Služby hackerů v Bělorusku. Hackeři vstupují bez klepání: Odborníci předpovídají nové hrozby ze strany kyberzločinců Bělorusku. Na co se hacker Rechitsa chytil

V suterénu obytného domu v ulici Leonida Bedy 45 se nachází celá vědecká a technická laboratoř robotiky. KYKY navštívil hackerský prostor v Minsku a byl spokojen.

Vchod ze dvora, kovová brána s vyobrazením mikročipu, ostrý sjezd a železné dveře s nápisem hackerspace.by – tak se ocitnete na techno-Klondike v Minsku. U vchodu se schází nadšenec pohybu Pavel: dnes je čtvrtek - den otevřít dveře, což znamená, že budeme mít zajímavé turné.

Za železnými dveřmi se otevírá malá místnost, nacpaná až po strop různými součástkami, dráty, mikroobvody a náhradními díly. Tomu všemu se hrdě říká otevřená laboratoř technické kreativity nebo hackerspace. Obecně jsou hackerspace fenomén rozšířený po celém světě, což je sdružení kreativních techniků do okruhu zájmů. Hackerspace je ve své podstatě místem, kam může kdokoli přijít se svým nápadem a začít navrhovat, plánovat a tvořit.

Minské hnutí podle Pavla začalo zhruba před čtyřmi lety s touhou zopakovat světovou zkušenost v Bělorusku.

Na toto téma: Běloruský IT specialista nezapomíná na lidi! Sedm aplikací

Skupina nadšenců se rozšiřovala, přitahovala nové známé a naopak ztrácela lidi. "Je těžké pokračovat v projektu," říká Pavel, "když nevidíte výsledky v krátké době." Kromě toho museli kluci hledat prostory více než jednou: úplně první hackerský prostor v Minsku se nacházel v bývalém ME100 ( kreativní klastr, který existuje v Minsku šest měsíců - ed. KYKY) až do svého uzavření, po kterém se několikrát stěhoval.

Zatímco Pavel vypráví o změně prostor, já si prohlížím místnost, ve které se nacházím. Všude pod stropem visí drony z projektu DroneX, částečně jsou rozházené i na podlaze. Všude krabice s náhradními díly a trčícími dráty. Zcela vpravo si všimnu krabice s podomácku vyrobenou 3D tiskárnou. Pavel vidí můj zájem a přepne na příběh o tiskárnách.

Ukazuje se, že vtipy o 3D tiskárnách takové vtipy nejsou: opravdu si můžete pronajmout jednu tiskárnu, vytisknout si na ní vlastní kopii a vrátit originál zpět do půjčovny!

Kromě čipů a kovového jádra jsou všechny díly lisované na jiné tiskárně. Nedaleko je krabice s lisovanými díly - na památku jsem si vzal ozubené kolo. Pavel slíbil, že ukáže, jak tiskárna funguje, ale chce to zahřát. Pavla jsem zatím nechal, šel jsem pozorovat jiný projekt ve fázi testování.

Uprostřed místnosti je dlouhý stůl, u kterého sedí muž s notebookem a střídavě zapíná a vypíná stolní lampu, aniž by se jí dotkl. Abych byl upřímný, moje humanitární vnímání světa se v tu chvíli zhroutilo. Projektový manažer Majordomo.smartliving Sergey testuje bezdrátový systém ovládání osvětlení. Sergey vyvíjí technologii chytré domácnosti, ve které je mnoho procesů automatizováno a zjednodušeno.

Můžete například programovat zapnout wifi, otevření garážových vrat a rozsvícení světel, pokud jedete blízko domu. „Samozřejmě, že chytrá domácnost sama o sobě snídani neuvaří, ale nebudete se muset starat o žehličku, která není vypnutá ze sítě, nebo otevřený kohoutek: systém ovládání domácnosti to vše vypne, pokud majitel se vzdálí na určitou vzdálenost,“ říká Sergey hrdě o inovativním projektu.

Zvuky připomínající rušné roboty naznačují, že 3D tiskárna je připravena k tisku. Jakmile jsem chtěl požádat o vytištění úhledného nápisu stránky horkým plastem, Pavel se pustil do procesu a začal vyrážet chybějící díly v jeho projektu. No, každopádně už mám suvenýr z 3D tiskárny.

