Si të konfiguroni telefonat inteligjentë dhe PC. Portali informativ
  • në shtëpi
  • Programet
  • “E kuptova se po ecja në teh të briskut”. Më interesante e intervistës "haker nga Rechitsa"

“E kuptova se po ecja në teh të briskut”. Më interesante e intervistës "haker nga Rechitsa"

08.03.2020 Programet

Operacioni special, i cili drejtohej nga FBI, u zhvillua në vjeshtën e vitit 2017 në Rechitsa. Ishte një operacion i përbashkët i Komitetit Hetimor dhe Byrosë Ndërkombëtare të Hetimit për të identifikuar hakerët që vepronin në territorin e Bjellorusisë.

Në një sinjal nga një informator që punonte me pseudonimin Dzhigurd, Sergei Yarets u arrestua nga Komiteti Hetimor. Ai u akuzua për prodhimin dhe shpërndarjen e malware, dhe organizimin dhe mbikëqyrjen e një faqeje ku hakerët ndanë përvojën e tyre në hakerimin e sistemeve të informacionit.

Doli se Yarets, i cili njihej në ueb si Ar3s, ishte i lidhur me botnetin Andromeda. Arrestimit i ka paraprirë blerja e një programi kompjuterik nga FBI, i cili pas kontrollit nga specialistët ka rezultuar keqdashës.

Një vit para fillimit të operacionit special, Microsoft njoftoi se deri në katër milionë procesorë infektoheshin me softuer të ngjashëm çdo muaj. Specialistët e kompanisë vlerësuan humbjet nga ndikimi i programeve të virusit në dhjetë milionë dollarë.

Avokati i të pandehurit bëri përpjekje të jashtëzakonshme që gjykata të shkojë në takim me të akuzuarin. Por edhe gjatë zhvillimit të hetimeve, vetë i pandehuri jo vetëm ka filluar të bashkëpunojë me hetimin, por ka tentuar të ndihmojë edhe punonjësit e Komitetit Hetimor për t'u ekspozuar.

Avokati thotë se vetë hetuesi ishte mjaft me përvojë në teknologjinë e informacionit, por nuk kuptonte gjithçka. Disa gjëra në përgjithësi ishin të paprovueshme, por vetë i dyshuari fjalë për fjalë përtypte ndërlikimet e këmbanave dhe bilbilave të tij para hetuesit. Mbrojtësi i Yarts thotë se nuk ka parë kurrë një hetim kaq të pazakontë. Këtu duhet folur tashmë për “ndihmën e paçmuar” që klienti i tij i dha hetimit.

E gjithë kjo është marrë parasysh gjatë dënimit. Për më tepër, avokati vazhdimisht e bindte hetimin se një specialist i tillë i ditur si klienti i tij do të ishte më i dobishëm në natyrë sesa në burg. Dhe Yarts, sipas FBI-së, shkëlqeu për të paktën 10 vjet. I pandehuri u pendua dhe deklaroi me besim se nuk do të shkonte në Perëndim, përfshirë SHBA-në.

Gjyqi i tij u zhvillua më 9 gusht. Menjëherë në sallën e gjyqit, i akuzuari ka paraqitur një faturë për pagesën e tatimit në fitimet e marra si rezultat i veprimtarive të paligjshme. Dëftesa përmbante një rekord prej 11,000 rubla të paguara. Çështja u riklasifikua sipas pjesës së parë të saj – “fitime të përfituara me mjete kriminale”. Kështu, i pandehuri pagoi taksat e duhura në buxhetin e shtetit dhe kompensoi gjobën prej 2940 rubla që i takonte në kohën e qëndrimit në qendrën e paraburgimit. I dyshuari kaloi 6 muaj atje.

Avokati i Sergey pretendon se ai është i vetmi që FBI erdhi për të arrestuar. Ai gjithashtu sqaron pozicionin parimor të klientit të tij, i cili gjatë gjithë aktiviteteve të tij të paligjshme nuk dëmtoi përdoruesit në hapësirën post-sovjetike.

Prokuroria flet për fajësinë plotësisht të provuar të të pandehurit dhe kërkon nga gjykata për Sergei Yarts 2 vjet burgim me kusht. Njëkohësisht kërkon që të pandehurit t'i jepet një vit provë. Prokuroria nuk është dakord me deklaratën e avokates për pafajësinë e repartit të saj para popullit të Bjellorusisë.

Prokurori theksoi se krimi është i natyrës ndërkombëtare dhe pasojat e veprimeve të tij ishin mjaft të dukshme për qytetarët e vendeve të tjera. Gjithashtu, u vërtetua se i pandehuri merrej me shitjen e produkteve të tij, të cilat ishin infektuar qëllimisht me virusin. Prandaj, nuk bëhet fjalë për heqjen e fajit dhe çlirimin.

Për më tepër, prokurori nuk sheh në veprimet e të pandehurit shenja fisnikërie, por frikë nga ekspozimi. Prandaj, ai thjesht nuk guxoi të kryente aktivitetet e tij shkatërruese në territorin e Bjellorusisë dhe Federatës Ruse.

Vetë Yarets u pendua në fjalën e fundit dhe tha se ai nuk ishte krijuesi i Andromedës. Kjo faqe, sipas tij, është krijuar nga një “gjenial-alkoolik”, vendbanimi i të cilit është i panjohur për të. Sergei e ndihmoi vetëm në administrimin e faqes.

Ai shpjegoi se kishte një kod programi për faktin se pronari i tij shpesh shkonte në një pije të tepruar dhe më pas nuk e linte atë për një kohë të gjatë. Prandaj, mbajtja e kodit të hyrjes me vete ishte një domosdoshmëri e kuptueshme.

Në një kohë, para arrestimit dhe qëndrimit në një qendër paraburgimi, Yarets ishte i angazhuar në mbrojtjen e informacionit: zhvillimin dhe instalimin e softuerit. Zyrtarisht, ai ka punuar në sigurinë e tre organizatave. Pas përfundimit të gjyqit, ai do të rikthehet në kompaninë Televid, ku mbante detyrën e kryeinxhinierit. Ai thotë se tashmë e presin atje dhe mezi po e presin.

