Подлинная история .Loky

Интервью с владельцами “Closed Shell System” .loky 

Вы познакомитесь с технической стороной создания “странных” доменов и сетей, получите несколько разоблачений скриншотов сайтов с тайными знаниями и приоткроете для себя культуру хакеров-латинос. Будет много текста – статьи и интервью от трёх человек, и краткое резюме в конце.

Легенда

Уже давно по англоязычной сети ходят легенды о так называемой Марианской сети. Одна из них рассказывает о т.н. Closed shell systems. Якобы существуют сети с особенными доменными именами, хранящие тайны хакерских группировок, спецслужб, пришельцев, информацию о супероружии… Или сайт, где при заходе появляется фото вашего дома. Первоначальная легенда о Closed Shell System – часть пасты о Марианской сети. Именно она породила все остальные. В основном они пришли из испанского и португальского сегмента, как видно в этой подборке паст. Представление о “содержимом” таких тайных сетей можно получить тут. С тех пор англоязычная сеть любит истории про странные домены верхнего уровня (.clos и т.п), где хранятся ценнейшие материалы.

Closed Shell System
Фрагмент “инфографики с айсбергом” – https://i.imgur.com/vvXru.png

Друг за другом появились такие имена доменов и названия сетей:

  •  Closys, Closed Shell Systems или ClosNet(.clos),
  • Lokynet (.loky),
  •  ChaosVPN (.hack),
  • DarkFantasy network (.dafy) и другие.

Появилось множество желающих попасть внутрь. Как следствие – возникли и желающие нагреть на этом руки. Самое невинное – масса видео на ютубе, повторяющих легенду. Или пасты, обещающие доступ через IPv7 (несуществующий). Но в 2017 некто вообще продавал доступ к этим скрытосетям. А сейчас по даркнет-каналам гуляет русскоязычный мануал по нагреву западных “мамонтов”, жаждущих попасть в Clos.

 Так что история Closed shell systems до сих пор не даёт покоя ни искателям, ни мистификаторам, ни…самим владельцам таких сетей. 

Ранее нескольким нетсталкерам удалось попасть в ChaosVPN, пообщаться с владельцами и подтвердить, что это обычная приватная сеть. В этой статье речь пойдёт о другом легендарном домене, .loky. Его давно и часто упоминали вместе с .clos, приписывая ему похожее содержимое. Считалось, что нужно особым образом установить Polaris, чтобы попасть туда.

Опровержения

Первое опровержение со стороны предполагаемого владельца появилось на pastebin. То есть, на той же площадке, через которую ранее распространялись сами легенды. Вкратце содержание: такие сети существуют, но работают совсем иначе, чем в легендах и ютуберских видео по их мотивам. Автор поста когда-то сам придумал легенду про LokyNet, чтоб отвлечь внимание от Clos. Информация, якобы расположенная внутри, либо не может быть размещена в сети (слишком глупо было бы), либо банальна и лежит в поверхностной сети. Ребята, якобы посещавшие такие интрасети, едва ли долго провели бы на свободе. Но читателю советуют не отчаиваться и искать реальные скрытые материалы, только вооружиться перед этим знанием о сетях.

Кроме этого опровергающего вброса существовал ещё со вкусом созданный графический. Если вам кажется, что это реальный документ, обратите внимание на стилистику, мягкость шрифта и явно прифотошопленные плашки цензуры.

Изображение, имитирующее скан секретного документа

А. Факты

Хакерский Караван Phantom v 2.0, ответственный за более чем 250 атак на приватные объекты, банки и знаменитостей в Европе, за последние 6 месяцев лишь увеличил активность. Их знаменитый бункер под названием LokyNet был уничтожен, когда лидер группы хактивистов [УДАЛЕНО], под руководством [УДАЛЕНО], объявил о существовании упомянутого бункера на глобальном уровне.

Данная приватная сеть под названием LokyNet содержала программное обеспечение, разработанное самими участниками каравана, несколько гигабайт приватной информации и планы о прошлых и будущих операциях данной группы. Лидер каравана, известный под именем Whisper, происхождение неизвестно, полностью нейтрален. Не желая коммуницировать, он склонен быть эффективен в той роли, которая отведена ему в группе.

Упомянутая сеть работала на VPS, перенаправляя подключения к узлам, расположенным в той же сети, адреса которых имели тип .loky

Легенда, гласившая, будто данные вебсайты хранили информацию непревзойдённой масштабности, распространилась по сети в считанные дни, что произошло прежде и с легендой о сети Clos.

