Kako postaviti pametne telefone i računala. Informativni portal
  • Dom
  • Programi
  • "Shvatio sam da hodam po ivici britve." Najzanimljiviji intervju s "hakerom iz Rechitse"

"Shvatio sam da hodam po ivici britve." Najzanimljiviji intervju s "hakerom iz Rechitse"

08.03.2020 Programi

Specijalna operacija, koju su vodili službenici FBI-a, dogodila se u jesen 2017. u Rechitsi. Bila je to zajednička operacija Istražnog odbora i Međunarodnog istražnog ureda za identifikaciju hakera koji rade u Bjelorusiji.

Na signal doušnika koji je radio pod nadimkom Dzhigurda, službenici Istražnog odbora priveli su Sergeja Jareca. Optužen je za proizvodnju i distribuciju zlonamjernog softvera te organiziranje i upravljanje web-mjesta na kojoj su hakeri podijelili svoja iskustva u razbijanju informacijskih sustava.

Ispostavilo se da je Yarets, koji je na webu bio poznat kao Ar3s, povezan s Andromeda botnetom. Uhićenju je prethodila kupnja softvera od strane FBI-a, koji se, provjerom stručnjaka, pokazao zlonamjernim.

Godinu dana prije početka specijalne operacije, Microsoft je objavio da je do četiri milijuna procesora svakog mjeseca zaraženo sličnim softverom. Stručnjaci tvrtke procijenili su gubitke od utjecaja virusnih programa na deset milijuna dolara.

Odvjetnik optuženika uložio je nevjerojatne napore da sud izađe u susret optuženom. No, sama osoba pod istragom tijekom istražnih radnji ne samo da je počela surađivati ​​s istragom, već je pokušala pomoći djelatnicima Istražnog odbora da se razotkriju.

Odvjetnik kaže da je i sam istražitelj bio dosta iskusan u informacijskoj tehnologiji, ali ni on nije sve razumio. Neke stvari su općenito bile nedokazive, ali sam osumnjičenik je istražitelju doslovno prožvakao zamršenost svojih zvona i zviždaljki. Branitelj Yartza kaže da nikada nije susreo tako neobičnu istragu. Ovdje je već potrebno govoriti o “neprocjenjivoj pomoći” koju je njegov branjenik pružio istrazi.

Sve je to uzeto u obzir prilikom donošenja presude. Osim toga, odvjetnik je stalno uvjeravao istragu da bi tako obrazovan stručnjak kao što je njegov klijent bio korisniji u divljini nego u zatvoru. A Yartz je, prema FBI-u, imao najmanje 10 godina. Optuženik se pokajao i samouvjereno izjavio da ne ide na Zapad, uključujući SAD.

Suđenje mu je održano 9. kolovoza. Optuženi je odmah u sudnici predočio potvrdu o uplati poreza na dobit ostvarenu nezakonitim radnjama. Potvrda je sadržavala zapis od 11 tisuća uplaćenih rubalja. Predmet je prekvalifikovan prema svom prvom dijelu - “profit stečen kriminalnim putem”. Tako je optuženik platio porez u državni proračun i nadoknadio kaznu od 2940 rubalja zbog boravka u istražnom zatvoru. Osumnjičeni je tamo proveo 6 mjeseci.

Sergejev odvjetnik tvrdi da je on jedini kojeg je FBI uhitio. Također pojašnjava principijelni stav svog klijenta, koji svojim ilegalnim aktivnostima nije štetio korisnicima na postsovjetskom prostoru.

Tužiteljstvo govori o potpuno dokazanoj krivnji optuženika i traži od suda 2 godine zatvora za Sergeja Yartsa, uvjetno. Istodobno, traži da se optuženiku odredi godina kušnje. Tužiteljstvo se ne slaže s tvrdnjom odvjetnika da je njezin štićenik nevin pred narodom Bjelorusije.

Tužitelj je naglasio da je zločin međunarodne prirode i da su posljedice njegovih radnji bile prilično opipljive za građane drugih zemalja. Osim toga, dokazano je da je optuženik prodavao svoje proizvode koji su namjerno zaraženi virusom. Stoga nema govora o uklanjanju krivnje i oslobođenju.

Osim toga, tužitelj u postupcima optuženika ne vidi znakove plemenitosti, već strah od razotkrivanja. Stoga se jednostavno nije usudio provoditi svoje destruktivne aktivnosti na području Bjelorusije i Ruske Federacije.

Sam Yarets se pokajao u posljednjoj riječi i rekao da on nije tvorac Andromede. Ovu stranicu, prema njegovim riječima, napravio je "alkoholni genij" čije mu je mjesto stanovanja nepoznato. Sergej mu je pomogao samo u upravljanju web-mjestom.

Prisutnost programskog koda objasnio je činjenicom da je njegov vlasnik često ulazio u nered, a zatim dugo nije izlazio iz njega. Stoga je bila razumljiva potreba da pristupni kod zadržite kod sebe.

Jedno vrijeme, prije uhićenja i boravka u istražnom zatvoru, Yarets se bavio zaštitom informacija: razvojem i instalacijom softvera. Službeno je radio na sigurnosti triju organizacija. Nakon završetka suđenja namjerava se vratiti u tvrtku Televid, gdje je obnašao dužnost glavnog inženjera. Kaže da ga tamo već čekaju, a čekaju nestrpljivo.

