Izlazak Bjelorusije na vodeću poziciju u CIS-u u razvoju digitalnog gospodarstva i aktivnoj uporabi IT tehnologija u svakodnevnom životu očito je postignuće. No, sve je veća i opasnost od čestih upada kriminalaca u ovo područje. Stručnjaci već upozoravaju da će se broj kibernetičkih zločina vjerojatno povećati. Štoviše, ne govorimo toliko o krađi korištenjem računalne opreme, koliko o kaznenim djelima protiv informacijske sigurnosti. To se odnosi i na obične ljude i na velike organizacije, uključujući one strateški važne. S kojim bismo se novim izazovima mogli suočiti?
Teško da se većina nas danas može odreći računala ili pametnog telefona ili komunikacije na društvenim mrežama nekoliko dana za redom, osim ako nije vrijeme godišnjeg odmora. Inače će rodbina ili kolege uzbuniti: što ako se osobi dogodi nešto loše? Cyberkriminalci iskorištavaju situaciju. Svježe podatke nedavno je objavio zamjenik načelnika odjela za otkrivanje zločina u području visokih tehnologija kriminalističke policije Ministarstva unutarnjih poslova Vladimir Zaitsev: broj otkrivenih zločina ovog profila u 2017. u usporedbi s 2016. povećao se za četvrtina - s 2.471 na 3.099. Istodobno je za 20 posto porastao broj kaznenih djela protiv informacijske sigurnosti.
– Do sada je oko 75% cyber kriminala povezano s krađama, no u budućnosti će porasti broj hakiranja računala i korištenja malwarea,– smatra neovisni stručnjak u području kibernetičke sigurnosti Aleksandar Suško, koji je donedavno ovu temu razvijao unutar strukture Istražnog povjerenstva. Svoju prognozu objavio je tijekom događaja “Dan zaštite osobnih podataka” održanog u Minsku. – A sve zato što, primjerice, umjesto kontakta licem u lice s bankama, usluge plaćamo putem interneta. Tu nema nikakvih problema, osim jednog: hakeri znaju da koristimo online servise i žele doći do naših podataka, a potom i novca. Zadatak kriminalcima olakšava činjenica da mnogi ljudi posjeduju nekoliko gadgeta odjednom, a vektor napada proteže se na sve te uređaje.
Kriminalne aktivnosti pomoću računala ili interneta zajednički su napori, pojedinci su ovdje rijetki. Svaki član organizirane skupine radi svoj dio posla, za to dobiva novac, a ukupni iznos ukradene robe može iznositi desetke tisuća dolara. Međutim, kriminalci ne unovče uvijek dobivene informacije pa, upozorava stručnjak, mnoge žrtve još nisu svjesne svog nezavidnog statusa. Važno je napomenuti da osoba koja živi u bilo kojem području može patiti. Ranije je broj kibernetičkih zločina rastao samo u Minsku, ali sada se "vatra" širi na regije. Granice u posljednje vrijeme uopće nisu bitne: univerzalni online omogućuje osobi s računalom da "zarazi" opremu bilo gdje.
Alexander Sushko skreće pozornost na: oko trećine identificiranih zločina u području visoke tehnologije su takozvani ciljani napadi - ciljani napadi usmjereni protiv određene tvrtke, organizacije ili vladine agencije. Opća shema je sljedeća: zlonamjerni program je ugrađen u računalo, zahvaljujući kojem napadač pregledava njegov sadržaj, kao i poslužitelj. Ako vidi, recimo, 1C softverski proizvod, šifrira ga. Zatim hakeri ulaze u korespondenciju s predstavnicima tvrtke i naplaćuju impozantne iznose za povrat vrijednih informacija. U dogledno vrijeme povećanom riziku bit će izložene i financijske institucije, kaže Group-IB, međunarodna tvrtka za prevenciju i istraživanje kibernetičkog kriminala i prijevara korištenjem visokih tehnologija. Jedna od shema funkcionira već nekoliko godina: kriminalci su daljinski napali bankomate više od 80 banaka u 30 zemalja, uključujući Bjelorusiju. Pristup sustavu banke omogućuje maliciozni program koji prisiljava bankomatske uređaje da izdaju gotovinu navodno u ime administratora.
