем точнее. Дальше запускаем наш криптор, выбираем в качестве контейнера наш пустой архив, ставим обьем около 70-90 гигабайт и запускаем шифр! Зачем это нужно. Наши образы системы будут лежать там, и их, учитывая все что мы уже сделали - достать будет ОЧЕНЬ сложно.

Теперь загружаем нашу софтину-криптор, монтируем контейнер в систему. Физически распологатся он будет в подпаке media, там его и искать если что)

Так вот, дальше смотрите. Теперь мы настраиваем виртуалбокс, чтобы машины по умолчанию грузились в этот контейнер. Для этого открываем настройки, смотрим раздел - Папка для сохраненных машин по умолчанию. Тыкаем туда и выбираем наш примонтированный контейнер. Закрываем ВБ для проверки сохранения изменений.

К этому моменту образы уже должны загрузится. После их загрузки открываем виртуалбокс (ВБ) тыкаем на подменю файл в главном меню, выбираем Импорт образа. Откроется меню конфигурации. Вам необходимо проверить 2 важные вещи: первая - чтобы стояла галочка для "Сгенерировать новый МАК адрес обрудования" и вторая - чтобы внизу, где написан путь до машины - был путь в наш контейнер. Проверяем, видим что все окей и жмем Импорт. Машина будет импортиована в наш контейнер) Тоже самое повторяем и со второй машиной, и вуаля хоп - в нашей виртуалке есть 2 машины, чтобы запустить которые необходимо открыть зашифрованный контейнер, систему и шифр LVM. Круто же? Само собой)

Настало время первого запуска наших рабочих машин. Сначала ничего не трогаем, запускаем Gate. Система перейдет в графический режим, задаст нескоько вопросов, они элементарны, просто помните - не уверены - оставляйте как есть. В конце автоматической настройки выскочит надпись "Connect to Tor". Это то, что нам нужно. Теперь внимание. Не выключая 1 машину, запускаем 2 машину, Work.

Повторяем с ней тоже самое, ждем загрузки. Когда машина подсоеденится к тору, заходим в настройки, где можно поставить русский язык, а так же заходим в меню логина, где снимаем галочку с автовхода и изменяем пароль.

Да, кстати. По умолчанию логин user и пароль changeme. Не стоит их так оставлять! Измените на свои, обязательно.

Теперь смело выключайте обе машины (можно просто на крестик - выключить машину), настало время немного настроить обе машины. Сначала тыкаем на гейт, правой кнопкой, жмем "Настройка". Выделяем 128мб оперативной памяти, 8мб видеопамяти и 1 ядро. Это нужно для загрузки гейтвэй в консольном режиме, что снизит потребеление ресурсов. Сохраняем. Заходим туда же в настройках Ворк, ставим памяти побольше (зеленый ползунок покажет сколько можно задать), желательно 2-4 ядра (потока) и максимально видео. Так как ворк - основное рабочее место оператора - то и памяти необходимо много, чтобы работать было комфортно и удобно. Сохраняем изменения. Все, хорошее рабочее место готово! Дальше вы можете настроить систему по вкусу, скачать весь необходимый для своей работы софт и он без всяких доп настроек будет идти через тор!

Еще момент вспомнил. Помните, мы в гостевую дебиан устанавливали опенвпн? Это нужно для скрытия от провайдера факта использования тор.

Итого, полная схема работы будет такой:

1) Запитываем ноутбук в сеть

2) Включаем, вводим пароль LVM

3) Система начинает загружатся, в варианте загрузки выбираем нашу систему

4) Происходит логин на фековый аккаунт, делаем логаут и заходим в наш рабочий акк

5) Включаем криптор, открываем контейнер

6) Включаем vpn

7) Включаем виртуалбокс

8) Включаем наши машины, снача гейт, загружаемся, затем ворк, загружаемся

9) Работаем, выключаем в обратном порядке

Кажется сложно, долго и ненужно? Не тупите блин, вы видите к чем приводит огрехи в безопасности. Потратьте 5 минут сейчас, чем потом тратить 10 лет.

И не забывайте почаще обновлять гостевую дебиан, гейтвей и воркстейшн, команда есть выше.



Глава 3. Первое подозрение. Задержание
Начались первые блокировки карт. Сначала я этому значения не придал, а зря!

Ведь это было первым тревожным звоночком "разработки". Сейчас, сидя на скамье и анализируя прошлое, я вспоминаю много странных событий. Например - непонятные машины на стоянке у жилой зоне, каждый день разные, хотя по логике если это машине жильцов - то они должны быть одинаковыми каждый день. Странное эхо в телефоне, долго соеденение, треск, щелчки.

Тогда я все списывал на огрежи связи и прочее, вот дурачок наивный. Мой друг иногда говорил, что спиной чует взгляд - но он, может быть изза детдома - простой и недалекий, списывал все на воображение от нашей работы. Один раз позвонил старый товарищ по движу, прямо за несколько дней до задержания, и поинтересовался не знаю ли я где можно размутится. Меня это развеселило, особенно учитывая факт, что мы с другом-коллегой переехали из города. И вот настал день П (пиздец). Друг пошел за сигаретами в местный аналог универсама. Распологался он довольно далеко, но у нас были отличные горные велосипеды, купленные еще во время закладунства.

Его не было около 1 часа, во время которого почти постоянно мы болтали через мессенджер обо всем и не очем. Мы часто так делали, и в целмо это ничего такого - замусоривание траффика ненужной инфой. Еще у нас был "пароль". Окна выходят на двор, огражденный, и главную дорогу. Мы условились, что если кого то из нас заметут и заставят открыть дверь (добротную, сначала деревянная внешняя, потом внутренняя железная, чтобы не привлекать внимания установили), то ему необходимо идти с дороги к дому, и при этом зевнуть и потянутся (ну вы понимаете, это окгда руки в стороны немного, глаза зажмурены). Спецагенты ебать. Не увидев условного знака, он шел спокойно, докуривая сигарету, и не видя никого на дороге (обзор частично закрывал забор, частично - кусты) я без задней мысли не выключая комп (общался с очень важными клиентами одновременно, да и вообще работы было завались) пошел открывать дверь.

Сейчас я анализирую и вижу много путей, как они могли там оказатся. Самым вероятным мне представляется размещение небольшой группы во внутреннем дворе, пока я был занят работой (походу дела, это они мне бля и писали в жаббер, чтобы загрузить работой и отвечь от реальности).