Na toto téma: "Tyto kusy železa jsou až k vážným věcem, jako je rakovina odsud až na Měsíc." Geekové na robotické show

V procesu tisku tiskárny vstoupili do místnosti všichni noví návštěvníci. Ve výsledku se ukázalo být velmi přeplněné a dokonce i trochu dusno, i když když jsem právě překročil práh hackerspace, myslel jsem si, že je to příliš uzavřený klub pro tři lidi. Jak se sluší na status kreativního prostoru, ve vzduchu byl cítit duch skutečného kreativního chaosu. Místnost se postupně zaplnila hlasy sporů a diskusí, každý byl zaneprázdněn něčím svým: někdo dál experimentoval se svým projektem, někdo navrhoval nový, na stůl se rozkládaly kresby a náčrty a v přilehlé místnosti začali něco aktivně vidět.

Nejlepší na tom je sledovat lidi, jak dělají to, co milují.

Navzdory tomu, že většina nadšenců klubu má plné úvazky s nabitým programem, jezdí sem znovu a znovu, zůstávají dlouhé večery a pracují i ​​v noci. Do klubu se můžete přidat tak, že přijdete na den otevřených dveří, který se koná každý čtvrtek od 19:00. Dodatečné informace o projektu naleznete na webových stránkách nebo na stránkách v sociální sítě.

Všimli jste si chyby v textu - vyberte jej a stiskněte Ctrl + Enter

Vstup Běloruska na vedoucí pozici v SNS v rozvoji digitální ekonomiky a aktivního využívání IT technologií v každodenním životě je zřejmým úspěchem. Roste ale i nebezpečí častých kriminálních průniků do této sféry. Odborníci už varují, že kybernetická kriminalita je na vzestupu. Navíc nejde ani tak o krádeže pomocí výpočetní techniky, ale o zločiny proti informační bezpečnost. To platí jak pro běžné lidi, tak pro velké organizace, včetně těch strategicky důležitých. Jakým novým výzvám můžeme čelit?

Je nepravděpodobné, že většina z nás je dnes schopna odmítnout několik dní v řadě z počítače nebo smartphonu komunikaci v sociálních sítích, pokud nejde o dovolenou. V opačném případě příbuzní nebo kolegové spustí poplach: co kdyby se člověku stalo neštěstí? Kyberzločinci situace využívají. Čerstvá data nedávno oznámil Vladimir Zaitsev, zástupce vedoucího oddělení pro řešení kriminality v oblasti špičkových technologií kriminální policie Ministerstva vnitra: počet odhalených trestných činů tohoto profilu v roce 2017 oproti roku 2016 vzrostl o čtvrtletí - z 2,471 na 3,099. Zároveň se o 20 % zvýšil počet trestných činů proti bezpečnosti informací.

– Zatím asi 75 % kybernetických trestných činů souvisí s krádežemi, ale v budoucnu se počet počítačových hacků a používání malwaru zvýší,- domnívá se nezávislý odborník v oblasti kybernetické bezpečnosti Alexander Sushko, který toto téma donedávna rozvíjel ve struktuře Vyšetřovací komise. Svou předpověď oznámil během akce „Den ochrany osobních údajů“, která se konala v Minsku. - A to vše proto, že například místo osobního kontaktu s bankami platíme za služby online. Nejsou zde žádné problémy, až na jeden: hackeři vědí, že používáme online služby a chtějí získat naše data a následně peníze. Úkol zločinců usnadňuje skutečnost, že mnoho z nich vlastní několik gadgetů najednou a vektor útoku se vztahuje na všechna tato zařízení.

Trestná činnost pomocí počítačů nebo přes internet je kolektivní dílo, samotáři jsou zde vzácní. Každý z členů organizované skupiny odvede svůj díl práce, dostane za to peníze a celková ukradená částka může být až desítky tisíc dolarů. Zločinci však získané informace ne vždy okamžitě zpeněží, a proto, jak expert varuje, mnoho obětí si ještě není vědomo svého nezáviděníhodného postavení. Je pozoruhodné, že člověk žijící v jakékoli oblasti může trpět. Dříve rostl počet kybernetických zločinů pouze v Minsku, ale nyní se „oheň“ šíří do regionů. Na hranicích v poslední době vůbec nezáleží: univerzální online umožňuje člověku s počítačem „infikovat“ zařízení kdekoli.

