"Взлом" аккаунтов от мамкиных хакеров из Appmessenger Tracker

Хотите проследить с кем переписывается ваша неверная половинка в интернете? Жаждите узнать список клиентов конкурентов? Мечтаете получить доступ к аккаунту известного блогера? Но все ваши желания вне закона! Ибо конфиденциальная информация защищается Конституцией!

Впрочем, аферистов это не пугает. Они понимают, что тема удалённого трекинга устройств популярна, и предлагают свои услуги на «чёрном» рынке. Например, Appmessenger Tracker обещает недорого предоставить вам доступ к аккаунтам WhatsApp, Snapchat, Telegram, Skype, Messenger FB. Если отбросить моральные аспекты предложения, что останется? Качественный продукт? Нет. Но обо всём по порядку.

E-mail адреса проекта

Все липовые:

• [email protected]
• [email protected]
• [email protected]
• [email protected]
• [email protected]
• [email protected]

Внимание! мошенники очень часто меняют адреса своих лохотронов. Поэтому название, адрес сайта или email может быть другим! Если Вы не нашли в списке нужный адрес, но лохотрон очень похож на описанный, пожалуйста свяжитесь с нами или напишите об этом в комментариях!

Информация о проекте

Сайт мошенников свёрстан плохо. Шрифт мелкий, дизайн жуткий.

Что предлагают аферисты, можно прочитать в шапке:

• Загрузка текстовых сообщений (переписка)
• Определение текущих GPS координат объекта
• Просмотр журнала видео и аудио звонков
• Доступ к полученным и отправленным файлам
• Контент, опубликованный в закрытых группах
• Совместимо с Android, iOS, Windows и OS X

Как же они взламывают аккаунты? Якобы через SS7 уязвимость, благодаря которой можно перехватывать смс. Эту уязвимость мы обсудим позже. А пока давайте посмотрим на тарифы. Сколько хотят денег чудо-хакеры? Всего 900 рублей за неделю пользования одним аккаунтом. Оптовым покупателям - скидка. То есть если школьник решит прочитать переписку своей подружки, он гипотетически может себе это позволить.

Шарлатаны в своих расчётах используют Киви. Деньги идут частному лицу. То есть при желании полиция выйдет на след мошенников.

Также есть счёт в криптовалюте. Аферисты просят присылать деньги сюда:

• 1NpQtGHDUWXjQooG3TPvTkJg5ovf1kw2XK – Bitcoin (BTC)
• 0x46447b69f6436b014b20826c7c391f8e0364df21 – Ethereum (ETH)
• TKHvWL3PjVV7kNJTKD4deKti8dup4USpkg – TRON (USDT)
• 0x2755E4cCbD70C57C41F02a14F1d1e1140b2BbA88 – Tether (USDT)

Ничего не переводите на эти кошельки! С них вы свои деньги не вернёте!

Прохиндеи предлагают всем желающим присоединиться к партнёрской программе. Они обещают платить по 20% от суммы заказа. Но это неточно.

На сайте негодяев я нашла отзывы. Они лживые. Во-первых, все ссылки на соцсети писавших оказались фейками и никуда не вели. Во-вторых, даже если не кликать по именам комментаторов, можно понять, что мы имеем дело с подделкой. Ибо кто в здравом уме напишет имя и фамилию на сайте, администрация которого занимается взломами мессенджеров?

Что ещё можно прочитать у аферистов? В самом низу написано:

Администрация сервиса AppMessenger уведомляет клиентов о том, что несоблюдение тайны переписки, может расцениваться, как нарушение действующего законодательства. Однако, закон не описывает необходимость уведомления в случае получения конфиденциальных данных пользователей сети интернет.

При этом жулики опубликовали оферту, в которой значится:

1.1. Использование материалов и сервисов AppMessenger регулируется нормами действующего законодательства.

Их не смущают противоречия в словах? Или они рассчитывают, что и так сойдёт?

Само пользовательское соглашение – эта филькина грамота. Ибо документ не даёт гарантий. Наоборот, в нём прописан отказ от ответственности:

3.2. АДМИНИСТРАЦИЯ САЙТА ПРЕДОСТАВЛЯЕТ ПОЛЬЗОВАТЕЛЯМ ВОЗМОЖНОСТЬ ИСПОЛЬЗОВАТЬ САЙТ, ЕГО СЕРВИСЫ, AppMessenger по принципу «КАК ЕСТЬ», то есть без гарантийных обязательств любого рода, включая гарантии пригодности для использования.