Një operacion special kundër tij u krye nga FBI amerikane dhe Ministria e Punëve të Brendshme të Bjellorusisë dhe Komiteti Hetimor.

Përdoruesit e Windows dhe Android kanë më shumë gjasa të bëhen viktima të hakerëve. Por mos u shqetësoni – secili prej nesh të paktën një herë në jetë do të bëhet objekt i një krimi kibernetik, thotë një ekspert i sigurisë kibernetike në një intervistë për Radio Svaboda.

33-vjeçari Sergei Yarts, i cili u arrestua disa javë më parë në Rechitsa, quhet një haker "i shquar".

Njeriu kundër të cilit FBI dhe oficerët e zbatimit të ligjit në Bjellorusi kryen një operacion të përbashkët është identifikuar nga ekspertët e sigurisë kibernetike nga Recorded Future.

Për shumë vite, bjellorusi fshihej nën pseudonimin Ar3s dhe, sipas Reuters, ishte pas botnetit më të madh dhe më të vjetër Andromeda.

Ai flet për hakerat dhe rregullat kryesore të sigurisë kibernetike Andrey Borisevich, Drejtor i Zhvillimit të Avancuar në Recorded Future.

Pse hakerat infektojnë kompjuterët tanë

- Çfarë është Andromeda, e cila u servir nga një haker bjellorus nga Rechitsa?

Andromeda - botnet. Ky është një rrjet i madh kompjuterësh të infektuar në mbarë botën, i kontrolluar ose nga një person ose nga një strukturë kriminale. Për të menaxhuar të gjithë rrjetin ose kompjuterët individualë në të, ekziston një panel i vetëm kontrolli. Përmes tij, udhëzimet mund të dërgohen në kompjuterin e infektuar - për shembull, për të instaluar softuer me qëllim të keq ose për të filluar dërgimin e mesazheve të padëshiruara përmes postës elektronike.

Mënyra më e zakonshme për të përdorur kompjuterë të infektuar- vjedhja elementare e të dhënave personale të përdoruesve. Keylogger është instaluar në kompjuter - një program i veçantë që përgjon gjithçka që shtypet në tastierë. Nëse një person hyn në llogarinë e tij bankare përmes një telefoni celular, fut një fjalëkalim, ky informacion përgjohet dhe i dërgohet sulmuesit. Qasja në kompjuterë individualë të infektuar mund t'u shitet sulmuesve të tjerë.

Si përdoren të dhënat? Një nga mënyrat është një blerje e paligjshme në një dyqan online. Dyqanet moderne në internet kanë luftuar krimet e hakerëve për një kohë të gjatë dhe me sukses, pasi ato janë mjaft të lehta për t'u njohur. Për shembull, nëse dikush hyn në dyqan nga IP-ja e një vendi tjetër. Për ta kapërcyer këtë, sulmuesi fiton akses në një kompjuter të rastësishëm në SHBA, hyn në faqen e të njëjtit Amazon ose PayPal prej tij dhe bën një transaksion të paligjshëm. Një dyqan online, sistem pagese ose bankë e sheh këtë si një transaksion nga një vend i njohur.

Por ka shumë mënyra për të përdorur kompjuterët e infektuar. Pothuajse çdo krim kibernetik që dëgjojmë - ose ata vodhën para nga një llogari bankare, ose sulmuesit fitojnë akses në rrjetet e institucioneve financiare dhe vjedhin para vetëm nga bankat, ose vjedhin para nga njerëzit nga kompjuterët, nga kuletat elektronike, kriptovalutat etj. të dhënat personale - e gjithë kjo zakonisht bëhet përmes krijimit të një botnet.

Ai që kontrollon këtë rrjet, natyrisht, dhe fiton shumë, dhe shkakton dëm shumë të madh.

— Nëse pothuajse çdo fushë e jetës sonë tashmë është dixhitalizuar, a mund të themi se secili prej nesh do të përballet me krimin kibernetik?

- Ky është me të vërtetë një problem i madh, dhe nuk u shfaq sot apo dje. Botnet të përmasave të Andromedës filluan të shfaqen 10-15 vjet më parë. Për botën kriminale, kjo është diçka e përditshme. Ka disa grupe rreziku që kanë më shumë gjasa të hasin në një problem të tillë. Para së gjithash, këta janë përdorues të Windows, sepse shumica e programeve me qëllim të keq janë shkruar për Windows ose Android, nëse flasim për telefonat celularë.

Historikisht, ka qenë përdoruesit e MacBooks dhe iPhone praktikisht nuk sulmohen nga kriminelët kibernetikë. Para së gjithash, sepse produktet e Apple janë më të sigurtat dhe më pak të prekshme ndaj kërcënimeve të jashtme. Dhe së dyti, thjesht sepse ka shumë më shumë pajisje në Windows dhe Android sesa nga Apple. Për sulmuesit, numri i viktimave të mundshme është shumë më i rëndësishëm se cilësia.

Pothuajse të gjithë herët a vonë do të bien në grepin e ndërhyrësve. Kjo nuk do të thotë se ata do t'ju sulmojnë personalisht. Me shumë mundësi, kjo do të ndodhë përmes infeksionit masiv. Por herët a vonë informacioni juaj do t'i shitet dikujt.

Qytetarët e thjeshtë kanë pësuar prej kohësh humbje të mëdha financiare. Radhët e kriminelëve kibernetikë po rriten.
Kompjuteri i infektuar me ransomware Petya. Foto ilustruese Nëse 5 vjet më parë midis kriminelëve kibernetikë ekzistonte një rregull i pashprehur për të mos sulmuar qytetarët nga hapësira e CIS Tani, të gjithë mbyllin sytë para saj. Ne shohim se sulmet ndaj bankave dhe institucioneve financiare bjelloruse, ruse, ukrainase nuk ndalen. Sulme të tilla janë mjaft të suksesshme kur dhjetëra miliona dollarë vidhen nga bankat. Në përpjekje të vazhdueshme për të përhapur viruse ransomware. Një virus i tillë bllokon aksesin në pajisjen tuaj dhe kërkon që ju të paguani një shpërblim për kthimin e të dhënave.

