World of Tanks

Игроки нашли дыру в акции WG и Ростелеком

В январе этого года Ростелеком совместно с компанией Wargaming запустили специальный тариф "Игровой". Суть проста - ты подключаешь данный тариф от ПАО "Ростелеком" за 800 руб/месяц (средняя цена, отличается по регионам РФ) и тебе дают вместе с полным пакетом интернета танк с экипажем (с нулевым перком "Боевое братство") в аренду. Получается, что за месяц аренды мы платим Ростелекому 800 кровных.

Но всё это было зимой. 
Естественно, умные люди сразу же сообразили и начали зарабатывать на этом. В первую очередь далеко не все игроки World of Tanks живут в России и не имеют возможность сменить своего интернет-провайдера. Поэтому появились группы людей, которые предлагали за деньги подключить через себя этот тариф, ибо других способов получения этого танка попросту не существует. Танк сам по себе очень годный и многие о нём отзываются лестно. В итоге ты платил деньги данным людям, а тебе они через свой Личный Кабинет (ЛК) Ростелекома давали этот танк на срок, который оговаривается заранее.  

- Как и где можно приобрести Т-44-100 (P)? 
Соло продавцы, группы людей: У меня. Ты мне кидаешь свой ник в танках я даю тебе танк, я просто перехожу на тариф "Игровой" от Ростелеком и вставляю для получение танка твои данные.  



- Как давно вам известно о данном баге/недочёте? 
Соло продавцы, группы людей: Месяца 4 назад точно. 
Соло продавцы, группы людей: Скорее всего это не баг, а всего недочёт, причём очень жирный. Данный способ появился примерно через 1-2 недели, как начали такую акцию. 

- За это время ничего так и не изменилось? 
С: Нет. Тяжелее стало мастера взять :) 
С: Ничего. 

- Правда ли, что вся нужная информация есть по данному вопросу в интернете, в открытом доступе? 
С: Да, если хорошо поискать можно найти. 
С: Да. Просто в любом поисковике. 

- Многие, находя не понимают или не хотят, сколько в среднем занимает данная процедура начисления у вас? 
С: Минут 10-20. 
С: Скорее всего большинство людей не понимает как делать, потому мне таких много кто пишут. Ну я как опытный у меня занимает 5-10 минут если я всё подготовлю заранее. 

- А сколько займёт такая процедура неподготовленного человека? 
С: Час, а может и больше. Многие забрасывают на половине. 
С: Может минут 20-40 или больше. 

- Расскажите поподробнее, что это за способ, как он появился и как это всё происходит. 
С: Через программу сканирую диапазон IP адресов РТ, потом я захожу на роутеры к которым были подобраны пароли. Из роутера вытаскивается логин и пароль от интернета. Создается кабинет на сайте РТ, по IP я проверяю регион в котором находится этот роутер и к региону добавляю данные в личном кабинете. 
С: Проблема в том, что некоторые пользователи пользуются старыми модемами и там просто не маскирует пароль. 

- Я так понимаю таких много? 
С: Проще говоря, не зашифровывают, достаточно. Ой, лучше скину видео и там будет всё понятно, просто очень много писать. 
С: Да. 

- Как вы думаете Wargaming знает о таком? 
C: Возможно. 

- Почему у РТ открыты все эти данные, это же дикая уязвимость? 
С: Ну РТ сами их дали для всех. Сами открыли - сами виноваты. 

- В итоге создаётся левый ЛК? 
С: Да, но с данными настоящими. 

- Получается, такой танк никогда не спишут? 
С: Могут, если хозяин увидит, что платит на 100-300 рублей больше каждый месяц. Но потом можно подключить через другой и так много раз. 

- Т.е. неожиданно и тебе могут подключить такое нежданную опцию, если ты пользователь Ростелеком? 
С: Верно. 
С: + 

- Сколько сейчас стоит приобрести себе такой танчик? 
С: От 100 рублей до 500. 
С: 200 рублей в среднем. 
С: 150 руб. 
С: Делаю это бесплатно. 
С: Бесплатно, когда есть время, всему клану уже сделал. 
С: 500 рублей, даю логин и пароль от кабинета Ростелеком, далее заходите и активируете. 
С: У всех по-разному. Некоторые делают бесплатно, в среднем 150-200 руб. Но тот, кто покупает у этих людей, они дают гарантию, сколько у них танк будет в ангаре. Ну, например, гарантия месяц, если в течение месяца забирают, то они делают замену, то есть они начисляют его опять только бесплатно. 

