Storitve hekerjev v Belorusiji. Hekerji vstopijo brez trkanja: strokovnjaki napovedujejo nove grožnje Belorusiji s strani kibernetičnih kriminalcev. V čem se je heker iz Rechitska zalotil?

V kleti stanovanjske stavbe na ulici Leonida Bede 45 je cel znanstveni in tehnični laboratorij robotike. KYKY je obiskal hekerski prostor v Minsku in bil zadovoljen.

Vhod z dvorišča, kovinska vrata s podobo mikrovezja, oster spust navzdol in železna vrata z napisom hackerspace.by - tako se znajdete v tehno-klondiku Minska. Gibalni navdušenec Pavel se sreča na vhodu: danes je četrtek - dan odprta vrata, kar pomeni, da nas čaka zanimiva ekskurzija.

Za železnimi vrati se odpre majhna soba, do stropa natrpana z različnimi deli, žicami, mikrovezji in rezervnimi deli. Vse to se s ponosom imenuje odprti laboratorij tehnične ustvarjalnosti ali hekerski prostor. Na splošno so hekerski prostori razširjen pojav po vsem svetu in predstavljajo združevanje kreativnih tehnikov v krogu interesov. V svojem bistvu je hackerspace prostor, kamor lahko vsak pride s svojo idejo in začne oblikovati, načrtovati in ustvarjati.

Po Pavlovih besedah ​​se je gibanje v Minsku začelo pred približno štirimi leti z željo po ponovitvi svetovne izkušnje v Belorusiji.

Na to temo: Beloruski IT specialist ne pozablja na ljudi! Sedem aplikacij

Skupina navdušencev se je širila, privabljala nova poznanstva in obratno, izgubljala ljudi. "Težko je nadaljevati projekt," pravi Pavel, "če ne vidiš rezultatov v kratkem času." Poleg tega so morali fantje večkrat iskati prostore: prvi hekerski prostor v Minsku se je nahajal v nekdanjem ME100 ( ustvarjalni grozd, ki je v Minsku obstajal šest mesecev – pribl. KYKY) pred njegovim zaprtjem, nato pa se je večkrat preselil.

Medtem ko Pavel pripoveduje zgodbo o menjavi prostorov, jaz razmišljam o sobi, v kateri sem. Droni iz projekta DroneX visijo povsod s stropa, delno so tudi raztreseni po tleh. Povsod škatle z rezervnimi deli in štrlečimi žicami. V skrajnem desnem kotu opazim škatlo z domačim 3D tiskalnikom. Pavel vidi moje zanimanje in preklopi na zgodbo o tiskalnikih.

Izkazalo se je, da šale o 3D-tiskalniku niso taka šala: res lahko najamete en tiskalnik, nanj natisnete svojo kopijo in izvirnik vrnete nazaj v najem!

Poleg mikrovezij in kovinskega okvirja so vsi deli oddani na drugem tiskalniku. V bližini je škatla oblikovanih delov - za spomin sem si prinesel orodje. Pavel je obljubil, da bo pokazal, kako tiskalnik deluje, vendar ga je treba ogreti. Pavla sem za zdaj zapustil in šel opazovat še en projekt v fazi testiranja.

V središču sobe je dolga miza, za katero sedi moški s prenosnikom in izmenično prižiga in ugaša namizno svetilko, ne da bi se je dotaknil. Iskreno povedano, moja humanitarna percepcija sveta se je prav v tem trenutku porušila. Vodja projekta Majordomo.smartliving Sergej preizkuša brezžični sistem za nadzor svetlobe. Sergej razvija tehnologijo pametnega doma, v kateri so številni procesi avtomatizirani in poenostavljeni.

Na primer, lahko programirate vklopi wi-fi, odpiranje garažnih vrat in prižiganje luči, če se pripeljete blizu hiše. »Seveda pametni dom zajtrka ne bo skuhal sam, vendar vam ni treba skrbeti za likalnik, ki ni izklopljen iz omrežja, ali odprto pipo: sistem za nadzor doma vse to izklopi, če lastnik se odmakne na določeno razdaljo,« ponosno pove Sergej za inovativni projekt.

Zvoki, ki spominjajo na bežeče robote, kažejo, da je 3D-tiskalnik pripravljen za tiskanje. Takoj ko sem želel zahtevati, da se urejen napis spletne strani prikaže z vročo plastiko, je Pavel začel postopek in začel žigosati nekatere manjkajoče dele za njegov projekt. No, spominek iz 3D tiskalnika že imam.