Способ подключения к данному VPS был так же прост, как и к любому другому, однако данная сеть была доступна лишь по дням, заранее оговоренным между участниками.

Сеть остаётся отключенной большую часть времени, однако когда какой-либо участник запрашивает вход, сеть поднимается и выполняет поставленные задачи.

Информатор[УДАЛЕНО], упомянул в предыдущем отчёте, что начиная с января этого года в сети проводится обслуживание каждое воскресенье в произвольное время дня.

IP-адрес для подключения через порт 21 меняется каждые 10 минут, пока сервер подключен, таким образом сбрасываются все подключения к сети.

Поскольку что бы вы ни хотели проделать в этой сети, это должно занимать менее минуты. Таким образом хакерский караван обезопасил себя от обнаружения или краж других.

Пока что для нас эти материалы так же анонимны и недостоверны, как и рассказы о существовании сайтов с суперсекретами. Но что, если удастся обратиться к реальным лицам за этой историей?

Караваны

Нас занесло в латиноязычную конференцию любителей киберпанка. Слово за слово, и мы коснулись понятия “дипвеб”. Кто-то в шутку упомянул Closys. И тут админша вспыхнула. “Неужели опять эта глупая история? Как же достало! Как можно всерьёз верить в подобное? Это просто мой VPS!”

Преодолевая языковый барьер, мы стали расспрашивать подробности о “её VPS”. Собеседница перемежала эмоции с незнакомыми именами и понятиями. Чувствовалось, что за вбросом стоит целая небольшая культура.

Рассказ Souls~

– Всё вышло случайно. Исходная идея была в том, чтобы показать другим Караванам, что мы создали новый “бункер”, но…приключился один неприятный нюанс, и это был Hiro Maxwell. В “бункере” лежала куча всякой всячины, но ничего… скажем, “офигительно особенного”, вроде секретных планов Зоны 51… Просто наше барахло, как у любой другой хакерской команды или каравана. У нас есть базы данных банков, сайты, сервера, доступ к SCADA-системам в Индии… это разве то же самое, что “Секретные планы Теслы”, в которые ВЫ ВСЕ ВЕРИТЕ?!

– Кто же был первым создателем и форсером легенды?

– Echo Zonnor, наш кодер, и Whisper, лидер Phantom 2.0. Hiro создал тот документ на pastebin, но…он лишь выполнял приказ…

(Хиро: Это я!
Souls~ : *тыдыщ*)

Документ в конечном итоге попал ко глупым детям. Теперь все подряд якобы “имеют доступ” к чему-то вроде моей сети, но… никогда это не бывает правдой. Ты себе не представляешь, как ВЫМОРАЖИВАЕТ НАФИГ, когда школота говорит “я нашёл путь в LokyNet, я знаю, как зайти, надо НАСТРОИТЬ POLARIS И CHAOSVPN”, и я такая “чувак, ты какого хрена несёшь вообще?”. Легенде о ClosNet лет 10 всего, и так нелепо видеть, как кто-то пытается добраться до самой ценной в мире информации, не вылезая из соцсетей. Ведь если бы такая информация существовала, она бы не была в Интернете. Скорее уж на папирусе, захороненная в дальнем углу Ватикана (или Зоны-51). Хиро пытался затушить одно пламя другим, в итоге спровоцировал ещё более крупный пожар. Он-то в итоге добрался и до вас в России. При этом вместе с Phantom 2.0 засветился другой караван, Crack-X. Если что, Crack-X – всего 2 человека, но очень хороши в своей деятельности. Как будто нам было мало, так ещё и люди из Китая, России, Вьетнама, Японии и США посыпались в наши группы Телеграма, GreeNet, hack.chat. И все спрашивали про LokyNet (а для нас это всего лишь ещё один бункер нашей тусовки). Мы не пытались создать из этого легенду >_<

Рассказ Hiro Maxwell

За разъяснениями мне пришлось обратиться к упомянутому Hiro Maxwell’у, раз уж это он виновник торжества.

– Да, я один из владельцев LokyNet. Помнишь всю эту погань насчёт сайтов с доменом .loky? Ну вот, это не совсем сайты…

– Это, должно быть, оверлейная сеть.

– Хороший VPS с кучей инфы. Он существует (только забудь о придурках и ютуберах)

– Почему бы не предоставлять туда доступ тем, кому можно доверять?

