Это интервью брал проект www.ilsanny.ru у одного из наших специалистов Oza.

- Привет. Мы IlsAnny.ru, сайт, который делает киберспорт доступней. До нас дошла информация, что ты являешься членом некой группы хакеров, которые причастны к взлому таких сайтов, как PinCho, SpbIslanders и другие. Хотелось бы задать “пару” вопросов. Если ты не против

Привет. С радостью отвечу на все ваши вопросы.

- Для начала представься, понимаю, что ты не можешь сказать свое имя и фамилию. Интересует ник. И что за группу ты представляешь.

Мой ник Oza. Я представляю группу IT специалистов WebXakep.net

- Ох. Как раз на всех сайтах было написано “Hacked by OZA” . Значит ты осуществлял основной взлом?

Не совсем так. Все сайты взломаны нашей группой. Т.е. мы работаем вместе

- А какова основная цель вашей группы? И в чем причина взломов? Ты упомянул “сайты” можешь назвать все сайты, которые были взломаны вашей группой?

Основная идея группы, узнавать новую и полезную информацию, учиться и развиваться в сфере IT технологий вместе..
Из сайтов
pincho.ru
apofig.ru
dgh.ru
cgcl.ru и.т.д

- Так, а что же послужило причиной? Интерес?

Главная наша цель была не навредить этим игровым серверам, а в первую очередь повысить безопасность игровых серверов в России. Ведь администраторы плохо следят за безопасностью, пока их не взломают, а уже после этого они выполняют свою работу. При взломе, нами не был нанесён существенный урон серверам, а только заменена(ы) главная(ых) страницы, с разными обращениями (поздравление с 23 февраля, инфа про античит), хотя мы могли полностью увести базу данных, удалить все данные и хорошо навредить серверу, но это нам не к чему, т.к мы не вредители.
Вы можете спросить почему мы не сообщили об ошибке администратору? А почему мы должны ему преподносить всю на блюдечке? Администратор ОБЯЗАН следить за безопасностью своих пользователей, в данном случаи ему это не удалось (дважды).

- Так. Значит вы действуете по принципу “Не навреди”. Тогда вопрос. Будет ли содействие от группы WebXakep.net в латании дыр? Т.е. Укажите ли вы администрации пострадавших сайтов на дырки?
И все-таки получается, что вы скорее добродетель, нежели зло?

Что значит, будет ли помощь, администратору ни кто на блюдечке не чего, не преподнесет.
Администратор должен (а это скорей всего и будет), после взлома сразу обнаружить уязвимость (дырку), для этого у него все условия.
Но не исключено что помощь будет оказана, за обоюдную выгоду (не материальную)

- Следующий вопрос. Была информация, что базы данных PinCho и FMR были выставлены на продажу. Это вранье? Так же, многие кивают на вас, что после всех этих событий, то аккаунт пропал, то отключили его. Вы причастны к этому?

Нет. Базы данных не были тронуты, и тем более использовать их в корыстных целях мы бы не стали.

- Понятно. Значит, кто-то сработал под шумок. Вопрос следующий. Апофиг. Вами была выложена статья, относительно AAC, что в него якобы встроен некий механизм DDOS’a. Факт? Или же не подтвержденная информация? Вопрос задается потому, что один знакомый спец, чекал уход трафика периодами уходит на apofig и никуда больше.

Да. Это полная правда.
При анализе мы заметили, что в определённое время (всегда по разному), античит отправлял очень много трафика на разные сервера, потом в итоге, они были не доступны и речь не идёт об серверах apofig.ru.
Если вы думаете что, ‘пусть ддосит мне то, какое дело’, вы ошибаетесь, ведь может быть по вашей вине недоступен какой-нибудь сайт, который не понравился администрации apofig.ru
И к стати, сразу после первого и второго взлома, на наш сервер webxakep.net были ддос атаки и это лишь подтвердило наше опасение и речь не идёт о наплыве пользователей, а был именно трафик от ботов, которых в итоге забанело.

- А будут ли какие-то технические подтверждения данного..Хм. Можно сказать обвинения. И сразу еще один вопрос. Сегодня на одном из информационных сайтов было выложено интервью “со знающим человеком”, который утверждает, что ваша группа причастна к взлому gamecs.net. Вы участвовали в этом?

На данный момент мы не готовы предоставить подробное исследование, так как ведутся тесты. Как только мы сможем предоставить отчёт тут же свяжемся с вами
Это не обвинение. Просто предупреждение об опасности AAC.
Сейчас много говорят об этом и очень часто аргументируют просто откровенным бредом.
Мы открыли глаза пользователям данного античита, на то, что они находятся не в безопасном положении.
По оценке наших специалистов, античит разработан довольно корява и информация о том, что он отсылает ваши процессы
в apofig.ru, это все, правда.
Мы лишь донесли информацию до пользователей, в любом случаи мы его не используем и нам не будет вреда, а вот пользователи этого
античита, могут потерять свои Steam аккаунты, Email и т.д
К взлому gamecs.net мы ни как не причастны

- Понятно. Т.е. В принципе AAC опасен только тем, что человек его запустивший светит свой логин в STEAM, что может оказаться хорошей помощью в нечистых руках?
GameCS.net вы не трогали, значит выходит, что так называемое “интервью со знающем человеком” выложенных на одном из сайтов является наглым враньем.

Да, а так же в него встроен DDoS механизм. Видимо вранье, вам виднее.

- Всех мучает вопрос: “Кто следующий?”. А так же: “Долго ли вы будете “помогать администрации улучшать безопасность своих проектов”?”

Мы не выбираем себе цель для взлома – как выйдет.
После того, как утихнет вся эта заварушка, я думаю мы продолжим наше благое дело.
Бесплатный анализ безопасности серверов и расплата за это, всего лишь лёгкий дефейс, который администратор может быстро убрать.
Не надо думать о нас как о вредителях, ведь как говорится “Хакер – в первую очередь не вредитель, а специалист”.

- Что бы ваша группа хотела сказать\пожелать читателям?

В первую очередь, я бы обратился к администраторам, не надо гнать на хакеров, угрожать им, судиться и т.д.
В первую очередь, хакер – это специалист, который намного умнее своих сверстников и это не значит что он должен за это быть наказан.
Не воспринимайте все, что творится в интернете всерьёз, ведь тут, можно много исправить, нежели в реальной жизни.
Намного лучше, если администраторы будут идти на контакт.