Открыв дверь коллеге я увидел замедленное кино irl. Коллега отлетает в сторону, перекошенное лицо в черной шапочке орет "На пол". В следующий кадр я уже целую пыль линолеума, и получаю смачные хлестковые удары по лицу - "Лежать сука". Дом наполняется людьми, разбегающихся по всем комнатам. Из комнаты с ноутбукам слышится - "Есть, сюда". На улице слышны машины, приближаются... Так начался обыск...

Мораль главы.

Первый важный, казалось бы логичный, но как я прекрасно знаю как он забывается, совет:

При организации рабочего места посредством ноутбука - вытащите из него батарею и сидите ТОЛЬКО от сети. Этим вы достигаете двух целей - если будет маза случайно дернуть шнур - ноут вырубится, как и вся информация на нем, а если мазы не будет - он вырубится а не уйдет в спящий режим после того, как мусора его изымут на экспертизу. Конечно, иногда хочется повалятся с ноутом на диване, есть риск, что инфа не сохранится при отключении света - но поверьте, это того стоит. Делайте больше бэкапов)

Второй, не менее важный совет.

Куда бы вы не отходили на 30см от ноута - блокируйте рабочий экран! Всегда! Даже в туалет, душ, покурить. Сначала, первое время - думаю так делают все. Потом чувство опасности притупялется, сначала блок экрана делаешь только при выходе из комнаты, потом только на перекур, а затем - вообще не делаешь если не выходишь из квартиры. Так вот, это бля охуенно плохо! Не совершайте моих ошибок, блокируйте экран ВСЕГДА. Это не долго бля, к примеру на моей системе за это отвечали клавиши Win+L. Нажать полсекунды - разблокировать паролем - 3 секунды.

Третий.

Если к вам кто-либо пришел - кент, подружка, пиццу принесли, бабушка приехала, Санта спустился поздравить с Рождеством - выключайте все рабочие устройства. Дополню: имейте только одно рабочее устройство, без дубляжей. Бэкап храните в зашифрованным хотя бы тем же Truecrypt 7.1a (взять можно на github) или cryptsetup на отдельной флешке. Касательно флешки - ее либо хранить на ультра видном месте, типо связки ключей и рядом с криптоконтейнером наложите всяких фотографий с клубов, пару сейвов для игр, можно документы оффиса, картинки и прочее говнище, которое засрет место и затруднит поиск контейнера, либо закопать в бетон\землю.

Еще хорошая мысль - закинуть туда много раных драйверов от оборудования, и контейнер замаскировать по конфигурационный файл одно из драйверов, с аналогичным весом. Хранить в бэкапе не нужно ничего, кроме данных кошельков, паролей и своих ключей GPG. Все остальное - восстанавливаемый шлак, не перегружайте контейнер! Так вот, продолжим. Выключайте ВСЕ устройства.

Четвертый.

Имейте на рабочем ноутбуке дуалбут с виндой, но не просто голую систему, а с журналом входов выходов, кучей файлов на рабочем столе - историей в браузере, где будет фигрурировать все что нужно для вашего возраста. Если вам ближе к 40 - то форумы о рыбалке, пивные магазины, порно, старые игори и акк в одноклассниках. Если ближе к 20, что более реально - то запомните абр "ИПМ". Игры, порно, музыка. Этим вы предадите достоверности своей системе. Чем это поможет - я не знаю, но то, что не навредит - уж точно.



Глава 4. Обыск. Дело
Сразу скажу важный фактор. Меня и друга развели по разным комнатам, и видел я его всего лишь еще раз - когда нас садили в разные машины. Все... Больше я с ним не встретился, дальше опишу как так вышло, а что и как по сути - уже на ваш суд.

Понятые были не из числа соседей - эти лица я видел впервые. Вполне возможно, что они были "ручными" или вообще сотрудниками, уж больше спокойно и с ленцой держались, как будто видят это не впервые, а сотый раз.

Из слов оперов я понял, что разрабатывали нас довольно давно. Суки кидали подьебки в стиле "а что так долго с друго говоришь, у вас особые отношения?" и прочее, как бы намекая, что все прослушивалось и ломатся бессымысленно. На такие подьебы лучше не отвечать, храня молчание. Самое важно, что было сказано - что искали нас именно как операторов, не больше и не меньше (привет тем, кто говорит - да кому операторы нужны, ни веса, ничего с них взять), ну конечно, ага.

После того, как опергруппа зашла внутрь дома, мы стали ждать видимо следователя, иного правда - он единственный был по форме, остальные в гражданке.

Последовали вопросы - есть ли дома запрещенные вещества, оружие, понятна ли суть обвинения. Вскользь было сказано о контрольной закупке в другом городе, больше для понятых, высказана мысль, что подозреваются в сбыте Эн и Эн, то есть мы.

Начался сразу обыск с протоколированием, опера одели перчатки и пошло.

Мебель - открывалась грубо, шкафы сыпались, одежка прощупывалась и выбрасывалась на пол. На вопрос, давайте я поведу по комнатам мне было сказано - либо говори где будем искать, либо молчи. Я заткнулся, что еще оставалось. Несмотря на прочитанное по этой теме, я скажу - правила нихуя не соблюдались. Опера свободны расходились по комнатам, проверяли места, открывали холодильник, брали продукты и просто вели себя как мрази на выгуле.

Меня подвели к ноутбуку и спросили - чей? Я сказал - мой. Ответ: "С кем переписывался, а?" Отвечаю - "ни с кем, запечатленное на мониторе вижу впервые". Периодически меня заводили в комнату и говорили, что мне все, пиздец, но за сотрудничество и чистосердечное скостят большую часть срока. Я молчал, хоь и былы нелегко.

Дальше подолшли какие то технические спецы, откатали пальцы на бумагу (интересно зачем, ниже я буду писать о апарате в ивс), выдали тампоны и сказали - "Протирай пальцы и промежутки между пальцами". Видя, что я еле вожу, дали по рукам и сказали "тереть интенсивнее блять". После провели личный досмотр - прошманали все что было одето, сказали снять трусы и несколько раз присесть.

Уточню, что обыск в целом проводился крайне плохо - я заметил по крайней мере с десяток явных мест, куда можно было спрятать стафф, но туда даже не заглянули. Например, на магнит за ванную, казалось бы логичное место - но нет, даже не стали смотреть.

