Dolazak Bjelorusije na vodeću poziciju u ZND u razvoju digitalne ekonomije i aktivno korištenje IT tehnologija u svakodnevnom životu je očigledno dostignuće. No, raste i opasnost od čestih kriminalnih upada u ovo područje. Stručnjaci već upozoravaju da je sajber kriminal u porastu. Štaviše, ne radi se toliko o krađama uz korištenje kompjuterske tehnologije, koliko o zločinima protiv informacione sigurnosti. Ovo se odnosi i na obične ljude i na velike organizacije, uključujući i one strateški važne. S kojim novim izazovima se možemo suočiti?
Malo je vjerovatno da većina nas danas može nekoliko dana zaredom odustati od kompjutera ili pametnog telefona, komunikacije na društvenim mrežama, ako nije vrijeme godišnjeg odmora. U suprotnom, rođaci ili kolege će podići uzbunu: šta ako se osobi nešto dogodilo? Sajber kriminalci iskorištavaju situaciju. Svježe podatke nedavno je objavio zamjenik načelnika odjeljenja za rješavanje krivičnih djela u oblasti visokih tehnologija kriminalističke policije Ministarstva unutrašnjih poslova Vladimir Zajcev: broj otkrivenih krivičnih djela ovog profila u 2017. godini u odnosu na 2016. povećan je za kvartal - od 2.471 do 3.099. Istovremeno, broj krivičnih djela protiv informacione sigurnosti povećan je za 20%.
- Do sada je oko 75% sajber kriminala vezano za krađu, međutim, u budućnosti će se povećati broj hakovanja računara i upotreba zlonamjernih programa,- smatra nezavisni stručnjak iz oblasti sajber sigurnosti Alexander Sushko, donedavno je ovu temu razvijao u strukturi Istražnog odbora. On je svoju prognozu najavio tokom manifestacije "Dan zaštite ličnih podataka" održane u Minsku. - A sve zato što, na primjer, umjesto direktnog kontakta s bankama, mi plaćamo usluge putem interneta. Tu nema nikakvih problema, osim jednog: hakeri znaju da koristimo onlajn servise i žele da dobiju naše podatke sa vama, a zatim i novac. Zadatak kriminalaca olakšava činjenica da su mnogi vlasnici nekoliko gadžeta odjednom, a vektor napada proteže se na sve te uređaje.
Kriminalni rad uz pomoć kompjutera ili preko interneta je kolektivni rad, usamljenici su ovdje rijetki. Svaki od članova organizovane grupe bavi se svojim dijelom posla, za to dobija novac, a ukupna ukradena suma može biti desetine hiljada dolara. Međutim, kriminalci ne uvijek odmah unovče informacije koje dobiju, pa, upozorava stručnjakinja, mnoge žrtve još ne znaju za svoj nezavidan status. Važno je napomenuti da osoba koja živi na bilo kojem području može patiti. Ranije je broj sajber kriminala rastao samo u Minsku, ali sada se „vatra“ širi na regije. Granice u poslednje vreme uopšte nisu važne: univerzalni onlajn omogućava osobi sa računarom da "zarazi" tehnologiju bilo gde.
Aleksandar Suško skreće pažnju: oko trećine identifikovanih visokotehnoloških zločina su takozvani ciljani napadi – ciljani napadi usmereni protiv određene kompanije, organizacije ili državnog organa. Opšta shema je sljedeća: zlonamjerni program se unosi u računar, zbog čega napadač može vidjeti njegov sadržaj, ali i server. Ako vidi, recimo, 1C softverski proizvod, onda ga šifrira. Tada hakeri stupaju u prepisku sa predstavnicima kompanije i naplaćuju impresivne sume za vraćanje vrijednih informacija. U doglednoj budućnosti i finansijske institucije će biti izložene povećanom riziku, kaže Group-IB, međunarodna kompanija za prevenciju i istragu sajber kriminala i prijevara korištenjem visokih tehnologija. Jedna od shema funkcionira već nekoliko godina: kriminalci su daljinski napali bankomate više od 80 banaka u 30 zemalja, uključujući Bjelorusiju. Pristup sistemu banke obezbjeđuje maliciozni program koji tjera monetarne uređaje da izdaju gotovinu, navodno u ime administratora.
