Porositni shërbimet e një hakeri në Bjellorusi. Hakerat hyjnë pa trokitur: Ekspertët parashikojnë kërcënime të reja nga kriminelët kibernetikë në Bjellorusi. Në çfarë ra hakeri Rechitsa?
Si funksionojnë hakerat dhe si arrijnë të depërtojnë rregullisht në kutitë postare të personaliteteve të famshëm? Kjo pyetje ndoshta bëhet nga të gjithë ata që lexojnë lajmet për sulmet e suksesshme të hakerëve. Rreth dy javë më parë, korrespondenti i AIN.UA vendosi të kuptojë se si funksionojnë krisësit famëkeq dhe të mësojnë për metodat e tyre të punës. Për ta bërë këtë, duke përdorur forume të ndryshme dhe bordet e mesazheve, ai gjeti pesë hakera të ndryshëm dhe kërkoi një shpërblim për të hakuar postën e tij elektronike. Ja çfarë erdhi nga ajo.
Gjetja e njerëzve që e quajnë veten hakerë nuk ishte e vështirë - për kërkesën "hacking mail për të porositur" Google jep qindra lidhje me faqet tematike dhe forume. Kështu që interpretuesit nuk dyshuan për një mashtrim të pistë, unë regjistrova një kuti postare në Mail.ru me një emër të supozuar. Për një besueshmëri më të madhe, e gjithë korrespondenca u krye nga nën një server gjerman të përfaqësimit - ndryshe nga Gmail, Mail.ru tregon adresën IP të dërguesit te marrësi. Si rezultat, ne ramë dakord të "bashkëpunojmë" me pesë burime - email-vzlom, trainilang, mail-hack, reset dhe hack.premium.
Më duket se "rrufeja" e adresës IP të dërguesit është një hendek serioz në sistemin e sigurisë Mail.ru.
Sitet në të cilat u drejtova për "ndihmë" ishin kryesisht në internetin rus dhe premtuan të ndihmonin në zgjidhjen e pyetjes time delikate brenda pak ditësh. Hakerat u mburrën se ata ishin pothuajse të garantuar për të hakuar një llogari në ndonjë prej shërbimeve të njohura të postës elektronike ose rrjeteve sociale. Të gjitha aplikacionet u dërguan përmes formularit të porosisë në faqe, pas së cilës ishte e nevojshme të prisni për një përgjigje. Dukej diçka e tillë.
Pasi u dërguan aplikacionet, fillova të pres rezultatin. Brenda pak ditësh, pronarët e pothuajse të gjitha siteve ku kam vendosur porosi më shkruanin. Surpriza e parë ishte çmimi i emisionit - shuma "në fakt" ndryshonte ndjeshëm nga ajo e treguar në sit. Koka ime u vlerësua mesatarisht në 50,000 rubla dhe pasi unë, pa u negociuar, rashë dakord me shumën e emëruar dhe u thashë ekzekutorëve gjithçka që dija për "armikun" tim, urdhërat u pranuan për përpunim.
Gmail nuk tregon numrin e përpjekjeve të pasakta për fjalëkalimin, por jam i sigurt që sulmuesit provuan të gjitha zgjedhjet e njohura të fjalëkalimit. "Përkundër numrit të madh të manualeve me temën" si të zgjidhni një fjalëkalim të fortë ", më të njohurit janë" 123456 "," fjalëkalim "dhe të ngjashme. Mos harroni se nuk do të jetë e vështirë për të thyer një kombinim të tillë duke përdorur forcë brutale, domethënë me forcë brutale, "thotë Sergey Lozhkin, një ekspert i vjetër antivirus në Kaspersky Lab, në lidhje me një metodë të tillë hakimi.
Pasi nuk arritën të mendonin fjalëkalimin, "kontraktorët" tanë kaluan në phishing. Sidoqoftë, as këto metoda të piraterisë nuk më erdhën si befasi.
Phishing është një mënyrë popullore për të marrë informacion nga përdoruesit e pamatur. Hakerat dërgojnë letra që duken shumë të ngjashme me burimet reale dhe i kërkojnë përdoruesit të ri-vendosë emrin e përdoruesit dhe fjalëkalimin në llogarinë e tyre. Një shembull i një letre të tillë duket kështu:
Në mënyrë që të mos bëheni viktimë e këtij lloji sulmesh, Kaspersky Lab rekomandon që të mos klikoni në lidhjet e marra në mesazhe të tilla, dhe në dyshimin e parë që jeni hackuar, duhet të ndryshoni menjëherë fjalëkalimet për të gjitha shërbimet e përdorura. Kështu duket një faqe që u dërgon fjalëkalimet tuaja sulmuesve. Kushtojini vëmendje adresës së internetit.
Një shembull tjetër i emailit phishing është maskimi i "malware" si dokumente të dërguara. Vërtetë, në të vërtetë nuk ka asnjë dokument në letër, dhe në vend të dokumenteve, letrës i bashkangjitet një fotografi GIF me një lidhje në një sit për të joshur fjalëkalimet.
Fatkeqësisht, për shpërblimin e mundshëm prej $ 700, hakerat as nuk u shqetësuan të ndryshonin emrat e postave elektronike tipike. Prandaj, vazhdimisht kam marrë fatura dhe dokumente nga partnerë të panjohur rusë. Një herë, ata madje më thirrën nga një numër rus dhe më pyetën nëse i kisha marrë dokumentet e dërguara. Por pastaj kalova kontrollin doganor në Boryspil dhe nuk kishte kohë të pyesja për "dokumentet" në detaje. Sidoqoftë, lidhja e bashkangjitur në letër çoi gjithçka në të njëjtën faqe false.