Statistikat janë gjëra kokëforta dhe tregojnë se herët a vonë të gjithë do të përballen me një problem të tillë.

Me çfarë u kap hakeri Rechitsa

— Çfarë është kaq e jashtëzakonshme në personalitetin e hakerit Rechitsa? Dhe si mund të kapej një person kaq autoritar në botën e krimit kibernetik që ICQ ishte regjistruar në një numër të vërtetë MTS?

– Përcaktimi se kush qëndron pas këtij pseudonimi, në fakt nuk u bë problem i madh. U deshën vetëm disa ditë. Ne e bëmë këtë rreth gjashtë muaj para arrestimit të tij.

Si rregull, njerëzit bëjnë gabime të tilla që në fillimet e karrierës së tyre kriminale, kur janë ende të rinj, injorantë. Ata bëjnë gabime të vogla dhe mbeten përgjithmonë në internet. Duhet vetëm kohë dhe pak përpjekje për të parë pak më tej në kohë - dhe mund të gjeni momente kur një kriminel kibernetik përdorte numrin e tij të vërtetë të telefonit ose përdorte një pseudonim me të cilin ishte regjistruar në një rrjet social shumë kohë më parë, duke ekspozuar potencialisht foton e tij apo edhe emrin e tij.

Kriminelët kibernetikë, veçanërisht ata të papërvojë, shpesh përdorin Skype të vërtetë. Dhe për agjencitë e zbatimit të ligjit, nuk ka asnjë vështirësi në marrjen e aksesit në regjistrimin e Skype.

Në rastin tonë, ky personazh bëri pikërisht këtë. Edhe para fillimit të karrierës së tij kriminale, ai komunikonte në rrethet e programuesve, shpesh bënte pyetje në forume të ndryshme jo-kriminale. Ai la të dhënat e tij gjatë regjistrimit në forume, vitin real të lindjes, postën elektronike dhe në një vend ICQ, të cilat vazhdoi t'i përdorte për shumë vite pas kalimit në "anën e errët".

Si u arrestua hakeri bjellorus:

Shpesh ndodh që këta janë njerëz mjaft të thjeshtë me të cilët ju jetoni në vendin fqinj dhe nuk mund ta imagjinoni se ky është një nga hakerët më të famshëm kërkuar në të gjithë botën. Nuk duhet të shkoni larg për shembuj.

Është një djalë i ri nga Anglia Marcus Hutchins, i cili u arrestua nga FBI gjatë verës. Ai njihej tashmë si një nga profesionistët më të respektuar të sigurisë kibernetike në botë. Ai ndaloi përhapjen e virusit WannaCry, i cili në atë kohë sulmoi Rusinë, Ukrainën dhe vendet evropiane me shpejtësi të madhe. Ai konsiderohej hero. Dhe një ose dy muaj më vonë, ai u arrestua nga FBI me dyshimin se shpërndante një nga trojanët më të fuqishëm, i cili shpërndahej në forume kriminale dhe në nëntokën kriminale.

Nëse i kthehemi karakterit tonë, më pas morëm vesh se që nga viti 2004 ka qenë administrator i një prej forumeve më të respektuara të krimit orientimi teknik. Forumet kriminale janë të llojeve të ndryshme. Ka nga ato ku shumica është e angazhuar në kartonim - vjedhje parash nga kartat e kreditit, llogaritë bankare, hakerimi i dyqaneve në internet.

Dhe ka forume teknike ku diskutojnë programet më moderne me qëllim të keq (malware), e shesin atë, bëjnë gjithçka që lidhet me mbështetjen e tij. Pikërisht si kjo forumi u drejtua nga Ar3s, Sergey Yarets ynë. Ai ishte kryeadministratori dhe një nga specialistët më të njohur të mjedisit kriminal.

Në fund të fundit, edhe nëse softueri i ri me qëllim të keq u shfaq në faqe të tjera, ai u ftua si një ekspert i pavarur.

Ai mori akses në versionin e ri të softuerit, hulumtoi, testoi dhe dha verdiktin e tij. Nëse Yarets tha që softueri funksionon siç reklamohet, atëherë suksesi i këtij produkti ishte i paracaktuar. Pastaj shitjet e këtyre programeve të dëmshme shkuan me bujë dhe kriminelët nuk kishin më asnjë dyshim për të.

"Mënyra e jetesës së hakerëve të përulur nuk do të thotë të ardhura të ulëta"

- Nëse këto forume ekzistojnë kaq publikisht, dhe vetë djali drejtonte një mënyrë jetese mjaft të hapur - merrni Twitter-in e tij aktiv, për shembull - atëherë në cilën pikë ky interes për malware bëhet krim?

“Momenti kur njerëzit vijnë dhe bëjnë një pyetje për të, dhe në të njëjtën kohë është e qartë për të gjithë se qëllimi përfundimtar është dëmtimi i individëve ose i organizatave. Shpesh, të ardhurit lëshojnë softuerin e tyre viral për shitje dhe për disa arsye besojnë se nëse shkruajnë në kontratë se softueri "zhvillohet dhe shitet vetëm për qëllime kërkimore", atëherë kjo do t'i shpëtojë disi.

Po, një haker mund të shkruajë: softueri im nuk është krijuar për të sulmuar njerëz dhe organizata. Por të gjithë e kuptojnë që shpërndahet në forumet e hakerëve, paratë merren për këtë. Dihet se do të përdoret për të sulmuar qytetarët e thjeshtë. Ky është tashmë një krim. Kjo nuk mbron hakerat e ardhshëm nga ndjekja penale.

Sa mund të fitonte S. nga kjo? Miqtë e tij nuk besojnë në një karrierë kaq "të shkëlqyer" dhe thonë se djali jetoi shumë modest.

