Mutt
Professional
- Messages
- 1,199
- Reaction score
- 852
- Points
- 113
БЕЗОПАСНИК ПРОТИВ КАРДЕРА.
Привет! Сегодня в нашей студии бывший хакер, кардер и киберпреступник. А также региональный директор лаборатории Касперского. Мы не зря позвали две эти личности, ведь они оба составляют две стороны одной монеты: кибербезопасность и киберпреступность. Что они скажут о том как защитить свои личные данные в сети, какие способы взлома существуют, как находят хакеров и как хакеры попадают с сложные банковские системы. Тема нами затронута не зря, ведь недавно у Stupidmadworld украли канал.
Безопасник:
Добрый день, дорогие зрители, меня зовут Евгений Питолин, я являюсь управляющим директором лаборатории Касперского в Центральной Азии и странах СНГ.
Кардер:
Здравствуйте, я не буду говорить, как меня зовут, не хочу говорить, где я живу. Примерно три года назад научились взламывать Paypal и вытаскивать с банковских карт деньги в виде товаров.
Интервьюер:
То есть это тупо кардинг, можно сказать? То есть вы взламывали чужие аккаунты, заказывали какой-то stuff, где? На ebay, computer universe, где-то еще?
Кардер:
Да, computer universe был в Германии, ebay был в Великобритании. Да вообще любые магазы, с любых магазов заказывали, которые продавали онлайн.
Интервьюер:
Как это происходит? Ты же не заказываешь наверняка на свой личный адрес куда-то? Ну то есть это тупость?
Кардер:
Для всего этого дела есть дропы. Это специально нанятые люди, которые даже не знают, чем они занимаются. Их, просят просто принять посылку и отправить куда надо. Лишних вопросов не задают, деньги получают.
Интервьюер:
Ну а кто эти люди? Это бомжи? Это могут быть студенты, могут быть обычные домработницы,
Кардер:
Которым просто компания какая-нибудь скажет, что они расширяют свой круг деятельности, вот таким образом товар перегоняют.
Интервьюер:
Ну то есть они думают, что они работают на нормальной работе, но по факту они пересылают мошенникам.
Кардер:
Да.
Интервьюер:
А нет риска, что через дропа выйдут на тебя?
Кардер:
Да сам дроп не знает кто ты такой. Он же отправляет тебе на адрес. Он не тебя на адрес отправляет, а вообще как это все работает. Ты отправляешь дропу, дроп отправляет это все скупщику. Скупщик это все распределяет по каким-то магазинам, сам продает где-нибудь. Часто на форумах ты можешь купить какие-то вещи, электронику скарженную за 70 или 60 процентов.
Интервьюер:
Как вы знаете, недавно у нас угнали канал, на данный момент, на момент записи этого видео канал еще не восстановили. Нам вчера пришло сообщение о том, что на восстановление канала понадобится около нескольких недель, хотя до этого говорили о нескольких днях, но не суть важна. Пока мы не ознакомились с результатами расследования YouTube о том, как была совершена на нас атака, как нас хакнули, но в своем google аккаунте я уже могу просмотреть ту информацию, что был взломан компьютер нашего менеджера.
На его ПК скорее всего была установлена какая-то шпионская программа, возможно, хотя на самом деле менеджер всячески отговаривается,
Безопасник:
Он даже ничего не трогал, ничего не нажимал, все само пришло.
Интервьюер:
Ну на самом деле да, я тоже чекал почту и там как бы нет ни фишинговых писем, ни каких-то ссылок на софт. Ну вот есть блогеры, которых тоже взломали вот примерно в одно и то же время вместе с нами, и вот они говорили, что им прям предлагали там установить софт какой-то, типа облачный гейминг, установите, люди устанавливали и там через несколько часов лишались каналов своих. У нас подобного не было. С вашей точки зрения, как мог произойти хак, и во-вторых, какие есть самые распространенные способы взлома?
Безопасник:
Ну вот мы с моим зеленым другом Медури Кума, который передает всем привет, конечно же порицаем вашего менеджера с одной стороны, с другой стороны не можем ни ему, ни вам не посочувствовать, потому что ситуация, которую вы описали, она классическая, И на самом деле проблемы одного конкретного блогера прошу прощения, или какого-то там инстадивы допустим, или просто любого трендсеттера, они в этом ключе очень понятны, но даже не так страшны.
Представь себе, что эти же кейсы за последние несколько лет на самом деле в Казахстане происходили с некоторыми крупными банками. Как правило, когда менеджер говорит, что он ничего не делал, ну это не всегда так честно скажу, скорее скорее всего он там увидел какой-то доверенный файл, это там в основном что-то происходит, такой двордовский документ, еще какая-то ссылка, то есть это происходит постоянно и к сожалению ключевая проблема вот всего
происходящего, она ровно одна, отсутствие у пользователей на достаточном уровне кибер грамотности умножено на некоторое такое отсутствие критического мышления, потому что казалось бы 2020 год, людей обманывали миллиарды раз, огромное количество судебных исков, мошеннических схем раскрыто, нет уже с нами Сергея Мавроди, но по-прежнему люди верят, что нигерийский дядюшка
оставил наследство, что надо перевести срочно тут же денег, чтобы получить эти миллиарды, что есть какие-то фантастические схемы, что можно вот так вот за секунду поднять денег, и это страшный секрет, поэтому конечно же только с ним этот человек поделился. А второй важный момент это, конечно же, наша, ну знаете, такое постоянное там русское или СНГшное овощь, классическое заблуждение человека звучит так, это со мной не случится никогда.
Это не моя тема, я никому не нужен, я маленький, незаметный, вон эти там злоумышленники где-то огромные ворующие миллиардами, а кому нужны мои несчастные фотографии, кому нужен документ на моем телефоне, кому нужно там 5 тысяч тенге на моем счету. Классический советский анекдот про то, что пять старушек уже рубль, это на самом деле четкая история злоумышленников. Им совершенно не важно, большой, маленький, сколько вы зарабатываете, сколько денег вы можете поднять, сколько вообще чего у вас можно взять, потому что вы...