- Товар не самый ходовой, мало кто знает про это, есть ли вообще спрос? 
С: Ходовой немного, набирает популярность. 

- Скольким вы лично уже продали таких танков? 
С: 100 танков сделал +/- 
С: Я не продаю его, я делаю это бесплатно. 
С: Если честно, то примерно 500+ 

- Сколько обычно держится танк, есть информация, ведь он даётся в аренду? 
С: Месяц у меня, у друга уже 3 месяца. 
С: Месяца два, жалко что его нет в оф. магазине. Я бы купил себя. Машина классная :) 

- Есть ли информация, кто обычно покупает или начисляет себе этот танк? 
С: Твинки или кто хочет на халяву прем 8 лвл. 
С: Те? у кого нет премов 8 уровня или коллекционеры. 

- Почему такая низкая цена на данный танк, может быть потому что всё это есть в интернете? 
С: Верно. 

- Как вы считаете, вредите ли вы этим Wargaming? 
С: Нет. 
С: Скорее всего РТ. 

- Как считаете, таких продавцов и тех кто начисляет бесплатно их много? 
С: Не очень много, ибо многие не знают.   

Нравится47
Комментарии (37)
  • 26
    Это что реклама чтоль?
  • 2
    Мда даже запариваться не стал бы.. хотя уже не играю в вот) может ютуберам у которых реально нет возможности а о танке надо рассказать
  • 4
    s1ash
    скорее антиреклама
  • 8
    И правильно. Надо их потрясти немного. Твари жадные. Заинтересовался акцией, позвонил в Ростелеком. Я их абонент, плачу вместе с арендой роутера 400 рублей в месяц. Акция - аттракцион жадности. Прем-8 стоит в магазине 2700 с копейками. 2700 / 800 = 3,5 и то округленно. То есть за 4 месяца выплачиваешь полную стоимость прем-8, и даже больше. Казалось бы, через 4 месяца у человека должна быть возможность вернуться на менее дорогой тариф и оставить танк себе, потому что он полностью оплачен. Хрен там, все отнимут, если не платить. Нормальный такой подход. Пошел удалять ВоТ и искать нового провайдера.
  • 10
    Донат для дебилов
  • 6
    Вот это лохоторон, да за такие бабки они должны каждый месяц новый танчег подгонять!
    з.ы. Спрос рожает предложение, как говорится - лох не мамонт, не вымрет)))
  • 1
    Лайт Ягами
    s1ash
    если только реклама других игр и провайдеров))))
  • 8
    - Т.е. неожиданно и тебе могут подключить такое нежданную опцию, если ты пользователь Ростелеком?
    С: Верно.
    С: +

