TaOwca

**Od dobrych trzech dni klub stoi pusty po incydencie który miał miejsce - Duża grupa ludzi włamała się do klubu gdy ten stał nieczynny i zdemolowała kompletnie środek. Aktualnie technicy służb porządkowych zbierają ślady, klub zostanie zaś otwarty po remoncie 01.06.2022. W międzyczasie coraz głośniej słychac o szykowanym wydarzeniu. Ploteczki oraz źródła opierające się na domysłach oraz relacji osób zaangażowanych twierdzą że prace nad festynem Sidedreams Festival trwają na wielu frontach. Z oficialnych źródeł zostało potwierdzone iż festiwal się odbędzie. Jakie atrakcje zostaną zaprezentowane, kto sponsoruje wydarzenie oraz kto wystąpi na scenie - te informacje nie zostały wydane. Arthur M., aktualny zarządca klubu Split Sides West, potwierdził na oficialnej stronie klubu niektóre z wyciekłych plotek - W tym plotke że na scenie wystąpi Preence, oraz że wydarzenie jest organizowane wspólnie z Dreammakers.**

*Po odpaleniu odpowiedniej piosenki z albumu malware trafiało poprzez odczyt płyty do komputera. Plik oprogramowania, zaszyfrowany tym samym kodem co ścieżka dzwiękowa piosenki trafiał bez przeszkód do komputera, skąd nastąpywała instalacja złośliwego oprogramowania. Po intsalacji program znikał z radaru, stając się niemalże niewidoczny. Eksperci mogli zaobserwować niebywałą reakcje programu w którym plik "podpinał" się niczym pijawka do innych programów. Ustawiona wcześniej rotacja pozwalała tak na ominięcie skanu wirusa (podczas sprawdzania zagrożenia na komputerze skanowane sa pliki w ustalonej kolejności, złośliwy program podpinał się do programów na końcu kolejki po czym gdy pierwsze pliki zostały zeskanowane natychmiast zmieniał plik na jeden z zeskanowanych), zaś schemat rotacji oraz budowa kodu złośliwego oprogramowania jest kompletnie nowa dla ekspertów z ERT. Program najwidoczniej monitorował aktywnosć oofiary i zapisywał dane logowań oraz hasła poszczególnych domen. Wysyłane one potem były na te samo IP, z którego dokonano sprzedaży danych.* *Jako że mają to do czynienia z nową techniką która nie jest im znana, raczej nie. Jedynie twórca lub ktoś okiełznany z kodem oprogramowania znalezionego na płycie Love Fist mógłby dać więcej informacji niż ERT.*

Informacje o zleceniodawcy: Imię i nazwisko: Split Sides West, Arthur Minasievic Adres: West Vinewood; Los Santos Kontakt: (do uzupełnienia) Terminy: Data rozpoczęcia przetargu: 22/05/2022 Data zakończenia przetargu: 01/06/2022 Informacje o zleceniu: Na 2-4 Czerwca (godzina 18-20) Split Sides West szuka firmy transportowej która będzie gotowa odebrać sprzęt nagłośnieniowy/ lampy oraz scene i przetransportować go na miejsce wydarzenia. Transport wymaga specjalnych przygotowań, jako że niektóre części sceny są wyjątkowo długie( ok. 7-9m) Dodatkowe utrudnieni moze również sprawić wyładowanie cześci na miejscu. Firma razem z podpsianiem umowy ponosi pełną odpowiedzialność za ładunek i zobowiązuje się do pokrycia kosztów uszkodzeń. Płaca do negocjacji, organizator wybierze najlepszą oferte. ((W opowiedzi prosze o umieszczenie ceny za transport oraz przybliżony proces/plan działania))

Informacje o zleceniodawcy: Imię i nazwisko: Split Sides West, Arthur Minasievic Adres: West Vinewood; Los Santos Kontakt: (do uzupełnienia) Terminy: Data rozpoczęcia przetargu: 22/05/2022 Data zakończenia przetargu: 04/06/2022 Informacje o zleceniu: Na 18 Czerwca (godzina 20-23) Split Sides West szuka gastronomi gotowych zaoferować cathering podczas Newcommers Summer Festival. Poszukiwane są trzy gastronomie którę będą w stanie stworzyć letnie menu, najlepiej finger food, oraz rozłożyć swoje stanowisko/budki/food truck w miejscu wydarzenia. Każda z gastronomi powinna uderzać w inną kulture, organizator nie przyjmie dwóch takich samych stoisk z jedzeniem. Płaca do negocjacji, organizator wybierze trzy najlepsze oferty. ((W opowiedzi prosze o umieszczenie ceny za wynajem catheringu oraz przykładowe menu - również ceny jedzenia nie powinny być wzięte z kosmosu))