Alexander Sushko upozorňuje na skutečnost, že zhruba třetinu zjištěných high-tech trestných činů tvoří takzvané cílené útoky – cílené útoky proti konkrétní firmě, organizaci nebo vládnímu úřadu. Obecné schéma je následující: malware je vestavěný do počítače, díky kterému útočník prohlíží jeho obsah i server. Pokud vidí, řekněme software 1C, pak jej zašifruje. Poté hackeři vstoupí do korespondence se zástupci společnosti a nabízejí impozantní částky za vrácení cenných informací. Podle Group-IB, mezinárodní společnosti pro prevenci a vyšetřování kybernetické kriminality a podvodů pomocí špičkových technologií, budou v dohledné době ve vysoce rizikové skupině i finanční instituce. Jeden ze schémat funguje již několik let: zločinci na dálku zaútočili na bankomaty více než 80 bank ve 30 státech, včetně Běloruska. Přístup do systému banky zajišťuje škodlivý program, který nutí peněžní zařízení vydávat hotovost, údajně jménem správce.

Mezinárodní experti se také domnívají, že na kriminálním trhu budou i nadále působit vyděrači, tzv. ransomware. Navíc se očekávají útoky, a to je trend nové generace, na kryptoměnové služby. A samozřejmě bychom neměli zapomínat na zabezpečení objektů kritické infrastruktury, které zajišťují běžný provoz služeb a systémů, které jsou pro rozvoj státu mimořádně důležité. Hovoříme zejména o zásobování vodou, energetice, budované jaderné elektrárně, dopravním systému a velkých výrobních podnicích. A společnost Kaspersky Lab věří, že technologické podniky a vývojáři legálního softwaru se mohou v roce 2018 také stát novým cílem hackerských útoků.

– Na základě svých zkušeností jasně vidím, že obyvatele naší země lze ochránit před kyberzločinci pouze tehdy, když budeme úzce spolupracovat s Ruskem, Alexander Sushko je přesvědčen. - Asi 80 % námi vyšetřovaných případů souvisí s výběrem finančních prostředků Ruská Federace. Naši zločinci chápou, že v Bělorusku je obtížné vybrat peníze z trestné činnosti.

Nezbytná je také spolupráce s ostatními zeměmi: hi-tech kriminalita je celosvětovým problémem. Bělorusko na to hodlá velmi brzy upozornit evropské poslance: naše země plánuje předložit k posouzení PA OBSE rezoluci o kybernetické bezpečnosti.

čísla

V roce 2017 pracovníci oddělení pro řešení kriminality v oblasti špičkových technologií kriminální policie Ministerstva vnitra Běloruska identifikovali 1 052 občanů zapojených do kybernetické kriminality. To je o 86 lidí více než o rok dříve.

Mimochodem

Začátkem února upozornila Belarusbank ASB své zákazníky – majitele platebních karet, že na sociální síti Instagram se objevují falešné účty, které se názvem a symbolikou podobají oficiálnímu účtu Belarusbank. Nabízejí klientovi zaslání fotografie přední strany bankovní platební karty k doplnění kartového účtu ve výši 5 až 100 rublů. Banka ujistila, že jejich finanční ústav nemá s takovými účty a informacemi na nich zveřejněnými nic společného. Tisková služba Belarusbank také připomněla, že číslo karty, datum její platnosti a bezpečnostní kód na zadní straně jsou důvěrné informace a jejich prozrazení mohou podvodníci využít k osobnímu zisku.

Potenciální oběti hackerů v roce 2018

Speciální operaci proti němu provedla americká FBI a běloruské ministerstvo vnitra a vyšetřovací výbor.

Další oběti hackerů uživatelé Windows a Android. Ale nebojte se – každý z nás se alespoň jednou v životě stane objektem kyberzločinu, říká v rozhovoru pro Rádio Svaboda odborník na kybernetickou bezpečnost.

33letý Sergej Yarts, který byl zadržen před několika týdny v Rechitse, je nazýván „výjimečným“ hackerem.

Muže, proti kterému FBI a běloruští policisté provedli společnou operaci, identifikovali odborníci na kybernetickou bezpečnost z Recorded Future.

Bělorus se dlouhá léta skrýval pod přezdívkou Ar3s a podle agentury Reuters stál za největším a nejstarším botnetem Andromeda.

Hovoří o hackerech a hlavních pravidlech kybernetické bezpečnosti Andrej Borisevič, Ředitel pokročilého vývoje ve společnosti Recorded Future.

Proč hackeři infikují naše počítače

- Co je Andromeda, kterou obsluhoval běloruský hacker z Rechitsa?