    Если я правильно понял... это называется воровство, за счет других людей получают "танчик" а платить приходится тем за счет кого они его получили. Я бы на месте РТ завел дело о взломе чужих платежных кабинетов и не законном изменении тарифов.
  • 2
    Короче развод для лохов. Ну в этом вся суть Картошки, нормально играется пока платишь. Вот всегда удивляло, почему с такими косяками в Картошке миллионный онлайн. Этим людям нравится когда им делают плохо?
  • 2
    RetMiXone
    Мне вот интересно... вы дурак или провокатор? Вы владелец аккаунта... а паспортные данные владельца или копию договора вы также можете РТ предъявить? При подключении интернета владелец заключает договор с провайдером, это не просто "я сп**дил его почту и теперь я владелец" <_<. Все эти махинации закончатся очень плачевно для мошенников как только дело получит ход.
  • 11
    Black Onix
    ой да ладно, я уже вошёл в кабинет и уже получил танк, и ничем это не закончится, максимум тупо снова отберут танк
  • 7
    RetMiXone
    Я надеюсь ты толстый и зелёный тролль, потому что если ты реально маешься это хернёй, я бы на месте настоящего владельца акка вычислил бы тебя по айпи, приехали и прописал бы в щи за такое.
  • 7
    RetMiXone
    Для молодых и не окрепших умов, у нас в стране есть специальное подразделение полиции занимающиеся интернет преступлениями и они свой хлеб отрабатывают на совесть. Стоит владельцу придти в ближайший офис РТ, предъявить паспорт и копию договора, заявить об взломе аккаунта, как дело сразу перейдет в разряд уголовных. Поверьте мне, все будет как в крылатой фразе "вор должен сидеть в тюрьме" ;).
  • 2
    Rolento
    RetMiXone
    Из-за таких как ты скоро интернет в несколько раз подорожает (и сотовая связь).
  • 1
    Бомбардировщик
    Black Onix
    зачем ты пугаешь его КОЛЫМОЙ?
  • 2
    Black Onix
    Есть ньюанс: если ты подключился к роутеру соседа (условно), то даже не удаляя логи ты после себя ничего там не оставляешь кроме MAC и названия хоста, с которого залез. В лине MAC меняется в ip (ipconfig), а хост в /etc/hosts.
    В итоге, в логах роутера будет видно как твой сосед с мобилы (а не ты с домашнего компа) самолично регил акк в РТ.
    То есть, как минимум - соседу поверят, но тебя не найдут. Как максимум - пошлют найуг и будет сосед платить.
  • 1
    War Thunder этот танк можно легко самому открыть.
  • 0
    Шняжный пров и Разводная Компашка КВГ нашли друг друга.
  • 5
    БратишкаААА
    Вычислить по IP, вы серьёзно? Может он ещё заставит ФСБ меня в международный розыск объявить
  • 4
    Black Onix
    Я вас умоляю, это то же самое, что утверждать, что пакет Яровой будет эффективен
  • 2
    Rolento
    Как буд то раньше не дорожала, у меня в городе вообще за 1 обоссаный Мбайт/с каждый месяц по косарю сдирают
  • 0
    Бомбардировщик
    Колыма не Колыма а у нас законом данные действия четко классифицируются и одним "у меня просто танчик снова отберут" он не отделается, тем более что "мальчик" утверждает что ещё додумался связаться с поддержкой РТ а там уже дело техники.
    Mordok
    Техническую часть мы оставим специалистам а там "следствие покажет". Ещё раз повторюсь, для подключения интернета вы заключаете договор с провайдером, это не просто зашел и под левым IP зарегил акк на PG.
    Народ просто не хочет понимать что тут дело гораздо серьёзнее чем танчик для игры себе выбить, эта жизнь и тут вы за свои поступки несете ответственность а не знание закона не освобождает от ответственности.
  • 1
    Ну, теперь в теме будет гораздо больше людей.
  • 1
    Audioshaman
    Полностью согласен.
    Плюс к отписавшимся ранее - РТ не пойдет в суд, их там самих ждут с распростертыми руками, это даже не "шняжный пров" это наверное самый ублюдочный, разводящий и охуевший в край пров в России:)))
  • 0
    Black Onix
    для подключения интернета вы заключаете договор с провайдером, это не просто зашел и под левым IP зарегил акк на PG.
    В том и проблема: договор заключил твой сосед, а кабинет через него открыл ты. Причём с его ip и мака его телефона.
    Кому он теперь докажет что регистрировал не он?

    Опять же, "сосед" - понятие растяжимое: можно и в другом конце города попасть на роутер без шифрования , которому даже пароль не поставили вместо admin:admin. Про всякие взломы wep (которые минут так 10 занимают) и admin:12345 я вообще молчу.
    И ни в одном случае ты не спалишься, разве что у типа холодильник умеет в интернет, а ты его mac использовал.

    Лично мне таким говном заниматься - ниже достоинства, но реально, сколько людей дома паролит сети, а сколько паролит роутеры и запрещает к ним доступ с telnet, или вообще из внешки?
    Не нужно быть хакером чтоб всё проделать. Нужно быть ..Сказочным .. чтоб спалиться.
    А вот то, что люди так на деньги попадают (кого зарегистрировали задним числом) - печально конечно, но помочь им никто не сможет. Никто, включая органы.

    РТ, поди, тоже пох. Они так больше "клиентов на тариф" получают.