**Od kilku dni można zauważyć ruch w zarządzie Split Sides West. Niektórzy podobno zauwarzyli że zarząd Split Sides West spotyka się w siedzibie Dreammakers. Nieoficialne media twierdzą żę obie strony pracują nad większym wydarzeniem w Los Santos, z artystą Preence w roli głównej.**

**13 Maja odbyła się większa impreza w Split Sides West - Deep Sounds. Wydarzenie wzbudziło zainteresowanie wielu osób, tym bardziej że organizatorzy zadbali o ciekawą reklame eventu. od 12 Maja po mieście krążył Party Bus puszczający muzyke i reklamujący piątkowe wydarzenie. Za konsola stał DJ Van Sek, domowy DJ klubu Split Sides West. Oprócz tego krązą plotki żę impreze odwiedził młody artysta Preence, który ma dobry kontakt z właścicielami klubu.**

**W każdym z komputerów znaleziono ślady malware, które mogło spowodować wykradnięcie danych. Malware ukrywało sie w pliku piosenki Love Fist.**

**Nie, system jest czysty. Do dziś działa bez problemów.** **Nie** **W budynku w którym mieszkał Hun Tao (Blok przy Sinners Street, Textile City) nie ma zamontowanych kamer: Są to mieszkania średniej klasy za maks. 15 tysięcy. Dozorca budynku potwierdził że w mieszkaniu znalazł ślady włamania, dzień później Hun Tao opuścił mieszkanie. Nadzorca na życzenie nie zgłosił włamania policji. Aktualnie mieszkanie zamieszkuje inna rodzina która nie ma pojęcia o wcześniejszym włamaniu.**

**Wystawiona kwota wynosiła $150.000, w ogłoszeniu sprzedaży była mowa o "danych osobowych" oraz "informacjach o kontach" użytkowników Maze Bank oraz LI na terenie stanu. Informacji dot. płatności nie widać na archiwialnym ogłoszeniu. Zwykle cyberprzestępcy stosują fikcyjne firmy oraz pośredników do odbioru oraz prania pieniędzy. I w tym przypadku zachowano dużą ostrożność.** **Raczej nie. Jedynie co stwierdzono że niemalże każda z ofiar ataku często wrzuca swoje zdjęcia do LI oznaczając Vespucci Beach. To jedyny wspólny mianownik ofiar.** **Niezależnie od platformy analitycy stwiedzili iż z kont zostały skopiowane wszelkie dane, w tym adresy, IP z ostatnich logowań, dane osobowe itp. Nie doszło do zmian finasowych na kontach Maze Bank** ((Odpowiedziałem wyżej, moja wypowiedź tyczyła się obu zapytań. Po prostu odpowiedziałem w jednej wypowiedzi na oba cytaty.)) **Hun Tao aktualnie przebywa na terenie Los Santos. Jego dane kontaktowe znajdują się w ich bazie danych (został min. raz zatrzymany za niedozwoloną prędkość). Jeśli zakaz opuszczania terytorium US oraz nakaz do wstawienia się do Field Office FIB zostały mu wysłane, to na pewno wstawi się w najbliższym terminie** **Od rozpoczęcia działalności 5 stycznia firma zajmowała się tworzeniem stron oraz systemów i oprogramowania dla takich klientów jak ERIS czy Eugenics Medical Center. 4 marca firma została zamknięta zaś jej właściciel pozostał w Los Santos.**

**Nie, jednak kilkoro funkcjonariuszy lokalnego LSPD również padła ofiarą atakiem. ((Zagram to w ten sposób, reczywiście powinno paść ofiarą kilkoro postaci funkcjonariuszy, jednak aby uniknąć PG stawiam na granie, że ofiary to byli fikcyjni funkcjonariusze. Jeśli jednak wolisz zagrać to z prawdziwymi funcjonariuszami którzy padli ofiarą, a oni tez wyrażą zgodena to, to podam w następnej odpowiedzi ich dane))**

