บริการของแฮกเกอร์ในเบลารุส แฮกเกอร์เข้ามาโดยไม่เคาะประตู: ผู้เชี่ยวชาญคาดการณ์ภัยคุกคามใหม่ ๆ จากอาชญากรไซเบอร์ไปยังเบลารุส แฮ็กเกอร์ Rechitsa โดนจับอะไร

ในชั้นใต้ดินของอาคารที่อยู่อาศัยที่ 45 Leonid Beda Street มีห้องปฏิบัติการวิทยาการหุ่นยนต์ทั้งด้านวิทยาศาสตร์และเทคนิค KYKY เยี่ยมชมแฮ็กเกอร์สเปซ Minsk และพอใจ

ทางเข้าจากสนาม ประตูโลหะที่มีรูปไมโครชิป เชื้อสายที่แหลมคม และประตูเหล็กที่มีจารึก hackerspace.by - นี่คือวิธีที่คุณพบว่าตัวเองอยู่ในเทคโน-คลอนไดค์แห่งมินสค์ พาเวลผู้คลั่งไคล้การเคลื่อนไหวพบกันที่ทางเข้า: วันนี้วันพฤหัสบดี - วัน เปิดประตูซึ่งหมายความว่าเราจะมีทัวร์ที่น่าสนใจ

ด้านหลังประตูเหล็กเปิดเป็นห้องเล็กๆ หนาตาไปจนถึงเพดานด้วยชิ้นส่วนต่างๆ สายไฟ ไมโครเซอร์กิต และอะไหล่ต่างๆ ทั้งหมดนี้เรียกว่าห้องปฏิบัติการเปิดของความคิดสร้างสรรค์ทางเทคนิคหรือแฮ็กเกอร์สเปซอย่างภาคภูมิใจ โดยทั่วไปแล้ว แฮ็กเกอร์สเปซเป็นปรากฏการณ์ที่แพร่กระจายไปทั่วโลก ซึ่งเป็นการรวมกลุ่มของเทคโนโลยีที่สร้างสรรค์เข้าเป็นวงกลมแห่งความสนใจ แก่นแท้ของแฮ็กเกอร์สเปซคือที่ที่ใครๆ ก็สามารถใช้ความคิดและเริ่มออกแบบ วางแผนและสร้างสรรค์ได้

ตามคำกล่าวของ Pavel ขบวนการมินสค์เริ่มขึ้นเมื่อประมาณสี่ปีที่แล้วด้วยความปรารถนาที่จะทำซ้ำประสบการณ์โลกในเบลารุส

ในหัวข้อนี้: ผู้เชี่ยวชาญด้านไอทีของเบลารุสไม่ลืมเกี่ยวกับผู้คน! เซเว่น แอพพลิเคชั่น

กลุ่มผู้ที่ชื่นชอบขยายตัวดึงดูดคนรู้จักใหม่และในทางกลับกันการสูญเสียผู้คน "มันยากที่จะดำเนินโครงการต่อ" พาเวลกล่าว "ถ้าคุณไม่เห็นผลในระยะเวลาอันสั้น" นอกจากนี้พวกเขาต้องค้นหาสถานที่มากกว่าหนึ่งครั้ง: แฮ็กเกอร์สเปซมินสค์แห่งแรกตั้งอยู่ในอดีต ME100 ( กลุ่มสร้างสรรค์ที่มีอยู่ในมินสค์เป็นเวลาหกเดือน - ed. KYKY) จนกระทั่งปิด หลังจากนั้นก็ขยับหลายครั้ง

ในขณะที่พาเวลเล่าเรื่องการเปลี่ยนแปลงสถานที่ ฉันก็สำรวจห้องที่ฉันอยู่ โดรนจากโครงการ DroneX แขวนอยู่ใต้เพดานทุกที่ พวกมันยังกระจัดกระจายอยู่บนพื้นด้วย ทุกที่ที่มีกล่องอะไหล่และสายไฟที่ยื่นออกมา ที่มุมขวาสุด ฉันสังเกตเห็นกล่องที่มีเครื่องพิมพ์ 3 มิติแบบโฮมเมด พาเวลเห็นความสนใจของฉันและเปลี่ยนไปเล่าเรื่องเกี่ยวกับเครื่องพิมพ์

ปรากฎว่าเรื่องตลกเกี่ยวกับเครื่องพิมพ์ 3 มิติไม่ใช่เรื่องตลก: คุณสามารถเช่าเครื่องพิมพ์หนึ่งเครื่อง พิมพ์สำเนาของคุณเองบนเครื่องพิมพ์ 3 มิติ แล้วคืนต้นฉบับกลับไปให้เช่า!

ยกเว้นชิปและแกนโลหะ ชิ้นส่วนทั้งหมดถูกหล่อขึ้นบนเครื่องพิมพ์อื่น ใกล้ๆ กันมีกล่องที่มีชิ้นส่วนขึ้นรูป - ฉันคว้าอุปกรณ์ไว้เป็นที่ระลึก พาเวลสัญญาว่าจะแสดงให้เห็นว่าเครื่องพิมพ์ทำงานอย่างไร แต่สิ่งนี้ต้องทำให้ร้อนขึ้น ฉันออกจาก Pavel ไปก่อน ไปดูโครงการอื่นที่ขั้นตอนการทดสอบ

ตรงกลางห้องมีโต๊ะยาวซึ่งมีผู้ชายวางแล็ปท็อปและเปิดและปิดโคมไฟตั้งโต๊ะสลับกันโดยไม่แตะต้อง ด้วยความสัตย์จริง ความเข้าใจด้านมนุษยธรรมของฉันที่มีต่อโลกพังทลายลงในขณะนั้น ผู้จัดการโครงการ Majordomo.smartliving Sergey กำลังทดสอบระบบควบคุมไฟแบบไร้สาย Sergey กำลังพัฒนาเทคโนโลยีบ้านอัจฉริยะ ซึ่งกระบวนการหลายอย่างเป็นแบบอัตโนมัติและเรียบง่าย

ตัวอย่างเช่น คุณสามารถตั้งโปรแกรม เปิด wifi, เปิดประตูโรงรถและเปิดไฟถ้าคุณขับรถเข้าใกล้บ้าน “แน่นอนว่าบ้านอัจฉริยะจะไม่ทำอาหารเช้าด้วยตัวเอง แต่คุณไม่ต้องกังวลเกี่ยวกับเตารีดที่ไม่ได้ปิดจากเครือข่ายหรือก๊อกน้ำที่เปิดอยู่: ระบบควบคุมภายในบ้านจะปิดการทำงานทั้งหมดนี้หาก เจ้าของย้ายออกไปในระยะทางที่กำหนด” Sergey กล่าวอย่างภาคภูมิใจในโครงการนวัตกรรม

เสียงที่ชวนให้นึกถึงหุ่นยนต์ที่พลุกพล่านบ่งบอกว่าเครื่องพิมพ์ 3 มิติพร้อมที่จะพิมพ์ ทันทีที่ฉันต้องการขอจารึกสถานที่เรียบร้อยเพื่อพิมพ์ด้วยพลาสติกร้อน Pavel ก็เริ่มกระบวนการและเริ่มประทับตราอะไหล่บางส่วนที่ขาดหายไปจากโครงการของเขา ฉันมีของที่ระลึกจากเครื่องพิมพ์ 3 มิติอยู่แล้ว

ในหัวข้อนี้: “ชิ้นส่วนเหล็กเหล่านี้ขึ้นอยู่กับกิซโมร้ายแรง เช่น มะเร็งจากที่นี่สู่ดวงจันทร์” เกร็ดความรู้ในงานแสดงหุ่นยนต์