Берут количеством. Абсолютно. Во-первых, берут количеством, во-вторых, вы как цифровая личность уже имеете значение. И на самом деле вот коллеги из YouTube или Google, которые будут проводить расследование. Вы же понимаете, что вернуть вам доступ это 3 минуты, на самом деле, технически. По сути, на что уходит время в этих расследованиях, они на самом деле будут понимать, смотреть, исследовать, а кто был вот этой цифровой личностью, кто получил доступ, был ли это вы, был ли это ваш сотрудник, был ли это мошенник, известно ли что-то про этого мошенника и так далее.
То есть проблема более глубокая, и стоит в том, что наша цифровая личность уже давно, вот так вот за секунду может перестать быть нашей. У вас 100% была включена дефакторная аутентификация, то есть смс-ки приходили, там еще что-то. Но, наверное, вы знаете, а может быть нет, что уже давно под Android существует, например, куча вирусных программ, которые могут скрывать смс-ки.
То есть вы, в принципе, можете думать, что у вас все безопасно, ничего не происходит, а на самом деле вирус на вашем телефоне. А если аккаунт был привязан к этому менеджеру, то на его телефоне вирус, он просто вам не покажет смс-ку.
Интервьюер:
Мне кажется это уже из области фантастики, если делать прям конкретно целевую атаку на конкретного человека, то да, это все способы оправданы, но как показывает практика, это просто какая-то волна. Где-то взяли логин, пароль, потом зашли в аккаунт, но обошли двух факторную аутентификацию как? Если ты, например, забыл номер телефона, если ты не имеешь доступ к своему смартфону, Google позволяет тебе сгенерировать одноразовые ключи.
И мошенники зашли по логину, паролю, сгенерировали одноразовые ключи, выключили двухфакторную аутентификацию и чувствовали себя в нашем аккаунте как дома.
Безопасник:
Абсолютно верно. Я даже больше того скажу, что есть очень интересные кейсы, когда, например, на серверах стоит зенитиверусная защита, она как бы управляет всем, но если злоумышленники обходят защиту самого сервера, которая заложена производителем и, собственно, получают от него доступ, они делают все то же самое, что вы сейчас сказали, только в корпоративной защите. То есть, на самом деле, история в том, что одного антивируса, даже если он у вас стоит, в принципе, никогда недостаточно.
То есть, уже максимально многофактора нужно защищать, и СМС уже тоже как бы не панацея, потому что, да, одноразовое правило может пройти на другое зараженное устройство, но какое-то ваше правильное устройство, которое у вас украли. А по поводу того, что целевая атака, ну да, каждый блогер, у вас там, насколько я помню, много сотен тысяч подписчиков, И, по сути дела, вы лидер мнения, вы трансцендер. Все, что вы напишите, на самом деле, может быть как в хорошую сторону, так и в плохую, поэтому вы вполне себе достойная цель для целевой атаки, ну согласитесь.
Как сейчас было с Твиттером, 20-30-50 аккаунтов крупных звезд взломано, звезд извлечены. Пришли мне один биткоин, получишь два. На самом деле очень странно, я всегда говорю про преступников, которые в 20 веке по-прежнему похищают банкоматы физически, То есть вот физически пытаются украсть, что это самые тупые преступники, самые слоу поки, которые могут быть.
Вот на самом деле преступники, которые взломали твиттер, ну все, весь мир профессионалов кибербезопасности сидит такой и думает, ну что это за люди, что вообще, то есть имея вообще возможность просто обрушить финансовые рынки, имея возможность, ну по сути, начать там третью мировую войну из твиттера какого-нибудь президента какой-нибудь страны, да, большой, они там украли 100 тысяч долларов в биткоинах, ну типа, что это было, да?
Интервьюер:
Недавно у меня угнали Google аккаунт вместе с YouTube-каналом, естественно, я не знаю, кто это был, каким образом они получили доступ к данным. Расскажи, пожалуйста, на своем примере, как чаще всего происходит хак. Например, у тебя есть какая-то цель и какой-то определенный человек, и ты на него как-то выходишь, либо ты где-то покупаешь базу. Как вообще эти личные данные добываются?
Кардер:
Ну, на самом деле есть целая группа программистов, которые пишут вирусы, стиллеры называются, которые выкачивают полностью всю информацию с твоего компьютера, включая историю браузера, какие-то пароли, какие-то куки-файлы, даже делают скриншот рабочего стола, и все текстовые документы, которые лежали на рабочем столе, их тоже тебе выкачивают. И с помощью них ты получаешь необходимые тебе данные для доступа к аккаунту.
Интервьюер:
То есть чаще всего это вирус все-таки? Да. Как вирус попадает на комп владельца? На устройство владельца? Это комп или это смартфон, что это чаще всего?
Кардер:
Ну в основном это компьютеры. Способов очень много, и самый такой распространенный это как скачать бесплатные читы на Майнкрафт.
Интервьюер:
То есть чувак скачивает рар-архив с читами, устанавливает и вместе с этим к нему попадает на комп вирусная программа.
Кардер:
Да.
Интервьюер:
А если у него стоит антивирус, это поможет?
Кардер:
Ну, в некоторых случаях помогает, но чуваки бывают покруче всяких антивирусов. И даже можно обходить. Без хакеров не было бы антивируса.
Интервьюер:
Просто смотри, в Paypal тоже как бы нелохи сидят, и система неплохо защищена, многие ставят двухфакторную аутентификацию, сложные пароли, насколько это помогает людям и насколько это вставляет палки в колеса хакерам, какие вообще трудности есть при похищении денег?
