سفارش خدمات هکر در بلاروس. چگونه یک مرد ساده از یک سخنرانی بلاروسی تبدیل به یک هکر مشهور جهانی شد

ظهور بلاروس به یک موقعیت پیشرو در CIS در توسعه اقتصاد دیجیتال و استفاده فعال از فناوری های IT در زندگی روزمره یک دستاورد آشکار است. اما خطر نفوذ مجرمانه مکرر به این منطقه نیز در حال افزایش است. کارشناسان در حال حاضر هشدار داده اند که احتمال افزایش تعداد جرایم سایبری وجود دارد. علاوه بر این، ما نه در مورد سرقت با استفاده از تجهیزات رایانه ای، بلکه در مورد جرایم علیه امنیت اطلاعات صحبت می کنیم. این امر هم برای افراد عادی و هم برای سازمان‌های بزرگ، از جمله سازمان‌های مهم استراتژیک، صدق می‌کند. با چه چالش های جدیدی ممکن است مواجه شویم؟

بعید است که اکثر ما امروزه بتوانیم رایانه یا تلفن هوشمند یا ارتباط در شبکه های اجتماعی را برای چند روز متوالی کنار بگذاریم، مگر اینکه زمان تعطیلات باشد. در غیر این صورت، بستگان یا همکاران زنگ خطر را به صدا در می آورند: اگر اتفاق بدی برای فرد بیفتد چه؟ مجرمان سایبری از این موقعیت سوء استفاده می کنند. ولادیمیر زایتسف، معاون اداره تشخیص جرایم در زمینه فناوری های پیشرفته پلیس جنایی وزارت امور داخله، اطلاعات تازه ای را اخیراً اعلام کرد: تعداد جرایم کشف شده از این مشخصات در سال 2017 نسبت به سال 2016 افزایش یافته است. یک چهارم - از 2471 تا 3099. در عین حال، تعداد جرایم علیه امنیت اطلاعات 20 درصد افزایش یافت.

- تاکنون حدود 75 درصد جرایم سایبری مربوط به سرقت است، اما در آینده تعداد هک های رایانه ای و استفاده از بدافزارها افزایش خواهد یافت.- معتقد است یک کارشناس مستقل در زمینه امنیت سایبری الکساندر سوشک، که تا همین اواخر این موضوع را در ساختار کمیته تحقیق توسعه داد. او پیش بینی خود را در رویداد "روز حفاظت از داده های شخصی" که در مینسک برگزار شد، اعلام کرد. – و همه اینها به این دلیل است که، به عنوان مثال، به جای تماس حضوری با بانک ها، ما هزینه خدمات را به صورت آنلاین پرداخت می کنیم. در اینجا هیچ مشکلی وجود ندارد، به جز یکی: هکرها می دانند که ما از خدمات آنلاین استفاده می کنیم و می خواهیم داده های خود و سپس پول را دریافت کنیم. کار برای مجرمان با این واقعیت آسان‌تر می‌شود که بسیاری از افراد به طور همزمان چندین ابزار دارند و بردار حمله به همه این دستگاه‌ها گسترش می‌یابد.

فعالیت مجرمانه با استفاده از رایانه یا از طریق اینترنت یک تلاش جمعی است. هر یک از اعضای گروه سازماندهی شده بخش خود را انجام می دهد، برای آن پول دریافت می کند و مجموع کالاهای سرقت شده می تواند ده ها هزار دلار باشد. با این حال، مجرمان همیشه بلافاصله از اطلاعات دریافتی پول نمی گیرند، بنابراین، متخصص هشدار می دهد، بسیاری از قربانیان هنوز از وضعیت غیر قابل رغبت خود آگاه نیستند. قابل توجه است که فردی که در هر منطقه ای زندگی می کند ممکن است آسیب ببیند. پیش از این، تعداد جرایم سایبری تنها در مینسک افزایش می یافت، اما اکنون "آتش" در حال گسترش به مناطق است. مرزها اخیراً اصلاً مهم نیستند: آنلاین جهانی به شخصی که رایانه دارد اجازه می‌دهد تجهیزات را در هر جایی «آلوده» کند.

الکساندر سوشکو توجه خود را به این موضوع جلب می کند: حدود یک سوم از جرایم شناسایی شده در زمینه فناوری پیشرفته به اصطلاح حملات هدفمند هستند - حملات هدفمند علیه یک شرکت، سازمان یا سازمان دولتی خاص. طرح کلی این است: یک برنامه مخرب بر روی رایانه جاسازی شده است که به لطف آن مهاجم محتویات آن و همچنین سرور را مشاهده می کند. اگر مثلاً یک محصول نرم افزاری 1C را ببیند، آن را رمزگذاری می کند. سپس هکرها با نمایندگان شرکت مکاتبه کرده و مبالغ قابل توجهی را برای بازگرداندن اطلاعات ارزشمند دریافت می کنند. Group-IB، یک شرکت بین المللی برای پیشگیری و بررسی جرایم سایبری و کلاهبرداری با استفاده از فناوری های پیشرفته، می گوید در آینده قابل پیش بینی، موسسات مالی نیز در معرض خطر بیشتری قرار خواهند گرفت. یکی از این طرح ها چندین سال است که کار می کند: مجرمان از راه دور به دستگاه های خودپرداز بیش از 80 بانک در 30 کشور از جمله بلاروس حمله کردند. دسترسی به سیستم بانک توسط یک برنامه مخرب فراهم می‌شود که دستگاه‌های پول نقد را مجبور می‌کند به نمایندگی از مدیر، پول نقد را توزیع کنند.