Andromeda - botnet. Jedná se o rozsáhlou síť infikovaných počítačů po celém světě, ovládaných buď jednou osobou, nebo zločineckou strukturou. Pro správu celé sítě nebo jednotlivých počítačů v ní slouží jediný ovládací panel. Jeho prostřednictvím lze do infikovaného počítače zasílat pokyny – například nainstalovat škodlivé software nebo začněte spamovat e-mailem.

Nejběžnější způsob použití infikovaných počítačů- elementární krádež osobních údajů uživatelů. Na počítači je nainstalován keylogger - speciální program, který zachytí vše, co je napsáno na klávesnici. Pokud se člověk přihlásí ke svému bankovnímu účtu přes mobilní telefon, zadá heslo, je tato informace zachycena a odeslána útočníkovi. Přístup k jednotlivým infikovaným počítačům lze prodat dalším útočníkům.

Jak se data používají? Jednou z cest je nelegální nákup v internetovém obchodě. Moderní internetové obchody bojují s hackerskými zločiny již dlouho a úspěšně, protože je lze celkem snadno rozpoznat. Například pokud někdo vstoupí do obchodu z IP jiné země. Aby to útočník obešel, získá přístup k náhodnému počítači v USA, vstoupí z něj na stránky stejného Amazonu nebo PayPalu a provede nelegální transakci. internetový obchod, platební systém nebo to banka považuje za transakci ze známé země.

Existuje ale mnoho způsobů, jak infikované počítače využít. Téměř jakýkoli kyberzločin, o kterém slyšíme – buď ukradli peníze z bankovního účtu, nebo útočníci získají přístup do sítí finančních institucí a kradou peníze jen z bank, nebo kradou peníze lidem z počítačů, z elektronických peněženek, kryptoměn a tak dále, osobní údaje – to vše se obvykle děje prostřednictvím vytvoření botnetu.

Ten, kdo ovládá tuto síť, samozřejmě, a vydělává poměrně hodně, a způsobuje velmi značné škody.

[Z sandboxu] Spouštění/ladění skriptů Python v kontejnerech LXC/LXD z kódu VS https://t.co/6rxJsdBKwd

— Pokud již byla digitalizována téměř každá oblast našeho života, můžeme říci, že každý z nás bude čelit kyberzločinu?

- To je opravdu obrovský problém a neobjevil se dnes ani včera. Botnety o velikosti Andromedy se začaly objevovat před 10-15 lety. Pro kriminální svět je to něco každodenního. Existují určité rizikové skupiny, které se s takovým problémem s největší pravděpodobností setkají. Především jsou to uživatelé Windows, protože většina škodlivého softwaru je napsána pro Windows nebo Android, pokud mluvíme o mobilních telefonech.

Historicky tomu tak bylo uživatelé MacBooků a iPhonů prakticky nejsou napadeni kyberzločinci. Především proto, že Apple produkty nejvíce chráněné a méně zranitelné vůči vnějším hrozbám. A za druhé jednoduše proto, že na Windows a Androidu je mnohem více zařízení než od Applu. Pro útočníky je mnohem důležitější počet potenciálních obětí než kvalita.

Téměř každý dříve nebo později propadne háku vetřelců. To neznamená, že na vás osobně zaútočí. S největší pravděpodobností se tak stane prostřednictvím hromadné infekce. Ale dříve nebo později budou vaše informace někomu prodány.

Běžní občané dlouhodobě utrpěli velké finanční ztráty. Řady kyberzločinců rostou.
Počítač infikovaný ransomwarem Petya. Ilustrační foto Pokud před 5 lety mezi kyberzločinci platilo nevyslovené pravidlo neútočit na občany z prostoru SNS Teď před tím všichni zavírají oči. Vidíme, že útoky na běloruské, ruské, ukrajinské banky a finanční instituce neustávají. Takové útoky jsou docela úspěšné, když jsou z bank ukradeny desítky milionů dolarů. Neustále se snaží šířit ransomware viry. Takový virus blokuje přístup k vašemu zařízení a vyžaduje, abyste zaplatili výkupné za vrácení dat.

Statistiky jsou tvrdohlavé věci a ukazují, že dříve nebo později se s takovým problémem setká každý.

Na co se hacker Rechitsa chytil

— Co je tak výjimečného na osobnosti hackera Rechitsa? A jak mohl tak autoritativní člověk ve světě kyberzločinu přistihnout, že ICQ bylo registrováno na skutečné číslo MTS?