— Nëse nuk gabohem, vetë licenca kushton 2000 dollarë. Por ky botnet i veçantë përbëhet nga dy elementë: një panel kontrolli që ju lejon të menaxhoni të gjithë kompjuterët e infektuar dhe pjesa e dytë është e ashtuquajtura ngarkesa e pagesës, d.m.th. vetë skedari i dëmshëm që do të dërgohet në kompjuter - objekt sulmi. Për shembull, mund të jetë një bashkëngjitje emaili që duket si një skedar i padëmshëm .jpg. Ju klikoni mbi të dhe kompjuteri juaj infektohet.

Programet antivirus mësojnë shumë shpejt të njohin dokumente të tilla të dëmshme. Dhe që një program i tillë të funksionojë në mënyrë efektive, ato duhet të pastrohen vazhdimisht. Kjo quhet mbështetje. Dhe ky është një nga shërbimet e ofruara nga Ar3s. Për këtë ai mori 50 dollarë. Me shpërndarjen e gjerë të malware, kjo duhet të bëhet pothuajse çdo ditë. Pasi të keni blerë një licencë për 2,000 dollarë, duhet të paguani 1500 të tjera në muaj për mbështetje.

Prandaj, mendoj se stili modest i jetesës së Sergeit nuk do të thotë se ai kishte të ardhura të vogla. Ai kishte një punë legale, në sytë e shumë njerëzve ishte një qytetar i thjeshtë, por njëkohësisht ishte i përfshirë edhe në çështje penale. Dhe për shumë vite.

“Fakti që shoqëria nuk sheh kriminelë të mëdhenj te hakerët është meritë e Hollivudit”

- Sa hakerë të tillë mund të ketë në Bjellorusi?
- Kishte shumë, sepse arsimi teknik në Bjellorusi është një nga më të mirët në botë. Por shumë hakerë "të talentuar" u larguan në kohën e duhur në vende më të sigurta për ta. Përfshirë Rusinë, Ukrainën, pasi në Bjellorusi agjencitë e zbatimit të ligjit vepruan shumë më profesionalisht në lidhje me to. Dihet mirë se në Bjellorusi është e vështirë të japësh ryshfet, të luftosh ndjekjen penale. Dhe në vendet fqinje është gjatë gjithë kohës.

Si ndiheni për faktin se hakerët ende konsiderohen pothuajse "modele", ata kanë një imazh heroik-romantik dhe kur dalin nga burgu, japin me dëshirë intervista për "shfrytëzimin e tyre kibernetik" dhe shumë njerëz janë të interesuar për to?
- Në shoqërinë moderne, hakerët nuk konsiderohen banditë. Por ka kohë që koha kur njerëzit e zakonshëm nuk vuanin prej tyre. Ende ekziston përshtypja se bankat kompensojnë disi paratë e vjedhura nga hakerat, por kjo nuk është e vërtetë. Ka qenë prej kohësh e vështirë për bankat që të kthejnë paratë nëse ato vidhen nga kartat e kreditit dhe llogaritë bankare. Edhe në SHBA, është e vështirë për njerëzit që t'i kthejnë paratë e tyre. Hakerët e sotëm u shkaktojnë dëme të mëdha njerëzve të zakonshëm.

Sulmet moderne ndodhin edhe me ndihmën e viruseve ransomware, të cilat sulmojnë të gjithë dhe gjithçka - kompjuterët personalë, institucionet mjekësore, policinë, gjykatat, agjencitë qeveritare. Tani këto krime kibernetike kanë kaluar të gjithë kufijtë e arsyeshëm dhe të kujtojnë më shumë situatën në Perëndimin e Egër të shekullit të 18-të sesa shoqërinë moderne të shekullit të 21-të.

Shoqëria ende nuk sheh kriminelë të mëdhenj te hakerët, dhe pjesërisht kjo është “meritë” e Hollivudit. Ai vazhdon të prodhojë filma, seriale për hakerat, ku tregon se çfarë lloj "Robin Hoods" janë ata, si arrijnë të mbeten të pakapshëm, të udhëtojnë botën, të jenë një hap përpara policisë.

Por ato kohë kanë ikur. I njëjti Sergei, i cili u arrestua në Bjellorusi, është një nga dinosaurët. Ai është marrë me këtë biznes që kur ishte 18 vjeç. Në botën e sotme, krimi kibernetik tashmë është i lidhur me krimin e organizuar kibernetik.

Sulmet moderne kibernetike, veçanërisht në banka, kryhen nga grupe të fuqishme kibernetike të cilët kanë mbështetje të madhe financiare dhe administrative, një komponent korrupsioni nga ana e policisë, kur mund të mbulohen dhe të kujdesen për sigurinë e tyre.

Në Amerikë, krimi kibernetik shpesh ndërthuret me krimin e rrugës. Ky nuk është më thjesht një haker në një biçikletë me kapuç, por njerëz që kanë 2-3 udhëtime në burg pas tyre, që grabisin, vrasin dhe në të njëjtën kohë vjedhin para nga llogaritë. Mënyra se si shoqëria e sheh krimin kibernetik nuk ka qenë e vërtetë për një kohë të gjatë.

6 rregulla të sigurisë kibernetike nga një ekspert

Instaloni një antivirus. Kjo, natyrisht, nuk është një ilaç. Nëse hakeri ju zgjodhi, atëherë antivirusi mund të mos ndihmojë. Por do të ndihmojë në eliminimin e shumicës së sulmeve "oportuniste", qëllimi i të cilave është të infektojnë sa më shumë kompjuterë të jetë e mundur.

Mos hapni bashkëngjitjet e emailit. Para së gjithash, nëse nuk e dini se nga kush është kjo letër. Hakerët tani kanë mësuar se si të manipulojnë mirë vetëdijen përmes një sërë metodash NLP - Programimi Neuro Linguistic. Duke blerë bazat e të dhënave të hakuara, ata e dinë emrin tuaj dhe ju merrni një email me një skedar të infektuar drejtuar juve personalisht. Jetojmë me ritme të shpejta, nuk kemi kohë për të arsyetuar, hapim emailet pa hezitim. Dhe kjo absolutisht nuk ia vlen të bëhet. Nëse e njihni personin nga i cili erdhi emaili i dyshimtë, gjeni kohë për t'i dërguar një SMS dhe pyesni nëse e ka dërguar vërtet.

