вы не внимательно читали - диск(или что там было) был защифрованный, ставил не чайник, никаких следов нет...

В руткит не вериться - такими инструментами АНБ _даже в случае большой необходимости_ рисковать не будет(есть риск спалить инструмент вообще - найдут и отправят в базу антивирусам на съедение!),
а в случае таких прошаренных перцев как этот товаристч - даже в случае большой наобходимости никто серьезным инструментом рисковать не будет, тк вероятность его потерять оценивается как "наверняка", а цена такого инструмента от 5k$ до 500k$ миниум, для такой операции нужен инструмент где-то ближе к верхней границе цены, а может несколько M$, если пришлось писать несколько лет целой группе программеров(зарплаты там по 100k$ в год на рыло, да и спецов еще таких поди найди!)...
(ну и в случае спецопераций еще обычно живые агенты страхуют и если что есть шанс что-то спасти - за вами бомжами точно никто так следить не будет, нафиг вы никому не интересны!   так что серьезный руткит врядли к вам приползет вообще от слова никогда...)


А вот циклы сида - это да!   Тут на каждой итерации накапливаются коллизии - об чем ребята вам тупарям уже несколько дней тут пытаются намекать!..


То есть после каждой SHA(берем _идеальную правильную_ функцию, а реальную еще надо исследовать!!) код случайный, и _случайно всегда совпадает еще с миниум 2^128 _ДРУГИХ_ кодов_, то есть на входе SHA дофига разных кодов дадут тот-же самый код на выходе!    То есть коллизии просто накапливаются на каждом цикле - а их там ажно 2000 шт!!


Проще говоря - скорее всего сперли даже не вашу SEED фразу, а какую-то совсем другую и у другого лоха - просто когда ее начали ломать, то _на выходе после 2000 циклов она весьма вероятно даст тот-же код, что и множество других SEED, в тч и ваш!!!_  


Понятна идея?..



могут конечно - через вашего провайдера, через СОРМ, или глобально через BGP сразу траффик целого региона/страны пропустить через промежуточные сервера(хоть АНБ, хоть ФСБ/СОРМ, хоть хакеры)...