Međunarodni stručnjaci također vjeruju da će ransomware - takozvani ransomware - nastaviti biti aktivan na kriminalnom tržištu. Osim toga, očekuju se napadi, a to je trend nove generacije, na usluge kriptovaluta. I, naravno, ne treba zaboraviti na sigurnost kritičnih infrastrukturnih objekata koji osiguravaju normalan rad službi i sistema koji su izuzetno važni za razvoj države. Konkretno, govorimo o vodosnabdijevanju, energetici, nuklearnoj elektrani u izgradnji, transportnom sistemu, velikim industrijskim preduzećima. Kaspersky Lab vjeruje da bi tehnološka preduzeća i programeri legalnog softvera također mogli postati nove mete za hakerske napade u 2018.
- Na osnovu svog iskustva, jasno vidim da se stanovnici naše zemlje mogu zaštititi od sajber kriminalaca samo uz blisku saradnju sa Rusijom,- uveren je Aleksandar Suško. - Oko 80% slučajeva koje istražujemo odnosi se na povlačenje sredstava u Rusku Federaciju. Naši kriminalci shvataju da je u Bjelorusiji teško unovčiti kriminalni novac.
Neophodna je i saradnja sa drugim zemljama: visokotehnološki kriminal je globalni problem. Bjelorusija uskoro namjerava da skrene pažnju evropskih parlamentaraca na to: naša zemlja planira da podnese rezoluciju o sajber bezbjednosti PS OSCE-a na razmatranje.
Brojevi
Zaposleni u jedinicama za otkrivanje visokotehnološkog kriminala kriminalističke policije Ministarstva unutrašnjih poslova Bjelorusije u 2017. godini identifikovali su 1.052 građana umiješanih u sajber kriminal. To je 86 ljudi više nego godinu dana ranije.
između ostalog
Početkom februara, Belarusbank JSB OJSC upozorio je svoje klijente - vlasnike platnih kartica da se na društvenoj mreži Instagram pojavljuju lažni nalozi, slični po imenu i simbolici službenom računu Belarusbank. Oni nude klijentu da pošalje fotografiju prednje strane bankovne platne kartice za dopunu računa kartice u iznosu od 5 do 100 rubalja. Banka je uvjerila da njihova finansijska institucija nema nikakve veze s takvim računima i informacijama objavljenim na njima. Pres služba Belarusbanke također je podsjetila da su broj kartice, datum njenog isteka i sigurnosni kod na poleđini povjerljive informacije, a njihovo otkrivanje prevaranti mogu koristiti u svoje svrhe.
Potencijalne žrtve hakera u 2018
Kako funkcionišu hakeri i kako uspevaju da redovno provaljuju u poštanske sandučiće poznatih ličnosti? Ovo pitanje vjerovatno postavljaju svi koji čitaju vijesti o uspješnim hakerskim napadima. Prije otprilike dvije sedmice, reporter AIN.UA odlučio je otkriti kako zloglasni hakeri rade i saznati o njihovim metodama rada. Da bi to uradio, koristeći razne forume i oglasne table, pronašao je pet različitih hakera i zatražio nagradu da hakuje sopstveni e-mail. Evo šta je iz toga proizašlo.
Pronalaženje ljudi koji sebe nazivaju hakerima nije bilo teško - za zahtjev "hakovanje pošte po narudžbi" Google daje stotine linkova na tematske stranice i forume. Kako bih spriječio izvođače da posumnjaju u prljavi trik, registrovao sam poštansko sanduče na Mail.ru pod lažnim imenom. Radi veće pouzdanosti, sva korespondencija je vođena ispod njemačkog proxy servera - za razliku od Gmaila, Mail.ru primaocu prikazuje IP adresu pošiljaoca. Kao rezultat toga, dogovorili smo se da "sarađujemo" sa pet resursa - email-vzlom, trainilang, mail-hack, reset i hack.premium.
Čini mi se da je "munja" IP adrese pošiljaoca pisma ozbiljna praznina u sigurnosnom sistemu Mail.ru.
Sajtovi kojima sam se obraćao za "pomoć" uglavnom su bili na ruskom internetu i obećavali su da će pomoći u rešavanju mog delikatnog pitanja u roku od nekoliko dana. Hakeri su se hvalili da su gotovo garantovano hakovali nalog na nekom od popularnih servisa za e-poštu ili društvenih mreža. Sve prijave su poslane putem narudžbenice na stranici, nakon čega je trebalo čekati odgovor. Izgledalo je otprilike ovako.
Nakon što su prijave poslane, počeo sam čekati rezultat. U roku od nekoliko dana pisali su mi vlasnici skoro svih sajtova na kojima sam naručivao. Prvo iznenađenje bila je cijena izdanja - iznos "u stvari" se značajno razlikovao od onog naznačenog na stranici. Moja glava je u prosjeku procijenjena na 50.000 rubalja, a nakon što sam se, bez cjenkanja, složio sa navedenim iznosom i ispričao izvođačima sve što sam znao o svom „neprijatelju“, narudžbe su primljene na obradu.