ในกระบวนการพิมพ์เครื่องพิมพ์ ผู้เยี่ยมชมใหม่ทั้งหมดเข้ามาในห้อง เป็นผลให้มันกลายเป็นคนแออัดมากและถึงแม้จะน่าเบื่อเล็กน้อยแม้ว่าเมื่อฉันเพิ่งข้ามธรณีประตูของแฮ็กเกอร์สเปซ ฉันก็คิดว่ามันปิดสโมสรเกินไปสำหรับสามคน เนื่องจากเหมาะสมกับสถานะของพื้นที่สร้างสรรค์ จิตวิญญาณแห่งความโกลาหลที่สร้างสรรค์อย่างแท้จริงจึงอยู่ในอากาศ ห้องนี้เต็มไปด้วยเสียงของข้อพิพาทและการอภิปราย ทุกคนต่างยุ่งกับบางอย่างของตัวเอง: มีคนยังคงทดลองโครงการของพวกเขาต่อไป มีคนเสนอโครงการใหม่ ภาพวาดและภาพร่างวางอยู่บนโต๊ะ และในห้องที่อยู่ติดกัน พวกเขาเริ่มเห็นบางสิ่งอย่างแข็งขัน

ส่วนที่ดีที่สุดคือการดูผู้คนทำในสิ่งที่พวกเขารัก

แม้ว่าคนที่คลั่งไคล้คลับส่วนใหญ่จะมีงานประจำที่มีตารางงานที่แน่นขนัด พวกเขาก็มาที่นี่ครั้งแล้วครั้งเล่า พักในตอนเย็นและทำงานตอนกลางคืน สามารถเข้าร่วมชมรมได้โดยมาในวันเปิดงาน ซึ่งจะมีขึ้นทุกวันพฤหัสบดี เวลา 19:00 น. ข้อมูลเพิ่มเติมเกี่ยวกับโครงการสามารถพบได้บนเว็บไซต์หรือบนหน้าใน ในโซเชียลเน็ตเวิร์ก.

สังเกตเห็นข้อผิดพลาดในข้อความ - เลือกแล้วกด Ctrl + Enter

การเข้ามาของเบลารุสเป็นผู้นำใน CIS ในการพัฒนาเศรษฐกิจดิจิทัลและการใช้เทคโนโลยีไอทีในชีวิตประจำวันถือเป็นความสำเร็จที่ชัดเจน แต่อันตรายจากการบุกรุกทางอาญาบ่อยครั้งในพื้นที่นี้ก็เพิ่มขึ้นเช่นกัน ผู้เชี่ยวชาญได้เตือนแล้วว่าอาชญากรรมไซเบอร์กำลังเพิ่มขึ้น ยิ่งไปกว่านั้น มันไม่ได้เกี่ยวกับการโจรกรรมโดยใช้เทคโนโลยีคอมพิวเตอร์มากนัก แต่เกี่ยวกับการก่ออาชญากรรมด้วย ความปลอดภัยของข้อมูล. สิ่งนี้ใช้ได้กับทั้งคนทั่วไปและองค์กรขนาดใหญ่ รวมถึงคนสำคัญในเชิงกลยุทธ์ด้วย เราสามารถเผชิญกับความท้าทายใหม่ๆ อะไรบ้าง?

ไม่น่าเป็นไปได้ที่พวกเราส่วนใหญ่ในทุกวันนี้สามารถปฏิเสธได้หลายวันติดต่อกันจากคอมพิวเตอร์หรือสมาร์ทโฟน การสื่อสารในโซเชียลเน็ตเวิร์ก หากนี่ไม่ใช่เวลาพักร้อน มิฉะนั้นญาติหรือเพื่อนร่วมงานจะส่งสัญญาณเตือน: เกิดอะไรขึ้นถ้าโชคร้ายเกิดขึ้นกับคน? อาชญากรไซเบอร์ใช้ประโยชน์จากสถานการณ์นี้ ข้อมูลใหม่เพิ่งประกาศโดย Vladimir Zaitsev รองหัวหน้าแผนกแก้ไขอาชญากรรมในด้านเทคโนโลยีขั้นสูงของตำรวจอาชญากรของกระทรวงกิจการภายใน: จำนวนอาชญากรรมที่ตรวจพบของโปรไฟล์นี้ในปี 2560 เมื่อเทียบกับปี 2559 เพิ่มขึ้น ไตรมาส - จาก 2.471 ถึง 3.099 ในเวลาเดียวกัน จำนวนอาชญากรรมต่อความปลอดภัยของข้อมูลเพิ่มขึ้น 20%

– ถึงตอนนี้ อาชญากรรมทางอินเทอร์เน็ตประมาณ 75% เกี่ยวข้องกับการโจรกรรม แต่ในอนาคต จำนวนการแฮ็กคอมพิวเตอร์และการใช้มัลแวร์จะเพิ่มขึ้น- ผู้เชี่ยวชาญอิสระด้านความมั่นคงปลอดภัยทางไซเบอร์เชื่อ Alexander Sushkoที่จนกระทั่งเพิ่งพัฒนา หัวข้อนี้ในโครงสร้างของคณะกรรมการสอบสวน เขาประกาศการคาดการณ์ของเขาในระหว่างงาน "วันคุ้มครองข้อมูลส่วนบุคคล" ที่จัดขึ้นในมินสค์ - และทั้งหมดเป็นเพราะ แทนที่จะติดต่อกับธนาคารโดยตรง เราชำระค่าบริการออนไลน์ ไม่มีปัญหาที่นี่ ยกเว้นข้อหนึ่ง: แฮกเกอร์รู้ว่าเราใช้บริการออนไลน์และต้องการรับข้อมูลของเราแล้วจึงค่อยเงิน งานของอาชญากรได้รับการอำนวยความสะดวกโดยข้อเท็จจริงที่ว่าหลายคนมีอุปกรณ์หลายอย่างพร้อมกันและเวกเตอร์โจมตีขยายไปยังอุปกรณ์เหล่านี้ทั้งหมด

กิจกรรมทางอาญาโดยใช้คอมพิวเตอร์หรือทางอินเทอร์เน็ตเป็นงานส่วนรวม คนโดดเดี่ยวหายากที่นี่ สมาชิกของกลุ่มที่จัดตั้งขึ้นแต่ละคนทำงานในส่วนของตน รับเงินสำหรับสิ่งนี้ และจำนวนรวมของการขโมยอาจเป็นหมื่นดอลลาร์ อย่างไรก็ตาม อาชญากรไม่ได้สร้างรายได้จากข้อมูลที่ได้รับในทันทีเสมอไป ดังนั้น ผู้เชี่ยวชาญจึงเตือนว่า ผู้ที่ตกเป็นเหยื่อจำนวนมากยังไม่ตระหนักถึงสถานะที่ไม่อาจปฏิเสธได้ เป็นที่น่าสังเกตว่าบุคคลที่อาศัยอยู่ในพื้นที่ใดสามารถทนทุกข์ได้ ก่อนหน้านี้ จำนวนอาชญากรรมไซเบอร์เพิ่มขึ้นเฉพาะในมินสค์ แต่ตอนนี้ "ไฟ" ได้แพร่กระจายไปยังภูมิภาคต่างๆ เมื่อเร็ว ๆ นี้พรมแดนไม่สำคัญเลย: ออนไลน์แบบสากลช่วยให้บุคคลที่มีคอมพิวเตอร์สามารถ "แพร่เชื้อ" อุปกรณ์ได้ทุกที่