کارشناسان بین المللی نیز بر این باورند که اخاذی ها، به اصطلاح نرم افزارهای رمزنگاری، به فعالیت خود در بازار جنایی ادامه خواهند داد. به علاوه، حملات مورد انتظار است و این یک روند نسل جدید در خدمات ارزهای دیجیتال است. و البته، ما نباید ایمنی تأسیسات زیرساختی حیاتی را فراموش کنیم که عملکرد عادی خدمات و سیستم هایی را که برای توسعه دولت بسیار مهم هستند، تضمین می کند. ما به ویژه در مورد تامین آب، انرژی، یک نیروگاه هسته ای در حال ساخت، سیستم حمل و نقل و شرکت های بزرگ تولیدی صحبت می کنیم. و آزمایشگاه کسپرسکی معتقد است که شرکت های فناوری و توسعه دهندگان نرم افزارهای قانونی نیز ممکن است در سال 2018 به اهداف جدیدی برای حملات هکرها تبدیل شوند.

- بر اساس تجربه من، به وضوح می بینم که تنها از طریق همکاری نزدیک با روسیه می توان از ساکنان کشورمان در برابر مجرمان سایبری محافظت کرد.- الکساندر سوشک متقاعد شده است. – حدود 80 درصد از مواردی که ما بررسی می کنیم مربوط به انتقال وجوه به فدراسیون روسیه است. جنایتکاران ما می‌دانند که نقد کردن پول مجرمانه در بلاروس دشوار است.

همکاری با سایر کشورها نیز ضروری است: جرم و جنایت با فناوری پیشرفته یک مشکل جهانی است. بلاروس قصد دارد خیلی زود توجه نمایندگان پارلمان اروپا را به این موضوع جلب کند: کشور ما در نظر دارد قطعنامه ای در مورد امنیت سایبری برای بررسی به شورای امنیت سازمان امنیت و همکاری اروپا ارائه دهد.

شماره

در سال 2017، کارکنان واحدهای حل جرایم در زمینه فناوری های پیشرفته پلیس جنایی وزارت امور داخلی بلاروس، 1052 شهروند درگیر در جرایم سایبری را شناسایی کردند. این 86 نفر بیشتر از یک سال قبل است.

راستی

در ابتدای فوریه، OJSC ASB Belarusbank به مشتریان خود، دارندگان کارت های پرداخت، هشدار داد که حساب های جعلی در شبکه اجتماعی اینستاگرام ظاهر شده است که از نظر نام و نماد مشابه حساب رسمی Belarusbank است. آنها به مشتری پیشنهاد می کنند که عکسی از قسمت جلوی کارت پرداخت بانکی برای پر کردن حساب کارت به مبلغ 5 تا 100 روبل ارسال کند. بانک اطمینان داده است که موسسه مالی آنها هیچ ارتباطی با این گونه حساب ها و اطلاعات درج شده در آنها ندارد. سرویس مطبوعاتی بلاروسبانک همچنین یادآور شد که شماره کارت، تاریخ انقضا و کد امنیتی پشت آن اطلاعات محرمانه است و افشای آن برای کلاهبرداران قابل استفاده است.

قربانیان احتمالی هکرها در سال 2018

هکرها چگونه کار می کنند و چگونه به طور منظم به صندوق پستی شخصیت های معروف نفوذ می کنند؟ این سوال را احتمالاً همه کسانی که اخبار حملات موفقیت آمیز هکرها را می خوانند می پرسند. حدود دو هفته پیش، یک خبرنگار AIN.UA تصمیم گرفت نحوه کار هکرهای بدنام را دریابد و در مورد روش های کار آنها مطلع شود. او برای این کار با استفاده از فروم ها و تابلوهای پیام مختلف، پنج هکر مختلف را پیدا کرد و برای هک ایمیل خودش جایزه خواست. این چیزی است که از آن بیرون آمد.

یافتن افرادی که خود را هکر می نامند چندان دشوار نبود - برای درخواست "هک نامه به سفارش"، گوگل صدها پیوند به سایت ها و انجمن های موضوعی ارائه می دهد. برای اینکه اجراکنندگان به ترفندی مشکوک نشوند، من یک صندوق پستی را در Mail.ru با نام ساختگی ثبت کردم. برای اطمینان بیشتر، تمام مکاتبات از یک سرور پروکسی آلمانی انجام شده است - برخلاف Gmail، Mail.ru آدرس IP فرستنده را به گیرنده نشان می دهد. در نتیجه، ما بر روی "همکاری" با پنج منبع - email-vzlom، trainilang، mail-hack، reset و hack.premium توافق کردیم.

به نظر من "معرض" آدرس IP فرستنده نامه یک شکاف جدی در سیستم امنیتی Mail.ru است.

سایت هایی که برای "کمک" به آنها مراجعه کردم بیشتر در RuNet بودند و قول دادند که در عرض چند روز به حل مشکل حساس من کمک کنند. هکرها به خود می بالیدند که تقریبا تضمینی برای هک کردن یک حساب کاربری در هر یک از سرویس های ایمیل محبوب یا شبکه های اجتماعی دارند. کلیه درخواست ها از طریق فرم سفارش در وب سایت ارسال شد و پس از آن باید منتظر پاسخ بود. چیزی شبیه این به نظر می رسید.

پس از ارسال برنامه ها، شروع به انتظار برای نتیجه کردم. در عرض چند روز، صاحبان تقریباً تمام سایت هایی که در آنها سفارش دادم برای من نامه نوشتند. اولین شگفتی قیمت موضوع بود - مقدار "واقعی" به طور قابل توجهی با آنچه در وب سایت نشان داده شده بود متفاوت بود. سر من به طور متوسط ​​50000 روبل ارزش گذاری شد و پس از اینکه بدون چانه زنی با مبلغ ذکر شده موافقت کردم و هر آنچه را که در مورد "دشمن" خود می دانستم به اجراکنندگان گفتم ، سفارشات برای پردازش پذیرفته شدند.

