КТО И КАК ЛОВИТ КАРДЕРОВ: Отдел К / Киберполиция

[Mutt]

Сегодня ты узнаешь кто и как ловит хакеров и кардеров. Я расскажу все что знаю о самом секретном подразделении, которое занимается кибербезопасностью, в простонародье Отдел К или же Киберполиция.

Современные проблемы требуют современных решений. Сегодня к тебе домой уже вряд ли кто-то вломится, чтобы украсть твой телек или видик. Вещи теряют свою ценность, потому что становятся дешевыми. С появлением Алиэкспресса и удешевлением производства ты можешь купить себе телевизор и какой-нибудь Сайоми по цене одной кнопочной Ноки из GPRS из 2007 года. Идея украсть телефон уже кажется нам дикой, а сделать так может разве что только какой-нибудь алкаш, у которого горят трубы.

А раньше это был неплохой промысел для гопников, который сформировал вокруг себя целый культ и технику забалтывания жертвы, чтобы она сама тебе отдала свои вещи без применения насилия. Но время идёт, и преступления подстраиваются под прогресс. На персточников на вокзале заменили казино, карманников – кардеры, а цыган – письма с фишингом. Ну ладно, пускай цыгане никуда и не делись, но письма с фишингом – это цыганщина ещё та.

И спасти нерадивых граждан, которые ничего не знают об интернет-мошенничестве, должны правоохранительные органы. Только вот они сами ничего не знают, рабочий компьютер какого-нибудь опера из МВД так это вообще самое завирусованное устройство в мире. Поэтому было создано специальное отделение под названием «Отделка». Да, вот с таким вот сайтом, а вернее сайтом ты это даже не назовешь, скорее просто ветка на форуме.

Когда я готовился к этому выпуску, я очень хотел разобраться в работе отдела К по одной простой причине. Россия — страна противоречий. И так уж вышло, что высшие эшелоны власти и самые большие должности у нас занимают совковые дедки. Они же ровесники Путина. Это волевые люди, которые могут гнуть руками стальные гвозди. Но, увы, этого было достаточно 15 лет назад.

А сегодня преступность вышла на новый уровень, и ловить преступников надо изящно. Виллы и факелы, которые у нас так любят, не помогут, если преступник находится не перед тобой, привязанный к стулу в подвалах КГБ, а где-нибудь в интернете. Так вот, я это к тому, что образ киберполиции у нас очень противоречивый. Достаточно разок побывать в местном допотопном отделении полиции и самому увидеть, что их быт в 2021 году не особо отличается от жизни их же коллег из сериала «Улицы разбитых фонарей».

И это заставляет задуматься, а понимают ли вообще люди в форме, какой сейчас век на дворе. С другой стороны, закручивание гаек началось ещё с 2016 года, с того самого пакета Яровой. Киберпреступников всё же ловят. И в итоге возникает много вопросов. А что же это за такой отдел К? МВДшники, которые пользуются устаревшими технологиями Запада или скрытный, но достаточно эффективный отдел, которому образ нерасторопности идёт только на пользу и служит прикрытием? Попытаемся разобраться.

Сегодня ты узнаешь, как попасть на работу в отдел «К» и чем они занимаются, как тебя могут выследить в интернете, даже если ты ничего не делаешь, какие сайты ты не должен посещать и какие запросы тебе лучше не делать, ну и конечно же, могут ли они читать анонимные мессенджеры.

На самом деле узнать о нас можно всё, и сделать это достаточно просто благодаря цифровому портрету, который, будь уверен, составлен уже и на тебя. Кому ты поставил лайк, какой репост сделал, подписан ли ты на сообщество слава роду славянскому или гей знакомства с Санкт-Петербург, или возможно интересуешься как сделать оружие в домашних условиях, все это легко узнать и я уже не раз об этом говорил в своих видео. И как я рассказывал в ролике про прослушку, у тебя нет личного ФСБшника и пассивно за тобой тоже, к сожалению, никто не следит, разумеется, если ты только не попал в разработку.

Но каждый день ты ставишь лайки, добавляешь какие-то статьи или посты в закладке и что-то гуглишь. Анонимности не бывает, бывает только приватность. И это совсем разные вещи. А на приватность, поверь, правоохранительным органам глубоко плевать. Поэтому тут как в сексе. Кроме тебя о твоей безопасности никто не позаботится.

Разница лишь в том, что слив данных может принести тебе гораздо больше проблем, чем обычные хламидии. А если ты смотришь мои ролики уже достаточно давно, то помнишь те три волшебные буквы – VPN. Но VPN это как арбуз в августе, его еще надо уметь выбрать. Для того чтобы твои данные нигде не регистрируются. Так что если тебя гуся такого даже кто-то захочет взять за яйца, жабры или что-то еще, то у него все равно ничего не выйдет.