Specijalnu operaciju protiv njega izveli su američki FBI te bjelorusko Ministarstvo unutarnjih poslova i Istražni odbor.

Žrtve hakera češće su korisnici Windowsa i Androida. Ali ne brinite - svatko od nas barem će jednom u životu postati predmet cyber kriminala, kaže stručnjak za kibernetičku sigurnost u razgovoru za Radio Svabodu.

"Izvanrednim" hakerom se zove 33-godišnji Sergej Yarts, koji je uhapšen prije nekoliko tjedana u Rechitsi.

Osobu protiv koje su FBI i bjeloruski službenici za provođenje zakona proveli zajedničku operaciju identificirali su stručnjaci za kibernetičku sigurnost iz Recorded Future.

Bjelorus se dugi niz godina skrivao pod nadimkom Ar3s i, prema Reutersu, stajao je iza najvećeg i najstarijeg botneta Andromeda.

Govori o hakerima i glavnim pravilima kibernetičke sigurnosti Andrej Borisevič, Direktor naprednog razvoja u Recorded Future.

Zašto hakeri zaraze naša računala

- Što je Andromeda koju servira bjeloruski haker iz Rechitse?

Andromeda je botnet. Ovo je velika mreža zaraženih računala diljem svijeta, pod kontrolom jedne osobe ili kriminalne strukture. Za upravljanje cijelom mrežom ili pojedinačnim računalima postoji jedna upravljačka ploča. Preko njega možete poslati upute zaraženom računalu – primjerice, instalirati zlonamjerni softver ili početi slati neželjenu poštu putem e-pošte.

Najčešći način korištenja zaraženih računala- elementarna krađa osobnih podataka korisnika. Na računalu je instaliran keylogger - poseban program koji presreće sve što se upiše na tipkovnici. Ako se osoba prijavi na svoj bankovni račun putem mobilnog telefona, unese lozinku, ta informacija se presreće i šalje napadaču. Pristup pojedinačnim zaraženim računalima može se prodati drugim kibernetičkim kriminalcima.

Kako se podaci koriste? Jedan od načina je ilegalna internetska kupovina. Moderne internetske trgovine dugo se i uspješno bore protiv hakerskih zločina, jer ih je lako prepoznati. Na primjer, ako netko uđe u trgovinu s IP-a druge zemlje. Kako bi to zaobišao, napadač dobiva pristup slučajnom računalu u Sjedinjenim Državama, s njega se prijavljuje na stranicu istog Amazona ili PayPal-a i vrši ilegalnu transakciju. Internetska trgovina, sustav plaćanja ili banka to doživljavaju kao transakciju iz poznate zemlje.

Ali postoji mnogo načina za korištenje zaraženih računala. Gotovo svaki cyber kriminal o kojem čujemo - ili su ukrali novac s bankovnog računa, ili napadači dobiju pristup mrežama financijskih institucija i jednostavno kradu novac iz banaka, ili kradu novac od ljudi s računala, iz elektroničkih novčanika, kriptovalute i tako dalje , osobni podaci - sve se to, u pravilu, radi stvaranjem botneta.

Onaj tko kontrolira ovu mrežu, naravno, i zarađuje mnogo i uzrokuje vrlo značajnu štetu.

- Ako je gotovo svako područje našeg života već digitalizirano, možemo li reći da će se svatko od nas suočiti s cyber kriminalom?

- Ovo je zaista ogroman problem, a nije se pojavio ni danas ni jučer. Botneti veliki poput Andromede počeli su se pojavljivati ​​prije 10-15 godina. Za kriminalni svijet to je nešto svakodnevno. Postoje određene rizične skupine koje će se najvjerojatnije suočiti s ovim problemom. Prije svega, to su korisnici Windowsa jer je većina štetnog softvera napisana za Windows ili Android ako govorimo o mobitelima.

povijesno gledano, napadači praktički ne napadaju korisnike MacBooka i iPhonea... Prije svega zato što su Apple proizvodi najsigurniji i manje osjetljivi na vanjske prijetnje. I drugo, jednostavno zato što ima mnogo više Windows i Android uređaja od Appleovih. Napadačima je broj potencijalnih žrtava puno važniji od kvalitete.

Gotovo svaka osoba će prije ili kasnije pasti na udicu uljeza. To ne znači da će vas osobno napasti. Najvjerojatnije će se to dogoditi kroz masivnu infekciju. Ali prije ili kasnije vaši će podaci biti prodani nekome.

Obični građani već duže vrijeme trpe velike financijske gubitke. Redovi kibernetičkih kriminalaca rastu.
Računalo zaraženo virusom Petya ransomware. Ilustrativna fotografija Ako prije 5 godina postojalo je neizgovoreno pravilo među kibernetičkim kriminalcima da ne napadaju građane iz prostora ZND-a, ali sada svi zažmire na ovo. Vidimo da se nastavljaju napadi na bjeloruske, ruske, ukrajinske banke i financijske institucije. Takvi su napadi prilično uspješni, kada se iz banaka ukradu deseci milijuna dolara. Neprestano pokušavaju širiti ransomware viruse. Takav virus blokira pristup vašem uređaju i od vas traži otkupninu za vraćanje podataka.