Gmail تعداد تلاش‌های رمز عبور نادرست را نشان نمی‌دهد، اما مطمئن هستم که مهاجمان ابتدا همه گزینه‌های رمز عبور محبوب را امتحان کردند. "علیرغم تعداد زیاد کتابچه راهنمای موضوع "نحوه انتخاب رمز عبور قوی"، محبوب ترین آنها همچنان "123456"، "رمز عبور" و موارد مشابه باقی مانده است. فراموش نکنید که شکستن چنین ترکیبی با استفاده از نیروی brute force، یعنی انتخاب رمز عبور با استفاده از روش brute force، دشوار نخواهد بود.»

با شکست در حدس زدن رمز عبور، "پیمانکاران" ما به فیشینگ روی آوردند. با این حال، این روش های هک نیز برای من تعجب آور نبود.

فیشینگ یک روش محبوب برای به دست آوردن اطلاعات از کاربران بی دقت است. هکرها نامه هایی را ارسال می کنند که از نظر ظاهری بسیار شبیه به منابع واقعی هستند و از کاربر می خواهند که ظاهراً ورود و رمز عبور حساب خود را دوباره وارد کند. در اینجا نمونه ای از چنین نامه ای به نظر می رسد:

برای جلوگیری از قربانی شدن این نوع حملات، لابراتوار کسپرسکی توصیه می‌کند روی لینک‌های دریافتی در چنین پیام‌هایی کلیک نکنید و در اولین شک به هک شدن شما، بلافاصله رمزهای عبور دسترسی به تمام سرویس‌هایی را که استفاده می‌کنید تغییر دهید. صفحه ای که رمزهای عبور شما را برای مهاجمان می فرستد به این صورت است. به آدرس سایت دقت کنید.

مثال دیگری از ایمیل های فیشینگ زمانی است که "بدافزار" خود را به عنوان اسناد ارسال شده پنهان می کند. درست است، در واقع هیچ سندی در نامه وجود ندارد و به جای اسناد، نامه حاوی یک تصویر GIF با پیوند به یک سایت برای کلاهبرداری رمزهای عبور است.

متأسفانه، برای پاداش بالقوه 700 دلاری، هکرها حتی به خود زحمت تغییر نام ایمیل‌های معمولی «فیشینگ» را هم ندادند. بنابراین، من دائماً فاکتورها و اسناد را از شرکای ناشناس روسی دریافت می کردم. حتی یک بار از یک شماره روسی با من تماس گرفتند و پرسیدند که آیا مدارک ارسال شده را دریافت کرده ام یا خیر. اما پس از آن من در حال گذراندن کنترل گمرکی در Boryspil بودم و فرصتی برای پرسیدن جزئیات در مورد "اسناد" وجود نداشت. با این حال، پیوند پیوست شده به نامه همچنان به همان وب سایت جعلی منتهی می شود.

صادقانه بگویم، بیشتر تلاش‌های هک تقریباً مشابه بودند. یکی از "هکرها" تصمیم گرفت خود را با اصلی بودن متمایز کند و "سفارشی برای تحقیقات روزنامه نگاری به ارزش 10000 دلار" برای من فرستاد. جزئیات تحقیقات در فایل xls وجود داشت، اما دوباره با کلمه "روسیه". به اعتبار هکرها، شایان ذکر است که هیچ یک از آنها سعی نکردند به دروغ بگویند که نامه هک شده است و پیش پرداخت جزئی یا کامل برای کار خود دریافت کند.

تجزیه و تحلیل سریع پرونده نشان داد که این بار آنها سعی کردند به من ویروس بدهند. زمانی که سعی کردم فایل را مشاهده کنم، اکسل هشدار داد که حاوی ماکرو است و محتویات آن ممکن است برای رایانه خطرناک باشد. به احتمال زیاد یک کی لاگر یا تروجان داخل آن بوده است.

پس از رد و بدل شدن نامه ها و متقاعد کردن ما برای باز کردن پرونده و شکایت از فوریت دستور، همکار ما در ابدیت ناپدید شد و مدتی آرامش برقرار بود. جالب اینجاست که یکی از هکرها به نحوی متوجه شد که من علاوه بر او به مجریان دیگری نیز روی آورده و از همکاری با من امتناع کرده و به این دلیل است که برای تضمین هک، "قربانی" باید توسط یک نفر هدایت شود.

چندین روز از آن زمان می گذرد و در زمان نوشتن این مطالب همچنان ایمیل هایی با لینک ها و فایل های مشکوک دریافت می کنم. اما اکنون مطمئن هستم که رمز عبور من صرفاً با تقصیر و بی احتیاطی من قابل هک است و در غیر این صورت صندوق پستی برای همیشه نزد من خواهد ماند.

بررسی سریع کارشناسان و افراد آشنا با تکنیک های هک نشان داد که یک سرویس محافظت شده تنها با استفاده از روش های مهندسی اجتماعی قابل هک است. برای انجام این کار، هکرها قربانی را مجبور می کنند تا رمز عبور را در یک سایت فیشینگ وارد کند یا بر اساس اطلاعات اینترنت، رمز عبور یا سؤال امنیتی را انتخاب کند. در مورد من از رمز عبور بیش از 20 کاراکتر استفاده کردم که شامل حروف، اعداد و کاراکترهای خاص است و مجموعه ای تصادفی از کاراکترها بدون ارتباط با زندگی من است. من همچنین از تأیید پیامک استفاده می کنم و رمزهای عبور جیمیل و فیس بوک من منحصر به فرد است و با سایر سایت های کمتر امن به اشتراک گذاشته نمی شود. برای ثبت نام یک بار در انجمن ها و وب سایت ها، از یک رمز عبور ساده و آسان برای به خاطر سپردن استفاده می کنم، هک کردن که چیزی به هکر نمی دهد.

