Шантаж крупной фирмы на хорошие деньги

Привет! Нуждаюсь в грамотных советах и вообще оценки ситуации со стороны.
Есть некая очень крупная фирма, чьими услугами пользуются миллионы людей. В том числе, знаменитости.
Я не хакер, слить всю огромную базу не смог, но наделал очень много скриншотов. В основном, звезд. На каждом скрине все данные конкретного чела: паспортные данные, адрес, телефоны домашние и мобильные, e-mail (если есть), дата рождения и номер лицевого счета. По скринам видно с какой компании слита инфа.
Со скринов я обрезал палево о себе (номер оператора), и удалил все метаданные.

Теперь сама идея.
Регистрирую новый e-mail и пишу руководству фирмы. Мол, вот скриншоты с личной инфой звезд, проверяйте достоверность. Предлагаю купить. Если вам не интересно, я разошлю эти скрины самим знаменитостям или их оф.представителям. Или выложу в открытый доступ в интернете. Звезды не простые смертные, из-за утечки личных данных они такой хай поднимут, что компания ВСЕХ клиентов потеряет.
Далее, с левого телефона и с тщательно зашифрованного Айпи адреса, отправляю письмо. Скриншоты прикреплены как доказательство. И номер биткойн-кошелька.
А чтоб хитрое руководство фирмы не начало со мной играть, ставлю перед фактом: после отправки письма почтовый ящик будет удален сразу же. Поэтому переписки не будет. Либо вы  перечисляете деньги и я молчу. Либо жадничаете и теряете больше.
Психология: они захотят гарантий что скрины не появятся после перевода денег. Вру, что на шантаж меня толкнуло отсутствие своего жилья и я собираюсь купить квартиру. Заинтересован получить деньги и всё забыть. А, дескать, если выложу компромат, вы разозлитесь, начнетесильно меня искать, и отнимите новое жилье...
Да! Закос под лоха! Не имея возможности со мной переписываться, но считая меня дурачком, фирма переведет деньги, рассчитывая словить меня на выводе средств. И вот тут мне нужен помощник!!!!! Я ничего не понимаю в программировании. Нужно вывести деньги без палева. Только точно без возможности отследить.

Как идея? Жду ваших комментариев и предложений)))
Прошу учесть, что проект серьезный, деньги можно поднять хорошие. Но и служба безопасности компании, дремать не будет. Меня, как сотрудника,  не вычислят. Не скажу почему чтоб не давать о себе лишней инфы. Просто поверьте: не вычислят. Так что самый опасный момент это вывод средств. 99% из ста, что именно на этом они будут ловить.

Шантажи это не очень простая тема... Скрины - нет ничего глупее, начнут шерстить всех. Оформи хотя бы в табличку или БД в DBF MDB какой нибудь.
Вангую, что пошлют тебя нахер, выебут СБ и сисадминов, усилят безопасность и часть сотрудников будет тупо уволена, возможно и ты среди них.

Сам себе противоречишь.

Но при этом категорически заявляешь, что

Хорошая служба безопасности выщелкнет горе-инсайдера на раз, это во-первых.
И платить тебе никто не станет в любом случае, потому что горе-вымогателям не платят. Тем более дурачкам, под которого ты пытаешься закосить.
Заплатят - ты продолжишь их доить, используя тот же самый материал, оно им надо? Потерять денги в никуда без каких бы то ни было гарантий?

Yavorsky666, Не, ты трохи не понимаешь, есть такая хуйня как аудит рабочего времени, есть утилиты типа стаффкоп и прочие. Допустим многие директора хотят по минутно знать чем занят сотрудник на рабочем месте, особенно касаеться не больших организаций, дак вот, на таких фирмах делаться скриншоты по событию, по времени + есть лог что ты печатаешь и вообще каждый пук который ты делаешь за компом. Не веришь ? Ознакомся с функционалом старой и провереной утилитки LanAgent или опять же стаффкоп... Типо если ты не знаешь, это не значит что не следят, знаю одну бухгалтершу смотрит с утра анал порно, ну и хер его знает что у неё там за фетишь, специально по раньше для этого на работу приходит  Не чего такая бабёнка, всгда читаю её логи вместо газет 

Добавлю, если директор говорит слово ITIL всем - пизда ! 