Međunarodni stručnjaci također vjeruju da će iznuđivači, tzv. cipherware, i dalje biti aktivni na kriminalnom tržištu. Osim toga, očekuju se napadi, a to je trend nove generacije, na usluge kriptovaluta. I, naravno, ne treba zaboraviti na sigurnost objekata kritične infrastrukture koji osiguravaju normalan rad servisa i sustava iznimno važnih za razvoj države. Riječ je, prije svega, o vodoopskrbi, energetici, nuklearnoj elektrani u izgradnji, transportnom sustavu, velikim proizvodnim poduzećima. Kaspersky Lab vjeruje da bi tehnološke tvrtke i programeri legalnog softvera također mogli postati nove mete hakerskih napada u 2018.
– Na temelju svog iskustva jasno vidim da se stanovnici naše zemlje mogu zaštititi od kibernetičkih kriminalaca samo bliskom suradnjom s Rusijom,- uvjeren je Alexander Sushko. – Oko 80% slučajeva koje istražujemo odnosi se na prijenos sredstava u Rusku Federaciju. Naši kriminalci shvaćaju da je u Bjelorusiji teško unovčiti kriminalni novac.
Neophodna je i suradnja s drugim zemljama: visokotehnološki kriminal je globalni problem. Bjelorusija namjerava na to vrlo brzo skrenuti pozornost europskih parlamentaraca: naša zemlja planira podnijeti rezoluciju o kibernetičkoj sigurnosti Parlamentarnoj skupštini OESS-a na razmatranje.
Brojke
U 2017. godini djelatnici jedinica za rješavanje zločina u području visokih tehnologija kriminalističke policije Ministarstva unutarnjih poslova Bjelorusije identificirali su 1052 građanina umiješana u cyber kriminal. To je 86 osoba više nego godinu dana ranije.
Usput
Početkom veljače OJSC ASB Belarusbank upozorio je svoje klijente, vlasnike platnih kartica, da su se na društvenoj mreži Instagram pojavili lažni računi, po imenu i simbolima slični službenom računu Belarusbanke. Oni nude klijentu da pošalje fotografiju prednje strane bankovne platne kartice za dopunu računa kartice u iznosu od 5 do 100 rubalja. Banka je uvjeravala da njihova financijska institucija nema nikakve veze s takvim računima i informacijama objavljenim na njima. Tiskovna služba Belarusbank također je podsjetila da su broj kartice, njezin datum isteka i sigurnosni kod na poleđini povjerljive informacije, a njihovo otkrivanje prevaranti mogu iskoristiti za osobnu korist.
Potencijalne žrtve hakera u 2018
Kako rade hakeri i kako redovito provaljuju u poštanske sandučiće poznatih ličnosti? Ovo pitanje si vjerojatno postavljaju svi koji čitaju vijesti o uspješnim hakerskim napadima. Prije otprilike dva tjedna, dopisnik AIN.UA odlučio je otkriti kako ozloglašeni hakeri rade i upoznati se s njihovim metodama rada. Da bi to učinio, koristeći razne forume i oglasne ploče, pronašao je pet različitih hakera i tražio nagradu za hakiranje vlastite e-pošte. Evo što je ispalo iz toga.
Pronalaženje ljudi koji sebe nazivaju hakerima nije bilo posebno teško - za upit "hakiranje pošte po narudžbi", Google daje stotine poveznica na tematske stranice i forume. Kako izvođači ne bi posumnjali na trik, registrirao sam poštanski sandučić na Mail.ru pod izmišljenim imenom. Da budemo pouzdaniji, sva korespondencija vođena je s njemačkog proxy poslužitelja - za razliku od Gmaila, Mail.ru primatelju prikazuje IP adresu pošiljatelja. Kao rezultat toga, dogovorili smo "suradnju" s pet izvora - email-vzlom, trainilang, mail-hack, reset i hack.premium.
Čini mi se da je "izlaganje" IP adrese pošiljatelja pisma ozbiljan propust u sigurnosnom sustavu Mail.ru
Stranice kojima sam se obratio za "pomoć" bile su uglavnom na Runetu i obećavale su mi pomoć u rješavanju mog osjetljivog problema u roku od nekoliko dana. Hakeri su se pohvalili kako im je gotovo zajamčeno hakirati račun na nekom od popularnih e-mail servisa ili društvenih mreža. Sve prijave poslane su putem narudžbenice na web stranici, nakon čega je bilo potrebno pričekati odgovor. Izgledalo je otprilike ovako.
Nakon što su prijave poslane, počeo sam čekati rezultat. U roku od nekoliko dana pisali su mi vlasnici gotovo svih stranica na kojima sam naručivao. Prvo iznenađenje bila je cijena izdanja - "stvarni" iznos značajno se razlikovao od onog navedenog na web stranici. Moja glava procijenjena je u prosjeku na 50.000 rubalja, a nakon što sam, bez cjenkanja, pristao na navedeni iznos i rekao izvođačima sve što sam znao o svom "neprijatelju", narudžbe su prihvaćene u obradu.
