Взлом и посадка
00:08 02/03/2017 Силовые структуры
| „ | Самая лучшая защита, это наличие мозга у прокладки между креслом и клавиатурой. А если пользователь устанавливает софт с любой случайной ссылки из спама, то "мозг андетектед". А если при заражении одного компьютера заражается вся организация, то я даже не знаю как это назвать.
Я, к примеру, не польз...читать полностью | “ |
Прошлый год стал знаковым для борцов с киберпреступниками в России: полицейским впервые удалось не просто вычислить отдельных хакеров, а раскрыть два преступных сообщества, действовавших в сети. Возникновение таких криминальных организаций — лишь одна из тенденций даркнета. Какими уловками пользуются жулики в сфере высоких технологий и чем им отвечают полицейские, «Ленте.ру» рассказал представитель Управления «К» МВД России Александр Вураско.
Гаджеты под прицелом киберпреступников«По итогам минувших двух-трех лет очевидно, что хакеры очень активно развивают вредоносные программы для ОС Android, позволяющие похищать средства с чужих счетов. Выбор платформы неслучаен — под управлением этой ОС работает большинство смартфонов и планшетов. Раньше при помощи вирусов-троянов злоумышленники получали удаленный доступ к гаджетам — а затем вручную похищали с них данные или переводили деньги. Сегодня трояны действуют иначе: после того как пользователь запускает программу-загрузчик, ссылка на которую пришла на почту или в смс-сообщении, она получает права доступа и скачивает троян, который в автоматическом режиме рассылает смс на сервисные номера нескольких крупнейших российских банков. Так вирусы узнают, где у жертвы есть счета. Если счета обнаруживаются — троян сам переводит с них деньги, после чего зачастую удаляется без следа», — рассказывает Александр Вураско.
Любопытно, что при таком подходе преступники даже не знают, у кого воруют деньги. Более того, разрабатывающие трояны хакеры не используют их самостоятельно — они сдают «вредоносы» в аренду и даже заключают лицензионные соглашения. Совершать преступления при такой схеме психологически проще, ведь прямого контакта с жертвами нет. По словам собеседника «Ленты.ру», минимизировать шансы встречи с троянами можно очень просто — нужно избегать ссылок в подозрительных электронных письмах и смс.
«Вторая тенденция — бурное развитие криптолокеров. Это крайне неприятные программы. Оказавшись на компьютере, они шифруют там все потенциально ценные для пользователя файлы — фотографии, видеозаписи и документы. Соответственно, для их разблокировки нужен ключ, который есть у хакеров и который они готовы предоставить за умеренную (или не очень) плату. Бывают и более экзотичные условия: к примеру, зарази несколько компьютеров — и получи ключ. Тут два нюанса: во-первых, нет никакой гарантии что пользователь, заплатив вымогателям, действительно получит ключ. Не исключено, что злоумышленники продолжат тянуть из него деньги дальше. Кроме того, не все из тех, кто создает криптолокеры, отличаются профессионализмом — зашифровать файлы они в состоянии, а вот вернуть в первозданный вид не могут. Поэтому я советую хранить копии файлов на съемном носителе, не подключенном к основному компьютеру».
Педофилы залегли на дно«Детской порнографии в сети больше не становится, но ситуация с ней меняется. Изготовители такого контента закапываются в интернете все глубже и глубже, используя самые современные методы шифрования. В прошлом году мы пресекли деятельность, пожалуй, крупнейшего в России форума изготовителей детской порнографии, который существовал много лет. Правоохранительные органы вели расследование не один год, причем очень аккуратно: если бы злоумышленников спугнули, они удалили бы весь противоправный контент, усложнив следствие», — рассказывает Вураско.
В итоге операция стражам порядка удалась. Были задержаны несколько десятков непосредственных изготовителей детской порнографии из разных регионов России. Они общались в законспирированном интернет-форуме, попасть туда можно было лишь по рекомендации как минимум двух участников. Еще одно условие — предоставление собственного уникального контента.