- Určit, kdo za touto přezdívkou stojí, se ve skutečnosti nestal velký problém. Trvalo to jen pár dní. Udělali jsme to asi šest měsíců před jeho zatčením.

Takové chyby lidé dělají zpravidla na samém začátku své kriminální kariéry, když jsou ještě mladí, neznalí. Dělají drobné chyby a zůstávají na internetu navždy. Chce to jen čas a trochu úsilí podívat se v čase trochu dál – a můžete najít okamžiky, kdy kyberzločinec buď použil své skutečné telefonní číslo, nebo použil přezdívku, pod kterou se kdysi dávno zaregistroval na sociální síti, čímž potenciálně odhalil jeho fotografii nebo dokonce jeho jméno.

Kyberzločinci, zejména ti nezkušení, často používají skutečný Skype. A pro orgány činné v trestním řízení není problém získat přístup k nahrávání Skype.

V našem případě to tato postava udělala. Ještě před startem své kriminální kariéry komunikoval v kruzích programátorů, často se ptal na různých nekriminálních fórech. Při registraci na fórech nechal své údaje, skutečný rok narození, e-mail a na jednom místě ICQ, které po přechodu na „temnou stranu“ používal ještě mnoho let.

Jak byl zadržen běloruský hacker:

Často se stává, že jde o celkem jednoduché lidi s kým bydlíš vedle a neumíš si představit, že tohle je jedna z nej slavných hackerů hledali po celém světě. Pro příklady nemusíte chodit daleko.

Je tam mladý muž z Anglie Marcus Hutchins, který byl v létě zatčen FBI. Již dříve byl známý jako jeden z nejuznávanějších profesionálů v oblasti kybernetické bezpečnosti na světě. Zastavil šíření viru WannaCry, který v té době s velkou rychlostí napadal Rusko, Ukrajinu a evropské země. Byl považován za hrdinu. A o měsíc nebo dva později byl zatčen FBI kvůli podezření z distribuce jednoho z nejmocnějších trojských koní, který byl distribuován na kriminálních fórech a v kriminálním undergroundu.

Pokud se vrátíme k naší postavě, pak jsme zjistili, že od roku 2004 byl správce jednoho z nejuznávanějších zločineckých fór technické zaměření. Kriminální fóra jsou různých typů. Existují takové, kde se většina zabývá cardingem - krádeže peněz z kreditních karet, bankovních účtů, hackování internetových obchodů.

A existují technická fóra, kde se diskutuje o nejmodernějším škodlivém softwaru (malware), prodává se, dělá vše, co souvisí s jeho podporou. Přesně takhle fórum vedl Ar3s, náš Sergey Yarets. Byl hlavním správcem a jeden z nejznámějších specialistů na kriminální prostředí.

Ostatně, i když se na jiných stránkách objevil nový škodlivý software, byl pozván jako nezávislý odborník.

Dostal přístup k nová verze Software, prozkoumán, testován a vynesl svůj verdikt. Pokud Yarets řekl, že software funguje tak, jak byl inzerován, pak byl úspěch tohoto produktu předem určen. Poté se prodeje těchto škodlivých programů rozběhly s rachotem a zločinci už o něm nepochybovali.

„Pokorný životní styl hackerů neznamená nízký příjem“

- Pokud tato fóra existují tak veřejně, a ten chlap sám vedl dost otevřít obrázekživot – vezměte si například jeho aktivní Twitter – v jakém okamžiku se tento zájem o malware stává zločinem?

„Okamžik, kdy lidé přijdou a ptají se na něj, a zároveň je všem jasné, že konečným cílem je poškodit jednotlivce nebo organizace. Nováčci často uvolňují svůj virový software k prodeji a z nějakého důvodu se domnívají, že když ve smlouvě napíšou, že software je „vyvíjen a prodáván výhradně pro výzkumné účely“, pak je to nějak zachrání.

Ano, hacker může napsat: můj software není navržen tak, aby útočil na lidi a organizace. Ale každý chápe, že je distribuován na hackerských fórech, za to se berou peníze. Je známo, že bude sloužit k útokům na běžné občany. To už je trestný čin. To budoucí hackery nechrání před trestním stíháním.

Kolik na tom mohl S. vydělat? Jeho přátelé nevěří v takovou „brilantní“ kariéru a říkají, že ten chlap žil velmi skromně.

