Cloned Boy
Professional
- Messages
- 1,160
- Reaction score
- 883
- Points
- 113
ОБЫСКИ У ХАКЕРОВ.
Известный кардер Сергей Павлович продолжает беседу с сотрудниками компании Group-IB – главного российского частного борца с хакерами, кардерами и прочими киберпреступниками, и в восемнадцатом выпуске из серии мы встретились в офисе компании, чтобы посмотреть всё вживую, и беседуем со специалистом лаборатории компьютерной криминалистики Group-IB Симоняном Александром Аршутовичем.
Приятного чтения!
Содержание:
Александр Симонян – криминалист
Павлович:
Друзья, мы словили ещё одного сотрудника Group-IB. Точнее, наверное, он нас словил, потому что он бывший майор МВД, если можно говорить, да? Спалили. Спалили. Расскажи, чем ты занимаешься, представься и какая твоя основная функция в отделе.
Специалист:
Меня зовут Александр, лабораторий компьютерной криминалистики. Я являюсь криминалистом лаборатории. Это специалист, который проводит экспертизы, исследования с носителями информации, с любыми. Соответственно, мы восстанавливаем данные, ищем какие-то цифровые следы и, соответственно, отвечаем на вопросы, которые ставит заказчик.
Справка:
Симонян Александр Аршутович (специалист лаборатории компьютерной криминалистики Group-IB).
Павлович:
Ну, в общем, примерно то же самое, что Никитин, да?
Специалист:
Ну, да, да, да. То есть у нас профилаборатория, так как криминалистика, да, это общее. Вот. Ну, и, собственно говоря, вот эта лаборатория, где мы все это проводим, и наши специалисты, как для тебя уже не секрет, часто участвуют в различных следственно-оперативных мероприятиях.
Павлович:
Ну, Никитин рассказывал, там, он жестокий, говорит, вообще, там, взрывы там любит.
Забавный случай: задержание хакера под прикрытием
Специалист:
Серега лютует всегда. Он за то, чтобы заходить внезапно, с эффектом, ну, как правило, это додает плоды определенные, вот. Ну и бывают такие забавные случаи. Могу, кстати, один я вспомнил случай. У нас было задержание одного такого важного хакера в одном из провинциальных городов России. По киберразведке мы знали, что у него рабочий ноутбук, где хранится вся фактура, все доказательства, которые нам нужны, он зашифрован.
И принципиально важно было в момент захода в квартиру, когда спецназ заходит, очень важно, чтобы компьютер был открыт, и желательно введен пароль для расшифровки системы, потому что мы знали, что пароль у него стойкий, и даже если мы изымаем это оборудование, мы с ним ничего ничего не сделаем, потому что расшифровать мы не сможем. Подобрать пароль.
Вот. И придумали такую историю, что тоже по разведке мы знали, что интернет-провайдер у него находится в соседнем здании. Так получилось. Просто это маленький провинциальный городок, интернет-провайдер у него был в соседнем здании, и у него периодически падал интернет. И он всегда вызывал мастеров, чтобы его наладить, потому что для него наличие интернета – это критическая ситуация. Он должен стабильно всегда работать.
Павлович:
Ну это вы как узнали, образно говоря, с нефили, допустим, Мессенджеры читали переписку?
Специалист:
Нет, это делали все оперативники своими методами. Прослушка, конечно. Стандартная разведка, которую они проводят. И было принято решение, что мы переодеваемся мастерами, мы обратились к провайдеру, они нам выделили наряды мастеров, в чем они ходят, логотипы, все дела с ящиками вот этими. А кто был? Ты был? Я и оперативник. Вдвоем пришли?
Вдвоем пришли, ну, обрубили ему интернет, естественно, он сразу там через 5 минут отзванивается, срочно наладьте мне интернет. Вот. Десять утра, по-моему, было или девять, мы, значит, подходим на этаж, звонок, он, естественно, там по камерам, у него там безопасность была настроена жутко, там, в общем, две железные двери и так далее, но по камерам он смотрит, что это, да, сотрудники там и провайдеры, мы представляемся.
Ну, он привык к такому.
Павлович:
Да-да, это стандартная ситуация для него, абсолютно.
Специалист:
Причем он был очень осторожный. Он сам по себе в такой настройме всегда, поэтому к безопасности прям относился.
Павлович:
Друзья, хочу рассказать о проверенной и первой в СНГ регулируемой криптобирже Currency.Com. Компания ежегодно проходит аудит в одной из аудиторских компаний, так называемой «Большой четверки». На платформе Currency можно без проблем покупать и продавать криптовалюты при помощи фиатных средств. Currency.Com имеет прямой счет Сбербанки, что позволяет клиентам, то есть вам, экономить на комиссиях. Также это дает один из самых выгодных курсов при приобретении либо реализации криптовалюты через фиат.
