Хакеры, начитавшиеся множеству мануалов по безопасности в сети начинают считать себя неуязвимыми. На самом деле киберпреступник рано или поздно совершает ошибку, которая приводит его решетку.
Эксперт Кибербезопасности приводит лишь пять историй, которые доказывают эту истину.
Я забыл включить VPN
Житель Великобритании Томаш Скоурон похищал деньги при помощи вредоносного ПО. Использовалась проверенная временем схема: с помощью трояна похищался доступ к интернет-банкингу, и дальше деньги переводились на подставных лиц, которые затем их обналичивали.
Таким образом преступникам удалось вывести свыше 1 миллиона долларов со счетов по всему миру. Томаш Скоурон занимался непосредственно переводами средств со взломанных счетов, и однажды его VPN дал сбой. Подлинный IP-адрес киберпреступника оказался в логах подключений к счету интернет-банка жертвы. Через некоторое время Томаша ожидал визит правоохранительных органов, а после приговор – 5 лет тюремного заключения.
Даже если преступник использует VPN, всегда остается вероятность сбоя в работе программного обеспечения, например, соединение может «отвалиться» незаметно для пользователя, или при обрыве интернета приложение для VPN не успеет перенаправить интернет-трафик на VPN-сервер, и часть данных уйдет в обход VPN. А бывает и так, что VPN просто забывают включить. Даже если VPN содержит функцию блокировки данных в обход VPN, все равно возможны сбои в работе. Они бывают у всех, просто у некоторых программ «падение» сервиса приведет к неприятному уведомлению об ошибке, и пользователю придется перезапустить программу, в случае ошибки VPN подлинный IP-адрес хакера окажется в руках правоохранительных органов.
Фото на память
Хакер Хигинио Очоа любил взламывать различные американские ресурсы и выкладывать данные в сеть. В одну из публикаций он поместил сделанную на iPhone фотографию девушки с надписью «PwNd by w0rmer & CabinCr3w <3 u BiTch\'s !». Это стало роковой ошибкой, так как фотография сохранила координаты места съемки. И хотя по ним нашли только его девушку, с этого момента он был обречен и остальное было делом техники. К счастью, многие популярные сайты сейчас удаляют координаты места съемки при загрузке, многие, но не все. Уметь проверять наличие координат места съемки в метаданных фотографии и удалять их – полезный навык. Место съемки — не единственное, что можно выяснить по фотографии и о чем стоит задуматься при выкладывании снимка в сеть. Право хранить молчание
Эта технология уже активно внедряется в банках, в ряде стран она есть в арсенале спецслужб, и старая схема «купил одноразовый мобильный для одного анонимного звонка» уже не работает.
У каждого голоса есть свой уникальный отпечаток, по которому можно идентифицировать его владельца – это знают многие. А вот то, что изменения в голосе, которые вносят стандартные программы для изменения голоса, не проблема и не защищают от детекта, – это становится сюрпризом.
Виталик из провинциального городка России решил поучаствовать в масштабной акции по «минированию» вокзалов Москвы. Для этого он обзавелся интернет-телефонией, Double VPN и программой для изменения голоса. Аккаунт для голосовой телефонии, беспокоясь о своей анонимности, он приобрел на андеграунд-форуме. Хороший набор профессионального телефонного террориста, не так ли? Вокзал он успешно «заминировал», и до ночи радовался успеху, смотря новости.
Утром Виталик уже сам стал участником местных криминальных новостей: к нему пришли с обыском ребята из федеральной службы безопасности. Сейчас Виталик ждет суда и в лучшем случае огромного штрафа. Вычислить его помог отпечаток голоса. Звонок Виталика был записан, затем эксперты обработали его, восстановив оригинальный голос. Программа, которая так успешно изменяла голос, не стала серьезной преградой, а образец его отпечатка голоса оказался в базе данных, которая в России объединенная: доступ к ней имеют и банки, и правоохранительные структуры.