عملیات ویژه ای توسط اف بی آی آمریکا و وزارت امور داخلی بلاروس و کمیته تحقیق علیه وی انجام شد.

کاربران ویندوز و اندروید بیشتر قربانی هکرها می شوند. اما نگران نباشید، یک کارشناس امنیت سایبری در مصاحبه با رادیو سوابودا می گوید: هر یک از ما حداقل یک بار در زندگی خود هدف یک جنایت سایبری قرار می گیریم.

سرگئی یارتز 33 ساله، که چند هفته پیش در رشیتسا بازداشت شد، یک هکر "برجسته" نامیده می شود.

فردی که اف بی آی و مجری قانون بلاروس علیه او عملیات مشترکی را انجام دادند توسط کارشناسان امنیت سایبری شرکت Recorded Future شناسایی شد.

برای سال‌ها، این بلاروسی تحت نام مستعار Ar3s پنهان می‌شد و به گفته رویترز، پشت بزرگترین و قدیمی‌ترین بات‌نت آندرومدا قرار داشت.

صحبت در مورد هکرها و قوانین اصلی امنیت سایبری آندری بورسیویچ, مدیر توسعه پیشرفته در Recorded Future.

چرا هکرها کامپیوترهای ما را آلوده می کنند؟

- آندرومدا چیست که توسط یک هکر بلاروسی از Rechitsa سرویس شده است؟

آندرومدا یک بات نت است. این یک شبکه بزرگ از رایانه های آلوده در سراسر جهان است که توسط یک فرد یا یک ساختار مجرمانه کنترل می شود. برای مدیریت کل شبکه یا رایانه های فردی در آن، یک کنترل پنل واحد وجود دارد. از طریق آن، می توانید دستورالعمل ها را به رایانه آلوده ارسال کنید - برای مثال، نرم افزارهای مضر را نصب کنید یا شروع به ارسال هرزنامه از طریق ایمیل کنید.

رایج ترین راه برای بهره برداری از رایانه های آلوده- سرقت اساسی اطلاعات شخصی کاربران. یک keylogger بر روی رایانه شما نصب شده است - یک برنامه ویژه که همه چیزهایی را که روی صفحه کلید تایپ می شود رهگیری می کند. اگر شخصی از طریق تلفن همراه وارد حساب بانکی خود شود و رمز عبور را وارد کند، این اطلاعات رهگیری شده و برای مهاجم ارسال می شود. دسترسی به کامپیوترهای آلوده فردی را می توان به مهاجمان دیگر فروخت.

نحوه استفاده از داده ها? یکی از راه ها خرید غیرقانونی در فروشگاه اینترنتی است. فروشگاه های آنلاین مدرن برای مدت طولانی و با موفقیت با جرایم هکرها مبارزه می کنند، زیرا تشخیص آنها بسیار آسان است. به عنوان مثال، اگر شخصی از یک IP در کشور دیگری وارد فروشگاهی شود. برای دور زدن این موضوع، یک مهاجم به یک رایانه تصادفی در ایالات متحده دسترسی پیدا می کند، از طریق آن به همان وب سایت آمازون یا پی پال دسترسی پیدا می کند و یک تراکنش غیرقانونی انجام می دهد. یک فروشگاه آنلاین، سیستم پرداخت یا بانک این را به عنوان یک تراکنش از یک کشور آشنا می بیند.

اما راه های زیادی برای استفاده از کامپیوترهای آلوده وجود دارد.تقریباً هر جنایت سایبری که در مورد آن می شنویم - یا پول از یک حساب بانکی به سرقت رفته است، یا مهاجمان به شبکه های مؤسسات مالی دسترسی پیدا می کنند و به سادگی از بانک ها پول می دزدند، یا پول مردم را از رایانه، کیف پول های الکترونیکی، ارزهای رمزنگاری شده و یا سرقت می کنند. به همین ترتیب، داده های شخصی - همه اینها، به عنوان یک قاعده، از طریق ایجاد یک بات نت انجام می شود.

هر کسی که این شبکه را کنترل می کند، البته درآمد بسیار زیادی دارد و آسیب بسیار زیادی به بار می آورد.

[از جعبه شنی] اجرای/اشکال‌زدایی اسکریپت‌های پایتون در ظروف LXC/LXD از VS Code https://t.co/6rxJsdBKwd

- اگر تقریباً هر بخش از زندگی ما قبلاً دیجیتالی شده است، آیا می توانیم بگوییم که هر یک از ما با جرایم سایبری روبرو خواهیم شد؟

«این واقعاً یک مشکل بزرگ است و امروز یا دیروز ظاهر نشد. بات نت هایی به اندازه آندرومدا 10-15 سال پیش ظاهر شدند. برای دنیای جنایتکار، این امری روزمره است. گروه های خطر خاصی وجود دارند که به احتمال زیاد با چنین مشکلی مواجه می شوند. اول از همه، اینها کاربران ویندوز هستند، زیرا اگر در مورد گوشی موبایل صحبت کنیم اکثر نرم افزارهای مضر برای ویندوز یا اندروید نوشته شده است.