Gmail ne prikazuje broj netočnih pokušaja zaporke, ali siguran sam da su napadači prvo isprobali sve popularne opcije zaporke. “Unatoč velikom broju priručnika na temu “kako odabrati jaku lozinku”, “123456”, “lozinka” i slično i dalje ostaju najpopularniji. Ne zaboravite da probijanje takve kombinacije grubom silom, odnosno odabirom lozinke brutalnom metodom, neće biti teško”, kaže o sličnoj metodi hakiranja Sergej Lozhkin, viši antivirusni stručnjak u Kaspersky Labu.
Budući da nisu uspjeli pogoditi lozinku, naši "ugovarači" su se okrenuli phishingu. Međutim, ni ove me metode hakiranja nisu iznenadile.
Phishing je popularan način dobivanja informacija od neopreznih korisnika. Hakeri šalju pisma koja su izgledom vrlo slična stvarnim resursima i traže od korisnika da navodno ponovno unese prijavu i lozinku za svoj račun. Evo kako izgleda primjer takvog pisma:
Kako ne biste postali žrtva ove vrste napada, Kaspersky Lab preporuča da ne klikate na linkove primljene u takvim porukama, a pri prvoj sumnji da ste hakirani odmah promijenite lozinke za pristup svim uslugama koje koristite. Ovako izgleda stranica koja šalje vaše lozinke napadačima. Obratite pozornost na adresu stranice.
Još jedan primjer phishing e-pošte je kada se "zlonamjerni softver" maskira kao poslani dokumenti. Istina, u pismu zapravo nema nikakvih dokumenata, a umjesto dokumenata pismo sadrži GIF sliku s linkom na stranicu za prevaru lozinki.
Nažalost, za potencijalnu nagradu od 700 dolara, hakeri se nisu ni potrudili promijeniti nazive tipičnih "phishing" e-poruka. Stoga sam stalno dobivao fakture i dokumente od nepoznatih ruskih partnera. Jednom su me čak nazvali s ruskog broja i pitali jesam li primio poslane dokumente. Ali tada sam prolazio carinsku kontrolu u Boryspilu i nije bilo vremena detaljno se raspitivati o "dokumentima". Međutim, poveznica priložena pismu i dalje vodi do iste lažne web stranice.
Da budem iskren, većina pokušaja hakiranja bila je prilično slična. Jedan od “hakera” odlučio se istaknuti originalnošću te mi je poslao “nalog za novinarsko istraživanje vrijedan 10.000 dolara”. Detalji istrage sadržani su u dosjeu xls, ali opet uz riječ “Rusija”. Na čast hakerima, vrijedi napomenuti da nitko od njih nije pokušao lagati da je pošta hakirana i primiti djelomičnu ili punu pretplatu za svoj rad.
Brza analiza datoteke pokazala je da su mi ovaj put pokušali dati virus. Kada sam pokušao pogledati datoteku, Excel je izdao upozorenje da sadrži makronaredbe i da bi njen sadržaj mogao biti opasan za računalo. Najvjerojatnije je unutra bio keylogger ili trojanac.
Nakon razmjene pisama, nagovaranja da otvorimo spis i prigovaranja o hitnosti naloga, naš sugovornik je nestao u vječnosti i neko vrijeme je zavladalo zatišje. Zanimljivo je da je jedan od hakera nekako saznao da sam se ja, osim njega, obratio i drugim izvođačima i odbio surađivati sa mnom, navodeći to činjenicom da za jamstvo hakiranja “žrtvu” mora voditi jedna osoba.
Od tada je prošlo nekoliko dana, au vrijeme pisanja ovog materijala još uvijek primam e-poštu sa sumnjivim poveznicama i datotekama. Ali sada znam sigurno da se moja lozinka može hakirati isključivo mojom krivnjom i nepažnjom, a inače će poštanski sandučić zauvijek ostati sa mnom.
Kratka anketa stručnjaka i ljudi upoznatih s tehnikama hakiranja pokazala je da se zaštićena usluga može hakirati samo metodama društvenog inženjeringa. Kako bi to učinili, hakeri prisiljavaju žrtvu da unese lozinku na web mjestu za krađu identiteta ili odabere lozinku ili sigurnosno pitanje na temelju informacija s interneta. U mom slučaju koristio sam lozinku od više od 20 znakova, koja uključuje slova, brojeve i posebne znakove i nasumični je skup znakova bez ikakve veze s mojim životom. Također koristim SMS potvrdu, a moje lozinke za Gmail i Facebook su jedinstvene i ne dijele se s drugim manje sigurnim stranicama. Za jednokratnu registraciju na forumima i web stranicama koristim jednostavnu, lako pamtljivu lozinku, hakiranje koje hakeru neće dati ništa.