— Pokud se nepletu, tak samotná licence stála 2 000 USD. Tento konkrétní botnet se ale skládá ze dvou prvků: z ovládacího panelu, který umožňuje spravovat všechny infikované počítače, a druhou částí je tzv. payload, tedy tzv. samotný škodlivý soubor, který bude odeslán do počítače — objekt útoku. Může to být například příloha e-mailu, která vypadá jako neškodný soubor .jpg. Kliknete na něj a váš počítač se nakazí.

Antivirové programy se velmi rychle naučí takové škodlivé dokumenty rozpoznat. A aby takový software fungoval efektivně, je třeba je neustále čistit. Tomu se říká podpora. A to je jedna ze služeb poskytovaných Ar3s. Za to dostal 50 dolarů. S rozšířenou distribucí malwaru by to mělo být prováděno téměř denně. Po zakoupení licence za 2 000 $ musíte za podporu platit dalších 1 500 měsíčně.

Proto si myslím, že Sergeyův skromný životní styl neznamená, že měl malý příjem. Měl legální zaměstnání, v očích mnoha lidí byl řadovým občanem, ale zároveň se angažoval i v kriminálních kauzách. A po mnoho let.

„Skutečnost, že společnost nevidí v hackerech velké zločince, je zásluha Hollywoodu“

- Kolik takových hackerů může být v Bělorusku?
- Bylo toho hodně, protože technické školství v Bělorusku je jedno z nejlepších na světě. Spousta „talentovaných“ hackerů ale v pravý čas odešla na pro ně bezpečnější místa. Včetně Ruska a Ukrajiny, protože v Bělorusku k nim donucovací orgány jednaly mnohem profesionálněji. Je dobře známo, že v Bělorusku je těžké dát úplatek, odrazit trestní stíhání. A v sousedních zemích je to pořád.

Jak vnímáte skutečnost, že hackeři jsou stále považováni za téměř „vzory“, mají hrdinsko-romantickou image, a když se dostanou z vězení, ochotně rozdávají rozhovory o svých „kybernetických záletech“ a mnoho lidí zájem o ně?
- V moderní společnosti nejsou hackeři považováni za bandity. Ale už dávno uplynula doba, kdy jimi obyčejní lidé netrpěli. Stále přetrvává dojem, že banky nějakým způsobem kompenzují peníze ukradené hackery, ale není to pravda. Pro banky bylo dlouho obtížné vrátit peníze, pokud jsou odcizeny z kreditních karet a bankovních účtů. I v USA je pro lidi těžké dostat své peníze zpět. Dnešní hackeři způsobují obrovské škody obyčejným lidem.

K moderním útokům dochází také pomocí ransomwarových virů, které útočí na všechny a na všechno – osobní počítače, lékařské ústavy, policii, soudy, vládní agentury. Nyní tyto kybernetické zločiny překročily všechny rozumné meze a připomínají spíše situaci na Divokém západě 18. století než moderní společnost 21. století.

Společnost v hackerech stále nevidí velké zločince, a částečně je to „zásluha“ Hollywoodu. Stále chrlí filmy, seriály o hackerech, kde ukazuje, jací jsou „Robin Hoods“, jak se jim daří zůstat nepolapitelní, cestovat po světě, být o krok napřed před policií.

Ale ty časy jsou dávno pryč. Tentýž Sergej, který byl zatčen v Bělorusku, je jedním z dinosaurů. V tomto oboru je od svých 18 let. V moderní svět počítačová kriminalita je již spojena s organizovanou počítačovou kriminalitou.

Moderní kybernetické útoky, zejména na banky, jsou prováděny mocnými kybernetickými skupinami kteří mají obrovskou finanční a administrativní podporu, korupční složku ze strany policie, kdy mohou být kryti a postarat se o svou bezpečnost.

V Americe se kyberkriminalita často prolíná s pouliční kriminalitou. To už není jen hacker na kole s kapucí, ale lidé, kteří mají za sebou 2-3 cesty do vězení, kteří loupí, zabíjejí a zároveň kradou peníze z účtů. To, jak společnost vnímá kyberzločin, už dávno neplatí.

6 pravidel kybernetické bezpečnosti od odborníka

Nainstalujte si antivirus. To samozřejmě není všelék. Pokud si vás hacker vybral, pak vám antivirus nemusí pomoci. Pomůže ale zaplevelit většinu „oportunních“ útoků, jejichž účelem je infikovat co nejvíce počítačů.