**Liczbe kont szacuje sie na ok. 50 (tych kont które rzeczywiście zostały zghłoszone, faktyczna ilosc może być większa)** **Niezależnie od platformy analitycy stwiedzili iż z kont zostały skopiowane wszelkie dane, w tym adresy, IP z ostatnich logowań, dane osobowe itp. Nie doszło do zmian finasowych na kontach Maze Bank** **Zapewne miały (poprzez mozliwość zakupuy LI Pro) lecz jak ws. nie dosżło do zmian bilansu na kontach** **Znikomy, brak porówniania z listą kont z DarkNet oraz internetu. Jedyne co stwierdzono to to że duża ilośc danych została ostatnio sprzedana anonimowo. Wyśledzenie kupca lub sprzedawcy jest niestety niemożliwe** **Adres IP wskazuje na zagraniczną firme z Chin, zajmującą się oprogramowaniem(HT Tech Works). Powiązanie IP z innym akcjami będzie trudne z powodu znikomego dostępu amerykańskiego FIB do baz danych ChRL(Ministerstwo Bezpieczeństwa Państwa). Wiadomo jednak że jedna z placówek HT Tech Works była również w Los Santos. Jej właścicielem był Hun Tao a jego dane kontaktowe widnieją jeszcze w liście przedsiębiorst San Andreas Government **

**Sobota w Los Santos, dla jednych wyjątkowo spokojna dla innych zaś same nerwy. Wielu użytkowników takich poratli jak Maze Bank czy LI stwierdziło że doszło u nich do włamania na konta. W zwykłym przypadku jest to wina zapomnianych haseł oraz błędów w logowaniu, lecz częstotliwość z jaką do supportu znanych i często używanych platform dochodziły zapytania może świadczyć o dużym ataku na konta użytkowników. Z tym wnioskiem przedstawiciele prawni poszkodowanych platform zameldowali możliwe przestępstwo** Jeszcze przy składaniu pierwszych zeznań zostały podane te informacje: -Według analizy pracowników odpowiedzialnych za IT oraz bezpieczeństwo danych platform "nie doszło do ataku na zapory stron". Według danych analistycznych każdy użytkownik u którego stwierdzono wykradnięcie danych zalogował się swoim aktualnym hasłem oraz nazwą użytkownika. Nawet Mail potwierdzający logowanie z nowego urządzenia został zaakceptowany. -Analitycy stwierdzili iż logowania do każdego z kont użytkowników u którego stwierdzono kradzież danych zostały przeprowadzone z tego samego IP. -Przedstawiciele prawni firm potwierdzili że aktualnie platformy nie mają z nikim wielkiego zatargu. Co za tym idzie - Akcja miała zapewne powód zarobkowy.

**11.05.2022, godz. 22:23**

**Arthur jest dumny z postępów przyjaciela. Nie może się doczekać aż ten wpadnie ponownie do Split Sides West. Zaprosił go również 13 Maja na impreze w komentarzu.**

Fajna apka, szanuje za prace graficzną😜

**11. Kamera dostrzegła rudowłosego mężczyzne, w średnim wieku. Ubrany był w ubrania robocze. Oprócz tego nosił okulary korekcyjne.**

**6. Kobieta nie była ekspertką od broni (w końcu jest tylko kierowcą PostOP) lecz po opisie kobiety śledczy mogli stwierdzić iż sprawcy byli uzbrojeni w pistolety o kalibrze 9mm** **7. Mężczyzna nie mógł wskazać sprawców. On sam zeznał iż auto parkuje codziennie niedaleko zjazdu na Los Santos Highway od strony zachodniej, jako że pracuje w okolicy. Kiedy kilka dni temu zaparkował auto na parkingu wszystkie tablice były na miejscu - dopiero po opuszczeniu miejsca pracy podczas przerwy stwierdził brak tablic.** **8. Nie, śledczym nie są znane inne incydenty.** **9. Pracownik nie przedstawił się. Kobieta nie prosiła pracownika o pokazanie swojego dowodu oraz legitymacji. Widząc go z oryginalnymi dokumentami, Jetsam ubranym w typowy strój pracownika portowego oraz z przywieszoną tabliczką z logiem Jetsam nie zwracała uwagi na tożsamość pracownika. Dokument który otrzymała wydawał się być prawdziwy. Dane szefa Jetsam kobieta podała. Śledczy mogli dowiedzieć się że również FIB szuka kontaktu do szefa Jetsam w związku z inną sprawą (o ile mieli dostęp do takich informacji/danych).** **10. Na karteczce technicy nie mogli znaleźć śladów palców, za to rozmazane ślady jakiejś substancji. Po zbadaniu śladu technicy przekazali śledczym werdykt: Ten kto zapisał kartkę miał na sobie rękawiczki pokryte smarem, używanym często przy dźwigach oraz podnośnikach hydraulicznych. Smar był wodoodporny co by wskazywało że pochodził z miejsca gdzie maszyny były mocno podatne na wilgoć oraz kontakt z wodą np. w portach lub elektrowniach wodnych.**