Të them të drejtën, shumica e përpjekjeve të piraterisë ishin mjaft të ngjashme. Një nga "hakerat" vendosi të ishte origjinal dhe më dërgoi një "urdhër për hetim gazetaresk, me vlerë $ 10,000". Detajet e hetimit ishin të përfshira në dosjen xls, megjithëse përsëri me fjalën "Rusi". Për meritë të hakerave, vlen të përmendet se askush prej tyre nuk u përpoq të gënjejë se posta ishte hackuar dhe marrë parapagim të pjesshëm ose të plotë për punën e tyre.
Një analizë e përkohshme e dosjes tregoi se kësaj here ata u përpoqën të më dorëzonin një virus. Kur përpiqesh të shikosh skedarin, Excel lëshoi \u200b\u200bnjë paralajmërim se ai përmban makro dhe përmbajtja e tij mund të jetë e rrezikshme për kompjuterin. Më shumë gjasa, ai përmbante një keylogger ose kalë Trojan.
Pas shkëmbimit të letrave, bindjes për të hapur dosjen dhe ankesave për urgjencën e urdhrit, bashkëbiseduesi ynë u zhduk në përjetësi dhe kishte një qetësi për një kohë. Interesante, një nga hakerat disi zbuloi se unë, përveç tij, iu drejtova interpretuesve të tjerë dhe refuzova të punoja me mua, duke e motivuar këtë nga fakti që një person duhet të drejtojë "viktimën" për të garantuar piraterinë.
Kanë kaluar disa ditë që nga ajo kohë, dhe në kohën e këtij shkrimi, unë ende marr letra me lidhje dhe skedarë të dyshimtë. Por tani e di me siguri që fjalëkalimi im mund të thyhet vetëm për fajin tim dhe mosrespektimin, përndryshe kutia postare do të mbetet me mua përgjithmonë.
Një studim i shpejtë i ekspertëve dhe njerëzve të njohur me teknikën e piraterisë tregoi se një shërbim i sigurt mund të hakohet vetëm duke përdorur teknikat e inxhinierisë sociale. Për ta bërë këtë, hakerat e detyrojnë viktimën të futë një fjalëkalim në një faqe phishing më vete ose të mendojë një fjalëkalim ose pyetje sekrete bazuar në informacionin nga interneti. Në rastin tim, kam përdorur një fjalëkalim me më shumë se 20 karaktere, i cili përfshin shkronja, numra dhe karaktere speciale dhe është një grup i rastësishëm i karaktereve pa asnjë lidhje me jetën time. Unë gjithashtu përdor autorizimin përmes konfirmimit të SMS dhe fjalëkalimet e mia për Gmail dhe Facebook janë unike dhe nuk përdoren në burime të tjera më pak të sigurta. Për një regjistrim një herë në forume dhe faqe në internet, unë përdor një fjalëkalim të thjeshtë, të lehtë për tu mbajtur mend, thyerja e cila nuk do t'i japë asgjë një hakeri.
Një operacion special kundër tij u krye nga FBI Amerikan dhe Ministria e Brendshme Bjelloruse dhe Komiteti Hetimor.
Viktimat e hakerëve janë më shpesh përdoruesit e Windows dhe Android. Por mos u shqetësoni - secili prej nesh do të bëhet objekt i një krimi në internet të paktën një herë në jetën tonë, thotë eksperti i sigurisë kibernetike në një intervistë për Radio Svaboda.
Një haker "i shquar" quhet Sergei Yarts 33-vjeçar, i cili u arrestua dy javë më parë në Rechitsa.
Personi kundër të cilit FBI dhe oficerët e zbatimit të ligjit Bjellorusi kryen një operacion të përbashkët u identifikua nga ekspertët e sigurisë kibernetike nga kompania Recorded Future.
Për shumë vite, Bjellorusia u fsheh me nofkën Ar3s dhe, sipas Reuters, ishte pas botnet më të madh dhe më të vjetër Andromeda.
Ai flet për hakerat dhe rregullat kryesore të sigurisë kibernetike Andrey Borisevich, drejtori i Zhvillimit të Avancuar në Ardhmërinë e Regjistruar.
Pse hakerat infektojnë kompjuterët tanë
- Çfarë shërben Andromeda nga një haker Bjellorus nga Rechitsa?
Andromeda është një botnet. Isshtë një rrjet i madh kompjuterësh të infektuar në të gjithë botën, i kontrolluar nga një person ose një strukturë kriminale. Ekziston një panel i vetëm kontrolli për menaxhimin e të gjithë rrjetit ose kompjuterëve individualë. Përmes tij, ju mund të dërgoni udhëzime në një kompjuter të infektuar - për shembull, të instaloni softuer me qëllim të keq ose të filloni të dërgoni postë të padëshiruar përmes postës elektronike.
Mënyra më e zakonshme për të përdorur kompjuterët e infektuar - vjedhja elementare e të dhënave personale të përdoruesve. Një keylogger është instaluar në kompjuter - një program i veçantë që kap gjithçka që shtypet në tastierë. Nëse një person hyn në llogarinë e tij bankare përmes një telefoni celular, fut një fjalëkalim, ky informacion përgjohet dhe i dërgohet sulmuesit. Aksesi në kompjuterë individualë të infektuar mund t'u shitet kriminelëve të tjerë kibernetikë.
