Shfaqja e Bjellorusisë në një pozicion udhëheqës në CIS në zhvillimin e ekonomisë dixhitale dhe përdorimin aktiv të teknologjive të IT në jetën e përditshme është një arritje e dukshme. Por rreziku i ndërhyrjeve të shpeshta kriminale në këtë zonë është gjithashtu në rritje. Ekspertët tashmë paralajmërojnë se krimi kibernetik është në rritje. Për më tepër, nuk bëhet fjalë aq për vjedhje me përdorimin e teknologjisë kompjuterike, por për krime kundër sigurisë së informacionit. Kjo vlen si për njerëzit e zakonshëm ashtu edhe për organizatat e mëdha, duke përfshirë ato me rëndësi strategjike. Çfarë sfidash të reja mund të përballemi?
Nuk ka gjasa që shumica prej nesh sot të jenë në gjendje të heqin dorë për disa ditë rresht nga një kompjuter ose smartphone, nga komunikimi në rrjetet sociale, nëse nuk është një kohë pushimi. Përndryshe, të afërmit ose kolegët do të ngrenë alarmin: po sikur t'i ketë ndodhur diçka personit? Kriminelët kibernetikë po përfitojnë nga situata. Të dhëna të reja u njoftuan së fundmi nga nënkryetari i departamentit për zgjidhjen e krimeve në fushën e teknologjive të larta të policisë kriminale të Ministrisë së Punëve të Brendshme Vladimir Zaitsev: numri i krimeve të zbuluara të këtij profili në vitin 2017 krahasuar me 2016 u rrit me një tremujori - nga 2.471 në 3.099. Në të njëjtën kohë, numri i krimeve kundër sigurisë së informacionit u rrit me 20%.
- Deri më tani, rreth 75% e krimeve kibernetike lidhen me vjedhje, por në të ardhmen do të rritet numri i hakimeve kompjuterike dhe përdorimi i programeve keqdashëse.- beson një ekspert i pavarur në fushën e sigurisë kibernetike Aleksandër Sushko, deri pak kohë më parë e zhvillonte këtë temë në strukturën e Komitetit Hetimor. Ai e bëri të ditur parashikimin e tij gjatë ngjarjes "Dita e Mbrojtjes së të Dhënave Personale" të mbajtur në Minsk. - Dhe e gjitha sepse, për shembull, në vend të kontaktit ballë për ballë me bankat, ne paguajmë për shërbimet online. Këtu nuk ka probleme, përveç një: hakerët e dinë që ne përdorim shërbime në internet, dhe ata duan të marrin të dhënat tona me ju, dhe më pas paratë. Detyra e kriminelëve lehtësohet nga fakti se shumë janë pronarë të disa veglave menjëherë, dhe vektori i sulmit shtrihet në të gjitha këto pajisje.
Veprimtaria kriminale duke përdorur kompjuterë ose nëpërmjet internetit është një punë kolektive, të vetmuarit janë të rrallë këtu. Secili nga anëtarët e grupit të organizuar është i angazhuar në pjesën e tij të punës, merr para për këtë dhe shuma totale e vjedhur mund të jetë dhjetëra mijëra dollarë. Sidoqoftë, kriminelët jo gjithmonë fitojnë para menjëherë nga informacioni që marrin, prandaj, paralajmëron eksperti, shumë viktima ende nuk e dinë për statusin e tyre të palakmueshëm. Vlen të përmendet se një person që jeton në çdo zonë mund të vuajë. Më parë, numri i krimeve kibernetike u rrit vetëm në Minsk, por tani "zjarri" po përhapet në rajone. Kufijtë nuk kanë fare rëndësi kohët e fundit: online universale lejon një person me një kompjuter të "infektojë" teknologjinë kudo.
Alexander Sushko tërheq vëmendjen: rreth një e treta e krimeve të teknologjisë së lartë të identifikuara janë të ashtuquajturat sulme të synuara - sulme të synuara të drejtuara kundër një kompanie, organizate ose organi qeveritar të caktuar. Skema e përgjithshme është si më poshtë: një program me qëllim të keq futet në një kompjuter, për shkak të të cilit një sulmues mund të shikojë përmbajtjen e tij, si dhe serverin. Nëse ai sheh, të themi, një produkt softuer 1C, atëherë ai e kodon atë. Pastaj hakerët hyjnë në korrespondencë me përfaqësuesit e kompanisë dhe ngarkojnë shuma mbresëlënëse për kthimin e informacionit të vlefshëm. Në të ardhmen e parashikueshme, institucionet financiare do të jenë gjithashtu në rrezik të shtuar, thotë Group-IB, një kompani ndërkombëtare për parandalimin dhe hetimin e krimeve kibernetike dhe mashtrimeve duke përdorur teknologji të larta. Një nga skemat ka funksionuar për disa vite: kriminelët kanë sulmuar nga distanca ATM-të e më shumë se 80 bankave në 30 vende, përfshirë Bjellorusinë. Qasja në sistemin e bankës sigurohet nga një program keqdashës që bën që pajisjet monetare të lëshojnë para në dorë, gjoja në emër të administratorit.