Спустя несколько часов было найдено:

а) три мобильных телефона (для дел не использовались, по одному я постоянно держал связь с другом, второго соответственно его)

б) ноутбук (на котором собственно было работа), второй ноутбук (мы на нем "игрались") и системный блок от персонального компьютера (наш домашний кинотеатр и музыкальный центр)

в) кредитные карты на дропов (на вопрос откуда это - я сказал что нашел на улице, в пакете, сам не пользовался)

г) несколько сим-карт

д) флешки (несколько штук)

е) планшет, фотоаппарат и разные провода ко всему вышеперечисленному

д) деньги, с переписанными номерами

Все фиксировалось в протокол.

После обыска мне было предложено прочитать и подписать. Читал я долго, минут 10, в конце подписал прямо ручкой, что ноутбук, телефон и кое что их техники принадлежит мне, а остальное мне не принадлежит. И подписал. Опер скривился, но ничего не сказал.

Собрав некоторые вещи, документы и часть денег, нас погрузили в машины и повезли в отделение.

Мораль главы.

Я сделал ошибку, позволил им разбретатся по комнатам конечно, но закончилось вроде благополучно - по крайне мере ничего не докинули.

Если у вас будет возможность этого избежать, а понятыми будут соседи или кто либо кого вы хотя бы пару раз видели - требуйте обыск на основании того, что читал в интернете, что нечистые на руку полицейские подкидывают патрон от пистолета в ящик, и не хотел бы такого повтора. Получится у вас контролировать или нет я не знаю, но попытатся, особенно в условиях "нечего терять" - стоит. У меня была маза соскочить, поэтмоу я права не качал, а вообще смотрите по ситуации.

Второе. Если трогали руками вещества - без перчаток или в них - мойте руки пиздец как тщательно! Даже если вы трогали вещества, которые курили сами. Спиртом, мылом, моющим средством, потом протирайте по всем закоулкам ладони тряпицей или ватным диском - как я понял из разговоров вещества осядают (молекулы) в межпальцевых промежутках и сохраняются там довольно долгое время, а это важная часть экспертизы.

Третье. Ничего не подтверждайте. Явную пургу - гнать не стоит, к примеру на вопрос - чей это ноутбук не нужно отвечать "Не знаю", это пиздец как разозлит оперов. Отвечайте мой. А вот содержимое - не открывайте, пароли не говорите, пусть взламывают сами или делают что хотят. Вы этого делать не обязаны не под каким предлогом. Не нужно отвечать "Это не мое", лучше звучит фраза - "Я не знаю что это" или молчать.

А сейчас - слушайте меня крайне внимательно.

Опера будут на вас давить вот по какому поводу:

"Сдай дилера, на которого ты работал. А если не знаешь его - помогай в разработке, тогда пойдешь свидетелем".

Обьяснять и рассказывать как все будет замечательно вам будет много, но смысл как раз в такой фразе.

Так вот! НЕ ВЕРЬТЕ В ЭТУ ХУЙНЮ!

Если вы признаете своб связь с дилером, и начнете работать против него, то:

а) вы будете подмусаренным, может для кого то это и круто, но для меня - омерзительно

б) вы автоматические подтвердите сбыт и точно нарисуете себе группу лиц

в) шанса соскочить и облегчить срок - у вас не будет!

Поэтому никакого дилера вы не знаете, ни у кого не работали, берите на себя только свои дела - это реально поможет.


 

Vudi

Гардемарин
Местный
Регистрация
28.11.17
Сообщения
160
Онлайн
9д 16ч 55м
Сделки
0
Нарушения
1 / 5
Пишу статью отчасти от наличия свободного времени на зоне, отчасти от внутренней необходимости, но по большей части - чтобы предостеречь всех администраторов наркомагазинов, модераторов мелких площадок (снимаю шляпу перед RAMP, к вам это не относится) и начинающих дилеров, которые вот-вот избавились от самостоятельной работы с весом и внезапно расслабились.

В статье сознательно допускаю неточности относительно местоположения, срока, некоторых моментов в истории по простой причине - все данные по судебным делам можно посмотреть на РосПравосудии или подобном сайте и, несмотря на то что сроки вышли, приговор озвучен и сверху уже (надеюсь) не привесят - деанонимизации все же опасаюсь, прошу понять.

В статье я не буду останавливатся на рассуждениях какие зоны бывает, какая плохая\хорошая досталась мне, какие менты пидорасы и прочие рассуждения о вечных истинах, не буду копипастить тюремточканет и подобные сайты.

Зато расскажу детально свою историю, укажу ошибки, которые стали известны постфактум и набросаю примерный план хорошего рабочего места, чтобы вас не приняли.

Тролли мимо, остальным приятного чтения. Учитесь и не попадайтесь!

Так как писал я это довольно долго, вся статья поделена на главы, в конце которой дана мораль и размышления.

Кому интересна суть - начинайте читать с главы про задержание. Кому почитать о зоне - с главы про суд. Кому интересна вся история - с начала.



Оглавление:Глава 1: Экскурсия в наркодвижение.Глава 2: Первые шаги. Втягиваешся.Глава 3: Первое подозрение. Задержание.Глава 4: ОбыскДело.Глава 5: Отделение. Больница.Глава 6: ИВС. Родной дом.Глава 7: Подписка о НИНП. Томительное ожидание.Глава 8: Экспертиза. Вновь больница.Глава 9: Суд. Здравствуй, колония.Глава 10: Новый дом. Правила.Глава 11: Заключение и вывод.Глава 1. Экскурсия в наркодвижение
Работа менеджером по продажам никогда не прельщала, после армии не так много мест куда можно приложить свои навыки, а кушать хотелось вкусно и побольше. Поиск поиск поиск... вывел меня на знакомое место - место, где мечты становятся реальностью, место, где ты можешь обменять презренные бумажки на кусочек свободы, место, где люди, рискую жизнью и здоровьем, осуществляют нелегальные операции по всей стране.

Есть конечно и другое мнение, более приземленное - но я всегда знал, что драгсы - личный выбор каждого. И если есть спрос - всегда появится и предложение. Немного о себе: до армейки любил покуривать траву, но двигались в основном из рук в руки, по тор и магазины знали плохо, больше по сарафанному радио. Кто же знал, что это тайное и не знакомое место окажется ближе, чем я мог предположить.

Опустим тупые переписки, сомнения, обмен рублей в и все прелести "первого раза".