Редактировался Ahriman (2018-07-27 08 ч.)

Все может быть, ребята. Но есть нюанс))) У компании есть сотрудники в каждом городе России. И в райцентрах... В некоторых городах больше ста человек. Доступ к этим программам есть у всех, кроме уборщиц. Скриншоты может делать любой. Более того, копировать на внешний носитель с компа ничего нельзя, совсем. Даже скриншоты. Я придумал альтернативу)
Если дать  на раздумье 3 дня, СБ по такому количеству сотрудников-подозреваемых, даже пофамильный список не успеет составить.
Да, недовольных в компании очень много. И работающих и уволившихся. Уволившихся уже несколько тысяч. Фирма платит сотрудникам копеечную зарплату, обещая карьерный рост и кучу денег в будущем. Но повышения получают свои и только свои. Народ понимает что его обманывают, и уходит злой.  СБ здохнут пока всех проверят.
Чтобы в компании поняли, что им выгодней заплатить, достаточно привести пару наглядных примеров. Я скринил данные не только певцов и актеров, но и футболистов, продюсеров, и даже политиков. Представьте: вы успешный продюсер, снимаете какого-нибудь "Полицейского с Рублевки" (нет). Ваш мобильник это ваш рабочий инструмент. Без него ни дня съемок, даже ни часа. И вдруг ваш номер появляется в открытом доступе в сети! Тут же вам начинают звонить малолетки с воплями "возмите меня в кино"; яжмамки с требованием "Вы такой богатый, отдайте мне и моим тугосерям свою московскую квартиру, нам нужнее"; графоманы с никому не всратыми сценариями... Поменять номер стоит 300 рублей. И еще несколько миллионов за неустойки, срывы сроков, задержки и прочее... Узнав, что номер слит компанией, продюсер банально подаст на нее в суд.
Или вы депутат... И вот вам на все номера, включая домашний, начинают звонить с требованием отменить повышение пенсионного возраста, а под окнами дома вечные пикеты...
... Компанию просто сожрут. Совет директоров всех уволит. Директоров филиалов, замов, СБ, рядовых сотрудников... Тот кто будет читать мое письмо, прекрасно это поймет)))

Yavorsky666, работая в ОПСОСе и имея доступы, можно зарабатывать куда более безопасно, меньше, но постоянно.
Пробивай человеков, например. Мути с симками, если это возможно: спрос на "восстановление" номеров, регистрацию симки для дяди Зухраба и пробив есть всегда.

А по твоей теме и работе СБ, да никто не будет проверять всех сотрудников... Нахера это надо? Для начала поднимут логи доступа к базе и посмотрят, кто эту инфу в базе просматривал. Уже существенно сужает круг, не так ли?
Потом этих людей старательно отсортируют и с очень большой вероятностью выйдут если не прямо на тебя, то вот совсем рядышком.
Если когото одного из политиков или медийных лиц просматривали тысячи сотрудников по всей стране, то вот конкретно этих двоих вместе - уже сотни, а вот такую хитрожопую выборку делали трое... Логика ясна?
В общем, найдут, не переживай. Быстро найдут.
Самый секурный способ делать скрины там, где все анально огорожено - это фото монитора, например. Следи за метаданными, ой следи... И за камерами на точке.

Редактировался Rogalik (2018-07-27 10 ч.)

Yavorsky666, увольняйся ты с этого Тинькова уже...