Ekspertët ndërkombëtarë besojnë gjithashtu se ransomware - i ashtuquajturi ransomware - do të vazhdojë të jetë aktiv në tregun kriminal. Plus, priten sulme, dhe ky është një trend i gjeneratës së re, në shërbimet e kriptomonedhave. Dhe, natyrisht, nuk duhet harruar siguria e objekteve të infrastrukturës kritike që sigurojnë funksionimin normal të shërbimeve dhe sistemeve që janë jashtëzakonisht të rëndësishme për zhvillimin e shtetit. Po flasim, në veçanti, për furnizimin me ujë, energjinë, një termocentral bërthamor në ndërtim, një sistem transporti, ndërmarrje të mëdha industriale. Dhe Kaspersky Lab beson se ndërmarrjet teknologjike dhe zhvilluesit e softuerit ligjor mund të bëhen gjithashtu objektiva të rinj për sulmet e hakerëve në 2018.
- Bazuar në përvojën time, shoh qartë se banorët e vendit tonë mund të mbrohen nga kriminelët kibernetikë vetëm me kushtin e bashkëpunimit të ngushtë me Rusinë,- është i bindur Aleksandër Sushko. - Rreth 80% e rasteve që hetojmë kanë të bëjnë me tërheqjen e financave në Federatën Ruse. Kriminelët tanë e kuptojnë se është e vështirë të arkëtosh paratë kriminale në Bjellorusi.
Bashkëpunimi me vendet e tjera është gjithashtu i nevojshëm: krimi i teknologjisë së lartë është një problem global. Bjellorusia synon të tërheqë shumë shpejt vëmendjen e parlamentarëve evropianë: vendi ynë planifikon të paraqesë një rezolutë për sigurinë kibernetike në AP të OSBE-së për shqyrtim.
Numrat
Punonjësit e njësive të zbulimit të krimit të teknologjisë së lartë të policisë kriminale të Ministrisë së Punëve të Brendshme të Bjellorusisë në vitin 2017 identifikuan 1052 qytetarë të përfshirë në krime kibernetike. Kjo është 86 persona më shumë se një vit më parë.
meqe ra fjala
Në fillim të shkurtit, Belarusbank JSB OJSC paralajmëroi klientët e saj - mbajtësit e kartave të pagesave që llogari të rreme u shfaqën në rrjetin social Instagram, të ngjashme në emër dhe simbolikë me llogarinë zyrtare të Belarusbank. Ata i ofrojnë klientit të dërgojë një foto të anës së përparme të kartës së pagesës bankare për të rimbushur llogarinë e kartës në shumën prej 5 deri në 100 rubla. Banka siguroi se institucioni i tyre financiar nuk ka asnjë lidhje me këto llogari dhe informacionin e afishuar në to. Shërbimi për shtyp i Belarusbank kujtoi gjithashtu se numri i kartës, data e skadimit dhe kodi i sigurisë në anën e pasme janë informacion konfidencial dhe zbulimi i tij mund të përdoret nga mashtruesit për qëllimet e tyre.
Viktimat e mundshme të hakerëve në 2018
Si funksionojnë hakerat dhe si arrijnë të hyjnë rregullisht në kutitë postare të personaliteteve të famshme? Kjo pyetje është bërë ndoshta nga të gjithë ata që lexojnë lajmet për sulmet e suksesshme të hakerëve. Rreth dy javë më parë, reporteri i AIN.UA vendosi të kuptojë se si punojnë hakerët famëkeq dhe të mësojë për metodat e tyre të punës. Për ta bërë këtë, duke përdorur forume të ndryshme dhe tabela mesazhesh, ai gjeti pesë hakerë të ndryshëm dhe kërkoi një shpërblim për të hakuar e-mailin e tij. Ja çfarë doli prej saj.
Gjetja e njerëzve që e quajnë veten hakerë nuk ishte e vështirë - për kërkesën "hakimi i postës me porosi" Google jep qindra lidhje me faqet tematike dhe forumet. Për të parandaluar që interpretuesit të dyshojnë për një mashtrim të ndyrë, unë regjistrova një kuti postare në Mail.ru me një emër të supozuar. Për besueshmëri më të madhe, e gjithë korrespondenca u krye nga një server proxy gjerman - ndryshe nga Gmail, Mail.ru tregon adresën IP të dërguesit tek adresuesi. Si rezultat, ne ramë dakord të "bashkëpunojmë" me pesë burime - email-vzlom, trainilang, mail-hack, reset dhe hack.premium.
Më duket se "rrufeja" e adresës IP të dërguesit të letrës është një hendek serioz në sistemin e sigurisë Mail.ru.
Faqet në të cilat u drejtova për "ndihmë" ishin kryesisht në internetin rus dhe premtuan se do të ndihmojnë në zgjidhjen e pyetjes sime delikate brenda pak ditësh. Hakerët mburreshin se kishin pothuajse të garantuar se do të hakonin një llogari në ndonjë nga shërbimet e njohura të postës elektronike ose rrjetet sociale. Të gjitha aplikacionet u dërguan përmes formularit të porosisë në faqe, pas së cilës ishte e nevojshme të pritej për një përgjigje. Dukej diçka si kjo.
Pasi u dërguan aplikacionet, fillova të prisja rezultatin. Brenda pak ditësh, pronarët e pothuajse të gjitha faqeve ku kam bërë porosi më kanë shkruar. Surpriza e parë ishte çmimi i emetimit - shuma "në fakt" ishte dukshëm e ndryshme nga ajo e treguar në faqe. Koka ime u vlerësua mesatarisht në 50,000 rubla, dhe pasi unë, pa pazar, u pajtova me shumën e përmendur dhe u thashë interpretuesve gjithçka që dija për "armikun" tim, urdhrat u pranuan për përpunim.