Si përdoren të dhënat? Një nga mënyrat është blerja e paligjshme nga një dyqan në internet. Dyqanet moderne në internet kanë luftuar krimet e hakerëve për një kohë të gjatë dhe me sukses, pasi ato janë mjaft të lehta për tu njohur. Për shembull, nëse dikush hyn në dyqan nga IP-ja e një vendi tjetër. Për ta kapërcyer këtë, një sulmues fiton qasje në një kompjuter të rastit në Shtetet e Bashkuara, viziton faqen e së njëjtës Amazon ose PayPal prej tij dhe bën një transaksion të paligjshëm. Një dyqan online, sistemi i pagesave ose banka e sheh këtë si një transaksion nga një vend i njohur.
Por ka shumë mënyra për të përdorur kompjuterë të infektuar. Pothuajse çdo krim kibernetik për të cilin kemi dëgjuar - ose ata vodhën para nga një llogari bankare, ose sulmuesit fitojnë akses në rrjetet e institucioneve financiare dhe vjedhin para thjesht nga bankat, ose vjedhin para nga njerëzit nga kompjuterat, nga portofolet elektronikë, kriptovaluta etj., Të dhëna personale - e gjithë kjo zakonisht bëhet përmes krijimit të një botnet.
Ai që kontrollon këtë rrjet, natyrisht, fiton shumë dhe shkakton dëme shumë të mëdha.
[Nga sandbox] Ekzekutimi / korrigjimi i shkrimeve Python në kontejnerë LXC / LXD nga nën Kodin VS https://t.co/6rxJsdBKwd
- Nëse pothuajse çdo fushë e jetës sonë është dixhitalizuar, a mund të themi se secili prej nesh do të përballet me krimin kibernetik?
- Ky është një problem vërtet i madh, dhe nuk u shfaq sot ose dje. Botnetë aq të mëdha sa Andromeda filluan të shfaqen 10-15 vjet më parë. Për botën kriminale, kjo është diçka e përditshme. Ekzistojnë grupe të caktuara të rrezikut që ka më shumë të ngjarë të përballen me këtë problem. Para së gjithash, këta janë përdorues të Windowssepse shumica e softverit të dëmshëm është shkruar për Windows ose Android nëse flasim për celularët.
Historikisht, sulmuesit praktikisht nuk sulmojnë përdoruesit e MacBook dhe iPhone... Së pari, sepse produktet e Apple janë më të sigurtat dhe më pak të prekshme ndaj kërcënimeve të jashtme. Dhe së dyti, thjesht sepse ka shumë më tepër pajisje Windows dhe Android sesa ato të Apple. Për sulmuesit, numri i viktimave të mundshme është shumë më i rëndësishëm sesa cilësia.
Pothuajse çdo person herët a vonë do të bjerë në grepin e keqbërësve. Kjo nuk do të thotë që ata do t'ju sulmojnë personalisht. Më shumë gjasa, kjo do të ndodhë përmes një infeksioni masiv. Por herët a vonë informacioni juaj do t'i shitet dikujt.
Qytetarët e zakonshëm kanë pësuar humbje të mëdha financiare për një kohë të gjatë. Rendet e kriminelëve në internet po rriten. 
Një kompjuter i infektuar me virusin Petya ransomware. Foto ilustruese Nëse 5 vjet më parë ekzistonte një rregull i pathënë midis kriminelëve kibernetikë për të mos sulmuar qytetarët nga hapësira e CIS, por tani të gjithë i mbyllin sytë kësaj. Ne shohim që sulmet ndaj bankave bjelloruse, ruse dhe ukrainase dhe institucioneve financiare nuk po ndalen. Sulme të tilla janë mjaft të suksesshme, me dhjetëra miliona dollarë të vjedhura nga bankat. Ata vazhdimisht po përpiqen të përhapin viruse ransomware. Një virus i tillë bllokon hyrjen në pajisjen tuaj dhe kërkon një shpërblim nga ju për kthimin e të dhënave.
Statistikat janë gjëra kokëfortë dhe ato tregojnë se herët a vonë të gjithë do të përballen me një problem të tillë.
Çfarë u kap hakeri Rechitsa?
- Çfarë është kaq e jashtëzakonshme në lidhje me personalitetin e hakerit Rechitsa? Dhe si mund të kapet një person i tillë autoritar në botën e krimit kibernetik në faktin se ICQ është regjistruar në një numër të vërtetë MTS?
- Përcaktimi se kush qëndron pas këtij nofka nuk është bërë vërtet një problem i madh. U deshën vetëm disa ditë. Ne e bëmë këtë rreth gjashtë muaj para arrestimit të tij.
Si rregull, njerëzit bëjnë gabime të tilla në fillim të karrierës së tyre kriminale, kur janë ende të rinj dhe injorantë. Ata bëjnë bloopers të vogla, por ato mbeten në internet përgjithmonë. Duhet vetëm kohë dhe pak përpjekje për të parë pak më tej në kohë - dhe mund të gjeni momente kur një kriminel kibernetik ose ka përdorur numrin e tij të vërtetë të telefonit, ose ka përdorur një pseudonim me të cilin është regjistruar shumë kohë më parë në një rrjet social, duke potencuar potencialisht foton e tij apo edhe emrin e tij ...
