Bilgisayar korsanının Belarus'taki hizmetlerini kurtarın. Bilgisayar korsanları kapıyı çalmadan giriyor: Uzmanlar, siber suçlular tarafından Belarus'a yeni tehditler aktarıyor. Rechitsa hacker'ı neden yakalandı?

Bilgisayar korsanları nasıl çalışır ve bilinen özelliklere sahip e-posta ekranlarını düzenli olarak hacklemeyi nasıl başarırlar? Başarılı hacker saldırılarıyla ilgili haberleri okuyan herkesin sorduğu soru bu. Yaklaşık iki yıl önce AIN.UA muhabiri, korkunç suçluların ne kadar çalıştığını ve çalışma yöntemlerini öğrenmek istiyordu. Bu amaçla çeşitli forum ve forumların yardımıyla beş farklı hacker tanıyorsunuz ve onlardan e-postalarınızı şehir dışında hacklemelerini istiyorsunuz. Yaşananların ekseni.

Kendilerine bilgisayar korsanı diyen kişileri bulmak özellikle zor değil - Google, tematik sitelerde ve forumlarda "anlaşmalara ilişkin kötü postalar" içeren yüzlerce gönderi görüyor. Vikonyalıların bir hileden şüphelenmemesi için bu isimlerle kayıt oluyorum Posta ekran görüntüsü Mail.ru'da Daha fazla güvenilirlik için, tüm taramalar bir Alman proxy sunucusundan gerçekleştirildi - aynı Gmail hesabı altında Mail.ru, muhatabına dizinin IP adresini gösterir. Sonuç olarak, beş kaynaktan oluşan "spivpratsyu" hakkında bilgi sahibi olduk: email-vzlom, trainilang, mail-hack, reset ve hack.premium.

Liste dizininin IP adresinin "aydınlatılmış" olduğu görülüyor ki bu, Mail.ru güvenlik sisteminde ciddi bir boşluktur.

Daha önce büyüklere "yardım etmek" için gittiğim siteler RuNet'te bulundu ve günlerce en popüler hassas beslenme konusunda yardım etme sözü verdi. Bilgisayar korsanları, herhangi bir popüler platformda bir hesabı hacklemenin pratikte garantili olduğunu söyleyerek övündüler. posta hizmetleri veya sosyal sınırlarda. Tüm başvurular web sitesindeki başvuru formu aracılığıyla yapıldı ve ardından onay kontrolü yapılması gerekiyordu. Buna benzer bir şeye benziyordu.

Başvurular gönderildikten sonra sonuçları kontrol etmeye başladım. Birkaç gün boyunca neredeyse tüm sitelerin yetkilileri bana yazdı ve talebimi buraya ilettim. İlk anlaşmazlık, gıda fiyatıydı - "olaydan sonraki" miktar, sitede belirtilenden esasen farklıydı. Kafamın değeri ortalama 50.000 rubleydi ve bundan sonra, pazarlık yapmadan söz konusu meblağı kabul ettiğim ve düşmanım hakkında bildiğim her şeyi Vicon'lulara anlattığım için, evlilik işleme alınmak üzere kabul edildi.

Gmail, yanlış şifre girme girişimlerinin sayısını göstermiyor ancak saldırganların zaten tüm popüler şifre seçeneklerini denediğini gösteriyor. "Nasıl seçim yapılacağı konusunda ne kadar kılavuz olursa olsun güvenilir şifre", En popüler olanlarda ayrıca "123456", "şifre" ve benzerleri eksik. Benzer bir yöntem hakkında Kaspersky Lab'ın kıdemli antivirüs uzmanı Sergey Lozhkin, "Böyle bir kombinasyonu kaba kuvvet kullanarak şifre seçimi gibi kaba kuvvet kullanarak çözmenin zor olmadığını unutmayın" diyor.

Şifre seçimiyle ilgili sorunlar olduğunu fark eden “yüklenicilerimiz” kimlik avına yöneldi. Ancak şeytanın bu yöntemleri benim için de bir meydan okuma haline gelmedi.

Kimlik avı, turbo olmayan bankacılardan bilgi çalmanın popüler bir yöntemidir. Bilgisayar korsanları yapraklara saldırıyor dışarıdan içeriye bakarken referans kaynaklarına çok benzer ve müşteriden kullanıcı adınızı ve şifrenizi sizinkine tekrar girmesini isteyin bölgesel kayıt. Yak ekseni böyle bir sayfanın ucuna benziyor:

Kaspersky Lab, bu tür saldırıların kurbanı olmamak için mesaj göndermemenizi, bu tür bildirimleri reddetmenizi tavsiye ediyor ve saldırıya uğradığınıza dair ilk şüphede, kötüye kullanılan tüm hizmetlere erişim için şifreleri hatırlamanız gerekiyor. Sayfa bu şekilde görünüyor ve şifrelerinizi saldırganlara zorluyor. Site adresine dönün.

Kimlik avı broşürlerine bir başka örnek de gönderilen belgelerin altında “kötü amaçlı yazılım”ın gizlenmesidir. Ancak sayfada gerçek bir belge bulunmuyor ve sayfada belgeler yerine şifreleri aldatmak için siteye gönderilen bir GIF resmi yer alıyor.

