این عملیات ویژه به رهبری افسران FBI در پاییز 2017 در Rechitsa انجام شد. این یک عملیات مشترک کمیته تحقیقات و دفتر تحقیقات بین المللی برای شناسایی هکرهایی بود که در بلاروس کار می کردند.

بر اساس سیگنال یک خبرچین که با نام مستعار Dzhigurda کار می کرد، افسران کمیته تحقیق سرگئی یارتس را بازداشت کردند. او متهم به تولید و توزیع بدافزار، و سازماندهی و مدیریت سایتی بود که در آن هکرها تجربیات خود را در شکستن سیستم های اطلاعاتی به اشتراک می گذاشتند.

مشخص شد که Yarets که در وب با نام Ar3s شناخته می شد، با بات نت Andromeda مرتبط بود. قبل از این دستگیری، یک نرم افزار توسط FBI خریداری شد که پس از بررسی توسط متخصصان مشخص شد که مخرب بوده است.

یک سال قبل از شروع عملیات ویژه، مایکروسافت اعلام کرد که هر ماه تا چهار میلیون پردازنده به نرم افزارهای مشابه آلوده می شوند. متخصصان این شرکت خسارات ناشی از نفوذ برنامه های ویروسی را ده میلیون دلار تخمین زده اند.

وکیل متهم تلاش های باورنکردنی برای جلب نظر دادگاه برای ملاقات با متهم انجام داد. اما خود فرد تحت بازجویی در جریان اقدامات تحقیقاتی نه تنها شروع به همکاری با تحقیقات کرد، بلکه سعی کرد به کارکنان کمیته تحقیق برای افشای خود کمک کند.

این وکیل می گوید که بازپرس خودش در فناوری اطلاعات کاملاً باتجربه بود، اما همه چیز را هم نمی فهمید. بعضی چیزها به طور کلی غیرقابل اثبات بودند، اما خود مظنون به معنای واقعی کلمه پیچیدگی های زنگ ها و سوت های خود را به بازپرس می جوید. مدافع یارتز می گوید که هرگز با چنین تحقیقات غیرعادی روبرو نشده است. در اینجا لازم است در مورد "کمک ارزشمند" که موکلش به تحقیقات انجام داده صحبت شود.

همه اینها در زمان صدور حکم مورد توجه قرار گرفت. علاوه بر این، وکیل دائماً تحقیقات را متقاعد می کرد که چنین متخصص آگاه به عنوان موکل او در طبیعت مفیدتر از زندان است. و یارتز، طبق گفته FBI، حداقل 10 سال سن داشته است. متهم پشیمان شد و با اطمینان اعلام کرد که به غرب از جمله آمریکا نمی رود.

دادگاه او در 9 اوت برگزار شد. متهم بلافاصله در دادگاه، رسید پرداخت مالیات بر سود حاصل از فعالیت های غیرقانونی را ارائه کرد. رسید حاوی رکورد پرداخت 11 هزار روبل بود. این پرونده طبق بخش اول آن - "سودهای به دست آمده از طریق مجرمانه" مجدداً صلاحیت شد. بدین ترتیب، متهم مالیات های مربوط به بودجه دولتی را پرداخت و جریمه 2940 روبلی را به دلیل حبس در زندان بازپرداخت جبران کرد. مظنون 6 ماه را در آنجا گذراند.

وکیل سرگئی ادعا می کند که او تنها کسی است که توسط FBI دستگیر شده است. او همچنین موضع اصولی موکل خود را که در طول فعالیت های غیرقانونی خود آسیبی به کاربران در فضای پس از شوروی وارد نکرده است، روشن می کند.

دادستانی از مجرمیت کاملاً ثابت شده متهم صحبت می کند و از دادگاه 2 سال حبس برای سرگئی یارتز به صورت مشروط می خواهد. ضمناً خواهان تعیین یک سال مشروط برای متهم است. دادستان با اظهارات وکیل مبنی بر بی گناهی بند وی در برابر مردم بلاروس مخالف است.

دادستان تاکید کرد که این جنایت ماهیت بین المللی دارد و عواقب اقدامات وی برای اتباع سایر کشورها کاملا محسوس بوده است. علاوه بر این، ثابت شده است که متهم محصولات خود را که عمدا آلوده به ویروس بوده، می فروخته است. بنابراین صحبت از رفع گناه و رهایی نیست.

علاوه بر این، دادستان در اقدامات متهم نه نشانه های اشراف، بلکه ترس از افشای را می بیند. بنابراین، او به سادگی جرات انجام فعالیت های مخرب خود را در قلمرو بلاروس و فدراسیون روسیه نداشت.

خود یارتس در آخرین کلمه توبه کرد و گفت که او خالق آندرومدا نیست. این سایت به گفته او توسط یک "نابغه الکلی" ساخته شده است که محل سکونت او ناشناخته است. سرگئی فقط در مدیریت سایت به او کمک کرد.

او وجود کد برنامه را با این واقعیت توضیح داد که صاحبش اغلب به یک پرخوری می رفت و سپس برای مدت طولانی از آن بیرون نمی آمد. بنابراین، نگه داشتن کد دسترسی با شما یک ضرورت قابل درک بود.

در یک زمان، قبل از دستگیری و اقامت در بازداشتگاه، Yarets به حفاظت از اطلاعات مشغول بود: توسعه و نصب نرم افزار. او به طور رسمی روی امنیت سه سازمان کار می کرد. پس از پایان محاکمه، او قصد دارد به شرکت Televid که در آنجا به عنوان مهندس ارشد خدمت می کرد، بازگردد. می گوید از همین حالا آنجا منتظرش هستند و بی صبرانه منتظرند.

عملیات ویژه ای علیه او توسط اف بی آی آمریکا و وزارت امور داخلی بلاروس و کمیته تحقیقات انجام شد.

قربانیان هکرها بیشتر کاربران ویندوز و اندروید هستند. اما نگران نباشید - هر یک از ما حداقل یک بار در زندگی خود مورد جنایت سایبری قرار خواهیم گرفت، یک کارشناس امنیت سایبری در مصاحبه ای با رادیو سوابودا می گوید.

یک هکر برجسته، سرگئی یارتز 33 ساله نام دارد که چند هفته پیش در رچیتسا بازداشت شد.