Мне повезло (или нет?), работодатель не кинул, и после оформления залога я стал работать, как это назвалось - курьером, а по сути - закладчиком. Думаю, расписывать прелести работы - излишне. Все таки рамп, вершина российского наркодвижа, тут все знают еще лучше меня. Скажу только, что прохавал прелести работы я с самого низа - правда, минуя оптовой работы.

Не знаю, судьба это или я правда не плохо выполнял свою работу, но вскоре я нашел друга, детдомовца, без родни и семьи, с кем и начали на пару развивать свое небольшое дело. Я говорю "дело", потому что никогда не рассматривал работу кладчиком работой именно на кого то - это был "обязательный этап" крещения в наркобизнесе. Были мы под одним аккаунтом, и благодоря этому я "выдавал" потрясающую производительность. Тут я пользовался и мобилками, и как последний даун писал в вэка, вообще был как все, что плохо. Давайте промотаем этот этап жизни и перейдем к непосредственной работе оператором.

Ах да, пару слов о технике.

Для работы на первом этапе моей "карьеры" я купил б\у шный ноутбукт, купленный с рук. Машинку я подобрал подороже, зато с запасом мощности, самолично докупил дополнительную память и комплектующие. Поставил чистую винду (какая же это была глупая ошибка!), скачал тор, установил выделенку, мессенджеры, про биткоин даже не позаботился, все вел онлайн. Однако сделал кое-что по железнячной части - а именно вытащил микрофон, убрал веб-камеру, выдрал все наклейки какие нашел, порты залили эпоксидкой (удобно кстати, даже очень). Мысль вытащить батарею приходила, но почему то я этого не сделал (в следующих главах если не забуду остановлюсь подробнее).

Так вот, продолжим, отвлекся. И мне (а по сути - нам) предложили место оператора. Это было НЕЧТО! Не нужно ходить по дворам с весом, не нужно носится по полям с фото, сиди дома и отвечай на заказы. Сказка ведь.. По сути это работа заключалась в работе на сайте автопродаж, общению с покупателями там и по контактам, продажа адресов в ручную, ответы на разные вопросы, предоставлению прайс-листа по запросу, и так же работу с кладменами. В связи с этим, а так же возросшим чувством ответственности было принято волевое решение сменить винду на нечто более защищенное и безопасное. Поиск по дистрибутивам и чтение форумом выдал много интересной информации, выбор дистров для работы реально большой. В конечном итоге я остановился на всем известном форке дебиан, с обрезанным траффиком только через тор. Подробно описывать смысла не вижу, все сто раз обсуждено и обсосано.

Ось я поставил на флешку, а винду переустановил (на внутреннем жестком диске), накачав туда игор и картинок с фильмами. Да, так стало конечно немного неудобно - запомнить все пароли было невозможно, но тут мне помог обычный текстовой файлик с пароями, зашифрованными GPG. С первого раза нихуя не работало, как вы понимаете, но в целом разобратся можно довлльно быстро, благо информация публичная. Интернеты, которые были реализованы в купленном там же 3g-модеме, было принято заменить, как и место проживания.

Собрав свой небольшой тюк вещей, попрощавщись с родителями и в компании друга - мы отправились на встречу нового витка жизни и нового этапа карьеры. Сняли небольшой домик со всем необходимым на окраине небольшого пригорода (Да парни, дом, на Урале, кто бы мог подумать но это правда. Кстати удобнее квартиры в плане быта), проведенным интеренетом, системами коммуникации и хорошей коммунальной службой. Хозяин жил в столице, его не интересовало что мы там будем делать, едиственное его условие было оплата сразу за полгода, что нас устраивало полностью.

Мораль главы.

Немного расскажу, почему лучше использовать специальный дистрибутив а не обычную винду с тором и впн. На винде есть множество способов получить доступ к твоей информации, как онлайн так и оффлайн. Обрубать порты, настраивать таблицы файрволла - муторно, и если вы не специалист, любая цепочка анонимности может дать обрым связи\утечку пакетов, которые поведут за собой вашу деанонимизацию. Тэилс же обрубает абсолютно все подключения вне тора, что уже понижает шансы быть узнанным. Чем быстрее вы это поймете - тем лучше. Потратьте время на свою безопасность!

Немного технической информации, ссылки писать не буду - дабы не улететь в спам.

Как поставить тэилс на рабочую машину - можно прочеть на официальной сайт проекта Тор. Важно, после прожига диска и записи на флешку сформировать раздел персистент, где вы будете хранить данные, личные файлы и необходимые программы. Подумал, половину чего написал стер, так как после я напишу способ более лучшей работы, которой я пользоваля в конце, хоть и недолго. Используя виртуализацию сразу, с самого начала, кто знает - может и небыло бы ситуации, из которой я вам все это пишу. Подробнее в следующих главах.



Глава 2. Первые шаги. Втягиваешся
Золотое время. Работа оператором - нечто сроднее топ-мененджменту.

Нужно постоянно быть в курсе акутальных предложений, проводить работу с клиентами, старатся отвечать каждому на любой вопрос. Много клиентов не хотят заходить на автомагазин, им проще написать в жаббер по контактам и там совершить покупку, особенно это актуально для постоянных. Конкурсы и проведение акций, викторин и прочих розыгрышей - все это тоже входило в наши обязанности. В это время как никогда появляются новые идеи - каждый день может принести что-то новое, срочная распродажа старых кладов, или например анализ разговоров о "опасных" районах и предупреждению работников избегать данную местность.

Иногда приходилось быть онлайн по 20 часов в сутки, благо это было возможно за счет смены у клавиатуры. Конечно, это все оень хорошо оплачивалось, главное было периодически закупать карты и ездить налится. Сразу еще момент, по обналу. Лучше всего для этого подходит утреннее время. Толпы людей, спещащие каждый по своим делам, утренняя скованность и нежелание просыпатся - все это на руку доблестным обнальщикам. Банкоматы следует выбирать заранее, а так же не ходить к одному и тому же постоянно.

В холодное время вся маскировка легко заменяется капюшоном, шарфом и очками без диоптрий, в теплое время - солнцезащитные очки, кепка, "стандартная" одежда типо джинс и футболки, иногда допустима аптечная маска. Все, ничего больше придумывать не нужно - нашего брата редко ищют по трейсу биткоинсов, потому что какой либо значимой информации данные сведения не несут. Другое дело прямой обнал с грязного - тогда всем думаю понятно, что рано или поздно карту дропа начнут просматривать. Обычно хорошим тоном считается менять карту каждый месяц, а то и два, а еще лучше - использовать несколько и постоянно новые.