«Педофилам не помогла конспирация, хотя они в ней в последние годы изрядно поднаторели. На их ресурсах можно найти специальные разделы со множеством советов: от обеспечения анонимности в сети до правил поведения при обысках. Главная причина такой бдительности распространителей детского порно — прогресс в работе полиции. Еще 10-15 лет назад этот контент был в открытом доступе, а те, кто его изготавливал, свободно общались в сети. Педофилы к стражам порядка относились снисходительно: мол, да что полиция! Что они в интернете найдут… Оказалось, находят».
Опасные и вездесущиеВо многих странах сложился стереотип: хакеры из России — самые опасные и коварные в мире. Так ли это на самом деле?
«Я бы скорее боялся хакеров из стран Азии. Сегодня они берут количеством, низкой стоимостью и неплохим качеством работы. Грубо говоря, демпингуют. Что касается хакеров отечественных, то тех, кто хорошо разбирается в IT-сфере, не так много: реально хороших писателей вирусов на всю страну наберется десятка полтора. Еще несколько десятков, может, сотня человек способна проанализировать код программы и что-то с ним сделать. А так — среди киберпреступников преобладают безрукие. Это обычно мужчины 25-40 лет, очень разные: и предприниматели, и безработные, и ранее судимые…Естественно, мало кого из них можно назвать хакером. В преступных схемах, завязанных на интернете, участвуют даже маргиналы — обналичивают деньги в банкоматах. А операционистки в банках и менеджеры сотовых операторов выступают в качестве инсайдеров, предоставляя преступникам информацию», — объясняет Вураско.
Эксперт отмечает, что Россия сегодня находится в авангарде киберпреступности во многом потому, что в стране очень бурно развивается электронный банкинг и предоставление всевозможных услуг в электронном виде. По некоторым параметрам мы обошли даже США. Но когда на рынке появляется какое-либо техническое новшество, быстро находятся те, кто начинает спекулировать на его уязвимостях — программных, аппаратных... Или на человеческом факторе.
Одиночки из даркнета«Настоящий киберпреступник никогда не будет общаться с журналистами. Такие люди сидят очень тихо и буквально боятся чихнуть. Они прекрасно понимают, что каждое лишнее слово, сказанное ими, — это потенциальная зацепка для полиции. Кроме того, хакеры боятся конкурентов и не слишком дружны между собой, ведь их деятельность — это бизнес. Разработка очередного вируса зачастую обходится в десятки тысяч долларов, то, как он устроен — это секрет фирмы, раскрытие которого неизбежно приводит к потере дохода», — объясняет наш гость.
По словам Александра Вураско, нередко бывает и так, что одни злоумышленники в интернете подставляют других. К примеру, в сети «кидают» педофилов или тех, кто пытается купить оружие — в полицию они точно не пойдут. Хотя за рубежом случалось, что «особо одаренные» обитатели даркнета пытались пожаловаться в полицию на то, что не получили свой... кокаин.
Все упирается в банкоматыСотрудники управления «К» хорошо знают простой принцип охоты на киберпреступников: хочешь выйти на таких людей — следуй за деньгами. Дело в том, что как бы аккуратно ни были похищены средства в сети, их все равно придется рано или поздно оттуда выводить. А используются для этого обычные банкоматы, к которым приходят низшие звенья ОПГ из интернета — обнальщики (или дропы, как их называют на сленге). С них стражи порядка нередко и начинают раскручивать всю преступную цепочку. Впрочем, эти аппараты сами становятся мишенью для преступников.
Речь о хищениях посредством скимминговых устройств.