فردی که اف بی آی و افسران مجری قانون بلاروس علیه او عملیات مشترکی را انجام دادند توسط کارشناسان امنیت سایبری از Recorded Future شناسایی شد.

این بلاروس سال ها تحت نام مستعار Ar3s پنهان شده بود و به گفته رویترز، پشت بزرگترین و قدیمی ترین بات نت آندرومدا قرار داشت.

او در مورد هکرها و قوانین اصلی امنیت سایبری صحبت می کند آندری بوریسویچ, مدیر توسعه پیشرفته در Recorded Future.

چرا هکرها کامپیوترهای ما را آلوده می کنند؟

- آندرومدا توسط یک هکر بلاروسی از Rechitsa ارائه شده است؟

آندرومدا یک بات نت است. این یک شبکه بزرگ از رایانه های آلوده در سراسر جهان است که توسط یک فرد یا یک ساختار مجرمانه کنترل می شود. برای مدیریت کل شبکه یا رایانه های فردی، یک کنترل پنل واحد وجود دارد. از طریق آن، می توانید دستورالعمل ها را به رایانه آلوده ارسال کنید - برای مثال، نرم افزارهای مخرب را نصب کنید یا شروع به ارسال هرزنامه از طریق ایمیل کنید.

رایج ترین راه برای استفاده از رایانه های آلوده- سرقت ابتدایی اطلاعات شخصی کاربران. یک keylogger بر روی رایانه نصب شده است - یک برنامه ویژه که هر چیزی را که روی صفحه کلید تایپ می شود رهگیری می کند. اگر شخصی از طریق تلفن همراه وارد حساب بانکی خود شود، رمز عبور را وارد کند، این اطلاعات رهگیری شده و برای مهاجم ارسال می شود. دسترسی به رایانه های آلوده فردی می تواند به مجرمان سایبری دیگر فروخته شود.

نحوه استفاده از داده ها? یکی از راه ها خرید اینترنتی غیرقانونی است. فروشگاه های آنلاین مدرن برای مدت طولانی و با موفقیت با جرایم هکرها مبارزه می کنند، زیرا تشخیص آنها به اندازه کافی آسان است. مثلاً اگر شخصی از IP کشور دیگری وارد فروشگاه شود. برای دور زدن این موضوع، یک مهاجم به یک رایانه تصادفی در ایالات متحده دسترسی پیدا می کند، از طریق آن وارد سایت همان آمازون یا پی پال می شود و یک تراکنش غیرقانونی انجام می دهد. یک فروشگاه آنلاین، سیستم پرداخت یا بانک این را به عنوان معامله ای از یک کشور آشنا می بیند.

اما راه های زیادی برای استفاده از کامپیوترهای آلوده وجود دارد.تقریباً هر جنایت سایبری که ما در مورد آن می شنویم - یا آنها پول را از حساب بانکی دزدیدند، یا مهاجمان به شبکه های مؤسسات مالی دسترسی پیدا می کنند و به سادگی از بانک ها پول می دزدند، یا پول مردم را از رایانه، کیف پول های الکترونیکی، ارزهای دیجیتال و غیره می دزدند. ، داده های شخصی - همه اینها، به عنوان یک قاعده، از طریق ایجاد یک بات نت انجام می شود.

کسی که این شبکه را کنترل می کند، البته هم درآمد زیادی دارد و هم آسیب بسیار قابل توجهی به بار می آورد.

[از جعبه شنی] اجرای / اشکال‌زدایی اسکریپت‌های پایتون در ظروف LXC / LXD از زیر کد VS https://t.co/6rxJsdBKwd

- اگر تقریباً هر بخش از زندگی ما قبلاً دیجیتالی شده است، آیا می توانیم بگوییم که هر یک از ما با جرایم سایبری روبرو خواهیم شد؟

- این واقعاً یک مشکل بزرگ است و امروز یا دیروز ظاهر نشد. بات‌نت‌هایی به بزرگی آندرومدا 10 تا 15 سال پیش ظاهر شدند. برای دنیای جنایتکار، این امری روزمره است. گروه های خطر خاصی وجود دارند که به احتمال زیاد با این مشکل مواجه می شوند. اول از همه، اینها کاربران ویندوز هستندزیرا اگر در مورد تلفن همراه صحبت کنیم، بیشتر نرم افزارهای مضر برای ویندوز یا اندروید نوشته شده است.

تاریخی، مهاجمان عملا به کاربران مک بوک و آیفون حمله نمی کنند... اول از همه، به این دلیل که محصولات اپل ایمن ترین و کمتر آسیب پذیرتر از تهدیدات خارجی هستند. و دوم، صرفاً به این دلیل که تعداد دستگاه‌های ویندوز و اندروید بسیار بیشتر از اپل است. برای مهاجمان، تعداد قربانیان بالقوه بسیار مهمتر از کیفیت است.

تقریباً هر شخصی دیر یا زود در قلاب مزاحمان قرار می گیرد.این بدان معنا نیست که آنها شخصاً به شما حمله خواهند کرد. به احتمال زیاد، این از طریق یک عفونت گسترده اتفاق می افتد. اما دیر یا زود اطلاعات شما به کسی فروخته می شود.

شهروندان عادی برای مدت طولانی متحمل خسارات مالی زیادی شده اند. رتبه مجرمان سایبری در حال افزایش است.
کامپیوتری که به ویروس باج افزار Petya آلوده شده است. عکس گویا اگر 5 سال پیش یک قانون ناگفته در میان مجرمان سایبری وجود داشت که از فضای CIS به شهروندان حمله نکنند، اما اکنون همه چشمان خود را بر این موضوع می بندند. می بینیم که حملات به بانک ها و مؤسسات مالی بلاروس، روسیه، اوکراین همچنان ادامه دارد. چنین حملاتی زمانی که ده ها میلیون دلار از بانک ها به سرقت می رود کاملاً موفقیت آمیز هستند. آنها دائماً در تلاش برای انتشار ویروس های باج افزار هستند. چنین ویروسی دسترسی به دستگاه شما را مسدود می کند و برای بازگرداندن داده ها از شما باج می خواهد.

آمار چیزهای سرسختی است و نشان می دهد که دیر یا زود همه با چنین مشکلی مواجه خواهند شد.