При выборе маршрута мы опирались на следующие критерии:

а) банкомат расположен на улице или в торговом центре

б) банкомат не большой четверки, либо того банка, что и карта (умоляю, не пользуйтесь вы Сбербанком вообще, это днище поглотит вас и ваши денежки)

в) минимум камер на пути следования

Почему именно так, спросите вы? Отвечу:

Если банкомат находится в банке, за закрытой дверью, есть вероятность эксцесса с блокировкой дверей, нарватся на патруль или еще что. Уличные банкоматы же имеют проходимость просто огромную, можно идти в любою сторону, и никто не увидится если вы будете закутаны в одежду.

В тц другие плюсы - там настолько много народу, что еще од одного человека всем просто не будет дело, а наличии нескольких выходов и этажей облегчает уход. Никогда не возвращайтесь тем же путем, что подошли к банкомату, не смотрите по сторонам и спрячьте все свои отличительные знаки, типо тауировок или родимых пятен!

Прошло время.

Работа шла своим чередом. Битки удачно налились, а тут еще подоспела тема с картами адвакэш на дропов. Тема просто чудесная (до этого я юзал фиатные банки, обменива биткоинсы на рубли) - продавцы карт отдают их по 2000-5000р за штуку (а не по 5-15 как фиат), прямое пополнения с битков, обнал в любом банкомате. Не нужны обменники, максимум что можно использовать - это миксер битков (спорная тема братцы, могут намиксерить тебе такой хуиты, что сам не рад будешь, лично я думаю что встроенный миксер в автомагазине - лучше), пополнил - снял. Еще и рейтинг растет, лал. Методы защиты, которые предприняты сейчас, стали мне казатся явно нихуя не достаточными. А что это значит? Снова гугл, снова форумы. Вдумчивое чтение натолкнуло меня на мысль использовать мощь технологий виртуализации. Техническую часть оформлю в виде Морали главы.

Мораль главы.

Помимо того, что ноутбук для работы вам необходим один, даунгрейженный путем вытаскивания лишних запчастей (выше описал), (дополнения - вытащить батарею!), необходимо установить туда надежный софт. Я предлагаю классическое решение - это убунту\дебиан\линукс минт - что угодно в качестве гостевой системы, куда мы установим виртуальную машину в дистрибутивом whonix.

Так как я сам использовал дебиан, на его примере и покажу как что. Сам Debian скачивается (небольшой установочный образ с официального сайта), записывается на флешку любой софтиной (я использовал UltraIso), ставится в графическом режиме (заходим в биос, ставим загрузку с флешки, выбираем чистый жесткий диск) следуем командам установщика. Там в целом все элементарно, важных этапов несколько.

Нулевой, как я называю, этап - это пароль для корневого (root) доступа. Выбирайте надежный, больше 20 символов, он вам нужен всего на пару мгновений.

Первый - выбор нашего жесткого диска.

Выбирайте Авто- Использовать весь диск и настроить LVM. Это хитрое шифрование, которое зашифрует данные низкоуровнего, и загрузка самой системы не произойдет без ввода пароля. Внимание, это не тот пароль, что нужен для входа - это пароль для расшифровки системы. Не пренебрегайте им!

Процесс довольно длительный, вам может показаться что вся система зависла - это не так! все работает! просто терпеливо дождитесь окончания (у меня шифровалось половину суток).

Второй - установка системого загрузчика. Это такая хрень, которая загружает вашу систему после ее инициализации в ядре.

Ставить его нужно в тот же жесткий диск, на который вы установили основную систему.

Третий - он уже после установки - это создание нескольких учетных записей, почему несколько опишу позже, сейчас не могу больше писать.

Итак, ваш линукс установлен.

Первая загрузка будет с корневой учетной записи. Первое что нужно сделать - это установить команду sudo, которой вы будете давать права суперюзера сделанной учетной записи для работы. Открываем терминал и пишем:

su



Система попросит пароль рута, пишем. Внимание новичкам! Пароль не отображается, вводите его вслепую.

Откроется сессия рута, пишем туда:

apt-get install sudo



И закрываем терминал, он больше не нужен.

Заходим в системные настройки, раздел учетные записи.

Там слева будет плюсик (как я помню), тыкаем туда (хорошо бы скриншот но возможности такой нет).

Добавляем две учетные записи. Первая будет - фейковая, вторая - рабочая.

Назовем их "Фейк" и "Рабочка", условно конечно же. Выбрать имена лучше стороннии, например "Футбол" и "Комп".

Учетке фейк ставим легкий пароля а-ля 123456789 и права Обычный. Внимание, еще нужно передвинуть ползунок автовхода в положение "Включено".

На рабочей учетке ставим права Администратор и сложный пароль (я рекомендую 8 знаков - это достаточно для безопасности и вполне удобно для работы, т.к. вбивать пароль приходится постоянно). Автовход выключаем, если он включен.

Сохраняем изменения, перезагружаемся. Обратите внимание, что до загрузки системы черный экран будет просить пароль LVM.

Вводим его, и - важный момент - система автоматически загрузит вас в обычную учетку. Т.е. если придется показать комп (неважно где) - там будет просто обычная система. Наполните ее разной левой инфой, а браузер - достоверной историей (только не заходите на личные страницы, лучше если это будет просто нейтральные сайты). Нажимаем на главное меню, тыкает Логаут и загружаемся в свою рабочую учетку под своим паролем! Удобно и безопасно. Ну относительно.

Теперь настраиваем рабочий аккаунт. Внимание! На рабочем аккаунте не должно быть никакой личной информации, используйте его ТОЛЬКО для работы и ни для чего кроме.

Обновляем систему:

sudo apt-get update && sudo apt-get dist-upgrade



запомните эту команду, она вам периодически будет нужна

Устанавливаем выделенку:

sudo apt-get install openvpn



Факт - здесь кроме виртуальной машины и впнки у вас ничего не будет, не ставьте ничего лишнее.

Теперь идем на сайт виртуалбокс, официальный, и в подменю загрузки скачиваем версию для вашей системы.

Для дебиан я конечно же напишу строки, сейчас посмотрю какие актуальные, если будет старая версия исправьте.