Statistika je tvrdoglava stvar i pokazuje da će se prije ili kasnije svi suočiti s takvim problemom.

Na čemu je uhvaćen haker iz Rechicka?

- Što je tako iznimno u osobnosti hakera iz Rechitse? I kako bi se tako autoritativna osoba u svijetu cyber kriminala mogla uhvatiti na činjenici da je ICQ registriran na pravi MTS broj?

- Utvrditi tko stoji iza ovog nadimka, zapravo, nije postao veliki problem. Trebalo je samo nekoliko dana. To smo učinili oko šest mjeseci prije njegovog uhićenja.

Takve greške ljudi u pravilu čine na samom početku svoje kriminalne karijere, dok su još mladi, neznalice. Oni prave manje greške, ali ostaju na internetu zauvijek. Potrebno je samo vrijeme i malo truda da se pogleda malo dalje u vremenu - a možete pronaći i trenutke kada je cyber kriminalac ili koristio svoj pravi telefonski broj, ili koristio nadimak pod kojim se davno registrirao na društvenoj mreži, potencijalno ističući njegova fotografija ili čak njegovo ime...

Cyber ​​kriminalci, osobito neiskusni, često koriste pravi Skype. A za agencije za provođenje zakona nema poteškoća u dobivanju pristupa snimanju Skypea.

U našem slučaju, ovaj lik je učinio upravo to. I prije početka svoje kriminalne karijere, komunicirao je u krugovima programera, često postavljao pitanja na raznim forumima koji nisu kriminalci. Ostavio je svoje podatke prilikom registracije na forumima, svoju pravu godinu rođenja, e-mail, a na jednom mjestu i ICQ, koji je nastavio koristiti dugi niz godina, nakon što je prešao na "tamnu stranu".

Kako je bjeloruski haker priveden:

Često se događa da su to prilično jednostavni ljudi s kojima živite u susjednoj kući i ne možete zamisliti da je ovo jedan od najpoznatijih hakera tražena u cijelom svijetu. Za primjerima ne morate ići daleko.

Tu je jedan mladić iz Engleske Markusa Hutchinsa, kojeg je FBI uhitio u ljeto... Već je bio poznat kao jedan od najcjenjenijih stručnjaka za kibernetičku sigurnost na svijetu. Zaustavio je širenje virusa WannaCry koji je u to vrijeme velikom brzinom napadao Rusiju, Ukrajinu i europske zemlje. Smatrali su ga herojem... Mjesec-dva kasnije uhitio ga je FBI pod sumnjom da je distribuirao jedan od najmoćnijih Trojanaca koji se distribuirao po kriminalnim forumima i u kriminalnom podzemlju.

Vratimo li se svom karakteru, tada smo doznali da je od 2004. god administrator jednog od najcjenjenijih kriminalnih foruma tehničkog usmjerenja. Kriminalni forumi su različitih vrsta. Ima onih u kojima se većina bavi kartingom – krađom novca s kreditnih kartica, bankovnih računa, hakiranjem internetskih trgovina.

I postoje tehnički forumi na kojima se raspravlja o najmodernijem zlonamjernom softveru (malwareu), prodaju ga, rade sve što se tiče njegove podrške. Točno ovako Forum je vodio Ar3s, naš Sergej Yarets... Bio je glavni administrator i jedan od najpoznatijih stručnjaka za kriminalno okruženje.

Uostalom, čak i ako se novi zlonamjerni softver (softver) pojavi na drugim stranicama, pozvan je kao neovisni stručnjak.

Dobio je pristup novoj verziji softvera, istražio, testirao i donio svoju presudu. Ako je Yarets rekao da softver radi kako je navedeno, tada je uspjeh ovog proizvoda bio unaprijed određen. Tada je prodaja ovih štetnih programa išla "na mah", a kriminalci više nisu sumnjali u njega.

"Skroman način života hakera ne znači niska primanja"

- Ako ti forumi postoje tako javno, a sam tip vodio je prilično otvoren način života - uzmimo, na primjer, njegov aktivni Twitter - u kojem trenutku onda to zanimanje za zlonamjerni softver postaje zločin?

- U tom trenutku kada ljudi dođu i pitaju o njemu, a pritom svi shvate da je krajnji cilj naštetiti ili pojedincima ili organizacijama. Često novopridošlice puštaju svoj virusni softver na prodaju i iz nekog razloga vjeruju da ako u ugovoru napišu da je softver "razvijen i prodan isključivo u istraživačke svrhe", onda će ih to nekako spasiti.

Da, haker može napisati: moj softver nije dizajniran za napad na ljude i organizacije. Ali svi razumiju da se distribuira na hakerskim forumima, za to se uzima novac. Poznato je da će se njime napadati obični građani. Ovo je već zločin. To ne štiti buduće hakere od kaznenog progona.

- Koliko bi S. mogao zaraditi na ovome? Njegovi poznanici ne vjeruju u tako "briljantnu" karijeru i kažu da je tip živio vrlo skromno.