هکر Rechitsk در چه چیزی گرفتار شد؟

- چه چیزی در مورد شخصیت هکر Rechitsa استثنایی است؟ و چگونه ممکن است چنین شخص معتبری در دنیای جرایم سایبری با این واقعیت دستگیر شود که ICQ در یک شماره MTS واقعی ثبت شده است؟

- تعیین اینکه چه کسی پشت این نام مستعار است، در واقع به مشکل بزرگی تبدیل نشده است. فقط چند روز طول کشید. حدود شش ماه قبل از دستگیری او این کار را انجام دادیم.

به عنوان یک قاعده، افراد در همان ابتدای کار جنایی خود، زمانی که هنوز جوان هستند، مرتکب چنین اشتباهاتی می شوند. آنها بلوپرهای کوچک می سازند، اما برای همیشه در اینترنت باقی می مانند.نگاه کردن به زمان کمی بیشتر به زمان و کمی تلاش نیاز دارد - و می توانید لحظاتی را بیابید که یک مجرم سایبری یا از شماره تلفن واقعی خود استفاده می کند یا از نام مستعاری استفاده می کند که مدت ها پیش در یک شبکه اجتماعی با آن ثبت نام کرده است و به طور بالقوه برجسته می شود. عکس یا حتی اسمش...

مجرمان سایبری، به ویژه افراد بی تجربه، اغلب از اسکایپ واقعی استفاده می کنند. و برای سازمان های مجری قانون هیچ مشکلی در دسترسی به ضبط اسکایپ وجود ندارد.

در مورد ما، این شخصیت دقیقاً همین کار را کرد.حتی قبل از شروع حرفه جنایی خود، او در محافل برنامه نویسان ارتباط برقرار می کرد و اغلب در انجمن های مختلف غیر جنایی سؤال می پرسید. او اطلاعات خود را هنگام ثبت نام در انجمن ها، سال تولد واقعی، ایمیل، و ICQ را در یک مکان گذاشت، که پس از تغییر به "سمت تاریک" سال ها به استفاده از آنها ادامه داد.

نحوه دستگیری هکر بلاروسی:

اغلب اتفاق می افتد که اینها افراد نسبتاً ساده ای هستند که با آنها شما در یک خانه همسایه زندگی می کنید و نمی توانید تصور کنید که این یکی از معروف ترین هکرها استدر سراسر جهان جستجو می شود. برای مثال لازم نیست راه دور بروید.

مرد جوانی از انگلیس است مارکوس هاچینز که در تابستان توسط اف بی آی دستگیر شد... او قبلاً به عنوان یکی از معتبرترین متخصصان امنیت سایبری در جهان شناخته می شد. او شیوع ویروس WannaCry را که در آن زمان با سرعت زیادی به روسیه، اوکراین و کشورهای اروپایی حمله می کرد، متوقف کرد. او را یک قهرمان می دانستند... یکی دو ماه بعد، او توسط اف‌بی‌آی به ظن توزیع یکی از قدرتمندترین تروجان‌ها، که در انجمن‌های جنایی و زیرزمینی جنایی توزیع می‌شد، دستگیر شد.

اگر به شخصیت خود برگردیم، سپس متوجه شدیم که از سال 2004 او بود مدیر یکی از معتبرترین انجمن های جناییگرایش فنی انجمن های جنایی انواع مختلفی دارند. مواردی وجود دارد که اکثریت آنها درگیر کارتینگ هستند - سرقت پول از کارت های اعتباری، حساب های بانکی، هک کردن فروشگاه های آنلاین.

و انجمن‌های فنی وجود دارد که در آن درباره مدرن‌ترین نرم‌افزار مخرب (بدافزار) بحث می‌کنند، آن را می‌فروشند، همه کارهای مربوط به پشتیبانی آن را انجام می‌دهند. دقیقا همینطوره این انجمن توسط Ar3s، سرگئی یارتز ما میزبانی شد... او مدیر ارشد بود و یکی از مشهورترین متخصصان محیط جنایی.

از این گذشته، حتی اگر نرم افزارهای مخرب جدید (نرم افزار) در سایت های دیگر ظاهر می شد، او به عنوان یک کارشناس مستقل دعوت می شد.

او به نسخه جدید نرم افزار دسترسی پیدا کرد، تحقیق کرد، آزمایش کرد و حکم خود را صادر کرد. اگر Yarets گفت که نرم افزار همانطور که گفته شد کار می کند، پس موفقیت این محصول از قبل تعیین شده بود.سپس فروش این برنامه های مضر «با صدای بلند» پیش رفت و مجرمان دیگر هیچ شکی به او نداشتند.

"سبک زندگی متواضعانه یک هکر به معنای درآمد کم نیست"

- اگر این انجمن ها به طور عمومی وجود داشته باشند، و خود آن مرد یک سبک زندگی نسبتاً باز را دنبال می کرد - مثلاً توییتر فعال او را در نظر بگیرید - پس این علاقه به نرم افزارهای مخرب در چه مرحله ای جرم می شود؟

- در آن لحظه که مردم می آیند و در مورد او سوال می پرسند و در عین حال همه می فهمند که هدف نهایی آسیب رساندن به افراد یا سازمان ها است. اغلب افراد تازه وارد نرم افزار ویروس خود را برای فروش منتشر می کنند و بنا به دلایلی معتقدند که اگر در قرارداد بنویسند که این نرم افزار "به طور انحصاری برای اهداف تحقیقاتی توسعه یافته و فروخته شده است"، این امر به نوعی آنها را نجات می دهد.

بله، یک هکر می تواند بنویسد: نرم افزار من برای حمله به افراد و سازمان ها طراحی نشده است. اما همه می دانند که در انجمن های هکرها توزیع می شود ، برای آن پول گرفته می شود. مشخص است که از آن برای حمله به شهروندان عادی استفاده خواهد شد. این قبلا جرم است.این از هکرهای آینده در برابر تعقیب کیفری محافظت نمی کند.

- S. چقدر می تواند با این کار درآمد داشته باشد؟ آشنایان او به چنین حرفه "درخشان" اعتقاد ندارند و می گویند که آن مرد بسیار متواضعانه زندگی می کرد.