Кардер:
Порой даже двухфакторка не помогает. Двухфакторка это такое, такая себе на самом деле защита. Если у тебя есть IP-адрес этого человека, и у тебя есть прокси с этим IP-адресом, то сама система будет видеть, будто ты и есть владелец этого аккаунта.
Интервьюер:
То есть ты эмулируешь разрешение экрана, но я знаю, что хакеры эмулируют разрешение экрана, местоположение, IP подменяют и так далее, и поэтому система вроде как думает, что все окей и пропускает тебя как своего человека, да?
Кардер:
Да, мы проходим даже длинную проверку своего прокси, своих IP-адресов, чтобы нигде никаких следов не было понятных.
Интервьюер:
Какие средства для анонимности используют хакеры чаще всего? VPN, что еще?
Кардер:
VPN, Tor, прокси, виртуальные машины.
Интервьюер:
У тебя был комп на Kali Linux или просто обычная винда? Обычная винда. А то я дочитался перед этим, думаю, вау, Kali Linux, столько инструментов для хака. Ну, наверное, это больше для каких-то таких узкоспециализированных людей, кто нападает на государство, на банковские системы. Ты нападал когда-нибудь на банки?
Кардер:
Да, на израильский банк.
Интервьюер:
Было время. И что, и как?
Кардер:
Ну, мы один раз получили информацию в таком хорошем компьютере, где лежали банковские данные. Ну, мы зашли на аккаунт банковского счета, там оказалось примерно 27-28 тысяч долларов.
Интервьюер:
Мы вытащили оттуда все деньги. Ну окей, вот ты имеешь логин, пароль, заходишь в банковский аккаунт.
Кардер:
Что дальше? Первым делом, чтобы обезопасить себя, мне нужно скрыть свое реальное местоположение. Я использую прокси-сервер, максимально приближенный к компьютеру жертвы. У меня, конечно, разрешение экрана. Ставлю, возможно, даже операционную систему, которая у жертвы стояла. И захожу, импортирую туда куки-файлы свои, которые я у него стащил. И меня запускают даже без логина и пароля. Тупо автозаполнение как будто сработало и сразу прошел? Да, и проблема Европы и Америки в том, что им нужно платить за дополнительную защиту в виде смс.
Интервьюер:
Обычные смс-оповещения.
Кардер:
Да, обычные смс-оповещения. И в чем плюсы СНГ, то что у нас есть такая система бесплатная причем.
Интервьюер:
Возвращаясь к нашему разговору насчет того, какие бывают самые популярные способы взлома. Вот вы упомянули текстильные файлы, например, какие-нибудь вордовские документы.
Безопасник:
Все суммарно, вот самый типичный, это фишек, вот первое, второе, конечно же мы все очень беспечные в том, что касается наших цифровых коммуникаций в принципе, но я уверен, что либо вы, либо ваши менеджеры стопроцентно пользуются Wi-Fi не только в вашем офисе, который наверняка защищен, но и в ресторане, в аэропорту, еще где-то. Да, публичные Wi-Fi, особенно, знаете, в ситуации, вы спрашиваете у официанта, какой пароль, он говорит, без пароля, все, этим Wi-Fi пользоваться нельзя.
То же самое, что вы просто в этот же момент открываете кошелек, кладете содержимое его на стол, разворачиваете ваш компьютер с включенным логином, паролем введенным и уходите там куда-нибудь, вообще из этого места.
Интервьюер:
VPN-сервис разве не защитит это?
Безопасник:
VPN-сервис, может, конечно, защитит, но, вы знаете, тут с VPN-сервисом интересная история. Вот, возможно, вы читали новости последней недели про то, как VPN-сервис, во-первых, потерял огромную базу данных своих клиентов с логинами, паролями, с историей посещения. Но фишка в том, что он не только эту базу потерял, но он еще и декларировал при этом много лет, что ничего не собирает.
А вы понимаете, что, когда речь идет про VPN, это вам не ваши лайки в Фейсбуке, да? Вот, это классический анекдот про сисадмина, да, ходит Если он попал на сайт, там нет, я все нахожу в кэше. Вы понимаете, да, что на самом деле, вот говоря про чувствительные вещи в нашей жизни, статистика вашего использования VPN, мне кажется, ну вот только визит к проктологу, наверное, его результаты, может быть, могут быть более чувствительные для публичного раскрытия, потому что вы понимаете, для чего люди VPN используют, особенно в наших странах в том числе.
Вот, поэтому вторая важная причина, это вот эта жажда халявы, которая приводит нас к бесконечному использованию всего нелицензионного, всего нелегитимного, всего бесплатного и соответственно мошеннического. Третья очень большая причина возросшей в геометрической прогрессии и вообще на порядок возросшее потребление мультимедийного контента.
Все сидят на удаленке, там поработал, посмотрел фильм, сериал, посмотрел фильм, сериал. Раньше у нас было чуть-чуть времени, сейчас все время мира нашей, в принципе. И люди стали смотреть фильмов и контента гораздо больше, так как в кино нельзя, В кино ничего не выходит, все новые примеры стали выходить в онлайн-сервисах, и куда люди идут? На торренты. Количество контента вредоносного, программ, файлов, которые маскируются под новые фильмы выросло в десятки раз.
Мы делали недавно отчет первому квартале, в России, в Казахстане на 40-50-70% выросло количество запросов на мультимедийный контент, а злоумышленники стали в 300-400 раз больше подделывать эти страницы. Технических причин много, банально это фишинг, это отсутствие защитных средств, либо какие-то бесплатные защитные средства, которые вообще не работают и только делают, что собирают ваши данные, это определенный
увеличенный интерес к мультимедийному контенту, где скрывается большое количество вредоносцев, и это такой некритический подход к использованию на самом деле публичной сети. Вот, наверное, основные такие моменты, которые приводят к тому бардаку, который есть вокруг, ну и в том числе что-то из этого стопроцентно привело к потере вашего канала.