Protiv njega su proveli specijalnu operaciju američkog FBI-a i bjeloruskog Ministarstva unutarnjih poslova i Istražnog odbora.
Korisnici Windowsa i Androida vjerojatnije će postati žrtve hakera. Ali ne brinite - svatko od nas će barem jednom u životu postati meta kibernetičkog kriminala, kaže stručnjak za kibernetičku sigurnost u intervjuu za Radio Svabodu.
33-godišnji Sergej Yarts, koji je uhićen prije nekoliko tjedana u Rechitsi, naziva se "izvanrednim" hakerom.
Osobu protiv koje su FBI i bjeloruski organi reda proveli zajedničku operaciju identificirali su stručnjaci za kibernetičku sigurnost iz tvrtke Recorded Future.
Bjelorus se dugi niz godina skrivao pod nadimkom Ar3s i, prema Reutersu, stajao je iza najvećeg i najstarijeg botneta Andromeda.
Govori o hakerima i glavnim pravilima kibernetičke sigurnosti Andrej Borisevič, Direktor naprednog razvoja u Recorded Future.
Zašto hakeri inficiraju naša računala?
- Što je Andromeda, koju je servisirao bjeloruski haker iz Rechitse?
Andromeda je botnet. Ovo je velika mreža zaraženih računala diljem svijeta, pod kontrolom jedne osobe ili kriminalne strukture. Za upravljanje cijelom mrežom ili pojedinim računalima u njoj postoji jedinstvena upravljačka ploča. Preko njega možete poslati upute zaraženom računalu – na primjer, instalirati štetni softver ili započeti slanje neželjene pošte putem e-pošte.
Najčešći način iskorištavanja zaraženih računala- osnovna krađa osobnih podataka korisnika. Na računalu je instaliran keylogger - poseban program koji presreće sve što se upisuje na tipkovnici. Ako se osoba prijavi na svoj bankovni račun putem mobilnog telefona i unese lozinku, ta informacija se presreće i šalje napadaču. Pristup pojedinačnim zaraženim računalima može se prodati drugim napadačima.
Kako se podaci koriste? Jedan od načina je ilegalna kupnja u online trgovini. Moderne internetske trgovine već se dugo i uspješno bore protiv hakerskih zločina, jer ih je prilično lako prepoznati. Na primjer, ako netko uđe u trgovinu s IP adrese u drugoj zemlji. Kako bi to zaobišao, napadač dobije pristup nasumičnom računalu u Sjedinjenim Državama, pristupi istoj web stranici Amazona ili PayPala s njega i izvrši ilegalnu transakciju. Internetska trgovina, sustav plaćanja ili banka to vidi kao transakciju iz poznate zemlje.
Ali postoji mnogo načina za korištenje zaraženih računala. Gotovo svaki cyber kriminal za koji čujemo - ili je novac ukraden s bankovnog računa, ili napadači dobiju pristup mrežama financijskih institucija i jednostavno ukradu novac iz banaka, ili ukradu novac od ljudi s računala, iz elektroničkih novčanika, kriptovalute i tako dalje, osobni podaci - sve se to, u pravilu, radi stvaranjem botneta.
Onaj tko kontrolira tu mrežu, naravno, zarađuje prilično mnogo i uzrokuje vrlo značajnu štetu.
[Iz sandboxa] Pokretanje/ispravljanje pogrešaka Python skripti u LXC/LXD spremnicima iz VS koda https://t.co/6rxJsdBKwd
— Ako je gotovo svako područje našeg života već digitalizirano, možemo li reći da će se svatko od nas suočiti s cyber kriminalom?
“Ovo je zaista veliki problem, a nije se pojavio danas ili jučer. Botneti veličine Andromede počeli su se pojavljivati prije 10-15 godina. Za kriminalni svijet to je nešto svakodnevno. Postoje određene rizične skupine koje će se najvjerojatnije susresti s takvim problemom. Prije svega, to su korisnici Windowsa, jer je većina štetnog softvera napisana za Windows ili Android, ako govorimo o mobilnim telefonima.
Povijesno gledano, Korisnici MacBooka i iPhonea rijetko su napadnuti od napadača. Prije svega zato što su Appleovi proizvodi najsigurniji i manje osjetljivi na vanjske prijetnje. I drugo, jednostavno zato što postoji mnogo više uređaja na Windowsima i Androidima nego iz Applea. Za napadače je broj potencijalnih žrtava puno važniji od kvalitete.
