Kako podesiti pametne telefone i računare. Informativni portal
  • Dom
  • Programi
  • "Shvatio sam da hodam po ivici britve." Najzanimljiviji intervju sa "hakerom iz Rečice"

"Shvatio sam da hodam po ivici britve." Najzanimljiviji intervju sa "hakerom iz Rečice"

08.03.2020 Programi

Specijalna operacija, koju su vodili službenici FBI-a, održana je u jesen 2017. godine u Rečici. Bila je to zajednička operacija Istražnog komiteta i Međunarodnog istražnog biroa za identifikaciju hakera koji rade u Bjelorusiji.

Na signal doušnika koji je radio pod nadimkom Džigurda, službenici Istražnog odbora priveli su Sergeja Jareca. Optužen je za proizvodnju i distribuciju zlonamjernog softvera, te organiziranje i upravljanje mjestom na kojem su hakeri podijelili svoja iskustva u razbijanju informacionih sistema.

Ispostavilo se da je Yarets, koji je na internetu bio poznat kao Ar3s, bio povezan s Andromeda botnetom. Hapšenju je prethodila kupovina softvera od strane FBI-a, koji se, kada su ga stručnjaci provjerili, pokazao zlonamjernim.

Godinu dana prije početka specijalne operacije, Microsoft je objavio da je do četiri miliona procesora svakog mjeseca zaraženo sličnim softverom. Stručnjaci kompanije procijenili su gubitke od uticaja virusnih programa na deset miliona dolara.

Advokat optuženog uložio je neverovatne napore da sud izađe u susret optuženom. Ali i sam lice pod istragom je tokom istražnih radnji ne samo počelo da sarađuje sa istragom, već je pokušalo da pomogne i zaposlenima u Istražnom komitetu da se razotkriju.

Advokat kaže da je i sam istražitelj bio prilično iskusan u informatičkoj tehnologiji, ali ni on nije sve razumio. Neke stvari su uglavnom bile nedokazive, ali je sam osumnjičeni bukvalno sažvakao zamršenost svojih zvona i zviždaljki istražitelju. Branilac Yartza kaže da se nikada nije susreo sa tako neobičnom istragom. Ovdje je već potrebno govoriti o “neprocjenjivoj pomoći” koju je njegov branjenik pružio istrazi.

Sve je to uzeto u obzir prilikom donošenja presude. Osim toga, advokat je stalno uvjeravao istragu da bi tako obrazovan stručnjak kao što je njegov klijent bio korisniji u divljini nego u zatvoru. A Yartz je, prema FBI-u, imao najmanje 10 godina. Optuženi se pokajao i samouvereno izjavio da ne ide na Zapad, uključujući i Sjedinjene Države.

Suđenje mu je održano 9. avgusta. Optuženi je odmah u sudnici predočio priznanicu o uplati poreza na dobit ostvarenu nezakonitim radnjama. Potvrda je sadržavala zapis od 11 hiljada uplaćenih rubalja. Predmet je prekvalifikovan prema svom prvom dijelu - "profit pribavljen kriminalnim putem". Tako je optuženi platio porez u državni budžet i nadoknadio kaznu od 2.940 rubalja zbog boravka u istražnom zatvoru. Osumnjičeni je tamo proveo 6 mjeseci.

Sergejev advokat tvrdi da je on jedini koga je uhapsio FBI. Pojašnjava i principijelan stav svog klijenta, koji svojim nezakonitim aktivnostima nije štetio korisnicima na postsovjetskom prostoru.

Tužilaštvo govori o potpuno dokazanoj krivici okrivljenog i traži od suda 2 godine zatvora za Sergeja Jarca, uslovno. Istovremeno, traži da se optuženom odredi godina kušnje. Tužilaštvo se ne slaže sa tvrdnjom advokata da je njen štićenik nevin pred narodom Bjelorusije.

Tužilac je istakao da je zločin međunarodnog karaktera i da su posljedice njegovih radnji bile prilično opipljive za građane drugih država. Osim toga, dokazano je da je optuženi prodavao svoje proizvode koji su namjerno zaraženi virusom. Dakle, nema govora o uklanjanju krivice i oslobođenju.

Osim toga, tužilac u postupcima optuženog ne vidi znake plemenitosti, već strah od razotkrivanja. Stoga se jednostavno nije usudio da vodi svoje destruktivne aktivnosti na teritoriji Bjelorusije i Ruske Federacije.

Sam Yarets se u posljednjoj riječi pokajao i rekao da on nije tvorac Andromede. Ovu stranicu, prema njegovim riječima, napravio je "alkoholni genije" čije mjesto stanovanja mu je nepoznato. Sergej mu je pomogao samo u administriranju stranice.

Prisutnost programskog koda objasnio je činjenicom da je njegov vlasnik često ulazio u pijanstvo, a zatim dugo nije izlazio iz njega. Stoga je bila razumljiva potreba da pristupni kod zadržite kod sebe.

Jedno vrijeme, prije hapšenja i boravka u istražnom zatvoru, Yarets se bavio zaštitom informacija: razvojem i instalacijom softvera. Zvanično je radio na obezbeđenju tri organizacije. Nakon završetka suđenja namjerava se vratiti u kompaniju Televid, gdje je obavljao dužnost glavnog inženjera. Kaže da ga tamo već čekaju i čekaju nestrpljivo.