Krimineli kibernetik, veçanërisht ata pa përvojë, shpesh përdorin Skype të vërtetë. Dhe për agjencitë e zbatimit të ligjit, nuk ka asnjë vështirësi në marrjen e aksesit për të regjistruar Skype.
Në rastin tonë, ky personazh bëri pikërisht atë. Edhe para fillimit të karrierës së tij kriminale, ai komunikonte në qarqet e programuesve, shpesh bënte pyetje në forume të ndryshme jo-kriminale. Ai i la të dhënat e tij kur regjistrohej në forume, vitin e tij të vërtetë të lindjes, postën elektronike dhe në një vend ICQ, të cilin ai vazhdoi të përdorte për shumë vite, pasi kaloi në "anën e errët".
Si u arrestua hakeri bjellorus:
Ndodh shpesh që këta janë njerëz mjaft të thjeshtë me të cilët ju jetoni në një shtëpi fqinje dhe nuk mund ta imagjinoni që ky është një nga hakerat më të famshëme kërkuar në të gjithë botën. Ju nuk duhet të shkoni larg për shembuj.
Shtë një djalë i ri nga Anglia Markus Hutchins, i cili u arrestua nga FBI në verë... Ai tashmë njihej si një nga profesionistët më të respektuar të sigurisë kibernetike në botë. Ai ndaloi përhapjen e virusit WannaCry, i cili në atë kohë po sulmonte Rusinë, Ukrainën dhe vendet evropiane me shumë shpejtësi. Ai konsiderohej hero... Një ose dy muaj më vonë, ai u arrestua nga FBI nën dyshimin për shpërndarjen e një prej Trojanëve më të fuqishëm, i cili po qarkullonte në forume kriminale dhe në nëntokën kriminale.
Nëse i kthehemi karakterit tonë, atëherë zbuluam se ai ka qenë administratori i një prej forumeve më të respektuar kriminalë orientimi teknik. Forumet kriminale janë të llojeve të ndryshme. Ka nga ata ku shumica është e angazhuar në karting - vjedhja e parave nga kartat e kreditit, llogaritë bankare, pirateria e dyqaneve në internet.
Dhe ka forume teknike ku ata diskutojnë mbi softuerin më modern me qëllim të keq (malware), e shesin atë dhe bëjnë gjithçka që lidhet me mbështetjen e tij. Pikërisht si kjo forumi u mbajt nga Ar3s, Sergey Yarets... Ai ishte administratori kryesor, dhe një nga specialistët më të njohur në mjedisin kriminal.
Mbi të gjitha, edhe nëse softueri i ri me qëllim të keq (softueri) shfaqej në faqet e tjera, ai ishte ftuar si një ekspert i pavarur.
Ai mori qasje në versionin e ri të softuerit, hulumtoi, testoi dhe dha verdiktin e tij. Nëse Yarets tha se softueri funksionon siç u tha, atëherë suksesi i këtij produkti ishte paracaktuar. Pastaj shitjet e këtyre programeve të dëmshme shkuan "me një zhurmë", dhe kriminelët nuk kishin më dyshime për të.
"Stili i jetës modeste i një hakeri nuk do të thotë të ardhura të ulëta"
- Nëse këto forume ekzistojnë kaq publikisht, dhe vetë djali udhëhiqte një mënyrë jetese mjaft të hapur - merrni, për shembull, Twitter-in e tij aktiv - atëherë në cilën pikë ky interes për një softuer me qëllim të keq bëhet krim?
- Në momentin kur njerëzit vijnë dhe bëjnë një pyetje rreth tij, dhe në të njëjtën kohë të gjithë e kuptojnë se qëllimi përfundimtar është të dëmtojë ose individë ose organizata. Shpesh të sapoardhurit lëshojnë në shitje softuerin e tyre të virusit dhe për ndonjë arsye besojnë se nëse shkruajnë në kontratë se softueri është "zhvilluar dhe shitur ekskluzivisht për qëllime kërkimore", atëherë kjo disi do t'i shpëtojë ata.
Po, një haker mund të shkruajë: softueri im nuk është krijuar për të sulmuar njerëz dhe organizata. Por të gjithë e kuptojnë që shpërndahet në forume të hakerëve, merren para për të. Dihet që do të përdoret për të sulmuar qytetarë të zakonshëm. Ky është tashmë një krim. Kjo nuk mbron hakerat e ardhshëm nga ndjekja penale.
- Sa mund të fitonte S. për këtë? Të njohurit e tij nuk besojnë në një karrierë kaq të "shkëlqyer" dhe thonë se djali jetoi shumë modestisht.
- Nëse nuk gaboj, vetë licenca kushton $ 2000. Por ky botnet i veçantë përbëhet nga dy elemente: një panel kontrolli që ju lejon të menaxhoni të gjithë kompjuterat e infektuar dhe pjesa e dytë - e ashtuquajtura ngarkesë, domethënë vetë skedari me qëllim të keq, i cili do të dërgohet në kompjuter - objekt sulmi. Për shembull, mund të jetë një bashkëngjitje e-mail që duket si një skedar i padëmshëm .jpg. Ju e klikoni dhe kompjuteri juaj infektohet.
Programet antivirus mësojnë shumë shpejt të njohin dokumente të tilla të dëmshëm. Dhe që një softuer i tillë të funksionojë në mënyrë efektive, ata duhet të pastrohen vazhdimisht. Kjo quhet mbështetje. Dhe ky është një nga shërbimet që siguroi Ar3s. Për këtë ai mori 50 dollarë. Me shpërndarje të përhapur të malware, kjo duhet të bëhet pothuajse çdo ditë. Pasi të keni blerë një licencë për 2000 dollarë, duhet të jepni edhe 1500 të tjera në muaj për mbështetje.