Gotovo svaka osoba će prije ili kasnije pasti u zamku kriminalaca. To ne znači da će vas osobno napasti. Najvjerojatnije će se to dogoditi putem masovne infekcije. Ali prije ili kasnije vaši podaci će biti prodani nekome.
Obični građani već duže vrijeme trpe velike financijske gubitke. Broj kibernetičkih kriminalaca raste. 
Računalo zaraženo ransomware virusom Petya. Ilustrativna fotografija If prije 5 godina postojalo je neizgovoreno pravilo među kibernetičkim kriminalcima da ne napadaju građane iz prostora CIS-a, ali sad svi žmire na to. Vidimo da napadi na bjeloruske, ruske, ukrajinske banke i financijske institucije ne prestaju. Takvi napadi su prilično uspješni, s desecima milijuna dolara ukradenih iz banaka. Stalno pokušavaju širiti ransomware. Ovaj virus blokira pristup vašem uređaju i od vas traži otkupninu za vraćanje podataka.
Statistika je tvrdoglava stvar, a pokazuje da će se svi prije ili kasnije suočiti s ovim problemom.
Kako je haker iz Rechitse uhvaćen?
— Što je tako iznimno u osobnosti hakera iz Rechitse? I kako je tako autoritativna osoba u svijetu kibernetičkog kriminala mogla biti uhvaćena jer je ICQ bio registriran na pravi MTS broj?
— Utvrditi tko stoji iza ovog nadimka zapravo nije bio veliki problem. Trebalo je samo nekoliko dana. Učinili smo to otprilike šest mjeseci prije njegova uhićenja.
Takve pogreške ljudi u pravilu čine na samom početku svoje kriminalne karijere, dok su još mladi i neuki. Čine sitne greške, ali zauvijek ostaju na internetu. Potrebno je samo vrijeme i malo truda da pogledate malo dublje u prošlost - i možete pronaći trenutke kada je internetski kriminalac ili koristio svoj pravi broj telefona, ili koristio nadimak pod kojim se davno registrirao na društvenoj mreži, potencijalno izlažući njegovu fotografiju ili čak svoje ime .
Cyberkriminalci, osobito oni neiskusni, često koriste pravi Skype. A za agencije za provođenje zakona nema poteškoća u dobivanju pristupa snimanju Skypea.
U našem slučaju, ovaj lik je učinio upravo to. I prije početka svoje kriminalne karijere komunicirao je u programerskim krugovima i često postavljao pitanja na raznim nekriminalnim forumima. Ostavila sam svoje podatke prilikom registracije na forumima, svoju pravu godinu rođenja, e-mail i na jednom mjestu ICQ koji sam nastavila koristiti dugi niz godina nakon što sam prešla “na mračnu stranu”.
Kako je bjeloruski haker pritvoren:
Često se događa da su to sasvim jednostavni ljudi s kojima živite u susjednoj kući i ne možete zamisliti da je to jedan od najpoznatijih hakera, koji se traži u cijelom svijetu. Ne morate daleko tražiti primjere.
Postoji jedan mladić iz Engleske Marcus Hutchins, kojeg je FBI uhitio u ljeto. Već je bio poznat kao jedan od najuglednijih stručnjaka za kibernetičku sigurnost u svijetu. Zaustavio je širenje virusa WannaCry koji je u to vrijeme golemom brzinom napadao Rusiju, Ukrajinu i europske zemlje. Smatrali su ga herojem. A mjesec-dva kasnije uhićen je od strane FBI-a pod sumnjom da je distribuirao jednog od najmoćnijih Trojanaca, koji se distribuirao po kriminalnim forumima iu kriminalnom podzemlju.
Ako se vratimo našem karakteru, tada smo saznali da je od 2004. godine administrator jednog od najuglednijih kriminalističkih foruma tehničkog usmjerenja. Postoje različite vrste kriminalističkih foruma. Postoje oni u kojima se većina bavi karticanjem - krađom novca s kreditnih kartica, bankovnih računa, hakiranjem internetskih trgovina.
A postoje i tehnički forumi na kojima se raspravlja o najmodernijem zlonamjernom softveru (malware), prodaje ga i radi sve što se tiče njegove podrške. Točno ovako tribinu je vodio Ar3s, naš Sergey Yarets. Bio je glavni administrator i jedan od najpoznatijih stručnjaka za kriminalno okruženje.
Uostalom, čak i ako se novi zlonamjerni softver pojavio na drugim stranicama, pozvan je kao neovisni stručnjak.