Ne yazık ki, 700 dolarlık potansiyel nedeniyle bilgisayar korsanları tipik "kimlik avı" sayfalarının adlarını değiştiremediler. Bu nedenle sürekli olarak bilinmeyen Rus ortaklardan belge ve belgeler buluyordum. Bir defasında beni Rus numarasından arayıp, gönderdiğim evrakları kaldırmamı istediler. Sonuçta Boryspil yakınlarında bir saat boyunca askeri kontrolden geçtim, dolayısıyla "belgeler" hakkında hiçbir ayrıntıya sahip değildim. Daha sonra gönderildi, sayfaya eklendi, her şey aynı ayrıntılı sitede yayınlandı.

Dürüst olmak gerekirse, kötülüğün girişimlerinin çoğunun aynı türden olduğu görülüyor. "Bilgisayar korsanlarından" biri özgünlüğe inanıyordu ve bana "bir gazetecilik soruşturması için 10.000 dolarlık anlaşma" dedi. Soruşturmanın detayları xls dosyalarında yine "Rusya" kelimesiyle yer alıyordu. Suçluların şerefine, onlardan kaçmaya çalışmadan, özel sektörden yaptığınız işin ön ödemesini geri almanın kötü bir fikir olduğunu belirtmek önemlidir.

Dosyanın detaylı analizi bu sefer bana virüs vermeye çalıştıklarını gösterdi. Eğer denerseniz, önceden Excel dosyasına bakın, böylece makro kullanmak bilgisayar için güvenli olmayabilir. Klavye casus silahının ve Truva atının intikamının ortasında, her şeye bayıldım.

Çarşafları değiştirdikten, dosyayı açmayı talep ettikten ve anlaşmanın terminolojisinden şikayet ettikten sonra spyvrozmovnikimiz sonsuza kadar itaatsizlik etti ve bir süre sessizliğe büründü. Görünüşe göre bilgisayar korsanlarından biri benim diğer Viconavialılara başvurduğumu ve benimle ilgilenmeye motive olduğumu, bir kişinin şeytani "fedakarlığı" garanti altına almak için yapabileceği gerçeğinden hareketle motive olduğumu öğrendi.

O zamandan bu yana birkaç gün geçti ve bu materyali yazdığım sırada hala şüpheli mesaj ve dosyalar içeren sayfalar buluyorum. Ancak artık kendi hatam da dahil olmak üzere şifremin değiştirilebileceğinden eminim, ancak başka bir durumda e-posta ekranı benden sonsuza kadar kaybolacak.

Uzmanların ve kötülük yöntemlerine aşina kişilerin hızlı bir araştırması, hizmet hırsızlığının yalnızca sosyal mühendislik yöntemleri kullanılarak düzeltilebileceğini gösterdi. Bu amaçla bilgisayar korsanları, kurbanı kimlik avı sitesine şifre girmesi, şifre seçmesi veya internetten elde edilen gizli bilgileri kullanması için kandırır. Benim durumumda, hayatımla hiçbir bağlantısı olmayan, harfler, rakamlar, özel karakterler ve rastgele bir dizi karakter içeren 20'den fazla karakterden oluşan bir şifre oluşturdum. Ayrıca SMS onayı yoluyla kimlik doğrulamalı yetkilendirme kullanıyorum ve Gmail ve Facebook şifrelerim benzersizdir ve daha az çalınan diğer kaynaklara açık değildir. Forumlara ve web sitelerine tek seferlik kayıt için, hatırlanması kolay ve bilgisayar korsanlarına hiçbir şey vermeyecek basit bir şifre kullanıyorum.

Kendisine karşı Amerikan FBI, Belarus İçişleri Bakanlığı ve Soruşturma Komitesi tarafından özel bir operasyon gerçekleştirildi.

Bilgisayar korsanları daha sık kurban oluyor Koristuvach Windowsşu Android. Övünmeyin; bir siber güvenlik uzmanı Radio Svaboda ile yaptığı röportajda her birimizin hayatta siber suç tehditlerinin hedefi haline geleceğimizi ortaya koyuyor.

Rechitsa'daki 33 yaşındaki Sergius Yarts'ın şüpheli adamına "önemli" bir bilgisayar korsanı adı veriliyor.

FBI ve Belarus kolluk kuvvetlerinin kendisine karşı kapsamlı bir operasyon gerçekleştirdiği Lyudina'nın kimliği, Recorded Future şirketinin siber güvenlik uzmanları tarafından tespit edildi.

Belaruslular uzun yıllar boyunca Ar3s takma adı altında yaşadılar ve Reuters'in haberine göre en büyük ve en eski botnet olan Andromeda'nın arkasındaydılar.

Ana siber güvenlik kuralları bilgisayar korsanları hakkında bilgi veriyor Andriy Borisoviç, Recorded Future'ın ileri geliştirme bölümünün yöneticisi.

Artık bilgisayar korsanları bilgisayarlarımıza bulaşıyor

- Rechitsa'lı Belaruslu hacker'ın sunduğu Andromeda nedir?

Andromeda bir botnet'tir. Tse ölçü büyük Dünyanın her yerindeki virüslü bilgisayarlar ya tek bir kişi tarafından ya da bir suç yapısı tarafından kontrol ediliyor. Tüm bilgisayarların kontrol edilebilmesi için tek bir kontrol paneli bulunmaktadır. Bunun aracılığıyla, virüs bulaşmış bilgisayarlara siparişler gönderebilirsiniz; örneğin, bir güvenlik yazılımı Veya posta kutusunu e-posta yoluyla spam'e gönderin.