У нас в бюро заклеивают на охране пленкой просто камеры твоего личного смартфона потом на выходе ты демонстрируешь целостность и срываешь их и так каждый день

В платину

Моцарелла, воооот) А у нас всем на все плевать! Все на рабочих местах сидят с телефонами и залипают в соцсетях. СБ проходит иногда мимо по своим делам и ноль внимания. Так что кому надо, и на телефон фоткает))) Хотя гаджеты как бы нельзя.
А девчонка, чтоб не потерять свою магнитку, сделала дубликат в виде смайлика. Спокойно таскает его, все видят. Хоть бы кто сказал, что нельзя так делать!
Крупнейший, мать его, оператор...........

Денег точно не дадут! Если тебя и не найдут, то придумают легенду о "русских хакеров", и сделают из себя жертву. При правильно подходе ещё и денег под эту движуха "спишут".
Подумай лучше кому твоя база данных нужнее, и продай её. Профит и палева меньше.
Не пили сук, на котором сидишь... и что-то там про курицу с золотыми яйцами...

Неверно. Сделают из ТС козла отпущения, навесив помимо предмета шантажа все утечки данных в зоне видимости.

лучше уж звездам продавать, данные которых у тебя есть.

Сам же говоришь СБ дремать не будет.
Думаешь так легко они будут с деньгами расставаться?Создавая прецедент.
Выше знающие люди уже все сказали, добавлю ко всему прочему что могут подключить мусоров, детектор лжи.. им такая заноза в жопе явно не нужна.И ловить тебя будут очень усердно.
Понимаю ещё если уволишься, и через годик такое замутить, но продолжая там работать...

Не знаю, как шантаж, а вот как экстремальный способ проверить свою цепочку анонимности - прекрасно. И не менее опасно.

Допустим, мне или или кому-то из моих ближайших коллег пришло бы такое "письмо счастья". В письме говорится: "ваша система безопасности - говно, мы её хакнули, раскрыли данные ваших вип-клиентов, платите выкуп, иначе вам пизда".

Какая была бы первая реакция? Невзламываемых систем ведь не бывает. Особенно - от своих сотрудников. Тем более - от каких-то новых, прежде неведомых способов атаки. Дело житейское. Поэтому, скорее всего, первым действием надо было бы поставить в курс первое лицо, а уж оно выпишет живительных люлей безопасникам. Затем, возможно, сходить вместе с адвокатом к нотариусу, дать показания, т.к. по-любому потом меня будут допрашивать, с какой это радости именно мне письмо счастья направили.

Ну а дальше все стандартно. Выебанные безопасники быстренько прошерстят не очень широкий круг сотрудников, которые гипотетически могли бы иметь доступ к такой информации и затем с 99% вероятностью сообщат о преступлении в ФСБ, поделившись всеми оперативными наработками и доступными способами промотивировав, чтобы уголовно-процессуальные действия шли побыстрее. Почему именно ФСБ? Потому что целенаправленная атака на российскую критическую инфраструктуру им подведомственна. Ну и они там дальше как-нибудь сами начнут всех нас допрашивать. Может, раскопают, а может, нет. Назначат крайним болтливого сисадмина Петю и повесят на него всех собак.

В общем, если ты их всех обведешь вокруг пальца - то тогда респект твоей безопасности, хотя все равно деньги тебя вряд ли заплатят. А вот если тебя поимеют, тогда ты проиграл. Пусть неудачник плачет.

Стоит ли овчинка выделки? По-моему, не стоит. Но дело твоё. Только не забудь потом нам написать, чем закончилось. Может, мы каких-нибудь полезных советов накидаем, если ты после таких фокусов неожиданно уедешь в СИЗО. Интересно читать такие "истории с продолжениями".

Советы директоров в первую очередь занимаются иными вопросами. Для клерков, управляющих филиалами что-то слишком много чести. Тем более, для безопасников и мелких пешек. Ну и ты не представляешь, как много инцидентов каждый месяц происходит в любом мало-мальски крупном банке. Это всё рутина.

Редактировался miser (2018-08-09 18 ч.)