Pristupio je novoj verziji softvera, istražio, testirao i donio svoju presudu. Ako je Yarets rekao da softver radi kako je reklamirano, tada je uspjeh ovog proizvoda unaprijed određen. U to vrijeme prodaja ovih štetnih programa je cvjetala, a kriminalci više nisu sumnjali u njega.
"Skroman način života hakera ne znači nisku zaradu"
- Ako ovi forumi postoje tako javno, a sam je tip vodio prilično otvoren način života - uzmite njegov aktivan Twitter, na primjer - u kojem trenutku to zanimanje za malware postaje zločin?
“U tom trenutku kada ljudi dođu i postave pitanje o njemu, a pritom je svima jasno da je krajnji cilj nanijeti štetu ili pojedincima ili organizacijama. Često početnici puštaju svoj virusni softver na prodaju i iz nekog razloga vjeruju da ako u ugovoru napišu da je softver "razvijen i prodan isključivo u istraživačke svrhe", to će ih nekako spasiti.
Da, haker može napisati: moj softver nije namijenjen za napad na ljude i organizacije. Ali svi razumiju da se distribuira na hakerskim forumima i da se za to uzima novac. Zna se da će se njime napadati obični građani. Ovo je već zločin. Ovo ne štiti hakere od kaznenog progona u budućnosti.
- Koliko bi S. mogao zaraditi od ovoga? Njegovi prijatelji ne vjeruju u tako "briljantnu" karijeru i kažu da je tip živio vrlo skromno.
- Ako se ne varam, sama licenca je koštala 2000 dolara, ali ovaj konkretni botnet sastoji se od dva elementa: upravljačke ploče koja vam omogućuje upravljanje svim zaraženim računalima i drugog dijela - takozvanog payload-a, tj. sama zloćudna datoteka koja će biti poslana na računalo – objekt napada. Na primjer, to može biti privitak e-pošte koji izgleda kao bezopasna .jpg datoteka. Kliknite na nju i vaše računalo se zarazi.
Antivirusni programi vrlo brzo nauče prepoznati takve štetne dokumente. A da bi takav softver učinkovito radio, treba ih stalno čistiti. To se zove podrška. I ovo je jedna od usluga koju Ar3s pruža. Za to je dobio 50 dolara. S obzirom na rasprostranjenost zlonamjernog softvera, to se mora činiti gotovo svakodnevno. Nakon što ste kupili licencu za 2.000 dolara, trebate plaćati dodatnih 1.500 dolara mjesečno za podršku.
Stoga mislim da Sergejev skromni stil života ne znači da je imao male prihode. Imao je pravni posao, u očima mnogih bio je običan građanin, ali se istovremeno bavio i kriminalnim procesima. I to dugi niz godina.
“Činjenica da društvo ne vidi hakere kao velike kriminalce je zasluga Hollywooda.”
- Koliko takvih hakera može biti u Bjelorusiji?
- Bilo je puno, budući da je tehničko obrazovanje u Bjelorusiji jedno od najboljih u svijetu. Ali mnogi "talentirani" hakeri su svojedobno otišli na sigurnija mjesta. Uključujući Rusiju, Ukrajinu, budući da su u Bjelorusiji agencije za provođenje zakona djelovale puno profesionalnije u odnosu na njih. Poznato je da je u Bjelorusiji teško dati mito i oduprijeti se kaznenom progonu. I u susjednim zemljama je sve isto.
Kako vam se čini činjenica da se hakere još uvijek smatra gotovo “uzorima”, imaju herojsko-romantični imidž, a kad izađu iz zatvora rado daju intervjue o svojim “cyber podvizima”, a zanima mnoge u njima?
- U modernom društvu hakeri se ne smatraju razbojnicima. Ali odavno je prošlo vrijeme kada obični ljudi nisu patili od njih. Još uvijek postoji dojam da će banke nekako nadoknaditi novac koji su hakeri ukrali, ali to nije točno. Bankama je odavno teško vratiti novac ako je ukraden s kreditnih kartica i bankovnih računa. Čak je iu SAD-u ljudima teško vratiti svoj novac. Današnji hakeri nanose ogromnu štetu običnim ljudima.
Suvremeni napadi također se događaju korištenjem ransomware virusa, koji napadaju sve i svakoga - osobna računala, zdravstvene ustanove, policiju, sudove, državne agencije. Sada su ti kibernetički zločini prešli sve razumne granice i više podsjećaju na situaciju na Divljem zapadu 18. stoljeća nego na moderno društvo 21. stoljeća.