Mos klikoni në lidhjet në email ku ju ofrohen bonuse, një punë fitimprurëse, ose thonë se keni fituar një lloj çmimi. Tani kjo është një metodë shumë e zakonshme e hakerëve, dhe si rezultat, kompjuteri juaj infektohet.

Keni fjalëkalime të ndryshme për absolutisht të gjitha shërbimet që po përdorni. Fjalë për fjalë për çdo faqe interneti, program aplikimi.

Instaloni një gjenerator fjalëkalimi, do t'ju ndihmojë të krijoni fjalëkalime të rastësishme. Ka programe speciale, mund të kushtojnë 10 dollarë në vit, por ia vlen. Një program i tillë do t'ju kursejë shumë kohë dhe përpjekje që mund të shpenzoni për rikuperimin e të dhënave tuaja dhe kthimin e parave në të ardhmen.
Krimineli e di që njerëzit janë dembelë, shpikin 1-2 fjalëkalime dhe i përdorin për gjithçka. Mashtruesit e kanë ditur këtë për një kohë të gjatë. Të paktën një fjalëkalim i çdo personi në botë mund të gjendet në internet dhe pas një përzgjedhjeje elementare për të marrë akses në burime të rëndësishme - një llogari bankare, kartë krediti, e-mail, etj.

Përdor vërtetimin me dy faktorë të Google. Hakerët nuk kanë mësuar ende se si të anashkalojnë një metodë të tillë mbrojtjeje.

banor vendas Sergei Yarets. Ai u akuzua për krijimin dhe menaxhimin e botnetit më të madh Andromeda, dëmi nga veprimet e të cilit Microsoft vlerësoi në 10 milionë dollarë. Megjithatë, rezultati i çështjes doli të ishte shumë i favorshëm për banorin e Rechitsa - një gjobë prej 120 njësi bazë (nga të cilin ai u lirua për shkak të gjashtë muajve në një qendër të paraburgimit) dhe kthimit të fitimeve të marra në mënyrë të paligjshme, shkruan Radio Svaboda.

Në fillim, prokuroria këmbënguli në fajin e Yarets sipas Pjesës 2 të Artit. 354 i Kodit Penal të Republikës së Bjellorusisë - "zhvillimi i programeve kompjuterike ose ndryshimet në programet ekzistuese me qëllim të shkatërrimit, bllokimit, modifikimit të paautorizuar të informacionit me pasoja të rënda". Dënohet deri në 10 vjet burg. Por në rrjedhën e çështjes, hetuesit e riklasifikuan çështjen në pjesën e parë të nenit, në të cilën dënimi maksimal është 2 vjet.

Sipas avokatit Anna Dokutko, veçantia e hetimit ishte se i akuzuari jo vetëm foli për aktivitetet e tij, duke ndihmuar në mënyrë aktive oficerët e rendit, por edhe i këshillonte ata.

“Hetuesi ishte shumë i kualifikuar, i avancuar, por as provat e tij nuk mjaftonin. Dhe Sergei i tha se si të gjente prova kundër vetes, "tha avokati.

Falë kësaj qasjeje "përfituese reciproke", prokurori publik kërkoi nga gjykata që të dënojë Sergei Yarets me dy vjet provë me një periudhë prove prej një viti. Dënimi përfundimtar i hakerit u urdhërua të paguante një gjobë prej 120 njësive bazë (2940 rubla bjelloruse), megjithatë, gjashtë muajt e kaluar në qendrën e paraburgimit u "kredituan" në pagesë. Ai gjithashtu ktheu 11,000 rubla bjelloruse, të cilat i "fitoi ilegalisht".

Në të njëjtën kohë, Yarets pretendoi se Andromeda u zhvillua nga një "gjeni dhe alkoolist" i panjohur që mund të jetonte në Rusi. Me kërkesën e tij, banori i Rechitsa vetëm shqyrtoi malware, dhe më vonë pranoi të ishte një përfaqësues i botnet-it. Dhe kodi burimor doli të ishte me bjellorusin në rast se autori i programit vazhdon të pijë përsëri.

Çfarë është Andromeda

Pas arrestimit të tij, Sergei Yarets u emërua një nga autorët dhe administratorët e rrjetit botnet Andromeda, i cili përdorej për të pritur malware, sulme phishing dhe aktivitete të tjera kriminale në rrjet. Blerësit e malware paguanin 500 dollarë për çdo kopje të shitur të Andromedës dhe 10 dollarë për përditësime. 150 dollarë kushtojnë dëshirën për të përdorur "keyloggers" për të regjistruar goditjet e tasteve dhe për 250 dollarë ata ofruan një modul që ndihmoi në vjedhjen e të dhënave nga formularët e plotësuar në sajte.

Më parë, kompania suedeze-amerikane e sigurisë kibernetike Recorded Future pretendoi se Sergey Yarets "me një shkallë të lartë probabiliteti" është një haker i njohur në segmentin rusisht-folës të rrjetit që nga viti 2004 me pseudonimin Ar3s. Pak para arrestimit, FBI bleu prej tij malware, rreziku i të cilit u konfirmua gjatë ekzaminimit. Pas kësaj, u mor një vendim për ndalimin e bjellorusit.

“Andromeda është një nga produktet më të vjetra në treg”, tha zëdhënësi i Europol, Jan Op Gen Oort.

Sipas shërbimit të inteligjencës, mesatarisht, që nga viti 2011, më shumë se 1 milion kompjuterë janë infektuar çdo muaj në mbarë botën. TUT.by, duke cituar ESET, raportoi se oficerët e zbatimit të ligjit eliminuan një rrjet prej 464 botnet autonome. Operatorët Andromeda përdorën 1214 domene dhe adresa IP si serverë.