Currency.Com предлагает для обмена и трейдинга такие криптовалюты как Bitcoin, Ethereum, Bitcoin Cash, Ripple, Litecoin, USDT и другие. Также на платформе доступно более 2000 токенизированных активов для инвестиций и трейдинга. И если вы вдруг не знаете, что такое токенизированный актив, то это любой актив, ценная бумага, сырье, индекс, как на традиционных фондах в биржах, но выражены в токенах.
И я хочу сказать, что это, наверное, единственная, во всяком случае я других не знаю, криптобиржа, где вы можете приобрести токены хоть нефти, хоть кофе, хоть акций, что очень удобно. На платформе существует и возможность поторговать на демо-аккаунте с полным функционалом реального аккаунта. А еще Currency.Com постоянно проводит публичные конкурсы для трейдеров, победители которых получают весомые награды. Currency.Com, ссылку оставлю в описании, регистрируйтесь, вносите не менее 20 долларов, совершите как минимум одну левередж операцию и получите бонус 50 баксов от Currency.Com.
Ссылка в описании.
Специалист:
Ну и собственно говоря, открывает дверь, мы там в кепочках, в нарядах этих, здравствуйте там, ну покажите где ваш роутер, мы сейчас осмотрим роутер, там ради вида осмотрели роутер, ну здесь мы ничего не видим, а покажите вашу рабочую станцию, типа надо в настройки типа войти, да, вот на этом ноутбуке, и прямо при нас он вводит пароль от разблокировки системы, соответственно, и в этот момент происходит то, чего он не ожидал, соответственно,
мы его там...
Павлович:
Так что вы корки показали или достали пистолет или что?
Специалист:
Не-не-не, в этот момент просто уже заходит спецназ, то Ну, это не моя работа, с тяжелыми мы, естественно, взаимодействуем, но кладут его на пол уже. И он не бросился выключать ноут? А там мы стоим просто, мы все заблокировали. А, возле ноута. Конечно, конечно. И, собственно говоря, на ноутбуке мы нашли прямо фактуру, которая нужна была. Соответственно, там были доказательства и переписка вся со всеми членами группы, с кем он взаимодействовал.
То есть там по цепочке уже раскатали очень много того сколько лет 10-15 получил да слушай нет по моему процесс еще идет он не под арестом даже так законодательство наше ты знаешь да вот очень тяжело пока за киберпреступление ваше ваше участие не знаю белорусская жесткая но все в процессе ну слушаем.
Работа со следователями, защита адвокатов
Специалист:
Мы вообще принимаем участие во многих принимали участие во многих резонансных делах по поимке хакеров, преступных групп на территории России, международных, поэтому опыт есть. Здесь самое главное, когда ты, мы по нашей части обязательно консультируем следователя, потому что следователи оперативники, как правило, они не шарят, не понимают именно в нюансах вот этого всего, и мы обязательно
их консультируем, чтобы во время ареста, во время захвата, там, не знаю, обыска, помимо ведомственного эксперта, был еще специалист по уровню, который по компетенции намного выше, и чтобы в момент обыска правильно изъять технику. Потому что часто бывает, когда там серийники неправильно описать.
Вот это очень важно, и важно там в моменте достать нужную информацию, которую быстро, оперативно можно проанализировать и пустить в дело. И иногда бывает так, что мобильники, банальный пример, Уйма случаев, когда приезжает, изымает айфон, не переводит в авиарежим, не кладут его в клетку Faraday, и, соответственно, злодей просто через сутки, когда его отпускают, просто через iCloud, через Apple ID стирает, обнуляет данные, это вообще катастрофа.
Поэтому очень важно на месте обыска правильно все профессионально оформить, все произвести.
Павлович:
Да, потому что серийник не тот напишешь, и он скажет, что это вообще не мое дело. Все, адвокат развалит. Да?
Специалист:
Любой адвокат, маломатически разбирающийся в таких мероприятиях, таких адвокатов уже немало, потому что они знают...
Павлович:
Я некоторых консультировал, Миронова того же. Защищал группу, парень на Ламборджини ездил, может помнишь случай. А сын украинца, который на Ламборджини ездил, пиццу заказал с какого-то старого мобильника. 13 лет, по-моему, получил.
Сергея Никитина узнали на допросе
Специалист:
Адвокаты просят немалых денег за такие кейсы, потому что их относительно немного. Поэтому очень важно правильно произвести обыск и проконсультировать следствие и допросить.
Очень важно правильно допросить. Вот у нас был случай, когда твоего любимого Сергея Никитина во время допроса... Сережа, привет! Во время допроса хакер узнал, типа я тебя видел на Люди вопросов нет.
Какие функции выполняет Александр
Павлович:
Давай кэшбэк 10 процентов. Ты лютый зверь, в общем даю весь расклад и так далее. А кто, ты занимаешься сейчас кроме этих функций какими?
Специалист:
Ну пресел менеджер, сотрудник, человек который связывает технический персонал специалистов с сейлами, с подажниками нашими, менеджерами И клиента. То есть человек, который может объяснить и тем и тем, в общем, бизнесовым языком, что нужно клиенту, что произошло и так далее.