«Любопытно, что об этом оборудовании зачастую имеют весьма смутное представление даже инкассаторы, которые ежедневно сталкиваются с десятками банковских терминалов. Чтобы обезопасить себя от скиммеров, нужно прежде всего осмотреть банкомат. На устройстве не должно быть никаких зазоров, щелей, следов клея или изоленты. Если вы видите на банкомате какую-нибудь странную выпирающую деталь — не бойтесь ничего поломать, потрогайте ее, пошевелите. И если деталь отвалится, отклеится или поведет себя еще как-то подозрительно — звоните в банк. Если же вы заметили скиммер сразу после операции в банкомате — опять же звоните в банк и блокируйте карту», — рассказывает Александр Вураско.
Конечно, защититься от скимминга на сто процентов все равно не получится — технику преступников, установленную на банкомате, не всякий заметит. Кроме того, у терминала может быть заражено программное обеспечение. Причем преступники не обходят стороной даже терминалы в офисах банков, считающиеся наиболее безопасными. Установка скиммера не требует много времени, а уследить за десятками камер наблюдения охрана порой просто не в состоянии… Но есть и хорошая новость: популярная система бесконтактных платежей PayPass до сих пор не скомпрометирована — хакеры не сумели найти к ней подход. Это, однако, не мешает некоторым гражданам надевать на свои банковские карты чехольчики и верить, что теперь их сбережениям ничто не угрожает.
Комментирование разрешено только первые 24 часа.
Комментарии(28):
| 9 +0−0 | Константин Завизион | 10:06:05 02/03/2017 | ||||||
| ||||||||
Самая лучшая защита, это наличие мозга у прокладки между креслом и клавиатурой. А если пользователь устанавливает софт с любой случайной ссылки из спама, то "мозг андетектед". А если при заражении одного компьютера заражается вся организация, то я даже не знаю как это назвать. Я, к примеру, не пользуюсь ни какими программами защиты и нормально живу. Пользуюсь компом под правами обычного пользователя, к root лезу только для установки программ и устанавливаю проги только из надежных репозиториев. Это же элементарные навыки работы. | ||||||||
| 5 +0−0 | Seed Necsus | 11:54:35 02/03/2017 | ||||||
| ||||||||
Вирус не может сам по себе пролезть, если не запустить исполняемый файл/скрипт. Сказки про то что вирус сам через поиск проникает и неоплату картами через интернет детям в садике рассказывайте. )) | ||||||||
| 4 +0−0 | Семёнъ Владимировъ | 11:58:39 02/03/2017 |
Хм...... Судя по красной полосе в шапке окна, у чувака на фото нелицензированный Excel.... | ||
| 3 +0−0 | Alexey Lobanov | 15:28:51 02/03/2017 | ||||||
| ||||||||
Скупой плотит за каждый прогиб перед своей жабой :) | ||||||||
| 3 +0−0 | Эдуард Соколов | 12:17:10 02/03/2017 |
Для чего дяденек с не лицензионным софтом посадили в зеркальную комнату? Что за психологическое давление? | ||
| 3 +0−0 | Seed Necsus | 11:51:46 02/03/2017 | ||||||
| ||||||||
Не нужно рассуждать о том, о чем имеете далекое представление. Все зависит от ресурсов компании. Для ежедневного бэкапа, который будет изолирован от внутренней сети, необходим целый комплекс оборудования, а это очень затратная статья ресурсов, которая может превышать в десятки раз ту сумму которую запросили хакеры. В вашем приведенном случае речь идет скорее о небольшой фирме, у которой таких ресурсов нет и им было проще заплатить. Если пользователи на столько тупы, чтобы открывать все неизвестные ссылки подряд, то тут ничего не поможет. | ||||||||
| 3 +0−0 | Mike Kenwood | 07:26:25 02/03/2017 | ||||||
| ||||||||