Sergei Yarets, i njohur si "hakeri nga Rechitsa", thotë se rasti i tij, i cili u gjykua më 9 gusht, është një shembull se si një elefant mund të hidhet në erë nga një mizë. Ai pranon se ka lexuar me tmerr për veten e tij si "një nga kriminelët kibernetikë më pjellorë në Evropë".

dev.by u takua me Sergey Yarts në konferencën LVEE, ku ai dha një raport blitz të sigurisë kibernetike. Intervistën e plotë mund ta lexoni në faqen e internetit dev.by.

Sergei Yarets lindi në 1983. Ai punoi si kryeinxhinier në një kompani televizive lokale. Ai ishte një administrator në forumin damagelab, ku njihej me pseudonimin Ar3s. Për tre vjet, deri në dhjetor 2015, ai ishte i angazhuar në mbështetje teknike për ngarkuesin Andromeda, i cili konsiderohej "një nga botnet-et më të mëdhenj në Ueb". Ai u ndalua më 27 nëntor 2017 nga punonjës të Komitetit Hetues të Bjellorusisë dhe Departamentit "K" të Ministrisë së Punëve të Brendshme, së bashku me FBI dhe Interpol. Ai u akuzua fillimisht sipas pjesës 2, dhe gjashtë muaj më vonë - sipas pjesës 1 të nenit 354 të Kodit Penal (Zhvillimi i programeve kompjuterike ose ndryshimi në programet ekzistuese me qëllim të shkatërrimit, bllokimit, modifikimit ose kopjimit të paautorizuar të informacionit). Më 9 gusht, gjykata e rrethit Rechitsa miratoi një vendim: Sergei Yarets u shpall fajtor, ai duhej të paguante një gjobë prej 120 njësive bazë. Meqenëse para kësaj burri ka kaluar rreth gjashtë muaj në një qendër paraburgimi, ai nuk do të paguajë gjobë.

“Sekreti im ishte jeta ime në hije”

Unë do t'ju tregoj se si u njoha me Waahoo, autorin e ngarkuesit Andromeda. Ai doli fitimtar në një kërkim hakimi që unë drejtova në forum. Prisja që kërkimi të zgjaste maksimumi një ditë, por pjesëmarrësit i përfunduan detyrat për më shumë se tre ditë - ishte edhe e vështirë dhe interesante.

Deri atëherë, Andromeda kishte tashmë një emër, dhe Waahoo kishte një numër të caktuar klientësh. Ai m'u afrua me një propozim: ata thonë, nuk kam kohë të bëj gjithçka vetë, më lër të vazhdoj zhvillimin, dhe ju do të kujdeseni për mbështetjen teknike dhe do të merrni një përqindje të shitjes.

Unë kam qenë në këtë mjedis për një kohë të gjatë: pashë se çfarë parash të çmendura fitonin njerëzit, çfarë gjërash bënin dhe nuk e perceptova ngarkuesin si diçka të rrezikshme. Po, përmes këtij programi të padëmshëm është e mundur të lëshohet malware më i rëndë, por këtu ndërgjegjja ime është e pastër, u qetësova.

Po, e bëra për paratë. Zyrtarisht, fitoja 300-350 dollarë, mezi sa për të jetuar, dhe më pas vajza ime e vogël ishte aq e sëmurë sa gruaja ime nuk doli nga spitali me të.

E kuptova që po ecja në buzën e briskut: isha i koduar, përdora sisteme mbrojtëse, por e dija që kishte vende ku ishte e pamundur të pastroje veten - të gjithë lanë gjurmë. Për më tepër, unë u qetësova disi nga fakti që shitësit e ngarkuesve, në kujtesën time, nuk u ndaluan kurrë. Jo peshore!

Sigurisht, ne ndoqëm historitë e paraburgimeve të profilit të lartë. Ata diskutuan: "Dreq, çfarë gabimi në mbrojtje!" Së bashku vendosëm se si mund të ishte shmangur e gjithë kjo. Dhe ata gabimet e të cilëve diskutuam shpesh vinin nga vetë forumi ynë.

Të gjithë duan të kenë sekretin e tyre, një maskë Zorro në dollapin mes bluzave. Sekreti im ishte "jeta ime në hije" - dhe më pëlqeu.

“Nuk ka nevojë të konfiskohen pajisjet. Unë do t'ju tregoj gjithçka tani"

Në atë ditë të paharrueshme, dikush me pseudonimin Dzhigurda më shkroi. Ai donte të blinte Andromeda në fillim të vitit 2017 - ai më ngacmoi me kërkesa dhe kur unë refuzova, ai filloi të më kërkonte t'i jepja të paktën një pjesë të kodit burimor të Andromedës në mënyrë që ai të mund t'ia tregonte programuesit të tij. E hoqi trurin për një muaj, derisa pranova të prisja disa copa.

Dhe kështu ai e vizatoi veten përsëri: "Kam nevojë për një pjesë tjetër të kodit - një ndërtues". Kuptova që diçka nuk shkonte këtu, u përgjigja në mënyrë evazive: "Do të shikoj". "Dhe sa do të kushtojë?" Unë shkrova nga buldozeri: "300 dollarë". Dhe pastaj një roje vrapon drejt meje: "Disa burra erdhën atje. Ata thanë të kontrollonin aparatet e zjarrit. Dhe unë pata një kontroll vetëm një ditë tjetër - gjithçka është në rregull të përsosur. po largohem. Dy djem të mëdhenj me kominoshe janë në këmbë: "A je filani?" "Po ai eshte." Më përdredhën duart pas shpine, më prangosën dhe më kthyen në zyrë.

Më tej, në zyrën time fluturuan aq shumë njerëz sa nuk ishin kurrë atje: një nga FBI, një nga Interpoli, tre persona nga departamenti kryesor i hetimit të Komitetit Hetimor dhe i njëjti numër nga departamenti "K", të paktën pesë policë të trazirave. . Dhe dikush tjetër po ecte.

Për ironi, në zyrën time kishte një grumbull pajisjesh: male me disqe, kompjuterë të vjetër e të prishur - shko kupto se çfarë përfshihet në këtë rast dhe çfarë jo. Departamenti "K" i leshit kompjuterin tim të punës, por nuk ka asgjë: kam mbajtur gjithçka në një kompjuter tjetër.