- اگر اشتباه نکنم، خود مجوز 2000 دلار هزینه دارد. اما این بات نت خاص از دو عنصر تشکیل شده است: یک کنترل پنل که به شما امکان می دهد تمام رایانه های آلوده را مدیریت کنید و بخش دوم - به اصطلاح payload، یعنی خود فایل مخربی که به رایانه ارسال می شود - موضوع حمله. برای مثال، ممکن است یک پیوست ایمیل باشد که شبیه یک فایل jpg. بی ضرر است. روی آن کلیک می کنید و رایانه شما آلوده می شود.

برنامه های آنتی ویروس خیلی سریع یاد می گیرند که چنین اسناد مضری را تشخیص دهند. و برای اینکه چنین نرم افزارهایی به طور مؤثر کار کنند، باید دائماً تمیز شوند. به این می گویند پشتیبانی. و این یکی از خدماتی است که Ar3s ارائه کرده است. برای این او 50 دلار دریافت کرد. با توزیع گسترده بدافزار، این کار باید تقریباً روزانه انجام شود. با خرید مجوز به مبلغ 2000 دلار، باید ماهیانه 1500 دلار دیگر برای پشتیبانی بدهید.

بنابراین، من فکر می کنم سبک زندگی متواضع سرگئی به این معنی نیست که او درآمد کمی داشته است. او شغل قانونی داشت، از نظر بسیاری از مردم یک شهروند عادی بود، اما در عین حال درگیر پرونده های جنایی نیز بود. و برای چندین سال.

این واقعیت که جامعه هکرها را مجرمان بزرگ نمی بیند به خاطر هالیوود است.

- چند هکر از این دست در بلاروس وجود دارد؟
- تعداد زیادی بود، زیرا آموزش فنی در بلاروس یکی از بهترین ها در جهان است. اما بسیاری از هکرهای "استعداد" در یک زمان مکان هایی را ترک کردند که برای آنها امن تر بود. از جمله روسیه، اوکراین، مانند بلاروس، نهادهای مجری قانون در رابطه با آنها بسیار حرفه ای تر عمل کردند. به خوبی شناخته شده است که در بلاروس رشوه دادن، مبارزه با تعقیب کیفری دشوار است. و در کشورهای همسایه همه جا وجود دارد.

نظر شما در مورد این واقعیت است که هکرها هنوز هم تقریباً "الگو" محسوب می شوند، آنها تصویری قهرمانانه-عاشقانه دارند و وقتی از زندان بیرون می آیند با کمال میل در مورد "سوء استفاده های سایبری" خود مصاحبه می کنند و بسیاری از مردم دوست دارند. از آنها؟
- در جامعه مدرن، هکرها راهزن محسوب نمی شوند. اما مدتهاست که مردم عادی از آنها رنج نمی برند. تا به حال، این تصور باقی مانده است که بانک ها به نوعی پول سرقت شده توسط هکرها را جبران می کنند، اما این درست نیست. مدت هاست که بازیابی پول در صورت سرقت از کارت های اعتباری و حساب های بانکی برای بانک ها دشوار بوده است. حتی در ایالات متحده برای مردم سخت است که پول خود را پس بگیرند. هکرهای امروزی صدمات زیادی به مردم عادی وارد می کنند.

حملات مدرن همچنین از ویروس های باج افزار استفاده می کنندکه به همه و همه چیز حمله می کند - رایانه های شخصی، مؤسسات پزشکی، پلیس، دادگاه ها، سازمان های دولتی. اکنون این جرایم سایبری از تمام محدودیت های منطقی عبور کرده اند و بیش از جامعه مدرن قرن بیست و یکم یادآور وضعیت غرب وحشی قرن هجدهم هستند.

جامعه هنوز مجرمان بزرگ را در هکرها نمی بیندو این تا حدودی به خاطر هالیوود است. او همچنان به ساختن فیلم‌ها، سریال‌های تلویزیونی درباره هکرها ادامه می‌دهد، جایی که نشان می‌دهد آنها چه «رابین هود» هستند، چگونه موفق می‌شوند دست نیافتنی بمانند، به دنیا سفر کنند، یک قدم جلوتر از پلیس باشند.

اما آن زمان ها خیلی وقت است که گذشته است. همان سرگئی که در بلاروس دستگیر شد یکی از دایناسورهاست. او از 18 سالگی وارد این حرفه شده است. در دنیای امروز، جرایم سایبری از قبل با جرایم سایبری سازمان یافته مرتبط است.

حملات سایبری مدرن به ویژه به بانک ها توسط گروه های سایبری قدرتمند انجام می شودکه از حمایت مالی و اداری عظیم برخوردارند، جزء فساد از سوی پلیس، زمانی که بتوان آنها را تحت پوشش قرار داد و از ایمنی آنها مراقبت کرد.

در آمریکا، جرایم سایبری اغلب با جرایم خیابانی همپوشانی دارند. این دیگر فقط یک هکر با یک دوچرخه کلاهدار نیست، بلکه افرادی است که 2-3 بار زندان پشت سر خود دارند، که دزدی می کنند، می کشند و در عین حال از حساب های آنها پول می دزدند. نگاه جامعه به جرایم سایبری مدتهاست که صحت ندارد.

6 قانون امنیت سایبری توسط یک متخصص

یک آنتی ویروس نصب کنید.البته این نوشدارویی نیست. اگر هکر شما را انتخاب کرده باشد، ممکن است آنتی ویروس کمکی نکند. اما به از بین بردن بیشتر حملات فرصت طلبانه که با هدف آلوده کردن هرچه بیشتر رایانه ها ممکن است کمک می کند.

پیوست های ایمیل را باز نکنید... اول از همه، اگر نمی دانید این نامه از طرف کیست. هکرها اکنون یاد گرفته اند که چگونه از طریق روش های مختلف NLP - برنامه نویسی عصبی زبانی، آگاهی را به خوبی دستکاری کنند. پس از خرید پایگاه‌های اطلاعاتی در معرض خطر، نام شما را می‌دانند و ایمیلی حاوی فایل آلوده به شخص شما دریافت می‌کنید. ما با سرعت زیادی زندگی می کنیم، زمانی برای استدلال نداریم، ایمیل ها را بدون تردید باز می کنیم. و این کاملاً ارزش انجام دادن ندارد. اگر شخصی را می شناسید که نامه مشکوک از او آمده است، وقت بگذارید و به او اس ام اس بفرستید و بپرسید که آیا واقعاً این نامه را ارسال کرده است یا خیر.