Gmail ne prikazuje broj pokušaja pogrešne lozinke, ali sam siguran da su krekeri prvo pregledali sve popularne izbore lozinki. “Unatoč velikom broju priručnika na temu “kako odabrati jaku lozinku”, najpopularniji su “123456”, “lozinka” i slično. Ne zaboravite da neće biti teško hakovanje takve kombinacije pomoću grube sile, odnosno bruteforce odabira lozinke, "- kaže Sergej Ložkin, viši stručnjak za antivirusne programe u Kaspersky Lab, o takvoj metodi hakovanja.
Pošto nisu uspjeli pogoditi lozinku, naši "izvođači" su prešli na phishing. Međutim, ni ove metode hakovanja me nisu iznenadile.
Phishing je popularan način dobivanja informacija od nepromišljenih korisnika. Hakeri šalju pisma koja izgledaju vrlo slično stvarnim resursima i traže od korisnika da ponovo unese korisničko ime i lozinku na svoj račun. Evo kako izgleda primjer takvog pisma:
Kako ne biste postali žrtva ovakvih napada, Kaspersky Lab preporučuje da ne kliknete na linkove primljene u takvim porukama, a pri prvoj sumnji da ste hakovani, morate odmah promijeniti lozinke za pristup svim servisima koji se koriste. Ovako izgleda stranica koja šalje vaše lozinke napadačima. Obratite pažnju na adresu web stranice.
Još jedan primjer phishing e-pošte je prerušavanje "malvera" kao poslanih dokumenata. Istina, u pismu zapravo nema dokumenata, a umjesto dokumenata, uz pismo je priložena GIF-slika s vezom do stranice za primamljivanje lozinki.
Nažalost, za potencijalnu nagradu od 700 dolara, hakeri se nisu ni potrudili promijeniti nazive tipičnih phishing emailova. Stoga sam stalno dobijao fakture i dokumente od nepoznatih ruskih partnera. Jednom su me čak zvali sa ruskog broja i pitali da li sam dobio poslata dokumenta. Ali onda sam prošao carinsku kontrolu u Borispolju i nije bilo vremena da se detaljno raspitujem o "dokumentima". Međutim, veza priložena pismu sve je vodila na istu lažnu stranicu.
Da budem iskren, većina pokušaja hakovanja bila je prilično slična. Jedan od “hakera” odlučio je da bude originalan i poslao mi je “nalog za novinarsku istragu, vrijedan 10.000 dolara”. Detalji istrage sadržani su u xls fajlu, ali opet sa riječju "Rusija". Svaka čast hakerima, vredi napomenuti da niko od njih nije pokušao da laže da je pošta hakovana i da je za svoj rad primio delimičnu ili punu pretplatu.
Površna analiza fajla pokazala je da su mi ovaj put pokušali predati virus. Prilikom pokušaja pregleda datoteke, Excel je izdao upozorenje da sadrži makroe i da njen sadržaj može biti opasan za računar. Najvjerovatnije je sadržavao keylogger ili trojanski konj.
Nakon razmjene pisama, nagovaranja da se otvori dosije i pritužbi na hitnost naloga, naš sagovornik je nestao u vječnosti i neko vrijeme je vladalo zatišje. Zanimljivo, jedan od hakera je nekako saznao da sam se i ja, pored njega, obratio i drugim izvođačima i odbio da radim sa mnom, motivišući to činjenicom da jedna osoba treba da vodi „žrtvu“ da garantuje hakovanje.
Od tada je prošlo nekoliko dana, a u vrijeme pisanja ovog teksta i dalje dobijam pisma sa sumnjivim linkovima i fajlovima. Ali sada sigurno znam da se moja lozinka može provaliti isključivo mojom krivicom i nesmotrenošću, inače će poštansko sanduče ostati sa mnom zauvijek.
Blic anketa stručnjaka i ljudi upoznatih sa tehnikom hakovanja pokazala je da se siguran servis može hakovati samo pomoću tehnika društvenog inženjeringa. Da bi to učinili, hakeri prisiljavaju žrtvu da sama unese lozinku na web-mjestu za krađu identiteta ili odabere lozinku ili tajno pitanje na osnovu informacija s interneta. U mom slučaju, koristio sam lozinku od više od 20 znakova, koja uključuje slova, brojeve i posebne znakove i predstavlja nasumični skup znakova bez veze s mojim životom. Koristim i autorizaciju putem SMS potvrde, a moje lozinke za Gmail i Facebook su jedinstvene i ne koriste se na drugim manje sigurnim resursima. Za jednokratnu registraciju na forumima i sajtovima koristim jednostavnu, lako pamtljivu lozinku, čije probijanje hakeru neće dati ništa.