Prandaj, unë mendoj se mënyra e jetesës modeste e Sergei nuk do të thotë se ai kishte të ardhura të vogla. Ai kishte një punë ligjore, në sytë e shumë njerëzve ai ishte një qytetar i zakonshëm, por në të njëjtën kohë ai ishte gjithashtu i përfshirë në çështje penale. Dhe për shumë vite.
"Fakti që shoqëria nuk sheh kriminelë të mëdhenj tek hakerat është për shkak të Hollywood".
- Sa hakera të tillë mund të ketë në Bjellorusi?
- Kishte shumë, pasi arsimi teknik në Bjellorusi është një nga më të mirët në botë. Por shumë hakera të "talentuar" u larguan në kohën e duhur në vendet që ishin më të sigurta për ta. Përfshirë në Rusi, Ukrainë, pasi në Bjellorusi organet e zbatimit të ligjit kanë vepruar shumë më profesionalisht në lidhje me to. Dihet mirë se në Bjellorusi është e vështirë të japësh ryshfet, për të luftuar ndjekjen penale. Dhe në vendet fqinje është mjaft e zakonshme.
Si ndiheni për faktin që hakerat konsiderohen ende pothuajse “model”, ata kanë një imazh heroiko-romantik dhe kur dalin nga burgu, ata japin me dëshirë intervista për “shfrytëzimet e tyre kibernetike” dhe shumë njerëz janë të dhënë pas tyre?
- Në shoqërinë moderne, hakerat nuk konsiderohen banditë. Por ka kaluar kohë që njerëzit e zakonshëm nuk vuanin prej tyre. Deri më tani, mbetet përshtypja se bankat disi kompensojnë paratë e vjedhura nga hakerat, por kjo nuk është e vërtetë. Prej kohësh ka qenë e vështirë për bankat të rikuperojnë para nëse ato vidhen nga kartat e kreditit dhe llogaritë bankare. Edhe në SH.B.A. është e vështirë për njerëzit që të marrin paratë e tyre prapa. Hakerat e sotëm u shkaktojnë dëme të mëdha njerëzve të zakonshëm.
Sulmet moderne përdorin gjithashtu viruse ransomwareqë sulmojnë të gjithë dhe gjithçka - kompjuterët personalë, institucionet mjekësore, policia, gjykatat, agjencitë qeveritare. Këto krime kibernetike tani kanë kaluar të gjitha kufijtë e arsyeshëm dhe më shumë të kujtojnë situatën në Perëndimin e Egër të shekullit të 18-të sesa shoqëria moderne e shekullit 21-të.
Shoqëria ende nuk sheh kriminelë të mëdhenj tek hakeratdhe kjo është pjesërisht për shkak të Hollywood-it. Ai vazhdon të rrëmbejë filma, seri televizive për hakerat, ku tregon se çfarë "robin me kapuç" janë ata, se si ata arrijnë të qëndrojnë të pakapshëm, të udhëtojnë nëpër botë, të jenë një hap përpara policisë.
Por ato kohëra kanë kaluar shumë. I njëjti Sergei, i cili u arrestua në Bjellorusi, është një nga dinosaurët. Ai ka qenë në këtë biznes që kur ishte 18 vjeç. Në botën e sotme, krimi kibernetik tashmë është i lidhur me krimin e organizuar kibernetik.
Sulmet moderne kibernetike, veçanërisht kundër bankave, kryhen nga grupe të fuqishme kibernetiketë cilët kanë mbështetje të madhe financiare dhe administrative, përbërësi i korrupsionit nga policia, kur ata mund të mbulohen dhe të kujdesen për sigurinë e tyre.
Në Amerikë, krimi kibernetik shpesh mbivendoset me krimin në rrugë. Ky nuk është më vetëm një haker në një biçikletë me kapuç, por njerëz që kanë 2-3 udhëtime burgu prapa tyre, të cilët grabisin, vrasin dhe në të njëjtën kohë vjedhin para nga llogaritë e tyre. Mënyra se si shoqëria e sheh krimin kibernetik ka qenë prej kohësh e pavërtetë.
6 rregulla të sigurisë kibernetike nga një ekspert
Instaloni një antivirus. Kjo, sigurisht, nuk është ilaç. Nëse hakeri ju zgjodhi, atëherë antivirusi mund të mos ndihmojë. Por kjo do të ndihmojë në shkuljen e sulmeve më oportuniste që synojnë të infektojnë sa më shumë kompjuterë të jetë e mundur.
Mos hapni bashkëngjitjet e postës elektronike... Së pari, nëse nuk e dini nga kush është kjo letër. Hakerat tani kanë mësuar se si të manipulojnë mirë vetëdijen përmes metodave të ndryshme të NLP - programimit neurolinguistik. Pasi kanë blerë bazat e të dhënave të komprometuara, ata e dinë emrin tuaj dhe ju merrni një email me një skedar të infektuar që ju drejtohet personalisht. Jetojmë me një ritëm të shpejtë, nuk kemi kohë të arsyetojmë, hapim email pa hezitim. Dhe kjo absolutisht nuk ia vlen të bëhet. Nëse e njihni personin nga i cili erdhi letra e dyshimtë, gjeni kohë t'i dërgoni një SMS dhe pyesni nëse ai e dërgoi vërtet këtë.