Павлович:
А кто? Вопрос важный. У вас услуги, насколько я осмотрел расследование того же, например, кто стоит за ДОС-атакой, какие-то космические деньги. И кто оплачивает в данном случае ваше участие в поимке этого хакера, как ты рассказывал? А сейчас, ну, через сотрудников проландеров.
Специалист:
Всегда есть заинтересант, то есть конечный клиент, заказчик.
Работа с МВД, ФСБ и СК
Павлович:
Здесь было какое-то, я так понимаю, международное расследование, или что это было?
Специалист:
То есть, поимка этих хакеров? Ну, да. Ну, у нас постоянно такие-таки мероприятия.
Павлович:
Но это не МВД же вам заплатило, да?
Специалист:
Нет, нет, нет. МВД может официально заплатить. У них есть лимиты по определенным там мероприятиям.
Павлович:
Ну, которые с вашими прайсами, они на год вперед за одно дело исчерпывают.
Специалист:
Здесь ситуация еще следующая, что с МВД мы работаем безвозмездно, потому что нам интересно получить данные, обогатить нашу базу знаний, потому что бывают кейсы новые, которые, например, никто еще не в курсе, и вредонос может быть новый, или какие-то тактики, методики, и, соответственно, мы МВД активно помогаем, чтобы обогатить нашу базу знаний. Для нас это ценно.
Павлович:
А с кем, например, из силовых структур приходится взаимодействовать все-таки чаще? Это МВД, ФСБ?
Специалист:
В ФСБ очень редко, практически нет. Это МВД и Следственный комитет. То есть основные такие резонансные дела, конечно, это МВД расследует, БСТМ, Управление К. В Беларуси я не помню, кстати, как они называются.
Павлович:
По-моему, они не в МВД, а в КГБ они.
Специалист:
По киберлинии.
Павлович:
Ну, как-то там это все сейчас, просто оно сейчас перемешалось. Выделили тоже Следственный комитет. Я уже не знаю, как это называется.
Специалист:
Ну, Следственный комитет – это чисто следователи, по части юристы, по большей части, да, а оперативные службы – это МВД. То есть МВД оказывает поддержку, оперативники из МВД оказывают поддержку в Следственном комитете.
Павлович:
Вот уровень, например, белорусских этих правоохранителей из отдела К, просто я столкнулся два раза и знаю не по наслышке, он реально очень высок, а вот если брать, вы же еще и по регионам работаете и так далее, вот просто невзирая на регалии и прочее, да, то есть если реально оценить уровень российских правоохранителей именно в сфере борьбы с компьютерной преступностью, там, по шкале допустим сто процентов, то есть сколько он у них, то есть там?
Конференции по повышению квалификации
Специалист:
Слушай, ну по сто процентной шкале, наверное, шестьдесят я бы дал. То есть, ну, это достаточно много. Я тебе скажу, что он постепенно растет, мы с ними активно взаимодействуем, то есть периодически проводим обучение, разъясняем, то есть у нас бывают там какие-то конференции, где мы собираем там основных следователей или оперативников, которые по этим направлениям. Мы, соответственно, им там рассказываем тренды, что сейчас актуально, как это все расследуется.
Павлович:
Это ключевые видны, да? То есть начальники отдела образно, которые потом донесут до своих подчиненных?
«Обучаем Европол и Интерпол»
Специалист:
Ну, даже не начальники, а непосредственно сами исполнители, то есть следователи, которые непосредственно будут расследовать дело. Ему это прям важно понимать и знать. Зачастую ты сталкиваешься, когда есть резонанс, какой-то там уголовный дел, и следователь абсолютно не понимает, что от него хотят. И вот такие ситуации, как бы мы проводим обучение. Ну, мы также обучаем «Интерпол», «Европол», например.
Павлович:
То есть вы, российская компания, обучаете «Интерпол» и «Европол». По всей логике, да, как в связи с Западом, они должны вас, по идее.
Специалист:
Да, я являюсь официальным партнером «Европол», «Интерпола». Соответственно, с ними взаимодействуем по линии, опять-таки, любых расследований по киберлинии, задержания, аресты. То есть мы их знаем.
Самое интересное в работе криминалиста
Павлович:
Вот наша беседа подходит к концу. Что самое интересное в твоей работе?
Специалист:
Слушай, самое интересное, это так как, вот смотри, да, любое преступление, оно на сегодняшний день, или вот практически любое, уже оставляет цифровые следы. И будь то финансовое преступление...
Павлович:
Ты имеешь в виду в компьютерном мире? Да-да-да, в цифровом. Убийства там, угоны в том числе?
Специалист:
Ну, даже угоны и убийства, они в любом случае, ты там переписываешься, или там звонишь кому-то, и так далее. Вот это все в любом случае попадает к нам. И самое интересное, когда ты реально находишь цифровые доказательства, которые в конечном итоге приводят к результату, то есть реально к поимке злодея. Ты понимаешь, это не некий фанатизм, от которого ты реально кайфуешь, то, что твоя работа приносит плоды. То есть ты должен этим жить просто.