Кардер:
На самом деле, когда я первый раз узнал о социальной инженерии, у меня в голове прошел такой бум. Любая система может быть взломана, несмотря на ее суперкрутую защиту, через человека. Любые данные, которые ты хочешь вытащить, ты можешь вытащить спокойно с любого человека. Как вообще обходятся такие сложные системы, как двухфакторка в Gmail, или даже на биткоинах двухфакторки как обходятся. Это просто. Тебе достаточно позвонить оператору, представиться ему, сказать, что вот ты такой-то владелец, то, что вот, можешь сделать преадресацию на компьютер или на телефон мне.
Так устройство было утеряно. Есть очень большая игровая система, CS GO Empire называется. Там обычно скины крутят. Ну и скины в КС-ке там продаешь, покупаешь, там рулетку играешь. И мы заманивали туда ютуберов, вытаскивали их логины и пароли, вытаскивали все деньги с их аккаунтов, со стима. А ютуберы обычно, которые в CS играют, у них полно бабок из скинов.
Мы делали фейк-сообщения, как администраторы CS Going Bar представлялись. И таким образом их на спонсорство брали, вытаскивали у них все шмотки и бабки. Самая огромная защита – это passwords.Google.Com. Они просто сделали отдельную вкладку в Google Chrome, чтобы ты мог смотреть все пароли, которые на данный момент синхронизированы. Например, если ты вытащил какие-то пароли с компьютера жертвы, вчера, к примеру, жертва могла спалить это сегодня и изменить.
Но если ты уже зашел на этот Gmail аккаунт, у тебя актуальные пароли сохраняются всегда.
Интервьюер:
Перед тем, как мы записывали это интервью, ты говорил, что тебя самого недавно хакнули, угнали там 300 баксов. Как это произошло? Как ты вообще повелся на это?
Кардер:
Я сам как дебил повелся на стиллер, я скачивал парсер среди групп в стиме, чтобы поискать богатых людей, и как-то наткнулся на стиллер. Я тогда сидел в СТО с ребятами, машину чинили, и мне приходят уведомления, вот ваш аккаунт пытается зайти в несколько аккаунтов. Началось сразу бежать домой, удалять все куки, менять все пароли.
Интервьюер:
То есть ты шарился по хакерским форумам, искал хакерское ПО, и в этом хакерском ПО внезапно оказался вирус. Лаборатория Касперского занимается расследованием кибератак. Как это происходит и в наш случай может ли быть вами расследован?
Безопасник:
Мы, конечно, занимаемся расследованием кибератак. Вообще это такая, наверное, с одной стороны очень интересная вещь, с другой стороны она крайне сложная и достаточно трудоемкой, потому что расследование, по сути дела, состоит из нескольких блоков. Первый самый, ну, наверное, там первый, вот, то, что надо сделать в ближайшие 2-4 часа после того, как прошел инцидент, это сделать образ диска, да, то есть, грубо говоря, в классическом расследовании это как?
Собрать улики, да, обследовать место преступления, да, там все оградить, посыпать порошком на отпечатки пальцев, да, там криминалистика, ну, мы все смотрели сериалы про полицию и Нью-Йорк, и не так, и потом все. Цифровые отпечатки собрать. Собирать цифровые впечатки, на самом деле это цифровая наука, цифровая криминалистика или цифровая форензика. Она присутствует, в Казахстане уже нами обучено некоторое количество очень талантливых специалистов и государственного частного сектора.
Я надеюсь, что этих людей будет гораздо больше, потому что это безумно интересная наука. И вообще, одна из наших стратегических задач по повышению качества человеческого капитала в области кибербезопасности, чтобы у каждой крупной организации, чтобы у государства было бы гораздо больше команд вот этих цифровых следователей, это безумно интересно. В чем заключается их работа?
Интервьюер:
Окей, вот мы создали образ диска, потом мы этот образ диска как, сканируем на угрозы шпионских программ или что?
Безопасник:
Мы с вами делаем образ диска, да, соответственно, дальше вы передаете этот образ нам, и мы начинаем уже исследовать. Там, конечно, много нюансов. Первое, надо понять, ну, действительно, что произошло. Какая вероотносная программа была запущена, или там scope программ, как они туда попали, какие следы оставили, если оставили, и, соответственно, что вообще случилось, что к этому привело. Это вот первый такой блок. Второй важный момент, ну, наверное, вас он в меньшей степени касается в том смысле, что вам это меньше интересует, чем государству.
Это, несомненно, история связана с атрибуцией атаки. То есть, кто за этой атакой стоит, какая там может быть группировка, кому может быть это интересно, особенно это касается, в первую очередь, ну, атак на государство Потому что сейчас кибертерроризм, киберборьба, она очень сильна и на многие существующие в мире крупные группировки уже там практически документально подтверждено, что они стоят спонсор, да, то есть, собственно, что они поддерживаются киберразведками других государств.
Это действительно такая важная история, поэтому тут, конечно, в рамках вот взаимодействия с государством важно понять, а какая теоретически может быть атрибуция кому это интересна. Третий важный очень момент это, несомненно, понять, что надо сделать, чтобы этого не произошло. Потому что вот интересный факт, особенно если мы говорим про атаки на финансовые организации, на государства, в момент обнаружения атака еще не заканчивается. И вы видите какой-то первичный результат, и как правило человек такой, ну типа окей, у меня уже все украли, я расслабился.
И такой спокойно ждет, пока ему помогут или не помогут. У нас было очень много кейсов, когда нас зовут, мы приходим и понимаем, что преступники еще здесь. У нас была очень безумно интересная борьба, которая Это длилось несколько недель, как в игре про мафию, мафия засыпает, город просыпается, то есть мы делаем какой-то блок работы, условно засыпаем, хотя не засыпаем на самом деле, и злоумышленники приходят ночью и начинают что-то пытаться делать дальше, день-ночь, день-ночь, так на протяжении нескольких недель, это безумно интересная борьба, это киберпанк-детектив, на самом деле, в этот момент, кстати, когда я говорю, что борьба еще не заканчивается, и не заканчивается противостояние, кучу ошибок совершают сотрудники, потому что, опять же, все думают, ну все, типа, все уже случилось, уже все преступники ушли, но нет.