Alexander Sushko ให้ความสนใจกับข้อเท็จจริงที่ว่าประมาณหนึ่งในสามของอาชญากรรมที่มีเทคโนโลยีสูงที่ระบุนั้นเรียกว่าการโจมตีแบบกำหนดเป้าหมาย - การโจมตีแบบกำหนดเป้าหมายต่อบริษัท องค์กร หรือหน่วยงานรัฐบาลที่เฉพาะเจาะจง โครงการทั่วไปมีดังนี้: มัลแวร์ถูกฝังไว้บนคอมพิวเตอร์ เนื่องจากผู้โจมตีดูเนื้อหารวมทั้งเซิร์ฟเวอร์ ถ้าเขาเห็นก็ว่า ซอฟต์แวร์ 1C จากนั้นจะเข้ารหัส จากนั้นแฮกเกอร์ก็ติดต่อสื่อสารกับตัวแทนของบริษัทและเสนอเงินจำนวนที่น่าประทับใจสำหรับการส่งคืนข้อมูลอันมีค่า ในอนาคตอันใกล้ สถาบันการเงินจะอยู่ในกลุ่มที่มีความเสี่ยงสูง ตามข้อมูลของ Group-IB บริษัทระหว่างประเทศในการป้องกันและสอบสวนอาชญากรรมทางอินเทอร์เน็ตและการฉ้อโกงโดยใช้เทคโนโลยีชั้นสูง โครงการหนึ่งดำเนินการมาหลายปีแล้ว: อาชญากรโจมตีตู้เอทีเอ็มจากระยะไกลของธนาคารมากกว่า 80 แห่งใน 30 รัฐ รวมทั้งเบลารุส การเข้าถึงระบบของธนาคารมีให้โดยโปรแกรมที่เป็นอันตรายซึ่งบังคับให้อุปกรณ์เงินสดต้องจ่ายเงินสดซึ่งควรจะเป็นในนามของผู้ดูแลระบบ

ผู้เชี่ยวชาญจากต่างประเทศยังเชื่อว่านักกรรโชก หรือที่เรียกว่าแรนซัมแวร์ จะยังคงมีบทบาทในตลาดอาชญากรต่อไป นอกจากนี้ คาดว่าจะมีการโจมตี และนี่คือแนวโน้มของคนรุ่นใหม่ในบริการสกุลเงินดิจิทัล และแน่นอน เราไม่ควรลืมเกี่ยวกับความปลอดภัยของสิ่งอำนวยความสะดวกด้านโครงสร้างพื้นฐานที่สำคัญ ซึ่งรับประกันการทำงานปกติของบริการและระบบที่มีความสำคัญอย่างยิ่งต่อการพัฒนาของรัฐ เรากำลังพูดถึงเรื่องน้ำประปา พลังงาน โรงไฟฟ้านิวเคลียร์ที่กำลังก่อสร้าง ระบบขนส่ง และองค์กรการผลิตขนาดใหญ่โดยเฉพาะ และ Kaspersky Lab เชื่อว่าองค์กรเทคโนโลยีและนักพัฒนาซอฟต์แวร์ทางกฎหมายอาจกลายเป็นเป้าหมายใหม่สำหรับการโจมตีของแฮ็กเกอร์ในปี 2561

– จากประสบการณ์ของฉัน ฉันเห็นได้ชัดว่าผู้อยู่อาศัยในประเทศของเราสามารถป้องกันจากอาชญากรไซเบอร์ได้ก็ต่อเมื่อเราร่วมมืออย่างใกล้ชิดกับรัสเซีย Alexander Sushko มั่นใจ - ประมาณ 80% ของคดีที่เราตรวจสอบเกี่ยวข้องกับการโอนเงินไปยังสหพันธรัฐรัสเซีย อาชญากรของเราเข้าใจดีว่าการเบิกเงินสดทางอาญาในเบลารุสเป็นเรื่องยาก

จำเป็นต้องมีความร่วมมือกับประเทศอื่น ๆ ด้วย: อาชญากรรมไฮเทคเป็นปัญหาระดับโลก เบลารุสตั้งใจที่จะดึงความสนใจของสมาชิกรัฐสภายุโรปในเร็วๆ นี้: ประเทศของเรามีแผนที่จะยื่นมติเกี่ยวกับความปลอดภัยทางไซเบอร์ไปยัง OSCE PA เพื่อพิจารณา

ตัวเลข

ในปี 2560 พนักงานของหน่วยงานในการแก้ปัญหาอาชญากรรมด้านเทคโนโลยีขั้นสูงของตำรวจอาชญากรรมของกระทรวงกิจการภายในของเบลารุสระบุพลเมือง 1,052 คนที่เกี่ยวข้องกับอาชญากรรมทางอินเทอร์เน็ต นี่คือ 86 คนมากกว่าปีก่อนหน้า

อนึ่ง

ในช่วงต้นเดือนกุมภาพันธ์ Belarusbank ASB ได้เตือนลูกค้าของตน - เจ้าของบัตรชำระเงินว่าบัญชีปลอมปรากฏบนเครือข่ายโซเชียล Instagram ซึ่งมีชื่อและสัญลักษณ์คล้ายกับบัญชีทางการของ Belarusbank พวกเขาเสนอให้ลูกค้าส่งรูปถ่ายด้านหน้าของบัตรชำระเงินธนาคารเพื่อเติมเงินในบัญชีบัตรในจำนวน 5 ถึง 100 รูเบิล ธนาคารรับรองว่าสถาบันการเงินของพวกเขาไม่มีส่วนเกี่ยวข้องกับบัญชีดังกล่าวและข้อมูลที่โพสต์ไว้ในบัญชีดังกล่าว บริการกดของ Belarusbank ยังเตือนด้วยว่าหมายเลขบัตร วันหมดอายุ และรหัสความปลอดภัยด้านหลังคือ ข้อมูลลับและผู้หลอกลวงสามารถใช้การเปิดเผยข้อมูลเพื่อผลประโยชน์ส่วนตัวได้

ผู้ที่อาจตกเป็นเหยื่อของแฮ็กเกอร์ในปี 2018

ปฏิบัติการพิเศษกับเขาดำเนินการโดย FBI อเมริกันและกระทรวงกิจการภายในของเบลารุสและคณะกรรมการสอบสวน

เหยื่อแฮกเกอร์มากขึ้น ผู้ใช้วินโดว์และแอนดรอยด์ แต่ไม่ต้องกังวล เราแต่ละคนอย่างน้อยหนึ่งครั้งในชีวิตของเราจะกลายเป็นเป้าหมายของอาชญากรไซเบอร์ ผู้เชี่ยวชาญด้านความปลอดภัยในโลกไซเบอร์กล่าวในการให้สัมภาษณ์กับ Radio Svaboda

Sergei Yarts วัย 33 ปี ซึ่งถูกควบคุมตัวเมื่อสองสามสัปดาห์ก่อนในเมือง Rechitsa ถูกเรียกว่าแฮ็กเกอร์ที่ "โดดเด่น"

ชายที่เจ้าหน้าที่บังคับใช้กฎหมายของ FBI และเบลารุสดำเนินการร่วมกันได้รับการระบุโดยผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จาก Recorded Future

เป็นเวลาหลายปีที่ชาวเบลารุสซ่อนตัวภายใต้ชื่อเล่น Ar3s และตามข้อมูลของ Reuters นั้นอยู่เบื้องหลังบ็อตเน็ต Andromeda ที่ใหญ่ที่สุดและเก่าแก่ที่สุด

เขาพูดถึงแฮ็กเกอร์และกฎหลักของความปลอดภัยทางไซเบอร์ Andrey Borisevich, ผู้อำนวยการฝ่ายพัฒนาขั้นสูงที่ Recorded Future

ทำไมแฮกเกอร์ถึงติดคอมพิวเตอร์ของเรา

- Andromeda คืออะไรซึ่งให้บริการโดยแฮ็กเกอร์ชาวเบลารุสจาก Rechitsa?