Specijalnu operaciju protiv njega izveli su američki FBI i bjelorusko Ministarstvo unutrašnjih poslova i Istražni komitet.
Žrtve hakera češće su korisnici Windowsa i Androida. Ali ne brinite - svako od nas će barem jednom u životu postati predmet sajber kriminala, kaže stručnjak za sajber bezbjednost u intervjuu za Radio Svaboda.
"Izvanrednim" hakerom se zove 33-godišnji Sergej Jarts, koji je uhapšen pre nekoliko nedelja u Rečici.
Osobu protiv koje su FBI i bjeloruski policajci sproveli zajedničku operaciju identifikovali su stručnjaci za sajber bezbjednost iz Recorded Future.
Bjelorus se dugi niz godina skrivao pod nadimkom Ar3s i, kako navodi Reuters, stajao je iza najvećeg i najstarijeg botneta Andromeda.
Govori o hakerima i glavnim pravilima sajber sigurnosti Andrej Borisevič, Direktor naprednog razvoja u Recorded Future.
Zašto hakeri zaraze naše računare
- Šta je Andromeda koju opslužuje beloruski haker iz Rečice?
Andromeda je botnet. Ovo je velika mreža zaraženih računara širom sveta, koju kontroliše jedna osoba ili kriminalna struktura. Za upravljanje cijelom mrežom ili pojedinačnim računarima postoji jedan kontrolni panel. Preko njega možete poslati instrukcije zaraženom računaru - na primjer, instalirati zlonamjerni softver ili početi slati neželjenu poštu putem e-pošte.
Najčešći način korištenja zaraženih računara- elementarna krađa ličnih podataka korisnika. Na računaru je instaliran keylogger - poseban program koji presreće sve što se ukuca na tastaturi. Ako se osoba prijavi na svoj bankovni račun putem mobilnog telefona, unese lozinku, ovi podaci se presreću i šalju napadaču. Pristup pojedinačnim zaraženim računarima može se prodati drugim sajber kriminalcima.
Kako se podaci koriste? Jedan od načina je ilegalna online kupovina. Moderne internet prodavnice se dugo i uspješno bore protiv hakerskih zločina, jer ih je lako prepoznati. Na primjer, ako neko uđe u trgovinu sa IP adrese druge zemlje. Da bi to zaobišao, napadač dobija pristup slučajnom računaru u Sjedinjenim Državama, sa njega se prijavljuje na stranicu istog Amazona ili PayPal-a i vrši ilegalnu transakciju. Internet prodavnica, sistem plaćanja ili banka ovo vide kao transakciju iz poznate zemlje.
Ali postoji mnogo načina za korištenje zaraženih računara. Gotovo svaki cyber kriminal za koji čujemo - ili su ukrali novac sa bankovnog računa, ili napadači dobiju pristup mrežama finansijskih institucija i kradu novac jednostavno iz banaka, ili kradu novac od ljudi sa kompjutera, iz elektronskih novčanika, kriptovaluta i tako dalje , lični podaci - sve se to, po pravilu, radi kreiranjem botneta.
Onaj ko kontroliše ovu mrežu, naravno, i zarađuje mnogo i nanosi veoma značajnu štetu.
[Iz sandboxa] Pokretanje/debagovanje Python skripti u LXC/LXD kontejnerima ispod VS koda https://t.co/6rxJsdBKwd
- Ako je skoro svako područje našeg života već digitalizovano, možemo li reći da će se svako od nas suočiti sa sajber kriminalom?
- Ovo je zaista veliki problem, a nije se pojavio ni danas ni juče. Botneti veliki poput Andromede počeli su se pojavljivati prije 10-15 godina. Za kriminalni svijet, ovo je nešto svakodnevno. Postoje određene rizične grupe koje će se najvjerovatnije suočiti s ovim problemom. Prije svega, to su korisnici Windowsa jer je većina štetnog softvera napisana za Windows ili Android ako govorimo o mobilnim telefonima.
istorijski gledano, Napadači praktično ne napadaju korisnike MacBook-a i iPhone-a... Prije svega zato što su Apple proizvodi najsigurniji i manje osjetljivi na vanjske prijetnje. I drugo, jednostavno zato što ima mnogo više Windows i Android uređaja nego Appleovih. Za napadače je broj potencijalnih žrtava mnogo važniji od kvaliteta.