Društvo još uvijek ne vidi hakere kao velike kriminalce, a dio toga je i zbog Hollywooda. I dalje snima filmove i TV serije o hakerima, gdje pokazuje kakvi su oni “Robin Hoodi”, kako uspijevaju ostati nedostižni, putovati svijetom i biti korak ispred policije.
Ali ti su dani davno prošli. Taj isti Sergej koji je uhićen u Bjelorusiji jedan je od dinosaura. U ovom poslu je od svoje 18. godine. U suvremenom svijetu kibernetički kriminal već se povezuje s organiziranim kibernetičkim kriminalom.
Suvremene cyber napade, posebice na banke, izvode moćne cyber skupine, koji imaju ogromnu financijsku i administrativnu potporu, korupcijsku komponentu od strane policije, kada ih se može prikriti i brinuti za njihovu sigurnost.
U Americi se kibernetički kriminal često križa s uličnim kriminalom. Ovo više nije samo haker u motoru s haubom, već ljudi koji iza sebe imaju 2-3 odlaska u zatvor, koji pljačkaju, ubijaju i pritom kradu novac s računa. Način na koji društvo vidi kibernetički kriminal već dugo nije u skladu sa stvarnošću.
6 pravila kibernetičke sigurnosti od stručnjaka
Instalirajte antivirusni program. Ovo, naravno, nije lijek za sve. Ako je haker izabrao vas, antivirusni program možda neće pomoći. Ali pomoći će u uklanjanju većine "oportunističkih" napada, čiji je cilj zaraziti što više računala.
Ne otvarajte privitke e-pošte. Prije svega, ako ne znate od koga je ovo pismo. Hakeri su sada naučili kako dobro manipulirati sviješću kroz razne metode NLP-a – neurolingvističkog programiranja. Kupnjom hakiranih baza podataka znaju vaše ime i dobivate e-mail sa zaraženom datotekom naslovljenom osobno na vas. Živimo brzim tempom, nemamo vremena za razmišljanje, otvaramo mailove bez razmišljanja. A ovo se apsolutno ne isplati raditi. Ako poznajete osobu od koje je stigao sumnjivi e-mail, odvojite vrijeme i pošaljite mu SMS i pitajte ga je li ga stvarno poslao.
Nemojte klikati na poveznice u e-porukama, gdje vam se nude bonusi, unosan posao ili vam se kaže da ste osvojili neku vrstu nagrade. Danas je ovo vrlo česta metoda hakera, a kao rezultat, vaše računalo biva zaraženo.
Imajte različite lozinke za apsolutno sve usluge koje koristite. Doslovno na svaku web stranicu i aplikacijski program.
Instalirajte generator zaporki, pomoći će vam da stvorite nasumične zaporke. Postoje posebni programi, mogu stajati i 10 dolara godišnje, ali isplati se. Takav program će vam uštedjeti puno vremena i truda, koje možete potrošiti u budućnosti na vraćanje podataka i vraćanje novca.
Kriminal zna da su ljudi lijeni, smisli 1-2 lozinke i koristi ih za sve. Prevaranti su to odavno shvatili. Najmanje jedna lozinka bilo koje osobe na svijetu može se pronaći na Internetu i zatim, kroz osnovno pogađanje, dobiti pristup važnim resursima - bankovnom računu, kreditnoj kartici, e-pošti i tako dalje.
Koristite Google dvofaktorsku autentifikaciju. Hakeri još nisu naučili kako zaobići ovu posebnu metodu zaštite.
U podrumu stambene zgrade u Ulici Leonida Bede 45 nalazi se čitav znanstveno-tehnički robotički laboratorij. KYKY je posjetio Minsk hackerspace i bio je zadovoljan.
Ulaz iz dvorišta, metalna vrata sa slikom mikro kruga, oštar spust i željezna vrata s natpisom hackerspace.by - tako se nalazite u tehno-Klondikeu Minska. Na ulazu nas čeka zaljubljenik u kretanje Pavel: danas je četvrtak - dan otvorenih vrata, što znači da ćemo imati zanimljiv izlet.
Iza željeznih vrata otvara se mala soba ispunjena do stropa raznim dijelovima, žicama, mikro krugovima i rezervnim dijelovima. Sve se to ponosno naziva otvorenim laboratorijem tehničkog stvaralaštva ili hackerspaceom. Općenito, hackerspaceovi su raširena pojava u cijelom svijetu, a predstavljaju udruge kreativnih tehničara u krugu interesa. U svojoj srži, hackerspace je mjesto gdje svatko može doći s idejom i početi dizajnirati, planirati i stvarati.
