O operațiune specială împotriva lui a fost efectuată de FBI-ul american și Ministerul Afacerilor Interne din Belarus și Comitetul de Investigații.
Mai multe victime ale hackerilor utilizatorii de Windowsși Android. Dar nu vă faceți griji – fiecare dintre noi cel puțin o dată în viață va deveni obiectul unei infracțiuni cibernetice, spune un expert în securitate cibernetică într-un interviu pentru Radio Svaboda.
Serghei Yarts, în vârstă de 33 de ani, care a fost reținut în urmă cu câteva săptămâni la Rechitsa, este numit un hacker „remarcabil”.
Bărbatul împotriva căruia polițiștii din Belarus și FBI au efectuat o operațiune comună a fost identificat de experții în securitate cibernetică de la Recorded Future.
De mulți ani, belarusul s-a ascuns sub porecla Ar3s și, potrivit Reuters, s-a aflat în spatele celui mai mare și mai vechi botnet Andromeda.
El vorbește despre hackeri și despre principalele reguli de securitate cibernetică Andrei Borisevici, Director de dezvoltare avansată la Recorded Future.
De ce ne infectează hackerii computerele
- Ce este Andromeda, care a fost servită de un hacker belarus din Rechitsa?
Andromeda - botnet. Aceasta este o rețea mare de computere infectate din întreaga lume, controlată fie de o persoană, fie de o structură criminală. Pentru a gestiona întreaga rețea sau calculatoare individuale are un singur panou de control. Prin intermediul acestuia, instrucțiunile pot fi trimise către computerul infectat - de exemplu, pentru a instala dăunătoare software sau începeți să trimiteți spam prin e-mail.
Cel mai comun mod de a folosi computere infectate- furtul elementar de date personale ale utilizatorilor. Keylogger este instalat pe computer - un program special care interceptează tot ceea ce este tastat pe tastatură. Dacă o persoană se conectează la contul său bancar prin intermediul unui telefon mobil, introduce o parolă, această informație este interceptată și trimisă atacatorului. Accesul la computerele infectate individuale poate fi vândut altor atacatori.
Cum sunt utilizate datele? Una dintre modalități este o achiziție ilegală dintr-un magazin online. Magazinele online moderne luptă cu crimele hackerilor de mult timp și cu succes, deoarece sunt destul de ușor de recunoscut. De exemplu, dacă cineva intră în magazin de pe IP-ul altei țări. Pentru a ocoli acest lucru, atacatorul obține acces la un computer aleatoriu din SUA, accesează site-ul aceluiași Amazon sau PayPal de pe acesta și face o tranzacție ilegală. magazin online, sistem de plata sau banca o vede ca pe o tranzacție dintr-o țară cunoscută.
Dar există multe moduri de a folosi computerele infectate. Aproape orice infracțiune cibernetică despre care auzim - fie au furat bani dintr-un cont bancar, fie atacatorii au acces la rețelele instituțiilor financiare și fură bani doar de la bănci, fie fură bani de la oameni din computere, din portofelele electronice, criptomonede și așa mai departe, date personale - toate acestea se realizează de obicei prin crearea unui botnet.
Cel care controlează această rețea, desigur, și câștigă destul de mult și provoacă un prejudiciu foarte important.
[Din sandbox] Rularea/depanarea scripturilor Python în containere LXC/LXD din sub codul VS https://t.co/6rxJsdBKwd
— Dacă aproape fiecare domeniu al vieții noastre a fost deja digitalizat, putem spune că fiecare dintre noi se va confrunta cu criminalitatea cibernetică?
- Aceasta este într-adevăr o problemă uriașă și nu a apărut azi sau ieri. Rețele bot de mărimea Andromeda au început să apară acum 10-15 ani. Pentru lumea criminală, acesta este ceva de zi cu zi. Există anumite grupuri de risc care sunt cel mai probabil să se confrunte cu o astfel de problemă. În primul rând, aceștia sunt utilizatori Windows, pentru că majoritatea software-ului rău intenționat este scris pentru Windows sau Android, dacă vorbim de telefoane mobile.
Din punct de vedere istoric, așa a fost utilizatorii de MacBook și iPhone-uri practic nu sunt atacați de infractorii cibernetici. În primul rând, pentru că produsele Apple sunt cele mai sigure și mai puțin vulnerabile la amenințările externe. Și în al doilea rând, pur și simplu pentru că există mult mai multe dispozitive pe Windows și Android decât de la Apple. Pentru atacatori, numărul de victime potențiale este mult mai important decât calitatea.