Katër orë më vonë ata thanë: “Jam i lodhur! Ne po marrim gjithçka që kemi këtu, do ta rregullojmë". Aty ka një dhomë kontrolli - nëse i fikin serverët, njerëzit me të cilët kam punuar krah për krah për 15 vjet do të mbeten pa punë dhe i gjithë qyteti pa televizor për tre deri në katër javë. Ngrita dorën dhe thashë: “Nuk ka nevojë të konfiskohen pajisjet. Tani do të tregoj dhe do të tregoj gjithçka.

Kështu nisa të rrëfehem. Ne kishim një ekip miqësor dhe nuk doja që të gjithë të kishin probleme vetëm për shkak të meje, budallait. Unë ende duhet të shikoj në sytë e këtyre njerëzve. Për më tepër, unë tashmë e kuptova në mënyrë të përsosur në atë moment që nuk do të dilja: nëse do të mbërrinin FBI dhe Interpol, si dhe departamenti "K", ata kishin diçka për mua.

"U përpoqa në mënyrë aktive të përshpejtoja procesin"

Fillimisht u akuzova për pjesën e dytë të shkrimit, e cila i referohet “pasojave veçanërisht të rënda”. Gjeta komente në artikullin tim dhe aty u rendit se kjo ishte "një shkelje e komunikimeve qeveritare dhe ndërqeveritare, komunikimeve postare, pasoja që çuan në një katastrofë mjedisore ose vdekjen e një personi nga pakujdesia ose si rezultat i mosveprimit".

Unë dhe avokati e pyetëm hetuesin se pse e kisha pjesën e dytë dhe jo të parën, nëse nuk kishte pasoja veçanërisht të rënda. Dhe ai u përgjigj: "Epo, më falni, ju keni 10 milionë infeksione."

Me këto miliona infeksione, ne "përmbysëm" sa më mirë që mundëm. Shtypi shkruante se unë u mësova shumë hetuesve. Po, u përpoqa në mënyrë aktive ta përshpejtoja procesin. Ai tha: “Djema, për ta vërtetuar këtë, shikoni këtu. Për të kryer ekzaminimin, duhet të çaktivizoni mbrojtjen e Andromedës: bëni këtë dhe atë. Çdo ekzaminim zgjat dy muaj. E kuptova: nëse gjithçka zvarritet deri në një vit, do të çmendem.

Një javë para se afati i paraburgimit të afrohej gjashtë muaj, çështja u riklasifikua dhe më dërguan në shtëpi me kusht.

"Ti ndihesh sikur ke rilindur"

Kur gjykatësi shpalli aktgjykimin: filani gjobë, filani, e shumë fjalë të tjera, isha në mjegull. "E kuptove?" ai me pyeti mua. Sapo tunda kokën, duke kuptuar se nuk kisha kushte, sepse kisha vuajtur tashmë gjashtë muaj.

Ne largohemi nga salla. Avokati im është i lumtur:

- E kupton? Kuptoni? - Dhe po mendoj në mendjen time se ku të gjej tjetër 1.5 mijë dollarë (nuk jam i sigurt nëse kjo është shifra e saktë, në atë moment kam llogaritur përafërsisht) për të paguar gjobën. Edhe para gjyqit, i kam paguar të gjitha “të ardhurat e paligjshme” – të gjitha shumat që shfaqeshin në çështje. Ai hyri në borxhe, por pagoi gjithçka për një qindarkë. Dhe tani nuk isha i lumtur që kisha dalë, por vetëm mendova: "Ku mund t'i marr paratë?"

Avokati e kuptoi që ende nuk më kishte marrë vesh dhe shpjegoi:

- Nuk duhet të paguani asgjë! Ju e dini: sa më e rreptë përthith aq më pak e rreptë. Ju shkuat plotësisht në zero!

Dhe këtu më goditi. Ndonjëherë ndodhin ngjarje në jetë kur ju duket se keni lindur përsëri. Kisha një ndjenjë të tillë - dukej se krahët ishin rritur pas shpinës sime, fluturova për dy ditë. Nuk mund ta besoja se gjithçka funksionoi, sepse filloi me dhjetë vjet zonë.

Për herë të parë në Bjellorusi u zhvillua një gjyq për krimin kibernetik. Gjykata e Qarkut Rechitsa u mor me një çështje të profilit të lartë që bëri shumë zhurmë. Në bankën e të akuzuarve ishte "hakeri Ar3s" (në rusisht - Ares). Në fakt, ai është një 35-vjeçar, banor i qendrës rajonale Sergei Yarets, një familjar i respektuar, pa bindje të mëparshme, një punonjës ekzekutiv dhe përgjegjës i kompanisë së vogël televizive dhe radiofonike rajonale Televid. Megjithatë, Sergei u akuzua për një krim që vrau miliona njerëz në mbarë botën, duke e quajtur atë "një nga kriminelët kibernetikë më pjellorë në Evropë".

PËR ÇDO SHITJE ANDROMEDA - 500$

Sipas hetuesve, Rechichanin ishte anëtar i një grupi ndërkombëtar kriminal kibernetik dhe shpërndante virusin kompjuterik Andromeda. Ky është një botnet, një program që sulmon kompjuterët me Windows. Pasi në sistem, ai paralizon filtrat që mbrojnë kompjuterin. Trojan pastaj shkarkon programe të tjera në hard disk nga Interneti. Më shpesh - viruse me të cilat mund të merrni të dhëna personale të përdoruesve, qasje në llogaritë bankare, bllokoni sistemin.

Pasi Andromeda infektoi miliona kompjuterë, oficerët e zbatimit të ligjit në Shtetet e Bashkuara dhe Evropë kryen një operacion në shkallë të gjerë për të eliminuar grupin kriminal. FBI, Interpol, divizioni kibernetik i Europolit gjurmuan për hakerat...

Dhe më pas FBI-ja e SHBA-së erdhi te një farë Ares, i cili doli të ishte një shtetas i Bjellorusisë. Një punonjës i byrosë amerikane kontaktoi Aresin dhe ra dakord që ai t'i shiste një pjesë të kodit të Andromedës. Në korrespondencën tjetër për shitjen e pjesës së mbetur të kodit, Bjellorusi u ndalua.