روی لینک ها در ایمیل ها کلیک نکنید،جایی که به شما پاداش می دهند، یک شغل پرسود، یا می گویند که شما برنده نوعی جایزه شده اید. اکنون این یک روش بسیار رایج هکرها است و در نتیجه کامپیوتر شما آلوده می شود.

گذرواژه های متفاوتی برای مطلقاً همه سرویس ها داشته باشیدکه شما استفاده می کنید به معنای واقعی کلمه هر وب سایت، برنامه.

یک تولید کننده رمز عبور نصب کنید، به شما کمک می کند تا رمزهای عبور تصادفی ایجاد کنید. برنامه های خاصی وجود دارد، آنها می توانند 10 دلار در سال هزینه داشته باشند، اما ارزش آن را دارد. چنین برنامه ای در زمان و تلاش شما صرفه جویی زیادی می کند که می توانید در آینده برای بازیابی اطلاعات خود و بازگرداندن پول خود صرف کنید.
جنایتکاران می دانند که مردم تنبل هستند، 1-2 رمز عبور اختراع می کنند و برای همه چیز از آنها استفاده می کنند. کلاهبرداران مدتهاست که این را درک کرده اند. حداقل یک رمز عبور از هر شخصی در جهان را می توان در اینترنت یافت و سپس با انتخاب ساده به منابع مهم - حساب بانکی، کارت اعتباری، ایمیل و غیره دسترسی پیدا کرد.

از احراز هویت دو مرحله ای گوگل استفاده کنید... هکرها هنوز یاد نگرفته اند که چگونه از این روش حفاظتی خاص عبور کنند.

ساکن محلی سرگئی یارتس... او متهم به ایجاد و مدیریت بزرگترین بات نت Andromeda شد، خسارتی که مایکروسافت از آن 10 میلیون دلار تخمین زد. با این حال، نتیجه پرونده برای یکی از ساکنان Rechitsa بسیار مطلوب بود - جریمه 120 واحد اصلی (از رادیو سوابودا می نویسد که او پس از شش ماه در یک بازداشتگاه پیش از محاکمه آزاد شد) و سودی که به طور غیرقانونی به دست آورده بود.

در ابتدا، دادستان اصرار داشت که Yarets طبق بخش 2 هنر مجرم است. 354 قانون جزایی جمهوری بلاروس - "توسعه برنامه های رایانه ای یا ایجاد تغییرات در برنامه های موجود به منظور تخریب غیر مجاز، مسدود کردن، اصلاح اطلاعات با عواقب شدید." مجازات آن تا 10 سال حبس دارد. اما در جریان رسیدگی، بازپرس پرونده را به قسمت اول ماده که حداکثر مجازات آن 2 سال حبس تعیین شده است، مجدداً طبقه بندی کردند.

به گفته وکیل آنا دوکوتکو، منحصر به فرد بودن تحقیقات در این واقعیت بود که متهم نه تنها در مورد فعالیت های خود صحبت می کرد و فعالانه به افسران اجرای قانون کمک می کرد، بلکه با آنها مشورت می کرد.

«بازپرس بسیار واجد شرایط و پیشرفته بود، اما حتی شواهد او نیز کافی نبود. وکیل گفت و سرگئی به او گفت که چگونه شواهدی علیه خود پیدا کند.

به لطف این رویکرد "مفید متقابل"، دادستان عمومی از دادگاه خواست تا سرگئی یارتس را به دو سال حبس تعلیقی با یک دوره آزمایشی 1 ساله محکوم کند. با حکم نهایی، هکر به پرداخت جریمه 120 واحد اصلی (2940 روبل بلاروس) محکوم شد، اما نیم سالی که در یک بازداشتگاه پیش از محاکمه گذرانده بود با پرداخت "اعتبار" شد. او همچنین 11 هزار روبل بلاروس را که "به طور غیرقانونی به دست آورده" بازگرداند.

در همان زمان، یارتس استدلال کرد که آندرومدا توسط یک "نابغه و الکلی" ناشناخته که احتمالاً در روسیه زندگی می کند، ساخته شده است. به درخواست او، یکی از ساکنان Rechitsa فقط نرم افزار مخرب را بررسی کرد و بعداً موافقت کرد که نماینده بات نت باشد. و معلوم شد که کد منبع در اختیار بلاروسی است در صورتی که نویسنده برنامه دوباره به هولناکی روی آورد.

آندرومدا چیست؟

پس از دستگیری، سرگئی یارتس به عنوان یکی از نویسندگان و مدیران شبکه بات نت Andromeda معرفی شد که برای میزبانی بدافزار، حملات فیشینگ و سایر فعالیت های مجرمانه در این شبکه استفاده می شد. خریداران بدافزار برای هر نسخه فروخته شده آندرومدا 500 دلار و برای به روز رسانی 10 دلار پرداخت کردند. تمایل به استفاده از "کی لاگر" برای ضبط ضربه های کلید 150 دلار هزینه داشت و برای 250 دلار ماژولی ارائه کردند که به سرقت داده ها از فرم های پر شده در سایت ها کمک می کرد.

پیش از این، شرکت سوئدی-آمریکایی امنیت سایبری Recorded Future ادعا کرد که سرگئی یارتس "با درجه احتمال بالایی" یک هکر است که از سال 2004 در بخش روسی زبان شبکه با نام مستعار Ar3s شناخته می شود. اندکی قبل از دستگیری، نمایندگان FBI بدافزاری را از او خریداری کردند که خطر آن در معاینه تایید شد. پس از آن تصمیم به بازداشت این بلاروس گرفته شد.

جان اوپ ژن اورت، سخنگوی یوروپل گفت: «آندرومدا یکی از قدیمی ترین محصولات موجود در بازار است.

به گفته سرویس‌های اطلاعاتی، از سال 2011 به‌طور میانگین، هر ماه بیش از یک میلیون رایانه در سراسر جهان آلوده شده‌اند. TUT.by به نقل از ESET گزارش داد که افسران مجری قانون شبکه ای از 464 بات نت مستقل را منحل کرده اند. اپراتورهای آندرومدا از 1214 دامنه و آدرس IP به عنوان سرور استفاده کردند.