Aproape toată lumea va cădea mai devreme sau mai târziu în cârligul intrușilor. Asta nu înseamnă că te vor ataca personal. Cel mai probabil, acest lucru se va întâmpla prin infecție în masă. Dar mai devreme sau mai târziu informațiile tale vor fi vândute cuiva.
Cetăţenii de rând au suferit de multă vreme pierderi financiare mari. Rândurile infractorilor cibernetici sunt în creștere. 
Computer infectat Virusul ransomware Petya. Fotografie ilustrativă Dacă acum 5 ani a existat o regulă nerostită în rândul infractorilor cibernetici de a nu ataca cetățenii din spațiul CSI Acum, toată lumea închide ochii la asta. Vedem că atacurile asupra băncilor și instituțiilor financiare din Belarus, Rusia, Ucraina nu se opresc. Astfel de atacuri sunt destul de reușite atunci când zeci de milioane de dolari sunt furate de la bănci. Încercarea constantă de a răspândi viruși ransomware. Un astfel de virus blochează accesul la dispozitivul dvs. și vă solicită să plătiți o răscumpărare pentru returnarea datelor.
Statisticile sunt lucruri încăpățânate și arată că, mai devreme sau mai târziu, toată lumea se va confrunta cu o astfel de problemă.
La ce a fost prins hackerul Rechitsa
— Ce este atât de excepțional la personalitatea hackerului Rechitsa? Și cum a putut o persoană atât de autorizată din lumea criminalității cibernetice să fie prinsă că ICQ a fost înregistrat la un număr MTS real?
- Stabilirea cine se află în spatele acestei porecli, de fapt, nu a devenit o mare problemă. A durat doar câteva zile. Am făcut asta cu aproximativ șase luni înainte de arestarea lui.
De regulă, oamenii fac astfel de greșeli chiar la începutul carierei lor criminale, când sunt încă tineri, ignoranți. Ei fac greșeli minore și rămân pe Internet pentru totdeauna. Este nevoie doar de timp și de puțin efort pentru a căuta puțin mai departe în timp - și poți găsi momente în care un infractor cibernetic fie și-a folosit numărul real de telefon, fie a folosit o poreclă sub care se înregistrase pe o rețea de socializare cu mult timp în urmă, expunând potențial fotografia lui sau chiar numele lui .
Infractorii cibernetici, în special cei fără experiență, folosesc adesea Skype real. Și pentru agențiile de aplicare a legii, nu există nicio dificultate în obținerea accesului la înregistrarea Skype.
În cazul nostru, acest personaj a făcut exact asta. Chiar înainte de începerea carierei sale criminale, a comunicat în cercurile programatorilor, punea adesea întrebări pe diverse forumuri non-criminale. Și-a lăsat datele la înregistrarea pe forumuri, anul real de naștere, e-mail și într-un singur loc ICQ, pe care a continuat să le folosească mulți ani după trecerea la „partea întunecată”.
Cum a fost reținut hackerul din Belarus:
Se întâmplă adesea ca aceștia să fie oameni destul de simpli cu care locuiești alături și nu-ți poți imagina că acesta este unul dintre cele mai multe hackeri celebri căutat în toată lumea. Nu trebuie să mergi departe pentru exemple.
Există un tânăr din Anglia Marcus Hutchins, care a fost arestat de FBI în timpul verii. Era deja cunoscut ca unul dintre cei mai respectați profesioniști în securitate cibernetică din lume. El a oprit răspândirea Virusul WannaCry, care la acea vreme ataca cu mare viteză Rusia, Ucraina, țările europene. Era considerat un erou. O lună sau două mai târziu, el a fost arestat de FBI sub suspiciunea că a distribuit unul dintre cei mai puternici troieni, care a fost distribuit în forurile criminale și în clandestinitatea criminală.
Dacă ne întoarcem la caracterul nostru, apoi am aflat că din 2004 este administrator al unuia dintre cele mai respectate forumuri criminale orientare tehnică. Forurile penale sunt tipuri diferite. Există acelea în care majoritatea se angajează în cardare - furtul de bani de pe cărți de credit, conturi bancare, piratarea magazinelor online.
Și există forumuri tehnice în care se discută despre cel mai modern software rău intenționat (malware), îl vând, fac tot ce ține de suportul acestuia. Exact așa forumul a fost condus de Ar3s, Serghei Yarets. El era administratorul șef și unul dintre cei mai cunoscuţi specialişti în mediul criminal.
La urma urmei, chiar dacă pe alte site-uri au apărut noi programe rău intenționate, a fost invitat ca expert independent.
A avut acces la versiune noua Software-ul, a cercetat, testat și și-a dat verdictul. Dacă Yarets a spus că software-ul funcționează așa cum este anunțat, atunci succesul acestui produs a fost predeterminat. Apoi vânzările acestor programe dăunătoare au mers cu fulgere, iar criminalii nu au mai avut nicio îndoială în legătură cu el.