Virüs bulaşmış bilgisayarları ortadan kaldırmanın en gelişmiş yöntemi- Koristuvach'ların kişisel verilerinin çalınması temeldir. Bilgisayara bir keylogger kuruludur - klavyedeki her şeyi kaydeden özel bir program. Bir kişi cep telefonu aracılığıyla banka hesabına giriş yaptığında, şifre girdiğinde bu bilgi sızdırılıyor ve doğrudan suçluya gidiyor. Virüs bulaşmış birden fazla bilgisayara erişim diğer suçlulara satılabilir.

Haraç nasıl verilir? Yollardan biri, çevrimiçi mağazalardan yasa dışı olarak para satın almaktır. Günümüzün çevrimiçi mağazaları hacker saldırılarıyla uzun süredir ve başarılı bir şekilde mücadele ediyor, bu yüzden tanınmaları kolay. Örneğin başka bir ülkedeki IP'ye sahip bir mağazaya gitmek istiyorsanız. Bu durumu aşmak için saldırgan, ABD'deki özel bir bilgisayara erişimi reddediyor, oradan aynı Amazon veya PayPal sitesine erişiyor ve yasa dışı bir işlem gerçekleştiriyor. Online mağaza, Ödeme sistemi Veya banka tüm işlemi Rusya Federasyonu'ndan gerçekleştirecektir.

Virüs bulaşmış bilgisayarlardan kurtulmanın birçok yolu vardır. Neredeyse her türden siber suçlu, ya bir banka hesabından para çalıyorlar ya da suçlular finansal kurumlara erişimi engelliyor ve sadece bankalardan para çalıyor ya da insanlardan bilgisayarlardan, elektronik cihazlardan, kripto para biriminden para çalıyorlar. özel ayrıntılar - hepsini kullanın, zazvichay, bir botnet oluşturarak savaşın.

Bu tedbiri çılgınca kontrol eden, çok para almayı yasaklayan ve hatta gerçek zarara neden olan kişi.

[Korumalı alandan] VS Code https://t.co/6rxJsdBKwd kullanarak LXC/LXD kapsayıcılarında Python komut dosyalarını çalıştırma/ayarlama

— Hayatımızın her alanı zaten dijitalleştiğine göre her parçamızın siber suçlara maruz kalacağını söyleyebilir miyiz?

- Bu gerçekten büyük bir sorun ve ne bugün ne de dün başlamadı. Andromeda gibi ölçekteki botnet'ler 10-15 yıl önce ortaya çıkmaya başladı. Suç dünyasında bu durum her gün yaşanıyor. Ve bu tür bulma sorunuyla karşı karşıya kalabilecek Risik grubunun şarkıları. Bizim için önceden Windows topluluğuyuz, çünkü cep telefonlarından bahsettiğimiz için kötü yazılımların çoğu Windows veya Android için yazılmıştır.

Tarihsel olarak öyle oldu Suçlular pratikte MacBook ve iPhone satın alma işlemlerine saldırmazlar. Apple ürünlerinin en çok çalınan ve güncel tehditlere en az maruz kalan ürünler olduğunu biliyoruz. Başka bir deyişle, bunun nedeni Windows ve Android'de Apple'dan daha fazla cihazın bulunmasıdır. Kötülük yapanlar için potansiyel kurbanların sayısı onların kötülüğü açısından çok önemlidir.

Bir insanı kötü olana harcamak için neredeyse çok erken olurdu. Bu, özellikle saldırıya uğrayacağınız anlamına gelmez. Her şey kitlesel enfeksiyon yoluyla gerçekleşecek. Bilgilerinizi kime satacağınızı bilmek için henüz çok erken.

Büyük devler uzun zamandır büyük şeyler taşıyor finansal giderler. Siber suçluların sayısı artıyor.
Bilgisayara Petya virüsü bulaştı. Açıklayıcı fotoğraf Bunun 5 nedeni daha var Siber suçlular arasında SND alanından vatandaşlara saldırmamak konusunda söylenmemiş bir kural vardı, sonra birden herkesin gözleri bulanıklaşacak. Belarus, Rusya, Ukrayna bankalarına, finans kurumlarına yönelik herhangi bir saldırı olmadığına inanıyoruz. Bu tür saldırılar, bankalardan on milyonlarca dolar çalındığında başarılı olabiliyor. Fidye yazılımı sürekli yayılıyor. Böyle bir virüs cihazınıza erişimi engeller ve verilerinizi değiştirdiğiniz için sizden ücret alır.

İstatistikler inatçıdır ve böyle bir sorunla yüzleşmek için henüz çok erken olduğunu göstermektedir.

Rechitsa hacker'ı neden yakalandı?

- Ne tür bir suçlama var, özellikle suskun bir hacker? Ve bir kişinin bu kadar yetkili bir siber kötü niyeti, ICQ'su gerçek bir MTS numarasına kayıtlı olanlar üzerinde nasıl boşa harcanabilir?

- Peki bunun arkasında kim var hiç kimse gerçekten büyük bir sorun haline gelmedi. Birkaç günden fazla sürdü. Tutuklanmasından yaklaşık beş hafta önce para kazanmışlardı.

Kural olarak, insanlar bu tür iyilikleri suç kariyerlerinin başlangıcında, henüz gençken, bilinmiyorken öderler. Küçük hatalar unutulacak, ancak internetteki koku sonsuza kadar kaybolacak. Bir saatin birkaç dakikasına bakmak yalnızca bir saat birkaç dakikalık bir çaba gerektirir - ve siber kötü amaçlı yazılımın ne zaman ortaya çıktığını yardım hattı telefon numaranızı arayarak veya kayıtlı olduğunuz numarayı kontrol ederek öğrenebilirsiniz. uzun zamandır sosyal önlemler, potansiyel olarak fotoğrafınızı vurguluyor veya onlara anlatıyor.