– Да потому, что ВЫ ВСЕ думаете, что там что-то в духе Accel World, но это просто бункер, где они хранят то, что НАСОБИРАЛИ. Тебе бы захотелось пустить чужого человека в твой личный бункер? Самое забавное, что они просто сделали пост на pastebin и вы все начали вопить. А это VPS и куча конфига. КТО УГОДНО может сделать свой сайт с адресом .clos, да хоть .dick.

Это просто бункер. А Караваны просто не любят быть публичными. Это просто место, где команда хакеров хранит добычу. И они не глупы. Когда я “спалил” их, они уже знали, что можно сделать. Они просто переехали.

Это моя вина, что легенда живёт. Однажды я их даже спросил: “Почему вы все так сердитесь на меня? Вы даже не храните там ничего особенного…”. Я начал её, чтоб потушить легенду о Clos, но в итоге лишь подлил масла в огонь!

Хочется, чтоб все перестали смотреть дрянных ютуберов и, может быть, поняли правду, и стали делать крутые штуки, пользуясь знаниями!

Это… то, что в реальности не особо часто случается…

У меня есть человек под ником Unknown 86_98, он старый участник PORT #51. Он собирается запостить правду обо всём. Это означает конец истории более чем 18-летней давности. И я сам могу свидетельствовать о том, что приватных сетей огромное количество, там лежит инфа, и это не инфа об НЛО и прочей бредятине. То, о чём я уже говорил.

Я очень устал от этого. Я возглавил распространение легенды, потому что был первым участником хакерской команды, который докопался до самой сути этих легенд. Караванам не нравится то, что получилось. Хотя в каком-то смысле мы благодаря этому прославились.

Но настало время закончить историю. Это будет славная #Операция…

История Krueger-а

Тот самый участник, о котором говорил Хиро, не заставил себя ждать. Он явился с onion-сервисом, куда выложил статьи о хакерском андерграунде и его технологиях – интересный ресурс получился. Там же он выложил историю Lokynet, как он её видит, и разоблачил несколько скринов, якобы из этой сети.

Далее полный перевод его текста, “как есть”.

Хакерский караван – группа людей, пристрастившихся к пентестингу и объединённых общими целями. Они занимаются своей деятельностью коллективно, как бы организуясь в команду. Каждую ведёт лидер, и это разумные и параноидальные люди, наверняка с образованием, относящимся к их привязанности. Что же до их операций или деятельности, то о них знают лишь сами участники Караванов. Новых людей они не берут. Строгие правила, талантливые и шустрые люди, которых невозможно засечь. Я всегда считал, что лучшие представители искусства – те, кто остаются скрытыми…

Привет, я Krueger, старый сисадмин, просидел в дипвебе уже лет 8, и последнее время замечаю, что стало модно постить поехавшие новости, будто существуют странные домены типа (.clos). И якобы контент на этих доменах очень разнозненный, но очень заманчивый: проекты CIA, проекты по ИИ, точные координаты Утраченной Атлантиды, эксперименты Николы Теслы и “ангела смерти” Менгеле, ответы на вечные вопросы человечества в нескольких словах. Это явление называли Marianas Web (Марианская сеть), CLOSNETWORK, closys. На самом деле это лишь городская легенда Интернета. И, как у всякой легенды, у неё есть и реальная подоплека. Моё личное мнение, что это отсылка к сети Клоза (Clos Network) – разновидности коммутационных сетей (circuit networks). Кто-то придумал историю, смешавшую логику и саспенс, историю ПРИВАТНОЙ СЕТИ, для попадания в которую надо особым образом перенастроить компьютер, или иметь особый софт, или узнать пароль, или стать суперхакером и взломать защиту этой СЕТИ.

Итак, я считаю, что эта сеть – фейк, она никогда не существовала, а если бы и существовала, то не хранила бы все секреты в одном месте. Ну как может такая чувствительная информация быть выложена в сеть? Это было бы бессмысленно. Итак, это что касается сети с доменами .clos. Было много разговоров, что якобы кто-то туда подключался, многие предполагали, как настроить нужную конфигурацию, но ничего из этого не работало. И не могло работать, потому что ничего нет, а скриншоты фальшивые, а сети вообще не работают так, как они пишут. Все мои старые друзья могут подтвердить, что хотя существует много приватных сетей, но ни в одной из них нет такого контента.