Na to temo: "Te žleze so resne stvari, kot je rak od tu do Lune." Geeks na razstavi robotov

V procesu tiskanja tiskalnika so v prostor vstopili novi obiskovalci. Posledično se je izkazala velika gneča in celo malo zatohlo, čeprav sem, ko sem ravno prestopil prag hackerspacea, mislil, da je to preveč zaprt klub za tri osebe. Kot se za status ustvarjalnega prostora spodobi, je bil v zraku duh pravega ustvarjalnega kaosa. Sobo so postopoma napolnili glasovi sporov in razprav, vsak je bil zaposlen z nečim svojim: nekdo je še naprej eksperimentiral s svojim projektom, nekdo je predlagal novega, risbe in skice so bile položene na mizo in v sosednji sobi začeli so aktivno nekaj videti.

Najboljši del je videti ljudi, ki delajo, kar imajo radi.

Kljub temu, da ima večina klubskih navdušencev stalno zaposlitev z natrpanim urnikom, prihajajo sem vedno znova, ostanejo dolge večere in celo delajo ponoči. V klub se lahko včlanite s prihodom na dan odprtih vrat, ki poteka vsak četrtek od 19.00 ure. Dodatne informacije o projektu lahko izveste na spletni strani ali na straneh v v družbenih omrežjih.

Opazili ste napako v besedilu - izberite ga in pritisnite Ctrl + Enter

Pojav Belorusije na vodilni položaj v CIS v razvoju digitalnega gospodarstva in dejavna uporaba IT tehnologij v vsakdanjem življenju je očiten dosežek. A narašča tudi nevarnost pogostih kriminalnih vdorov na to področje. Strokovnjaki že opozarjajo, da je kibernetski kriminal v porastu. Poleg tega ne govorimo toliko o tatvinah z uporabo računalniške tehnologije, temveč o kaznivih dejanjih proti varnost informacij... To velja tako za navadne ljudi kot za velike organizacije, vključno s strateško pomembnimi. S kakšnimi novimi izzivi se lahko soočimo?

Malo verjetno je, da se nas večina danes zmore več dni zapored odpovedati računalniku ali pametnemu telefonu, komunikaciji na družbenih omrežjih, če ni čas počitnic. V nasprotnem primeru bodo sorodniki ali sodelavci vzbudili alarm: kaj, če se je osebi kaj zgodilo? Kibernetski kriminalci izkoriščajo situacijo. Sveže podatke je nedavno objavil namestnik vodje oddelka za reševanje kaznivih dejanj na področju visokih tehnologij kriminalistične policije Ministrstva za notranje zadeve Vladimir Zajcev: število odkritih kaznivih dejanj tega profila v letu 2017 v primerjavi z letom 2016 se je povečalo za četrtletje - od 2.471 do 3.099. Hkrati se je število kaznivih dejanj zoper informacijsko varnost povečalo za 20 %.

- Do zdaj je približno 75 % kibernetskih zločinov povezanih s krajo, v prihodnosti pa se bo število računalniških vdorov in uporabe zlonamernih programov povečalo,- meni neodvisni strokovnjak s področja kibernetske varnosti Aleksander Suško, je do nedavnega to temo razvijal v strukturi Preiskovalnega odbora. Svojo napoved je objavil med dogodkom "Dan varstva osebnih podatkov", ki je potekal v Minsku. - In vse zato, ker na primer namesto osebnega stika z bankami plačujemo storitve prek spleta. Tu ni nobenih težav, razen ene: hekerji vedo, da uporabljamo spletne storitve, in želijo z vami dobiti naše podatke in nato denar. Nalogo kriminalcev olajša dejstvo, da so mnogi lastniki več pripomočkov hkrati, vektor napada pa sega na vse te naprave.

Kriminalna dejavnost z uporabo računalnikov ali interneta je kolektivno delo, samotarji so pri nas redki. Vsak od članov organizirane skupine se ukvarja s svojim delom dela, za to prejme denar, skupni ukradeni znesek pa je lahko več deset tisoč dolarjev. Vendar kriminalci vedno ne monetizirajo informacij, ki jih prejmejo, zato, opozarja strokovnjak, veliko žrtev še ne ve za njihov nezavidljiv status. Omeniti velja, da lahko trpi oseba, ki živi na katerem koli območju. Prej je število kibernetskih zločinov raslo le v Minsku, zdaj pa se "ogenj" širi na regije. Meje zadnje čase sploh niso pomembne: univerzalni splet omogoča, da oseba z računalnikom "okuži" tehnologijo kjer koli.