سرگئی یارتس، معروف به "هکر از Rechitsa" می گوید که پرونده او که در 9 آگوست محاکمه شد، نمونه ای از این است که چگونه می توان یک فیل را از مگس منفجر کرد. او اعتراف می کند که با وحشت درباره خود به عنوان "یکی از پرکارترین مجرمان سایبری در اروپا" خوانده است.

dev.by با سرگئی یارتز در کنفرانس LVEE ملاقات کرد، جایی که او گزارشی در مورد امنیت سایبری ارائه کرد. مصاحبه کامل را می‌توانید در وب‌سایت dev.by بیابید.

سرگئی یارتس در سال 1983 به دنیا آمد. او به عنوان مهندس ارشد در یک شرکت تلویزیونی محلی کار می کرد. او مدیر انجمن آسیب لب بود، جایی که با نام مستعار Ar3s شناخته می شد. او به مدت سه سال، تا دسامبر 2015، در پشتیبانی فنی برای لودر آندرومدا، که "یکی از بزرگترین بات نت ها در وب" در نظر گرفته می شد، مشغول بود. وی در 27 نوامبر 2017 توسط کارمندان کمیته تحقیقات بلاروس و اداره "K" وزارت امور داخلی به همراه اف بی آی و اینترپل بازداشت شد. او ابتدا تحت بخش 2 و شش ماه بعد - طبق قسمت 1 ماده 354 قانون کیفری (توسعه برنامه های رایانه ای یا ایجاد تغییرات در برنامه های موجود به منظور تخریب غیرمجاز، مسدود کردن، تغییر یا کپی کردن اطلاعات" متهم شد. . در 9 اوت ، دادگاه منطقه Rechitsa حکمی صادر کرد: سرگئی یارتس مجرم شناخته شد ، او مجبور شد 120 واحد اساسی جریمه بپردازد. از آنجایی که این مرد حدود 6 ماه را در بازداشتگاه گذرانده بود، جریمه ای پرداخت نخواهد کرد.

"راز من زندگی سایه من بود"

من به شما خواهم گفت که چگونه با Waahoo - نویسنده لودر آندرومدا آشنا شدم. او در یک تلاش هک که من در انجمن انجام دادم برنده شد. من امیدوار بودم که تلاش حداکثر یک روز طول بکشد، اما شرکت کنندگان وظایف را بیش از سه روز انجام دادند - هم دشوار و هم جالب بود.

در آن زمان، آندرومدا قبلاً یک نام داشت و Waahoo تعداد معینی مشتری داشت. او با پیشنهادی رو به من کرد: آنها می گویند، من خودم برای همه چیز وقت ندارم، اجازه دهید توسعه را ادامه دهم و شما مشغول پشتیبانی فنی خواهید شد و درصدی از فروش را دریافت خواهید کرد.

من مدت زیادی است که در این محیط بودم: دیدم مردم چقدر پول در می آورند، چه کارهایی انجام می دهند و دیگر لودر را به عنوان چیزی خطرناک تلقی نمی کردم. بله، بدافزار سخت تری را می توان از طریق این برنامه بی ضرر راه اندازی کرد، اما در اینجا وجدان من راحت است، به خودم اطمینان دادم.

بله، من این کار را برای پول انجام دادم. رسماً 300-350 دلار درآمد داشتم که به سختی کفاف زندگی را می دادم و سپس دختر کوچکم آنقدر مریض شد که همسرم با او از بیمارستان بیرون نرفت.

فهمیدم که دارم روی لبه تیغ راه می‌روم: رمزگذاری شده بودم، از سیستم‌های امنیتی استفاده می‌کردم، اما می‌دانستم که مکان‌هایی وجود دارد که تمیز کردن بعد از خودم غیرممکن است - همه آثاری دارند. علاوه بر این، من به نوعی از این واقعیت اطمینان داشتم که فروشندگان لودر هرگز در حافظه من بازداشت نشده بودند. مقیاس اشتباه!

البته ماجراهای دستگیری های پرمخاطب را دنبال می کردیم. بحث شد: لعنتی، اما چه اشتباهی در دفاع! - آنها با هم تصمیم گرفتند که چگونه می توان از همه اینها جلوگیری کرد. و کسانی که اشتباهاتشان را مورد بحث قرار دادیم، اغلب از خود انجمن ما می آیند.

همه می خواهند راز خود را داشته باشند، ماسک زورو در کمد بین تی شرت ها. راز من "زندگی سایه" من بود - و آن را دوست داشتم.

«نیازی به مصادره تجهیزات نیست. الان همه چی رو بهت میگم"

در آن روز به یاد ماندنی، شخصی با نام مستعار جیگوردا برای من نامه نوشت. او می خواست آندرومدا را در اوایل سال 2017 بخرد - او با درخواست ها من را آزار داد و وقتی من قبول نکردم از من خواست حداقل یک قطعه از کد منبع آندرومدا را به او بدهم تا بتواند آن را به برنامه نویس خود نشان دهد. یک ماه تمام مغز را بیرون آوردم تا اینکه قبول کردم چند قطعه را برش دهم.

و بنابراین دوباره ترسیم کرد: "من به کد دیگری نیاز دارم - سازنده." فهمیدم اینجا مشکلی پیش اومده، با طفره رفتن جواب دادم: نگاه میکنم. "چقدر هزینه دارد؟" از روی بولدوزر نوشتم: 300 دلار. و سپس نگهبان به سمت من می دود: «چند مرد آنجا آمدند. گفتند کپسول های آتش نشانی را چک کنید.» و من یک روز دیگر چک داشتم - همه چیز مرتب است. من دارم میرم بیرون دو تا پسر بزرگ با لباس‌های سرپوشیده هستند: "شما فلانی هستید؟" - "بله، او است." آنها دستانشان را پشت سرشان فشار دادند، دستبند زدند و به دفتر بردند.

بعد از ورود به دفتر من، تعداد زیادی از افراد در زمان تولد به دفتر من پرواز کردند: یک نفر از FBI، یکی از اینترپل، سه نفر از بخش اصلی تحقیقات کمیته تحقیقات و به همان تعداد از "K" بخش، حداقل پنج پلیس ضد شورش. و شخص دیگری راه افتاد.