Siber suçlular, özellikle de kimliği belirlenemeyenler sıklıkla Skype'tan yararlanıyor. Kolluk kuvvetleri için kayıttan önce Skype'a erişimi reddetmekte hiçbir zorluk yoktur.

Bizce bu karakter bu şekilde yaratılmıştır. Suç kariyerinin başlangıcından önce bile, suçla ilgili doğrudanlık içeren çeşitli forumlarda sıklıkla paylaşımlarda bulunarak kazık programlarıyla iletişim kurdu. Forumlara, e-postalara ve tek bir yere kaydolurken verilerinizi kaybeden Rus halkı, “karanlık tarafa” geçişten sonra birçok riskle karşı karşıya kalmaya devam etti.

Belaruslu hackerla nasıl dalga geçildi:

Sık sık yakalanıyor, bu yeterli üzgünüm insanlar, hangisiyle komşunuzun evinde yaşıyorsunuz ve en ünlü bilgisayar korsanlarından biri olduğunuzu söyleyemezsiniz Dünyadaki herkesin aradığı şey. Tüfek izmaritlerini almak için uzağa gitmenize gerek yok.

İngiltere'den genç bir kadın FBI'ın hırsızı tutukladığı Marcus Hutchins. Vin şimdiden dünyanın en popüler siber güvenlik ajanlarından biri olarak tanındı. Zupiniv genişlemesinde WannaCry virüsüne O dönemde büyük bir hızla Rusya'ya, Ukrayna'ya ve Avrupa'nın bölgelerine saldırıyordu. Yogo bir kahraman olarak görülüyordu. Ve bir iki ay sonra FBI, suç forumlarında ve yeraltı suç dünyasında dolaşan en güçlü Truva atlarından birinden şüphelendiği için onu tutukladı.

Gelelim karakterimize, sonra anladık ki 2004'te En popüler suç forumlarından birinin yöneticisi teknik düzeltme. Suç forumları büyüyor farklı türler. Ve en çok kartlamayla uğraşanlar - kredi kartlarından, banka hesaplarından ve kötü niyetli çevrimiçi mağazalardan para hırsızlığı.

Ve bunlar, en tehlikeli yazılımın (kötü amaçlı yazılım) tartışıldığı, satıldığı, desteğiyle ilgili her şeyin ele alındığı teknik doğrudanlık forumlarıdır. Bunun aynısı Ar3s'teki forum, Sergiy Yarets'imiz. Kendisi baş yöneticiydi ve en tanınmış suç fakivistlerinden biri.

Diğer Maidan'larda yeni, güvensiz bir güvenlik programının olduğu da doğru; ondan bağımsız bir uzman olması istendi.

Erişimi reddettiniz yeni versiyonlar PZ, araştırdı, test etti ve kararınızı verdi. Yarets, PZ'nin belirtildiği gibi çalıştığını, dolayısıyla ürünün başarılı olacağını söyledi. Bu ucuz programların "patlamayla" satışından suçluların artık hiçbir şüphesi kalmadı.

"Bir hacker'ın mütevazı yaşam tarzı, az gelir anlamına gelmez"

— Bu forumlar halka açık olarak masaüstünde aktif olduğundan, aynı adam kendisi de açık bir yaşam tarzı elde etmeye çalışıyor - eğer Twitter'da aktif olan birini almak istiyorsanız - o zaman ucuz bir PZ'ye olan tüm bu ilgi ne zaman şeytana dönüşecek?

- O anda insanlar gelip yeni yiyecekler sorduğunda, aynı zamanda nihai kuralın hem bireylere hem de kuruluşlara zarar vermek olduğu ortaya çıktı. Çoğu zaman, yeni gelenler virüs yazılımlarını satışa çıkarıyorlar ve ben sözleşmede yazdıklarına saygı duyduklarını, yani yazılımın "nihai amaçlar için bölünüp satıldığını" ve ardından bir şekilde yok edildiğini düşünüyorum.

Yani bir bilgisayar korsanı şunu yazabilir: Yazılımım kişilere veya kuruluşlara yönelik saldırılar için tasarlanmamıştır. Ancak herkes bunun hacker forumlarında yayıldığını ve birkaç kuruşa mal olduğunu biliyor. Görünüşe göre Vikoristler geçiş yapan topluluklara saldırmayı planlıyor. Bu zaten kötü. Bu, gelecekteki bilgisayar korsanlarını cezai yeniden soruşturmalardan korumaz.

- Bundan ne kadar para kazanabilirim? Böylesine "parlak" bir kariyere inanamayacağınızı biliyoruz, ancak görünen o ki çocuk çok mütevazı yaşıyor.

— Eğer merhamet etmezsem lisansın kendisi 2000 dolara mal oluyor. Bu özel botnet iki öğeden oluşur: virüs bulaşmış tüm bilgisayarları yönetmenize izin veren bir kontrol paneli ve bilgisayara yüklenen ucuz dosyanın kendisi olan yük adı verilen başka bir bölüm. saldırı nesnesi. Örneğin bu, masum bir .jpg dosya formatına benzeyen bir elektronik sayfaya eklenebilir. Üzerine tıklarsınız ve bilgisayarınıza virüs bulaşır.