Alexander Sushko opozarja: približno tretjina ugotovljenih visokotehnoloških zločinov je tako imenovanih ciljnih napadov - ciljnih napadov, usmerjenih proti določenemu podjetju, organizaciji ali vladnemu organu. Splošna shema je naslednja: zlonamerna programska oprema je infiltriran v računalnik, zaradi česar si napadalec ogleda njegovo vsebino, pa tudi strežnik. Če vidi, povej programsko opremo 1C, ga šifrira. Nato hekerji vstopijo v korespondenco s predstavniki podjetja in za vračilo dragocenih informacij zaračunajo impresivne zneske. V doglednem času bodo povečano tveganje tudi finančne institucije, pravi Group-IB, mednarodno podjetje za preprečevanje in preiskovanje kibernetskih zločinov in goljufij z uporabo visokih tehnologij. Ena od shem deluje že nekaj let: kriminalci so na daljavo napadli bankomate več kot 80 bank v 30 državah, vključno z Belorusijo. Dostop do bančnega sistema omogoča zlonamerni program, ki omogoča, da denarne naprave izdajajo gotovino, domnevno v imenu skrbnika.

Tudi mednarodni strokovnjaki menijo, da bo ransomware – tako imenovana ransomware – še naprej aktivna na kriminalnem trgu. Poleg tega so pričakovani napadi, in to je trend nove generacije, na storitve kriptovalut. In seveda ne smemo pozabiti na varnost kritičnih infrastrukturnih objektov, ki zagotavljajo normalno delovanje storitev in sistemov, ki so izjemno pomembni za razvoj države. Govorimo predvsem o oskrbi z vodo, energiji, jedrski elektrarni v gradnji, prometnem sistemu, velikih industrijskih podjetjih. In Kaspersky Lab verjame, da lahko tehnološka podjetja in razvijalci zakonite programske opreme v letu 2018 postanejo nove tarče hekerskih napadov.

- Na podlagi svojih izkušenj jasno vidim, da je prebivalce naše države mogoče zaščititi pred kibernetičnimi kriminalci le pod pogojem tesnega sodelovanja z Rusijo,- je prepričan Aleksander Suško. - Približno 80 % primerov, ki jih preiskujemo, je povezanih z dvigom finančnih sredstev Ruska federacija... Naši kriminalci razumejo, da je v Belorusiji težko unovčiti denar kriminala.

Potrebno je tudi sodelovanje z drugimi državami: visokotehnološki kriminal je globalni problem. Belorusija namerava na to zelo kmalu opozoriti evropske parlamentarce: naša država namerava PS OVSE v obravnavo predložiti resolucijo o kibernetski varnosti.

Številke

Zaposleni v visokotehnoloških enotah za odkrivanje kriminala kriminalistične policije Ministrstva za notranje zadeve Belorusije so v letu 2017 identificirali 1052 državljanov, vpletenih v kibernetske zločine. To je 86 ljudi več kot leto prej.

mimogrede

V začetku februarja je Belarusbank JSB OJSC opozoril svoje stranke - imetnike plačilnih kartic, da so se na družbenem omrežju Instagram pojavili lažni računi, podobni po imenu in simboliki uradnemu računu Belarusbank. Stranki ponujajo, da pošlje fotografijo sprednje strani bančne plačilne kartice za dopolnitev računa kartice v višini od 5 do 100 rubljev. V banki so zagotovili, da njihova finančna institucija s takšnimi računi in podatki, ki so na njih objavljeni, nima nič opraviti. Tiskovna služba Belarusbank je tudi spomnila, da so številka kartice, datum njene veljavnosti in varnostna koda na zadnji strani zaupni podatki, njihovo razkritje pa lahko goljufi uporabijo za svoje namene.

Potencialne žrtve hekerjev v letu 2018

Posebno akcijo so proti njemu izvedli ameriški FBI ter belorusko ministrstvo za notranje zadeve in preiskovalni odbor.

Žrtve hekerjev so pogostejše Uporabniki sistema Windows in Android. A ne skrbite – vsak od nas bo vsaj enkrat v življenju postal predmet kibernetskega kriminala, pravi strokovnjak za kibernetsko varnost v intervjuju za Radio Svaboda.

"Izjemni" heker se imenuje 33-letni Sergej Yarts, ki so ga pred nekaj tedni pridržali v Rechitsi.

Osebo, proti kateri so FBI in beloruski organi pregona izvedli skupno operacijo, so identificirali strokovnjaki za kibernetsko varnost iz Recorded Future.

Belorus se je vrsto let skrival pod vzdevkom Ar3s in je po poročanju Reutersa stal za največjim in najstarejšim botnetom Andromeda.

Govori o hekerjih in glavnih pravilih kibernetske varnosti Andrej Borisevič, Direktor naprednega razvoja pri Recorded Future.

Zakaj hekerji okužijo naše računalnike

- Kaj je Andromeda, ki jo streže beloruski heker iz Rechitse?