تاریخی، کاربران مک بوک و آیفون به ندرت مورد حمله مهاجمان قرار می گیرند. اول از همه، به این دلیل که محصولات اپل ایمن ترین و کمتر آسیب پذیرتر از تهدیدات خارجی هستند. و دوم، صرفاً به این دلیل که تعداد دستگاه‌های ویندوز و اندروید بسیار بیشتر از اپل است. برای مهاجمان، تعداد قربانیان بالقوه بسیار مهمتر از کیفیت است.

تقریباً هر شخصی دیر یا زود در دام جنایتکاران می افتد.این بدان معنا نیست که آنها شخصاً به شما حمله خواهند کرد. به احتمال زیاد این از طریق عفونت جمعی اتفاق می افتد. اما دیر یا زود اطلاعات شما به کسی فروخته می شود.

شهروندان عادی مدت هاست متحمل خسارات مالی زیادی شده اند. رتبه مجرمان سایبری در حال افزایش است.
کامپیوتری که به ویروس باج افزار Petya آلوده شده است. عکس گویا اگر 5 سال پیش یک قانون ناگفته در میان مجرمان سایبری وجود داشت که از فضای CIS به شهروندان حمله نکنند، پس اکنون همه چشم بر آن می بندند. می بینیم که حملات به بانک ها و مؤسسات مالی بلاروس، روسیه، اوکراین متوقف نمی شود. چنین حملاتی کاملاً موفقیت آمیز هستند و ده ها میلیون دلار از بانک ها به سرقت رفته است. آنها دائما در تلاش برای انتشار باج افزار هستند. این ویروس دسترسی به دستگاه شما را مسدود می کند و برای بازگرداندن اطلاعات از شما باج می خواهد.

آمار چیزهای سرسختی است و نشان می دهد که دیر یا زود همه با این مشکل مواجه خواهند شد.

چگونه هکر Rechitsa دستگیر شد؟

- چه چیزی در مورد شخصیت هکر Rechitsa استثنایی است؟ و چگونه ممکن است چنین شخص معتبری در دنیای جرایم سایبری دستگیر شود زیرا ICQ در یک شماره MTS واقعی ثبت شده است؟

- تعیین اینکه چه کسی پشت این نام مستعار است در واقع مشکل بزرگی نبود. فقط چند روز طول کشید. تقریباً شش ماه قبل از دستگیری او این کار را انجام دادیم.

قاعدتاً افراد در همان ابتدای کار جنایی خود، زمانی که هنوز جوان و نادان هستند، چنین اشتباهاتی را مرتکب می شوند. آنها اشتباهات جزئی می کنند، اما برای همیشه در اینترنت باقی می مانند.نگاه کردن به گذشته تنها به زمان و کمی تلاش نیاز دارد - و می توانید لحظاتی را بیابید که یک مجرم سایبری یا از شماره تلفن واقعی خود استفاده کرده است یا از نام مستعاری که مدت ها پیش در یک شبکه اجتماعی با آن ثبت نام کرده است استفاده می کند. افشای عکس یا حتی نامش .

مجرمان سایبری، به ویژه افراد بی تجربه، اغلب از اسکایپ واقعی استفاده می کنند. و برای سازمان های مجری قانون هیچ مشکلی در دسترسی به ضبط اسکایپ وجود ندارد.

در مورد ما، این شخصیت دقیقاً همین کار را کرد.حتی قبل از شروع حرفه جنایی خود، او در محافل برنامه نویسان ارتباط برقرار می کرد و اغلب در انجمن های مختلف غیر جنایی سؤال می پرسید. من اطلاعاتم را هنگام ثبت نام در انجمن ها، سال تولد واقعی، ایمیل و ICQ را در یک مکان گذاشتم که سال ها پس از رفتن به "سمت تاریک" به استفاده از آنها ادامه دادم.

نحوه دستگیری هکر بلاروسی:

اغلب اتفاق می افتد که این افراد بسیار ساده هستند که با آنها شما در یک خانه همسایه زندگی می کنید و نمی توانید تصور کنید که این یکی از معروف ترین هکرها است، که در سراسر جهان جستجو می شود. برای مثال لازم نیست دور از دسترس باشید.

مرد جوانی از انگلیس است مارکوس هاچینز که FBI او را در تابستان دستگیر کرد. او پیش از این به عنوان یکی از معتبرترین کارشناسان امنیت سایبری در جهان شناخته می شد. او گسترش ویروس WannaCry را که در آن زمان با سرعت بسیار زیادی به روسیه، اوکراین و کشورهای اروپایی حمله می کرد، متوقف کرد. او را یک قهرمان می دانستند. و یک یا دو ماه بعد او توسط FBI به ظن توزیع یکی از قدرتمندترین تروجان ها دستگیر شد که در سراسر انجمن های جنایی و در زیرزمین جنایی توزیع می شد.

اگر به شخصیت خود برگردیم، سپس متوجه شدیم که او از سال 2004 بوده است مدیر یکی از معتبرترین انجمن های جناییگرایش فنی انواع مختلفی از انجمن های جنایی وجود دارد. مواردی وجود دارد که اکثریت آنها درگیر کارتینگ هستند - سرقت پول از کارت های اعتباری، حساب های بانکی، هک کردن فروشگاه های آنلاین.

و انجمن‌های فنی وجود دارد که در آن‌ها در مورد مدرن‌ترین نرم‌افزار مخرب (بدافزار) بحث می‌کنند، آن را می‌فروشند، و هر کاری را که مربوط به پشتیبانی آن است انجام می‌دهند. دقیقا همینطوره این انجمن توسط Ar3s، سرگئی یارتز ما میزبانی شد. او مدیر ارشد بود و یکی از مشهورترین متخصصان محیط جنایی.

از این گذشته، حتی اگر نرم افزارهای مخرب جدیدی در سایت های دیگر ظاهر می شد، او به عنوان یک متخصص مستقل دعوت می شد.