„Stilul de viață a unui hacker umil nu înseamnă venituri mici”
- Dacă aceste forumuri există atât de public, iar tipul însuși a condus suficient imagine deschisă viața - să luăm Twitter-ul său activ, de exemplu - în ce moment devine acest interes pentru malware?
„Momentul în care oamenii vin și pun o întrebare despre el și, în același timp, este clar pentru toată lumea că scopul final este să dăuneze fie persoanelor, fie organizațiilor. Adesea, nou-veniții își lansează software-ul viral pentru vânzare și, dintr-un motiv oarecare, cred că, dacă scriu în contract că software-ul este „dezvoltat și vândut exclusiv în scopuri de cercetare”, atunci acest lucru îi va salva cumva.
Da, un hacker poate scrie: software-ul meu nu este conceput pentru a ataca oameni și organizații. Dar toată lumea înțelege că este distribuit pe forumuri de hackeri, se iau bani pentru asta. Se știe că va fi folosit pentru a ataca cetățenii de rând. Aceasta este deja o crimă. Acest lucru nu îi protejează pe viitorii hackeri de urmărirea penală.
Cât de mult ar putea câștiga S. pe asta? Prietenii lui nu cred într-o carieră atât de „strălucită” și spun că tipul a trăit foarte modest.
— Dacă nu mă înșel, licența în sine a costat 2 000 de dolari, dar această rețea botnet constă din două elemente: un panou de control care vă permite să gestionați toate computerele infectate, iar a doua parte este așa-numita sarcină utilă, adică fișier dăunător în sine care va fi trimis către computer - obiectul atacului. De exemplu, ar putea fi un atașament de e-mail care arată ca un fișier .jpg inofensiv. Faceți clic pe el și computerul dvs. se infectează.
Programele antivirus învață foarte repede să recunoască astfel de documente dăunătoare. Și pentru ca un astfel de software să funcționeze eficient, ele trebuie curățate în mod constant. Acest lucru se numește suport. Și acesta este unul dintre serviciile oferite de Ar3s. Pentru asta a primit 50 de dolari. Odată cu răspândirea pe scară largă a programelor malware, acest lucru ar trebui făcut aproape zilnic. După ce ați cumpărat o licență pentru 2.000 USD, trebuie să plătiți încă 1.500 lunar pentru asistență.
Prin urmare, cred că stilul de viață modest al lui Serghei nu înseamnă că a avut un venit mic. Avea o slujbă legală, în ochii multor oameni era un simplu cetățean, dar în același timp era implicat și în dosare penale. Și de mulți ani.
„Faptul că societatea nu vede mari criminali în hackeri este meritul Hollywoodului”
- Câți astfel de hackeri pot fi în Belarus?
- Au fost multe, pentru că educația tehnică din Belarus este una dintre cele mai bune din lume. Dar o mulțime de hackeri „talentați” au plecat la timp în locuri mai sigure pentru ei. Inclusiv în Rusia, Ucraina, deoarece în Belarus agențiile de aplicare a legii au acționat mult mai profesional în raport cu acestea. Este bine cunoscut faptul că în Belarus este dificil să dai mită, să lupți împotriva urmăririi penale. Și în țările vecine este tot timpul.
Ce părere aveți despre faptul că hackerii sunt încă considerați aproape „modele de urmat”, au o imagine eroic-romantică și, când ies din închisoare, acordă de bunăvoie interviuri despre „exploatările lor cibernetice”, iar mulți oameni sunt interesat de ei?
- În societatea modernă, hackerii nu sunt considerați bandiți. Dar vremea a trecut de mult când oamenii obișnuiți nu sufereau de ele. Există încă impresia că băncile compensează cumva banii furați de hackeri, dar acest lucru nu este adevărat. De mult timp băncilor le este greu să returneze bani dacă sunt furați de pe carduri de credit și conturi bancare. Chiar și în SUA, oamenilor le este greu să-și recupereze banii. Hackerii de astăzi provoacă pagube enorme oamenilor obișnuiți.
Atacurile moderne apar și cu ajutorul virușilor ransomware care atacă pe toți și pe toate, - calculatoare personale, instituții medicale, poliție, instanțe, agenții guvernamentale. Acum, aceste infracțiuni cibernetice au depășit toate limitele rezonabile și amintesc mai mult de situația din Vestul Sălbatic al secolului al XVIII-lea decât de societatea modernă a secolului al XXI-lea.