Andromeda je botnet. To je veliko omrežje okuženih računalnikov po vsem svetu, ki ga nadzoruje ena oseba ali kriminalna struktura. Za upravljanje celotnega omrežja ali posameznih računalnikov je na voljo ena nadzorna plošča. Preko njega lahko okuženemu računalniku pošljete navodila - na primer namestite škodljivo programsko opremo ali začnite pošiljati neželeno pošto po e-pošti.

Najpogostejši način uporabe okuženih računalnikov- elementarne kraje osebnih podatkov uporabnikov. Na računalniku je nameščen keylogger - poseben program, ki prestreže vse, kar je vtipkano na tipkovnici. Če se oseba prek mobilnega telefona prijavi v svoj bančni račun, vnese geslo, se ti podatki prestrežejo in pošljejo napadalcu. Dostop do posameznih okuženih računalnikov je mogoče prodati drugim kibernetskim kriminalcem.

Kako se uporabljajo podatki? Eden od načinov je nezakonito spletno nakupovanje. Sodobne spletne trgovine se že dolgo in uspešno borijo proti hekerskim zločinom, saj jih je dovolj enostavno prepoznati. Na primer, če nekdo vstopi v trgovino z IP-ja druge države. Da bi se temu izognil, napadalec pridobi dostop do naključnega računalnika v Združenih državah, se z njega prijavi na spletno mesto istega Amazona ali PayPal in izvede nezakonito transakcijo. Spletna trgovina, plačilni sistem ali pa banka to vidi kot transakcijo iz znane države.

Vendar obstaja veliko načinov za uporabo okuženih računalnikov. Skoraj vsak kibernetski kriminal, o katerem slišimo - ali so ukradli denar z bančnega računa, ali pa napadalci pridobijo dostop do omrežij finančnih institucij in kradejo denar preprosto iz bank, ali kradejo denar ljudem iz računalnikov, elektronskih denarnic, kriptovalut itd. , osebni podatki - vse to praviloma poteka z ustvarjanjem botneta.

Tisti, ki nadzoruje to omrežje, seveda tako veliko zasluži in povzroči zelo veliko škodo.

[Iz peskovnika] Zagon/odpravljanje napak Pythonovih skriptov v vsebnikih LXC/LXD iz kode VS https://t.co/6rxJsdBKwd

- Če je bilo skoraj vsako področje našega življenja že digitalizirano, ali lahko rečemo, da se bo vsak od nas soočil s kibernetskim kriminalom?

- To je res velik problem, ki se ni pojavil ne danes ne včeraj. Botneti, tako veliki kot Andromeda, so se začeli pojavljati pred 10-15 leti. Za kriminalni svet je to nekaj vsakdanjega. Obstajajo določene rizične skupine, ki se najverjetneje soočajo s to težavo. Najprej so to uporabniki sistema Windows ker je večina škodljive programske opreme napisana za Windows ali Android, če govorimo o mobilnih telefonih.

zgodovinsko gledano Napadalci praktično ne napadajo uporabnikov MacBook in iPhone... Najprej zato, ker Apple izdelki najbolj zaščitene in manj ranljive za zunanje grožnje. In drugič, preprosto zato, ker je naprav Windows in Android veliko več kot Applovih. Za napadalce je število potencialnih žrtev veliko pomembnejše od kakovosti.

Skoraj vsaka oseba bo prej ali slej padla v kljuko vsiljivcev. To ne pomeni, da vas bodo osebno napadli. Najverjetneje se bo to zgodilo zaradi množične okužbe. Toda prej ali slej bodo vaši podatki nekomu prodani.

Navadni državljani so že dolgo trpeli velike finančne izgube. Število kibernetskih kriminalcev raste.
Računalnik, okužen z virusom Petya ransomware. Ilustrativna fotografija Če pred 5 leti med kibernetičnimi kriminalci je veljalo neizrečeno pravilo, da ne napadajo državljanov iz prostora CIS, zdaj pa si vsi zatiskajo oči pred tem. Vidimo, da se napadi na beloruske, ruske, ukrajinske banke in finančne institucije nadaljujejo. Takšni napadi so precej uspešni, ko bankam ukradejo na desetine milijonov dolarjev. Nenehno poskušajo širiti viruse izsiljevalske programske opreme. Tak virus blokira dostop do vaše naprave in od vas zahteva odkupnino za vrnitev podatkov.

Statistika je trmasta stvar in kaže, da se bo slej ko prej vsak soočil s tako težavo.

V čem se je heker iz Rechitska zalotil?

- Kaj je tako izjemnega v osebnosti hekerja Rechitsa? In kako bi lahko tako avtoritativno osebo v svetu kibernetskega kriminala ujeli ob dejstvu, da je ICQ registriran na pravo številko MTS?