Социальные сети тебя погубят
Многим интересно было бы знать, кто просматривает их странички в социальных сетях, как долго и как часто. Страницу Дмитрия Смилянца, молодого и успешного человека, просматривали не только друзья, родственники и поклонницы, но еще и агенты ФБР. Им он был известен как киберпреступник под псевдонимом «Смелый».
В июле 2013 года он выложил в инстаграм свою фотографию, где позировал на фоне надписи «I Amsterdam». Агенты незамедлительно обзвонили отели поблизости, и в одном из них им сообщили, что Дмитрий Смилянец действительно проживает у них, но в настоящий момент спит.
Следующее утро оказалось для Дмитрия последним на свободе, его ждал арест и передача в руки американского правосудия. В конечном итоге он проведет за решеткой 5 лет. Почему было бы просто не объявить его в розыск? Русские хакеры прекрасно умеют получать информацию о розыске со стороны Интерпола, и, естественно, официально разыскиваемый хакер не будет покидать пределы России или будет делать это с максимальными мерами предосторожности в стране, где ФБР не сможет запросить его экстрадицию. Потому агенты следят за подозреваемыми при помощи социальных сетей, и, как видите, это дает результат.
Погубил крутой никнейм
Еще одна ошибке киберпреступника, занимавшегося нехорошим делом‒торговлей вредоносным программным обеспечением. Он был посредником, или так называемым реселлером.
Работая с несколькими разработчиками вредоносного программного обеспечения, он заработал репутацию и отлично знал теневые рынки. Но популярным торговцем вредоносным ПО Алексей (назовем его так) стал не сразу, начинал он с попыток взламывать почтовые ящики и предлагал услуги через социальную сеть «Вконтакте». Действовал он достаточно примитивно: при помощи купленного на черном рынке набора для фишинга пробовал поймать жертв на невнимательности. Выходило это нечасто, но в тот момент вчерашнему школьнику это казалось невероятно прибыльным делом. Естественно, все крутые хакеры имеют какой-нибудь крутой никнейм, и Алексей не стал исключением, придумав себе новое «хакерское» имя. Его он внес в название своей странички в социальной сети, оно же выводилось в ссылке на страничку после слэш (/).
Прошли годы, и Алексей уже не хакер-самоучка, а выдающийся профессионал, которого разыскивают правоохранительные органы не одной страны мира. Но кое-что с тех времен сохранилось – и это его уникальный никнейм. И вот, собирая информацию о нем, правоохранительные органы наткнулись на его старую страничку. Будущий серьезный киберпреступник, не вылезающий за пределы Тор, в то время заходил в социальную сеть со своего домашнего IP-адреса и давал заказчикам услуг для оплаты кошелек, оформленный на свои паспортные данные. Находка странички с информацией о нем спустя несколько лет приведет к его аресту.
т.н. Эксперт по кибербезопасности раскройте свою личность, расскажите о себе, где учились, просто интересно, вы копируете статьи или действительно все знаете? И почему кибербезопасность пишете с прописной буквы?
Плагиат статей можно проверить на онлайн-ресурсах, для написания такой статьи не обязательно знать все — просто написать своими словами (рерайт).
Если учесть, что в статье автор не указан, вряд ли он будет о себе рассказывать.
Касательно статьи: она показывает некоторые моменты, которые не замечают люди, но эта информация идет в помощь самим хакерам
Наведите мышку на слово в первом абзаце, которое следует после слова эксперт — Кибербезопасность
Ну вот мы и узнали, что статья скопирована. Я то думала, что появился эксперт у журналистов. Phoenix, не думаю, что хакеры об этом не знали, нельзя их так недооценивать, я про помощь им такой статьи.
Большинство сайтов в мире использует материалы партнеров. У нас в редакции лишь 11 журналистов….
Виктор, тогда расскажите почему вы удаляете некоторые опубликованные может вами или вашими коллегами статьи?
Лола, какие статьи мы удаляем?
Была статья про Билайн, недавно пропала статья про крымский мост в разделе "В Мире"