Specijalnu operaciju protiv njega izveli su američki FBI i bjelorusko Ministarstvo unutrašnjih poslova i Istražni komitet.

Žrtve hakera češće su korisnici Windowsa i Androida. Ali ne brinite - svako od nas će barem jednom u životu postati predmet sajber kriminala, kaže stručnjak za sajber bezbjednost u intervjuu za Radio Svaboda.

"Izvanrednim" hakerom se zove 33-godišnji Sergej Jarts, koji je uhapšen pre nekoliko nedelja u Rečici.

Osobu protiv koje su FBI i bjeloruski policajci izveli zajedničku operaciju identifikovali su stručnjaci za sajber bezbjednost iz Recorded Future.

Bjelorus se dugi niz godina skrivao pod nadimkom Ar3s i, kako navodi Reuters, stajao je iza najvećeg i najstarijeg botneta Andromeda.

Govori o hakerima i glavnim pravilima sajber sigurnosti Andrej Borisevič, Direktor naprednog razvoja u Recorded Future.

Zašto hakeri zaraze naše računare

- Šta je Andromeda koju opslužuje beloruski haker iz Rečice?

Andromeda je botnet. Ovo je velika mreža zaraženih računara širom sveta, koju kontroliše jedna osoba ili kriminalna struktura. Za upravljanje cijelom mrežom ili pojedinačnim računarima postoji jedan kontrolni panel. Preko njega možete poslati instrukcije zaraženom računaru - na primjer, instalirati zlonamjerni softver ili početi slati neželjenu poštu putem e-pošte.

Najčešći način korištenja zaraženih računara- elementarna krađa ličnih podataka korisnika. Na računaru je instaliran keylogger - poseban program koji presreće sve što se ukuca na tastaturi. Ako se osoba prijavi na svoj bankovni račun putem mobilnog telefona, unese lozinku, ovi podaci se presreću i šalju napadaču. Pristup pojedinačnim zaraženim računarima može se prodati drugim sajber kriminalcima.

Kako se podaci koriste? Jedan od načina je ilegalna online kupovina. Moderne internet prodavnice se dugo i uspješno bore protiv hakerskih zločina, jer ih je lako prepoznati. Na primjer, ako neko uđe u trgovinu sa IP adrese druge zemlje. Da bi to zaobišao, napadač dobija pristup slučajnom računaru u Sjedinjenim Državama, sa njega se prijavljuje na stranicu istog Amazona ili PayPal-a i vrši ilegalnu transakciju. Internet prodavnica, sistem plaćanja ili banka ovo vide kao transakciju iz poznate zemlje.

Ali postoji mnogo načina za korištenje zaraženih računara. Gotovo svaki cyber kriminal za koji čujemo - ili su ukrali novac sa bankovnog računa, ili napadači dobiju pristup mrežama finansijskih institucija i kradu novac jednostavno iz banaka, ili kradu novac od ljudi sa kompjutera, iz elektronskih novčanika, kriptovaluta i tako dalje , lični podaci - sve se to, po pravilu, radi kreiranjem botneta.

Onaj ko kontroliše ovu mrežu, naravno, i zarađuje mnogo i nanosi veoma značajnu štetu.

- Ako je skoro svako područje našeg života već digitalizovano, možemo li reći da će se svako od nas suočiti sa sajber kriminalom?

- Ovo je zaista veliki problem, a nije se pojavio ni danas ni juče. Botneti veliki poput Andromede počeli su se pojavljivati ​​prije 10-15 godina. Za kriminalni svijet, ovo je nešto svakodnevno. Postoje određene rizične grupe koje će se najvjerovatnije suočiti s ovim problemom. Prije svega, to su korisnici Windowsa jer je većina štetnog softvera napisana za Windows ili Android ako govorimo o mobilnim telefonima.

istorijski gledano, Napadači praktično ne napadaju korisnike MacBook-a i iPhone-a... Prije svega zato što su Apple proizvodi najsigurniji i manje osjetljivi na vanjske prijetnje. I drugo, jednostavno zato što ima mnogo više Windows i Android uređaja nego Appleovih. Za napadače je broj potencijalnih žrtava mnogo važniji od kvaliteta.

Gotovo svaka osoba će prije ili kasnije pasti na udicu uljeza. To ne znači da će vas lično napasti. Najvjerovatnije će se to dogoditi kroz ogromnu infekciju. Ali prije ili kasnije vaši podaci će biti prodati nekome.

Obični građani već duže vrijeme trpe velike finansijske gubitke. Redovi sajber kriminalaca rastu.
Računar zaražen virusom Petya ransomware. Ilustrativna fotografija Ako prije 5 godina postojalo je neizgovoreno pravilo među sajber kriminalcima da ne napadaju građane sa prostora ZND, ali sada svi zatvaraju oči na ovo. Vidimo da se nastavljaju napadi na bjeloruske, ruske, ukrajinske banke i finansijske institucije. Takvi napadi su prilično uspješni, kada se iz banaka ukradu desetine miliona dolara. Oni neprestano pokušavaju da šire ransomware viruse. Takav virus blokira pristup vašem uređaju i od vas traži otkupninu za vraćanje podataka.