- Ako se ne varam, sama licenca košta 2000 dolara. Ali ovaj konkretni botnet sastoji se od dva elementa: upravljačke ploče koja vam omogućuje upravljanje svim zaraženim računalima, i drugog dijela - tzv. payload, tj. sama zlonamjerna datoteka koja će biti poslana na računalo – objekt napada. Na primjer, to može biti privitak e-pošte koji izgleda kao bezopasna .jpg datoteka. Kliknete na njega i vaše računalo se zarazi.

Antivirusni programi vrlo brzo uče prepoznati takve štetne dokumente. A da bi takav softver radio učinkovito, potrebno ih je stalno čistiti. To se zove podrška. A ovo je jedna od usluga koje je Ar3s pružao. Za to je dobio 50 dolara. Uz raširenu distribuciju zlonamjernog softvera, to bi trebalo činiti gotovo svakodnevno. Nakon što ste kupili licencu za 2000 dolara, trebate dati još 1500 mjesečno za podršku.

Stoga mislim da Sergejev skroman način života ne znači da je imao mala primanja. Imao je legalan posao, u očima mnogih bio je običan građanin, ali se u isto vrijeme bavio i kaznenim postupcima. I to dugi niz godina.

"Činjenica da društvo ne vidi hakere kao velike kriminalce zasluga je Hollywooda."

- Koliko takvih hakera može biti u Bjelorusiji?
- Bilo ih je puno, jer je tehničko obrazovanje u Bjelorusiji jedno od najboljih na svijetu. No mnogi su "talentirani" hakeri svojedobno otišli na mjesta koja su za njih bila sigurnija. Uključujući i Rusiju, Ukrajinu, kao i Bjelorusiju, tijela za provođenje zakona postupila su mnogo profesionalnije u odnosu na njih. Poznato je da je u Bjelorusiji teško dati mito, boriti se protiv kaznenog progona. A u susjednim zemljama je posvuda.

Što mislite o tome da se hakeri još uvijek smatraju gotovo "uzorima", imaju herojsko-romantičan imidž, a kad izađu iz zatvora, rado daju intervjue o svojim "cyber podvizima", a mnogima je drago od njih?
- U modernom društvu hakeri se ne smatraju banditima. Ali davno je prošlo vrijeme kada obični ljudi nisu patili od njih. Do sada je ostao dojam da banke nekako nadoknađuju novac koji su hakeri ukrali, ali to nije točno. Bankama je dugo bilo teško povratiti novac ako je ukraden s kreditnih kartica i bankovnih računa. Čak iu SAD-u ljudima je teško vratiti svoj novac. Današnji hakeri nanose golemu štetu običnim ljudima.

Moderni napadi također koriste ransomware viruse koji napadaju sve i svakoga - osobna računala, medicinske ustanove, policiju, sudove, vladine agencije. Sada su ti cyber zločini prešli sve razumne granice i više podsjećaju na situaciju na Divljem zapadu iz 18. stoljeća nego na moderno društvo 21. stoljeća.

Društvo još uvijek ne vidi velike kriminalce u hakerima a to je dijelom zasluga Hollywooda. I dalje izbacuje filmove, TV serije o hakerima, gdje pokazuje kakvi su oni "robin hoodi", kako uspijevaju ostati neuhvatljivi, putovati svijetom, biti korak ispred policije.

Ali ta vremena su davno prošla. Isti Sergej, koji je uhićen u Bjelorusiji, jedan je od dinosaura. Ovim se poslom bavi od svoje 18. godine. U današnjem svijetu cyber kriminal je već povezan s organiziranim cyber kriminalom.

Moderne cyber napade, posebice na banke, provode moćne cyber skupine koji imaju ogromnu financijsku i administrativnu potporu, korupcijsku komponentu policije, kada se mogu pokriti i brinuti o njihovoj sigurnosti.

U Americi se cyber kriminal često preklapa s uličnim kriminalom. Ovo više nije samo haker u motoru s kapuljačom, već ljudi koji iza sebe imaju 2-3 odlaska u zatvor, koji pljačkaju, ubijaju i, pritom, kradu novac sa svojih računa. Način na koji društvo gleda na cyber kriminal dugo je bio neistinit.

6 pravila kibernetičke sigurnosti od stručnjaka

Instalirajte antivirusni program. Ovo, naravno, nije lijek za sve. Ako vas je haker odabrao, antivirusni program možda neće pomoći. Ali to će pomoći u uklanjanju većine oportunističkih napada koji imaju za cilj zaraziti što više računala.

Ne otvarajte privitke e-pošte... Prije svega, ako ne znate od koga je ovo pismo. Hakeri su sada naučili kako dobro manipulirati sviješću kroz različite metode NLP-a – neurolingvističko programiranje. Nakon što su kupili kompromitirane baze podataka, znaju vaše ime, a vi dobivate e-mail sa zaraženom datotekom upućenom vama osobno. Živimo brzim tempom, nemamo vremena za rasuđivanje, mailove otvaramo bez zadrške. A ovo se apsolutno ne isplati raditi. Ako poznajete osobu od koje je stiglo sumnjivo pismo, odvojite vrijeme i pošaljite mu SMS i pitajte je li to stvarno poslala.