از قضا، در دفتر من انبوهی از فناوری وجود داشت: کوه‌هایی از دیسک‌های سخت، رایانه‌های قدیمی و خراب - برو ببین چه چیزی درگیر بوده و چه چیزی نیست. دپارتمان "K" کامپیوتر کار من را پشمی می کند، و چیزی در آنجا وجود ندارد: همه چیز را روی یک کامپیوتر دیگر نگه داشتم.

چهار ساعت بعد گفتند: «خسته ام! ما هر چیزی را که اینجاست می گیریم، آن را مرتب می کنیم." كنارش اتاق كنترل است - اگر سرورها را خاموش كنند، كساني كه من 15 سال در كنار آنها كار كردم، بيكار مي‌مانند و سه تا چهار هفته تمام شهر بدون تلويزيون. دستم را بلند کردم و گفتم: نیازی به توقیف وسایل نیست. اکنون همه چیز را خواهم گفت و نشان خواهم داد."

اینطوری شروع به اعتراف کردم. ما یک تیم دوستانه داشتیم و من نمی خواستم همه به خاطر من یک احمق مشکل داشته باشند. من هنوز باید به چشمان این افراد نگاه کنم. علاوه بر این، من قبلاً در آن لحظه کاملاً می دانستم که بیرون نخواهم رفت: اگر FBI و اینترپل و همچنین بخش "K" وارد شوند - آنها چیزی برای من دارند.

من فعالانه سعی کردم روند را تسریع کنم."

در ابتدا، قسمت دوم مقاله که از «عواقب بخصوص خطرناک» صحبت می کند، متهم شدم. من نظراتی را در مورد مقاله خود پیدا کردم و در آنجا ذکر شد که این "نقض ارتباطات دولتی و بین دولتی، ارتباطات پستی، عواقبی است که منجر به یک فاجعه زیست محیطی یا مرگ یک فرد در اثر سهل انگاری یا در نتیجه عدم اقدام شده است." "

من و وکیلم از بازپرس پرسیدیم که اگر عواقب وخیم خاصی نداشته باشد، چرا قسمت دوم را داشتم و نه قسمت اول. و جواب داد: خب متاسفم شما 10 میلیون عفونت دارید.

ما با این میلیون‌ها عفونت تا جایی که می‌توانستیم «لبه‌کن» کردیم. مطبوعات نوشتند که من به بازپرس بسیار آموختم. بله، من فعالانه سعی کردم روند را تسریع کنم. او گفت: «بچه ها، برای اثبات آن، اینجا را ببینید. برای انجام پزشکی قانونی، باید حفاظت آندرومدا را غیرفعال کنید: این و آن را انجام دهید. هر معاینه دو ماه است. فهمیدم: اگر همه چیز تا یک سال طول بکشد، دیوانه خواهم شد.

یک هفته قبل از نزدیک شدن به شش ماه بازداشت من، پرونده دوباره احراز صلاحیت شد و من را با امضا به خانه فرستادند.

"به نظر می رسد که تو دوباره متولد شده ای"

وقتی قاضی حکم را اعلام کرد: فلان جریمه و فلان و خیلی حرف های دیگر - من در گیجی بودم. "فهمیدی؟" او از من پرسید. فقط سرم را تکان دادم و فکر کردم که هیچ شرطی ندارم، چون قبلاً شش ماه خدمت کرده بودم.

سالن را ترک می کنیم. وکیل من خوشحال است:

- می فهمی؟ فهمیدن؟ - و من در ذهنم می فهمم که از کجا می توانم 1.5 هزار دلار را پیدا کنم (مطمئن نیستم که این رقم درست است یا نه، در آن لحظه تقریباً حساب کردم) تا جریمه را پرداخت کنم. حتی قبل از محاکمه، من تمام "درآمدهای غیرقانونی به دست آمده" را پرداخت کردم - تمام مبالغی که در پرونده ظاهر شد. او بدهکار شد، اما هر پنی را پرداخت کرد. و حالا از رفتنم خوشحال نشدم، بلکه فقط فکر کردم: "پول را از کجا بیاورم؟"

وکیل متوجه شد که هنوز به دست من نرسیده است و توضیح می دهد:

- شما نیازی به پرداخت چیزی ندارید! می دانید که هر چه سختگیرتر جذب می کند سختگیری کمتری دارد. اصلا رفتی صفر!

و اینجا من پوشیده شدم. گاهی اوقات اتفاقاتی در زندگی رخ می دهد که به نظر شما دوباره متولد شده اید. من دقیقاً چنین احساسی داشتم - به نظر می رسید که بال ها پشت سرم رشد کرده اند ، من دو روز پرواز کردم. من نمی توانستم باور کنم که همه چیز درست شد، زیرا با ده سال منطقه شروع شد.

برای اولین بار در بلاروس، دادگاه جرایم سایبری برگزار شد. دادگاه منطقه Rechitsa در حال بررسی یک پرونده پرمخاطب بود که سر و صدای زیادی ایجاد کرد. "هکر Ar3s" (به روسی - Ares) روی اسکله بود. در واقع، او یک 35 ساله ساکن مرکز منطقه ای سرگئی یارتس، یک مرد خانواده محترم، بدون محکومیت قبلی، یک کارمند اجرایی و مسئول شرکت کوچک تلویزیونی و رادیویی منطقه ای "Televid" است. با این حال، سرگئی به جنایتی متهم شد که قربانیان آن میلیون ها نفر در سراسر جهان بودند و او را «یکی از پرکارترین مجرمان سایبری در اروپا» نامیدند.

برای هر فروش آندرومدا - 500 دلار

طبق تحقیقات، ریچیچین عضو یک گروه بین المللی مجرم سایبری بود و ویروس رایانه ای آندرومدا را توزیع می کرد. این یک بات نت است، برنامه ای که به رایانه های ویندوزی حمله می کند. هنگامی که در سیستم قرار می گیرد، کار فیلترهایی که از رایانه محافظت می کنند فلج می شود. سپس تروجان برنامه های دیگر را از اینترنت روی هارد دیسک دانلود می کند. اغلب - ویروس هایی که با کمک آنها می توان اطلاعات شخصی کاربران را به دست آورد، دسترسی به حساب های بانکی را مسدود کرد، عملکرد سیستم را مسدود کرد.