И тут они, сотрудники, начинают по корпоративной почте, которая заражена, по корпоративным мессенджерам Wi-Fi, к корпоративному, который тоже зараженный, начинают обсуждать детали атаки. И что они сейчас будут делать? То есть, грубо говоря, это вот вы такой звоните в полицию, а у вас преступник сидит в шкафу. И как бы такой, что они сейчас будут делать? Куда они пойдут? Ну, то есть, вот такие процессы.
Поэтому здесь очень-очень важно на этом этапе атаки правильно выработать внутренние коммуникации, вот этим мы тоже помогаем, это тоже очень важная часть расследования. Дальше еще очень важная часть расследования, которая не совсем техническая, но безумно важна в наших странах, это правильная цепочка коммуникаций наружу, потому что в случае с вашим каналом лично, наверное, публичный эффект, кроме имиджа, он не очень большой,
но в случае атаки на финансовую организацию, в случае атаки на государство, вы понимаете, что может быть колоссальная общественная реакция в случае, допустим, техногенной катастрофы или похищения денежных средств клиентов банка. А у нас же как? Классическая реакция номер один, которая происходит, если какая-то кибератака, отрицание, полное закрытие, отсутствие любой информации, народ начинает додумывать сам за себя. Ну вы понимаете. И вот это огромная проблема, с которой тоже надо работать в выстраивании публичной коммуникации в процессе кибератаки.
Это очень важная часть для государства и для финансового организатором для рынка в целом, вот с этим мы тоже помогаем работать.
Интервьюер:
Держать в курсе своих клиентов, выкладывать достаточный.
Безопасник:
Объем информации для того, чтобы народ был спокоен, но недостаточно, чтобы зломышленники сделали какие-то выводы о том, что происходит. То есть наука, публичная коммуникация, по сути дела кризисный пиар в момент кибератаки, это бесконечная важная вещь, о которой практически никто не занимается в нашей стране.
Кардер:
Один раз была ситуация, мы получили доступ к аккаунту Gmail, заходим на гугл-диск, там у мужика на гугл-диске фотографии с его любовницей. У Джема такие, довольно интимного характера. Ну мы недолго думая зашли на его фейсбук, смотрим, у него есть жена. Где-то 40-50 лет, где-то так было. Мы с Фейка на фейсбук написали его жене, говорим, вот у нас есть доказательства о том, что ваш муж вам изменяет.
Интересно ли это вам? Конечно, за этим заинтересовалось. И чувак путем социальной инженерии вынудил ее заплатить нам полторы или две тысячи долларов за эти фотографии.
Интервьюер:
И в итоге вы выслали эти фотки жене?
Безопасник:
Конечно. Нужно постоянно работать над повышением киброграммы. То есть у нас есть специальная платформа для сотрудников. Любой гражданин РК может пройти курс обучения. Регистрируйтесь, проходите. И там есть такой у нас функционал интересный демо фиксинговых рассылок. То есть, грубо говоря, вот вы обучились и живете себе спокойно, как будто все нормально. Типа различит человек фишинг и нормально. Да, через три дня, например, вам приходит фишинговое письмо, безопасное фишинговое письмо, а если сотрудник на эту ссылку кликнул, то он получает уведомление типа «сорян, иди переучивайся».
У нас был кейс в одном из банков несколько лет назад, когда сотрудник четыре раза за полтора месяца обучился и кликнул на эту ссылку. Ну, значит, на четвертый раз уже ЭЧАРы с ним решили расстаться, потому что этот сотрудник, ну, по сути, это такой полноценная дыра внутри Ситибанка.
Спикер ?:
Вот.
Безопасник:
Поэтому первое, что вы делаете, вы успокаиваетесь, а успокаиваться нельзя. То есть нужно вот максимально в этот момент вообще подстраховаться и сделать все, что угодно, чтобы вычистить эту заразу. Да, вот вообще, потому что иначе, ну, как бы все действия были бессмысленны. Особенно это обидно, когда, ну, это вы знаете, вот есть такая практика на дорогах. Часто вот вы едете на повышенной скорости, да, вас остановил полицейский, Я штрафовал. Большинство людей втапливают педальку с таким моральным правом.
Ну все, я уже заплатил свой штраф, я могу ехать дальше, я теперь молодец. А вас, допустим, через 5 километров остановят еще раз полицейские. Вы ему, как правило, говорите, типа, ну слушайте, я уже пострадал, давай как-то ты меня отпустишь. Ну и например, он говорит, ну да ладно, окей, хорошо, давай. Вот с киберпреступниками это не работает. Поэтому если вы заплатили ему денег, что еще раз подчеркиваю нельзя делать ни в коем случае, никогда нельзя идти в переговоры с кибертеррористами. Соответственно, вы заплатили ему денег, вас, допустим, расшифровали, завтра еще обиднее, если все произойдет снова, согласитесь.
А это обязательно произойдет. Поэтому расслабляться совершенно точно нельзя.
Интервьюер:
Вот в этом отношении тоже интересный факт, что нам не звонили, нам не писали, не требовали никаких денег за блокировку канала. Есть автоблогер DC Off, ему прям позвонили на телефон, сказали так-так, твой канал у нас, заплати нам 50 тысяч рублей, и он заплатил. Ему канал, естественно, не вернули. Абсолютно. Да, и вот я уверен, что если бы мне пришло письмо или подобный звонок поступил, я бы денег не дал. Потому что я понимаю, что если я сейчас заплачу денег, они получат эти финансы, мне, естественно, ничего с этого не будет, они не вернут мне канал, и они получат стимул для того, чтобы дальше заниматься подобной деятельностью.