Ссылки до сих пор активно используются из-за простоты и эффективности. Не такие уж и глупости. | ||||||||
| 2 +0−0 | Bender Rodríguez | 15:36:04 02/03/2017 | ||||||
| ||||||||
Вообще-то он все правильно написал. У сисадминов даже шутка есть: люди делятся на две категории - на тех, кто ЕЩЕ не делает бэкапы, и на тех, кто УЖЕ делает. Вообще, не часто можно встретить противника бэкапов из "имеющих представление"))) А то, что пользователи тупые надо изначально предполагать и ограничивать им свободу действий... | ||||||||
| 2 +0−0 | Serj T | 11:35:26 02/03/2017 |
"Еще одно условие — предоставление собственного уникального контента." )) в отделении наснимали? | ||
| 2 +0−0 | Hatebreeder | 08:49:47 02/03/2017 | ||||||
| ||||||||
И десять лет назад это правило было актуальным. | ||||||||
| 1 +0−0 | Александр Бодров | 09:18:22 02/03/2017 |
"На дурака не нужен нож". | ||
| 0 +0−0 | serge vernam | 01:03:52 03/03/2017 | ||||||
| ||||||||
Каких таких людей? Которые это с удовольствием смотрят? Так детское порно возбуждает 2-х мужчин из 3-х, как-то проводили эксперимент на эту тему. Что ж теперь, 67% мужского населения считать ненормальными? Что касается детей, участвующих в этом деле, то на возраст тут нужно обращать внимание в последнюю очередь: дети участвуют в этом за деньги, в большинстве случаев это для них способ заработка, некоторых привлекает сама ситуация, потому как дети вовсе не являются асексуальными существами, но деньги, конечно, тут главное. Всегда есть те, кто родился в непутёвой семье, и вынужден зарабатывать с детства, особенно в недоразвитых странах. А коли так, возраст тут не при чём. Мерзко? Не смотрите. И кстати, с точки зрения закона 15-летння баба является ребёнком, и если на неё вам смотреть не мерзко, для закона это не оправдание в вшу пользу. | ||||||||
| 0 +0−0 | Igor Voronov | 00:17:31 03/03/2017 | ||||||
| ||||||||
Узнал? У тебя такой же? | ||||||||
| 0 +0−0 | Админ Урод | 23:14:40 02/03/2017 | ||||||
| ||||||||
а что такое ЦП ? если это 15 летние (не побоюсь этого слова) БАБЫ, то это можно пережить, а если это действительно дети, то это уже мерзко и таких людей "нормальными" уже не назовёшь. А бороться или не бороться безразницы - это рядовая бытовуха. как гаишник который сидит весь день в кустах и ловит. Для тех кто не понял, нарушителей не убавляется. | ||||||||
| 0 +0−0 | Админ Урод | 23:10:22 02/03/2017 | ||||||
| ||||||||
да ты крут !!! а как же быть менее продвинутым людям. старикам и детям ??? мой отец (55 л) без меня ничего не может поставить/изменить/понять. хотя уже лет 7 сидит в ВК и одноклассников. про школоту которая дарит/просит очередной акк для КС я вообще молчу | ||||||||
| 0 +0−0 | serge vernam | 21:55:14 02/03/2017 | ||||||
| ||||||||
Педофилы, насилующие детей - это не нормально. Но само главное, что педофилы, насилующие детей, и детская порнография - совсем разные вещи. Более того, никак не связанные одно с другим. | ||||||||
| 0 +0−0 | Максим Максимов | 21:46:08 02/03/2017 | ||||||
| ||||||||
Есть уязвимости в некоторых программах. Флешплеер и джава это вообще открытые двери в окна. | ||||||||
| 0 +0−0 | Максим Максимов | 21:41:39 02/03/2017 | ||||||
| ||||||||
Вы считаете, что педофилы насилующие детей это нормально? | ||||||||
| 0 +0−0 | serge vernam | 21:35:37 02/03/2017 | ||||||
| ||||||||
Конечно. Так и педофилы на вопрос "как бы вы поступили с человеком, который подбивает клинья к вашему ребёнку", все как один отвечают "убил бы на месте". | ||||||||
| 0 +0−0 | №-2122166 | 20:36:13 02/03/2017 |
Одними чехльчиками не обойдёшься, нужна ещё шапочка из фольги. | ||