Societatea încă nu vede mari criminali în hackeri, și parțial acesta este „meritul” Hollywood-ului. El continuă să producă filme, seriale despre hackeri, unde arată ce fel de „Robin Hoods” sunt, cum reușesc să rămână evazivi, să călătorească prin lume, să fie cu un pas înaintea poliției.
Dar acele vremuri au trecut de mult. Același Serghei, care a fost arestat în Belarus, este unul dintre dinozauri. El este în această afacere de la 18 ani. ÎN lumea modernă criminalitatea cibernetică este deja legată de criminalitatea cibernetică organizată.
Atacurile cibernetice moderne, în special asupra băncilor, sunt efectuate de grupuri cibernetice puternice care au un sprijin financiar și administrativ uriaș, o componentă de corupție din partea poliției, atunci când pot fi acoperiți și au grijă de siguranța lor.
În America, criminalitatea cibernetică se intersectează adesea cu criminalitatea stradală. Acesta nu mai este doar un hacker într-o bicicletă cu glugă, ci oameni care au în spate 2-3 drumuri la închisoare, care jefuiesc, ucid și în același timp fură bani din conturi. Felul în care societatea vede criminalitatea cibernetică nu a fost adevărat de multă vreme.
6 reguli de securitate cibernetică de la un expert
Instalați un antivirus. Acesta, desigur, nu este un panaceu. Dacă hackerul te-a ales, atunci este posibil ca antivirusul să nu ajute. Dar va ajuta la eliminarea majorității atacurilor „oportuniste”, al căror scop este infectarea cât mai multor computere.
Nu deschide atașamentele de e-mail. În primul rând, dacă nu știi de la cine este această scrisoare. Hackerii au învățat acum cum să manipuleze bine conștiința printr-o varietate de metode NLP - Programare Neuro Lingvistică. Prin achiziționarea bazelor de date piratate, aceștia vă cunosc numele și primiți un e-mail cu un fișier infectat adresat personal dumneavoastră. Trăim într-un ritm alert, nu avem timp să raționăm, deschidem email-uri fără ezitare. Și acest lucru nu merită absolut făcut. Dacă cunoști persoana de la care a venit e-mailul suspect, fă-ți timp pentru a-i trimite un SMS și întreabă-l dacă l-a trimis cu adevărat.
Nu faceți clic pe linkuri în e-mailuri, unde ți se oferă bonusuri, un loc de muncă profitabil sau se spune că ai câștigat un fel de premiu. Acum, aceasta este o metodă foarte comună de hackeri și, ca urmare, computerul dvs. este infectat.
Aveți parole diferite pentru absolut toate serviciile pe care îl folosești. Literal pentru fiecare site web, program de aplicație.
Instalați un generator de parole, vă va ajuta să creați parole aleatorii. Există programe speciale, pot costa 10 USD pe an, dar merită. Un astfel de program vă va economisi mult timp și efort pe care îl puteți cheltui pentru recuperarea datelor și returnarea banilor în viitor.
Criminalul știe că oamenii sunt leneși, inventează 1-2 parole și le folosește la orice. Escrocii știu asta de mult timp. Cel puțin o parolă a oricărei persoane din lume poate fi găsită pe Internet și după ce, prin selecție elementară, obțineți acces la resurse importante - un cont bancar, Card de credit, e-mail etc.
Utilizați autentificarea cu doi factori Google. Hackerii nu au învățat încă cum să ocolească o astfel de metodă de protecție.
Intrarea Belarusului în pozițiile de lider în CSI în dezvoltarea economiei digitale și utilizarea activă a tehnologiilor IT în Viata de zi cu zi este o realizare evidentă. Dar și pericolul intruziunilor criminale frecvente în această sferă crește. Experții avertizează deja că criminalitatea cibernetică este în creștere. Și nu este vorba atât de mult despre utilizarea furtului tehnologia calculatoarelor cât despre crimele împotriva securitatea informatiei. Acest lucru se aplică atât oamenilor obișnuiți, cât și organizațiilor mari, inclusiv celor importante din punct de vedere strategic. Ce noi provocări ne putem confrunta?
Este puțin probabil ca cei mai mulți dintre noi astăzi să fie capabili să refuze timp de câteva zile la rând de la un computer sau un smartphone, comunicarea în în rețelele sociale cu excepția cazului în care este timpul de vacanță. În caz contrar, rudele sau colegii vor trage un semnal de alarmă: ce se întâmplă dacă unei persoane i s-ar întâmpla o nenorocire? Infractorii cibernetici profită de situație. Date proaspete au fost anunțate recent de șeful adjunct al secției de soluționare a infracțiunilor în domeniu tehnologie avansata al poliției penale a Ministerului Afacerilor Interne Vladimir Zaitsev: numărul de infracțiuni depistate acest profilîn 2017 față de 2016 a crescut cu un sfert - de la 2.471 la 3.099. În același timp, numărul infracțiunilor contra securității informațiilor a crescut cu 20%.