- Ugotavljanje, kdo stoji za tem vzdevkom, pravzaprav ni postalo velik problem. Trajalo je le nekaj dni. To smo storili približno šest mesecev pred njegovo aretacijo.

Takšne napake ljudje praviloma naredijo na samem začetku svoje kriminalne kariere, ko so še mladi, nevedni. Naredijo manjše napake, vendar ostanejo na internetu za vedno. Potreben je le čas in malo truda, da pogledate malo dlje v času - in najdete trenutke, ko je kibernetski kriminalec bodisi uporabil svojo pravo telefonsko številko bodisi uporabil vzdevek, pod katerim se je že zdavnaj registriral na družbenem omrežju, in potencialno izpostavil njegovo fotografijo ali celo njegovo ime ...

Kibernetski kriminalci, zlasti neizkušeni, pogosto uporabljajo pravi Skype. In za organe pregona ni težav pri pridobivanju dostopa do zapisa Skype.

V našem primeru je ta lik storil prav to.Še pred začetkom svoje kriminalne kariere je komuniciral v krogih programerjev, pogosto postavljal vprašanja na različnih forumih, ki niso kriminalci. Svoje podatke je ob registraciji na forumih pustil, pravo letnico rojstva, e-pošto, na enem mestu pa ICQ, ki ga je po prehodu na »temno stran« še vrsto let uporabljal.

Kako je bil beloruski heker pridržan:

Pogosto se zgodi, da so to dokaj preprosti ljudje, s katerimi živijo v sosednji hiši in si ne morem predstavljati, da je to ena izmed najbolj znani hekerji iskana po vsem svetu. Za primere vam ni treba iti daleč.

Tam je mladenič iz Anglije Markusa Hutchinsa, ki ga je poleti aretiral FBI... Bil je že znan kot eden najbolj cenjenih strokovnjakov za kibernetsko varnost na svetu. Ustavil je širjenje virusa WannaCry, ki je takrat z veliko hitrostjo napadal Rusijo, Ukrajino in evropske države. Veljal je za heroja... Mesec ali dva pozneje ga je aretiral FBI zaradi suma distribucije enega najmočnejših trojancev, ki so ga distribuirali po kriminalnih forumih in v kriminalnem podzemlju.

Če se vrnemo k svojemu značaju, potem smo izvedeli, da je od leta 2004 bil skrbnik enega najbolj cenjenih kriminalnih forumov tehnična usmeritev. Kriminalni forumi so različnih vrst. Obstajajo taki, kjer se večina ukvarja s kartanjem - krajo denarja s kreditnih kartic, bančnih računov, vdorom v spletne trgovine.

In obstajajo tehnični forumi, kjer razpravljajo o najsodobnejši zlonamerni programski opremi (malware), jo prodajajo, naredijo vse, kar je povezano z njeno podporo. Točno tako forum je gostil Ar3s, naš Sergej Yarets... Bil je glavni administrator in eden najbolj znanih strokovnjakov za kriminalno okolje.

Konec koncev, tudi če se je na drugih spletnih mestih pojavila nova zlonamerna programska oprema (programska oprema), je bil povabljen kot neodvisni strokovnjak.

Dostopal je nova različica Programska oprema, raziskana, preizkušena in izdana sodba. Če je Yarets rekel, da programska oprema deluje, kot je navedeno, je bil uspeh tega izdelka vnaprej določen. Nato je šla prodaja teh škodljivih programov "na pok", kriminalci pa o njem niso več dvomili.

"Skromen življenjski slog hekerja ne pomeni nizkih prihodkov"

- Če ti forumi obstajajo tako javno, in fant sam izvaja dovolj odprta slika life - vzemite na primer njegov aktivni Twitter - v kateri točki to zanimanje za zlonamerno programsko opremo postane kaznivo dejanje?

- V tistem trenutku, ko pridejo ljudje in sprašujejo o njem, hkrati pa vsi razumejo, da je končni cilj škodovati bodisi posameznikom bodisi organizacijam. Pogosto novinci izdajo svojo virusno programsko opremo v prodajo in iz nekega razloga verjamejo, da če v pogodbi zapišejo, da je programska oprema "razvita in prodana izključno za raziskovalne namene", jih bo to nekako rešilo.

Da, heker lahko zapiše: moja programska oprema ni zasnovana za napad na ljudi in organizacije. Toda vsi razumejo, da se distribuira na hekerskih forumih, za to se vzame denar. Znano je, da bo uporabljen za napad na navadne državljane. To je že kaznivo dejanje. To ne ščiti bodočih hekerjev pred kazenskim pregonom.