Statistika je tvrdoglava stvar i pokazuje da će se svi prije ili kasnije suočiti s takvim problemom.

Na čemu je uhvaćen haker iz Rečicka?

- Šta je tako izuzetno u ličnosti hakera iz Rečice? I kako je tako autoritativna osoba u svijetu sajber kriminala mogla biti uhvaćena na činjenici da je ICQ registrovan na pravi MTS broj?

- Utvrditi ko stoji iza ovog nadimka, zapravo, nije postao veliki problem. Trebalo je samo nekoliko dana. To smo uradili oko šest mjeseci prije njegovog hapšenja.

Takve greške ljudi po pravilu prave na samom početku svoje kriminalne karijere, dok su još mladi, neznalice. Oni prave manje greške, ali ostaju na internetu zauvijek. Potrebno je samo vrijeme i malo truda da se pogleda malo dalje u vremenu - a možete pronaći trenutke kada je cyber kriminalac ili koristio svoj pravi broj telefona, ili koristio nadimak pod kojim se davno registrirao na društvenoj mreži, potencijalno ističući njegova slika ili cak njegovo ime...

Sajber kriminalci, posebno neiskusni, često koriste pravi Skype. A za agencije za provođenje zakona nema poteškoća da dobiju pristup snimci Skype-a.

U našem slučaju, ovaj lik je uradio upravo to. I prije početka svoje kriminalne karijere, komunicirao je u krugovima programera, često postavljao pitanja na raznim forumima koji nisu kriminalci. Svoje podatke je ostavio prilikom registracije na forumima, svoju pravu godinu rođenja, e-mail, a na jednom mjestu i ICQ, koji je nastavio koristiti dugi niz godina, nakon što je prešao na "tamnu stranu".

Kako je bjeloruski haker priveden:

Često se dešava da su to prilično jednostavni ljudi sa kojima živite u susjednoj kući i ne možete zamisliti da je ovo jedan od najpoznatijih hakera tražen u cijelom svijetu. Ne morate ići daleko za primjerima.

Tu je jedan mladić iz Engleske Markusa Hutchinsa, kojeg je FBI uhapsio u ljeto... Već je bio poznat kao jedan od najuglednijih profesionalaca za sajber sigurnost na svijetu. Zaustavio je širenje virusa WannaCry, koji je u to vrijeme velikom brzinom napadao Rusiju, Ukrajinu i evropske zemlje. Smatran je herojem... Mjesec-dva kasnije, uhapsio ga je FBI pod sumnjom da je distribuirao jedan od najmoćnijih trojanaca, koji se distribuirao po kriminalnim forumima i u kriminalnom podzemlju.

Ako se vratimo našem karakteru, tada smo saznali da je od 2004. godine administrator jednog od najcjenjenijih kriminalnih foruma tehnička orijentacija. Kriminalni forumi su različitih tipova. Ima onih u kojima se većina bavi kardingom - krađom novca sa kreditnih kartica, bankovnih računa, hakovanjem internet prodavnica.

I postoje tehnički forumi na kojima se raspravlja o najsavremenijem zlonamjernom softveru (malware), prodaju ga, rade sve što se tiče njegove podrške. Tacno ovako Forum je vodio Ar3s, naš Sergey Yarets... Bio je glavni administrator, i jedan od najpoznatijih stručnjaka za kriminalno okruženje.

Uostalom, čak i ako se novi zlonamjerni softver (softver) pojavi na drugim stranicama, on je pozvan kao nezavisni stručnjak.

Dobio je pristup novoj verziji softvera, istražio, testirao i donio svoju presudu. Ako je Yarets rekao da softver radi kako je navedeno, onda je uspjeh ovog proizvoda bio unaprijed određen. Tada je prodaja ovih štetnih programa išla "na mah", a kriminalci više nisu sumnjali u njega.

"Skroman način života hakera ne znači niska primanja"

- Ako ovi forumi postoje tako javno, a sam tip je vodio prilično otvoren životni stil - uzmimo, na primjer, njegov aktivni Twitter - onda u kom trenutku ovo interesovanje za zlonamjerni softver postaje zločin?

- U tom trenutku kada ljudi dođu i postave pitanje o njemu, a pritom svi shvate da je krajnji cilj da se naudi ili pojedincima ili organizacijama. Često novopridošlice puštaju svoj virusni softver na prodaju i iz nekog razloga vjeruju da ako u ugovoru napišu da je softver "razvijen i prodat isključivo u istraživačke svrhe", onda će ih to nekako spasiti.

Da, haker može napisati: moj softver nije dizajniran da napada ljude i organizacije. Ali svi razumiju da se distribuira na hakerskim forumima, za to se uzima novac. Poznato je da će se koristiti za napad na obične građane. Ovo je već zločin. Ovo ne štiti buduće hakere od krivičnog gonjenja.

- Koliko bi S. mogao zaraditi na ovome? Njegovi poznanici ne vjeruju u tako "briljantnu" karijeru i kažu da je momak živio vrlo skromno.