И когда ты не платишь преступникам, ты просто-напросто пресекаешь подобные случаи у других людей. Да, вы совершенно правы.
Безопасник:
Вот это правильный подход. Никогда нельзя вести переговоры с террористами. Но в основном, конечно, в этот момент начинается плач индромахи, что типа вот у нас тут важные данные, все. Да, ребят, но обычно мы, конечно, жалеем пользователей, выступаем моральной поддержкой, но сейчас у нас с вами такая немножко жесткая дискуссия, поэтому скажу, ну ребят, а что вы раньше, все эти годы, когда вам со всех экранов, со всех дыр говорили, ребят, а давайте вы будете
защищаться, давайте, вот смотрите, вот антивирус, вот хотя бы бесплатной, какую-нибудь реальную версию с любого, у любого производителя как бы официально скачать и попробуйте. Нет, зачем? Я со мной ничего. Вот это, это следующий классический сценарий, вот следующее заблуждение, вот я же правильный, я всегда хожу только по правильным сайтам, я не смотрю порно, вот это почему-то у всех такой загон, я не хожу по порносайтам, у меня все будет хорошо. Ребята, все самое интересное не на порносайтах, да.
Вот был интересный кейс, это конечно же пример целевой атаки, но вот очень прямо, очень интересный кейс, представьте себе. Вот небольшая организация, и там, значит, работает юрист. Вот юрист, прямо вот такой правильный, я только по правильному сайту по работе, а у них реально там три основных сайта, условное дилет, какая-то еще система правовая и юридический форум, на котором он очень долго существует, какие-то вопросы, там у них свои комьюнити, свои атмосферы, как говорится, и так далее.
Ну и все, злоумышленники решили атаковать эту компанию, и в качестве точки входа выбрали этого юриста. 3 месяца они наблюдают за тем, что он делает, на форуме устанавливали контакт, отвечали на какие-то вопросы его. Не знаю, может гуглили, юриста привлекали, еще что-то. И в какой-то момент он задает действительно какой-то сложный вопрос, они там берут паузу, сутки молчат, кто-то что-то отвечает, и в итоге пишут большую постгодь.
Смотри, вот мы тебе помогли, вот собрали такие и такие, есть вот такая юридическая практика, вот пользуйся, все собрано в архиве. И, конечно, 100% он этот архив открывает, потому что в его вселенной, он молодец, не существует сейчас ситуации в его вселенной, где он не прав, потому что он не на парносайте, он четко делает свою работу на легитимном для себя 100% ресурсе.
И, на самом деле, как я говорю, что только самые тупые зломышленники крадут банкоматы вживую, точно так же, на самом деле, только совсем неподкованные пользователи сталкиваются с проблемой на фишнинговых сайтах действительно, в основном все происходит на вполне себе легитимной истории, которая заражена. Вот сейчас мы делали еще одно расследование по интернет-магазинам в СНГ, в России, которые заражены тоже фишнинговыми вирусами.
И это реальность, вы заходите на легитимный магазин и просто владелец магазина даже не знает, что у него что-то происходит. И это даже не всегда на титульной странице, просто на какие-то страницы кладется дополнительный скрипт, вы Вы только переходите совсем не туда и платите совсем не туда.
Интервьюер:
Совершали ли вы когда-нибудь какие-то целевые атаки? Например, ты знаешь, что в таком-то доме, в таком-то городе живет определенный богатый чувак и твоя цель его как-нибудь хакнуть. Было ли такое?
Кардер:
У меня были знакомые, которые этим занимались, они занимались золотом. Чаще всего товар отправлялся в виде электроники, в виде каких-то шмоток, которые можно легко продать на золото. Конечно, с этим тяжело работать, потому что его и тяжело Тяжело купить и тяжело продать за нормальную цену. Чуваки в Германии, в Дюссельдорфе выслеживали мужика одного довольно богатого. Я не знаю почему, но он очень любил золото.
И он постоянно покупал себе, жене, детям какие-то золотые украшения. И они постоянно терлись около его дома, взломали его Wi-Fi, взломали его почту, нашли его IP-адрес и через его IP-адрес заказали довольно такое хорошее количество золота на 30-40 тысяч долларов. И, конечно же, доставка... На другой адрес? Нет, доставка приходила к нему. Потому что, когда такие большие суммы заходят, то система начинает немного паниковать. Типа, а чё это на другой адрес такая большая сумма идёт?
Они заказывали на его адрес, составляли фейк-айди, фотографию этого издропа, но данные этого чувака. И забирали оттуда посылку сами. С его дома? Да. Они просто ждали около его дома. И когда посылка подъезжала, они забирали.
Интервьюер:
Сколько ты делал в месяц примерно?
Кардер:
Ну плюс-минус. Ну давай не по месяцам, скорее по неделям. Тысяча долларов примерно. Тысяча баксов в неделю. На что ты тратил эти бабки? На много что. В основном покупал материалы работы, как-то более сильнее защиту себе ставил, да и прогуливал чаще.
Интервьюер:
Какая самая крупная сумма, которую ты поднимал за раз?
Кардер:
Восемь тысяч долларов. Что это было? Это был букинг. Мы научились бронировать отели и билеты на самолеты на довольно крупные суммы и один раз так вышло то что мы туда вытащили 8000 баксов на букинге очень много отелей которые работают с кардерами потому что на букинге все трясутся за свой рейтинг например какой-то отель во вьетнаме он обращается к услугам кардеров чтобы они заказывали через букинг бронировали номера тем самым получая повышая рейтинг и один раз нам попались хорошие материалы с И мы около 20 или 30 человек заселили в этот отель.
Материал это что? Материал это данные с компьютера жертвы.