Komiteti Hetues akuzoi banorin e Reççit për administrimin e forumeve ku komunikonin kriminelët kibernetikë. Sipas hetuesve, burri ndihmoi bashkëbiseduesit e tij të blinin dhe përditësonin Andromeda, si dhe ofroi shërbime mbështetëse teknike për Trojan. Ai mori 500 dollarë për çdo shitje virusi dhe 10 dollarë për çdo përditësim.

Zhvilluesi i viruseve ka jetuar në Rusi dhe ka pirë vazhdimisht

Vetë Ares pranoi të fliste me Komsomolskaya Pravda. Ai foli për versionin e tij të asaj që ndodhi:

Unë isha administratori i forumit ku mësoja programues. Shumë kërkuan t'i mësonte se si të bëheshin hakerë, dhe ai i ndihmoi ata të zhvilloheshin dhe si rezultat, njerëzit gjetën punë në kompani të njohura. Po bëja një rishikim të programeve në forum dhe zhvilluesi i Andromeda, i cili jeton në Rusi, më kërkoi të rishikoja këtë bot. Dhe pastaj - për të ndihmuar në shpërndarjen e programit, sepse ai vetë nuk kishte kohë për ta zhvilluar dhe shitur atë.

Sergey shpjegoi parimin e funksionimit të Andromeda. Ai pretendon se programi nuk i bën absolutisht asnjë dëm kompjuterit:

E gjitha varet nga blerësi. Ndër klientët e mi ishin kompani që instaluan Andromeda në kompjuterët e punonjësve të tyre për të përditësuar programet e nevojshme. Dhe dikush mund të krijojë një botnet për të shkarkuar viruse. Unë personalisht nuk kam vjedhur asnjë qindarkë nga askush - thjesht kam shitur programin.

Nga rruga, Andromeda është konfiguruar në mënyrë që të mos funksionojë në kompjuterë në vendet e CIS. Sergei pretendon se kjo është bërë në parim - në mënyrë që "të mos prishet në vendin ku jetoni". Dhe sipas hetimit, çështja nuk është aspak patriotizmi - kriminelët u kujdesën vetëm për sigurinë e tyre, duke besuar se autoritetet amerikane dhe evropiane nuk do të mund t'i gjenin këtu.

Sipas Sergey, partneri-zhvilluesi shpesh shkonte në periudha të gjata të pijes. Në një farë mënyre, një bjellorus i kërkoi një hakeri t'i dërgonte kodin burimor, në mënyrë që në rast të një qejfi tjetër ai të mund të bënte diçka vetë. Kështu ai mori akses në kodin, një pjesë të të cilit ia shiti FBI-së, të cilin e kapën.

Në vitin 2015, vendosa të mbyllja shitjen e Andromeda dhe mirëmbajtjen e saj, sepse zhvilluesi vazhdoi të pinte shumë. Por dikush e vendosi programin në internet, duke e bërë të disponueshëm për shkarkim falas. Prandaj, Andromeda filloi të përhapet me një ritëm të furishëm. Por unë nuk kam asnjë lidhje me këtë, dhe kush e postoi programin në internet, nuk e kam idenë, - u përgjigj Sergey. Vërtetë, hetimi beson se ai është ende i përfshirë në shpërndarjen falas të Trojanit.

NGA GJYKATA, ARES nuk ka asnjë borxh dhe do të kthehet në punë

Sipas Sergeit, Microsoft u dërgoi autoriteteve bjelloruse një dokument ku thuhej se vlerëson dëmin e tij nga veprimet e Ares në 10 milionë dollarë. Por një padi e tillë nuk u ngrit kundër Sergeit në gjykatën Bjelloruse. Prej tij u kërkuan vetëm të ardhura të marra në mënyrë të paligjshme - nga shitja e Andromeda. Shuma më e madhe, e cila shfaqet në episodet e çështjes, është 11 mijë rubla bjelloruse.

Rechichanin e pagoi të gjithë dëmin tashmë gjatë gjykimit, kështu që prokurori dhe gjykata u treguan të butë ndaj tij. Për më tepër, "krimineli kibernetik" u pendua për gjithçka, pranoi plotësisht fajin e tij dhe madje ndihmoi hetimin në formulimin e akuzës dhe zbulimin e të gjithë mekanizmit të veprimit të Andromedës.

Prokurori i rrethit Nikolai Belorusov veproi si prokuror i shtetit në gjykatë, ai kërkoi dënimin e Sergei Yarts me dy vjet burgim, por me kusht, si dhe një gjobë të madhe. Gjykata mendoi ndryshe: e dënoi programuesin me një gjobë të madhe, por duke qenë se banori i Rechichan kaloi gjashtë muaj në një qendër paraburgimi, nuk është më e nevojshme të paguhet një gjobë. Të qenit në paraburgim është e barabartë me burgim, prandaj përvetëson një dënim më pak të rëndë. Prandaj, Sergei u largua nga gjykata i gëzuar - doli se ai nuk i detyrohej asgjë askujt tjetër. Tani ai po punësohet sërish në Televid. Por ai shpreson që pas një rezonance të tillë t'i ofrohet një punë më prestigjioze.

Artikujt kryesorë të lidhur

Menaxher i përmbajtjes së profesionit: kush është ai dhe çfarë bën
Menaxher i përmbajtjes së profesionit: kush është ai dhe çfarë bën
Si të shkarkoni lojëra dhe aplikacione me pagesë falas Luaj market për të shkarkuar lojëra
Si të shkarkoni lojëra dhe aplikacione me pagesë falas Luaj market për të shkarkuar lojëra
Shembull i aktit të heqjes së yndyrës së manometrave të oksigjenit
Shembull i aktit të heqjes së yndyrës së manometrave të oksigjenit
Kategoritë:
© 2022 bumotors.ru. Si të konfiguroni telefonat inteligjentë dhe PC. Portali informativ.