Nemojte klikati na linkove u e-mailovima, gdje vam se nude bonusi, unosan posao ili kažu da ste dobili neku nagradu. Sada je ovo vrlo uobičajena metoda hakera, a kao rezultat, vaše računalo postaje zaraženo.

Imajte različite lozinke za apsolutno sve usluge koje koristite. Doslovno svaka web stranica, aplikacija.

Instalirajte generator lozinki, pomaže vam stvoriti nasumične lozinke. Postoje posebni programi, mogu koštati 10 dolara godišnje, ali isplati se. Takav program uštedjet će vam puno vremena i truda koje možete u budućnosti potrošiti na vraćanje podataka i vraćanje novca.
Kriminalci znaju da su ljudi lijeni, izmišljaju 1-2 lozinke i koriste ih za sve. Prevaranti su to odavno shvatili. Na internetu se može pronaći barem jedna lozinka bilo koje osobe na svijetu, a zatim jednostavnim odabirom dobiti pristup važnim resursima - bankovnom računu, kreditnoj kartici, e-pošti i tako dalje.

Koristite Googleovu dvofaktorsku autentifikaciju... Hakeri još nisu naučili kako zaobići ovu konkretnu metodu zaštite.

Lokalni stanovnik Sergej Yarets... Optužen je za stvaranje i upravljanje najvećim botnetom Andromeda, štetu od koje je Microsoft procijenio na 10 milijuna dolara. Međutim, ishod slučaja pokazao se vrlo povoljnim za stanovnika Rechitse - novčana kazna od 120 osnovnih jedinica (od koju je pušten nakon šest mjeseci u istražnom zatvoru) i povrat nezakonito stečene dobiti, piše Radio Svaboda.

Isprva je tužiteljstvo inzistiralo da je Yarets kriv prema 2. dijelu čl. 354 Kaznenog zakona Republike Bjelorusije - "razvoj računalnih programa ili izmjena postojećih programa u svrhu neovlaštenog uništavanja, blokiranja, izmjene informacija s teškim posljedicama." Za to je predviđena kazna do 10 godina zatvora. No, tijekom postupka istražitelji su predmet prekvalifikovali u prvi dio članka u kojem je maksimalna kazna zatvora 2 godine.

Prema riječima odvjetnika Anna Dokutko, jedinstvenost istrage sastojala se u činjenici da optuženi ne samo da je govorio o svojim aktivnostima, aktivno pomažući službenicima za provođenje zakona, već se i konzultirao s njima.

“Istražitelj je bio visoko kvalificiran, napredan, ali ni njegovi dokazi nisu bili dovoljni. I Sergej mu je rekao kako pronaći dokaze protiv sebe - rekao je odvjetnik.

Zahvaljujući ovom "obostrano korisnom" pristupu, državni odvjetnik je zatražio od suda da Sergeja Yaretsa osudi na dvije godine uvjetne kazne s rokom kušnje od jedne godine. Pravomoćnom presudom hakeru je naložena novčana kazna od 120 osnovnih jedinica (2940 bjeloruskih rubalja), no uplatom je "pripisano" pola godine provedene u istražnom zatvoru. Također je vratio 11 tisuća bjeloruskih rubalja, koje je "zaradio nezakonito".

U isto vrijeme, Yarets je tvrdio da je Andromedu razvio nepoznati "genij i alkoholičar" koji možda živi u Rusiji. Na njegov zahtjev, stanovnik Rechitsa samo je pregledao zlonamjerni softver, a kasnije je pristao biti predstavnik botneta. A ispostavilo se da je izvorni kod bio u posjedu Bjelorusa u slučaju da autor programa ponovno krene u pijanstvo.

Što je Andromeda

Nakon uhićenja, Sergej Yarets imenovan je jednim od autora i administratora Andromeda botnet mreže, koja se koristila za hostiranje zlonamjernog softvera, phishing napada i drugih kriminalnih aktivnosti na mreži. Kupci zlonamjernog softvera platili su 500 USD za svaku prodanu kopiju Andromede i 10 USD za ažuriranje. Želja za korištenjem "keyloggera" za snimanje pritisaka na tipke koštala je 150 dolara, a za 250 dolara ponudili su modul koji je pomogao u krađi podataka iz obrazaca ispunjenih na stranicama.

Ranije je švedsko-američka tvrtka za kibernetičku sigurnost Recorded Future tvrdila da je Sergej Yarets "s velikim stupnjem vjerojatnosti" haker poznat u segmentu mreže na ruskom govornom području od 2004. pod nadimkom Ar3s. Nedugo prije uhićenja, predstavnici FBI-a su od njega kupili zlonamjerni softver čija je opasnost potvrđena tijekom ispitivanja. Nakon toga je donesena odluka o pritvaranju Bjelorusa.

"Andromeda je jedan od najstarijih proizvoda na tržištu", rekao je glasnogovornik Europola Jan Op Gen Oort.

Prema obavještajnim službama, u prosjeku se od 2011. u svijetu svaki mjesec zarazi više od milijun računala. TUT.by, pozivajući se na ESET, izvijestio je da su službenici za provođenje zakona likvidirali mrežu od 464 autonomna botneta. Andromeda operateri koristili su 1214 domena i IP adresa kao poslužitelje.