Сначала открываем текстовиком вроде cat или nano файл /etc/apt/sources.list

Команда:

sudo nano /etc/apt/sources.list



Перед вами будет окно, в которой вы увидите разноцветные строки. Ваша задача - добавить ниже еще одну строку.

deb http : / / download точка virtualbox точка орг / virtualbox / debian jessie contrib



Сохраняем документ (комбинации клавиш для действий будут указаны ниже строк), выходим. Теперь выполняем команды по очереди.

sudo apt-get update
wget -q тут ссылка, ее написать не могу
wget -q тут ссылка, ее написать не могу
sudo apt-key add oracle_vbox_2016 точка asc
sudo apt-key add oracle_vbox точка asc
sudo apt-get update
sudo apt-get install virtualbox-5.1



Виртуальная машина будет установлена в список всех программ. Теперь можно ее запустить и потыкать)

Дальше. Идем на официальный сайт whonix, скачиваем два образа - Gateway и Workstation. Они имею расширение ova или похожее и весят примерно по 2 гигабайта вместе (учитывайте это в выборе жесктого диска).

Пока скачивается, сделаем еще один важный шаг - а именно создание еще одного контейнера. Программ для этого много, основные это dmcrypt, veracrypt и truecrypt. Подробные мануалы по созданию контейнеров есть в сети, гуглите, читайте, не будем на этом останавливатся, т.к. я не знаю какая версия на момент публикации будет актуальная. Так вот, установив программу в нашу хост систему, мы берем пустой архив (назовите его как нибудь так, чтобы его большой обьем не подлежал сомнения - например "Архив фото и видео с выпускного бала"), создаем точнее. Дальше запускаем наш криптор, выбираем в качестве контейнера наш пустой архив, ставим обьем около 70-90 гигабайт и запускаем шифр! Зачем это нужно. Наши образы системы будут лежать там, и их, учитывая все что мы уже сделали - достать будет ОЧЕНЬ сложно.

Теперь загружаем нашу софтину-криптор, монтируем контейнер в систему. Физически распологатся он будет в подпаке media, там его и искать если что)

Так вот, дальше смотрите. Теперь мы настраиваем виртуалбокс, чтобы машины по умолчанию грузились в этот контейнер. Для этого открываем настройки, смотрим раздел - Папка для сохраненных машин по умолчанию. Тыкаем туда и выбираем наш примонтированный контейнер. Закрываем ВБ для проверки сохранения изменений.

К этому моменту образы уже должны загрузится. После их загрузки открываем виртуалбокс (ВБ) тыкаем на подменю файл в главном меню, выбираем Импорт образа. Откроется меню конфигурации. Вам необходимо проверить 2 важные вещи: первая - чтобы стояла галочка для "Сгенерировать новый МАК адрес обрудования" и вторая - чтобы внизу, где написан путь до машины - был путь в наш контейнер. Проверяем, видим что все окей и жмем Импорт. Машина будет импортиована в наш контейнер) Тоже самое повторяем и со второй машиной, и вуаля хоп - в нашей виртуалке есть 2 машины, чтобы запустить которые необходимо открыть зашифрованный контейнер, систему и шифр LVM. Круто же? Само собой)

Настало время первого запуска наших рабочих машин. Сначала ничего не трогаем, запускаем Gate. Система перейдет в графический режим, задаст нескоько вопросов, они элементарны, просто помните - не уверены - оставляйте как есть. В конце автоматической настройки выскочит надпись "Connect to Tor". Это то, что нам нужно. Теперь внимание. Не выключая 1 машину, запускаем 2 машину, Work.

Повторяем с ней тоже самое, ждем загрузки. Когда машина подсоеденится к тору, заходим в настройки, где можно поставить русский язык, а так же заходим в меню логина, где снимаем галочку с автовхода и изменяем пароль.

Да, кстати. По умолчанию логин user и пароль changeme. Не стоит их так оставлять! Измените на свои, обязательно.

Теперь смело выключайте обе машины (можно просто на крестик - выключить машину), настало время немного настроить обе машины. Сначала тыкаем на гейт, правой кнопкой, жмем "Настройка". Выделяем 128мб оперативной памяти, 8мб видеопамяти и 1 ядро. Это нужно для загрузки гейтвэй в консольном режиме, что снизит потребеление ресурсов. Сохраняем. Заходим туда же в настройках Ворк, ставим памяти побольше (зеленый ползунок покажет сколько можно задать), желательно 2-4 ядра (потока) и максимально видео. Так как ворк - основное рабочее место оператора - то и памяти необходимо много, чтобы работать было комфортно и удобно. Сохраняем изменения. Все, хорошее рабочее место готово! Дальше вы можете настроить систему по вкусу, скачать весь необходимый для своей работы софт и он без всяких доп настроек будет идти через тор!

Еще момент вспомнил. Помните, мы в гостевую дебиан устанавливали опенвпн? Это нужно для скрытия от провайдера факта использования тор.

Итого, полная схема работы будет такой:

1) Запитываем ноутбук в сеть

2) Включаем, вводим пароль LVM

3) Система начинает загружатся, в варианте загрузки выбираем нашу систему

4) Происходит логин на фековый аккаунт, делаем логаут и заходим в наш рабочий акк

5) Включаем криптор, открываем контейнер

6) Включаем vpn

7) Включаем виртуалбокс

8) Включаем наши машины, снача гейт, загружаемся, затем ворк, загружаемся

9) Работаем, выключаем в обратном порядке

Кажется сложно, долго и ненужно? Не тупите блин, вы видите к чем приводит огрехи в безопасности. Потратьте 5 минут сейчас, чем потом тратить 10 лет.

И не забывайте почаще обновлять гостевую дебиан, гейтвей и воркстейшн, команда есть выше.



Глава 3. Первое подозрение. Задержание
Начались первые блокировки карт. Сначала я этому значения не придал, а зря!

Ведь это было первым тревожным звоночком "разработки". Сейчас, сидя на скамье и анализируя прошлое, я вспоминаю много странных событий. Например - непонятные машины на стоянке у жилой зоне, каждый день разные, хотя по логике если это машине жильцов - то они должны быть одинаковыми каждый день. Странное эхо в телефоне, долго соеденение, треск, щелчки.

Тогда я все списывал на огрежи связи и прочее, вот дурачок наивный. Мой друг иногда говорил, что спиной чует взгляд - но он, может быть изза детдома - простой и недалекий, списывал все на воображение от нашей работы. Один раз позвонил старый товарищ по движу, прямо за несколько дней до задержания, и поинтересовался не знаю ли я где можно размутится. Меня это развеселило, особенно учитывая факт, что мы с другом-коллегой переехали из города. И вот настал день П (пиздец). Друг пошел за сигаретами в местный аналог универсама. Распологался он довольно далеко, но у нас были отличные горные велосипеды, купленные еще во время закладунства.