Gmail nuk tregon numrin e përpjekjeve të pasakta të fjalëkalimit, por jam i sigurt se krisurat i kaluan së pari të gjitha zgjedhjet e njohura të fjalëkalimit. "Megjithë numrin e madh të manualeve mbi temën" si të zgjidhni një fjalëkalim të fortë ", më të njohurit janë" 123456"," fjalëkalimi "dhe të ngjashme. Mos harroni se nuk do të jetë e vështirë të prishni një kombinim të tillë duke përdorur forcën brutale, domethënë me sulmin brute-force brute-force, "thotë Sergey Lozhkin, një ekspert i lartë antivirus në Kaspersky Lab, për një metodë të tillë hakerimi.
Pasi nuk arritën të merrnin me mend fjalëkalimin, "kontraktorët" tanë kaluan në phishing. Megjithatë, këto metoda hakerimi nuk më erdhën si befasi as për mua.
Phishing është një mënyrë popullore për të marrë informacion nga përdoruesit e pamatur. Hakerët dërgojnë letra që duken shumë të ngjashme me burimet reale dhe i kërkojnë përdoruesit të rifusë emrin e përdoruesit dhe fjalëkalimin për llogarinë e tyre. Kështu duket një shembull i një letre të tillë:
Për të mos u bërë viktimë e këtij lloj sulmi, Kaspersky Lab rekomandon të mos klikoni në lidhjet e marra në mesazhe të tilla dhe në dyshimin e parë se jeni hakuar, duhet të ndryshoni menjëherë fjalëkalimet për të gjitha shërbimet e përdorura. Kështu duket faqja që dërgon fjalëkalimet tuaja te sulmuesit. Kushtojini vëmendje adresës së faqes së internetit.
Një shembull tjetër i email-eve phishing është maskimi i "malware" si dokumente të dërguara. Vërtetë, në të vërtetë nuk ka asnjë dokument në letër, dhe në vend të dokumenteve, letrës i bashkëngjitet një foto GIF me një lidhje në një sit për të joshur fjalëkalime.
Fatkeqësisht, për shpërblimin e mundshëm prej 700 dollarësh, hakerët as nuk u mërzitën të ndryshonin emrat e emaileve tipike të phishing. Prandaj, vazhdimisht merrja fatura dhe dokumente nga partnerë të panjohur rusë. Madje, një herë më telefonuan nga një numër rus dhe më pyetën nëse i kisha marrë dokumentet e dërguara. Por më pas kalova kontrollin doganor në Boryspil dhe nuk pata kohë të pyesja për "dokumentet" në detaje. Megjithatë, lidhja e bashkangjitur letrës çoi gjithçka në të njëjtin sajt të rremë.
Për të qenë i sinqertë, shumica e përpjekjeve të hakimit ishin mjaft të ngjashme. Një nga “hakerët” vendosi të ishte origjinal dhe më dërgoi një “urdhër për hetim gazetaresk, me vlerë 10,000 dollarë”. Detajet e hetimit gjendeshin në dosjen xls, ndonëse me fjalën “Rusi” sërish. Për meritë të hakerëve, vlen të theksohet se asnjëri prej tyre nuk u përpoq të gënjejë se posta ishte hakuar dhe kishte marrë parapagim të pjesshëm ose të plotë për punën e tyre.
Një analizë e përciptë e dosjes tregoi se këtë herë ata u përpoqën të më dorëzonin një virus. Gjatë përpjekjes për të parë skedarin, Excel lëshoi një paralajmërim se ai përmban makro dhe përmbajtja e tij mund të jetë e rrezikshme për kompjuterin. Me shumë mundësi, ai përmbante një keylogger ose kalë trojan.
Pas shkëmbimit të letrave, bindjeve për hapjen e dosjes dhe ankesave për urgjencën e urdhrit, bashkëbiseduesi ynë u zhduk në përjetësi dhe për disa kohë pati një qetësi. Interesante, një nga hakerat zbuloi disi se unë, përveç tij, iu drejtova interpretuesve të tjerë dhe refuzova të punoja me mua, duke e motivuar këtë me faktin se një person duhet të drejtojë "viktimën" për të garantuar hakmarrjen.
Kanë kaluar disa ditë që nga ajo kohë dhe në momentin e këtij shkrimi, unë ende marr letra me lidhje dhe skedarë të dyshimtë. Por tani e di me siguri që fjalëkalimi im mund të thyhet vetëm për fajin tim dhe pakujdesi, përndryshe kutia postare do të mbetet me mua përgjithmonë.
Një sondazh blitz i ekspertëve dhe njerëzve të njohur me teknikën e hakerimit tregoi se një shërbim i sigurt mund të hakerohet vetëm duke përdorur teknika të inxhinierisë sociale. Për ta bërë këtë, hakerët e detyrojnë viktimën të fusë vetë një fjalëkalim në një faqe phishing ose të hamendësojë një fjalëkalim ose pyetje sekrete bazuar në informacionin nga Interneti. Në rastin tim, kam përdorur një fjalëkalim me më shumë se 20 karaktere, i cili përfshin shkronja, numra dhe karaktere të veçanta dhe është një grup i rastësishëm karakteresh pa lidhje me jetën time. Unë përdor gjithashtu autorizimin përmes konfirmimit me SMS dhe fjalëkalimet e mia për Gmail dhe Facebook janë unike dhe nuk përdoren në burime të tjera më pak të sigurta. Për një regjistrim një herë në forume dhe sajte, unë përdor një fjalëkalim të thjeshtë, të lehtë për t'u mbajtur mend, thyerja e të cilit nuk do t'i japë asgjë një hakeri.