Mos kliko në lidhjet në email, ku ju ofrohen shpërblime, një punë fitimprurëse, ose ata thonë se keni fituar një lloj çmimi. Tani kjo është një metodë shumë e zakonshme e hakerave, dhe si rezultat, kompjuteri juaj infektohet.
Keni fjalëkalime të ndryshme për absolutisht të gjitha shërbimetqë jeni duke përdorur. Fjalë për fjalë çdo faqe në internet, aplikacion.
Instaloni një gjenerator fjalëkalimesh, do t'ju ndihmojë të krijoni fjalëkalime të rastit. Ka programe speciale, ato mund të kushtojnë 10 dollarë në vit, por ia vlen. Një program i tillë do t'ju kursejë shumë kohë dhe përpjekje që mund të shpenzoni në të ardhmen në rivendosjen e të dhënave tuaja dhe kthimin e parave tuaja.
Kriminelët e dinë që njerëzit janë dembelë, ata shpikin 1-2 fjalëkalime dhe i përdorin ato për gjithçka. Mashtruesit e kanë kuptuar këtë prej kohësh. Të paktën një fjalëkalim i çdo personi në botë mund të gjendet në internet dhe më pas, me zgjedhje të thjeshtë, të merrni qasje në burime të rëndësishme - një llogari bankare, kartë krediti, e-mail, etj.
Përdorni vërtetimin me dy faktorë të Google... Hakerat nuk kanë mësuar ende se si të anashkalojnë këtë metodë të veçantë të mbrojtjes.
Anëtarësimi i Bjellorusisë në pozitat udhëheqëse në CIS në zhvillimin e ekonomisë dixhitale dhe përdorimi aktiv i teknologjive IT në jetën e përditshme është një arritje e dukshme. Por rreziku i ndërhyrjeve të shpeshta kriminale në këtë zonë është gjithashtu në rritje. Ekspertët tashmë po paralajmërojnë që krimet kibernetike janë në rritje. Për më tepër, nuk bëhet fjalë aq shumë për vjedhje me përdorimin e teknologjisë kompjuterike, por për krime kundër sigurisë së informacionit. Kjo vlen si për njerëzit e zakonshëm, ashtu edhe për organizatat e mëdha, duke përfshirë ato të rëndësishme strategjike. Cilat sfida të reja mund të hasim?
Nuk ka gjasa që shumica prej nesh sot janë në gjendje të heqin dorë për disa ditë me radhë nga një kompjuter ose smartphone, komunikimi në rrjetet sociale, nëse nuk është koha e pushimeve. Përndryshe, të afërmit ose kolegët do të ngrenë alarmin: po sikur të ketë ndodhur diçka me personin? Kriminelët kibernetikë po përfitojnë nga situata. Të dhëna të freskëta u njoftua kohët e fundit nga nënkryetari i departamentit për zgjidhjen e krimeve në fushën e teknologjive të larta të policisë kriminale të Ministrisë së Punëve të Brendshme Vladimir Zaitsev: numri i krimeve të zbuluara në këtë profil në vitin 2017 krahasuar me 2016 u rrit me një të katërtën - nga 2.471 në 3.099. Në të njëjtën kohë, numri i krimeve kundër sigurisë së informacionit u rrit me 20%.
- Deri më tani, rreth 75% e krimeve kibernetike janë të lidhura me vjedhje, por në të ardhmen, numri i hacks kompjuter dhe përdorimi i programeve me qëllim të keq do të rritet, - beson një ekspert i pavarur në fushën e sigurisë kibernetike Aleksandër Sushko, deri vonë, zhvilloi këtë temë në strukturën e Komitetit Hetimor. Ai njoftoi parashikimin e tij gjatë veprimtarisë "Dita e Mbrojtjes së të Dhënave Personale" të mbajtur në Minsk. - Dhe të gjitha sepse, për shembull, në vend të kontaktit ballë për ballë me bankat, ne paguajmë për shërbimet në internet. Nuk ka asnjë problem këtu, përveç një: hakerat e dinë që ne përdorim shërbime në internet dhe duam të marrim të dhënat tona me ju, dhe më pas para. Detyra për kriminelët lehtësohet nga fakti që shumë njerëz zotërojnë disa pajisje në të njëjtën kohë dhe vektori i sulmit shtrihet në të gjitha këto pajisje.
Aktiviteti kriminal duke përdorur kompjuterë ose përmes internetit është një punë kolektive, të vetmuarit këtu janë të rrallë. Secili prej anëtarëve të grupit të organizuar është i angazhuar në pjesën e tij të punës, merr para për këtë, dhe shuma totale e vjedhur mund të jetë dhjetëra mijëra dollarë. Sidoqoftë, kriminelët jo gjithmonë monetojnë menjëherë informacionin e marrë, prandaj, paralajmëron eksperti, shumë viktima nuk dinë ende për statusin e tyre të palakmueshëm. Vlen të përmendet se një person që jeton në çdo zonë mund të vuajë. Më parë, numri i krimeve kibernetike u rrit vetëm në Minsk, por tani "zjarri" po përhapet në rajone. Kufijtë nuk kanë aspak rëndësi kohët e fundit: universal online lejon një person me një kompjuter të "infektojë" teknologjinë kudo.