Anti-virüs programları bu tür sahte belgeleri hızla tanımaya başlıyor. Bu güvenlik yazılımının etkili bir şekilde çalışması için düzenli olarak temizlenmesi gerekir. Buna destek denir. Bu da Ar3'lerin verilmesi gibi hizmetlerden biridir. Fiyata 50 dolar ekledik. Düşük maliyetli yazılımların yaygınlaşmasıyla birlikte her gün pratik olarak çalışmak gerekiyor. 2000 dolarlık lisans satın aldıktan sonra destek için 1500 dolar daha katkıda bulunmanız gerekecek.

Yani Sergius’un mütevazı yaşam tarzı onun az bir geliri olduğu anlamına gelmiyor sanırım. Yasal olarak çalıştığı için zenginlerin gözünde dev bir adam haline geldi ama aynı zamanda cezai haklara da bulaştı. Bir sürü kaderim var.

"Bilgisayar korsanlarının büyük kötülüklere dönüşmesini engellemenin mümkün olması Hollywood'un takdiridir."

- Belarus'ta bu türden kaç tane bilgisayar korsanı olabilir?
- Daha da zengindi çünkü Belarus'taki teknik farkındalık dünyanın en iyilerinden biri. Pek çok "yetenekli" bilgisayar korsanı, kendileri için güvenli olan bir yere gitmek üzere doğru zamanda ayrıldı. Rusya, Ukrayna ve Belarus'taki parçalar da dahil olmak üzere kolluk kuvvetleri önemli ölçüde daha profesyonel çalıştı. Belarus'ta ganimet vermenin ve cezai yeniden soruşturmadan kaçınmanın önemli olduğu açıktır. Komşu ülkelerde de durum sıklıkla böyledir.

Nasıl oluyor da hackerlara hala saygı duyulduğunu ve "rol model" olmadıklarını, kahramanca-romantik bir imaja sahip olduklarını, ilişkiden çıktıklarında "siber istismarları" hakkında röportajlar vermek istediklerini ve insanların akınına uğrayacağını düşünüyorsunuz? onlara?
- Hacker topluluğuna haydut muamelesi yapılmaz. Sınırın ötesindeki insanların bunların altında acı çekmediği saatler çoktan geçti. Hala bankaların bilgisayar korsanlarının çaldığı paraları telafi ettiği yönünde bir iddia var ancak bu doğru değil. Bankaların parayı devretmesi uzun süredir zor çünkü parayı kredi kartlarından ve banka hesaplarından çalıyorlar. ABD'de insanlara paralarını geri vermek önemlidir. İsimsiz bilgisayar korsanları en sıra dışı insanlara büyük ödüller verir.

Mevcut saldırılar başka virüsler tarafından da gerçekleştiriliyor Herkese ve her şeye saldıran, - bilgisayarların özel özellikleri, tıbbi kurumlar, polis, yargıçlar, hükümet yapıları Enfeksiyon ve siber kötü amaçlı yazılımlar tüm makul sınırları aştı ve aşağıda 18. yüzyılın Vahşi Gün Batımındaki durumu daha iyi tahmin ediyor. bugünkü evlilik XXI. yüzyıl

Söz, büyük kötülük yapanların hackerlarının elinden alınmayacağıdır Ve bu kısmen Hollywood için bir "liyakat". Bilgisayar korsanları hakkında, "Robin Hood"un kokusunun nasıl olduğunu, nasıl yakalanamaz olmayı, dünyayı manipüle etmeyi ve polisten bir adım önde kalmayı nasıl başardıklarını gösteren filmler ve TV dizileri yayınlamaya devam ediyor.

O saatler çoktan geride kaldı. Belarus'ta tutuklanan Sergius, dinozorlardan biri. İşletmesi 18 yıldan beri faaliyet gösteren. Dünyada siber kötülük zaten organize siber kötülükle ilişkilendirilmektedir.

Özellikle bankalara yönelik mevcut siber saldırılar yoğun siber gruplar tarafından gerçekleştiriliyorÖnemli mali ve idari destek sağlayabilecek olan yolsuzluk depoları, eğer örtbas edilebilirse ve güvenlikleri konusunda gösteriş yapılabilirse polisin yanındadır.

Amerika'da siber haylazlık genellikle sokak haylazlığıyla karışıyor. Bu artık sadece bisikletli bir hacker değil, 2-3 yıldır soygun, cinayet ve aynı zamanda raflardan para çalmakla meşgul olan insanlar. Siber suç peşinde koşanlar uzun süredir etkili olmaktan çıktı.

Bir uzmandan siber güvenliğin 6 kuralı

Antivirüs yükleyin. Açıkçası bu her derde deva değil. Bir bilgisayar korsanı sizi hedef alırsa antivirüsün faydası olmayabilir. Bu aynı zamanda daha fazla bilgisayara bulaşabilecek daha “fırsatçı” saldırılara da yol açacaktır.

Elektronik sayfaların eklerini açmayın.. Bu sayfanın kime ait olduğunu önceden bilmiyorsunuz. Bilgisayar korsanları artık NLP'nin (nörodilbilimsel programlama) çeşitli yöntemleri aracılığıyla bilgiyi etkili bir şekilde nasıl manipüle edeceklerini öğrendiler. Kötü amaçlı bir veritabanı satın alarak adınızı bileceksiniz ve elektronik sayfayı, özellikle size gönderilen virüslü dosyadan kaldıracaksınız. İsveç ritminde yaşıyoruz, ölçüm yapmamıza gerek yok, elektronik çarşafları açmaktan çekinmiyoruz. Ve bu kategorik olarak varto robiti değil. En savunmasız yaprak olan birini tanıyorsanız, ona SMS göndermekten ve sormaktan çekinmeyin, çünkü o gerçekten öyle yaptı.