Gotovo svaka osoba će prije ili kasnije pasti na udicu uljeza. To ne znači da će vas lično napasti. Najvjerovatnije će se to dogoditi kroz ogromnu infekciju. Ali prije ili kasnije vaši podaci će biti prodati nekome.
Obični građani već duže vrijeme trpe velike finansijske gubitke. Redovi sajber kriminalaca rastu. 
Računar zaražen virusom Petya ransomware. Ilustrativna fotografija Ako prije 5 godina postojalo je neizgovoreno pravilo među sajber kriminalcima da ne napadaju građane sa prostora ZND, ali sada svi zatvaraju oči na ovo. Vidimo da se nastavljaju napadi na bjeloruske, ruske, ukrajinske banke i finansijske institucije. Takvi napadi su prilično uspješni, kada se iz banaka ukradu desetine miliona dolara. Oni neprestano pokušavaju da šire ransomware viruse. Takav virus blokira pristup vašem uređaju i od vas traži otkupninu za vraćanje podataka.
Statistika je tvrdoglava stvar i pokazuje da će se svi prije ili kasnije suočiti s takvim problemom.
Na čemu je uhvaćen haker iz Rečicka?
- Šta je tako izuzetno u ličnosti hakera iz Rečice? I kako je tako autoritativna osoba u svijetu sajber kriminala mogla biti uhvaćena na činjenici da je ICQ registrovan na pravi MTS broj?
- Utvrditi ko stoji iza ovog nadimka, zapravo, nije postao veliki problem. Trebalo je samo nekoliko dana. To smo uradili oko šest mjeseci prije njegovog hapšenja.
Takve greške ljudi po pravilu prave na samom početku svoje kriminalne karijere, dok su još mladi, neznalice. Oni prave manje greške, ali ostaju na internetu zauvijek. Potrebno je samo vrijeme i malo truda da se pogleda malo dalje u vremenu - a možete pronaći trenutke kada je cyber kriminalac ili koristio svoj pravi broj telefona, ili koristio nadimak pod kojim se davno registrirao na društvenoj mreži, potencijalno ističući njegova slika ili cak njegovo ime...
Sajber kriminalci, posebno neiskusni, često koriste pravi Skype. A za agencije za provođenje zakona nema poteškoća da dobiju pristup snimci Skype-a.
U našem slučaju, ovaj lik je uradio upravo to.Čak i prije početka svoje kriminalne karijere, komunicirao je u krugovima programera, često postavljao pitanja na raznim forumima bez kriminala. Svoje podatke je ostavio prilikom registracije na forumima, svoju pravu godinu rođenja, e-mail, a na jednom mjestu i ICQ, koji je nastavio koristiti dugi niz godina, nakon što je prešao na "tamnu stranu".
Kako je bjeloruski haker priveden:
Često se dešava da su to prilično jednostavni ljudi sa kojima živite u susjednoj kući i ne možete zamisliti da je ovo jedan od najpoznatijih hakera tražen u cijelom svijetu. Ne morate ići daleko za primjerima.
Tu je jedan mladić iz Engleske Markusa Hutchinsa, kojeg je FBI uhapsio u ljeto... Već je bio poznat kao jedan od najuglednijih profesionalaca za sajber sigurnost na svijetu. Zaustavio je širenje virusa WannaCry, koji je u to vrijeme velikom brzinom napadao Rusiju, Ukrajinu i evropske zemlje. Smatran je herojem... Mjesec-dva kasnije, uhapsio ga je FBI pod sumnjom da je distribuirao jedan od najmoćnijih trojanaca, koji se distribuirao po kriminalnim forumima i u kriminalnom podzemlju.
Ako se vratimo našem karakteru, tada smo saznali da je od 2004. godine administrator jednog od najcjenjenijih kriminalnih foruma tehnička orijentacija. Kriminalni forumi su različitih tipova. Ima onih u kojima se većina bavi kardingom - krađom novca sa kreditnih kartica, bankovnih računa, hakovanjem internet prodavnica.
I postoje tehnički forumi na kojima se raspravlja o najsavremenijem zlonamjernom softveru (malware), prodaju ga, rade sve što se tiče njegove podrške. Tacno ovako Forum je vodio Ar3s, naš Sergey Yarets... Bio je glavni administrator, i jedan od najpoznatijih stručnjaka za kriminalno okruženje.
Uostalom, čak i ako se novi zlonamjerni softver (softver) pojavi na drugim stranicama, on je pozvan kao nezavisni stručnjak.