- Koliko bi lahko S. zaslužil s tem? Njegovi znanci ne verjamejo v tako "sijajno" kariero in pravijo, da je fant živel zelo skromno.

- Če se ne motim, sama licenca stane 2000 $. Toda ta posebni botnet je sestavljen iz dveh elementov: nadzorne plošče, ki omogoča upravljanje vseh okuženih računalnikov, in drugega dela - tako imenovane koristne obremenitve, tj. sama zlonamerna datoteka, ki bo poslana v računalnik - predmet napada. To je lahko na primer priloga e-pošte, ki je videti kot neškodljiva datoteka .jpg. Kliknete nanj in vaš računalnik se okuži.

Protivirusni programi se zelo hitro naučijo prepoznati takšne škodljive dokumente. In da bi takšna programska oprema delovala učinkovito, jih je treba nenehno čistiti. Temu se reče podpora. In to je ena od storitev, ki jih ponuja Ar3s. Za to je prejel 50 $. Z razširjeno distribucijo zlonamerne programske opreme je treba to početi skoraj vsak dan. Ko ste kupili licenco za 2000 dolarjev, morate dati še 1500 na mesec za podporo.

Zato menim, da Sergejev skromen življenjski slog ne pomeni, da je imel majhen dohodek. Imel je pravno službo, v očeh mnogih je bil navaden državljan, hkrati pa je bil vpleten tudi v kazenske zadeve. In to že vrsto let.

"Dejstvo, da družba hekerjev ne vidi kot velike zločince, je posledica Hollywooda."

- Koliko takšnih hekerjev je lahko v Belorusiji?
- Veliko jih je bilo, saj je tehnično izobraževanje v Belorusiji eno najboljših na svetu. Toda veliko "nadarjenih" hekerjev je naenkrat odšlo na mesta, ki so bila zanje varnejša. Vključno z Rusijo, Ukrajino, tako kot v Belorusiji so organi pregona do njih ravnali veliko bolj profesionalno. Znano je, da je v Belorusiji težko dati podkupnino, se boriti proti kazenskemu pregonu. In v sosednjih državah je vsepovsod.

Kako se počutite ob tem, da hekerji še vedno veljajo za skoraj "vzornike", imajo junaško-romantično podobo in ko pridejo iz zapora, rade volje dajejo intervjuje o svojih "kibernetskih podvigih" in marsikomu je všeč izmed njih?
- V sodobni družbi hekerji ne veljajo za razbojnike. Toda že dolgo je minil čas, ko navadni ljudje niso trpeli zaradi njih. Do zdaj ostaja vtis, da banke nekako kompenzirajo denar, ki so ga ukradli hekerji, vendar to ne drži. Banke že dolgo težko izterjajo denar, če je bil ukraden s kreditnih kartic in bančnih računov. Tudi v ZDA je ljudem težko dobiti denar nazaj. Današnji hekerji navadnim ljudem povzročajo ogromno škode.

Sodobni napadi uporabljajo tudi viruse izsiljevalske programske opreme ki napadajo vsakogar in vse – osebne računalnike, zdravstvene ustanove, policijo, sodišča, vladne agencije. Zdaj so ti kibernetski zločini prestopili vse razumne meje in bolj kot na sodobno družbo 21. stoletja spominjajo na razmere na Divjem zahodu iz 18. stoletja.

Družba v hekerjih še vedno ne vidi velikih zločincev in to je deloma posledica Hollywooda. Še naprej sestavlja filme, TV-serije o hekerjih, kjer pokaže, kakšni "robin hoodi" so, kako jim uspe ostati neulovljivi, potovati po svetu, biti korak pred policijo.

Toda ti časi so že zdavnaj mimo. Isti Sergej, ki je bil aretiran v Belorusiji, je eden od dinozavrov. S tem poslom se ukvarja od svojega 18. leta. V sodobnem svetu kibernetski kriminal je že povezan z organiziranim kibernetskim kriminalom.

Sodobne kibernetske napade, zlasti na banke, izvajajo močne kibernetske skupine ki imajo ogromno finančno in administrativno podporo, korupcijsko komponento policije, ko jih je mogoče pokriti in poskrbeti za njihovo varnost.

V Ameriki se kibernetski kriminal pogosto prekriva z uličnim kriminalom. To ni več samo heker v motorju s kapuco, ampak ljudje, ki imajo za sabo 2-3 poti v zapor, ki ropajo, ubijajo in hkrati kradejo denar z njihovih računov. Način, kako družba vidi kibernetski kriminal, že dolgo ni resničen.

6 pravil o kibernetski varnosti od strokovnjaka

Namestite protivirusni program. To seveda ni zdravilo. Če vas je heker izbral, protivirusni program morda ne bo pomagal. Vendar bo pomagal izločiti večino oportunističnih napadov, katerih cilj je okužiti čim več računalnikov.