– Până acum, aproximativ 75% dintre infracțiunile cibernetice sunt legate de furt, dar în viitor, numărul de hack-uri de computere și utilizarea de malware va crește,- consideră un expert independent în domeniul securității cibernetice Alexandru Sușko, care până de curând a dezvoltat această temă în structura Comisiei de anchetă. El și-a anunțat prognoza în cadrul evenimentului „Ziua protecției datelor cu caracter personal” desfășurat la Minsk. - Și totul pentru că, de exemplu, în loc de contact față în față cu băncile, plătim pentru servicii online. Nu există probleme aici, cu excepția uneia: hackerii știu că folosim servicii online și vor să ne obținem datele și apoi banii. Sarcina infractorilor este facilitată de faptul că mulți dintre ei dețin mai multe gadget-uri simultan, iar vectorul de atac se extinde la toate aceste dispozitive.
Activitatea criminală folosind computere sau prin internet este o muncă colectivă, singuraticii sunt rari aici. Fiecare dintre membrii grupului organizat își face partea de muncă, primește bani pentru asta, iar suma totală a furtului poate fi de zeci de mii de dolari. Cu toate acestea, infractorii nu întotdeauna monetizează imediat informațiile primite, prin urmare, avertizează expertul, multe victime nu sunt încă conștiente de statutul lor de neinvidiat. Este de remarcat faptul că o persoană care locuiește în orice zonă poate suferi. Anterior, numărul infracțiunilor cibernetice a crescut doar în Minsk, dar acum „focul” se extinde în regiuni. Granițele nu contează deloc în ultima vreme: online universal permite unei persoane cu un computer să „infecteze” echipamentul oriunde.
Alexander Sushko atrage atenția asupra faptului că aproximativ o treime din infracțiunile de înaltă tehnologie identificate sunt așa-numitele atacuri direcționate - atacuri direcționate împotriva unei anumite companii, organizații sau agenții guvernamentale. Schema generală este următoarea: malware este încorporat într-un computer, datorită căruia atacatorul își vede conținutul, precum și serverul. Dacă vede, să zicem software 1C, apoi îl criptează. Apoi hackerii intră în corespondență cu reprezentanții companiei și oferă sume impresionante pentru returnarea informațiilor valoroase. În viitorul previzibil, instituțiile financiare vor fi și ele în grupul cu risc ridicat, potrivit Group-IB, o companie internațională pentru prevenirea și investigarea infracțiunilor cibernetice și a fraudei folosind tehnologii înalte. Una dintre scheme funcționează de câțiva ani: infractorii au atacat de la distanță bancomatele a peste 80 de bănci din 30 de state, inclusiv Belarus. Accesul la sistemul băncii este asigurat de un program rău intenționat care obligă dispozitivele de numerar să distribuie numerar, presupus în numele unui administrator.
Experții internaționali cred, de asemenea, că extortioniștii, așa-numitul ransomware, vor continua să fie activi pe piața criminală. În plus, sunt așteptate atacuri, iar aceasta este tendința unei noi generații, asupra serviciilor criptomonede. Și, bineînțeles, nu trebuie să uităm de securitatea infrastructurii critice care asigură funcționarea normală a serviciilor și sistemelor care sunt extrem de importante pentru dezvoltarea statului. Este despre, în special, pe alimentarea cu apă, energie, o centrală nucleară în construcție, sistemul de transport și marile întreprinderi de producție. Iar Kaspersky Lab consideră că întreprinderile tehnologice și dezvoltatorii de software legal pot deveni, de asemenea, noi ținte pentru atacurile hackerilor în 2018.
– Pe baza experienței mele, văd clar că locuitorii țării noastre pot fi protejați de infractorii cibernetici doar dacă lucrăm îndeaproape cu Rusia, Alexander Sushko este convins. - Aproximativ 80% din cazurile investigate de noi sunt legate de retragerea de fonduri către Federația Rusă. Criminalii noștri înțeleg că este dificil să scoți bani criminali în Belarus.
Cooperarea cu alte țări este, de asemenea, necesară: criminalitatea de înaltă tehnologie este o problemă la nivel mondial. Belarus intenționează să atragă atenția parlamentarilor europeni asupra acestui lucru foarte curând: țara noastră intenționează să trimită o rezoluție privind securitatea cibernetică către AP OSCE pentru examinare.