    P.S. Я когда-то, если в городе на открытую сеть натыкался, заходил в роутер и dns менял, чтоб хозяева сети провайдеру звонили и тот им наконец ключ поставит - думал - ботнетов меньше станет (наивный был). Потом забил.
  • 0
    Lexxen
    РТ может и нет, а вот клиенты которых обворовывают обязательно обратятся. Представьте если бы вам в конце месяца пришел счет на сумму гораздо больше той что вы выплачиваете а потом ещё какой то умник попытается умыкнуть у вас доступ в платежный кабинет? Вы будете сидеть сложа руки? Молча оплачивать чужие счета кровными деньгами?
    А теперь представьте что даже в такой ленивой компании как РТ начнется кипишь со всеми этими разбирательствами, как думаете будет ли в интересах РТ вычислить тех кто в результате обворовывает их (ибо клиент в суде легко докажет что тариф был изменен без его ведома)?
    Mordok
    Честно говоря я в этом не сильно силен, но насколько мне известно ты описываешь способ старый как мир... вот только, находят и ловят умников которые под чужими IP лазают, а как это делают это уже к экспертам надо обращаться. Всего то дело должно получить резонанс, а там уже серьёзные люди подключатся.
    Нам тут сейчас говорят об массовой кражи, лично если бы меня данная история коснулась я бы сразу обратился в органы и зря вы думаете что это мелкие проказы, и не кого не накажут.
  • 0
    Black Onix
    Суть: я понимаю о чём ты толкуешь, даж на твоей стороне: если бы мне долг накрутил - в очко бы ему засунул тот танчик. Но, по факту, бабки никто не вернёт. Я об этом.
  • 1
    Бесплатный сыр бывает только в мышеловке.
  • 0
    Black Onix
    Честно говоря я в этом не сильно силен, но насколько мне известно ты описываешь способ старый как мир...
    Он не старый, он - единственный. Так интернет устроен: твой внутренний ip стучится в роутер и получает внешний ip от провайдера для общения с миром (серфинга в интернете например). Если есть внешний ip нарушителя, можно обратиться к провайдеру и получить от него роутер, который этот ip использовал. Чаще всего, если ip у тебя не статичная выделенка, на нём висит целый район, а из-за динамики, может ещё и переходить от роутера к роутеру.
    Вот когда есть дата/время взлома и ip (можно получить из логов например), на котором сидел единственный роутер, тогда могут взять. Но, по причинам выше даже пров. не всегда поможет.

    В случае с танчиками, всё намного хуже - ты берёшь внутренний ip соседа! То есть, для провайдера "ты"="сосед" потому, что ты обращаешься за внешним ip с его роутера, не со своего. (Считай - волыну нарыли, а пальчики - соседа).
    То есть, органы проверят адрес (больше у них всё равно ничего нет - данные в анкете от балды забиваются, судя по блогу) и выйдут на хату соседа, который сам пришёл жаловаться в компанию на смену тарифа. Круг замкнулся, дальше что?

    Дальше - домыслы. С одной стороны, соседу можно поверить. Регистрируй он этот акк - ввёл бы настоящие данные. С другой - а что если он специально зарегил с левыми данными, чтоб через пару месяцев прийти к прову и сказать что это не он, его поимели?
    Короче, с одной стороны слово соседа, с другой - провайдера. Оба аргумента привёл выше. И даже если поверят первому - бабки, скорее всего, пров зажмёт и соскочит перед законом на возможный кидок со стороны пользователя. А найти того, кто реально это провернул - из области фантастики, или злоумышленник - полный идиот и делал всё по бумажке башкой не думая.

    зря вы думаете что это мелкие проказы, и не кого не накажут.
    Это - не мелкие проказы, это чистой воды уголовка. Просто не накажут не потому, что мелко, а потому что не найдут тупо.
    Интернет - штука несовершенная, и уж кому как не провайдеру думать башкой и не создавать риск своим пользователям в виде таких тарифчегоф! Но им пох, рубят бабос.
  • 1
    А кто знает хороший сайт для продажи аккаунта?
  • 1
    Ser777
    Polololon
    4cheat точка ру
  • 1
    Alex2010god
    Polololon
    darkteam.net
  • 0
    Ser777
    Alex2010god
    Спасибо, коллеги.
  • 2
    Связке admin:admin посвящается эта статья..
  • 0
    Пиндеж голимый. Чтоб добавить услугу в новом ЛК, нужно указать идентификатор, указанный в договоре.

  • 0
    Александр74
    А это пароль от wi fi ))) ну думаю прошаренные и так знали))
  • 0
    ели вы лохи то Велком проверяйте , без номера договора (уникального ) это всё что там написано не работает чисто логически а если компании про это знают то они должны прикрыть лавочку
B
i
u
Спойлер