- Ako se ne varam, sama licenca košta 2000 dolara. Ali ovaj konkretan botnet se sastoji od dva elementa: kontrolne ploče koja vam omogućava da upravljate svim zaraženim računarima, i drugog dijela - tzv. payload, tj. sam zlonamjerni fajl koji će biti poslat na računar - predmet napada. Na primjer, to može biti prilog e-pošte koji izgleda kao bezopasna .jpg datoteka. Kliknete na nju i vaš računar se zarazi.

Antivirusni programi vrlo brzo nauče prepoznati takve štetne dokumente. A da bi takav softver radio efikasno, potrebno ih je stalno čistiti. Ovo se zove podrška. A ovo je jedna od usluga koje je Ar3s pružio. Za to je dobio 50 dolara. Uz široko rasprostranjenu distribuciju zlonamjernog softvera, ovo bi trebalo raditi gotovo svakodnevno. Nakon što ste kupili licencu za 2000 dolara, morate dati još 1500 mjesečno za podršku.

Stoga, mislim da Sergejev skroman način života ne znači da je imao mala primanja. Imao je legalan posao, u očima mnogih je bio običan građanin, ali je istovremeno bio uključen i u krivične predmete. I to dugi niz godina.

"Činjenica da društvo ne vidi hakere kao velike kriminalce je zbog Holivuda."

- Koliko takvih hakera može biti u Bjelorusiji?
- Bilo ih je mnogo, jer je tehničko obrazovanje u Belorusiji jedno od najboljih na svetu. Ali mnogi "talentovani" hakeri su u jednom trenutku otišli na mjesta koja su za njih bila sigurnija. Uključujući Rusiju, Ukrajinu, kao i Bjelorusiju, organi za provođenje zakona su se ponašali mnogo profesionalnije u odnosu na njih. Poznato je da je u Bjelorusiji teško dati mito, boriti se protiv krivičnog gonjenja. A u susjednim zemljama je posvuda.

Kako vam se čini činjenica da se hakeri i dalje smatraju gotovo "uzorima", imaju herojsko-romantični imidž, a kada izađu iz zatvora, rado daju intervjue o svojim "cyber podvizima", a mnogima je drago Od njih?
- U savremenom društvu hakeri se ne smatraju banditima. Ali davno je prošlo vrijeme kada obični ljudi nisu patili od njih. Do sada je ostao utisak da banke nekako nadoknađuju novac koji su hakeri ukrali, ali to nije tačno. Bankama je dugo bilo teško da povrate novac ako je ukraden sa kreditnih kartica i bankovnih računa. Čak iu SAD-u ljudima je teško vratiti svoj novac. Današnji hakeri nanose ogromnu štetu običnim ljudima.

Moderni napadi također koriste ransomware viruse koji napadaju sve i svakoga - personalne kompjutere, medicinske ustanove, policiju, sudove, vladine agencije. Sada su ovi sajber zločini prešli sve razumne granice i više podsjećaju na situaciju na Divljem zapadu iz 18. stoljeća nego na moderno društvo 21. stoljeća.

Društvo još uvijek ne vidi velike kriminalce u hakerima a to je dijelom zasluga Hollywooda. Nastavlja da izbacuje filmove, TV serije o hakerima, gde pokazuje kakvi su oni "robin Hudovi", kako uspevaju da ostanu neuhvatljivi, putuju svetom, budu korak ispred policije.

Ali ta vremena su davno prošla. Isti Sergej, koji je uhapšen u Bjelorusiji, jedan je od dinosaurusa. Ovim poslom se bavi od svoje 18. godine. U današnjem svijetu, sajber kriminal je već povezan s organiziranim sajber kriminalom.

Moderne sajber napade, posebno na banke, provode moćne sajber grupe koji imaju ogromnu finansijsku i administrativnu podršku, korupcijsku komponentu policije, kada mogu biti pokriveni i brinuti o njihovoj sigurnosti.

U Americi se sajber kriminal često preklapa sa uličnim kriminalom. Ovo više nije samo haker u motoru sa kapuljačom, već ljudi koji iza sebe imaju 2-3 puta u zatvor, koji pljačkaju, ubijaju i istovremeno kradu novac sa svojih računa. Način na koji društvo gleda na sajber kriminal dugo je bio neistinit.

6 pravila kibernetičke sigurnosti od stručnjaka

Instalirajte antivirusni program. Ovo, naravno, nije panaceja. Ako vas je haker izabrao, antivirus možda neće pomoći. Ali to će pomoći da se iskorijeni većina oportunističkih napada koji imaju za cilj zaraziti što više računara.

Ne otvarajte priloge e-pošte... Prije svega, ako ne znate od koga je ovo pismo. Hakeri su sada naučili kako da dobro manipulišu svešću kroz različite metode NLP-a – neurolingvističko programiranje. Pošto su kupili kompromitovane baze podataka, oni znaju vaše ime, a vi dobijate e-mail sa zaraženom datotekom upućenom vama lično. Živimo brzim tempom, nemamo vremena za rasuđivanje, otvaramo mejlove bez oklijevanja. A ovo apsolutno nije vrijedno raditi. Ako poznajete osobu od koje je stiglo sumnjivo pismo, odvojite vrijeme da mu pošaljete SMS i pitajte da li je ovo zaista poslala.