Një operacion special kundër tij u krye nga FBI amerikane dhe Ministria e Punëve të Brendshme të Bjellorusisë dhe Komiteti Hetimor.
Viktimat e hakerëve janë më shpesh përdoruesit e Windows dhe Android. Por mos u shqetësoni - secili prej nesh do të bëhet objekt i një krimi kibernetik të paktën një herë në jetën tonë, thotë një ekspert i sigurisë kibernetike në një intervistë për Radio Svaboda.
Një haker "i shquar" quhet 33-vjeçari Sergei Yarts, i cili u arrestua disa javë më parë në Rechitsa.
Personi kundër të cilit oficerët e zbatimit të ligjit të FBI-së dhe Bjellorusisë kryen një operacion të përbashkët u identifikua nga ekspertët e sigurisë kibernetike nga Recorded Future.
Për shumë vite, bjellorusi fshihej nën pseudonimin Ar3s dhe, sipas Reuters, ishte pas botnetit më të madh dhe më të vjetër Andromeda.
Ai flet për hakerat dhe rregullat kryesore të sigurisë kibernetike Andrey Borisevich, Drejtor i Zhvillimit të Avancuar në Recorded Future.
Pse hakerat infektojnë kompjuterët tanë
- Çfarë është Andromeda e servirur nga një haker bjellorus nga Rechitsa?
Andromeda është një botnet. Ky është një rrjet i madh kompjuterësh të infektuar në të gjithë botën, i kontrolluar nga një person ose nga një strukturë kriminale. Për të menaxhuar të gjithë rrjetin ose kompjuterët individualë, ekziston një panel i vetëm kontrolli. Nëpërmjet tij, ju mund të dërgoni udhëzime në kompjuterin e infektuar - për shembull, instaloni softuer me qëllim të keq ose filloni të dërgoni mesazhe të padëshiruara përmes postës elektronike.
Mënyra më e zakonshme për të përdorur kompjuterë të infektuar- vjedhja elementare e të dhënave personale të përdoruesve. Një keylogger është instaluar në kompjuter - një program i veçantë që kap gjithçka që shtypet në tastierë. Nëse një person hyn në llogarinë e tij bankare përmes një telefoni celular, fut një fjalëkalim, ky informacion përgjohet dhe i dërgohet sulmuesit. Qasja në kompjuterë individualë të infektuar mund t'u shitet kriminelëve të tjerë kibernetikë.
Si përdoren të dhënat? Një nga mënyrat është blerja e paligjshme në internet. Dyqanet moderne online kanë luftuar krimet e hakerëve për një kohë të gjatë dhe me sukses, pasi ato janë mjaft të lehta për t'u njohur. Për shembull, nëse dikush hyn në dyqan nga IP-ja e një vendi tjetër. Për të kapërcyer këtë, një sulmues fiton akses në një kompjuter të rastësishëm në Shtetet e Bashkuara, hyn në faqen e të njëjtit Amazon ose PayPal prej tij dhe bën një transaksion të paligjshëm. Një dyqan online, sistem pagese ose bankë e sheh këtë si një transaksion nga një vend i njohur.
Por ka shumë mënyra për të përdorur kompjuterët e infektuar. Pothuajse çdo krim kibernetik për të cilin dëgjojmë - ose ata vodhën para nga një llogari bankare, ose sulmuesit fitojnë akses në rrjetet e institucioneve financiare dhe vjedhin para thjesht nga bankat, ose vjedhin para nga njerëzit nga kompjuterët, nga kuletat elektronike, kriptovalutat etj. , të dhënat personale - e gjithë kjo, si rregull, bëhet përmes krijimit të një botnet.
Ai që kontrollon këtë rrjet, natyrisht, fiton shumë dhe shkakton dëm shumë të madh.
[Nga sandbox] Ekzekutimi / korrigjimi i skripteve Python në kontejnerët LXC / LXD nga kodi VS https://t.co/6rxJsdBKwd
- Nëse pothuajse çdo fushë e jetës sonë tashmë është dixhitalizuar, a mund të themi se secili prej nesh do të përballet me krimin kibernetik?
- Ky është një problem vërtet i madh dhe nuk u shfaq sot apo dje. Botnet të mëdha sa Andromeda filluan të shfaqen 10-15 vjet më parë. Për botën kriminale, kjo është diçka e përditshme. Ka disa grupe rreziku që kanë më shumë gjasa të përballen me këtë problem. Para së gjithash, këta janë përdorues të Windows sepse shumica e softuerit të dëmshëm është shkruar për Windows ose Android nëse flasim për telefonat celularë.
Historikisht, Sulmuesit praktikisht nuk sulmojnë përdoruesit e MacBook dhe iPhone... Para së gjithash, sepse produktet e Apple janë më të sigurtat dhe më pak të prekshme ndaj kërcënimeve të jashtme. Dhe së dyti, thjesht sepse ka shumë më tepër pajisje Windows dhe Android se ato të Apple. Për sulmuesit, numri i viktimave të mundshme është shumë më i rëndësishëm se cilësia.