Numerele
În 2017, angajații departamentelor de soluționare a infracțiunilor din domeniul tehnologiilor înalte ale poliției penale din cadrul Ministerului Afacerilor Interne din Belarus au identificat 1.052 de cetățeni implicați în infracțiuni cibernetice. Este vorba despre 86 de persoane mai mult decât cu un an în urmă.
Apropo
La începutul lunii februarie, JSC „JSSB Belarusbank” și-a avertizat clienții - deținătorii de carduri de plată că în social Rețele Instagram au apărut relatări false, asemănătoare ca nume și simbolism cu cont oficial Banca Belarus. Ei oferă clientului să trimită o fotografie a părții frontale a cardului bancar de plată pentru a reumple contul cardului în valoare de 5 până la 100 de ruble. Banca a dat asigurări că instituția lor financiară nu are nicio legătură cu astfel de conturi și cu informațiile afișate în ele. Serviciul de presă al Belarusbank a reamintit, de asemenea, că numărul cardului, data de expirare a acestuia și codul de securitate de pe verso sunt informații confidențiale, iar dezvăluirea acesteia poate fi folosită de fraudători pentru câștig personal.
Potențiale victime ale hackerilor în 2018
Cum funcționează hackerii și cum intră în mod regulat în cutiile poștale ale unor oameni celebri? Această întrebare este probabil pusă de toți cei care citesc știri despre succes atacurile hackerilor. În urmă cu aproximativ două săptămâni, un corespondent AIN.UA a decis să afle cum funcționează biscuiții notorii și să învețe despre metodele lor de lucru. Pentru a face acest lucru, a găsit cinci hackeri diferiți cu ajutorul diferitelor forumuri și panouri de buletin și a cerut o recompensă pentru a-și pirata propriul e-mail. Iată ce a ieșit din asta.
Găsirea persoanelor care se autointitulează hackeri nu a fost dificilă - pentru interogarea „mail hacking to order” Google oferă sute de link-uri către site-uri tematice și forumuri. Pentru ca interpreții să nu bănuiască un truc murdar, m-am înregistrat sub un nume presupus cutie poștală la Mail.ru. Pentru o mai mare fiabilitate, toată corespondența a fost efectuată de pe un server proxy german - spre deosebire de același Gmail, Mail.ru arată adresa IP a expeditorului destinatarului. Ca rezultat, am convenit asupra „cooperarii” cu cinci resurse - email-vzlom, trainilang, mail-hack, reset și hack.premium.
Mi se pare că „lumina” adresei IP a expeditorului scrisorii este o lacună serioasă în sistemul de securitate Mail.ru
Site-urile la care am apelat pentru „ajutor” erau în mare parte în RuNet și au promis că vor ajuta la rezolvarea problemei mele sensibile în câteva zile. Hackerii s-au lăudat că au aproape garantat să pătrundă într-un cont pe oricare dintre serviciile de e-mail populare sau rețelele sociale. Toate aplicațiile au fost trimise prin formularul de comandă de pe site, după care a fost necesar să așteptați un răspuns. Arăta așa.
După ce au fost trimise cererile, am început să aștept rezultatul. În câteva zile, proprietarii aproape tuturor site-urilor unde am făcut comenzi mi-au scris. Prima surpriză a fost prețul emisiunii - suma „de fapt” era semnificativ diferită de cea care era indicată pe site. Capul meu a fost estimat la o medie de 50.000 de ruble, iar după ce eu, fără a negocia, am fost de acord cu suma menționată și le-am spus interpreților tot ce știu despre „dușmanul meu”, comenzile au fost acceptate pentru procesare.
Gmail nu afișează numărul de încercări de parole greșite, dar sunt destul de sigur că hackerii au trecut mai întâi prin toate alegerile de parole populare. "În ciuda un numar mare de manuale pe tema „cum să alegi o parolă puternică”, cele mai populare sunt încă „123456”, „parolă” și altele asemenea. Nu uitați că spargerea unei astfel de combinații folosind forța brută, adică ghicirea unei parole prin forța brută, nu va fi dificilă ”, spune Sergey Lozhkin, expert senior în antivirus la Kaspersky Lab, despre această metodă de hacking.
După ce nu a reușit să ghicească parola, „antreprenorii” noștri s-au orientat către phishing. Cu toate acestea, aceste metode de hacking nu au fost o surpriză pentru mine.
Phishingul este o modalitate populară de a obține informații de la utilizatori neglijenți. Hackerii trimit e-mailuri care aspect foarte asemănătoare cu resursele reale și cereți utilizatorului să reintroducă numele de autentificare și parola cont. Iată un exemplu de astfel de scrisoare:
Pentru a evita să deveniți victima unor astfel de atacuri, Kaspersky Lab vă recomandă să nu faceți clic pe linkurile primite în astfel de mesaje, iar la prima suspiciune că ați fost piratat, trebuie să schimbați imediat parolele pentru accesarea tuturor serviciilor folosite. Așa arată pagina care trimite parolele tale atacatorilor. Atenție la adresa site-ului.