Neotevírejte přílohy e-mailů. Za prvé, pokud nevíte, od koho tento dopis je. Hackeři se nyní naučili, jak dobře manipulovat s vědomím, pomocí různých metod NLP – Neuro lingvistické programování. Nákupem hacknutých databází znají vaše jméno a obdržíte e-mail s infikovaným souborem adresovaným vám osobně. Žijeme v rychlém tempu, nemáme čas na uvažování, e-maily otevíráme bez váhání. A to se absolutně nevyplatí dělat. Pokud znáte osobu, která podezřelý e-mail odeslala, věnujte mu čas a pošlete mu SMS a zeptejte se, zda jej skutečně odeslal.

Neklikejte na odkazy v e-maily, kde jsou vám nabízeny bonusy, zisková práce nebo řekněte, že jste vyhráli nějakou cenu. Nyní je to velmi běžná metoda hackerů a v důsledku toho se váš počítač nakazí.

Mějte různá hesla pro absolutně všechny služby které používáte. Doslova na každý web, aplikační program.

Nainstalujte generátor hesel, pomůže vám vytvořit náhodná hesla. Tady je speciální programy, mohou stát 10 dolarů ročně, ale stojí to za to. Takový program vám ušetří spoustu času a úsilí, které v budoucnu můžete vynaložit na obnovu dat a vrácení peněz.
Zločinec ví, že lidé jsou líní, vymyslí 1-2 hesla a použijí je na všechno. Podvodníci to vědí už dávno. Nejméně jedno heslo jakékoli osoby na světě lze nalézt na internetu a po základním výběru získat přístup k důležitým zdrojům - bankovní účet, kreditní karta, e-mailem atd.

Použijte dvoufaktorové ověření Google. Hackeři se zatím nenaučili, jak právě takový způsob ochrany obejít.

Jak hackeři fungují a jak se pravidelně nabourávají do schránek slavných lidí? Tuto otázku si klade snad každý, kdo čte zprávy o úspěšných hackerských útocích. Asi před dvěma týdny se korespondent AIN.UA rozhodl zjistit, jak notoričtí crackeři fungují, a dozvědět se o jejich metodách práce. Aby to udělal, našel si pomocí různých fór a nástěnek pět různých hackerů a požádal o odměnu za hacknutí vlastního e-mailu. Tady je to, co z toho vzešlo.

Najít lidi, kteří si říkají hackeři, nebylo těžké – na dotaz „hacknout poštu na zakázku“ dává Google stovky odkazů na tematické stránky a fóra. Aby účinkující neměli podezření na špinavý trik, zaregistroval jsem se pod falešným jménem poštovní schránka na Mail.ru. Pro větší spolehlivost byla veškerá korespondence vedena z německého proxy serveru - na rozdíl od stejného Gmailu Mail.ru zobrazuje adresátovi IP adresu odesílatele. Ve výsledku jsme se dohodli na „spolupráci“ s pěti zdroji – email-vzlom, trainilang, mail-hack, reset a hack.premium.

Zdá se mi, že „světlo“ IP adresy odesílatele dopisu je vážná mezera v bezpečnostním systému Mail.ru

Stránky, na které jsem se obrátil s žádostí o „pomoc“, byly většinou v RuNetu a slíbily, že během několika dní pomohou vyřešit můj citlivý problém. Hackeři se chlubili, že je téměř zaručeno, že se nabourají do účtu na kterékoli z oblíbených e-mailových služeb nebo sociálních sítí. Všechny přihlášky byly odeslány prostřednictvím objednávkového formuláře na stránce, poté bylo nutné počkat na odpověď. Vypadalo to takto.

Po odeslání přihlášek jsem začal čekat na výsledek. Během pár dní mi napsali majitelé téměř všech stránek, kde jsem zadával objednávky. Prvním překvapením byla cena emise – částka „ve skutečnosti“ byla výrazně odlišná od té, která byla uvedena na stránkách. Moje hlava byla odhadována v průměru na 50 000 rublů a poté, co jsem bez smlouvání souhlasil se jmenovanou částkou a řekl účinkujícím vše, co o svém „nepříteli vím“, byly objednávky přijaty ke zpracování.