А еще Firewall предотвращает утечку IP, чтобы никто не мог узнать где ты находишься. Ну и общедоступные вайфай-сети, которыми нас пугают на каждом углу, тебе страшны уже не будут. Surfshark зашифрует твои данные, так что даже если их и украдут для злодеев, они будут бесполезны. А еще безупречная скорость и работа на неограниченном количестве устройств при покупке одной подписки.

Но что можно накопать на тебя, если ты обычный пользователь интернета? Начнем с плохого. Не так давно Гугл обязали запоминать пользователей, которые вбивают особые поисковые запросы. Но на самом деле это не особо большая новость и, например, слово «навальный» это, наверное, самое важное стоп-слово в этом году. Но в перспективе, в будущем может быть что-то вроде фильма «Особое мнение» с Томом Крузом, когда преступления раскрывали еще до их совершения и сажали людей, которые ничего еще не успели сделать.

Мы к этому сами уверенно идем, и чего только стоит поиск по словам индикаторам. И все бы ничего, ведь изначально всю эту движуху прикрывали благими намерениями, вроде поиска педофилов или продавцов наркоты. То есть, по некоторым специфичным словам, программа бы увидела, что происходит что-то подозрительное. Таким образом, преступников можно было бы искать еще до того, как они совершат преступление. Но все мы понимаем, что поиск по словам индикаторам будет использован не на пользу.

Например, во времена митингов в Беларуси или тех же акций Навального, тебя могли запросто задержать и посадить на несколько суток без объяснения причины, и аргумент тут был один – просто не вышел рожей и оказался ни в том месте, ни в то время. Так же и тут – всех, конечно, не пересажать, но скоро может случиться так, что одних поисковых запросов будет достаточно, чтобы дать тебе 10 суток на посидеть и обдумать. Да, это звучит несколько бредово, но ведь и раньше бить людей на митингах нам казалось бредовым.

Ну а чтобы вообще не париться и сразу тебя найти, с недавнего времени тот же Google принудительно включает двухфакторную аутентификацию у 15 миллионов пользователей. Проще говоря, подтверждение твоих действий через СМС. Если ты думаешь, что это сделано только для того, чтобы защитить тебя от взлома, то ты немного ошибаешься, дружок. А это еще и для того, чтобы прочно связать тебя с твоим номером телефона и сим-картой.

Ну а дальше ты уже и сам понимаешь. То же самое и с биометрией. Я думаю, что не надо ходить в гадалки и верить теории заговора и тут и так все понятно, что эти данные будут использовать не только по назначению. Об этом говорила даже Касперская, которая призывала не сдавать биометрию. Она, конечно, не такой авторитетный источник, как Виктория Боня, но ее опасениям тоже можно доверять. Итак, как становиться сотрудниками отдела К?

Несколько романтизированный, но зато рабочий способ это засветиться. Если ты юная или не очень юная, но зато дарование, то, попавшись, тебе могут сказать «Ай, да к нам!» И тут уже вопрос твоих принципов Кибернетический ты или нет, но всё-таки мент И непонятно, как отнесутся к этому твои друзья с понятиями То есть тебе предлагают стать тем самым белым хакером на службе у государства Иногда это происходит добровольно-принудительно

Если ты, конечно же, не хочешь попасть в тюрьму. Но везде есть и свои плюсы. Зато потом ты сможешь выйти из тюрьмы, создать свой ютуб-канал еще лет пять ходить и рассказывать на каждом интервью о том, как ты украл миллион долларов в США. У них даже есть свой резерв. По аналогии, когда ты отправляешь свои резюме на хедхантере, их иногда добавляют в базу и могут написать тебе через полгода, когда ты понадобишься То же самое и тут.

У них есть имена и адреса всех провинившихся ребят, и хранят они их до востребования На самом деле для полиции наоборот, количество мелких преступлений рисует для них твой потенциальный портфолио Но всё же, если планы по раскрываемости горят, то могут и засудить, так что сильно не радуйся и не воспринимай это как подлажку. Помимо вербовки, есть ещё и школа МВД, где тебя обучат основам даркнетологии и всяким прочим следственным действием. В сущности, ты просто сидишь за партой и пишешь конспекты, ничего особенного.

С этим вроде как разобрались, и теперь переходим к интересному. Как тебя могут вычислить? Почти вся работа отдела К заключается в поисках и фильтрации всех твоих действий, транзакций и перемещений. В основном их интересует тема детского порно, наркотиков и кардинга. Мелочью вроде кидал на Авито они занимаются менее охотно. Тут все просто. Если это соцсеть, то сотрудники просто запрашивают твой IP, и если ты не пользуешься тором, то и вычислять тебя особо не надо.