แอนโดรเมด้า - บ็อตเน็ต นี่คือเครือข่ายคอมพิวเตอร์ที่ติดไวรัสขนาดใหญ่ทั่วโลก ซึ่งควบคุมโดยบุคคลเดียวหรือโดยโครงสร้างทางอาญา ในการจัดการเครือข่ายทั้งหมดหรือคอมพิวเตอร์แต่ละเครื่องในนั้น มีแผงควบคุมเดียว สามารถส่งคำแนะนำไปยังคอมพิวเตอร์ที่ติดไวรัสได้เช่นการติดตั้งที่เป็นอันตราย ซอฟต์แวร์หรือเริ่มส่งสแปมทางอีเมล

วิธีที่พบบ่อยที่สุดในการใช้คอมพิวเตอร์ที่ติดไวรัส- ขโมยข้อมูลส่วนตัวของผู้ใช้เบื้องต้น Keylogger ได้รับการติดตั้งบนคอมพิวเตอร์ - โปรแกรมพิเศษที่สกัดกั้นทุกอย่างที่พิมพ์บนแป้นพิมพ์ หากบุคคลเข้าสู่บัญชีธนาคารของเขาผ่านโทรศัพท์มือถือ ป้อนรหัสผ่าน ข้อมูลนี้จะถูกสกัดกั้นและถูกส่งไปยังผู้โจมตี การเข้าถึงคอมพิวเตอร์ที่ติดไวรัสแต่ละเครื่องสามารถขายให้กับผู้โจมตีรายอื่นได้

วิธีการใช้ข้อมูล? วิธีหนึ่งคือการซื้อที่ผิดกฎหมายในร้านค้าออนไลน์ ร้านค้าออนไลน์สมัยใหม่ได้ต่อสู้กับอาชญากรรมของแฮ็กเกอร์มาเป็นเวลานานและประสบความสำเร็จ เนื่องจากสามารถจดจำได้ง่าย ตัวอย่างเช่น ถ้ามีคนเข้าร้านจาก IP ของประเทศอื่น เพื่อหลีกเลี่ยงสิ่งนี้ ผู้โจมตีสามารถเข้าถึงคอมพิวเตอร์แบบสุ่มในสหรัฐอเมริกา เข้าถึงเว็บไซต์ของ Amazon หรือ PayPal เดียวกันจากคอมพิวเตอร์นั้น และทำธุรกรรมที่ผิดกฎหมาย ร้านค้าออนไลน์, ระบบการชำระเงินหรือธนาคารมองว่าเป็นธุรกรรมจากประเทศที่คุ้นเคย

แต่มีหลายวิธีในการใช้คอมพิวเตอร์ที่ติดไวรัสอาชญากรรมทางอินเทอร์เน็ตแทบทุกประเภทที่เราได้ยินคือการขโมยเงินจากบัญชีธนาคาร หรือผู้โจมตีเข้าถึงเครือข่ายของสถาบันการเงินและขโมยเงินจากธนาคาร หรือขโมยเงินจากผู้คนจากคอมพิวเตอร์ กระเป๋าเงินอิเล็กทรอนิกส์, cryptocurrency และอื่นๆ ข้อมูลส่วนบุคคล - ทั้งหมดนี้มักจะทำผ่านการสร้างบ็อตเน็ต

ผู้ที่ควบคุมเครือข่ายนี้แน่นอนและมีรายได้ค่อนข้างมากและก่อให้เกิดอันตรายอย่างมาก

[จากแซนด์บ็อกซ์] การรัน/ดีบักสคริปต์ Python ในคอนเทนเนอร์ LXC/LXD จากภายใต้ VS Code https://t.co/6rxJsdBKwd

— ถ้าชีวิตเราแทบทุกด้านถูกแปลงเป็นดิจิทัลแล้ว พูดได้ไหมว่าเราแต่ละคนจะต้องเผชิญกับอาชญากรรมทางอินเทอร์เน็ต?

- นี่เป็นปัญหาใหญ่จริงๆ และไม่ปรากฏในวันนี้หรือเมื่อวาน Botnets ของขนาดของ Andromeda เริ่มปรากฏเมื่อ 10-15 ปีที่แล้ว สำหรับโลกของอาชญากร นี่คือสิ่งที่เกิดขึ้นทุกวัน มีกลุ่มเสี่ยงบางกลุ่มที่มักจะประสบปัญหาดังกล่าว ก่อนอื่นนี่คือผู้ใช้ Windowsเนื่องจากซอฟต์แวร์ที่เป็นอันตรายส่วนใหญ่เขียนขึ้นสำหรับ Windows หรือ Android หากเราพูดถึงโทรศัพท์มือถือ

ตามประวัติศาสตร์แล้ว ผู้ใช้ MacBook และ iPhone จะไม่ถูกโจมตีโดยอาชญากรไซเบอร์. ประการแรกเพราะ ผลิตภัณฑ์แอปเปิ้ลได้รับการคุ้มครองมากที่สุดและเสี่ยงต่อภัยคุกคามภายนอกน้อยกว่า และประการที่สอง เพียงเพราะมีอุปกรณ์บน Windows และ Android มากกว่า Apple สำหรับผู้โจมตี จำนวนผู้ที่อาจเป็นเหยื่อมีความสำคัญมากกว่าคุณภาพ

เกือบทุกคนจะตกเป็นเหยื่อของผู้บุกรุกไม่ช้าก็เร็วนี่ไม่ได้หมายความว่าพวกเขาจะโจมตีคุณเป็นการส่วนตัว เป็นไปได้มากว่าสิ่งนี้จะเกิดขึ้นจากการติดเชื้อจำนวนมาก แต่ไม่ช้าก็เร็วข้อมูลของคุณจะถูกขายให้กับใครบางคน

ประชาชนทั่วไปประสบความสูญเสียทางการเงินเป็นจำนวนมากเป็นเวลานาน อาชญากรไซเบอร์มีจำนวนเพิ่มมากขึ้นเรื่อยๆ
คอมพิวเตอร์ติด Petya ransomware ภาพตัวอย่าง ถ้า 5 ปีที่แล้ว มีกฎที่ไม่ได้พูดในหมู่อาชญากรไซเบอร์ที่จะไม่โจมตีพลเมืองจากพื้นที่ CISตอนนี้ทุกคนหลับตาลง เราเห็นว่าการโจมตีธนาคารเบลารุส รัสเซีย ยูเครน และสถาบันการเงินไม่ได้หยุดนิ่ง การโจมตีดังกล่าวค่อนข้างประสบความสำเร็จเมื่อมีการขโมยเงินหลายสิบล้านดอลลาร์จากธนาคาร พยายามแพร่ไวรัสแรนซัมแวร์อย่างต่อเนื่อง ไวรัสดังกล่าวบล็อกการเข้าถึงอุปกรณ์ของคุณและกำหนดให้คุณต้องจ่ายค่าไถ่สำหรับการส่งคืนข้อมูล

สถิติเป็นสิ่งที่ดื้อรั้นและแสดงให้เห็นว่าไม่ช้าก็เร็วทุกคนจะประสบปัญหาดังกล่าว

แฮ็กเกอร์ Rechitsa โดนจับอะไร

— บุคลิกของแฮ็กเกอร์ Rechitsa มีความพิเศษอย่างไร? และบุคคลที่มีอำนาจเช่นนี้ในโลกของอาชญากรรมไซเบอร์จะถูกจับได้อย่างไรว่า ICQ ได้รับการลงทะเบียนกับหมายเลข MTS จริง?