او به نسخه جدید نرم افزار دسترسی پیدا کرد، تحقیق کرد، آزمایش کرد و حکم خود را صادر کرد. اگر Yarets می گفت که نرم افزار همانطور که تبلیغ می شود کار می کند، پس موفقیت این محصول از پیش تعیین شده بود.سپس فروش این برنامه های مضر با سر و صدا پیش رفت و مجرمان دیگر هیچ شکی در مورد او نداشتند.

"سبک زندگی متواضعانه یک هکر به معنای درآمد کم نیست"

- اگر این انجمن ها به طور عمومی وجود داشته باشند، و خود آن شخص یک سبک زندگی نسبتاً باز داشته است - برای مثال توییتر فعال او را در نظر بگیرید - پس این علاقه به بدافزار در چه مرحله ای جرم می شود؟

«در آن لحظه که مردم می آیند و درباره او سؤال می پرسند و در عین حال برای همه روشن می شود که هدف نهایی آسیب رساندن به افراد یا سازمان ها است. اغلب، تازه‌کاران نرم‌افزار ویروس خود را برای فروش منتشر می‌کنند و به دلایلی معتقدند که اگر در قرارداد بنویسند که این نرم‌افزار «انحصاراً برای مقاصد تحقیقاتی توسعه یافته و فروخته شده است»، به نوعی آنها را نجات می‌دهد.

بله، یک هکر می تواند بنویسد: نرم افزار من برای حمله به افراد و سازمان ها نیست. اما همه می دانند که در انجمن های هکرها توزیع می شود و برای آن پول گرفته می شود. مشخص است که از آن برای حمله به شهروندان عادی استفاده خواهد شد. این قبلا جرم است.این از هکرها در برابر تعقیب کیفری در آینده محافظت نمی کند.

- S. چقدر می توانست از این کار درآمد داشته باشد؟ دوستان او به چنین حرفه "درخشان" اعتقاد ندارند و می گویند که این پسر بسیار متواضعانه زندگی می کرد.

- اگر اشتباه نکنم، خود مجوز 2000 دلار هزینه دارد، اما این بات نت خاص از دو عنصر تشکیل شده است: یک کنترل پنل که به شما امکان می دهد تمام رایانه های آلوده را مدیریت کنید، و بخش دوم - به اصطلاح payload، یعنی: خود فایل مخربی که به رایانه ارسال می شود - موضوع حمله. به عنوان مثال، این می تواند یک پیوست ایمیل باشد که به نظر می رسد یک فایل jpg. بی ضرر باشد. روی آن کلیک می کنید و رایانه شما آلوده می شود.

برنامه های آنتی ویروس خیلی سریع یاد می گیرند که چنین اسناد مضری را تشخیص دهند. و برای اینکه چنین نرم افزارهایی به طور موثر کار کنند، باید دائما تمیز شوند. به این می گویند پشتیبانی. و این یکی از خدماتی است که Ar3s ارائه کرده است. او برای این کار 50 دلار دریافت کرد. با توجه به توزیع گسترده بدافزارها، این کار باید تقریباً روزانه انجام شود. پس از خرید مجوز به مبلغ 2000 دلار، باید ماهیانه 1500 دلار دیگر برای پشتیبانی بپردازید.

بنابراین، من فکر می کنم که سبک زندگی متوسط ​​سرگئی به این معنی نیست که او درآمد کمی داشته است. او شغل قانونی داشت، از نظر بسیاری از مردم یک شهروند عادی بود، اما در عین حال درگیر پرونده های جنایی نیز بود. و برای چندین سال.

این واقعیت که جامعه هکرها را مجرمان بزرگ نمی بیند به لطف هالیوود است.

- چند هکر از این دست در بلاروس وجود دارد؟
- بسیار زیاد بود، زیرا آموزش فنی در بلاروس یکی از بهترین ها در جهان است. اما بسیاری از هکرهای "با استعداد" در یک زمان به مکان های امن تر رفتند. از جمله روسیه، اوکراین، زیرا در بلاروس سازمان های مجری قانون در رابطه با آنها بسیار حرفه ای تر عمل کردند. به خوبی شناخته شده است که در بلاروس رشوه دادن و مبارزه با تعقیب کیفری دشوار است. و در کشورهای همسایه همه چیز یکسان است.

نظر شما در مورد این واقعیت است که هکرها هنوز هم تقریباً "الگو" محسوب می شوند، آنها تصویری قهرمانانه-عاشقانه دارند و وقتی از زندان خارج می شوند، با کمال میل در مورد "سوءاستفاده های سایبری" خود مصاحبه می کنند و بسیاری از مردم علاقه مند هستند. در آنها؟
- در جامعه مدرن، هکرها راهزن محسوب نمی شوند. اما مدتهاست که مردم عادی از آنها رنج نمی برند. هنوز این تصور وجود دارد که بانک ها به نحوی پول سرقت شده توسط هکرها را جبران می کنند، اما این درست نیست. مدت هاست که بازگرداندن پول در صورت سرقت از کارت های اعتباری و حساب های بانکی برای بانک ها دشوار بوده است. حتی در ایالات متحده برای مردم سخت است که پول خود را پس بگیرند. هکرهای امروزی صدمات زیادی به مردم عادی وارد می کنند.

حملات مدرن نیز با استفاده از ویروس های باج افزار رخ می دهد، که به همه و همه چیز حمله می کند - رایانه های شخصی، مؤسسات پزشکی، پلیس، دادگاه ها، سازمان های دولتی. اکنون این جرایم سایبری فراتر از همه محدودیت‌های منطقی رفته‌اند و بیشتر یادآور وضعیت غرب وحشی قرن هجدهم هستند تا جامعه مدرن قرن بیست و یکم.