Расширение Group-IB
Павлович:
А как человек, связанный с продажами, что нужно сделать, чтобы услуги вашей компании и их подобным стали дешевле и доступны более широкому кругу, например, компаний?
Специалист:
Да, слушай, особо здесь рекомендаций не дашь, просто мы знаем наш уровень компетенции, мы знаем, кто мы, мы знаем, сколько мы на рынке, да, и знаем наших конкурентов, поэтому те цены, которые сейчас есть, ну, грубо говоря, наш прайс, он, по нашему мнению, он адекватный.
Павлович:
Не, я не говорю, что он неадекватный, просто может быть сделать, расширить там штат, открыть там сотни офисов.
Специалист:
Ну, мы к этому идем. Ты видишь, мы потихоньку захватываем мир. В Амстердаме, Сингапур, сейчас в Дубае открывается офис. Просто зарубежные страны, они видят в этом потенциал. Поэтому за рубежом наши услуги и продукты продаются намного даже лучше, чем в России. Но основной кэшфлоу, скажем так, идет он все-таки с запада, да? Ну, пока не основной, но все к этому идет.
Все к этому идет, потому что на Западе культура безопасности информационной намного выше, чем в России, к сожалению. Потому что в России, пока тебя не ёкнет, ты не возьмешься за ум, не начнешь как-то безопаситься конкретно, чтобы не на 100%, на 100% ты не защитишься никогда. Но вот на Западе, например, если ты крупная компания, ты можешь закупить одну услугу у пяти разных вендоров.
И для них это прям норм. А в России, чтобы один закупил 5 разных вендоров, какое-нибудь решение или продукт, я не представляю себе, какая это компания должна быть.
«Будущее за цифрой»
Павлович:
Ты сейчас напомнил ситуацию, у нас недавно было у моей компании, у нас был дата-центр ОВХ во Франции, он недавно же сгорел, 3 миллиона этих сайтов легло по миру, по Европе. И у нас была основная база на одной машине, бэкап на второй. Первое здание четвертое у нас было, а второе, третье сгорели. Ну, так получилось, что у нас и первая обесточена, и четвертая. То есть, ну, это такой... Наши, слава богу, не пострадали, но это был первый звоночек, что все-таки нужно зайти.
Ну, да, да.
Специалист:
Ну, просто все... Будущее за цифрой. В любом случае. И как бы ты ни хотел, надо идти в ногу, да, с трендами и со временем. И если ты владелец бизнеса, ты уже должен понимать, что значительная часть затрат у тебя должна быть на информационной безопасности. Потому что вот это физическое, вот это все мошенничество, это все отошло уже. Ну, когда вот, последний раз мы вспомним, когда там с оружием заходили в банк и реально грабили.
Практически все это уже отошло.
Павлович:
Максимум инкассаторов, да?
Специалист:
Ну, да, да, да. То есть намного легче сидеть дома уютно где-нибудь там в Майами или в Таиланде за компьютером и просто выводить средства.
Почему на Западе обеспокоены безопасностью
Павлович:
Но еще знаешь, мне кажется, почему в этом, почему западные компании больше внимания там уделяют и их средств вкладывают, потому что там есть большие наказания за это. То есть у вас утекла база клиентов, вас оштрафуют миллионов на 50, на 500 долларов, в зависимости от масштаба утечки. В том числе.
Специалист:
В России, если...
Павлович:
Утекла, ну... Ну, утекла.
Специалист:
Ну, тебе там условную дадут или там, не знаю, ну, наказание прям мизерное. Вот.
Павлович:
Ладно, спасибо большое. Пожалуйста, пожалуйста. Рад знакомству. Ну, короче, если это, если вас привлекают всякие обыски, розыски и взрывы, да, это к Никитину или к Александру.
Специалист:
Спасибо большое.
Павлович:
До встречи на экранах.
Взломы, фишинг, распространение вредоносного ПО, продолжение следует...
Специалист:
Смотри, мы сейчас идем в SERT, там такое прикольное помещение. Это именно те ребята, которые мониторят сеть Интернет. И когда там появляются фишинговые ресурсы, кто-то начинает вредоносы распространять, кого-то взломали, и от его имени начинают что-то делать. Именно они отзывают регистрации, забирают у хостеров данные, блокируют домены. Именно им пишут разъяренные владельцы ресурсов. Типа, вы заблокировали мой домен, за что?
А они просто не знают, допустим, что их похакали и с них разливают всякое. Плюс именно они мониторят наше решение, наши продукты у наших клиентов. Что там и как происходит. Поэтому тот самый сердгип. Заходим.
Известный кардер Сергей Павлович продолжает беседу с сотрудниками компании Group-IB – главного российского частного борца с хакерами, кардерами и прочими киберпреступниками, и в восемнадцатом выпуске из серии мы встретились в офисе компании, чтобы посмотреть всё вживую, и беседуем со специалистом лаборатории компьютерной криминалистики Group-IB Симоняном Александром Аршутовичем.