- การพิจารณาว่าใครอยู่เบื้องหลังชื่อเล่นนี้ จริงๆ แล้วไม่ใช่ปัญหาใหญ่ ใช้เวลาเพียงไม่กี่วัน เราทำสิ่งนี้ประมาณหกเดือนก่อนที่เขาจะถูกจับกุม

ตามกฎแล้วผู้คนทำผิดพลาดในช่วงเริ่มต้นอาชีพอาชญากรเมื่อยังเด็กและโง่เขลา พวกเขาทำผิดพลาดเล็กน้อยและยังคงอยู่บนอินเทอร์เน็ตตลอดไปใช้เวลาและความพยายามเพียงเล็กน้อยในการมองให้ไกลขึ้นอีกนิด และคุณจะพบช่วงเวลาที่อาชญากรไซเบอร์ใช้หมายเลขโทรศัพท์จริงของเขาหรือใช้ชื่อเล่นที่เขาเคยลงทะเบียนไว้บนโซเชียลเน็ตเวิร์กเมื่อนานมาแล้ว ซึ่งอาจเปิดเผยได้ รูปของเขาหรือแม้แต่ชื่อของเขา

อาชญากรไซเบอร์ โดยเฉพาะผู้ที่ไม่มีประสบการณ์ มักใช้ Skype จริง และสำหรับหน่วยงานบังคับใช้กฎหมาย การเข้าถึงการบันทึก Skype ก็ไม่ใช่เรื่องยาก

ในกรณีของเรา ตัวละครตัวนี้ทำอย่างนั้นแม้กระทั่งก่อนเริ่มอาชีพอาชญากร เขาได้สื่อสารในแวดวงโปรแกรมเมอร์ มักถามคำถามในฟอรัมต่างๆ ที่ไม่ใช่อาชญากร เขาทิ้งข้อมูลไว้เมื่อลงทะเบียนในฟอรัม ปีเกิดจริง อีเมล และในที่เดียว ICQ ซึ่งเขายังคงใช้ต่อไปอีกหลายปีหลังจากเปลี่ยนไปเป็น "ด้านมืด"

แฮ็กเกอร์ชาวเบลารุสถูกควบคุมตัวอย่างไร:

มันมักจะเกิดขึ้นที่คนเหล่านี้ค่อนข้างง่ายด้วย คุณอาศัยอยู่ข้างบ้านและคุณไม่สามารถจินตนาการได้ว่านี่เป็นหนึ่งในที่สุด แฮกเกอร์ชื่อดัง ค้นหาทั่วทุกมุมโลก คุณไม่ต้องไปไกลสำหรับตัวอย่าง

มีหนุ่มจากอังกฤษ Marcus Hutchins ซึ่งถูก FBI จับกุมในช่วงฤดูร้อน. เขาเป็นที่รู้จักในฐานะหนึ่งในผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่ได้รับการยอมรับมากที่สุดในโลก เขาหยุดการแพร่กระจายของไวรัส WannaCry ซึ่งในขณะนั้นโจมตีรัสเซีย ยูเครน และประเทศในยุโรปด้วยความเร็วสูง ถือเป็นวีรบุรุษ. และหนึ่งหรือสองเดือนต่อมา เขาถูกจับโดยเอฟบีไอในข้อหาแจกจ่ายโทรจันที่ทรงพลังที่สุดตัวหนึ่ง ซึ่งเผยแพร่ในฟอรัมอาชญากรรมและในอาชญากรใต้ดิน

ถ้าเรากลับมาเป็นตัวละครของเราจากนั้นเราก็พบว่าตั้งแต่ปีพ. ศ. 2547 เขาได้รับ ผู้ดูแลหนึ่งในฟอรัมอาชญากรรมที่ได้รับการยอมรับมากที่สุดการวางแนวทางเทคนิค ฟอรั่มอาชญากรรมคือ ประเภทต่างๆ. มีผู้ที่ส่วนใหญ่มีส่วนร่วมในการทำการ์ด - ขโมยเงินจากบัตรเครดิต, บัญชีธนาคาร, แฮ็คร้านค้าออนไลน์

และมีฟอรัมทางเทคนิคที่พวกเขาพูดคุยเกี่ยวกับซอฟต์แวร์ที่เป็นอันตราย (มัลแวร์) ที่ทันสมัยที่สุด ขาย ทำทุกอย่างที่เกี่ยวข้องกับการสนับสนุน ประมาณนี้ค่ะ ฟอรั่มนำโดย Ar3s, Sergey Yarets . ของเรา. เขาเป็นหัวหน้าผู้บริหารและ หนึ่งในผู้เชี่ยวชาญที่มีชื่อเสียงที่สุดในสภาพแวดล้อมทางอาญา

ถึงแม้ว่าซอฟต์แวร์ที่เป็นอันตรายใหม่จะปรากฏบนไซต์อื่น เขาก็ได้รับเชิญให้เป็นผู้เชี่ยวชาญอิสระ

เขาเข้าถึง เวอร์ชั่นใหม่ซอฟต์แวร์ วิจัย ทดสอบ และส่งมอบคำตัดสิน หาก Yarets กล่าวว่าซอฟต์แวร์ทำงานตามที่โฆษณาไว้ ความสำเร็จของผลิตภัณฑ์นี้จะถูกกำหนดไว้ล่วงหน้าจากนั้นการขายโปรแกรมที่เป็นอันตรายเหล่านี้ก็ประสบความสำเร็จ และอาชญากรก็ไม่สงสัยอะไรเกี่ยวกับเขาอีกต่อไป

"ไลฟ์สไตล์แฮ็กเกอร์ที่ถ่อมตัวไม่ได้หมายความว่ารายได้ต่ำ"

- หากฟอรัมเหล่านี้มีอยู่อย่างเปิดเผยและผู้ชายคนนั้นเป็นผู้นำมากพอ เปิดภาพชีวิต - ใช้ Twitter ของเขาเช่น - ความสนใจในมัลแวร์กลายเป็นอาชญากรรมเมื่อใด

“ในขณะที่มีคนมาถามคำถามเกี่ยวกับเขา และในขณะเดียวกันก็เป็นที่ชัดเจนสำหรับทุกคนว่าเป้าหมายสูงสุดคือการทำร้ายบุคคลหรือองค์กร บ่อยครั้งที่ผู้มาใหม่ปล่อยซอฟต์แวร์ไวรัสเพื่อขายและด้วยเหตุผลบางอย่างเชื่อว่าหากพวกเขาเขียนในสัญญาว่าซอฟต์แวร์นั้น "พัฒนาและขายเพียงเพื่อวัตถุประสงค์ในการวิจัย" สิ่งนี้จะช่วยพวกเขาได้

ใช่ แฮ็กเกอร์สามารถเขียนได้: ซอฟต์แวร์ของฉันไม่ได้ออกแบบมาเพื่อโจมตีผู้คนและองค์กร แต่ทุกคนเข้าใจว่ามีการเผยแพร่บนฟอรัมของแฮ็กเกอร์ เงินถูกใช้เพื่อสิ่งนี้ เป็นที่ทราบกันว่าจะใช้โจมตีประชาชนทั่วไป นี่เป็นอาชญากรรมแล้วสิ่งนี้ไม่ได้ป้องกันแฮ็กเกอร์ในอนาคตจากการดำเนินคดีทางอาญา