Çok zorlamayın elektronik sayfalar, Bonusları gösterebileceğiniz yerde, robota bir tür ödül kazandığınızı bildirin. Bulaşma, bilgisayar korsanlarının yönteminden bile daha ileri düzeydedir ve bunun sonucunda bilgisayarınıza virüs bulaşır.

Tüm hizmetlerin şifrelerini değiştirin, yanında duruyorsun. Kelimenin tam anlamıyla cilt web sitesine, uygulama programına.

Bir şifre oluşturucu yükleyin Rastgele şifreler oluşturmanıza yardımcı olacağız. ? özel programlar nehir başına 10 dolara mal olabilirler ama bu kadar. Böyle bir program, verilerinizi güncellemek, kuruşları çevirmek için harcayabileceğiniz çok fazla zaman ve enerjiden tasarruf etmenizi sağlayacaktır.
Suç, insanların tembel olduğunu bilir, 1-2 şifre tahmin eder ve bunları her şey için kullanır. Şahray'lerin çoktan aklı başına geldi. Keşke dünyadaki herhangi bir kişinin tek bir şifresi internette bulunabilseydi ve basit bir seçim sürecinden sonra önemli kaynaklara (bankacılık, kredi kartları, e-posta Ve benzeri.

İki faktörlü Google kimlik doğrulamasını kullanın. Bilgisayar korsanları bu koruma yöntemini nasıl kullanacaklarını henüz öğrenmediler.

Belarus'un dijital ekonominin gelişmesi ve BT teknolojilerinin günlük yaşamda aktif kullanılması nedeniyle CND'de lider konuma yükselmesi bariz bir başarıdır. Bu alana bazı suç teşkil eden müdahalelere ilişkin endişeler de artıyor. Uzmanlar zaten diğerlerinden önde: Siber kötü amaçlı yazılımların sayısı muhtemelen artacak. Neden Vikoristanny'den gelen hırsızlıkla ilgili hikayeler olmasın? bilgisayar Teknolojisi, kötülüğe karşı ne kadar bilgi Güvenliği. Stratejik açıdan önemli olan, büyük insanların ve büyük organizasyonların meselesidir. Hangi yeni bloglara dahil olabiliriz?

Muhtemelen bugünlerde çoğumuz, tatil zamanı olmadığı için birkaç gününü bilgisayar veya akıllı telefon başında uyuyarak, sosyal ağları kullanarak geçirmek zorunda kalıyoruz. Aksi takdirde akrabalar ve meslektaşlar alarma geçecek: İnsanlara atılgan bir şekilde tecavüz ettiniz mi? Siber suçlular bu durumdan yararlanıyor. İçişleri Bakanlığı kriminal polisinin yüksek teknolojisi alanındaki suçları tespit etmek için daire başkan yardımcısı tarafından yakın zamanda açıklanan yeni veriler Volodymyr Zaytsev: 2017 yılında bu profildeki suç tespitlerinin sayısı. 2016'dan bu yana, çeyreklik artışla 2.471'den 3.099'a yükseldi. Aynı zamanda bilgi güvenliğine karşı işlenen suçların sayısı da %20 arttı.

– Şu anda siber kötü amaçlı yazılımların yaklaşık %75'i hırsızlıklarla ilişkilidir, ancak gelecekte bilgisayarlara yönelik kötü amaçlı yazılımların sayısının artması ve bozuk programların çalınması gerçeği,– siber güvenlik alanında bağımsız bir uzman tarafından saygı duyulur Oleksandr Sushko yakın zamanda bu konuyu Slayt Komitesi'nin yapısıyla tartıştık. Tahminini Minsk'e ulaşan “Kişisel Verilerin Korunması Günü” gün batımından hemen önce açıkladı. - Ve tüm bunlar, örneğin bankalarla yüz yüze iletişim kurmak yerine, hizmetler için çevrimiçi ödeme yapıyoruz. Burada bir sorun dışında hiçbir sorun yok: Bilgisayar korsanları çevrimiçi hizmetlerden faydalandığımızı biliyor ve verilerimizi, ardından da paramızı çalmak istiyor. Kötü niyetli kişilerin yükü, birçok cihaz üzerinde çok fazla güce sahip olanlar tarafından hafifletilir ve saldırı vektörü tüm cihazlara yayılır.

Rastgele bilgisayarlardan ve İnternet üzerinden gerçekleştirilen kötü amaçlı faaliyetler kolektif bir faaliyettir ancak burada da nadirdir. Organize grubun üyelerinin her biri, küçük bir ücret karşılığında işin üzerine düşeni yapıyor ve çalınan paranın gizli miktarı onbinlerce dolar olabiliyor. Bu kötü niyetli kişiler çalınan bilgilerden hemen para kazanmayacak; bu nedenle uzman, birçok kurbanın hâlâ onların kıskanılacak durumlarını bilmediğini öngörüyor. Herhangi bir bölgede yaşayan bir kişinin acı çekebileceği dikkat çekicidir. Daha önce siber kötü amaçlı yazılımların sayısı yalnızca Minsk'te artıyordu, ancak artık “yangın” bölgelere de yayılıyor. Cordoni vzagali hiçbir önem taşımamaktadır: çevrimiçi zagali, bilgisayarı olan kişilerin ekipmana "bulaşmasını" sağlar.