Приятного чтения!
Содержание:
- Александр Симонян – криминалист
- Забавный случай: задержание хакера под прикрытием
- Работа со следователями, защита адвокатов
- Сергея Никитина узнали на допросе
- Какие функции выполняет Александр
- Работа с МВД, ФСБ и СК
- Конференции по повышению квалификации
- «Обучаем Европол и Интерпол»
- Самое интересное в работе криминалиста
- Расширение Group-IB
- «Будущее за цифрой»
- Почему на Западе обеспокоены безопасностью
- Взломы, фишинг, распространение вредоносного ПО, продолжение следует...
Александр Симонян – криминалист
Павлович:
Друзья, мы словили ещё одного сотрудника Group-IB. Точнее, наверное, он нас словил, потому что он бывший майор МВД, если можно говорить, да? Спалили. Спалили. Расскажи, чем ты занимаешься, представься и какая твоя основная функция в отделе.
Специалист:
Меня зовут Александр, лабораторий компьютерной криминалистики. Я являюсь криминалистом лаборатории. Это специалист, который проводит экспертизы, исследования с носителями информации, с любыми. Соответственно, мы восстанавливаем данные, ищем какие-то цифровые следы и, соответственно, отвечаем на вопросы, которые ставит заказчик.
Справка:
Симонян Александр Аршутович (специалист лаборатории компьютерной криминалистики Group-IB).
Павлович:
Ну, в общем, примерно то же самое, что Никитин, да?
Специалист:
Ну, да, да, да. То есть у нас профилаборатория, так как криминалистика, да, это общее. Вот. Ну, и, собственно говоря, вот эта лаборатория, где мы все это проводим, и наши специалисты, как для тебя уже не секрет, часто участвуют в различных следственно-оперативных мероприятиях.
Павлович:
Ну, Никитин рассказывал, там, он жестокий, говорит, вообще, там, взрывы там любит.
Забавный случай: задержание хакера под прикрытием
Специалист:
Серега лютует всегда. Он за то, чтобы заходить внезапно, с эффектом, ну, как правило, это додает плоды определенные, вот. Ну и бывают такие забавные случаи. Могу, кстати, один я вспомнил случай. У нас было задержание одного такого важного хакера в одном из провинциальных городов России. По киберразведке мы знали, что у него рабочий ноутбук, где хранится вся фактура, все доказательства, которые нам нужны, он зашифрован.
И принципиально важно было в момент захода в квартиру, когда спецназ заходит, очень важно, чтобы компьютер был открыт, и желательно введен пароль для расшифровки системы, потому что мы знали, что пароль у него стойкий, и даже если мы изымаем это оборудование, мы с ним ничего ничего не сделаем, потому что расшифровать мы не сможем. Подобрать пароль.
Вот. И придумали такую историю, что тоже по разведке мы знали, что интернет-провайдер у него находится в соседнем здании. Так получилось. Просто это маленький провинциальный городок, интернет-провайдер у него был в соседнем здании, и у него периодически падал интернет. И он всегда вызывал мастеров, чтобы его наладить, потому что для него наличие интернета – это критическая ситуация. Он должен стабильно всегда работать.
Павлович:
Ну это вы как узнали, образно говоря, с нефили, допустим, Мессенджеры читали переписку?
Специалист:
Нет, это делали все оперативники своими методами. Прослушка, конечно. Стандартная разведка, которую они проводят. И было принято решение, что мы переодеваемся мастерами, мы обратились к провайдеру, они нам выделили наряды мастеров, в чем они ходят, логотипы, все дела с ящиками вот этими. А кто был? Ты был? Я и оперативник. Вдвоем пришли?
Вдвоем пришли, ну, обрубили ему интернет, естественно, он сразу там через 5 минут отзванивается, срочно наладьте мне интернет. Вот. Десять утра, по-моему, было или девять, мы, значит, подходим на этаж, звонок, он, естественно, там по камерам, у него там безопасность была настроена жутко, там, в общем, две железные двери и так далее, но по камерам он смотрит, что это, да, сотрудники там и провайдеры, мы представляемся.
Ну, он привык к такому.
Павлович:
Да-да, это стандартная ситуация для него, абсолютно.
Специалист:
Причем он был очень осторожный. Он сам по себе в такой настройме всегда, поэтому к безопасности прям относился.
Павлович:
Друзья, хочу рассказать о проверенной и первой в СНГ регулируемой криптобирже Currency.Com. Компания ежегодно проходит аудит в одной из аудиторских компаний, так называемой «Большой четверки». На платформе Currency можно без проблем покупать и продавать криптовалюты при помощи фиатных средств. Currency.Com имеет прямой счет Сбербанки, что позволяет клиентам, то есть вам, экономить на комиссиях. Также это дает один из самых выгодных курсов при приобретении либо реализации криптовалюты через фиат.