Ne klikajte na linkove u emailovima, gdje vam se nude bonusi, unosan posao ili kažu da ste dobili neku vrstu nagrade. Sada je ovo vrlo uobičajena metoda hakera, a kao rezultat, vaš računar postaje zaražen.

Imajte različite lozinke za apsolutno sve usluge koje koristite. Bukvalno svaka web stranica, aplikacija.

Instalirajte generator lozinki, pomaže vam da kreirate nasumične lozinke. Postoje posebni programi, mogu koštati 10 dolara godišnje, ali isplati se. Takav program će vam uštedjeti mnogo vremena i truda, koje u budućnosti možete potrošiti na vraćanje podataka i vraćanje novca.
Kriminalci znaju da su ljudi lijeni, izmišljaju 1-2 lozinke i koriste ih za sve. Prevaranti su to odavno shvatili. Najmanje jednu lozinku bilo koje osobe na svijetu možete pronaći na Internetu, a zatim jednostavnim odabirom dobiti pristup važnim resursima - bankovnom računu, kreditnoj kartici, e-mailu itd.

Koristite Google dvofaktorsku autentifikaciju... Hakeri još nisu naučili kako da zaobiđu ovu konkretnu metodu zaštite.

Lokalni stanovnik Sergey Yarets... Optužen je za kreiranje i upravljanje najvećim botnet-om Andromeda, štetu od koje je Microsoft procijenio na 10 miliona dolara. Međutim, ishod slučaja se pokazao vrlo povoljnim za stanovnika Rechitse - novčana kazna od 120 osnovnih jedinica (od koji je pušten nakon šest mjeseci provedenih u istražnom zatvoru) i povrat nezakonito stečene dobiti, piše Radio Svaboda.

Tužilaštvo je prvo insistiralo da je Yarets kriv po 2. dijelu čl. 354 Krivičnog zakona Republike Bjelorusije - "razvijanje kompjuterskih programa ili izmjena postojećih programa u svrhu neovlaštenog uništavanja, blokiranja, modifikacije informacija sa teškim posljedicama." Za to je predviđena kazna do 10 godina zatvora. No, u toku postupka istražitelji su predmet prekvalifikovali u prvi dio članka u kojem je maksimalna kazna zatvora 2 godine.

Prema advokatu Anna Dokutko, jedinstvenost istrage sastojala se u činjenici da optuženi nije samo govorio o svojim aktivnostima, aktivno pomažući policajcima, već ih je i konsultovao.

“Istražitelj je bio visoko kvalifikovan, napredan, ali čak ni njegov dokaz nije bio dovoljan. I Sergej mu je rekao kako da pronađe dokaze protiv sebe “, rekao je advokat.

Zahvaljujući ovakvom „obostrano korisnom“ pristupu, javni tužilac je zatražio od suda da Sergeja Jareca osudi na dve godine uslovno sa rokom kušnje od godinu dana. Pravosnažnom presudom hakeru je naloženo da plati novčanu kaznu od 120 osnovnih jedinica (2.940 bjeloruskih rubalja), ali je uplatom „pripisano“ pola godine provedeno u istražnom zatvoru. Takođe je vratio 11 hiljada bjeloruskih rubalja, koje je “zaradio na crno”.

U isto vrijeme, Yarets je tvrdio da je Andromedu razvio nepoznati "genij i alkoholičar" koji možda živi u Rusiji. Na njegov zahtev, stanovnik Rečice je samo pregledao zlonamerni softver, a kasnije je pristao da bude predstavnik botneta. A ispostavilo se da je izvorni kod bio u posedu Bjelorusa u slučaju da autor programa ponovo krene u pijanstvo.

Šta je Andromeda

Nakon hapšenja, Sergej Yarets je imenovan za jednog od autora i administratora Andromeda botnet mreže, koja se koristila za hostovanje zlonamjernog softvera, phishing napada i drugih kriminalnih aktivnosti na mreži. Kupci zlonamjernog softvera plaćali su 500 dolara za svaku prodanu kopiju Andromede i 10 dolara za ažuriranje. Želja za korištenjem "keyloggera" za snimanje pritisaka na tipke koštala je 150 dolara, a za 250 dolara ponudili su modul koji je pomogao u krađi podataka iz obrazaca popunjenih na stranicama.

Ranije je švedsko-američka kompanija za sajber bezbjednost Recorded Future tvrdila da je Sergej Jarec "sa velikim stepenom vjerovatnoće" haker poznat u ruskom govornom segmentu mreže od 2004. godine pod nadimkom Ar3s. Neposredno prije hapšenja, predstavnici FBI-a su od njega kupili malver, čija je opasnost potvrđena tokom ispitivanja. Nakon toga je donesena odluka o pritvoru Bjelorusa.

"Andromeda je jedan od najstarijih proizvoda na tržištu", rekao je glasnogovornik Europola Jan Op Gen Oort.

Prema podacima obavještajnih službi, u prosjeku, od 2011. godine, više od milion računara je zaraženo svakog mjeseca širom svijeta. TUT.by, pozivajući se na ESET, izvještava da su službenici za provođenje zakona likvidirali mrežu od 464 autonomna botneta. Andromeda operateri su koristili 1214 domena i IP adresa kao servere.