Pothuajse çdo person herët a vonë do të bjerë në grepin e ndërhyrësve. Kjo nuk do të thotë se ata do t'ju sulmojnë personalisht. Me shumë mundësi, kjo do të ndodhë përmes një infeksioni masiv. Por herët a vonë informacioni juaj do t'i shitet dikujt.
Qytetarët e thjeshtë kanë pësuar humbje të mëdha financiare prej kohësh. Radhët e kriminelëve kibernetikë po rriten. 
Një kompjuter i infektuar me virusin ransomware Petya. Foto ilustruese Nëse 5 vjet më parë midis kriminelëve kibernetikë ekzistonte një rregull i pashprehur për të mos sulmuar qytetarët nga hapësira e CIS, por tani të gjithë mbyllin sytë para kësaj. Ne shohim që sulmet ndaj bankave dhe institucioneve financiare bjelloruse, ruse, ukrainase vazhdojnë. Sulme të tilla janë mjaft të suksesshme, kur dhjetëra miliona dollarë vidhen nga bankat. Ata vazhdimisht përpiqen të përhapin viruse ransomware. Një virus i tillë bllokon aksesin në pajisjen tuaj dhe kërkon nga ju një shpërblim për kthimin e të dhënave.
Statistikat janë gjëra kokëforta dhe tregojnë se herët a vonë të gjithë do të përballen me një problem të tillë.
Me çfarë u kap hakeri Rechitsk?
- Çfarë është kaq e jashtëzakonshme në personalitetin e hakerit Rechitsa? Dhe si mund të kapej një person kaq autoritar në botën e krimit kibernetik për faktin se ICQ ishte regjistruar në një numër të vërtetë MTS?
– Përcaktimi se kush qëndron pas këtij pseudonimi, në fakt nuk është bërë problem i madh. U deshën vetëm disa ditë. Ne e bëmë këtë rreth gjashtë muaj para arrestimit të tij.
Si rregull, njerëzit bëjnë gabime të tilla që në fillimet e karrierës së tyre kriminale, kur janë ende të rinj, injorantë. Ata bëjnë blooper të vogla, por ato mbeten përgjithmonë në internet. Duhet vetëm kohë dhe pak përpjekje për të parë pak më tej në kohë - dhe mund të gjeni momente kur një kriminel kibernetik përdorte numrin e tij të vërtetë të telefonit ose përdorte një pseudonim me të cilin ishte regjistruar shumë kohë më parë në një rrjet social, duke theksuar potencialisht foto apo edhe emri i tij...
Kriminelët kibernetikë, veçanërisht ata të papërvojë, shpesh përdorin Skype të vërtetë. Dhe për agjencitë e zbatimit të ligjit nuk ka asnjë vështirësi në marrjen e aksesit në regjistrimin e Skype.
Në rastin tonë, ky personazh bëri pikërisht këtë. Edhe para fillimit të karrierës së tij kriminale, ai komunikonte në rrethet e programuesve, shpesh bënte pyetje në forume të ndryshme jo-kriminale. Ai la të dhënat e tij gjatë regjistrimit në forume, vitin e vërtetë të lindjes, emailin dhe në një vend ICQ, të cilin vazhdoi ta përdorte për shumë vite, pasi kaloi në "anën e errët".
Si u arrestua hakeri bjellorus:
Shpesh ndodh që këta janë njerëz mjaft të thjeshtë me të cilët ju jetoni në një shtëpi fqinje dhe nuk mund ta imagjinoni që ky është një nga hakerët më të famshëm të kërkuara në të gjithë botën. Nuk duhet të shkoni larg për shembuj.
Është një djalë i ri nga Anglia Markus Hutchins, i cili u arrestua nga FBI në verë... Ai njihej tashmë si një nga profesionistët më të respektuar të sigurisë kibernetike në botë. Ai ndaloi përhapjen e virusit WannaCry, i cili në atë kohë sulmonte me shpejtësi Rusinë, Ukrainën dhe vendet evropiane. Ai konsiderohej hero... Një apo dy muaj më vonë, ai u arrestua nga FBI me dyshimin se shpërndante një nga trojanët më të fuqishëm, i cili shpërndahej në forume kriminale dhe në nëntokën kriminale.
Nëse i kthehemi karakterit tonë, më pas zbuluam se që nga viti 2004 ishte administratori i një prej forumeve kriminale më të respektuara orientimi teknik. Forumet kriminale janë të llojeve të ndryshme. Ka nga ato ku shumica është e angazhuar në kartonim - vjedhje parash nga kartat e kreditit, llogaritë bankare, hakerimi i dyqaneve në internet.
Dhe ka forume teknike ku diskutojnë programet më moderne me qëllim të keq (malware), e shesin atë, bëjnë gjithçka që lidhet me mbështetjen e tij. Pikërisht si kjo forumi u organizua nga Ar3s, Sergey Yarets ynë... Ai ishte kryeadministratori dhe një nga specialistët më të njohur të mjedisit kriminal.
Në fund të fundit, edhe nëse softueri (softuer) i ri me qëllim të keq shfaqej në faqe të tjera, ai u ftua si një ekspert i pavarur.