Currency.Com предлагает для обмена и трейдинга такие криптовалюты как Bitcoin, Ethereum, Bitcoin Cash, Ripple, Litecoin, USDT и другие. Также на платформе доступно более 2000 токенизированных активов для инвестиций и трейдинга. И если вы вдруг не знаете, что такое токенизированный актив, то это любой актив, ценная бумага, сырье, индекс, как на традиционных фондах в биржах, но выражены в токенах.
И я хочу сказать, что это, наверное, единственная, во всяком случае я других не знаю, криптобиржа, где вы можете приобрести токены хоть нефти, хоть кофе, хоть акций, что очень удобно. На платформе существует и возможность поторговать на демо-аккаунте с полным функционалом реального аккаунта. А еще Currency.Com постоянно проводит публичные конкурсы для трейдеров, победители которых получают весомые награды. Currency.Com, ссылку оставлю в описании, регистрируйтесь, вносите не менее 20 долларов, совершите как минимум одну левередж операцию и получите бонус 50 баксов от Currency.Com.
Ссылка в описании.
Специалист:
Ну и собственно говоря, открывает дверь, мы там в кепочках, в нарядах этих, здравствуйте там, ну покажите где ваш роутер, мы сейчас осмотрим роутер, там ради вида осмотрели роутер, ну здесь мы ничего не видим, а покажите вашу рабочую станцию, типа надо в настройки типа войти, да, вот на этом ноутбуке, и прямо при нас он вводит пароль от разблокировки системы, соответственно, и в этот момент происходит то, чего он не ожидал, соответственно,
мы его там...
Павлович:
Так что вы корки показали или достали пистолет или что?
Специалист:
Не-не-не, в этот момент просто уже заходит спецназ, то Ну, это не моя работа, с тяжелыми мы, естественно, взаимодействуем, но кладут его на пол уже. И он не бросился выключать ноут? А там мы стоим просто, мы все заблокировали. А, возле ноута. Конечно, конечно. И, собственно говоря, на ноутбуке мы нашли прямо фактуру, которая нужна была. Соответственно, там были доказательства и переписка вся со всеми членами группы, с кем он взаимодействовал.
То есть там по цепочке уже раскатали очень много того сколько лет 10-15 получил да слушай нет по моему процесс еще идет он не под арестом даже так законодательство наше ты знаешь да вот очень тяжело пока за киберпреступление ваше ваше участие не знаю белорусская жесткая но все в процессе ну слушаем.
Работа со следователями, защита адвокатов
Специалист:
Мы вообще принимаем участие во многих принимали участие во многих резонансных делах по поимке хакеров, преступных групп на территории России, международных, поэтому опыт есть. Здесь самое главное, когда ты, мы по нашей части обязательно консультируем следователя, потому что следователи оперативники, как правило, они не шарят, не понимают именно в нюансах вот этого всего, и мы обязательно
их консультируем, чтобы во время ареста, во время захвата, там, не знаю, обыска, помимо ведомственного эксперта, был еще специалист по уровню, который по компетенции намного выше, и чтобы в момент обыска правильно изъять технику. Потому что часто бывает, когда там серийники неправильно описать.
Вот это очень важно, и важно там в моменте достать нужную информацию, которую быстро, оперативно можно проанализировать и пустить в дело. И иногда бывает так, что мобильники, банальный пример, Уйма случаев, когда приезжает, изымает айфон, не переводит в авиарежим, не кладут его в клетку Faraday, и, соответственно, злодей просто через сутки, когда его отпускают, просто через iCloud, через Apple ID стирает, обнуляет данные, это вообще катастрофа.
Поэтому очень важно на месте обыска правильно все профессионально оформить, все произвести.
Павлович:
Да, потому что серийник не тот напишешь, и он скажет, что это вообще не мое дело. Все, адвокат развалит. Да?
Специалист:
Любой адвокат, маломатически разбирающийся в таких мероприятиях, таких адвокатов уже немало, потому что они знают...
Павлович:
Я некоторых консультировал, Миронова того же. Защищал группу, парень на Ламборджини ездил, может помнишь случай. А сын украинца, который на Ламборджини ездил, пиццу заказал с какого-то старого мобильника. 13 лет, по-моему, получил.
Сергея Никитина узнали на допросе
Специалист:
Адвокаты просят немалых денег за такие кейсы, потому что их относительно немного. Поэтому очень важно правильно произвести обыск и проконсультировать следствие и допросить.
Очень важно правильно допросить. Вот у нас был случай, когда твоего любимого Сергея Никитина во время допроса... Сережа, привет! Во время допроса хакер узнал, типа я тебя видел на Люди вопросов нет.
Какие функции выполняет Александр
Павлович:
Давай кэшбэк 10 процентов. Ты лютый зверь, в общем даю весь расклад и так далее. А кто, ты занимаешься сейчас кроме этих функций какими?