Его не было около 1 часа, во время которого почти постоянно мы болтали через мессенджер обо всем и не очем. Мы часто так делали, и в целмо это ничего такого - замусоривание траффика ненужной инфой. Еще у нас был "пароль". Окна выходят на двор, огражденный, и главную дорогу. Мы условились, что если кого то из нас заметут и заставят открыть дверь (добротную, сначала деревянная внешняя, потом внутренняя железная, чтобы не привлекать внимания установили), то ему необходимо идти с дороги к дому, и при этом зевнуть и потянутся (ну вы понимаете, это окгда руки в стороны немного, глаза зажмурены). Спецагенты ебать. Не увидев условного знака, он шел спокойно, докуривая сигарету, и не видя никого на дороге (обзор частично закрывал забор, частично - кусты) я без задней мысли не выключая комп (общался с очень важными клиентами одновременно, да и вообще работы было завались) пошел открывать дверь.

Сейчас я анализирую и вижу много путей, как они могли там оказатся. Самым вероятным мне представляется размещение небольшой группы во внутреннем дворе, пока я был занят работой (походу дела, это они мне бля и писали в жаббер, чтобы загрузить работой и отвечь от реальности).

Открыв дверь коллеге я увидел замедленное кино irl. Коллега отлетает в сторону, перекошенное лицо в черной шапочке орет "На пол". В следующий кадр я уже целую пыль линолеума, и получаю смачные хлестковые удары по лицу - "Лежать сука". Дом наполняется людьми, разбегающихся по всем комнатам. Из комнаты с ноутбукам слышится - "Есть, сюда". На улице слышны машины, приближаются... Так начался обыск...

Мораль главы.

Первый важный, казалось бы логичный, но как я прекрасно знаю как он забывается, совет:

При организации рабочего места посредством ноутбука - вытащите из него батарею и сидите ТОЛЬКО от сети. Этим вы достигаете двух целей - если будет маза случайно дернуть шнур - ноут вырубится, как и вся информация на нем, а если мазы не будет - он вырубится а не уйдет в спящий режим после того, как мусора его изымут на экспертизу. Конечно, иногда хочется повалятся с ноутом на диване, есть риск, что инфа не сохранится при отключении света - но поверьте, это того стоит. Делайте больше бэкапов)

Второй, не менее важный совет.

Куда бы вы не отходили на 30см от ноута - блокируйте рабочий экран! Всегда! Даже в туалет, душ, покурить. Сначала, первое время - думаю так делают все. Потом чувство опасности притупялется, сначала блок экрана делаешь только при выходе из комнаты, потом только на перекур, а затем - вообще не делаешь если не выходишь из квартиры. Так вот, это бля охуенно плохо! Не совершайте моих ошибок, блокируйте экран ВСЕГДА. Это не долго бля, к примеру на моей системе за это отвечали клавиши Win+L. Нажать полсекунды - разблокировать паролем - 3 секунды.

Третий.

Если к вам кто-либо пришел - кент, подружка, пиццу принесли, бабушка приехала, Санта спустился поздравить с Рождеством - выключайте все рабочие устройства. Дополню: имейте только одно рабочее устройство, без дубляжей. Бэкап храните в зашифрованным хотя бы тем же Truecrypt 7.1a (взять можно на github) или cryptsetup на отдельной флешке. Касательно флешки - ее либо хранить на ультра видном месте, типо связки ключей и рядом с криптоконтейнером наложите всяких фотографий с клубов, пару сейвов для игр, можно документы оффиса, картинки и прочее говнище, которое засрет место и затруднит поиск контейнера, либо закопать в бетон\землю.

Еще хорошая мысль - закинуть туда много раных драйверов от оборудования, и контейнер замаскировать по конфигурационный файл одно из драйверов, с аналогичным весом. Хранить в бэкапе не нужно ничего, кроме данных кошельков, паролей и своих ключей GPG. Все остальное - восстанавливаемый шлак, не перегружайте контейнер! Так вот, продолжим. Выключайте ВСЕ устройства.

Четвертый.

Имейте на рабочем ноутбуке дуалбут с виндой, но не просто голую систему, а с журналом входов выходов, кучей файлов на рабочем столе - историей в браузере, где будет фигрурировать все что нужно для вашего возраста. Если вам ближе к 40 - то форумы о рыбалке, пивные магазины, порно, старые игори и акк в одноклассниках. Если ближе к 20, что более реально - то запомните абр "ИПМ". Игры, порно, музыка. Этим вы предадите достоверности своей системе. Чем это поможет - я не знаю, но то, что не навредит - уж точно.



Глава 4. Обыск. Дело
Сразу скажу важный фактор. Меня и друга развели по разным комнатам, и видел я его всего лишь еще раз - когда нас садили в разные машины. Все... Больше я с ним не встретился, дальше опишу как так вышло, а что и как по сути - уже на ваш суд.

Понятые были не из числа соседей - эти лица я видел впервые. Вполне возможно, что они были "ручными" или вообще сотрудниками, уж больше спокойно и с ленцой держались, как будто видят это не впервые, а сотый раз.

Из слов оперов я понял, что разрабатывали нас довольно давно. Суки кидали подьебки в стиле "а что так долго с друго говоришь, у вас особые отношения?" и прочее, как бы намекая, что все прослушивалось и ломатся бессымысленно. На такие подьебы лучше не отвечать, храня молчание. Самое важно, что было сказано - что искали нас именно как операторов, не больше и не меньше (привет тем, кто говорит - да кому операторы нужны, ни веса, ничего с них взять), ну конечно, ага.

После того, как опергруппа зашла внутрь дома, мы стали ждать видимо следователя, иного правда - он единственный был по форме, остальные в гражданке.

Последовали вопросы - есть ли дома запрещенные вещества, оружие, понятна ли суть обвинения. Вскользь было сказано о контрольной закупке в другом городе, больше для понятых, высказана мысль, что подозреваются в сбыте Эн и Эн, то есть мы.

Начался сразу обыск с протоколированием, опера одели перчатки и пошло.

Мебель - открывалась грубо, шкафы сыпались, одежка прощупывалась и выбрасывалась на пол. На вопрос, давайте я поведу по комнатам мне было сказано - либо говори где будем искать, либо молчи. Я заткнулся, что еще оставалось. Несмотря на прочитанное по этой теме, я скажу - правила нихуя не соблюдались. Опера свободны расходились по комнатам, проверяли места, открывали холодильник, брали продукты и просто вели себя как мрази на выгуле.