Это не мошенники, им не нужна никакая социальной инженерии. Что же касается телефона, так все данные берутся у оператора. То есть им не надо за тобой следить, они просто берут всю инфу, которая им нужна. Во-вторых, СОРМ, на которой мы долго останавливаться не будем. Если коротко, то это прослушка и сбор интернет-трафика. И как раз таки после упомянутой ранее Яровой, все операторы связи должны были за свой счет поставить оборудование для прослушки.

И если тебе что-то не нравится, ну тогда попрощайся со своей лицензией. А за тобой в это время уже плотно следят Смотрят, где и когда ты выходишь в интернет, в какое время идет трафик и так далее По идее, прослушка и слежка должны быть установлены только после вынесения судом соответствующего решения Но спойлер, у нас страна возможностей, поэтому это особо никого не останавливает Еще есть такая штука как OSINT Open Source Intelligence.

Это технология поиска и анализа данных, которые лежат себе спокойно в общедоступном интернете. Суть в том, что, как мы уже не раз говорили, всю инфу о себе ты рассказал сам, поэтому им не надо никого нанимать, чтобы он следил за тем, чем ты занимаешься. И тот самый личный ФСБшник из мемов тоже не нужен. Обычный ресерч тоже может быть полезным, и именно так я нашел чувака, который меня шантажировал. И кстати, если ты это еще не видел, то обязательно глянь об этом ролик.

Так в чем же тогда прикол OSINT? В первую очередь в разном подходе к поиску инфы. Представь, что в интернете есть один огромный пул информации о тебе, а вернее, не надо даже и представлять, так и есть. Но это все соцсети, сайты объявлений и форумы о компьютерных играх, сайты о продлении полового акта, на которых ты сидел несколько лет назад, а еще это файлы, картинки, гифки, видосы и аудиофайлы, и это только начало.

Дальше тот, кто хочет знать о тебе все, отправляет IP-логгер, штуку, которая отслеживает IP-адрес, а просканировав порты туман войны рассеивается. Например, если с тобой рядом ночью работает принтер, то ты либо распечатываешь книжку, либо печатаешь деньги. То есть теоретическая инфа из открытых источников может оказаться даже полезнее, чем сормовская прослушка. Тем более, если ты занимаешься чем-то незаконным, то явно не пользуешься обычными телефонами и даже, наверное, погоду без тора не смотришь.

Но отследить тебя могут и по финансовому мониторингу. Например, если ты вчера занимал у друзей на пиццу столовке, а сегодня купил себе и маме айфон и двухнедельную путевку в Турцию на всю семью, то это тоже будет очень хорошо видно. Иногда, правда не у нас, а в Америке, происходят целые шоу, главная цель которых сделать так, чтобы преступник не успел выключить компьютер.

Для особо именитых злодеев, которые жили в своих поместьях, даже делали отдельное шоу. Например, имитировали аварию за окном, чтобы тот встал от компа и отошел посмотреть, в то время как с другого окна врывались и скручивали его. Итак, если они уже достаточно на тебя накопали, то вечером жди гостей. Обыски — это всегда маски-шоу, и дверь тебе просто выбьют, если ты ее не откроешь. То есть это не обычные участковые полицейские, которые будут до талого срывать тебе дверной замок, пока у тебя не лопнет терпение, и ты им не откроешь.

С развеселой компанией людей в масках всегда будет человек с камерой. Так что в следующем выпуске новостей ты сможешь посмотреть на себя, лежащего на полу и придавленного сапогом. Ну а чтобы ты нигде ничего не перепрятал, эти ребята одновременно вламываются и по месту жительства и по месту прописки, ну и в офис, если ты где-то работаешь. В общем, всюду, где могут быть улики. Итак, узнать о посещении сайтов можно.

А что же насчет мессенджеров? Анонимные мессенджеры тоже не панацея. Тот же Телеграм читается легко. Вообще мессенджеры с привязкой к номеру не могут быть анонимными, это очевидно. Так что тут все бесхитростно. Но, наверное, самым интересным можно назвать составление цифрового портрета Представим, что ты админ форума и создатель сайта, где обсуждают что-то нелегальное Вас все время банят, но ты снова и снова возрождаешь сайт Ты подстраховался и даже с утра в туалет не ходишь, не включив VPN и используешь анонимные роутеры вроде Raspberry.

И здесь самое время составить твой цифровой портрет И чтобы ты хотя бы примерно понимал, в каком мире мы живем то в интернете уже есть программы для анализа поведения сотрудников Там можно быстро узнать, если ты токсик, хамишь клиентом, не моешь после себя кофемашину и вытираешь козявки об стол, пока никто не видит. Эта программа анализирует вроде бы одну простую вещь стиль твоего письма.