Un alt exemplu de e-mailuri de tip phishing este deghizarea „malware” ca documente trimise. Adevărat, nu există documente în scrisoare și, în loc de documente, la scrisoare este atașată o imagine GIF cu un link către un site pentru extorcare de parole.
Din păcate, pentru o potențială recompensă de 700 de dolari, hackerii nici măcar nu s-au obosit să schimbe titlurile e-mailurilor tipice de „phishing”. Prin urmare, am primit în mod constant facturi și documente de la parteneri ruși necunoscuți. Odată, chiar m-au sunat de la un număr rusesc și m-au întrebat dacă am primit documentele trimise. Dar apoi am trecut prin control vamal în Boryspil și nu am avut timp să întreb despre „documente” în detaliu. Cu toate acestea, linkul atașat scrisorii ducea la același site fals.
Sincer să fiu, majoritatea încercărilor de hacking au fost destul de asemănătoare. Unul dintre „hackeri” a decis să fie original și mi-a trimis „o comandă pentru o investigație jurnalistică în valoare de 10.000 de dolari”. Detaliile investigației au fost conținute în fișierul xls, totuși, din nou cu cuvântul „Rusia”. Spre meritul hackerilor, este de remarcat faptul că niciunul dintre ei nu a încercat să mintă că e-mailul a fost piratat și să primească o plată anticipată parțială sau totală pentru munca lor.
O analiză superficială a dosarului a arătat că de data aceasta au încercat să-mi înmâneze un virus. Când a încercat să vizualizeze fișierul, Excel a emis un avertisment că acesta conține macrocomenzi și conținutul său poate fi periculos pentru computer. Cel mai probabil, în interior a fost conținut un keylogger sau un troian.
După ce a făcut schimb de scrisori, ne-a convins să deschidem dosarul și ne-a plâns de urgența comenzii, interlocutorul nostru a dispărut în veșnicie și de ceva vreme a fost o pauză. Interesant este că unul dintre hackeri a aflat cumva că eu, pe lângă el, am apelat la alți interpreți și am refuzat să lucreze cu mine, argumentând că pentru a garanta hacking-ul, „victima” trebuie să fie condusă de o singură persoană.
Au trecut câteva zile de atunci, iar la momentul scrierii acestui articol, încă mai primesc scrisori cu link-uri și fișiere suspecte. Dar acum știu sigur că parola mea poate fi spartă numai din vina și indiscreția mea, altfel căsuța poștală va rămâne cu mine pentru totdeauna.
Un sondaj blitz între experți și oameni familiarizați cu tehnicile de hacking a arătat că un serviciu securizat poate fi piratat numai folosind metode de inginerie socială. Pentru a face acest lucru, hackerii forțează victima să introducă o parolă pe un site de phishing pe cont propriu sau să ghicească parola sau Intrebare secreta pe baza informațiilor de pe internet. În cazul meu, am folosit o parolă de peste 20 de caractere, care include litere, cifre și caractere speciale și este un set aleatoriu de caractere fără nicio legătură cu viața mea. De asemenea, folosesc autentificarea prin SMS, iar parolele mele Gmail și Facebook sunt unice și nu sunt folosite pentru alte resurse mai puțin sigure. Pentru o înregistrare unică pe forumuri și site-uri, folosesc o parolă simplă, ușor de reținut, spargere care nu va da nimic unui hacker.
La subsolul unei clădiri de locuințe de pe strada Leonid Beda nr.45, se află un întreg laborator științific și tehnic de robotică. KYKY a vizitat spațiul hacker din Minsk și a fost mulțumit.
Intrare din curte, o poartă metalică cu imaginea unui microcip, o coborâre ascuțită și o ușă de fier cu inscripția hackerspace.by - așa te regăsești în tehno-Klondike din Minsk. Pavel, un pasionat al mișcării, ne întâlnește la intrare: astăzi este joi - ziua ușilor deschise, ceea ce înseamnă că vom avea un tur interesant.
În spatele ușii de fier se deschide o încăpere mică, înghesuită până în tavan cu diverse piese, fire, microcircuite și piese de schimb. Toate acestea sunt numite cu mândrie un laborator deschis de creativitate tehnică sau spațiu hacker. În general, hackerspace-urile sunt un fenomen răspândit în întreaga lume, care este o asociere a tehnicienilor creativi într-un cerc de interese. În esență, hackerspace este un loc în care oricine poate veni cu ideea sa și poate începe să proiecteze, să planifice și să creeze.