Ai mori akses në versionin e ri të softuerit, hulumtoi, testoi dhe miratoi verdiktin e tij. Nëse Yarets tha që softueri funksionon siç u tha, atëherë suksesi i këtij produkti ishte i paracaktuar. Më pas shitjet e këtyre programeve të dëmshme shkuan “me zhurmë”, dhe kriminelët nuk kishin më asnjë dyshim për të.
"Mënyra modeste e një hakeri nuk do të thotë të ardhura të ulëta"
- Nëse këto forume ekzistojnë kaq publikisht, dhe vetë djali drejtonte një mënyrë jetese mjaft të hapur - merrni, për shembull, Twitter-in e tij aktiv - atëherë në cilën pikë ky interes për softuerin me qëllim të keq bëhet krim?
- Në atë moment kur njerëzit vijnë dhe bëjnë një pyetje për të, dhe në të njëjtën kohë të gjithë e kuptojnë se qëllimi përfundimtar është të dëmtojë ose individët ose organizatat. Shpesh të ardhurit lëshojnë softuerin e tyre të virusit për shitje dhe për disa arsye besojnë se nëse shkruajnë në kontratë se softueri "zhvillohet dhe shitet ekskluzivisht për qëllime kërkimore", atëherë kjo do t'i shpëtojë disi.
Po, një haker mund të shkruajë: softueri im nuk është krijuar për të sulmuar njerëz dhe organizata. Por të gjithë e kuptojnë që shpërndahet në forume hakerash, paratë merren për të. Dihet se do të përdoret për të sulmuar qytetarët e thjeshtë. Ky është tashmë një krim. Kjo nuk mbron hakerat e ardhshëm nga ndjekja penale.
- Sa mund të fitonte S. për këtë? Të njohurit e tij nuk besojnë në një karrierë kaq "të shkëlqyer" dhe thonë se djali jetoi shumë modest.
- Nëse nuk gabohem, vetë licenca kushton 2000 dollarë. Por ky botnet i veçantë përbëhet nga dy elementë: një panel kontrolli që ju lejon të menaxhoni të gjithë kompjuterët e infektuar dhe pjesa e dytë - e ashtuquajtura ngarkesë, d.m.th. vetë skedari me qëllim të keq që do të dërgohet në kompjuter - objekt sulmi. Për shembull, mund të jetë një bashkëngjitje emaili që duket si një skedar i padëmshëm .jpg. Ju klikoni mbi të dhe kompjuteri juaj infektohet.
Programet antivirus mësojnë shumë shpejt të njohin dokumente të tilla të dëmshme. Dhe që një program i tillë të funksionojë në mënyrë efektive, ato duhet të pastrohen vazhdimisht. Kjo quhet mbështetje. Dhe ky është një nga shërbimet që ofron Ar3s. Për këtë ai mori 50 dollarë. Me shpërndarjen e përhapur të malware, kjo duhet të bëhet pothuajse çdo ditë. Pasi të keni blerë një licencë për 2000 dollarë, duhet të jepni 1500 të tjera në muaj për mbështetje.
Prandaj, mendoj se mënyra modeste e jetesës së Sergeit nuk do të thotë se ai kishte të ardhura të vogla. Ai kishte një punë legale, në sytë e shumë njerëzve ishte një qytetar i thjeshtë, por njëkohësisht ishte i përfshirë edhe në çështje penale. Dhe për shumë vite.
“Fakti që shoqëria nuk i sheh hakerët si kriminelë të mëdhenj është për shkak të Hollivudit”.
- Sa hakerë të tillë mund të ketë në Bjellorusi?
- Kishte shumë, pasi arsimi teknik në Bjellorusi është një nga më të mirët në botë. Por shumë hakerë "të talentuar" u larguan në një kohë në vende që ishin më të sigurta për ta. Përfshirë Rusinë, Ukrainën, si në Bjellorusi, organet ligjzbatuese vepruan shumë më profesionalisht në lidhje me to. Dihet mirë se në Bjellorusi është e vështirë të japësh ryshfet, të luftosh ndjekjen penale. Dhe në vendet fqinje është kudo.
Si ndiheni për faktin që hakerët ende konsiderohen pothuajse "modele", ata kanë një imazh heroik-romantik dhe kur dalin nga burgu, japin me dëshirë intervista për "shfrytëzimin kibernetik" të tyre dhe shumë njerëz janë të dhënë pas prej tyre?
- Në shoqërinë moderne, hakerët nuk konsiderohen banditë. Por ka kohë që koha kur njerëzit e zakonshëm nuk vuanin prej tyre. Deri më tani mbetet përshtypja se bankat i kompensojnë disi paratë e vjedhura nga hakerat, por kjo nuk është e vërtetë. Ka qenë prej kohësh e vështirë për bankat që të rikuperojnë paratë nëse ato vidhen nga kartat e kreditit dhe llogaritë bankare. Edhe në SHBA është e vështirë për njerëzit që t'i kthejnë paratë e tyre. Hakerët e sotëm u shkaktojnë dëme të mëdha njerëzve të zakonshëm.
Sulmet moderne përdorin gjithashtu viruse ransomware që sulmojnë të gjithë dhe gjithçka - kompjuterët personalë, institucionet mjekësore, policinë, gjykatat, agjencitë qeveritare. Tani këto krime kibernetike kanë kaluar të gjithë kufijtë e arsyeshëm dhe të kujtojnë më shumë situatën në Perëndimin e Egër të shekullit të 18-të sesa shoqërinë moderne të shekullit të 21-të.