Меня подвели к ноутбуку и спросили - чей? Я сказал - мой. Ответ: "С кем переписывался, а?" Отвечаю - "ни с кем, запечатленное на мониторе вижу впервые". Периодически меня заводили в комнату и говорили, что мне все, пиздец, но за сотрудничество и чистосердечное скостят большую часть срока. Я молчал, хоь и былы нелегко.

Дальше подолшли какие то технические спецы, откатали пальцы на бумагу (интересно зачем, ниже я буду писать о апарате в ивс), выдали тампоны и сказали - "Протирай пальцы и промежутки между пальцами". Видя, что я еле вожу, дали по рукам и сказали "тереть интенсивнее блять". После провели личный досмотр - прошманали все что было одето, сказали снять трусы и несколько раз присесть.

Уточню, что обыск в целом проводился крайне плохо - я заметил по крайней мере с десяток явных мест, куда можно было спрятать стафф, но туда даже не заглянули. Например, на магнит за ванную, казалось бы логичное место - но нет, даже не стали смотреть.

Спустя несколько часов было найдено:

а) три мобильных телефона (для дел не использовались, по одному я постоянно держал связь с другом, второго соответственно его)

б) ноутбук (на котором собственно было работа), второй ноутбук (мы на нем "игрались") и системный блок от персонального компьютера (наш домашний кинотеатр и музыкальный центр)

в) кредитные карты на дропов (на вопрос откуда это - я сказал что нашел на улице, в пакете, сам не пользовался)

г) несколько сим-карт

д) флешки (несколько штук)

е) планшет, фотоаппарат и разные провода ко всему вышеперечисленному

д) деньги, с переписанными номерами

Все фиксировалось в протокол.

После обыска мне было предложено прочитать и подписать. Читал я долго, минут 10, в конце подписал прямо ручкой, что ноутбук, телефон и кое что их техники принадлежит мне, а остальное мне не принадлежит. И подписал. Опер скривился, но ничего не сказал.

Собрав некоторые вещи, документы и часть денег, нас погрузили в машины и повезли в отделение.

Мораль главы.

Я сделал ошибку, позволил им разбретатся по комнатам конечно, но закончилось вроде благополучно - по крайне мере ничего не докинули.

Если у вас будет возможность этого избежать, а понятыми будут соседи или кто либо кого вы хотя бы пару раз видели - требуйте обыск на основании того, что читал в интернете, что нечистые на руку полицейские подкидывают патрон от пистолета в ящик, и не хотел бы такого повтора. Получится у вас контролировать или нет я не знаю, но попытатся, особенно в условиях "нечего терять" - стоит. У меня была маза соскочить, поэтмоу я права не качал, а вообще смотрите по ситуации.

Второе. Если трогали руками вещества - без перчаток или в них - мойте руки пиздец как тщательно! Даже если вы трогали вещества, которые курили сами. Спиртом, мылом, моющим средством, потом протирайте по всем закоулкам ладони тряпицей или ватным диском - как я понял из разговоров вещества осядают (молекулы) в межпальцевых промежутках и сохраняются там довольно долгое время, а это важная часть экспертизы.

Третье. Ничего не подтверждайте. Явную пургу - гнать не стоит, к примеру на вопрос - чей это ноутбук не нужно отвечать "Не знаю", это пиздец как разозлит оперов. Отвечайте мой. А вот содержимое - не открывайте, пароли не говорите, пусть взламывают сами или делают что хотят. Вы этого делать не обязаны не под каким предлогом. Не нужно отвечать "Это не мое", лучше звучит фраза - "Я не знаю что это" или молчать.

А сейчас - слушайте меня крайне внимательно.

Опера будут на вас давить вот по какому поводу:

"Сдай дилера, на которого ты работал. А если не знаешь его - помогай в разработке, тогда пойдешь свидетелем".

Обьяснять и рассказывать как все будет замечательно вам будет много, но смысл как раз в такой фразе.

Так вот! НЕ ВЕРЬТЕ В ЭТУ ХУЙНЮ!

Если вы признаете своб связь с дилером, и начнете работать против него, то:

а) вы будете подмусаренным, может для кого то это и круто, но для меня - омерзительно

б) вы автоматические подтвердите сбыт и точно нарисуете себе группу лиц

в) шанса соскочить и облегчить срок - у вас не будет!

Поэтому никакого дилера вы не знаете, ни у кого не работали, берите на себя только свои дела - это реально поможет.


Приветствую, все описано по существу !
благодарствую за написанную статью, полезная для людей которые не понимают во что ввязываются, и по какой статье заедут!

Людскому быть и процветать!
 

Nikita_cpp

Незнакомец
Читатель
Регистрация
24.02.20
Сообщения
15
Онлайн
21ч 47м
Сделки
0
Нарушения
0 / 0
Здравствуйте! Надеюсь ваша история отобьёт всё желание молодых лезть в данный род деятельности.

Многие не понимают что работать надо крайне осторожно. В этом деле лучший спутник - перманентная паранойя
 

WhiteHare

Пират
Читатель
Регистрация
19.05.21
Сообщения
80
Онлайн
7д 11ч 49м
Сделки
0
Нарушения
0 / 0
Пиздец, прочитал всё, это конечно ужасно. Наркота это зло, конечно, но как-то даже обидно, что всех поймали, такой серьёзный движ был, судя по рассказу ТС.
Мне кажется большинство таких серьёзных движей валится как раз из-за дебилов и сознательных стукачей.

А по поводу законопроекта "от одной безумной бабы", фамилию которой ТС забыл - это называется пакет Яровой, два законопроекта формально антитеррористической направленности, а по факту законопроекты, позволяющие спецслужбам в любой момент проверять переписки и звонки граждан, просто направив запрос оператору связи, если есть подозрение в том, что какой-либо гражданин - террорист, но, естественно, заблаговременно проверять это никто не будет
 

amuldey

Незнакомец
Читатель
Регистрация
08.10.21
Сообщения
8
Онлайн
1ч 27м
Сделки
0
Нарушения
0 / 1
From my point of view there shall be discouragement is young people
 

Batman1878

Незнакомец
Прохожий
Регистрация
23.11.21
Сообщения
9
Онлайн
13ч 12м
Сделки
0
Нарушения
0 / 0
Считай книгу прочитал, жесть
 
Сверху