Sergej Yarets, poznat kao "haker iz Rechitse", kaže da je njegov slučaj, koji je suđen 9. kolovoza, primjer kako možete otpuhati slona iz muhe. Priznaje da je s užasom čitao o sebi kao o "jednom od najplodnijih cyber kriminalaca u Europi".

dev.by se susreo sa Sergejem Yaretsom na konferenciji LVEE, gdje je dao blitz izvješće o kibernetičkoj sigurnosti.. Cijeli intervju možete pronaći na web stranici dev.by.

Sergej Yarets rođen je 1983. Radio je kao glavni inženjer u lokalnoj TV kući. Bio je administrator na damagelab forumu, gdje je bio poznat pod nadimkom Ar3s. Tri godine, do prosinca 2015., bio je uključen u tehničku podršku za Andromeda loader, koji se smatrao "jednim od najvećih botneta na webu". Priveli su ga 27. studenog 2017. djelatnici Istražnog odbora Bjelorusije i Odjela "K" Ministarstva unutarnjih poslova, zajedno s FBI-jem i Interpolom. Optužen je prvo prema dijelu 2, a šest mjeseci kasnije - prema dijelu 1. članka 354. Kaznenog zakona (Razvoj računalnih programa ili izmjena postojećih programa u svrhu neovlaštenog uništavanja, blokiranja, izmjene ili kopiranja informacija) . Okružni sud u Rechitsi donio je 9. kolovoza presudu: Sergej Yarets je proglašen krivim, morao je platiti kaznu od 120 osnovnih jedinica. Budući da je muškarac proveo oko šest mjeseci u istražnom zatvoru, neće platiti kaznu.

"Moja tajna je bio moj" život u sjeni"

Ispričat ću vam kako sam upoznao Waahooa - autora Andromeda loadera. On je izašao kao pobjednik u hack questu koji sam vodio na forumu. Nadao sam se da će potraga trajati najviše jedan dan, ali sudionici su zadatke ispunjavali više od tri dana – bilo je i teško i zanimljivo.

U to vrijeme Andromeda je već imala ime, a Waahoo je imao određeni broj klijenata. Okrenuo mi se s prijedlogom: kažu, nemam vremena za sve, pusti me da nastavim razvoj, a ti ćeš se baviti tehničkom podrškom i dobivat ćeš postotak od prodaje.

Dugo sam u ovom okruženju: vidio sam koliko ljudi zarađuju, što rade i prestao sam doživljavati utovarivač kao nešto opasno. Da, preko ovog bezopasnog programa može se pokrenuti i teži zlonamjerni softver, ali ovdje je moja savjest čista, uvjeravao sam se.

Da, učinio sam to zbog novca. Službeno sam zarađivao 300-350 dolara, jedva dovoljno za život, a onda je moja kćerkica bila toliko bolesna da moja žena nije izlazila s njom iz bolnice.

Shvatio sam da hodam po oštrici britve: bio sam šifriran, koristio sam sigurnosne sustave, ali znao sam da postoje mjesta na kojima je nemoguće počistiti za sobom - svi imaju tragove. Osim toga, nekako me je umirila činjenica da prodavači utovarivača nikada u mom sjećanju nisu bili zatočeni. Pogrešna ljestvica!

Naravno, pratili smo priče o uhićenjima na visokom glasu. Raspravljalo: "Kvragu, ali kakva pogreška u obrani!" - zajedno su odlučili kako se sve to može izbjeći. A oni o čijim greškama smo raspravljali često su i sami dolazili s našeg foruma.

Svatko želi imati svoju tajnu, Zorro masku u ormaru između majica. Moja tajna je bio moj "život u sjeni" - i sviđao mi se.

“Nema potrebe za oduzimanjem opreme. Sad ću ti sve reći"

Tog nezaboravnog dana napisao mi je netko pod nadimkom Dzhigurda. Htio je kupiti Andromedu još početkom 2017. – živcirao me zahtjevima, a kad sam odbio, zamolio me da mu dam barem dio Andromedinog izvornog koda kako bi ga mogao pokazati svom programeru. Vadio sam mozak cijeli mjesec, dok nisam pristao izrezati neke komade.

I tako je opet nacrtao: "Trebam još jedan dio šifre - graditelj." Shvatio sam da tu nešto nije u redu, odgovorio sam izbjegavajući: "Pogledat ću." "Koliko će to stajati?" Napisao sam iz buldožera: "300 dolara." A onda mi dotrča stražar: “Došli su neki ljudi. Rekli su da provjerite aparate za gašenje požara." A ja sam baš neki dan imala provjeru - sve je u redu. Idem van. U kombinezonima su dva velika tipa: "Jesi li ti takav i takav?" - "Da on je." Zavili su im ruke na leđima, stavili im lisice i vratili ih u ured.

Dalje u moj ured, u ured je uletjelo onoliko ljudi koliko ih nije bilo kada su rođeni: jedan iz FBI-a, jedan iz Interpola, tri osobe iz Glavnog istražnog odjela Istražnog odbora i isto toliko iz "K. “ odjela, najmanje pet interventnih policajaca. I netko je drugi hodao.