Oleksandr Sushko şunları söylüyor: Yüksek teknoloji sektöründe tespit edilen suiistimallerin neredeyse üçte biri, belirli bir şirkete, kuruluşa veya hükümet yetkilisine yönelik, hedefli saldırılardır. Orijinal şema aşağıdaki gibidir: İndirim programı Bilgisayara gönderilir, böylece saldırgan bulunduğu yere bakar ve sunucuyla iletişim kurar. Diyelim ki diyelim yazılım ürünü 1C, yogo şifreler. Daha sonra bilgisayar korsanları şirket temsilcileriyle iletişime geçiyor ve değerli bilgilerin alışverişi için önemli miktarda para teklif ediyor. Yakın gelecekte finansal kuruluşlar, siber suçlar ve ileri teknoloji dolandırıcılarının soruşturulmasında yer alan uluslararası şirket Group-IB için önemli olan ileri riskler grubunda yer alacak. Planlardan biri halihazırda çok sayıda ölüme neden oluyor: Suçlular yakın zamanda Belarus dahil 30 ülkede 80'den fazla bankanın ATM'lerine saldırdı. Bankanın sistemine erişim, para kazandıran cihazların yöneticinin adı altında herhangi bir şeyi pişirmesine olanak tanıyan indirilebilir bir programla sağlanıyor.

Uluslararası uzmanlar, daha önce olduğu gibi suç piyasasında da kriptograf olarak adlandırılan aktif hırsızların bulunacağına saygı duyuyor. Artı, saldırılar ortaya çıkacak ve bu, kripto para birimi hizmetlerinde yeni neslin eğilimi. Tabii ki, kritik altyapı tesislerinin güvenliğini de unutmamalısınız. bir robot için normal Devletin hizmet ve sistemlerinin geliştirilmesi için önemli kişileri çalmak. Su temininden, enerjiden, olacak nükleer santralden, ulaşım sisteminden, büyük imalat işletmelerinden bahsedelim. Kaspersky Lab şirketi, 2018'deki hacker saldırılarının yeni hedeflerinin teknolojik kuruluşları ve yasal yazılım satıcılarını da içerebileceğine inanıyor.

- Kendi ifademden yola çıkarak bölgemizde yaşayanların siber suçlulardan ancak Rusya ile yakın iş birliği ile korunabileceğini açıkça anlıyorum,- Perekonaniy Oleksandr Sushko. - Araştırdığımız soruların neredeyse %80'i finans akışının kendisiyle ilgilidir. Rusya Federasyonu. Kötü adamlarımız, Belarus'ta cezai kuruşları yemek pişirmeye aktarmanın zor olduğunu anlıyor.

Diğer ülkelerle de karşılaştırmak gerekiyor: Yüksek teknoloji dünyasının kötülükleri küresel bir sorundur. Belarus, Avrupalı ​​parlamenterlerin saygısını çok yakında yeniden kazanmayı planlıyor: Ukrayna, değerlendirilmek üzere AGİT PA'ya bir siber güvenlik kararı sunmayı planlıyor.

Sayılar

2017 yılında, Belarus İçişleri Bakanlığı'nın yüksek teknoloji ve kriminal polisi alanındaki görevi kötüye kullanma tespitinden sorumlu dedektifler, siber suçlular da dahil olmak üzere 1.052 kişiyi tespit etti. Fiyat 86 daha fazla, ancak çok daha erken değil.

Konuşmadan önce

Şiddetli KDV'nin başlangıcında "JSSB Belarusbank" müşterilerinin önündeydi - sosyal ağdaki ödeme kartlarının sahipleri Instagram sınırları Adı ve sembolü Belarusbank'ın resmi hesabına benzeyen gizli hesaplar ortaya çıktı. Lütfen müşteriye, kart hesabına 5 ila 100 ruble tutarında para yatırmak için banka ödeme kartının ön yüzünün bir fotoğrafını göndermesi talimatını verin. Banka, finansal sisteminin bu tür hesaplarla veya bu hesaplarda yayınlanan bilgilerle ilgilenmediğini belirtti. Belarusbank'ın basın servisi ayrıca kart numarasının, şartlar ve koşulların ve kapıdaki güvenlik kodunun gizli bilgiler olduğunu ve bunların açıklanmasının başarılı bir şekilde kullanılabileceğini tahmin etti.

2018'de bilgisayar korsanlarının potansiyel kurbanları

45 yaşındaki Leonid Bedi Caddesi'ndeki bir konut binasının bodrumunda, tam bir bilimsel ve teknik robotik laboratuvarı inşa ediliyordu. KYKY, Minsk hacker alanını ele geçirdi ve memnuniyetini kaybetti.

Avludan giriş, mikro devre görüntüleri olan metal bir kapı, aşağı doğru keskin bir iniş ve üzerinde hackerspace.by yazıtının bulunduğu sürgülü kapılar - Minsk'in tekno-Klondike'sinden bu şekilde bahsediyorsunuz. Girişte hareket tutkunu Pavlo duyuluyor: bugün Perşembe - kapıların açıldığı gün ve bu nedenle bir geziye çıkıyoruz.