Dobio je pristup novoj verziji softvera, istražio, testirao i donio svoju presudu. Ako je Yarets rekao da softver radi kako je navedeno, onda je uspjeh ovog proizvoda bio unaprijed određen. Tada je prodaja ovih štetnih programa išla "na mah", a kriminalci više nisu sumnjali u njega.
"Skroman način života hakera ne znači niska primanja"
- Ako ovi forumi postoje tako javno, a sam tip je vodio prilično otvoren način života - uzmimo, na primjer, njegov aktivni Twitter - onda u kom trenutku ovo interesovanje za zlonamjerni softver postaje zločin?
- U tom trenutku kada ljudi dođu i postave pitanje o njemu, a pritom svi shvate da je krajnji cilj da se naudi ili pojedincima ili organizacijama. Često novopridošlice puštaju svoj virusni softver na prodaju i iz nekog razloga vjeruju da ako u ugovoru napišu da je softver "razvijen i prodat isključivo u istraživačke svrhe", onda će ih to nekako spasiti.
Da, haker može napisati: moj softver nije dizajniran da napada ljude i organizacije. Ali svi razumiju da se distribuira na hakerskim forumima, za to se uzima novac. Poznato je da će se koristiti za napad na obične građane. Ovo je već zločin. Ovo ne štiti buduće hakere od krivičnog gonjenja.
- Koliko bi S. mogao zaraditi na ovome? Njegovi poznanici ne vjeruju u tako "briljantnu" karijeru i kažu da je momak živio vrlo skromno.
- Ako se ne varam, sama licenca košta 2000 dolara. Ali ovaj konkretan botnet se sastoji od dva elementa: kontrolne ploče koja vam omogućava da upravljate svim zaraženim računarima, i drugog dijela - tzv. payload, tj. sam zlonamjerni fajl koji će biti poslat na računar - predmet napada. Na primjer, to može biti prilog e-pošte koji izgleda kao bezopasna .jpg datoteka. Kliknete na njega i vaš računar se zarazi.
Antivirusni programi vrlo brzo nauče prepoznati takve štetne dokumente. A da bi takav softver radio efikasno, potrebno ih je stalno čistiti. Ovo se zove podrška. A ovo je jedna od usluga koje je Ar3s pružio. Za to je dobio 50 dolara. Uz široko rasprostranjenu distribuciju zlonamjernog softvera, ovo bi trebalo raditi gotovo svakodnevno. Nakon što ste kupili licencu za 2000 dolara, morate dati još 1500 mjesečno za podršku.
Stoga, mislim da Sergejev skroman način života ne znači da je imao mala primanja. Imao je legalan posao, u očima mnogih je bio običan građanin, ali je istovremeno bio uključen i u krivične predmete. I to dugi niz godina.
"Činjenica da društvo ne vidi hakere kao velike kriminalce je zbog Holivuda."
- Koliko takvih hakera može biti u Bjelorusiji?
- Bilo ih je mnogo, jer je tehničko obrazovanje u Belorusiji jedno od najboljih na svetu. Ali mnogi "talentovani" hakeri su u jednom trenutku otišli na mjesta koja su za njih bila sigurnija. Uključujući Rusiju, Ukrajinu, kao i Bjelorusiju, organi za provođenje zakona su se ponašali mnogo profesionalnije u odnosu na njih. Poznato je da je u Bjelorusiji teško dati mito, boriti se protiv krivičnog gonjenja. A u susjednim zemljama je posvuda.
Kako vam se čini činjenica da se hakeri i dalje smatraju gotovo "uzorima", imaju herojsko-romantičan imidž, a kada izađu iz zatvora, rado daju intervjue o svojim "sajber podvizima", a mnogi ljudi vole Od njih?
- U savremenom društvu hakeri se ne smatraju banditima. Ali davno je prošlo vrijeme kada obični ljudi nisu patili od njih. Do sada je ostao utisak da banke nekako nadoknađuju novac koji su hakeri ukrali, ali to nije tačno. Bankama je dugo bilo teško da povrate novac ako je ukraden sa kreditnih kartica i bankovnih računa. Čak iu SAD-u ljudima je teško vratiti svoj novac. Današnji hakeri nanose ogromnu štetu običnim ljudima.
Moderni napadi također koriste ransomware viruse koji napadaju sve i svakoga - personalne kompjutere, medicinske ustanove, policiju, sudove, vladine agencije. Sada su ovi sajber zločini prešli sve razumne granice i više podsjećaju na situaciju na Divljem zapadu 18. stoljeća nego na moderno društvo 21. stoljeća.