Интервьюер:
То есть это огромная база с какого-то одного компа или со многих компов? Со многих компов. Вы используя эти данные бронируете места в отеле, и отель в этом тоже заинтересован. Они получают деньги или они не получают деньги?
Кардер:
Они берут какой-то определенный процент.
Интервьюер:
А, они берут процент и получают хороший отзыв за это. Да. Как вообще выходят на хакеров?
Кардер:
Если ты начинаешь работать с более крупными суммами, конечно, с тобой будут интересоваться, если ты будешь работать 200-300 баксов в пару дней. Кому это нужно? Ну кто, например, какой-нибудь коп из Германии, следователь, пойдет, увидит этого чувака из Москвы, который по 200-300 баксов выкачивает. Кому это надо? Никто этим не хочет заниматься. Если бы занимались, конечно, это было бы проблемно, но сейчас это настолько легко, что даже любой школьник может этому научиться.
Интервьюер:
Раз это настолько легко, раз это настолько прибыльно, Почему ты завязал? Почему ты дальше этим не занимаешься?
Кардер:
Не знаю. Как-то устал от этого. Понимаю, что я всю жизнь этим не смогу заниматься и похвастаться этим особо не может, потому что нельзя.
Интервьюер:
В смысле ты устал? Как можно устать от большого количества денег?
Кардер:
Ну то же самое, если ты продаешь наркотики. Когда-нибудь туда споткнешься.
Интервьюер:
Ну что это? Совесть? Это нежелание попасться?
Кардер:
Скорее нежелание попасться.
Интервьюер:
То есть все-таки вот этот фактор присутствует, да, когда ты очкуешь, что тебе вот-вот стук в дверь, здравствуйте, такое-то, такое-то.
Кардер:
Конечно, когда мы 8 тысяч вытащили на букинге, я где-то месяц, наверное, сидел, и у меня время от времени прокрадывалась мысль о том, что меня когда-нибудь повяжут. Была одна ситуация, когда я работал по Италии, тогда Италия для нас была новым горизонтом, и у Италии есть такая тупая, конечно, система защиты, как код налогоплательщика.
Мы нашли сайт, где можно просто генерировать этот код заказывали оттуда шмотки, я помню заказал два дрона и забыл почистить за собой следы, то есть, чтобы человек не узнал, что с его карты слились бабки или то, что там какие-то инвойсы от магазинов пришли, то, что там товар пришел, мы все это просто на почте в ЧС кидаем, человек не получает тупо никаких сообщений. И однажды я забыл почистить, и буквально через день мне дробь звонит, говорит то, что вот к нему менты пришли, сказали то, что вот вы чем-то нехорошим занимаетесь, какие-то посылочки принимать, они там, наверное, несколько дней уже его отслеживали, ну вот, попались на то, что я просто сообщение не удалил.
И в итоге эта девушка была, ей срок попался.
Интервьюер:
Ей попался срок?
Кардер:
Да.
Интервьюер:
В смысле, ее посадили?
Кардер:
Да.
Интервьюер:
Ты ей как-нибудь помогал, что-нибудь делал или просто слился сразу?
Кардер:
Конечно, слился. Эти дропы, как мухи мрут. Каждый день новый дроп. Была еще, конечно, пожестче история. Это, наверное, отпечаталось у меня очень сильно в голове, потому что я тогда уже понял, что я чем-то очень совсем плохим занимаюсь. Это было связано с букингом. Мы бронировали очень много номеров в какой-то малоизвестный отель, и тогда чувак запалил, причем чувак, который работал в отеле, он запалил то, что к нему очень много посетителей ездит, и номера все равно пустые остаются, потому что это просто бронировали номера, но никто не приезжал.
Он, конечно, позвонил в полицию. А так как владелец отеля промышлял всей этой фигней, А в Испании чуваки с оружием двигались тогда, они, короче, убили этого чувака.
Интервьюер:
Который сдал?
Кардер:
Да. Сотрудник? Который просто позвонил ментам.
Интервьюер:
Офигеть.
Кардер:
И убили кто? Знакомые владельцы отеля. У нас была даже телеграм-группа, где мы все это обсуждали и просто в один момент скидываю видео убийства этого чувака. И это было ужасно.
Интервьюер:
Это что-то в тебя поменяло?
Кардер:
Ну, тогда я жестко присел на очко, так сказать. Мне стало страшно, потому что, ну, вдруг когда-нибудь я дальше пойду, дальше, дальше, дальше, и все, и меня накроют, либо меня менты накроют, либо меня кто-нибудь из картеля просто зарежет.
Безопасник:
Самый удобный способ получить себе вирус на андроиде, удобный, самый комфортный, знаете, какой?
Интервьюер:
Ну, игру какую-нибудь скачать.
Безопасник:
Google Play.
Интервьюер:
Ну да, из Google Play.
Безопасник:
Потому что контроль безопасности, как такового вообще, ну, он, конечно, не отсутствует, но он минимальный. То есть, сколько заразы, сколько вредностных программ находится в Google Play вообще не описать. И при этом самое смешное, что они там все это вполне себе легитимно. Например, если вы начнете искать в гугле там фонарик условный, или там калькулятор, или там еще какие-то вот такие простые функции, то вы найдете там приложение, ну, наверное, несколько сотен. Вот, казалось бы, нафига делать там 100 приложений и калькулятора, но люди делают, окей, имеют право, вот.
Но, если вы в этот момент, когда установка происходит, вы не знаете, какие права программы запрашивают, Вы никогда не узнаете, что программа запрашивает данные к вашим контактам, к вашим звонкам, к cookies, к сохраненным файлам, к его локации, к переписке, ко всему, ко всему, ко всему.
Интервьюер:
По-моему, с 10 андроида начинает, там прям выводится на экран разрешение.
Безопасник:
Есть предупреждение, да, на самом деле, вот iOS, конечно, больше делает в эту сторону, но все равно, поверьте.