Sergej Jarec, poznat kao "haker iz Rečice", kaže da je njegov slučaj, koji je suđen 9. avgusta, primer kako slonu možete da oduvate muvu. Priznaje da je sa užasom čitao o sebi kao o "jednom od najplodnijih sajber kriminalaca u Evropi".

dev.by se sastao sa Sergejem Yaretsom na LVEE konferenciji, gdje je dao blitz izvještaj o sajber sigurnosti.. Cijeli intervju možete pronaći na web stranici dev.by.

Sergey Yarets je rođen 1983. Radio je kao glavni inženjer u lokalnoj TV kući. Bio je administrator na damagelab forumu, gdje je bio poznat pod nadimkom Ar3s. Tri godine, do decembra 2015., bio je uključen u tehničku podršku za učitavač Andromeda, koji se smatrao "jednim od najvećih botneta na webu". Priveli su ga 27. novembra 2017. godine uposlenici Istražnog komiteta Bjelorusije i Odjeljenja "K" Ministarstva unutrašnjih poslova, zajedno sa FBI i Interpolom. Optužen je prvo po dijelu 2, a šest mjeseci kasnije - po dijelu 1 člana 354 Krivičnog zakonika (Razvijanje kompjuterskih programa ili izmjena postojećih programa u svrhu neovlaštenog uništavanja, blokiranja, izmjene ili kopiranja informacija) . Okružni sud u Rečici je 9. avgusta doneo presudu: Sergej Jarec je proglašen krivim, morao je da plati kaznu od 120 osnovnih jedinica. Pošto je muškarac proveo oko šest mjeseci u istražnom zatvoru, neće platiti kaznu.

"Moja tajna je bio moj "život u senci""

Reći ću vam kako sam upoznao Waahooa - autora Andromeda loadera. Izašao je kao pobjednik u hakerskoj potrazi koju sam vodio na forumu. Nadao sam se da će potraga trajati najviše jedan dan, ali učesnici su zadatke ispunjavali više od tri dana – bilo je i teško i zanimljivo.

U to vrijeme, Andromeda je već imala ime, a Waahoo je imao određeni broj klijenata. Obratio mi se s prijedlogom: kažu, nemam vremena za sve, pusti me da nastavim razvoj, a ti ćeš se baviti tehničkom podrškom i dobićeš postotak od prodaje.

Dugo sam u ovom okruženju: vidio sam koliko ljudi zarađuju, šta rade i prestao sam da doživljavam utovarivač kao nešto opasno. Da, preko ovog bezopasnog programa može se pokrenuti i teži malver, ali tu mi je savest čista, uveravao sam se.

Da, uradio sam to zbog novca. Zvanično sam zarađivao 300-350 dolara, jedva dovoljno za život, a onda mi je kćerka bila toliko bolesna da moja žena nije izašla iz bolnice s njom.

Shvatio sam da hodam po ivici žileta: bio sam šifrovan, koristio sam sigurnosne sisteme, ali znao sam da postoje mesta na kojima je nemoguće počistiti za sobom - svako ima tragove. Osim toga, nekako sam se uvjerio činjenicom da prodavači utovarivača nikada u mom sjećanju nisu bili zatočeni. Pogrešna skala!

Naravno, pratili smo priče o hapšenjima visokog profila. Diskutovano: "Prokletstvo, ali kakva greška u odbrani!" - zajedno su odlučili kako se sve ovo može izbjeći. A oni o čijim greškama smo raspravljali često su i sami dolazili sa našeg foruma.

Svako želi da ima svoju tajnu, Zorro masku u ormaru između majica. Moja tajna je bio moj "život u sjeni" - i svidjelo mi se.

“Nema potrebe za oduzimanjem opreme. Sad ću ti sve reći"

Tog nezaboravnog dana, neko pod nadimkom Džigurda mi je pisao. Hteo je da kupi Andromedu još početkom 2017. - nervirao me zahtevima, a kada sam to odbio, zamolio me da mu dam bar deo Andromedinog izvornog koda da ga pokaže svom programeru. Vadio sam mozak cijeli mjesec, dok nisam pristao da isečem neke komade.

I tako je ponovo nacrtao: "Treba mi još jedan dio šifre - graditelj." Shvatio sam da tu nešto nije u redu, odgovorio sam izbegavajući: "Pogledaću." "Koliko će to koštati?" Napisao sam iz buldožera: "300 dolara." A onda mi stražar dotrči: „Došli su neki ljudi. Rekli su da provjerite aparate za gašenje požara." A ja sam pre neki dan imao ček - sve je u redu. Izlazim. Dva su velika momka u kombinezonima: "Jesi li ti takav i takav?" - "Da on je." Zavili su im ruke na leđima, stavili im lisice i vratili ih u kancelariju.

Dalje u moju kancelariju, u moju kancelariju je uletelo onoliko ljudi koliko ih nije bilo kada su rođeni: jedan iz FBI-a, jedan iz Interpola, tri osobe iz Glavnog istražnog odeljenja Istražnog komiteta i isto toliko iz „K. “ odjeljenja, najmanje pet policajaca za nerede. I neko drugi je hodao.