S. สามารถหารายได้จากสิ่งนี้ได้เท่าไหร่? เพื่อนของเขาไม่เชื่อในอาชีพที่ "ยอดเยี่ยม" และบอกว่าผู้ชายคนนั้นอาศัยอยู่อย่างสุภาพมาก

— ถ้าฉันจำไม่ผิด ค่าลิขสิทธิ์เองมีราคา $2,000 แต่บ็อตเน็ตเฉพาะนี้ประกอบด้วยสององค์ประกอบ: แผงควบคุมที่ให้คุณจัดการคอมพิวเตอร์ที่ติดไวรัสทั้งหมด และส่วนที่สองคือสิ่งที่เรียกว่าเพย์โหลด นั่นคือ ไฟล์ที่เป็นอันตรายซึ่งจะถูกส่งไปยังคอมพิวเตอร์ - เป้าหมายของการโจมตี ตัวอย่างเช่น อาจเป็นไฟล์แนบอีเมลที่ดูเหมือนไฟล์ .jpg ที่ไม่เป็นอันตราย คุณคลิกและคอมพิวเตอร์ของคุณติดไวรัส

โปรแกรมป้องกันไวรัสเรียนรู้อย่างรวดเร็วเพื่อจดจำเอกสารที่เป็นอันตรายดังกล่าว และเพื่อให้ซอฟต์แวร์ดังกล่าวทำงานได้อย่างมีประสิทธิภาพ จะต้องได้รับการทำความสะอาดอย่างต่อเนื่อง สิ่งนี้เรียกว่าการสนับสนุน และนี่เป็นหนึ่งในบริการของ Ar3s สำหรับสิ่งนี้เขาได้รับ $50 ด้วยการแพร่กระจายของมัลแวร์อย่างแพร่หลาย ควรทำเกือบทุกวัน เมื่อซื้อใบอนุญาตมูลค่า 2,000 ดอลลาร์ คุณต้องจ่ายเงินเพิ่มอีก 1,500 ดอลลาร์ต่อเดือนสำหรับการสนับสนุน

ดังนั้นฉันคิดว่าวิถีชีวิตที่เรียบง่ายของ Sergey ไม่ได้หมายความว่าเขามีรายได้น้อย เขามีงานทำทางกฎหมาย ในสายตาของคนจำนวนมาก เขาเป็นพลเมืองธรรมดา แต่ในขณะเดียวกัน เขาก็มีส่วนร่วมในคดีอาญาด้วย และเป็นเวลาหลายปี

“ความจริงที่ว่าสังคมไม่เห็นอาชญากรรายใหญ่ในแฮ็กเกอร์เป็นข้อดีของฮอลลีวูด”

- มีแฮ็กเกอร์ในเบลารุสกี่คน?
- มีมากมายเพราะการศึกษาด้านเทคนิคในเบลารุสเป็นหนึ่งในโรงเรียนที่ดีที่สุดในโลก แต่แฮ็กเกอร์ที่ "มีความสามารถ" จำนวนมากถูกทิ้งให้อยู่ในที่ที่ปลอดภัยกว่าสำหรับพวกเขา รวมถึงรัสเซีย ยูเครน เนื่องจากในเบลารุส หน่วยงานบังคับใช้กฎหมายได้ดำเนินการอย่างมืออาชีพมากขึ้นเกี่ยวกับพวกเขา เป็นที่ทราบกันดีว่าในเบลารุสเป็นเรื่องยากที่จะให้สินบนเพื่อต่อสู้กับการดำเนินคดีทางอาญา และในประเทศเพื่อนบ้านก็มีอยู่ตลอดเวลา

คุณรู้สึกอย่างไรกับความจริงที่ว่าแฮ็กเกอร์ยังคงถูกมองว่าเป็น "ตัวอย่าง" พวกเขามีภาพลักษณ์ที่กล้าหาญและโรแมนติก และเมื่อพวกเขาออกจากคุก พวกเขาเต็มใจให้สัมภาษณ์เกี่ยวกับ "การฉ้อโกงทางไซเบอร์" ของพวกเขาและหลายคน สนใจพวกเขา?
- ในสังคมยุคใหม่ แฮกเกอร์ไม่ถือเป็นโจร แต่เวลาผ่านไปนานเมื่อคนธรรมดาไม่ทุกข์ทรมานจากพวกเขา ยังคงมีความประทับใจที่ธนาคารจะชดเชยเงินที่แฮ็กเกอร์ขโมยไป แต่ก็ไม่เป็นความจริง เป็นเรื่องยากสำหรับธนาคารที่จะคืนเงินหากถูกขโมยจากบัตรเครดิตและบัญชีธนาคาร แม้แต่ในสหรัฐอเมริกาก็ยังยากที่ผู้คนจะได้รับเงินคืน แฮกเกอร์ในปัจจุบันสร้างความเสียหายอย่างใหญ่หลวงต่อคนทั่วไป

การโจมตีสมัยใหม่ยังเกิดขึ้นได้ด้วยความช่วยเหลือของไวรัสแรนซัมแวร์ซึ่งโจมตีทุกคนและทุกอย่าง - คอมพิวเตอร์ส่วนบุคคล สถาบันการแพทย์ ตำรวจ ศาล หน่วยงานราชการ ตอนนี้อาชญากรไซเบอร์เหล่านี้ได้ก้าวข้ามขีดจำกัดที่สมเหตุสมผลทั้งหมดแล้ว และชวนให้นึกถึงสถานการณ์ใน Wild West ของศตวรรษที่ 18 มากกว่าสังคมสมัยใหม่ของศตวรรษที่ 21

สังคมยังไม่เห็นอาชญากรรายใหญ่ในแฮกเกอร์และส่วนหนึ่งนี่คือ "บุญ" ของฮอลลีวูด เขายังคงผลิตภาพยนตร์ ซีรีส์เกี่ยวกับแฮ็กเกอร์ ซึ่งเขาแสดงให้เห็นว่าพวกเขาเป็น "โรบินฮู้ด" แบบไหน พวกเขาจัดการอย่างไรให้เข้าใจยาก เดินทางไปทั่วโลก นำหน้าตำรวจหนึ่งก้าว

แต่เวลาเหล่านั้นหายไปนาน Sergei คนเดียวกันซึ่งถูกจับกุมในเบลารุสเป็นหนึ่งในไดโนเสาร์ เขาอยู่ในธุรกิจนี้ตั้งแต่อายุ 18 ปี ที่ โลกสมัยใหม่อาชญากรรมไซเบอร์เชื่อมโยงกับการจัดระเบียบอาชญากรรมทางอินเทอร์เน็ตแล้ว

การโจมตีทางไซเบอร์สมัยใหม่ โดยเฉพาะอย่างยิ่งในธนาคาร ดำเนินการโดยกลุ่มไซเบอร์ที่ทรงพลังซึ่งได้รับการสนับสนุนทางการเงินและการบริหารจำนวนมาก ซึ่งเป็นองค์ประกอบการทุจริตในส่วนของตำรวจ เมื่อพวกเขาสามารถคุ้มครองและดูแลความปลอดภัยของพวกเขาได้

ในอเมริกา อาชญากรรมทางอินเทอร์เน็ตมักจะตัดกับอาชญากรรมบนท้องถนน นี่ไม่ใช่แค่แฮ็กเกอร์ในมอเตอร์ไซค์ที่มีหมวกคลุมเท่านั้น แต่ยังมีคนที่ต้องติดคุก 2-3 ครั้งอยู่เบื้องหลัง ที่ปล้น ฆ่า และในขณะเดียวกันก็ขโมยเงินจากบัญชี วิธีที่สังคมมองว่าอาชญากรรมทางอินเทอร์เน็ตไม่เป็นความจริงมาเป็นเวลานาน