Ne odpirajte e-poštnih prilog... Najprej, če ne veste, od koga je to pismo. Hekerji so se zdaj naučili, kako dobro manipulirati z zavestjo z različnimi metodami NLP – nevrolingvističnega programiranja. Ko so kupili ogrožene baze podatkov, poznajo vaše ime in prejmete e-pošto z okuženo datoteko, naslovljeno na vas osebno. Živimo v hitrem tempu, nimamo časa za sklepanje, brez zadržkov odpiramo e-pošto. In tega absolutno ni vredno početi. Če poznate osebo, od katere je prišlo sumljivo pismo, si vzemite čas in mu pošljite SMS in vprašajte, ali je to res poslala.

Ne klikajte na povezave v e-poštnih sporočil, kjer vam ponujajo bonuse, dobičkonosno delo ali pa pravijo, da si dobil kakšno nagrado. Zdaj je to zelo pogosta metoda hekerjev in posledično se vaš računalnik okuži.

Imeti različna gesla za popolnoma vse storitve ki ga uporabljate. Dobesedno vsako spletno mesto, aplikacija.

Namestite generator gesel, vam pomaga ustvariti naključna gesla. Tukaj je posebne programe, lahko stanejo 10 $ na leto, vendar je vredno. Tak program vam bo prihranil veliko časa in truda, ki ga lahko v prihodnosti porabite za obnovitev podatkov in vračilo denarja.
Kriminalci vedo, da so ljudje leni, izmislijo si 1-2 gesla in jih uporabljajo za vse. Goljufi so to že dolgo razumeli. Vsaj eno geslo katere koli osebe na svetu lahko najdete na internetu in nato z osnovno izbiro pridobite dostop do pomembnih virov - bančnega računa, kreditne kartice, E-naslov itd.

Uporabite Googlovo dvofaktorsko preverjanje pristnosti... Hekerji se še niso naučili, kako zaobiti to posebno metodo zaščite.

Kako delujejo hekerji in kako jim uspe redno vdreti v nabiralnike znanih osebnosti? To vprašanje si verjetno zastavljajo vsi, ki berejo novice o uspešnih hekerskih napadih. Pred približno dvema tednoma se je novinar AIN.UA odločil ugotoviti, kako delujejo razvpiti hekerji, in spoznati njihove metode dela. V ta namen je z uporabo različnih forumov in oglasnih desk našel pet različnih hekerjev in prosil za nagrado, da bi vdrl v svojo e-pošto. Evo, kaj je iz tega nastalo.

Iskanje ljudi, ki se imenujejo hekerji, ni bilo težko - za zahtevo "vdiranje pošte po naročilu" Google izda na stotine povezav do tematskih spletnih mest in forumov. Da izvajalci ne bi posumili na umazani trik, sem se prijavil pod domnevnim imenom poštni predal na Mail.ru. Za večjo zanesljivost je vsa korespondenca potekala iz nemškega proxy strežnika - za razliko od Gmaila Mail.ru naslovniku pokaže naslov IP pošiljatelja. Posledično smo se dogovorili za "sodelovanje" s petimi viri - email-vzlom, trainilang, mail-hack, reset in hack.premium.

Zdi se mi, da je "strela" naslova IP pošiljatelja pisma resna vrzel v varnostnem sistemu Mail.ru.

Spletna mesta, na katera sem se obrnil po "pomoč", so bila večinoma na ruskem internetu in so obljubili, da bodo v nekaj dneh pomagali rešiti moje občutljivo vprašanje. Hekerji so se pohvalili, da so skoraj zagotovljeno vdrli v račun na kateri od priljubljenih e-poštnih storitev ali družbenih omrežij. Vse prijave so bile poslane preko naročilnice na spletnem mestu, nato pa je bilo treba počakati na odgovor. Izgledalo je nekako takole.

Ko so bile vloge poslane, sem začel čakati na rezultat. V nekaj dneh so mi pisali lastniki skoraj vseh strani, kjer sem naročil. Prvo presenečenje je bila cena izdaje - znesek "dejansko" se je bistveno razlikoval od tistega, ki je naveden na spletnem mestu. Moja glava je bila ocenjena na povprečno 50.000 rubljev, in potem, ko sem se brez barantanja strinjal z imenovanim zneskom in povedal izvajalcem vse, kar sem vedel o svojem "sovražniku", so bila naročila sprejeta v obdelavo.