Ironično, u mom uredu bila je gomila tehnologije: brda tvrdih diskova, starih, pokvarenih računala - idi shvati što je uključeno, a što nije. Odjel "K" vune moje radno računalo, a tu nema ničega: sve sam držao na drugom računalu.

Četiri sata kasnije rekli su: “Umoran sam! Uzet ćemo sve što je ovdje, sredit ćemo to." Pokraj nje je kontrolna soba – ako isključe servere, ljudi s kojima sam rame uz rame radio 15 godina ostat će bez posla, a cijeli grad tri do četiri tjedna bez televizije. Podigao sam ruku i rekao: “Nema potrebe oduzimati opremu. Sad ću sve ispričati i pokazati."

Tako sam se počeo ispovijedati. Imali smo prijateljski tim, a nisam htio da svi imaju probleme samo zbog mene, budale. Još uvijek moram pogledati ove ljude u oči. Osim toga, u tom sam trenutku već savršeno shvatio da se neću izvući: da stignu FBI i Interpol, a također i odjel "K" - imaju nešto za mene.

"Aktivno sam pokušavao ubrzati proces."

Prvobitno sam optužen za drugi dio članka koji govori o “posebno teškim posljedicama”. Pronašao sam komentare na svoj članak, a tamo je navedeno da se radi o „kršenju vladinih i međudržavnih komunikacija, poštanskih komunikacija, posljedicama koje su dovele do ekološke katastrofe ili smrti osobe iz nehata ili zbog nečinjenja. "

Moj odvjetnik i ja pitali smo istražitelja zašto sam imao drugi dio, a ne prvi, ako nije bilo posebno teških posljedica. A on je odgovorio: "Pa, oprostite, imate 10 milijuna infekcija."

S tim milijunima zaraza smo se "udarali" najbolje što smo mogli. Tisak je pisao da sam istražitelje mnogo toga naučio. Da, aktivno sam pokušavao ubrzati proces. Rekao je: “Dečki, da to dokažete, pogledajte ovdje. Da biste izvršili forenziku, morate onemogućiti Andromedinu zaštitu: učinite to i to." Svaki pregled traje dva mjeseca. Shvatio sam: ako se sve oduži i do godinu dana, poludjet ću.

Tjedan dana prije nego što se moj pritvor bližio šest mjeseci, predmet je prekvalifikovan, a mene su poslali kući pod potpisom.

"Čini se da si se ponovno rodio"

Kad je sutkinja objavila presudu: takva i takva novčana kazna i takva i takva, i još puno riječi - bio sam u bunilu. "Jeste li razumjeli?" Pitao me. Samo sam odmahnuo glavom, misleći da nemam nikakvih uvjeta, jer sam već odslužio šest mjeseci.

Izlazimo iz dvorane. Moj advokat je sretan:

- Razumiješ? Razumjeti? - I u mislima smišljam gdje još naći 1,5 tisuća dolara (nisam siguran je li to tačna brojka, u tom trenutku sam otprilike izbrojao) da platim kaznu. I prije suđenja sam isplatio sve “nezakonito stečene prihode” – sve iznose koji su se pojavili u predmetu. Zadužio se, ali je isplatio svaku lipu. I sad nisam bio sretan što sam otišao, nego sam samo pomislio: "Gdje mogu dobiti novac?"

Odvjetnik je shvatio da to još nije stigao do mene i objašnjava:

- Ne morate ništa platiti! Znate da što stroži upija manje strog. Uopće si otišao na nulu!

I ovdje sam bio pokriven. Ponekad se u životu događaju događaji kada vam se čini da ste ponovno rođeni. Imao sam upravo takav osjećaj – činilo se da su mi iza leđa izrasla krila, letjela sam dva dana. Nisam mogao vjerovati da je sve uspjelo, jer je počelo s deset godina zone.

Prvi put u Bjelorusiji održano je suđenje za kibernetički kriminal. Okružni sud u Rechitsi ispitivao je slučaj visokog profila koji je izazvao veliku buku. Na optuženičkoj klupi bio je "haker Ar3s" (na ruskom - Ares). Zapravo, on je 35-godišnji stanovnik regionalnog centra Sergej Yarets, ugledni obiteljski čovjek, bez osuđivanja, izvršni i odgovorni zaposlenik male regionalne televizijske i radijske tvrtke Televid. Međutim, Sergej je optužen za zločin, čije su žrtve bili milijuni ljudi diljem svijeta, nazivajući ga "jednim od najplodnijih cyber kriminalaca u Europi".

ZA SVAKU PRODAJU ANDROMEDE - 500$

Prema istrazi, Rechichin je bio član međunarodne kibernetičke kriminalne skupine i distribuirao je računalni virus Andromeda. To je botnet, program koji napada Windows računala. Jednom u sustavu, paralizira rad filtara koji štite računalo. Trojanac zatim preuzima druge programe na tvrdi disk s interneta. Najčešće - virusi, uz pomoć kojih je moguće dobiti osobne podatke korisnika, pristup bankovnim računima, blokirati rad sustava.

Nakon što su milijuni računala zaraženi Andromedom, američki i europski službenici za provođenje zakona izveli su operaciju velikih razmjera kako bi eliminirali kriminalnu skupinu. Hakere su lovili FBI, Interpol, Europolov cyber odjel...