Специалист:
Ну пресел менеджер, сотрудник, человек который связывает технический персонал специалистов с сейлами, с подажниками нашими, менеджерами И клиента. То есть человек, который может объяснить и тем и тем, в общем, бизнесовым языком, что нужно клиенту, что произошло и так далее.
Павлович:
А кто? Вопрос важный. У вас услуги, насколько я осмотрел расследование того же, например, кто стоит за ДОС-атакой, какие-то космические деньги. И кто оплачивает в данном случае ваше участие в поимке этого хакера, как ты рассказывал? А сейчас, ну, через сотрудников проландеров.
Специалист:
Всегда есть заинтересант, то есть конечный клиент, заказчик.
Работа с МВД, ФСБ и СК
Павлович:
Здесь было какое-то, я так понимаю, международное расследование, или что это было?
Специалист:
То есть, поимка этих хакеров? Ну, да. Ну, у нас постоянно такие-таки мероприятия.
Павлович:
Но это не МВД же вам заплатило, да?
Специалист:
Нет, нет, нет. МВД может официально заплатить. У них есть лимиты по определенным там мероприятиям.
Павлович:
Ну, которые с вашими прайсами, они на год вперед за одно дело исчерпывают.
Специалист:
Здесь ситуация еще следующая, что с МВД мы работаем безвозмездно, потому что нам интересно получить данные, обогатить нашу базу знаний, потому что бывают кейсы новые, которые, например, никто еще не в курсе, и вредонос может быть новый, или какие-то тактики, методики, и, соответственно, мы МВД активно помогаем, чтобы обогатить нашу базу знаний. Для нас это ценно.
Павлович:
А с кем, например, из силовых структур приходится взаимодействовать все-таки чаще? Это МВД, ФСБ?
Специалист:
В ФСБ очень редко, практически нет. Это МВД и Следственный комитет. То есть основные такие резонансные дела, конечно, это МВД расследует, БСТМ, Управление К. В Беларуси я не помню, кстати, как они называются.
Павлович:
По-моему, они не в МВД, а в КГБ они.
Специалист:
По киберлинии.
Павлович:
Ну, как-то там это все сейчас, просто оно сейчас перемешалось. Выделили тоже Следственный комитет. Я уже не знаю, как это называется.
Специалист:
Ну, Следственный комитет – это чисто следователи, по части юристы, по большей части, да, а оперативные службы – это МВД. То есть МВД оказывает поддержку, оперативники из МВД оказывают поддержку в Следственном комитете.
Павлович:
Вот уровень, например, белорусских этих правоохранителей из отдела К, просто я столкнулся два раза и знаю не по наслышке, он реально очень высок, а вот если брать, вы же еще и по регионам работаете и так далее, вот просто невзирая на регалии и прочее, да, то есть если реально оценить уровень российских правоохранителей именно в сфере борьбы с компьютерной преступностью, там, по шкале допустим сто процентов, то есть сколько он у них, то есть там?
Конференции по повышению квалификации
Специалист:
Слушай, ну по сто процентной шкале, наверное, шестьдесят я бы дал. То есть, ну, это достаточно много. Я тебе скажу, что он постепенно растет, мы с ними активно взаимодействуем, то есть периодически проводим обучение, разъясняем, то есть у нас бывают там какие-то конференции, где мы собираем там основных следователей или оперативников, которые по этим направлениям. Мы, соответственно, им там рассказываем тренды, что сейчас актуально, как это все расследуется.
Павлович:
Это ключевые видны, да? То есть начальники отдела образно, которые потом донесут до своих подчиненных?
«Обучаем Европол и Интерпол»
Специалист:
Ну, даже не начальники, а непосредственно сами исполнители, то есть следователи, которые непосредственно будут расследовать дело. Ему это прям важно понимать и знать. Зачастую ты сталкиваешься, когда есть резонанс, какой-то там уголовный дел, и следователь абсолютно не понимает, что от него хотят. И вот такие ситуации, как бы мы проводим обучение. Ну, мы также обучаем «Интерпол», «Европол», например.
Павлович:
То есть вы, российская компания, обучаете «Интерпол» и «Европол». По всей логике, да, как в связи с Западом, они должны вас, по идее.
Специалист:
Да, я являюсь официальным партнером «Европол», «Интерпола». Соответственно, с ними взаимодействуем по линии, опять-таки, любых расследований по киберлинии, задержания, аресты. То есть мы их знаем.
Самое интересное в работе криминалиста
Павлович:
Вот наша беседа подходит к концу. Что самое интересное в твоей работе?
Специалист:
Слушай, самое интересное, это так как, вот смотри, да, любое преступление, оно на сегодняшний день, или вот практически любое, уже оставляет цифровые следы. И будь то финансовое преступление...
Павлович:
Ты имеешь в виду в компьютерном мире? Да-да-да, в цифровом. Убийства там, угоны в том числе?
