Интервью с великим и ужасным LockBitSupp

Наш гость LockBitSupp или же Дмитрий Хорошев за голову которого дают 10 млн$. Сам LockBitSupp отрицает связь с этой личностью и успешно продолжаем работать. Локбит согласился ответить на наши вопросы, но на большинство из них он отвечал “Секрет”=)

Наш тгк: @DutyFreeForum

Форум про который говорит локбит: forum.duty-free.cc

Duty: Давай выпустим с тобой интервью. “Дмитрий Локбит про проблемы с федералами”

LockBitSupp: + только я не Дмитрий

Duty: Расскажи, пожалуйста что думаешь про форум exploit и xss.is. Тебя же там заблокировали?

LockBitSupp: Отличные форумы, есть все нужное для рансомварщиков, я вырос на них. Заблокировали по беспределу, потому что админ хсс ахуел и решил что сможет вымогать с меня бабки, пусть сам лочит доступы с ревилом чтобы разбогатеть, а не с меня вымогает.

Duty: Сколько $$$ обходится поддержка инфры. Речь про расходники по типу сервера.

LockBitSupp: 10к баксов, можно меньше, но я не экономлю, потому что у меня сотни лямов баксов.

Duty: Лучший город России по мнению локбита

LockBitSupp: В России лучший город Севастаполь. А вообще лучший город Земли, тот в котором я живу, Нью-Йорк.

Duty: От скольки лет можно попасть в вашу группировку

LockBitSupp: Возраст не имеет значения, любой кто хочет ко мне в партнёрку, просто заходит по ссылке, платит 777 баксов (если совсем мало денег и хочется попасть ко мне, просто попросите скидку в токсе и я сделаю скидку) и начинайте лочить больницы, школы и любые объекты критической инфраструктуры.

Duty: Украину можно лочить?

LockBitSupp: –

Duty: Зачем вы дудосите жертву после лока?

LockBitSupp: Чтобы быстрее собирали деньги на оплату пентеста.

Duty: Почему нельзя UA таргеты использовать. Влад Хорохорин работает по твой Родине. Почему не хочешь дать ответку?

LockBitSupp: Во первых я вне политики, я не подконтрольный и полностью свободный человек, а Влад Хорохорин раб спецслужб Украины, пусть ДВКР ФСБ этим занимаются. А я буду дальше продолжать улучшать безопасность компаний по всему миру. Откуда тебе знать какая у меня Родина?

Duty: Я заметил как ты пиарил свою партнерку у мента Tor Zireal. Если у тебя сотни лямов баксов поч не хочешь разыграть копейку людям или проспносировать форум xss для статей? Ты ж на нем вырос.

LockBitSupp: Я пиарю партнёрку везде, даже у тебя. Я не против розыграть копейку людям, если бы не было несправедливого бана, то тогда бы от души проспонсировал, а так нахуй надо.

Duty: Что думаешь про Ольгу Куприну админ club31337. Засадил бы ей? И давай топ 3 самых красивых женщин в ИБ-хак комьюнити
LockBitSupp: Не знаю кто это, знаю лишь про Joanna Rutkowska.

Duty: Как отмываете деньги с выкупов?

LockBitSupp: Через миксеры.

Duty: Российские хакеры создали новый форум duty-free.cc. Многие говорят что это next up. Новостная страничка похожа на exploit.im. Как тебе? Будешь регистрироваться, если проект стрельнет?

LockBitSupp: Если там будут размещаться рансомварщики всей планеты как на рампе, появится онион домен, отключится снятие отпечатков браузера, домен подгрузки шрифтов, отключится почта необходимая при регистрации, тогда зарегистрируюсь.

Duty: Есть ли у тебя высшее образование? Какой совет дашь студентам?

LockBitSupp: Это тайна. Совет студентам, рекомендую интересоваться киберсеком, пентестом, а потом приходить ко мне. Вместе мы сделаем все компании в мире более защищёнными.

Duty: Сколько зарабатывал в 20 лет?

LockBitSupp: 10 тысяч долларов в месяц

Duty: oninon домен есть! Почту можно ввести любую (отключен smtp). Что касаемо фингерпринтов и логов разве не ты должен заботиться об этом, чтобы не утекла инфа? Ты же не будешь слепо верить что например хсс или рамп не логирует твои фингерпринты???

LockBitSupp: Я не увидел онион домена, у настоящего хак форума не должно быть клирнет домена и он должен работать без жава скрипта. То что почту можно ввести любую это костыль, десткий подход, по хорошему надо переписать и убрать это поле. Зачем фингерпринты и логи на хак форуме? если они есть с самого открытия значит форум хони пот, я то позабочусь, но много новичков на этом погорело и теперь работают в рабстве на спец службы. Слепо верить не надо, все это легко проверяется, отключаешь жава скрипт и сидишь на хак форуме со спокойной душой.

Duty: Читал ли ты расследование от газета ру. Что братва это Севера Левашов, как считаешь так ли это?

LockBitSupp: Читал, думаю что это дискредитация, потому что нет никаких подтверждений этому. ФБР занимаются тем же самым, обвинив меня в том, что я якобы Дмитрий Хорошев, не завидую Дмитрию, ведь его могут настигнуть в любой момент.

Duty: Почему ты считаешь. что лочить больницы это нормально? Ты террорист?

LockBitSupp: Никакого терроризма, обычный пентест с пост оплатой, я помогаю компаниям улучшать безопасность, это приносит лишь пользу. Террористы это тупые админы, которые не уделяют должного внимания защите компании в которой они работают.