Но этот самый стиль – это твоя привычка, и ее очень трудно изменить. Чем-то подобным занимались еще в давние времена, когда выясняли личность изодиака и прочих маньяков. Здесь то же самое. По твоим сообщениям можно узнать твой характер, а еще выяснить, когда ты заходишь в сеть. Например, если ты заходишь только в обед и вечером, то логично предположить, что ты где-то работаешь. Да, это не так много, но на самом деле вся информация собирается по крупицам и в итоге оказывается очень полезной.

Ну а дальше уже на сколько хватит твоей неосторожности. Сидишь ты под этим ником на еще каком-то тематическом форуме или в одном из сообщений скинул фотку, на которой можно узнать город. Круг будет сужаться вокруг тебя все больше и больше. Эдакий ты любитель детишек.

Таким образом, через пару недель на тебя будет составлен цифровой портрет Чем ты занимаешься, увлекаешься, как можешь примерно выглядеть и какие у тебя интересы и вкусы Но вернемся к более традиционному скаму и мошенничеству Как ты можешь спалиться и в какой момент за тобой начнется охота? Тут все индивидуально Во-первых, самая большая группа риска — это если ты крадешь систематически Или украл не у того, у кого надо И тогда сумма уже не важна Например, если это какие-то правительственные или проправительственные организации. Говорят, что якобы есть суммы, начиная с которых тебя будут отслеживать, и воровать по мелочи можно.

Но это не совсем так. Как и в случае с более тяжкими преступлениями, убийства и грабежи будут у них в приоритете. Но это еще не значит, что если ты вынесешь из магазина бутылку Нести и виски, то тебя искать не будут. Так и тут. Просто у интернет преступлений есть своя специфика. Самый низ — это обман физлиц, то есть обычных граждан, но и трояны на сайтах и приложениях. Но беда в том, что заявления по этим мошенничествам никто не пишет, а значит и расследования по этим делам никто не ведет.

Как не спалиться? Ну, во-первых, прости за очевидность, но не заниматься незаконной деятельностью. Губит людей наглость и, как правило, с каждым новым преступлением они рискуют все больше и больше, и каждое из этих преступлений добавляет шансов к тому, что тебя раскроют. Но даже если ты никак не связан с преступностью, то максимально подчищай свой цифровой след, в такое уж время живем.

Все форумы, старые страницы Вк и твоя почта, от которой ты забыл пароль еще в 2008 году, все это попадет в разработку. Так что все твои школы, универы, коллеги по работе и даже друзья детства, все они будут известны и, если надо, допрошены. Твою машину могут запросто забрать на эвакуаторе якобы за неправильную парковку и оборудовать ее жучками. А ещё тебе надо будет постоянно менять симки, переезжать с места на место и забыть про спокойный сон.

Оно тебе надо? Вот и я тоже думаю, что нет. В итоге могу сказать одно. Киберполиция – это ружьё, висящее на стене. Выстрелить либо в самом конце, либо ещё до начала представления. Но недооценивать правоохранительные органы тоже не стоит. В конце концов, когда кто-то получает пинка под зад, то работать он начинает лучше. А пинки там раздают часто. Каких-то шпионских изысков у них нет, да и зачастую это даже и не требуется для того, чтобы ловить мамкиных кардеров.

Поэтому тот самый великий и ужасный отдел К – это всего лишь отдел полиции, а не какой-то большой брат. Конечно, если ты Франк Эбигнейл, то побегать от них у тебя получится подольше, чем у какого-нибудь учителя информатики из сельской школы, который после работы занимается фишингом.

Но помни, что большинство так называемых рабочих схем, о которых тебе рассказали друзья или которые, быть может, ты сам прочитал на форуме уже были кем-то опробованы и кто-то именно сейчас за них мотает срок Если ты планируешь заниматься мошенничеством то тебе придется заниматься этим постоянно потому что как ты еще заработаешь денег? Украсть один раз и на всю жизнь у тебя не получится и тебе придется повторять это снова и снова и каждый раз рисковать своей свободой, занимаясь скамом А любая системность – это первый шаг к поимке Помни об этом Поверь, что никто из ныне сидящих преступников не шел на преступления с мыслями, а вот меня сейчас поймают.

Нет, все они были на 100% уверены в своем плане, а сейчас сидят. Так что, старина, будь аккуратен в жизни, в интернете, ну и, конечно же, с дяденьками-милиционерами. И зарабатывай деньги легальными способами. Благо, сегодня для этого есть все возможности. А на этом у меня все. Ролику, а также отправь его своим киберспортсменам и друзьям.

Напиши комментарий о том, как ты заскамил какую-нибудь старушку.