Društvo još uvijek ne vidi velike kriminalce u hakerima a to je dijelom zasluga Hollywooda. Nastavlja da izbacuje filmove, TV serije o hakerima, gde pokazuje kakvi su oni "robin Hudovi", kako uspevaju da ostanu neuhvatljivi, putuju svetom, budu korak ispred policije.
Ali ta vremena su davno prošla. Isti Sergej, koji je uhapšen u Bjelorusiji, jedan je od dinosaurusa. Ovim poslom se bavi od svoje 18. godine. U današnjem svijetu, sajber kriminal je već povezan s organiziranim sajber kriminalom.
Moderne sajber napade, posebno na banke, provode moćne sajber grupe koji imaju ogromnu finansijsku i administrativnu podršku, korupcijsku komponentu policije, kada mogu biti pokriveni i brinuti o njihovoj sigurnosti.
U Americi se sajber kriminal često preklapa sa uličnim kriminalom. Ovo više nije samo haker u motoru sa kapuljačom, već ljudi koji iza sebe imaju 2-3 puta u zatvor, koji pljačkaju, ubijaju i istovremeno kradu novac sa svojih računa. Način na koji društvo gleda na sajber kriminal dugo je bio neistinit.
6 pravila kibernetičke sigurnosti od stručnjaka
Instalirajte antivirusni program. Ovo, naravno, nije panaceja. Ako vas je haker izabrao, antivirus možda neće pomoći. Ali to će pomoći da se iskorijeni većina oportunističkih napada koji imaju za cilj zaraziti što više računara.
Ne otvarajte priloge e-pošte... Prije svega, ako ne znate od koga je ovo pismo. Hakeri su sada naučili kako da dobro manipulišu svešću kroz različite metode NLP-a – neurolingvističko programiranje. Pošto su kupili kompromitovane baze podataka, oni znaju vaše ime, a vi dobijate e-mail sa zaraženom datotekom upućenom vama lično. Živimo brzim tempom, nemamo vremena za rasuđivanje, otvaramo mejlove bez oklijevanja. A ovo apsolutno nije vrijedno raditi. Ako poznajete osobu od koje je stiglo sumnjivo pismo, odvojite vrijeme da mu pošaljete SMS i pitajte da li je ovo zaista poslala.
Ne klikajte na linkove u emailovima, gdje vam se nude bonusi, unosan posao ili kažu da ste dobili neku vrstu nagrade. Sada je ovo vrlo uobičajena metoda hakera, a kao rezultat, vaš računar postaje zaražen.
Imajte različite lozinke za apsolutno sve usluge koje koristite. Bukvalno svaka web stranica, aplikacija.
Instalirajte generator lozinki, pomaže vam da kreirate nasumične lozinke. Postoje posebni programi, mogu koštati 10 dolara godišnje, ali isplati se. Takav program će vam uštedjeti mnogo vremena i truda, koje u budućnosti možete potrošiti na vraćanje podataka i vraćanje novca.
Kriminalci znaju da su ljudi lijeni, izmišljaju 1-2 lozinke i koriste ih za sve. Prevaranti su to odavno shvatili. Najmanje jednu lozinku bilo koje osobe na svijetu možete pronaći na Internetu, a zatim jednostavnim odabirom dobiti pristup važnim resursima - bankovnom računu, kreditnoj kartici, e-mailu itd.
Koristite Google dvofaktorsku autentifikaciju... Hakeri još nisu naučili kako da zaobiđu ovu konkretnu metodu zaštite.
U suterenu stambene zgrade u ulici Leonida Bede 45 nalazi se čitava naučno-tehnička laboratorija robotike. KYKY je posjetio Minsk hackerspace i bio zadovoljan.
Ulaz iz dvorišta, metalna kapija sa slikom mikrokola, oštar spust naniže i gvozdena vrata sa natpisom hackerspace.by - tako se nalazite u tehno-klondajku Minska. Zaljubljenik u pokret Pavel čeka na ulazu: danas je četvrtak - dan otvorenih vrata, što znači da ćemo imati zanimljiv izlet.
Iza gvozdenih vrata otvara se mala prostorija, natrpana do plafona raznim delovima, žicama, mikro krugovima i rezervnim delovima. Sve se to s ponosom naziva otvorenom laboratorijom tehničke kreativnosti ili hakerskim prostorom. Općenito, hakerski prostori su rasprostranjena pojava u cijelom svijetu i predstavlja objedinjavanje kreativnih tehničara u krugu interesovanja. U svojoj srži, hackerspace je mjesto gdje svako može doći sa svojom idejom i početi dizajnirati, planirati i kreirati.