Alexander Sushko tërheq vëmendjen: rreth një e treta e krimeve të zbuluara në fushën e teknologjive të larta janë të ashtuquajturat sulme të shënjestruara - sulme të shënjestruara të drejtuara kundër një kompanie specifike, organizate ose organi qeveritar. Skema e përgjithshme është si vijon: një program me qëllim të keq futet në një kompjuter, për shkak të të cilit një sulmues mund të shikojë përmbajtjen e tij, si dhe serverin. Nëse ai sheh, të themi, një produkt të softuerit 1C, atëherë ai e kripton atë. Pastaj hakerat hyjnë në korrespodencë me përfaqësuesit e ndërmarrjes dhe ngarkojnë shuma mbresëlënëse për kthimin e informacionit të vlefshëm. Në të ardhmen e parashikueshme, institucionet financiare do të jenë gjithashtu në rrezik në rritje, sipas Group-IB, një kompani ndërkombëtare për parandalimin dhe hetimin e krimeve kibernetike dhe mashtrimeve duke përdorur teknologji të larta. Një nga skemat ka funksionuar për disa vite: kriminelët kanë sulmuar në distancë bankomatët e më shumë se 80 bankave në 30 vende, përfshirë Bjellorusinë. Aksesi në sistemin e bankës sigurohet nga një program i dëmshëm që i bën pajisjet monetare të lëshojnë para, gjoja në emër të administratorit.
Ekspertët ndërkombëtarë gjithashtu besojnë se ransomware do të vazhdojë të jetë aktiv në tregun kriminal - i ashtuquajturi ransomware. Plus, priten sulme, dhe ky është një trend i gjeneratës së re, në shërbimet e kriptomonedhës. Dhe, sigurisht, nuk duhet harruar për sigurinë e objekteve kritike të infrastrukturës që sigurojnë funksionimin normal të shërbimeve dhe sistemeve që janë jashtëzakonisht të rëndësishme për zhvillimin e shtetit. Ne po flasim, në veçanti, për furnizimin me ujë, energjinë, një termocentral bërthamor në ndërtim, një sistem transporti, ndërmarrje të mëdha industriale. Dhe Kaspersky Lab beson se ndërmarrjet teknologjike dhe zhvilluesit e programeve ligjore mund të bëhen gjithashtu shënjestra të reja për sulmet e hakerëve në 2018.
- Bazuar në përvojën time, unë e shoh qartë që banorët e vendit tonë mund të mbrohen nga kriminelët kibernetikë vetëm me kusht të bashkëpunimit të ngushtë me Rusinë, - është i bindur Alexander Sushko. - Rreth 80% e rasteve që ne hetojmë kanë të bëjnë me tërheqjen e financave në Federatën Ruse. Kriminelët tanë e kuptojnë se është e vështirë të bësh para kriminale në Bjellorusi.
Bashkëpunimi me vendet e tjera është gjithashtu i nevojshëm: krimi i teknologjisë së lartë është një problem global. Bjellorusia synon të tërheqë vëmendjen e parlamentarëve evropianë shumë shpejt: vendi ynë ka në plan të paraqesë një rezolutë të sigurisë kibernetike për shqyrtim nga PA të OSBE-së.
Numrat
Punonjësit e njësive të zbulimit të krimit të teknologjisë së lartë të policisë kriminale të Ministrisë së Punëve të Brendshme të Bjellorusisë në vitin 2017 identifikuan 1,052 shtetas të përfshirë në krime kibernetike. Kjo është 86 persona më shumë se një vit më parë.
Meqe ra fjala
Në fillim të shkurtit, Belarusbank JSB OJSC paralajmëroi klientët e saj - pronarët e kartave të pagesës që llogari të rreme të shfaqeshin në rrjetin social Instagram, të ngjashme me emër dhe simbolikë me llogarinë zyrtare të Belarusbank. Ata i ofrojnë klientit të dërgojë një foto në pjesën e përparme të kartës së pagesës bankare për të rimbushur llogarinë e kartës në shumën prej 5 deri në 100 rubla. Banka siguroi që institucioni i tyre financiar nuk ka asnjë lidhje me llogari të tilla dhe informacionin e postuar në to. Shërbimi për shtyp i Belarusbank gjithashtu kujtoi se numri i kartës, data e skadimit të saj dhe kodi i sigurisë në anën e pasme janë informacion konfidencial dhe zbulimi i saj mund të përdoret nga mashtruesit për përfitimet e tyre.
Viktima të mundshme të hakerëve në 2018
Në bodrumin e një ndërtese banimi në rrugën Leonid Beda 45, ekziston një laborator i tërë shkencor dhe teknik i robotikës. KYKY vizitoi hapësirën e hakerëve në Minsk dhe ishte i kënaqur.
Një hyrje nga oborri, një portë metalike me një mikrocircuit, një zbritje e mprehtë poshtë dhe një derë hekuri me mbishkrimin hackerspace.by - kështu e gjeni veten në teknoklondikën e Minskut. Entuziast i lëvizjes Pavel takohet në hyrje: sot është e enjte - ditë e hapur, që do të thotë se do të kemi një ekskursion interesant.
Një dhomë e vogël hapet pas një dere hekuri, e mbushur deri në tavan me pjesë të ndryshme, tela, mikroqarqe dhe pjesë këmbimi. E gjithë kjo quhet me krenari laboratori i hapur i krijimtarisë teknike ose hapësira e hakerëve. Në përgjithësi, hapësirat e hakerëve janë një fenomen i përhapur në të gjithë botën, i cili është një bashkim i teknikëve krijues në një rreth interesi. Në thelbin e saj, hapësira e hakerëve është një vend ku çdokush mund të vijë me idenë e tij dhe të fillojë të hartojë, planifikojë dhe krijojë.