Potrivit lui Pavel, mișcarea de la Minsk a început cu aproximativ patru ani în urmă cu dorința de a repeta experiența mondială în Belarus.
Pe această temă: Specialistul IT din Belarus nu uită de oameni! Șapte aplicații Grupul de entuziaști s-a extins, atrăgând noi cunoștințe și invers, pierzând oameni. „Este greu să continui un proiect”, spune Pavel, „dacă nu vezi rezultate într-o perioadă scurtă”. În plus, băieții au trebuit să caute locații de mai multe ori: primul spațiu de hacker din Minsk a fost situat în fostul ME100 ( un cluster creativ care există în Minsk de șase luni - ed. KYKY) până la închiderea acestuia, după care s-a mutat de mai multe ori.
În timp ce Pavel spune povestea schimbării sediului, eu examinez camera în care mă aflu. Dronele din proiectul DroneX atârnă peste tot sub tavan, sunt și parțial împrăștiate pe podea. Peste tot cutii cu piese de schimb și fire proeminente. În colțul din dreapta, observ o cutie cu o imprimantă 3D de casă. Pavel îmi vede interesul și trece la o poveste despre imprimante.
Se dovedește că glumele despre imprimantele 3D nu sunt astfel de glume: poți într-adevăr să închiriezi o imprimantă, să-ți printezi propria copie pe ea și să returnezi originalul înapoi la închiriere!
Cu excepția cipurilor și a miezului metalic, toate piesele sunt turnate pe o altă imprimantă. În apropiere se află o cutie cu piese turnate - mi-am luat o roată ca amintire. Pavel a promis că va arăta cum funcționează imprimanta, dar asta necesită încălzirea acesteia. L-am părăsit deocamdată pe Pavel, am mers să observ un alt proiect în faza de testare.
În centrul camerei se află o masă lungă, la care stă o persoană cu un laptop și aprinde și stinge alternativ lampa de masă fără a o atinge. Sincer să fiu, percepția mea umanitară asupra lumii sa prăbușit chiar în acel moment. Managerul de proiect Majordomo.smartliving, Sergey, testează un sistem de control al luminii fără fir. Sergey dezvoltă tehnologia casă inteligentă, în care multe procese sunt automatizate și simplificate.
De exemplu, puteți programa porniți wifi, deschizând ușa garajului și aprinzând luminile dacă conduci aproape de casă. „Desigur, ia micul dejun. casă inteligentă Dacă nu gătește singur, atunci nu va trebui să vă faceți griji pentru un fier de călcat care nu este oprit din rețea sau un robinet deschis: sistemul de control al casei oprește toate acestea dacă proprietarul se îndepărtează de o anumită distanță. ”, spune Serghei mândru de proiectul inovator.
Sunetele care amintesc de roboții plini de viață indică faptul că imprimanta 3D este gata de imprimare. De îndată ce am vrut să cer o inscripție îngrijită a site-ului pentru a fi tipărită cu plastic fierbinte, Pavel a început procesul și a început să șterge câteva piese de schimb care lipseau din proiectul său. Ei bine, oricum am deja un suvenir de la o imprimantă 3D.
Pe această temă: „Aceste bucăți de fier fac obiecte serioase, precum cancerul de aici până pe lună.” Geeks la show-ul roboților În procesul de imprimare a imprimantei, toți vizitatorii noi au intrat în cameră. Drept urmare, s-a dovedit a fi foarte aglomerat și chiar puțin înfundat, deși când tocmai am trecut pragul spațiului hackerilor, am crezut că acesta este un club prea închis pentru trei persoane. După cum se potrivește statutului de spațiu creativ, spiritul haosului creativ real era în aer. Sala s-a umplut treptat de voci de dispute și discuții, fiecare era ocupat cu ceva propriu: cineva a continuat să experimenteze cu proiectul său, cineva a propus unul nou, desene și schițe erau așezate pe masă, iar în camera alăturată au început să vadă ceva activ.
Cea mai bună parte este să-i vezi pe oameni făcând ceea ce le place.
În ciuda faptului că majoritatea pasionaților clubului au job-uri full-time cu un program încărcat, ei vin aici iar și iar, stau serile lungi și chiar lucrează noaptea. Vă puteți alătura clubului venind la ziua porților deschise, care are loc în fiecare joi de la ora 19:00. Informații suplimentare despre proiect pot fi găsite pe site-ul sau paginile din rețelele de socializare.
Am observat o greșeală în text - selectați-o și apăsați Ctrl + Enter