Ironično, u mojoj kancelariji bila je gomila tehnologije: planine tvrdih diskova, stari, pokvareni računari - idite shvatite šta je bilo uključeno, a šta nije. Odeljenje "K" mi je vunilo radni kompjuter, a tu nema ništa: sve sam držao na drugom kompjuteru.

Četiri sata kasnije rekli su: „Umoran sam! Uzećemo sve što je ovde, sredićemo to." Pored nje je kontrolna soba - ako isključe servere, ljudi s kojima sam radio rame uz rame 15 godina ostaće bez posla, a cijeli grad bez televizije tri do četiri sedmice. Podigao sam ruku i rekao: “Nema potrebe za oduzimanjem opreme. Sad ću sve ispričati i pokazati."

Tako sam počeo da priznajem. Imali smo prijateljski tim, i nisam hteo da svi imaju probleme samo zbog mene, budale. I dalje moram pogledati ove ljude u oči. Osim toga, već sam u tom trenutku odlično znao da se neću izvući: ako stignu FBI i Interpol, pa i odjeljenje "K" - imaju nešto za mene.

"Aktivno sam pokušavao da ubrzam proces."

Prvobitno sam bio optužen za drugi dio članka koji govori o "posebno teškim posljedicama". Pronašao sam komentare na svoj članak, a tamo je navedeno da se radi o „kršenju vladinih i međuvladinih komunikacija, poštanskih komunikacija, posljedicama koje su dovele do ekološke katastrofe ili smrti osobe iz nehata ili kao posljedica nečinjenja. "

Moj advokat i ja smo pitali istražitelja zašto sam imao drugi dio, a ne prvi, ako nije bilo posebno teških posljedica. A on je odgovorio: "Pa, izvinite, imate 10 miliona infekcija."

Mi smo se "gušili" sa ovim milionima infekcija koliko smo mogli. Štampa je pisala da sam istražitelje mnogo naučio. Da, aktivno sam pokušavao da ubrzam proces. Rekao je: “Momci, da to dokažete, pogledajte ovdje. Da biste izvršili forenziku, morate onemogućiti Andromedinu zaštitu: uradite to i to." Svaki pregled traje dva mjeseca. Shvatio sam: ako se sve oduži i do godinu dana, poludeću.

Nedelju dana pre nego što se moj pritvor bližio šest meseci, predmet je prekvalifikovan, a ja sam poslat kući pod potpisom.

"Izgleda da si se preporodio"

Kada je sudija izrekao presudu: takva i takva novčana kazna i takva i takva, i još mnogo riječi - bio sam u bunilu. "Jeste li razumjeli?" Pitao me je. Samo sam odmahnuo glavom, misleći da nemam nikakve uslove, jer sam već odležao šest meseci.

Napuštamo salu. Moj advokat je sretan:

- Ti razumijes? Razumiješ? - I u mislima se smišljam gde još da nađem 1,5 hiljada dolara (nisam siguran da li je to tačna cifra, u tom trenutku sam otprilike prebrojao) da bih platio kaznu. I prije suđenja sam uplatio sve "nezakonito stečene prihode" - sve iznose koji su se pojavili u predmetu. Zadužio se, ali je isplatio svaki peni. I sad nisam bio sretan što sam otišao, već sam samo mislio: "Gdje mogu dobiti novac?"

Advokat je shvatio da to još nije stiglo do mene i objašnjava:

- Ne morate ništa da plaćate! Znate da što strožije apsorbuje manje stroge. Uopšte si otišao na nulu!

I ovdje sam bio pokriven. Ponekad se u životu dešavaju događaji kada vam se čini da ste ponovo rođeni. Imao sam upravo takav osjećaj - činilo se da su mi izrasla krila iza leđa, letjela sam dva dana. Nisam mogao vjerovati da je sve uspjelo, jer je počelo sa deset godina zone.

Po prvi put u Bjelorusiji održano je suđenje za sajber kriminal. Okružni sud u Rečici ispitivao je jedan slučaj visokog profila koji je izazvao veliku buku. Na optuženičkoj klupi je bio "haker Ar3s" (na ruskom - Ares). U stvari, on je 35-godišnji stanovnik regionalnog centra Sergej Yarets, ugledni porodični čovjek, bez osuđivanja, izvršni i odgovorni zaposlenik male regionalne televizijske i radio kompanije "Televid". Međutim, Sergej je optužen za zločin, čije su žrtve bili milioni ljudi širom svijeta, nazivajući ga "jednim od najplodnijih sajber kriminalaca u Evropi".

ZA SVAKU PRODAJU ANDROMEDE - 500$

Prema istrazi, Rechichin je bio član međunarodne grupe kibernetičkih kriminalaca i distribuirao je kompjuterski virus Andromeda. To je botnet, program koji napada Windows računare. Jednom u sistemu, parališe rad filtera koji štite računar. Trojanac zatim preuzima druge programe na čvrsti disk sa Interneta. Najčešće - virusi, uz pomoć kojih je moguće dobiti lične podatke korisnika, pristup bankovnim računima, blokirati rad sistema.

Nakon što su milioni kompjutera zaraženi Andromedom, američki i evropski službenici za provođenje zakona izveli su operaciju velikih razmjera kako bi eliminisali kriminalnu grupu. Hakere su lovili FBI, Interpol, Europolova sajber divizija...