6 กฎความปลอดภัยทางไซเบอร์จากผู้เชี่ยวชาญ

ติดตั้งโปรแกรมป้องกันไวรัสแน่นอนว่านี่ไม่ใช่ยาครอบจักรวาล หากแฮ็กเกอร์เลือกคุณ โปรแกรมป้องกันไวรัสอาจไม่ช่วย แต่มันจะช่วยกำจัดการโจมตีแบบ "ฉวยโอกาส" ส่วนใหญ่ โดยมีวัตถุประสงค์เพื่อแพร่ระบาดในคอมพิวเตอร์ให้มากที่สุด

อย่าเปิดไฟล์แนบอีเมล. ก่อนอื่น ถ้าคุณไม่รู้ว่าจดหมายนี้มาจากใคร แฮกเกอร์ได้เรียนรู้วิธีจัดการกับจิตสำนึกเป็นอย่างดีด้วยวิธีการต่างๆ ของ NLP - Neuro Linguistic Programming โดยการซื้อฐานข้อมูลที่ถูกแฮ็ก พวกเขารู้ชื่อของคุณและคุณได้รับอีเมลพร้อมไฟล์ที่ติดไวรัสที่ส่งถึงคุณเป็นการส่วนตัว เราดำเนินชีวิตอย่างรวดเร็ว ไม่มีเวลาให้เหตุผล เราเปิดอีเมลโดยไม่ลังเล และสิ่งนี้ไม่คุ้มที่จะทำอย่างแน่นอน หากคุณรู้จักบุคคลที่ได้รับอีเมลที่น่าสงสัย ให้ใช้เวลาส่ง SMS หาเขาและถามว่าเขาส่งไปจริงๆ หรือไม่

อย่าคลิกลิงก์ใน อีเมล, ที่คุณได้รับโบนัส งานที่ได้กำไรหรือบอกว่าคุณได้รับรางวัลบางอย่าง นี่เป็นวิธีการทั่วไปของแฮ็กเกอร์ และเป็นผลให้คอมพิวเตอร์ของคุณติดไวรัส

มีรหัสผ่านที่แตกต่างกันสำหรับบริการทั้งหมดอย่างแน่นอนที่คุณใช้อยู่ ตามตัวอักษรไปยังทุกเว็บไซต์ โปรแกรมแอปพลิเคชัน

ติดตั้งตัวสร้างรหัสผ่านมันจะช่วยคุณสร้างรหัสผ่านแบบสุ่ม มี โปรแกรมพิเศษอาจมีค่าใช้จ่าย 10 เหรียญต่อปี แต่ก็คุ้มค่า โปรแกรมดังกล่าวจะช่วยคุณประหยัดเวลาและความพยายามอย่างมากที่คุณสามารถใช้ในการกู้คืนข้อมูลของคุณและคืนเงินในอนาคต
อาชญากรรู้ดีว่าคนเกียจคร้าน คิดค้นรหัสผ่าน 1-2 รหัสและใช้สำหรับทุกอย่าง นักต้มตุ๋นรู้เรื่องนี้มานานแล้ว อย่างน้อยหนึ่งรหัสผ่านของบุคคลใด ๆ ในโลกที่สามารถพบได้บนอินเทอร์เน็ตและหลังจากการเลือกเบื้องต้นเพื่อเข้าถึงทรัพยากรที่สำคัญ - บัญชีธนาคาร, บัตรเครดิต, อีเมลและอื่นๆ

ใช้การตรวจสอบสิทธิ์แบบสองปัจจัยของ Google. แฮกเกอร์ยังไม่ได้เรียนรู้วิธีหลีกเลี่ยงวิธีการป้องกันดังกล่าว

แฮ็กเกอร์ทำงานอย่างไร และแฮ็กเกอร์บุกเข้าไปในกล่องจดหมายของคนดังได้อย่างไร ทุกคนที่อ่านข่าวเกี่ยวกับการโจมตีของแฮ็กเกอร์ที่ประสบความสำเร็จอาจถามคำถามนี้ ประมาณสองสัปดาห์ก่อน ผู้สื่อข่าวของ AIN.UA ตัดสินใจค้นหาวิธีการทำงานของแครกเกอร์ที่โด่งดังและเรียนรู้เกี่ยวกับวิธีการทำงานของพวกเขา ในการทำเช่นนี้ เขาพบแฮ็กเกอร์ห้าคนด้วยความช่วยเหลือของฟอรัมและกระดานข่าวต่างๆ และขอรางวัลเพื่อแฮ็กอีเมลของเขาเอง นี่คือสิ่งที่ออกมาจากมัน

การค้นหาคนที่เรียกตัวเองว่าแฮ็กเกอร์ไม่ใช่เรื่องยาก - สำหรับข้อความค้นหา "แฮ็กอีเมลเพื่อสั่งซื้อ" Google ให้ลิงก์หลายร้อยลิงก์ไปยังไซต์และฟอรัมเฉพาะเรื่อง เพื่อไม่ให้นักแสดงสงสัยกลลวง ฉันจึงจดทะเบียนในนามสมมติ กล่องจดหมายที่ Mail.ru เพื่อความน่าเชื่อถือที่มากขึ้น Mail.ru จะแสดงที่อยู่ IP ของผู้ส่งไปยังผู้รับซึ่งไม่เหมือนกับ Gmail เดียวกัน ด้วยเหตุนี้ เราจึงตกลงใน "ความร่วมมือ" กับแหล่งข้อมูลห้าอย่าง ได้แก่ email-vzlom, trainilang, mail-hack, reset และ hack.premium

สำหรับฉันแล้วดูเหมือนว่า "แสง" ของที่อยู่ IP ของผู้ส่งจดหมายนั้นเป็นช่องว่างที่ร้ายแรงในระบบความปลอดภัยของ Mail.ru

ไซต์ที่ฉันหันไปหา "ความช่วยเหลือ" ส่วนใหญ่อยู่ใน RuNet และสัญญาว่าจะช่วยแก้ปัญหาที่ละเอียดอ่อนของฉันภายในสองสามวัน แฮ็กเกอร์โอ้อวดว่าพวกเขาเกือบจะรับประกันว่าจะเจาะบัญชีในบริการอีเมลยอดนิยมหรือโซเชียลเน็ตเวิร์ก ใบสมัครทั้งหมดถูกส่งผ่านแบบฟอร์มการสั่งซื้อบนเว็บไซต์หลังจากนั้นจึงจำเป็นต้องรอการตอบกลับ ดูเหมือนว่านี้

หลังจากส่งใบสมัครแล้ว ผมก็เริ่มรอผล ภายในไม่กี่วัน เจ้าของเว็บไซต์เกือบทั้งหมดที่ฉันสั่งซื้อได้เขียนถึงฉัน ความประหลาดใจประการแรกคือราคาของปัญหา - จำนวน "ในความเป็นจริง" แตกต่างอย่างมากจากที่ระบุไว้ในเว็บไซต์ ศีรษะของฉันอยู่ที่ประมาณ 50,000 รูเบิลโดยเฉลี่ยและหลังจากที่ฉันเห็นด้วยกับจำนวนเงินที่ระบุและบอกนักแสดงทุกสิ่งที่ฉันรู้เกี่ยวกับ "ศัตรู" ของฉันคำสั่งก็ได้รับการยอมรับสำหรับการประมวลผล