جامعه هنوز هکرها را مجرمان بزرگ نمی بیندو بخشی از این به خاطر هالیوود است. او همچنان به ساختن فیلم‌ها و سریال‌های تلویزیونی درباره هکرها ادامه می‌دهد و در آنجا نشان می‌دهد که آنها چه «رابین هود» هستند، چگونه موفق می‌شوند دست نیافتنی بمانند، به دنیا سفر کنند و یک قدم جلوتر از پلیس باشند.

اما آن روزها مدتهاست که گذشته است. همان سرگئی که در بلاروس دستگیر شد یکی از دایناسورهاست. او از 18 سالگی وارد این حرفه شده است. در دنیای مدرن، جرایم سایبری در حال حاضر با جرایم سایبری سازمان یافته مرتبط است.

حملات سایبری مدرن به ویژه به بانک ها توسط گروه های سایبری قدرتمند انجام می شود، که از حمایت مالی و اداری عظیم برخوردارند، یک جزء فساد از جانب پلیس، زمانی که می توان آنها را پنهان کرد و برای امنیت آنها مراقبت کرد.

در آمریکا، جرایم سایبری اغلب با جرایم خیابانی تلاقی می کند. این دیگر فقط یک هکر در یک دوچرخه با کاپوت نیست، بلکه افرادی است که 2-3 سفر به زندان پشت سر خود دارند، که دزدی می کنند، می کشند و در عین حال از حساب ها پول می دزدند. نوع نگاه جامعه به جرایم سایبری مدتهاست که با واقعیت ناسازگار بوده است.

6 قانون امنیت سایبری توسط یک متخصص

یک آنتی ویروس نصب کنید.البته این یک دارو نیست. اگر هکر شما را انتخاب کرده باشد، ممکن است آنتی ویروس کمکی نکند. اما به از بین بردن بیشتر حملات «فرصت‌طلبانه» کمک می‌کند، هدف آنها آلوده کردن هرچه بیشتر رایانه‌ها است.

پیوست های ایمیل را باز نکنید. اول از همه، اگر نمی دانید این نامه از طرف کیست. هکرها اکنون یاد گرفته اند که چگونه از طریق روش های مختلف NLP - برنامه نویسی عصبی زبانی، آگاهی را به خوبی دستکاری کنند. با خرید پایگاه‌های اطلاعاتی هک شده، نام شما را می‌دانند و ایمیلی حاوی فایل آلوده به شخص شما دریافت می‌کنید. ما با سرعتی سریع زندگی می کنیم، زمانی برای فکر کردن نداریم، بدون فکر کردن ایمیل ها را باز می کنیم. و این کاملاً ارزش انجام دادن ندارد. اگر شخصی را می شناسید که ایمیل مشکوک از او ارسال شده است، وقت بگذارید و به او اس ام اس بفرستید و بپرسید که آیا واقعا آن را ارسال کرده است یا خیر.

روی لینک ها در ایمیل ها کلیک نکنید،جایی که به شما پاداش، شغل پرسود پیشنهاد می شود یا به شما گفته می شود که برنده نوعی جایزه شده اید. امروزه این یک روش بسیار رایج هکرها است و در نتیجه کامپیوتر شما آلوده می شود.

گذرواژه های متفاوتی برای مطلقاً همه سرویس ها داشته باشیدکه استفاده می کنید به معنای واقعی کلمه هر وب سایت و برنامه کاربردی.

یک تولید کننده رمز عبور نصب کنید، به شما کمک می کند تا رمزهای عبور تصادفی ایجاد کنید. برنامه های خاصی وجود دارد، آنها می توانند 10 دلار در سال هزینه کنند، اما ارزشش را دارد. چنین برنامه ای در زمان و تلاش شما صرفه جویی زیادی می کند که می توانید در آینده برای بازیابی اطلاعات خود و بازگرداندن پول خود صرف کنید.
Crime می داند که مردم تنبل هستند، 1-2 رمز عبور می آورند و برای همه چیز از آنها استفاده می کنند. کلاهبرداران مدتهاست که این را درک کرده اند. حداقل یک رمز عبور از هر شخصی در جهان را می توان در اینترنت پیدا کرد و سپس با حدس زدن اولیه، به منابع مهم - حساب بانکی، کارت اعتباری، ایمیل و غیره دسترسی پیدا کرد.

از احراز هویت دو مرحله ای گوگل استفاده کنید. هکرها هنوز یاد نگرفته اند که چگونه از این روش حفاظتی خاص عبور کنند.

در زیرزمین یک ساختمان مسکونی در خیابان لئونیدا بدا، شماره 45، یک آزمایشگاه کامل رباتیک علمی و فنی وجود دارد. KYKY از فضای هکر مینسک بازدید کرد و خوشحال شد.

ورودی از حیاط، یک دروازه فلزی با تصویر یک ریز مدار، یک فرود تند به پایین و یک در آهنی با کتیبه hackerspace.by - اینگونه خود را در تکنو-کلوندایک مینسک پیدا می کنید. در ورودی با پاول علاقه‌مند به حرکت روبرو می‌شویم: امروز پنجشنبه است - روز باز است، به این معنی که ما یک گشت و گذار جالب خواهیم داشت.

پشت در آهنی، اتاق کوچکی باز می شود که تا سقف پر از قطعات مختلف، سیم، میکرو مدار و قطعات یدکی است. همه اینها با افتخار یک آزمایشگاه باز خلاقیت فنی یا فضای هکر نامیده می شود. به طور کلی، فضای هکرها یک پدیده گسترده در سراسر جهان است که نشان دهنده انجمن های فناوران خلاق در دایره ای از علایق است. در هسته خود، فضای هکر مکانی است که هر کسی می تواند با یک ایده بیاید و شروع به طراحی، برنامه ریزی و ایجاد کند.