Gmail neukazuje počet špatných pokusů o heslo, ale jsem si jistý, že hackeři nejprve prošli všemi oblíbenými volbami hesel. „I přes velké množství příruček na téma „jak zvolit silné heslo“ jsou stále nejoblíbenější „123456“, „heslo“ a podobně. Nezapomeňte, že prolomit takovou kombinaci hrubou silou, to znamená uhodnout heslo hrubou silou, nebude obtížné, “říká o této metodě hackování Sergey Lozhkin, senior antivirový expert společnosti Kaspersky Lab.

Když naši "dodavatelé" neuspěli s hádáním hesla, obrátili se na phishing. Tyto hackerské metody mě však také nepřekvapily.

Phishing je oblíbený způsob, jak získat informace od neopatrných uživatelů. Hackeři posílají e-maily, které vzhled velmi podobné skutečným zdrojům a požádat uživatele, aby údajně znovu zadal přihlašovací jméno a heslo k jejich účet. Zde je příklad takového dopisu:

Abyste se nestali obětí takových útoků, společnost Kaspersky Lab doporučuje neklikat na odkazy obdržené v takových zprávách a při prvním podezření, že jste byli napadeni, byste měli okamžitě změnit hesla pro přístup ke všem používaným službám. Takto vypadá stránka, která posílá vaše hesla útočníkům. Věnujte pozornost adrese webu.

Dalším příkladem phishingových e-mailů je maskování „malwaru“ za odeslané dokumenty. Pravda, v dopise ve skutečnosti nejsou žádné dokumenty a místo dokumentů je k dopisu připojen obrázek GIF s odkazem na stránku pro vymáhání hesel.

Bohužel za potenciální odměnu 700 dolarů se hackeři ani neobtěžovali změnit názvy typických „phishingových“ e-mailů. Neustále jsem proto dostával faktury a doklady od neznámých ruských partnerů. Jednou mi dokonce volali z ruského čísla a ptali se, jestli jsem dostal zaslané dokumenty. Pak jsem ale prošel celní kontrolou v Boryspilu a nebyl čas se na „dokumenty“ podrobně vyptávat. Odkaz připojený k dopisu však vedl na stejnou falešnou stránku.

Abych byl upřímný, většina pokusů o hackování byla docela podobná. Jeden z „hackerů“ se rozhodl být originální a poslal mi „zakázku na novinářské vyšetřování v hodnotě 10 000 dolarů“. Podrobnosti o vyšetřování byly obsaženy v souboru xls, ovšem opět se slovem „Rusko“. Ke cti hackerů stojí za zmínku, že žádný z nich se nepokusil lhát, že e-mail byl hacknut, a za svou práci dostávat částečnou nebo plnou platbu předem.

Zběžná analýza souboru ukázala, že tentokrát se mi pokusili předat virus. Při pokusu o zobrazení souboru Excel vydal varování, že obsahuje makra a jeho obsah může být pro počítač nebezpečný. S největší pravděpodobností se uvnitř nacházel keylogger nebo trojský kůň.

Po výměně dopisů, přemlouvání nás k otevření spisu a stížnosti na naléhavost rozkazu zmizel náš partner na věčnost a na nějakou dobu nastal klid. Zajímavé je, že jeden z hackerů nějak zjistil, že jsem se kromě něj obrátil na další účinkující a odmítl se mnou spolupracovat s argumentem, že pro zaručení hackingu musí „oběť“ vést jedna osoba.

Od té doby uplynulo pár dní a v době psaní tohoto článku stále dostávám dopisy s podezřelými odkazy a soubory. Teď už ale s jistotou vím, že moje heslo může být prolomeno výhradně vlastní vinou a neuvážeností, jinak mi schránka zůstane navždy.

Bleskový průzkum mezi odborníky a lidmi obeznámenými s hackerskými technikami ukázal, že zabezpečenou službu lze hacknout pouze pomocí metod sociálního inženýrství. K tomu hackeři nutí oběť, aby sama zadala heslo na phishingovém webu nebo si vybrala heslo či bezpečnostní otázku na základě informací z internetu. V mém případě jsem použil heslo o více než 20 znacích, které obsahuje písmena, číslice a speciální znaky a je to náhodná sada znaků, které nemají žádný vztah k mému životu. Používám také ověřování pomocí SMS a moje hesla k Gmailu a Facebooku jsou jedinečná a nepoužívají se na jiných méně bezpečných zdrojích. Pro jednorázovou registraci na fórech a webech používám jednoduché, snadno zapamatovatelné heslo, jehož prolomení hackerovi nic nedá.