А про LokyNet могу сказать очень много, но постараюсь кратко. Читатель наверняка знает, что существуют хакеры, то есть люди с экспертными навыками, способные вламываться в компьютерные системы. Вы слышали про группы типа Anonymous, LUZSEC, DARK OVERLORD, и прочие известные за какие-то достижения или события группы. А я вам заявляю, что самые искусные из этих деятелей остаются скрытыми, обитая в deep web’е. Эти группы, или команды, или называйте как хотите – между собой они зовутся караванами (deep web caravans). Каждый такой караван – это люди, страстно привязанные к пентестингу, с общими целями, работающие командно.

История LokyNet

Домены .loky появились из-за того, что годы назад Караваны соревновались друг с другом. Целью было найти сеть. Так получилось, что караван под названием PHANTOM 2.0 в ходе этой операции нашёл интрасеть. Она была немного странной и привлекла их внимание. Там была файловая система с настолько старыми файлами, что непонятно было, достоверно их содержание или нет. Там был мануал к холодильнику, файлы о множественных измерениях и много совсем рандомного материала. PHANTOM 2.0 решили спрятать это место от остальных команд. Для этого они состряпали историю о ссылках на домене .loky. Пользователь под ником HIRO MAXWELL подал идею замаскировать эту интрасетку под видом несуществующего домена. Поэтому её окрестили LOKYNET, создали фейковый отчёт, содержимое которого должно было ввести в заблуждение другие Караваны. Phantom действовал в сотрудничестве с CRACK X и просто защищал свою находку и скрывал её от остальных. Существует много таких же сеток, как LOKYNET. Интрасеть работает примерно как сеть камер наблюдений, с той разницей, что на ресурс, названный LOKYNET, всё же был прямой доступ извне. Интрасеть обычно работает не с браузерами, а предоставляет доступ к простой файловой системе, туда нужно подключаться через FTP или SSH.

Немного теории

Домены, имена которых идут после точки, называются доменами верхнего уровня (Top Level Domain). Всеми доменными именами и системами имён (DNS) заведует организация ICANN (Internet Corporation for Assigned Names and Numbers). Она координирует и администрирует DNS, благодаря чему у каждого ресурса есть свой уникальный адрес (доменное имя), и пользователи сети могут найти нужный. Это получается за счёт мониторинга распределений IP-адресов и уникальности регистрируемых доменных имён. Т.е. каждое доменное имя должно соответствовать единственному верному IP. ICANN заведует и аккредитацией (регистрацией) доменных имён. Это значит, что регистрируемые имена идентифицируют, дают им срок жизни, фиксируют регистраторов и соблюдают соответствие нормам законов.

Подробности большого обмана

Обитатели Интернета внезапно начали, образно говоря, сходить с ума по поводу доменов .loky. 

Некий пользователь под ником N3uro core начал распространять картинки, якобы относящиеся к LOKYNET: скриншоты интересных ресурсов с доменами .loky, форум со странными топиками, домены .closys, .pulse и другими заманчивыми вещами. Там было больше привлечения внимания, чем собственно контента, ну и да, эти картинки – фальшивки. Например, на скриншоте с форумом один из разделов назывался FILES-LEVEL5. Если бы он был настоящим, там бы не делили сеть на уровни, в них верят только новички. Дипвеб состоит из различных СЕТЕЙ, а не из УРОВНЕЙ. В общем, сейчас мы будем отрицать всё, что видели ваши глаза и во что верили ваши умы, смотрите: МАРИАНСКАЯ СЕТЬ НЕ СУЩЕСТВУЕТ. .CLOS .LOKY НИКОГДА НЕ СУЩЕСТВОВАЛИ, А ЕСЛИ БЫ СУЩЕСТВОВАЛИ, ТО НЕ СОДЕРЖАЛИ БЫ ТОЙ ИНФОРМАЦИИ, ЧТО ИМ ПРИПИСЫВАЮТ

Да, нужно понимать, что интрасети существуют. Их много. И доменов без [официального] TLD тоже много. Но это не значит, что там хранятся все мировые секреты или ответы на вопросы о странном 🙂

Локинет не существует, все события за его созданием прошли давным-давно, “операция”, проведенная Караванами, состоялась за месяцы до распространения слухов. Сначала были действия Каравана, Phantom проанализировал, сохранил и уничтожил содержимое найденной интрасети, потом через месяцы они выкатили свой фейковый отчёт. Описанное в нём нельзя найти, потому что оно не существует

Я утверждаю, что всё, о чём говорят легенды – ложная информация. И это не просто моё мнение. Сейчас я объясню в деталях, почему любая информация или картинки на эту тему – фейк.