به گفته پاول، جنبش مینسک حدود چهار سال پیش با میل به تکرار تجربه جهانی در بلاروس آغاز شد.

گروه مشتاقان گسترش یافت، آشنایان جدید جذب کرد و برعکس، افراد را از دست داد. پاول می‌گوید: «اگر در مدت کوتاهی نتایجی را نبینید، ادامه یک پروژه دشوار است.» علاوه بر این، بچه ها مجبور بودند بیش از یک بار به دنبال محل بگردند: اولین فضای هکر مینسک در ME100 سابق قرار داشت ( خوشه خلاقی که به مدت شش ماه در مینسک وجود داشت - تقریباً. KYKY) قبل از بسته شدن آن، پس از آن چندین بار حرکت کرد.

در حالی که پاول داستان تغییر مکان را تعریف می کند، به اتاقی که در آن هستم نگاه می کنم. پهپادهای پروژه DroneX در همه جا از سقف آویزان هستند و همچنین تا حدی روی زمین پراکنده شده اند. جعبه هایی با لوازم یدکی و سیم های بیرون زده همه جا وجود دارد. در گوشه سمت راست من متوجه جعبه ای با یک چاپگر سه بعدی خانگی شدم. پاول علاقه من را می بیند و به داستانی در مورد چاپگرها روی می آورد.

معلوم می شود که شوخی در مورد چاپگر سه بعدی چندان شوخی نیست: شما در واقع می توانید یک چاپگر را اجاره کنید، نسخه خود را روی آن چاپ کنید و نسخه اصلی را به اجاره برگردانید!

به جز ریز مدارها و قاب فلزی، همه قطعات روی چاپگر دیگری ریخته‌گری شدند. در همان نزدیکی جعبه ای با قطعات ریخته گری وجود دارد - من وسایل را برای خودم به عنوان سوغات گرفتم. پاول قول داد نحوه کار چاپگر را نشان دهد، اما این نیاز به گرم کردن آن دارد. من پاول را فعلا ترک کردم و در مرحله آزمایش به تماشای پروژه دیگری رفتم.

در وسط اتاق یک میز بلند وجود دارد که شخصی با لپ تاپ روی آن می نشیند و بدون دست زدن به آن چراغ رومیزی را به طور متناوب روشن و خاموش می کند. صادقانه بگویم، درک بشردوستانه من از جهان در همان لحظه سقوط کرد. مدیر پروژه Majordomo.smartliving سرگی در حال آزمایش یک سیستم کنترل نور بی سیم است. سرگئی در حال توسعه فناوری خانه هوشمند است که در آن بسیاری از فرآیندها خودکار و ساده شده اند.

به عنوان مثال، می‌توانید Wi-Fi را برای روشن شدن، درهای گاراژ برای باز شدن و لامپ‌ها را برای روشن شدن زمانی که نزدیک به خانه‌تان رانندگی می‌کنید، برنامه‌ریزی کنید. "البته، خانه هوشمند به تنهایی صبحانه را آماده نمی کند، اما لازم نیست نگران اتوی قطع شده یا شیر آب باز باشید: اگر صاحب خانه از فاصله معینی دور شود، سیستم کنترل خانه همه چیز را خاموش می کند. سرگئی با افتخار از این پروژه نوآورانه گزارش می دهد.

صداهایی که یادآور ربات های در حال حرکت هستند نشان می دهد که چاپگر سه بعدی آماده چاپ است. درست زمانی که می خواستم از او بخواهم با استفاده از پلاستیک داغ یک کتیبه تمیز در سایت چاپ کند، پاول این فرآیند را شروع کرد و شروع به حذف برخی از قطعات یدکی که برای پروژه خود از دست داده بود، کرد. خب، من از قبل یک سوغاتی از چاپگر سه بعدی دارم.

همانطور که چاپگر مشغول چاپ بود، بازدیدکنندگان بیشتری وارد اتاق می شدند. در نتیجه، معلوم شد که کاملا شلوغ و حتی کمی خفه است، اگرچه وقتی برای اولین بار از آستانه فضای هکرها عبور کردم، فکر کردم که این یک باشگاه برای سه نفر خیلی بسته است. همانطور که شایسته وضعیت یک فضای خلاقانه است، روح هرج و مرج خلاقانه واقعی در فضا بود. اتاق به تدریج پر از صداهای بحث و گفتگو شد، هرکسی مشغول چیزی برای خودش بود: شخصی به آزمایش پروژه خود ادامه داد، شخصی پروژه جدیدی را پیشنهاد کرد، نقاشی ها و طرح ها روی میز و در اتاق مجاور گذاشته شد. آنها فعالانه شروع به دیدن چیزی کردند.

خوشایندترین چیز این است که مردم را در حال انجام کاری که دوست دارند تماشا کنید.

علیرغم این واقعیت که بیشتر علاقه مندان این باشگاه یک کار تمام وقت با برنامه شلوغ دارند، آنها بارها و بارها به اینجا می آیند، عصرهای طولانی می مانند و حتی شب کار می کنند. شما می توانید با حضور در روز باز که هر پنجشنبه از ساعت 19 برگزار می شود به باشگاه بپیوندید. اطلاعات تکمیلی در مورد پروژه را می توان در وب سایت یا در صفحات شبکه های اجتماعی یافت.

اگر متوجه خطایی در متن شدید، آن را انتخاب کرده و Ctrl+Enter را فشار دهید