Ну да ладно. Давайте потестируем трекер. Я вбила заведомо несуществующий номер и решила посмотреть, что получится. Мне пришлось подождать несколько минут. После система выдала, что данный номер существует, а телефон находиться в Казахстане. Не припоминаю, чтобы там был оператор, поддерживающий код +7 111.

Для того, чтобы получить доступ к телефону, нужно зарегистрироваться и заплатить. Личный кабинет выглядит тоже убого, но ради пиара мошенники отслеживают IP-адреса посетителей. И что это даст?

Контакты проекта

+7(499)350-40-95 – липа

Данные по сайту:

• Домен appmsr.pro был зарегистрирован 8 апреля 2021 года
• Имя собственника скрыто

Разоблачение проекта

Разоблачать тут нечего. Мошенники никого не взламывают, а банально берут деньги за ту работу, которую выполнять не собираются. Это понятно по легенде лохотрона. Ибо что такое уязвимость SS7? Эта реальная дыра в безопасности мессенджеров, но есть нюансы

Кто и как может воспользоваться этой уязвимостью? Почти никто, ибо на пути у хакера много преград. Для начала злоумышленник должен иметь высокую квалификацию и владеть специальным софтом и оборудованием для биллинговой сети, которое трудно купить и легко отследить. Далее ему нужно получить доступ к оборудованию провайдеров, которые обслуживают телефоны жертв. Взломать других поставщиков можно, но злоумышленника быстро выявят и выкинут из сети, как шкодливого котёнка. Так как данные проверяются регулярно. А нам ведь обещают 7-дневный доступ! Солгали?!

Другой вариант - договориться с операторами и попасть в белый список заголовков для маршрутизации сигнальных сообщений. Это муторно, дорого и палевно. Ведь никто хакера не присоединит к своей сети без наличия у него документов и лицензий. А откуда они у хакера?

Предположим другой сценарий: какой-то легальный провайдер решил приторговывать личной информацией клиентов ради дополнительной наживы и создал Appmessenger Tracker. У него уже есть доступ к оборудованию и он может отправить нужную инфу партнёрам. Но они могут по его действиям понять, что он занимается чем-то незаконным. Станет ли он рисковать своим легальным бизнесом с многомиллионными оборотами ради каких-то анонимов из интернета, которые принесут ему три копейки? А вдруг это полиция проводит расследование? Ведь администрация сервиса не спрашивает контактные данные посетителей. При регистрации нужно указать только электронную почту, адрес которой в худшем случае жулики используют для спама. Видимо, им не интересно, кто клиент. Они не будут для него что-то делать.

Как ни крути, люди, утверждающие, что благодаря уязвимости SS7 получают доступ к мессенджерам, лгуны. А значит Appmessenger Tracker – это лохотрон.

Так откуда же весь сыр-бор с SS7? Айтишники знают об этой проблеме несколько десятилетий, но поскольку провернуть взлом затруднительно, провайдеры не особо переживают. Ибо в сговор должно вступить огромное количество чиновников и сотрудников разных компаний, что маловероятно.

Сейчас эта проблема теряет свою актуальность, так как активно используется двухфакторная аутентификация, закрывающая уязвимость.

Широкой же общественности об  SS7 стало известно после откровений Сноудена, обвинившего правительство США в слежке за людьми с помощью этого протокола. Гипотетически только спецслужбы и способны использовать уязвимость. Видимо аферисты услышали о дыре в софте по телеку в новостях и запомнили красивую аббревиатуру.

Уязвимость SS7 - любимая тема липовых хакеров. Шарлатаны частенько спекулируют на ней в своих аферах. Например, ранее команда baxov.net разоблачала продавца модуля SPYDER Kill RS7.Якобы программа позволяла прослушивать телефоны. Почитать подробнее можно здесь:

• https://www.baxov.net/reviews/na-chto-sposoben-modul-proslushki-telefonov-spyder-kill-rs7

Если кратко, данный модуль - развод на деньги. Как и Appmessenger Tracker.

Возможные потери на проекте

Стоимость «взлома» одного аккаунта в Appmessenger Tracker – 900 рублей

Вывод о проекте

Appmessenger Tracker – пустышка Мошенники не могут получить доступ к чужим аккаунтам. Они лгут, что у них есть специальные навыки и оборудование. Максимум, на что они способны, вычислить страну регистрации телефона по коду. Но это не секретная информация.

Если вы всё же найдёте где-то хакера, который взломает нужный вам аккаунт, будьте готовы к тому, что рано или поздно в ваши двери постучится полиция. Ибо конфиденциальная информация защищена законом.