I tako su službenici američkog FBI-a kontaktirali izvjesnog Aresa, za kojeg se ispostavilo da je državljanin Bjelorusije. Zaposlenik američkog biroa kontaktirao je Aresa i dogovorio se da će mu prodati dio koda Andromeda. U sledećoj prepisci o prodaji preostalog dela šifre, Bjelorus je priveden.

Istražni komitet je optužio Rechian-a za upravljanje forumima na kojima su komunicirali sajber-kriminalci. Prema istrazi, muškarac je pomogao svojim sagovornicima da kupe i ažuriraju Andromedu, a takođe je pružio usluge tehničke podrške za Trojan. Dobio je 500 dolara za svaku prodaju virusa i 10 dolara za svako ažuriranje.

RAZVOJ VIRUSA ŽIVEO U RUSIJI I KONSTANTNO PIJE

Sam Ares je pristao da razgovara za Komsomolsku pravdu. On je govorio o svojoj verziji onoga što se dogodilo:

Bio sam administrator foruma na kojem sam predavao programere. Mnogi su tražili da ih nauče kako da postanu hakeri, i pomogli im da se razviju, a kao rezultat toga, ljudi su dobili posao u poznatim kompanijama. Pregledao sam programe na forumu, a programer Andromeda, koji živi u Rusiji, zamolio me da pregledam ovog bota. A onda - da pomogne u distribuciji programa, jer on sam nije imao vremena da ga razvije i proda.

Sergej je objasnio kako Andromeda funkcioniše. On tvrdi da program apsolutno ne šteti računaru:

Sve zavisi od kupca. Među mojim klijentima su bile kompanije koje su instalirale Andromedu na računare svojih zaposlenih kako bi ažurirale potrebne programe. I neko bi mogao postaviti botnet za preuzimanje virusa. Ja lično nikome nisam ukrao ni peni - samo sam prodavao program.

Inače, Andromeda je konfigurisana tako da ne radi na računarima u zemljama ZND. Sergej tvrdi da je to urađeno iz principa - da se "ne sere u mestu u kome živite". A prema istrazi, nije u pitanju patriotizam - kriminalci su se brinuli samo o svojoj sigurnosti, vjerujući da ih američke i evropske vlasti ovdje neće moći pronaći.

Prema Sergejevim riječima, razvojni partner je često odlazio u duge opijanja. Jednom je Bjelorus zamolio hakera da mu pošalje izvorni kod kako bi u slučaju ponovnog pijanstva mogao sam nešto učiniti. Tako je dobio pristup šifri, od kojih je neke prodao FBI-u, na čemu je bio uhvaćen.

Godine 2015. odlučio sam da zatvorim prodaju Andromede i njenih usluga, jer programer nastavlja da pije. Ali neko je objavio program na Internetu i učinio ga dostupnim za besplatno preuzimanje. Stoga se Andromeda počela širiti bjesomučnim tempom. Ali ja nemam nikakve veze s tim i nemam pojma ko je postavio program na Internet “, odgovorio je Sergej. Međutim, istraga smatra da je on i dalje uključen u besplatnu distribuciju Trojanca.

RJEŠENJEM SUDA ARES NEMA NIŠTA I VRAĆE SE NA POSAO

Kako je rekao Sergej, Microsoft je bjeloruskim vlastima poslao dokument u kojem se navodi da svoju štetu od Aresovih akcija procjenjuje na 10 miliona dolara. Ali takva tužba nije podignuta protiv Sergeja na bjeloruskom sudu. Od njega je tražen samo nezakonit prihod - od prodaje "Andromede". Najveći iznos koji se pojavljuje u epizodama slučaja je 11 hiljada bjeloruskih rubalja.

Rečik je platio svu štetu tokom suđenja, pa su tužilac i sud bili popustljivi prema njemu. Štaviše, "sajber kriminalac" se pokajao za sve, u potpunosti priznao krivicu i čak pomogao istrazi u formulisanju optužbe i obelodanjivanju celokupnog mehanizma delovanja "Andromede".

Okružni tužilac Nikolaj Belorusov je bio državni tužilac na sudu, tražio je da se Sergej Jarts kazni sa dve godine zatvora, ali uslovno, kao i velikom novčanom kaznom. Sud je smatrao drugačije: programera je osudio na veliku novčanu kaznu, ali s obzirom na to da je stanovnik Rečika proveo šest meseci u zatvoru, kaznu više nije potrebno plaćati. Boravak u pritvoru je ekvivalentan zatvoru, stoga apsorbuje blažu kaznu. Stoga je Sergej izašao iz suda radostan - ispostavilo se da nikome ne duguje ništa. Sada ponovo dobija posao u Televidu. No, nada se da će mu se nakon takve rezonancije moći ponuditi prestižniji posao.

Top srodni članci

Različiti pokreti miša okomito i horizontalno
Različiti pokreti miša okomito i horizontalno
Kako komprimirati teksture u Fallout 4
Kako komprimirati teksture u Fallout 4
Ostaje samo razumjeti potreban nivo
Ostaje samo razumjeti potreban nivo
Kategorije:
© 2021 bumotors.ru. Kako podesiti pametne telefone i računare. Informativni portal.