Duty: Говорят что Павел Ситников (freedomf0x) держит всё российское хак комьюнити. Уважаешь ли ты его?

LockBitSupp: Первый раз слышу о нём. Кто это? кого он держит? сколько у него денег?

LockBitSupp: Когда и где выйдет интервью? оставишь ли ты в этом интервью ссылку на мой блог, тг канал, и ссылки лайт панели для авторегистрации?

Duty: Ты запросил 100500 денег у больницы. А у нее столько нет, либо есть, но пока вы проведете все переговоры отключится важный аппарат обеспечивающий жизнь людей. Может быть такое? Учитываешь ты такой исход или нет?

LockBitSupp: Может быть что угодно, я ничего не прошу, просят адверты, я всего лишь произвожу оружие и “продаю” его, когда американскии военные корпорации производят оружие, этим оружием убивают людей на всей планете, но ты же не винишь в смертях тех кто производит оружие и американское правительство, которое поставляет это оружие всему миру в обмен на полезные ископаемые? виноват всегда только тот, кто его применяет.

Duty: Допустим какой-то студент хочет купить твою чудо-машину за 777$. Какой минимальный багаж знаний у него должен быть, чтобы он не обосрался. Дай совет, что ему почитать. Помимо MITRE ATTACK.

LockBitSupp: Вся информация есть бесплатно в гугле.

Duty: Вопрос по поводу анонимности. Какая цепочка должна быть, чтобы заходить на условный xss/exploit или подключаться к сетке? Что лучше использовать модем с левой симкой или соседский wifi=)

LockBitSupp: Спутник Илона Маска.

Duty: Как ты проебался, почему ФБР взломали тебя?
LockBitSupp: Забил хуй на обновления, получил ценный урок, стал умнее и сильнее.

Duty: Кто по итогу такой LockBitSupp. Это HR? Или это пентестер?

LockBitSupp: Это ALL INCLUSIVE

Duty: Почему именно твоя партнерка? Чем ты отличаешься от конкурентов, кроме медийки?

LockBitSupp: Потому что я долгожитель, шансы что я заскамлюсь и уйду как другие конкуренты равны 0, у меня нет запретов на критическую инфраструктуру, больницы, школы и тд, до тех пор пока с бренда не снимут санкции. Переработанная система безопасности с абсолютно не возможным бесплатным декриптом, ФБР больше никогда не помогут ни одной жертве, а вот RansomHub сейчас успешно декриптят ФБР, это мне достоверно известно, именно по этой причине они написали у себя в топике на рампе что адверты могут вставлять свой ключ в локер, так как их сервера скомпрометированы, ждем в ближайшем будущем их взлом и дефейс как было у меня год назад.

Duty: Тебя взломали ФБР с помощью 0day или эксплоит был публично доступен?

LockBitSupp: С помощью 0day

Duty: Топ 3 любимых фильма Локбита?

LockBitSupp: Секрет

Duty: Ситуация с Zservers. Правда что часть инфры была расположена на их серверах? ФБР теперь получит какие-то конф. ваши данные?

LockBitSupp: Не правда, я никогда не использовал эти сервера, возможно кто-то из адвертов использовал.

Duty: Михаил Матвеев крутой хакер?

LockBitSupp: Нет

Duty: Почему рансомхаб такой популярный стал?

LockBitSupp: Потому что нет санкций, особо выбора нет, некуда больше идти, есть бесплатные декрипторы от ФБР, таргеты не платят и как следствие много публикаций в блоге тех кто не заплатили. Но мне похуй потому что рано или поздно будет очередной экзит скам, потому что всем известно что это ребрендинг альфы.

Duty: Какие блоги читаешь. За кем следишь в твиттере? Где инфу о рансом узнаешь?

LockBitSupp: Никакие блоги не читаю, ни за кем не слежу, инфу рассказывают адверты.

Duty: Как относишься к Кребсу?
Хорошо, люблю его, чем больше таких информаторов у ФБР, тем меньше хакеров за решеткой. Этот уникум до сих пор думает что я Дмитрий Хорошев.

LockBitSupp: Почему тебя считают скаммером на хсс?

LockBitSupp: Потому что я не послушался админа хсс, который под давлением конкурентов и завистиников вынес не справедливое решение выплатить % от выкупа человеку, с которым я не договаривался о % от выкупа и был готов оплатить только фикс сумму покупки доступа. Если не было договора, то никто не сможет заставить заплатить % от выкупа, даже применяя шантаж и обвиняя меня в том что я скамер. Кто нибудь, когда нибудь, видел чтобы с человека требовали % от выкупа без договора? таких условий не было и все это видели. Справедливое решение вынес админ рампа, всё чётко и по факту.

[13:18:14] LockBitSupp: заебал сколько там вопросов, когда они закончатся?

LockBitSupp: бля пиздец вопросы, ты что на мусоров работаешь? по правилам опсека такую инфу не разглашают

Duty: Давай топ 3 хакеров по мнению Локбита.

LockBitSupp: я, и два моих адверта

Duty: Идеальная женщина по мнению Локбита. Свободен ли ты?

LockBitSupp: Секрет

Duty: Считаешь ли ты себя русским?

LockBitSupp: Секрет

[13:25:09] LockBitSupp: заебал попрошайничать, иди работай, возьми у меня панельку, ебани корпу, возьми выкуп лямов 10 баксов и забудь про нужду в деньгах