Prema Pavelovim riječima, pokret u Minsku je započeo prije otprilike četiri godine sa željom da se ponovi svjetsko iskustvo u Bjelorusiji.
na ovu temu: Bjeloruski IT stručnjak ne zaboravlja na ljude! Sedam aplikacija Grupa entuzijasta se širila, privlačeći nova poznanstva i obrnuto, gubeći ljude. „Teško je nastaviti projekat“, kaže Pavel, „ako ne vidite rezultate u kratkom periodu.“ Osim toga, momci su morali više puta tražiti prostorije: prvi hakerski prostor u Minsku nalazio se u bivšem ME100 ( kreativni klaster koji je postojao u Minsku šest mjeseci - cca. KYKY) prije njegovog zatvaranja, nakon čega se nekoliko puta selio.
Dok Pavel priča priču o promjeni prostorija, ja razmatram sobu u kojoj se nalazim. Dronovi iz projekta DroneX posvuda vise sa plafona, takođe su delimično razbacani po podu. Posvuda kutije sa rezervnim dijelovima i izbočenim žicama. U krajnjem desnom uglu primećujem kutiju sa domaćim 3D štampačem. Pavel vidi moje interesovanje i prelazi na priču o štampačima.
Ispostavilo se da vicevi o 3D štampaču i nisu takva šala: zaista možete iznajmiti jedan štampač, odštampati sopstvenu kopiju na njemu i vratiti original nazad u najam!
Osim mikrokola i metalnog okvira, svi dijelovi su izliveni na drugom štampaču. U blizini je kutija sa profilisanim delovima - doneo sam sebi opremu za uspomenu. Pavel je obećao da će pokazati kako štampač radi, ali to zahtijeva njegovo zagrijavanje. Za sada sam ostavio Pavela i otišao da posmatram još jedan projekat u fazi testiranja.
U sredini sobe je dugačak sto za kojim sedi muškarac sa laptopom i naizmenično pali i gasi stonu lampu ne dodirujući je. Da budem iskren, moja humanitarna percepcija svijeta se urušila baš u ovom trenutku. Šef projekta Majordomo.smartliving, Sergej, testira bežični sistem za kontrolu svjetla. Sergej razvija tehnologiju pametne kuće, u kojoj su mnogi procesi automatizirani i pojednostavljeni.
Na primjer, možete programirati uključivanje wi-fi, otvaranje garažnih vrata i paljenje svjetala ako se vozite blizu kuće. “Naravno, pametna kuća neće sama skuhati doručak, ali ne morate da brinete o peglici koja nije isključena iz mreže ili otvorenoj slavini: sistem kontrole kuće sve ovo isključuje ako vlasnik se udaljava na određenu distancu,” ponosno kaže Sergej za inovativni projekat.
Zvukovi koji podsjećaju na jureće robota ukazuju na to da je 3D štampač spreman za štampanje. Čim sam poželio da zatražim da se uredan natpis web stranice prikaže usijanom plastikom, Pavel je započeo proces i počeo žigosati neke dijelove koji nedostaju za njegov projekat. Pa, već imam suvenir od 3D štampača.
na ovu temu: "Ove žlijezde su do ozbiljne stvari, poput raka odavde do Mjeseca." Štreberi na izložbi robota U procesu štampanja štampača u prostoriju su ušli novi posetioci. Kao rezultat toga, ispostavilo se da je velika gužva, pa čak i pomalo zagušljivo, iako sam, kada sam tek prešao prag hakerskog prostora, mislio da je to previše zatvoren klub za tri osobe. Kako i priliči statusu kreativnog prostora, u zraku se osjećao duh pravog kreativnog haosa. Prostorija se postepeno punila glasovima sporova i rasprava, svako je bio zauzet nečim svojim: neko je nastavio da eksperimentiše sa svojim projektom, neko je predložio novi, crteži i skice su stavljeni na sto, au susednoj prostoriji počeli su aktivno da vide nešto.
Najbolji dio je gledati kako ljudi rade ono što vole.
Unatoč činjenici da većina klupskih entuzijasta ima stalan posao sa gustim rasporedom, oni ovdje dolaze iznova i iznova, ostaju duge večeri, pa čak i rade noću. Klubu se možete pridružiti dolaskom na Dan otvorenih vrata koji se održava svakog četvrtka od 19:00 sati. Dodatne informacije o projektu možete pronaći na web stranici ili na stranicama društvenih mreža.
Primijetili ste grešku u tekstu - odaberite ga i pritisnite Ctrl + Enter