**1.Kamera winnicy dostrzegła czarne Speedo nadjeżdżające ok. 30 min przed przyjazdem ciężarówki. Zaparkowało one niedaleko przy drodze a gdy Mule przejeechało obok natychmiast Van zaczął śledzić kierowce PostOP. Kamera zamontowana z przodu Mule zdołała uchwycić w chwili podąrzania za Speedo całą rejestracje. Napastnicy byli zamaskowani przez co rozpoznanie ich twarzy było dla śledczych niemozliwe.** Po sprawdzeniu rejestracji w systemie śledczy mogli ustalić iż kolor oraz rok produkcji pojazdu zarejestrowanego na te tablice różnią się od tego z nagrań. Dodatkowo, jeśli śledczy zagłębiali się bardziej w temat auta, zostali poinformowani że właściciel tablic zgłosił ich kradzież kilka dni temu.** **2.Kierowca złożył konkretne zeznania. Śledczy mogli się dowiedzieć że razem napastników było czterech. Kierowca zdołał rozponzać w ich głosie obcokrajowy akcent, zapewne Europejski. Szczególnie napastnika który siedział na pasażerce kobieta mogła opisać dokładniej. Trochę wyższy, melodyjny i donośny głos - w kabinie można było znaleźć brudne ślady butów. Kobieta dokładnie opisała trasę którą jechała, od momentu opuszczenia portu aż do miejsca gdzie sprawcy ukradli ładunek. Wpierw kierowca myślał że to przypadkowy napad rabunkowy, lecz sprawcy przekazali jej karteczkę z odręcznym pismem na której były napisane cztery numery - identyfikatory pudeł które zawierały sprzęt Digibyte. Kobiecie nakazano wyciągać pudła z środka wozu, które potem napastnicy ładowali do Vana. Kobiecie zaproponowano pieniądze po tym jak wyżaliła się iż straci pracę, jednak nie przyjęła ich. Kobieta oprócz tego wymieniła informacje która w jej oczach była dziwna jednak jej zdaniem niezwiązana z sprawą: "Wiecie, zwykle jeżdżę jedną i tą samą trasą. I tym razem tak miało być, lecz jeden z pracowników Jetsam przekazał mi dokumenty z nową trasą. Mówił że zmienili ją z powodu korków na drodze. Dosyć dziwne bo po rozmowie z szefem gdzie tłumaczyłam mu że na mnie napadnięto, to twierdził że trasa była wolna bo sam nią jechał." **3. Z kamer Mule oraz zeznań kierowcy śledczy mogli ustalić tą trase: Gdy doszło do wypadku ((czerwony krzyżyk)) Speedo razem z Mule podążali na północ i zjechali na ubitą drogę, z dala od ruchu drogowego ((niebieska trasa)) do miejsca gdzie rozładowali towar ((niebieski krzyżyk)). Póżniej kierowca widział jak podążają drogą na południowy wschód. Dlaej śledczy mogli dostać nagrania z kamer drogowych które zarejestrowały dalszą trase Vana ((zielona trasa)) aż do miejsca gdzie Van opuścił drogę, zjeżdzając na teren niemonitorowany ((zielony krzyżyk)).** **4+5. Na Mule nie znaleziono odcisków palców. Sprawcy unikali kontaktu z pojazdem i byli wyjątkowo ostrożni, starając się uniknąć zostawiania zbędnych śladów jak i używania broni palnej którą jedynie zastraszali kierowce oraz ws. mężczyzne który brał udział w wypadku z Mule. Jedynie ws. ślad buta w kabinie oraz karteczka z identyfikatorami paczek został/a pozostawiony/a.**