Shoqëria ende nuk sheh kriminelë të mëdhenj te hakerët dhe kjo është pjesërisht për shkak të Hollivudit. Ai vazhdon të prodhojë filma, seriale televizive për hakerat, ku tregon se çfarë "robin hood" janë, si arrijnë të mbeten të pakapshëm, të udhëtojnë botën, të jenë një hap përpara policisë.
Por ato kohë kanë ikur prej kohësh. I njëjti Sergei, i cili u arrestua në Bjellorusi, është një nga dinosaurët. Ai është marrë me këtë biznes që në moshën 18-vjeçare. Në botën e sotme, krimi kibernetik tashmë është i lidhur me krimin e organizuar kibernetik.
Sulmet moderne kibernetike, veçanërisht në banka, kryhen nga grupe të fuqishme kibernetike të cilët kanë mbështetje të madhe financiare dhe administrative, komponentin e korrupsionit nga policia, kur mund të mbulohen dhe kujdesen për sigurinë e tyre.
Në Amerikë, krimi kibernetik shpesh përputhet me krimin e rrugës. Ky nuk është më thjesht një haker me biçikletë me kapuç, por njerëz që kanë 2-3 burgje pas vetes, që grabisin, vrasin dhe, në të njëjtën kohë, vjedhin para nga llogaritë e tyre. Mënyra se si shoqëria e sheh krimin kibernetik ka qenë prej kohësh e pavërtetë.
6 rregulla të sigurisë kibernetike nga një ekspert
Instaloni një antivirus. Kjo, natyrisht, nuk është një ilaç. Nëse hakeri ju zgjodhi, antivirusi mund të mos ju ndihmojë. Por do të ndihmojë në eliminimin e sulmeve oportuniste që synojnë të infektojnë sa më shumë kompjuterë të jetë e mundur.
Mos hapni bashkëngjitjet e emailit... Para së gjithash, nëse nuk e dini se nga kush është kjo letër. Hakerët tani kanë mësuar se si të manipulojnë mirë vetëdijen përmes metodave të ndryshme të NLP - programimit neurolinguistik. Pasi të keni blerë bazat e të dhënave të komprometuara, ata e dinë emrin tuaj dhe ju merrni një email me një skedar të infektuar drejtuar juve personalisht. Jetojmë me ritme të shpejta, nuk kemi kohë për të arsyetuar, hapim emailet pa hezitim. Dhe kjo absolutisht nuk ia vlen të bëhet. Nëse e njihni personin nga i cili erdhi letra e dyshimtë, gjeni kohë për t'i dërguar një SMS dhe pyesni nëse ai e ka dërguar vërtet këtë.
Mos klikoni në lidhjet në email, ku ju ofrohen bonuse, një punë fitimprurëse, ose thonë se keni fituar një lloj çmimi. Tani kjo është një metodë shumë e zakonshme e hakerëve, dhe si rezultat, kompjuteri juaj infektohet.
Keni fjalëkalime të ndryshme për absolutisht të gjitha shërbimet që po përdorni. Fjalë për fjalë çdo faqe interneti, aplikacion.
Instaloni një gjenerator fjalëkalimi, ju ndihmon të krijoni fjalëkalime të rastësishme. Ka programe speciale, ato mund të kushtojnë 10 dollarë në vit, por ia vlen. Një program i tillë do t'ju kursejë shumë kohë dhe përpjekje, të cilat mund t'i shpenzoni në të ardhmen për të rivendosur të dhënat tuaja dhe për të rikthyer paratë tuaja.
Kriminelët e dinë që njerëzit janë dembelë, shpikin 1-2 fjalëkalime dhe i përdorin për çdo gjë. Mashtruesit e kanë kuptuar prej kohësh këtë. Të paktën një fjalëkalim i çdo personi në botë mund të gjendet në internet dhe më pas, me përzgjedhje të thjeshtë, të keni akses në burime të rëndësishme - një llogari bankare, kartë krediti, e-mail, etj.
Përdor vërtetimin me dy faktorë të Google... Hakerët nuk kanë mësuar ende se si të anashkalojnë këtë metodë të veçantë të mbrojtjes.
Në bodrumin e një pallati banimi në rrugën Leonid Beda 45 ndodhet një laborator i tërë shkencor dhe teknik i robotikës. KYKY vizitoi hapësirën e hakerëve në Minsk dhe mbeti i kënaqur.
Një hyrje nga oborri, një portë metalike me imazhin e një mikroqarku, një zbritje e mprehtë poshtë dhe një derë hekuri me mbishkrimin hackerspace.by - kështu e gjeni veten në tekno-klondike të Minskut. I apasionuari i lëvizjes Pavel takohet në hyrje: sot është e enjte - ditë e hapur, që do të thotë se do të kemi një ekskursion interesant.
Pas një dere hekuri hapet një dhomë e vogël, e mbushur deri në tavan me pjesë të ndryshme, tela, mikroqarqe dhe pjesë këmbimi. E gjithë kjo quhet me krenari laboratori i hapur i krijimtarisë teknike ose hapësira e hakerëve. Në përgjithësi, hapësirat e hakerëve janë një fenomen i përhapur në të gjithë botën, duke përfaqësuar bashkimin e teknikëve krijues në një rreth interesash. Në thelbin e tij, Hackerspace është një vend ku çdokush mund të vijë me idenë e tij dhe të fillojë të projektojë, planifikojë dhe krijojë.