ФЕЙКОВЫЕ СКРИНЫ

Посмотрите на скриншот, это якобы форум из сети .loky, вот только не существует провайдера, который предоставлял бы доступ по IPV7 🙂

Это изображение – фейк, потому что оно использует второй в истории графический браузер (Mosaic), который больше не поддерживается, поэтому и использовать его сейчас нельзя. А раз так, через него нельзя и посылать запросы в сеть. Вот скриншот реальной страницы на Mosaic:

[В “Red Sky” мозаик взят за основу – использованы те же пиктограммы и пункт Navigate, + поле для эмблемы справа от адресной строки.]

С первым скрином разобрались, поехали дальше. Вот картинка, где показан якобы доступ к clos. 

На самом деле это инструмент для пентестинга под названием BADPARSER – сканер уязвимостей. Позволяет симулировать разные виды проблем с памятью. И когда его запускаешь, появляется именно то окно, которое мы видим на этом скрине с якобы ресурсом из CLOSNETWORK.

Чат с Караванами и другими пользователями:

Реальный ли это скриншот? Да, реальный, но присмотритесь. Чат находится в сети FREENET. И среди беседы с представителями Караванов Phantom говорит: !Сеть LOKYNETWORK больше не существует. 6 мес назад. Первое сообщение о LOKYNET появилось в сети 9 октября 2013. Изображения и всё остальное – чуть позже. Но ещё до того, за где-то 7-8 месяцев до того, Phantom уже работал над этим 🙂

СОЗДАНИЕ VHOST

Домены со странными “расширениями” можно создать прямо дома и прямо на вашем компьютере.

Я покажу видео и несколько картинок о том, как это делается 🙂

Есть канал, где рассказывают про сетевые технологии. .dafy .elen .end .cele это всё ненастоящие домены, и прямо сейчас я вам покажу видео, где объясняют, как создать такой домен. 

Только они локальные, то есть недоступны из внешней сети, см. с 3.35 по 10.00 минуты.

Авторство:

   –[CARAVANS DEEP WEB]-[PORT51]

L–? Members counted: 37

            |_ Crack-X (2)

               |_ Phantom v2.0 (35)

               |_ PORT #51 “HIRO”

Будущее

Хиро беспокоит, что люди продолжают верить в очевидные фейки. Он вбрасывал в сеть картинки с пасхалками, намекавшими на фейковость, и обыватели даже не замечали намёка. Теперь и он, и Krueger собираются устроить глобальное опровержение. Что ж, им осталось придумать красивое имя для этой #операции, как заведено в их хакерском коммьюнити!

Заключение

Пообщавшись с латиноамериканскими хакерами, мы узнали корни одной из легенд, касающихся Closed Shell Systems. Оказывается, один из их участников, Хиро, пытался затушить абсурдный в его понимании форс .clos, для чего составил свою легенду и напичкал её отсылками к личному VPS своих собратьев. Так родился “домен” .loky. На самом деле, создавать такие домены первого уровня можно самому на коленке. Хиро надеется, что если достаточно стебаться над подобными загадками интернета, люди поумнеют и станут делать стоящие вещи сами. Его товарищ Krueger способствует этому, рассказывая на своём ресурсе о малоизвестных сетевых технологиях и разбирая историю .loky на свой лад.

Рассказанная тремя участниками история насыщена деталями и эмоциями, и почти не противоречива. Небольшие несостыковки можно списать на языковый барьер – все они не идеальны в английском. Она также стыкуется с опровергающей пастой из 2017 и картинкой-“документом”. Так что мы им верим на слово, что их сетка не содержит тайн бытия. 🙂 Лишь базы паролей, софт и прочие хакерские сокровища.

Раскрытый ими способ доступа к общему серверу стоит внимания: подключение в определённые дни и на короткое время – лайфхак для безопасности. А ещё, вдруг вы сами наткнётесь на подобный сервер? Теперь есть ещё одна причина действовать оперативно с ценными объектами.

Сообщество латиноамериканских хакеров очень романтизировано изнутри. Команды зовут себя “караванами”, хранилища – “бункерами”, а каждый свой новый проект – “#операцией” с каким-нибудь затейливым именем. Одной из таких операций, надеется Хиро, станет масштабная акция по просвещению новичков интернета, которые всё ещё верят на слово загадочным ютуберам и копипасте на 4chan-е. Остаётся пожелать им успешно расхлебать то, что когда-то заварили…

https://t.me/netstalking_godnota