Sürgülü kapıların arkasında ağzına kadar gevşek parçalar, teller, mikro devreler ve yedek parçalarla dolu küçük bir oda açılıyor. Bütün bunlara gururla gizli bir teknik yaratıcılık laboratuvarı veya hacker alanı denir. Aslına bakılırsa hacker alanı, yaratıcı teknoloji uzmanlarının bir grup ilgi alanından oluşan bir araya gelmesinden oluşan, dünyada daha geniş bir olgudur. Hackerspace özünde herkesin kendi fikriyle gelip tasarlamaya, planlamaya ve yaratmaya başlayabileceği bir yerdir.

Paul'un sözlerinin ardından, Minskrukh, dünyanın tanıklığını Belarus'ta tekrarlama ihtiyacının olduğu dönemde ayağa kalktı.

Meraklılardan oluşan grup genişledi, yeni tanıdıklar edindi ve hatta insanları kaybetti. Pavlo, "Kısa sürede çok fazla sonuç alamazsanız herhangi bir projeye devam etmek önemlidir" diyor. Dahası, çocuklar yerleştirme konusunda defalarca şaka yapma fırsatı buldular: Minsk'in en iyi hacker alanı devasa bir ME100'e genişletildi ( Minsk Pivroka'da uyanan yaratıcı küme - yaklaşık. KYKY) kapanana kadar, ardından birkaç kez hareket eder.

Pavlo yer değişikliğinin hikayesini anlatırken ben de bulunduğum odaya bakıyorum. DroneX projesindeki drone'lar tavanın altında asılı duruyor ve koku çoğu zaman yere dağılıyor. Yıkamak için yedek parça ve tel kutuları aracılığıyla. En sağ köşede kendinden tahrikli 3D yazıcının bulunduğu bir kutuyu işaretliyorum. Pavlo ilgimi artırıp yazıcılardan bahsetmeye devam ediyor.

3D yazıcı hakkındaki heyecanın o kadar da sıcak olmadığı ortaya çıktı: Aslında bir yazıcı kiralayabilir, onu yeni bir kopyaya yazdırabilir ve orijinali kiralamaya iade edebilirsiniz!

Mikro devreler ve metal çerçeveye ek olarak tüm parçalar başka bir yazıcıda basılmaktadır. Oraya bir kutu büyük parça koymasını sipariş ettim - teçhizatımı bilmecenin içine gömdüm. Pavlo, açmadan önce yazıcının nasıl çalıştığını göstermenizi istedi. Şimdilik Pavel'den mahrum kaldığım için başka bir projeyi test aşamasında tutmak istedim.

Odanın ortasında uzun bir masa var, arkasında bir dizüstü bilgisayarla bir kişi oturuyor ve masanın üzerinde bir masa lambası dışarı çıkmadan titriyor ve titriyor. Doğrusunu söylemek gerekirse dünyaya olan insani sevgim o anda düştü. Kerivnik, Majordomo.smartliving Sergiy projesine drone içermeyen bir ışık kontrol sistemini test ediyor. Sergiy, birçok işlemin otomatikleştirildiği ve basitleştirildiği bir akıllı telefon teknolojisini geliştiriyor.

Örneğin, programlayabilirsiniz Wi-Fi açık, garaj yandığında, kabine yaklaştıkça ampuller yanıyor. “Elbette akıllı bir kabin kendi kendine yemek pişirmiyor, o zaman zımpara makinesinin ıslanmaması veya musluğun kapalı olmaması konusunda endişelenmenize gerek kalmayacak: kabinin kontrol sistemi, en kısa sürede aynı şekilde titriyor. beyefendi şarkı söylediğinde uzaklaşıyor” - Sergiy gururla yenilikçi projeden sorumludur.

Robotların tahmin yürütmesini sağlayan, çırpınan sesler, 3D yazıcının kullanıma hazır olduğunu haber veriyor. Pavlo süreci başlatıp projesi için tüm yedek parçaları damgalamaya başladığında, sizden sadece pişmiş plastik kullanılarak düzgün bir şekilde yazılmış bir web sitesi göstermenizi rica ediyorum. 3D yazıcının hatırası hâlâ bende.

Yazıcı çalışırken odaya yeni işçiler geldi. Kesenin arkası zaten kalabalıktı ve neredeyse boğuluyordu, hacker alanının eşiğini yeni geçtiğimde bunun üç kişiye kapalı bir kulüp olduğunu düşünüyordum. Yaratıcı alanın durumu aşağıda belirtildiği gibi, saf yaratıcı kaosun ruhu havadadır. Kimnata postpoopovo, acının siples'ının oylarıyla, Kozhzhen Buv Bubyatiyi Chimos kendi projesiyle uzmanların yanından geçiyor: Hotos romanı yayıyor, o çizimlerin çubuklarının masasında ve Basit izin verilen köpek yavrusu.

Yapılacak en güzel şey, sevdiği hukukla uğraşan insanlara hayret etmektir.

Kulübün tutkunlarının çoğu, yoğun bir programla düzenli bir işe sahip olsalar da, tekrar tekrar buraya geliyorlar, uzun akşamlar uzakta kalıyorlar ve bütün gece çalışıyorlar. Perşembe günü saat 19:00'da gerçekleşecek olan açık kapılar gününe gelerek kulübe ulaşabilirsiniz. Projeyle ilgili ek bilgiye web sitesinden ve sosyal medya sayfalarından ulaşılabilir.

Metinde bir sorumluluk reddi beyanı işaretlendi; bakın ve Ctrl+Enter tuşlarına basın