Sipas Pavel, lëvizja e Minskut filloi rreth katër vjet më parë me dëshirën për të përsëritur përvojën botërore në Bjellorusi.
Në këtë temë: Specialisti bjellorus i IT nuk harron njerëzit! Shtatë aplikacione Grupi i entuziastëve u zgjerua, duke tërhequr njohje të reja dhe anasjelltas, duke humbur njerëz. "Është e vështirë të vazhdosh një projekt," thotë Pavel, "nëse nuk i sheh rezultatet në një periudhë të shkurtër." Për më tepër, djemtë duhej të kërkonin ambiente më shumë se një herë: hapësira e parë e hakerëve në Minsk ishte vendosur në ish-ME100 ( grupi krijues që ekzistonte në Minsk për gjashtë muaj - përafërsisht. KYKY) para mbylljes së saj, pas së cilës ai u zhvendos disa herë.
Ndërsa Paveli tregon historinë e ndërrimit të ambienteve, unë e konsideroj dhomën në të cilën ndodhem. Dronët nga projekti DroneX varen nga tavani kudo, ato janë gjithashtu pjesërisht të shpërndara në dysheme. Kudo kuti me pjesë këmbimi dhe tela të dalë. Në këndin e djathtë, vërej një kuti me një printer 3D të bërë vetë. Pavel sheh interesin tim dhe kalon në tregimin për printerët.
Rezulton se shakatë për një printer 3D nuk janë një shaka e tillë: vërtet mund të marrësh me qira një printer, të printosh kopjen tënde në të dhe ta kthesh origjinalin në qira!
Përveç mikroqarqeve dhe kornizës metalike, të gjitha pjesët janë hedhur në një printer tjetër. Aty pranë është një kuti me pjesë të derdhura - i solla vetes një pajisje si kujtim. Pavel premtoi të tregojë se si funksionon printeri, por kjo kërkon ngrohjen e tij. Unë u largova nga Pavel tani për tani dhe shkova të vëzhgoja një projekt tjetër në fazën e testimit.
Në qendër të dhomës është një tavolinë e gjatë, në të cilën një burrë ulet me një kompjuter portativ dhe në mënyrë alternative ndez dhe fik një llambë tavoline pa e prekur atë. Për të qenë i sinqertë, perceptimi im humanitar për botën u shemb pikërisht në këtë moment. Kreu i projektit Majordomo.smartliving, Sergey, po teston një sistem kontrolli të dritës me valë. Sergey zhvillon teknologjinë e shtëpisë së zgjuar, në të cilën shumë procese janë të automatizuara dhe të thjeshtuara.
Për shembull, mund të programoni përfshirjen e Wi-Fi, hapjen e derës së garazhit dhe ndezjen e dritave nëse lëvizni afër shtëpisë. “Sigurisht, një shtëpi inteligjente nuk do të gatuajë mëngjesin më vete, por nuk duhet të shqetësoheni për një hekur që nuk është fikur nga rrjeti ose për një rubinet të hapur: sistemi i kontrollit të shtëpisë i fiket të gjitha këto nëse pronari largohet në një distancë të caktuar”, thotë Sergei me krenari për projektin inovativ.
Tingujt që të kujtojnë robotët që vrapojnë tregojnë se printeri 3D është gati për printim. Sapo desha të kërkoja që mbishkrimi i pastër i faqes së internetit të shfaqej me plastikë të nxehtë, Pavel filloi procesin dhe filloi të vuloste disa pjesë që mungonin për projektin e tij. Epo, unë tashmë kam një suvenir nga një printer 3D.
Në këtë temë: "Këto gjëndra janë deri në gjilpëra serioze, si kanceri nga këtu në Hënë." Gjuajtësit në shfaqjen e robotëve Në procesin e printimit të printerit, vizitorë të rinj hynë në dhomë. Si rezultat, doli të ishte shumë i mbushur me njerëz dhe madje pak i mbytur, megjithëse kur sapo kalova pragun e hapësirës së hakerëve, mendova se ishte një klub shumë i mbyllur për tre persona. Ashtu siç i ka hije statusit të një hapësire krijuese, në ajër ishte një frymë e kaosit të vërtetë krijues. Dhoma u mbush gradualisht me zëra mosmarrëveshjesh dhe diskutimesh, të gjithë ishin të zënë me diçka të tyren: dikush vazhdoi të eksperimentonte me projektin e tij, dikush propozoi një të ri, vizatimet dhe skicat u shtruan në tryezë dhe në dhomën ngjitur ata filluan të shihnin në mënyrë aktive diçka.
Pjesa më e mirë është të shikosh njerëzit që bëjnë atë që duan.
Pavarësisht se shumica e entuziastëve të klubit kanë një punë të përhershme me një orar të ngjeshur, ata vijnë këtu vazhdimisht, qëndrojnë për mbrëmje të gjata dhe madje punojnë natën. Ju mund t'i bashkoheni klubit duke ardhur në ditën e hapur, e cila mbahet çdo të enjte nga ora 19:00. Informacione shtesë rreth projektit mund të gjenden në faqen e internetit ose në faqet në rrjetet sociale.
Vërehet një gabim në tekst - zgjidhni atë dhe shtypni Ctrl + Enter