Gmail ไม่แสดงจำนวนครั้งที่ป้อนรหัสผ่านไม่ถูกต้อง แต่ฉันค่อนข้างแน่ใจว่าแฮกเกอร์ได้เลือกรหัสผ่านยอดนิยมทั้งหมดก่อน “แม้จะมีคู่มือจำนวนมากในหัวข้อ “วิธีเลือกรหัสผ่านที่รัดกุม” แต่ที่นิยมมากที่สุดยังคงเป็น “123456”, “รหัสผ่าน” และอื่นๆ อย่าลืมว่าการถอดรหัสชุดค่าผสมดังกล่าวโดยใช้กำลังเดรัจฉานนั่นคือการเดารหัสผ่านโดยใช้กำลังเดรัจฉานจะไม่ยาก” Sergey Lozhkin ผู้เชี่ยวชาญด้านแอนตี้ไวรัสอาวุโสของ Kaspersky Lab กล่าวเกี่ยวกับวิธีการแฮ็คนี้

เมื่อล้มเหลวในการเดารหัสผ่าน "ผู้รับเหมา" ของเราจึงหันไปใช้ฟิชชิง อย่างไรก็ตาม วิธีการแฮ็คเหล่านี้ไม่ได้ทำให้ฉันประหลาดใจเช่นกัน

ฟิชชิ่งเป็นวิธีที่ได้รับความนิยมในการรับข้อมูลจากผู้ใช้ที่ไม่ระมัดระวัง แฮกเกอร์ส่งอีเมลว่า รูปร่างคล้ายกับทรัพยากรจริงมากและขอให้ผู้ใช้ถูกกล่าวหาว่าเข้าสู่ระบบและรหัสผ่านอีกครั้งเพื่อ บัญชีผู้ใช้. นี่คือตัวอย่างของจดหมายดังกล่าว:

เพื่อหลีกเลี่ยงไม่ให้ตกเป็นเหยื่อของการโจมตีดังกล่าว Kaspersky Lab ไม่แนะนำให้คลิกลิงก์ที่ได้รับในข้อความดังกล่าว และหากสงสัยว่าถูกแฮ็กในครั้งแรก คุณควรเปลี่ยนรหัสผ่านเพื่อเข้าถึงบริการที่ใช้ทั้งหมดทันที นี่คือหน้าที่ส่งรหัสผ่านของคุณไปยังผู้โจมตี ให้ความสนใจกับที่อยู่เว็บไซต์

อีกตัวอย่างหนึ่งของอีเมลฟิชชิ่งคือการปลอมแปลง "มัลแวร์" เป็นเอกสารที่ส่ง จริงอยู่ไม่มีเอกสารในจดหมายและแทนที่จะเป็นเอกสารรูปภาพ GIF จะแนบมากับจดหมายพร้อมลิงก์ไปยังไซต์สำหรับการรีดไถรหัสผ่าน

น่าเสียดายที่สำหรับรางวัลมูลค่า 700 เหรียญสหรัฐ แฮกเกอร์ไม่สนใจที่จะเปลี่ยนชื่ออีเมล "ฟิชชิ่ง" ทั่วไปด้วยซ้ำ ดังนั้นฉันจึงได้รับใบแจ้งหนี้และเอกสารจากพันธมิตรชาวรัสเซียที่ไม่รู้จัก ครั้งหนึ่งพวกเขาโทรหาฉันด้วยหมายเลขรัสเซียและถามว่าฉันได้รับเอกสารที่ส่งหรือไม่ แต่แล้วฉันก็ผ่านการควบคุมทางศุลกากรใน Boryspil และไม่มีเวลาที่จะถามรายละเอียดเกี่ยวกับ "เอกสาร" อย่างไรก็ตาม ลิงก์ที่แนบมากับจดหมายนำไปสู่ไซต์ปลอมเดียวกัน

พูดตามตรง ความพยายามในการแฮ็กส่วนใหญ่ค่อนข้างคล้ายคลึงกัน หนึ่งใน "แฮ็กเกอร์" ตัดสินใจที่จะไม่เปิดเผยตัวตน และส่ง "คำสั่งสอบสวนนักข่าวมูลค่า 10,000 ดอลลาร์" มาให้ฉัน รายละเอียดของการสอบสวนอยู่ในไฟล์ xls อย่างไรก็ตาม มีคำว่า "รัสเซีย" อีกครั้ง สำหรับเครดิตของแฮกเกอร์ เป็นที่น่าสังเกตว่าไม่มีใครพยายามโกหกว่าอีเมลถูกแฮ็กและได้รับการชำระเงินล่วงหน้าบางส่วนหรือทั้งหมดสำหรับงานของพวกเขา

การวิเคราะห์คร่าวๆ ของไฟล์แสดงให้เห็นว่าคราวนี้พวกเขาพยายามส่งไวรัสให้ฉัน เมื่อพยายามดูไฟล์ Excel ได้ออกคำเตือนว่ามีมาโครและเนื้อหาในไฟล์อาจเป็นอันตรายต่อคอมพิวเตอร์ เป็นไปได้มากว่าจะมีคีย์ล็อกเกอร์หรือโทรจันอยู่ภายใน

หลังจากแลกเปลี่ยนจดหมายชักชวนให้เราเปิดไฟล์และบ่นเกี่ยวกับความเร่งด่วนของคำสั่งคู่สนทนาของเราก็หายตัวไปชั่วนิรันดร์และสักพักก็มีกล่อม น่าสนใจที่แฮ็กเกอร์คนหนึ่งพบว่านอกจากเขาแล้ว ฉันหันไปหานักแสดงคนอื่นและปฏิเสธที่จะทำงานกับฉัน โดยเถียงว่าเพื่อรับประกันการแฮ็ก "เหยื่อ" จะต้องนำโดยคนคนเดียว

ผ่านไปสองสามวันนับจากนั้น และในขณะที่เขียนเอกสารนี้ ฉันยังคงได้รับจดหมายที่มีลิงก์และไฟล์ที่น่าสงสัย แต่ตอนนี้ฉันรู้แน่แล้วว่ารหัสผ่านของฉันสามารถถูกถอดรหัสได้ด้วยความผิดพลาดและความประมาทของฉันเอง มิฉะนั้น กล่องจดหมายจะคงอยู่กับฉันตลอดไป

การสำรวจแบบสายฟ้าแลบของผู้เชี่ยวชาญและผู้คนที่คุ้นเคยกับเทคนิคการแฮ็กแสดงให้เห็นว่าบริการที่ปลอดภัยสามารถถูกแฮ็กได้โดยใช้วิธีการทางวิศวกรรมสังคมเท่านั้น ในการทำเช่นนี้ แฮกเกอร์บังคับให้เหยื่อป้อนรหัสผ่านบนไซต์ฟิชชิ่งด้วยตนเอง หรือเลือกรหัสผ่านหรือคำถามเพื่อความปลอดภัยตามข้อมูลจากอินเทอร์เน็ต ในกรณีของฉัน ฉันใช้รหัสผ่านที่มีอักขระมากกว่า 20 ตัว ซึ่งรวมถึงตัวอักษร ตัวเลข และอักขระพิเศษ และเป็นชุดอักขระแบบสุ่มที่ไม่เกี่ยวข้องกับชีวิตของฉัน ฉันยังใช้การตรวจสอบสิทธิ์ SMS และรหัสผ่าน Gmail และ Facebook ของฉันไม่ซ้ำกันและไม่ได้ใช้กับแหล่งข้อมูลอื่นที่มีความปลอดภัยน้อยกว่า สำหรับการลงทะเบียนครั้งเดียวบนฟอรัมและเว็บไซต์ ฉันใช้รหัสผ่านที่เรียบง่ายและจำง่าย ซึ่งทำลายซึ่งจะไม่ให้อะไรแก่แฮ็กเกอร์