Sipas Pavel, lëvizja Minsk filloi rreth katër vjet më parë me një dëshirë për të përsëritur përvojën botërore në Bjellorusi.
Në lidhje me këtë temë: Specialisti Bjellorus i IT nuk harron për njerëzit! Shtatë aplikime Grupi i entuziastëve u zgjerua, duke tërhequr njohje të reja dhe anasjelltas, duke humbur njerëz. "Difficultshtë e vështirë të vazhdosh një projekt," thotë Pavel, "nëse nuk sheh rezultate në një periudhë të shkurtër." Përveç kësaj, djemtë duhet të kërkonin lokale më shumë se një herë: hapësira e parë e hakerave të Minskut ishte e vendosur në ish ME100 ( grup krijues që ekzistonte në Minsk për gjashtë muaj - afërsisht. KYKY) para mbylljes së tij, pas së cilës ai lëvizi disa herë.
Ndërsa Pavel tregon historinë e ndryshimit të ambienteve, unë e konsideroj dhomën në të cilën ndodhem. Dronët nga projekti DroneX varen nga tavani kudo, ata gjithashtu janë pjesërisht të shpërndarë në dysheme. Kudo kuti me pjesë rezervë dhe tela që dalin jashtë. Në këndin e djathtë, vërej një kuti me një printer 3D të bërë në shtëpi. Pavel sheh interesimin tim dhe kalon në historinë rreth printerëve.
Rezulton se shakatë për një printer 3D nuk janë një shaka e tillë: ju me të vërtetë mund të merrni me qira një printer, të shtypni kopjen tuaj në të dhe ta ktheni origjinalin përsëri në qira!
Përveç mikrocircuits dhe kornizës metalike, të gjitha pjesët janë hedhur në një printer tjetër. Aty pranë është një kuti me pjesë të formuara - i solla vetes një pajisje si një kujtim. Pavel premtoi të tregojë se si funksionon printeri, por kjo kërkon ngrohjen e tij. Unë u largova nga Pavel tani dhe shkova për të vëzhguar një projekt tjetër në fazën e testimit.
Në qendër të dhomës ka një tavolinë të gjatë, në të cilën një burrë ulet me një laptop dhe në mënyrë alternative ndez dhe fik një llambë tryeze pa e prekur atë. Të them të drejtën, perceptimi im humanitar për botën u shemb pikërisht në këtë moment. Menaxheri i projektit Majordomo.smartliving Sergey po provon një sistem të kontrollit të dritës pa tela. Sergey zhvillon teknologjinë e shtëpisë së zgjuar, në të cilën shumë procese janë automatizuar dhe thjeshtuar.
Për shembull, mund të programoni përfshirjen e wi-fi, hapjen e derës së garazhit dhe ndezjen e dritave nëse vozitni afër shtëpisë. "Sigurisht, një shtëpi e zgjuar nuk do të gatuajë mëngjes më vete, por nuk keni pse të shqetësoheni për një hekur që nuk është i fikur nga rrjeti ose një çezmë e hapur: sistemi i kontrollit të shtëpisë i fik të gjitha këto nëse pronari largohet në një distancë të caktuar", thotë Sergey me krenari për projektin inovativ.
Tinguj që të kujtojnë robotët që nxitojnë tregojnë se printeri 3D është gati për t’u shtypur. Sapo doja të kërkoja të shfaqja mbishkrimin e hijshëm të faqes në internet me plastikë të nxehtë, Pavel filloi procesin dhe filloi të vulosë disa pjesë që mungonin për projektin e tij. Epo, unë tashmë kam një suvenir nga një printer 3D.
Në lidhje me këtë temë: "Këto gjëndra janë deri në gizmo serioze, si kanceri nga këtu në Hënë". Geeks në shfaqjen e robotëve Në procesin e shtypjes së printerit, vizitorë të rinj hynë në dhomë. Si rezultat, doli të ishte shumë e mbushur me njerëz dhe madje pak e zënë, edhe pse kur sapo kalova pragun e hapësirës së hakerëve, mendova se ishte një klub shumë i mbyllur për tre persona. Ashtu siç i përshtatet statusit të një hapësire krijuese, në ajër ekzistonte një frymë e kaosit të vërtetë krijues. Dhoma u mbush gradualisht me zëra të mosmarrëveshjeve dhe diskutimeve, të gjithë ishin të zënë me diçka të tyre: dikush vazhdoi të eksperimentonte me projektin e tyre, dikush sugjeroi një të ri, vizatimet dhe skicat u shtruan në tryezë dhe në dhomën ngjitur ata filluan të shohin diçka në mënyrë aktive.
Pjesa më e mirë është shikimi i njerëzve që bëjnë atë që duan.
Përkundër faktit se shumica e entuziastëve të klubit kanë një punë të përhershme me një orar të ngjeshur, ata vijnë këtu përsëri dhe përsëri, qëndrojnë për mbrëmje të gjata dhe madje punojnë natën. Ju mund të bashkoheni në klub duke ardhur në ditën e hapur, e cila mbahet çdo të enjte nga ora 19:00. Informacione shtesë në lidhje me projektin mund të gjenden në faqen e internetit ose në faqet në rrjetet sociale.
Vini re një gabim në tekst - zgjidhni atë dhe shtypni Ctrl + Enter