Специалист:
Ну, даже угоны и убийства, они в любом случае, ты там переписываешься, или там звонишь кому-то, и так далее. Вот это все в любом случае попадает к нам. И самое интересное, когда ты реально находишь цифровые доказательства, которые в конечном итоге приводят к результату, то есть реально к поимке злодея. Ты понимаешь, это не некий фанатизм, от которого ты реально кайфуешь, то, что твоя работа приносит плоды. То есть ты должен этим жить просто.
Расширение Group-IB
Павлович:
А как человек, связанный с продажами, что нужно сделать, чтобы услуги вашей компании и их подобным стали дешевле и доступны более широкому кругу, например, компаний?
Специалист:
Да, слушай, особо здесь рекомендаций не дашь, просто мы знаем наш уровень компетенции, мы знаем, кто мы, мы знаем, сколько мы на рынке, да, и знаем наших конкурентов, поэтому те цены, которые сейчас есть, ну, грубо говоря, наш прайс, он, по нашему мнению, он адекватный.
Павлович:
Не, я не говорю, что он неадекватный, просто может быть сделать, расширить там штат, открыть там сотни офисов.
Специалист:
Ну, мы к этому идем. Ты видишь, мы потихоньку захватываем мир. В Амстердаме, Сингапур, сейчас в Дубае открывается офис. Просто зарубежные страны, они видят в этом потенциал. Поэтому за рубежом наши услуги и продукты продаются намного даже лучше, чем в России. Но основной кэшфлоу, скажем так, идет он все-таки с запада, да? Ну, пока не основной, но все к этому идет.
Все к этому идет, потому что на Западе культура безопасности информационной намного выше, чем в России, к сожалению. Потому что в России, пока тебя не ёкнет, ты не возьмешься за ум, не начнешь как-то безопаситься конкретно, чтобы не на 100%, на 100% ты не защитишься никогда. Но вот на Западе, например, если ты крупная компания, ты можешь закупить одну услугу у пяти разных вендоров.
И для них это прям норм. А в России, чтобы один закупил 5 разных вендоров, какое-нибудь решение или продукт, я не представляю себе, какая это компания должна быть.
«Будущее за цифрой»
Павлович:
Ты сейчас напомнил ситуацию, у нас недавно было у моей компании, у нас был дата-центр ОВХ во Франции, он недавно же сгорел, 3 миллиона этих сайтов легло по миру, по Европе. И у нас была основная база на одной машине, бэкап на второй. Первое здание четвертое у нас было, а второе, третье сгорели. Ну, так получилось, что у нас и первая обесточена, и четвертая. То есть, ну, это такой... Наши, слава богу, не пострадали, но это был первый звоночек, что все-таки нужно зайти.
Ну, да, да.
Специалист:
Ну, просто все... Будущее за цифрой. В любом случае. И как бы ты ни хотел, надо идти в ногу, да, с трендами и со временем. И если ты владелец бизнеса, ты уже должен понимать, что значительная часть затрат у тебя должна быть на информационной безопасности. Потому что вот это физическое, вот это все мошенничество, это все отошло уже. Ну, когда вот, последний раз мы вспомним, когда там с оружием заходили в банк и реально грабили.
Практически все это уже отошло.
Павлович:
Максимум инкассаторов, да?
Специалист:
Ну, да, да, да. То есть намного легче сидеть дома уютно где-нибудь там в Майами или в Таиланде за компьютером и просто выводить средства.
Почему на Западе обеспокоены безопасностью
Павлович:
Но еще знаешь, мне кажется, почему в этом, почему западные компании больше внимания там уделяют и их средств вкладывают, потому что там есть большие наказания за это. То есть у вас утекла база клиентов, вас оштрафуют миллионов на 50, на 500 долларов, в зависимости от масштаба утечки. В том числе.
Специалист:
В России, если...
Павлович:
Утекла, ну... Ну, утекла.
Специалист:
Ну, тебе там условную дадут или там, не знаю, ну, наказание прям мизерное. Вот.
Павлович:
Ладно, спасибо большое. Пожалуйста, пожалуйста. Рад знакомству. Ну, короче, если это, если вас привлекают всякие обыски, розыски и взрывы, да, это к Никитину или к Александру.
Специалист:
Спасибо большое.
Павлович:
До встречи на экранах.
Взломы, фишинг, распространение вредоносного ПО, продолжение следует...
Специалист:
Смотри, мы сейчас идем в SERT, там такое прикольное помещение. Это именно те ребята, которые мониторят сеть Интернет. И когда там появляются фишинговые ресурсы, кто-то начинает вредоносы распространять, кого-то взломали, и от его имени начинают что-то делать. Именно они отзывают регистрации, забирают у хостеров данные, блокируют домены. Именно им пишут разъяренные владельцы ресурсов. Типа, вы заблокировали мой домен, за что?
А они просто не знают, допустим, что их похакали и с них разливают всякое. Плюс именно они мониторят наше решение, наши продукты у наших клиентов. Что там и как происходит. Поэтому тот самый сердгип. Заходим.