Prema Pavelovim riječima, Minski pokret započeo je prije otprilike četiri godine sa željom da se ponovi svjetsko iskustvo u Bjelorusiji.
O ovoj temi: Bjeloruski IT stručnjak ne zaboravlja na ljude! Sedam aplikacija Grupa entuzijasta se širila, privlačeći nova poznanstva i, obrnuto, gubeći ljude. "Teško je nastaviti projekt", kaže Pavel, "ako ne vidite rezultate u kratkom roku." Osim toga, dečki su više puta morali tražiti prostorije: prvi Minsk hackerspace nalazio se u bivšem ME100 ( kreativni klaster koji je postojao u Minsku šest mjeseci - cca. KYKY) prije zatvaranja, nakon čega se nekoliko puta selio.
Dok Pavel priča o promjeni prostorija, ja gledam sobu u kojoj se nalazim. Dronovi iz projekta DroneX vise posvuda sa stropa, a djelomično su razbacani i po podu. Posvuda su kutije s rezervnim dijelovima i žice koje strše. U krajnjem desnom kutu primjećujem kutiju s 3D printerom kućne izrade. Pavel vidi moje zanimanje i prelazi na priču o printerima.
Ispostavilo se da šale o 3D printeru nisu tolika šala: zapravo možete iznajmiti jedan printer, isprintati svoju kopiju na njemu, a original vratiti u najam!
Osim mikro krugova i metalnog okvira, svi su dijelovi izliveni na drugom pisaču. U blizini je kutija sa lijevanim dijelovima - opremu sam uzeo sebi kao suvenir. Pavel je obećao pokazati kako pisač radi, ali to zahtijeva njegovo zagrijavanje. Za sada sam napustio Pavel i otišao promatrati drugi projekt u fazi testiranja.
U središtu sobe nalazi se dugačak stol za kojim sjedi osoba s prijenosnim računalom i naizmjenično pali i gasi stolnu lampu bez dodirivanja. Iskreno govoreći, moja humanitarna percepcija svijeta se u tom trenutku srušila. Voditelj projekta Majordomo.smartliving Sergej testira bežični sustav upravljanja svjetlom. Sergey razvija tehnologiju pametne kuće u kojoj su mnogi procesi automatizirani i pojednostavljeni.
Na primjer, možete programirati wi-fi da se uključi, garažna vrata da se otvore i žarulje da se upale kada se vozite blizu svoje kuće. „Naravno, pametna kuća neće sama pripremiti doručak, ali nećete morati brinuti o isključenoj glačali ili otvorenoj slavini: sustav kontrole doma sve to isključuje ako se vlasnik odmakne na određenu udaljenost, ” Sergey izvještava s ponosom na inovativni projekt.
Zvukovi koji podsjećaju na jurcanje robota pokazuju da je 3D printer spreman za ispis. Baš kad sam htio zatražiti da se vrućom plastikom iscrta uredan natpis na mjestu, Pavel je pokrenuo proces i počeo izbacivati neke rezervne dijelove koji nedostaju za njegov projekt. Pa ja ionako već imam suvenir iz 3D printera.
O ovoj temi: “Ove žlijezde brinu o ozbiljnim stvarima, koliko i odavde do Mjeseca s rakom.” Štreberi na izložbi robota Kako je printer tiskao, sve je više posjetitelja ulazilo u prostoriju. Kao rezultat toga, ispalo je prilično gužva, pa čak i malo zagušljivo, iako sam, kad sam prvi put prešao prag hackerspacea, mislio da je ovo previše zatvoren klub za troje ljudi. Kako i priliči statusu kreativnog prostora, u zraku se osjećao duh pravog kreativnog kaosa. Prostorija se postupno ispunjavala glasovima rasprava i rasprava, svatko je bio zaokupljen nečim svojim: netko je nastavio eksperimentirati sa svojim projektom, netko je predložio novi, crteži i skice bili su poslagani na stol, au susjednoj sobi počeli su nešto aktivno vidjeti.
Najugodnije je gledati ljude kako rade ono što vole.
Unatoč činjenici da većina klupskih entuzijasta ima stalan posao s pretrpanim rasporedom, uvijek iznova dolaze ovdje, ostaju duge večeri, pa čak i rade noću. Klubu se možete pridružiti na danu otvorenih vrata koji se održava svakog četvrtka od 19 sati. Dodatne informacije o projektu možete pronaći na web stranici ili na stranicama na društvenim mrežama.
Ako primijetite pogrešku u tekstu, odaberite je i pritisnite Ctrl+Enter