Gmail ne prikazuje števila poskusov napačnega gesla, vendar sem prepričan, da so krekerji najprej pregledali vse priljubljene izbire gesel. "Kljub velikemu številu priročnikov na temo" kako izbrati močno geslo ", so najbolj priljubljeni " 123456 "," geslo " in podobno. Ne pozabite, da takšne kombinacije ne bo težko razbiti z uporabo surove sile, torej z brute-force napadom, «pravi Sergej Lozhkin, višji strokovnjak za protivirusne programe pri Kaspersky Labu, o takšni metodi vdiranja.

Ker niso uspeli uganiti gesla, so naši "izvajalci" prešli na lažno predstavljanje. Vendar te metode hekerja tudi mene niso presenetile.

Lažno predstavljanje je priljubljen način pridobivanja informacij od nepremišljenih uporabnikov. Hekerji pošiljajo pisma, ki zunanji izgled so zelo podobni resničnim virom in prosijo uporabnika, da znova vnese uporabniško ime in geslo v svoje račun... Takole izgleda primer takega pisma:

Da ne bi postali žrtev tovrstnih napadov, Kaspersky Lab priporoča, da ne kliknete povezav, prejetih v takšnih sporočilih, in ob prvem sumu, da ste bili vdrti, morate nemudoma spremeniti gesla za vse uporabljene storitve. Tako izgleda stran, ki napadalcem pošilja vaša gesla. Bodite pozorni na naslov spletne strani.

Drug primer lažnega predstavljanja e-pošte je prikrivanje "zlonamerne programske opreme" kot poslanih dokumentov. Res je, da v pismu dejansko ni nobenih dokumentov, namesto dokumentov pa je pismu priložena slika GIF s povezavo do spletnega mesta za privabljanje gesel.

Na žalost se hekerji za morebitno nagrado v višini 700 dolarjev niso niti trudili spremeniti imen tipičnih e-poštnih sporočil z lažnim predstavljanjem. Zato sem nenehno prejemal račune in dokumente od neznanih ruskih partnerjev. Enkrat so me celo poklicali z ruske številke in vprašali, ali sem prejel poslane dokumente. Potem pa sem šel skozi carinsko kontrolo v Borispilu in ni bilo časa, da bi podrobneje spraševal o "dokumentih". Vendar je povezava, priložena pismu, vse vodila na isto lažno spletno mesto.

Če sem iskren, je bila večina poskusov vdora precej podobnih. Eden od »hekerjev« se je odločil za izvirnost in mi poslal »nalog za novinarsko preiskavo, vredno 10.000 $«. Podrobnosti preiskave so bile vsebovane v datoteki xls, čeprav spet z besedo "Rusija". V čast hekerjev velja omeniti, da nihče od njih ni poskušal lagati, da je bila pošta vdrta in je prejel delno ali celotno predplačilo za svoje delo.

Površna analiza datoteke je pokazala, da so mi tokrat poskušali predati virus. Pri poskusu ogleda datoteke je Excel izdal opozorilo, da vsebuje makre in je njena vsebina lahko nevarna za računalnik. Najverjetneje je vseboval keylogger ali trojanski konj.

Po izmenjavi pisem, prepričevanju o odprtju spisa in pritožbah o nujnosti naročila je naš sogovornik izginil v večnost in nekaj časa je vladalo zatišje. Zanimivo je, da je eden od hekerjev nekako ugotovil, da sem se poleg njega obrnil tudi na druge izvajalce in zavrnil sodelovanje z mano, pri čemer je to motiviral z dejstvom, da bi morala ena oseba voditi "žrtev", da bi zagotovila vdor.

Od takrat je minilo nekaj dni in v času tega pisanja še vedno prejemam pisma s sumljivimi povezavami in datotekami. Zdaj pa zagotovo vem, da je moje geslo mogoče vdreti izključno po moji krivdi in nepremišljenosti, sicer mi bo poštni predal za vedno ostal.

Blitz raziskava strokovnjakov in ljudi, ki so seznanjeni s tehniko vdiranja, je pokazala, da je varno storitev mogoče vdreti le s tehnikami socialnega inženiringa. Da bi to naredili, hekerji prisilijo žrtev, da sama vnese geslo na spletno mesto z lažnim predstavljanjem ali izbere geslo ali skrivno vprašanje na podlagi informacij iz interneta. V mojem primeru sem uporabil geslo z več kot 20 znaki, ki vključuje črke, številke in posebne znake in je naključni niz znakov, ki ni povezan z mojim življenjem. Uporabljam tudi avtorizacijo preko SMS potrditve, moja gesla za Gmail in Facebook pa sta edinstvena in se ne uporabljata na drugih manj varnih virih. Za enkratno registracijo na forumih in spletnih mestih uporabljam preprosto geslo, ki si ga je enostavno zapomniti, katerega zlom hekerju ne bo dal ničesar.