پس از آلوده شدن میلیون ها کامپیوتر به آندرومدا، افسران مجری قانون آمریکا و اروپا عملیات گسترده ای را برای از بین بردن این گروه جنایتکار انجام دادند. هکرها توسط اف بی آی، اینترپل و بخش سایبری یوروپل تعقیب شدند.

و بنابراین افسران FBI ایالات متحده با آرس خاصی تماس گرفتند که معلوم شد شهروند بلاروس است. یکی از کارمندان دفتر آمریکایی با آرس تماس گرفت و موافقت کرد که بخشی از کد آندرومدا را به او بفروشد. در مکاتبات بعدی در مورد فروش قسمت باقی مانده از کد، بلاروسی بازداشت شد.

کمیته تحقیقاتی Rechian را به مدیریت انجمن هایی که مجرمان سایبری در آن ارتباط برقرار می کردند، متهم کرد. بر اساس تحقیقات، این مرد به طرف مقابل خود در خرید و به روز رسانی آندرومدا کمک کرد و همچنین خدمات پشتیبانی فنی برای تروجان ارائه کرد. او برای هر فروش ویروس 500 دلار و برای هر به روز رسانی 10 دلار دریافت کرد.

توسعه دهنده ویروس در روسیه زندگی می کرد و مدام مشروب می خورد

آرس خود موافقت کرد که با Komsomolskaya Pravda صحبت کند. او در مورد روایت خود از اتفاقات گفت:

من مدیر انجمنی بودم که در آن به برنامه نویسان آموزش می دادم. بسیاری از آنها خواستند تا به آنها آموزش دهند که چگونه هکر شوند و به آنها کمک کردند تا توسعه پیدا کنند و در نتیجه افراد در شرکت های معروف شغل پیدا کردند. من برنامه های موجود در انجمن را بررسی کردم و توسعه دهنده آندرومدا که در روسیه زندگی می کند از من خواست تا این ربات را بررسی کنم. و سپس - برای کمک به توزیع برنامه، زیرا او خودش زمانی برای توسعه و فروش آن نداشت.

سرگئی توضیح داد که آندرومدا چگونه کار می کند. او ادعا می کند که این برنامه هیچ آسیبی به رایانه وارد نمی کند:

همه چیز به خریدار بستگی دارد. در میان مشتریان من شرکت هایی بودند که آندرومدا را روی رایانه کارمندان خود نصب کردند تا برنامه های لازم را به روز کنند. و کسی می تواند یک بات نت برای دانلود ویروس ها راه اندازی کند. من شخصاً یک پنی از کسی ندزدم - من فقط برنامه را می فروختم.

به هر حال، آندرومدا طوری پیکربندی شده بود که روی رایانه های کشورهای CIS اجرا نشود. سرگئی ادعا می کند که این کار بر اساس اصل انجام شده است - تا "در مکانی که در آن زندگی می کنید گند ندهید." و طبق تحقیقات ، موضوع به هیچ وجه مربوط به میهن پرستی نیست - جنایتکاران فقط به امنیت خود اهمیت می دادند و معتقد بودند که مقامات ایالات متحده و اروپا نمی توانند آنها را در اینجا پیدا کنند.

به گفته سرگئی، شریک توسعه اغلب به مدت طولانی مشروب می خورد. یک بار یک بلاروسی از یک هکر درخواست کرد که کد منبع را برای او بفرستد تا در صورت هجوم مجدد او بتواند خودش کاری انجام دهد. بنابراین او به کد دسترسی پیدا کرد، برخی از آن‌ها را به FBI فروخت که گرفتار آن شد.

در سال 2015، تصمیم گرفتم فروش آندرومدا و خدمات آن را ببندم، زیرا توسعه دهنده همچنان به مصرف زیاد مشروبات الکلی ادامه می دهد. اما شخصی برنامه ای را در اینترنت ارسال کرد و آن را برای دانلود رایگان در دسترس قرار داد. بنابراین، آندرومدا با سرعت دیوانه‌وار شروع به گسترش کرد. اما من کاری به این ندارم و نمی دانم چه کسی این برنامه را در اینترنت ارسال کرده است، "پاسخ داد سرگئی. با این حال، تحقیقات معتقد است که او هنوز در توزیع رایگان تروجان درگیر است.

با رای دادگاه، آرس چیزی ندارد و به سر کار بازخواهد گشت.

همانطور که سرگئی گفت، مایکروسافت سندی را به مقامات بلاروس ارسال کرده است مبنی بر اینکه خسارت خود را از اقدامات آرس 10 میلیون دلار برآورد می کند. اما چنین ادعایی علیه سرگئی در دادگاه بلاروس مطرح نشد. فقط درآمد غیرقانونی به دست آمده از او خواسته شد - از فروش "آندرومدا". بیشترین مبلغی که در قسمت های پرونده ظاهر می شود 11 هزار روبل بلاروس است.

Rechik تمام خسارت را در طول محاکمه پرداخت کرد، بنابراین دادستان و دادگاه نسبت به او مهربان بودند. علاوه بر این، "جنایتکار سایبری" از همه چیز پشیمان شد، به طور کامل به گناه خود اعتراف کرد و حتی به تحقیقات در تدوین اتهام و افشای کل مکانیسم عمل "آندرومدا" کمک کرد.

دادستان منطقه نیکولای بلوروسوف به عنوان دادستان ایالتی در دادگاه عمل کرد، او درخواست کرد سرگئی یارتس را با دو سال حبس، اما مشروط و همچنین جریمه سنگین مجازات کند. دادگاه طور دیگری در نظر گرفت: برنامه نویس را به جریمه هنگفتی محکوم کرد، اما با توجه به اینکه ساکن رجیک شش ماه را در زندان گذراند، دیگر نیازی به پرداخت جریمه نیست. در حبس بودن معادل حبس است بنابراین مجازات کمتری را به خود جذب می کند. بنابراین ، سرگئی با خوشحالی از دادگاه بیرون آمد - معلوم شد که او به دیگری مدیون نیست. اکنون او دوباره در Televid شغلی پیدا می کند. اما او امیدوار است که پس از چنین طنین زنی بتواند شغل معتبرتری به او پیشنهاد شود.