I tako su službenici američkog FBI-a kontaktirali izvjesnog Aresa za kojeg se pokazalo da je bjeloruski državljanin. Zaposlenik američkog ureda kontaktirao je Aresa i dogovorio se da će mu prodati dio koda Andromeda. U sljedećoj prepisci o prodaji preostalog dijela šifre, Bjelorus je priveden.

Istražni odbor optužio je Rechiana za upravljanje forumima na kojima su komunicirali cyber kriminalci. Prema istrazi, muškarac je pomogao svojim sugovornicima u kupnji i ažuriranju Andromede, a pružao je i usluge tehničke podrške za Trojan. Dobio je 500 dolara za svaku prodaju virusa i 10 dolara za svako ažuriranje.

RAZVOJ VIRUSA JE ŽIVIO U RUSIJI I STALNO JE PIO

Sam Ares pristao je razgovarati s Komsomolskom Pravdom. Govorio je o svojoj verziji onoga što se dogodilo:

Bio sam administrator foruma na kojem sam podučavao programere. Mnogi su tražili da ih nauče kako da postanu hakeri, te im pomogli da se razviju, a kao rezultat toga ljudi su se zapošljavali u poznatim tvrtkama. Pregledao sam programe na forumu, a programer Andromeda, koji živi u Rusiji, zamolio me da pregledam ovog bota. A onda - pomoći u distribuciji programa, jer on sam nije imao vremena da ga razvije i proda.

Sergej je objasnio kako Andromeda radi. Tvrdi da program apsolutno ne šteti računalu:

Sve ovisi o kupcu. Među mojim klijentima su bile tvrtke koje su instalirale Andromedu na računala svojih zaposlenika kako bi ažurirale potrebne programe. I netko bi mogao postaviti botnet za preuzimanje virusa. Ja osobno nikome nisam ukrao ni lipe – samo sam prodavao program.

Inače, Andromeda je konfigurirana tako da ne radi na računalima u zemljama ZND-a. Sergej tvrdi da je to učinjeno iz principa - da se "ne sere u mjestu u kojem živiš". A prema istrazi, stvar uopće nije u domoljublju - kriminalci su se brinuli samo o svojoj sigurnosti, vjerujući da ih američke i europske vlasti ovdje neće moći pronaći.

Prema Sergeju, razvojni partner često je odlazio u duge opijanja. Jednom je Bjelorus zamolio hakera da mu pošalje izvorni kod kako bi u slučaju ponovnog pijančevanja mogao sam učiniti nešto. Tako je dobio pristup šifri, od kojih je neke prodao FBI-u, na čemu je i uhvaćen.

Godine 2015. odlučio sam zatvoriti prodaju Andromede i njezinih usluga, jer programer i dalje jako pije. Ali netko je objavio program na Internetu i učinio ga dostupnim za besplatno preuzimanje. Stoga se Andromeda počela širiti mahnitim tempom. Ali ja s tim nemam nikakve veze i nemam pojma tko je objavio program na Internetu “, odgovorio je Sergej. No, istraga smatra da je i dalje uključen u besplatnu distribuciju Trojanca.

RJEŠENJEM SUDA ARES NEMA NIŠTA I VRAĆIT ĆE SE NA POSAO

Kako je rekao Sergej, Microsoft je bjeloruskim vlastima poslao dokument u kojem navodi da svoju štetu od Aresovih akcija procjenjuje na 10 milijuna dolara. Ali takva tužba nije podignuta protiv Sergeja na bjeloruskom sudu. Od njega se tražio samo nezakonito stečen prihod - od prodaje "Andromede". Najveći iznos koji se pojavljuje u epizodama slučaja je 11 tisuća bjeloruskih rubalja.

Rechik je platio svu štetu tijekom suđenja, pa su tužitelj i sud prema njemu bili popustljivi. Štoviše, “cyber-kriminalac” se za sve pokajao, u potpunosti priznao krivnju i čak pomogao istrazi u formuliranju optužbe i razotkrivanju cjelokupnog mehanizma djelovanja “Andromede”.

Okružni tužitelj Nikolaj Belorusov na sudu je djelovao kao državni tužitelj, tražio je da se Sergej Yarts kazni s dvije godine zatvora, ali uvjetno, kao i velikom novčanom kaznom. Sud je smatrao drugačije: programera je osudio na veliku novčanu kaznu, no s obzirom na činjenicu da je stanovnik Rechika proveo šest mjeseci u zatvoru, kaznu više nije potrebno plaćati. Biti u pritvoru jednak je zatvoru, stoga apsorbira blažu kaznu. Stoga je Sergej izašao iz suda radostan - pokazalo se da nikome nije dužan ništa. Sada se opet zapošljava na Televidu. No, nada se da mu se nakon takve rezonancije može ponuditi prestižniji posao.

Vrhunski povezani članci

Različiti pokreti miša okomito i vodoravno
Različiti pokreti miša okomito i vodoravno
Kako komprimirati teksture u Fallout 4
Kako komprimirati teksture u Fallout 4
Ostaje samo razumjeti potrebnu razinu
Ostaje samo razumjeti potrebnu razinu
Kategorije:
© 2021 bumotors.ru. Kako postaviti pametne telefone i računala. Informativni portal.