Интервьюер:
Просто есть, наверное, люди, которые разрешить, разрешить на автомате.
Безопасник:
Абсолютно, точно так же как и с операционной системой, то есть у нас админские права на Microsoft Windows стоят на 90% компьютеров, хотя они в принципе не нужны в постоянном режиме, вот вообще не нужны. А вот пожалуйста еще один легитимный сценарий, то есть реально способов заразиться в легитимной понятной среде их в разы больше.
Кардер:
Самое примитивное, чем я занимался, это я занимался мошенничеством на закладках. Что это? Я представлялся продавцом наркотиков и продавал несуществующие адреса клиентам.
Интервьюер:
Ну да, он в полицию явно не пойдет.
Кардер:
Я кидал у нас сначала наркоту, потом мы начали работать по кино. Мы создавали аккаунты в Баду или в Тиндере, Вконтакте, в Одноклассниках. Ставили каких-нибудь красивых девчонок и писали всяким мужикам в 40-50 лет. У нас даже была девчонка, которая записывала голосовые, чтобы им отправлять. Мы их таким образом звали в кино и говорили забронировать билеты. Билеты нам стоили 2-3 тысячи рублей.
Мужики бы срок бабки отправляли.
Интервьюер:
Ты видишь после этого какую-то реакцию человека, когда он понимает, что его кинули? Это мое любимое дело на самом деле, смотреть на.
Кардер:
Реакцию этого человека, иногда мне бывает жалко таких людей, я им, может быть, возвращаю эти деньги, если там прям история душераздирающая, но чаще всего они просто на меня бомбят.
Безопасник:
Что еще существует, допустим, несколько лет назад несколько групп мошенников разместили на время на всех сайтах связанных с болезнями, с детскими болезнями, с какими-то благотворительными фондами, они создали кучу объявлений от имени якобы благотворительных фондов, зарубежных, российских, о том, что есть какие-то специальные новые программы помощи больным детям, значит, соответственно, вы там квалифицированы, чтобы попасть в эти программы, присылайте нам историю болезни, диагнозы, фотографии, а нам у нас, ну то есть полностью, у меня все информации и мы вам поможем.
Не надо, наверное, говорить, что никто из родителей никакой помощи больным детям не получил, но что произошло дальше, буквально через несколько месяцев Эти же подолки стали размещать на, опять же, всех социальных сетях, форумах, объявления о помощи больным детям. И если, условно говоря, среднестатистический человек не может поделать анамнез того, какие-то диагнозы, правильные истории болезни, то здесь этого даже не нужно.
Они живые, это реальные люди, просто реквизиты другие. И вот огромное количество мошенников воспользовалось настоящей историей больных детей, чтобы собрать деньги. Вот это, наверное, один из самых омерзительных сценариев, который только существует в этой истории, и что типа делать? Ну вот что, не помогать людям? Нет, это неправильно. Людям надо помогать. Но если вы видите объявление, которое вас затронуло вот душой. Неважно, больной ребенок, больная собака, там кто-то, кто угодно, вы хотите помочь, сделайте одну простую вещь.
Скопируйте платежный реквизит, номер телефона из объявления и забейте его в поисковик Яндекс, Гугл, Бинг, Яхо, любой. Если хотя бы один раз этот реквизит, этот телефон встретится в другом объявлении, все, 100% гарантия вам даю, что это мошенник. Очень простой случай, но этого не делает никто.
Интервьюер:
Как показала практика, двухфакторная аутентификация это не панацея от взлома. Ну и вообще, как мне рекомендовали в сети мои знакомые, что можно сделать такого, чтобы не попасться на уловки мошенников через почту. Потому что через почту мы чаще всего коммуницируем с нашими рекламодателями, и мне сказали, что можно поставить виртуальную машину линукса, поставить маленький сервачок и на нем разместить свою почту. Насколько эти меры действительно могут служить панацеи, и можно ли подобное взломать?
Безопасник:
Начну с конца. Взломать можно все. Любая антивирусная компания, любая компания по форме безопасности, которая скажет вам Мы гарантируем 100% защиту, наши продукты будут срабатывать в 100% случаев, либо дураки, либо лжецы, но если в первом случае 50 на 50, то во втором 99 к 1, что люди просто вводят вас в заблуждение. Нет никогда 100% защиты, и технологического решения нет ни одного, который бы 100% защиту гарантировал.
Но мне кажется, что вот для вашего бизнеса, все-таки мультимедийного, который максимально привязан к вам как к личности, ключевой вектор риска это защита цифровой личности. Поэтому здесь защита устройства, критическое мышление, защита финансовых транзакций, вот это максимально то, что нужно. А вся серверная история, ну с учетом мобильности вашего бизнеса и мультимедийности, она мне кажется там не сильно вам подходит. Тот сценарий вот с песочницей, условно, да, которую описали ваши там друзья, он наверное больше подходит, ну так и для более крупных, либо для, скажем, более исследовательской организации, у которых есть своя служба кибербезопасности и свои там киберасследователи.
Более того, скажу вам еще, что любое решение по защите почты, оно, как правило, при плохой реализации, а хорошей я мало когда видел, оно приводит к тому, что почта начнет очень долго доходить и очень долго уходить. То есть, словно говоря, вы там письмо отправили, оно человеку не пришло, а ему вот 20 секунд назад было нужно.
Вы такие, ну когда, когда, когда, быстрее, быстрее, и в конечном итоге вы начнете их отключать. Времени у вас, как у человека современного, мультимедийного и с миллиардом дел, просто не будет чисто физически на эту историю. Поэтому это решение для вас, ваше решение здесь, сейчас, на вашем устройстве и в вашей голове.
Интервьюер:
Ты еще упомянул о том, что, во-первых, ты тратил деньги на то, чтобы покупать новые клиентские данные, а во-вторых, чтобы проапгрейдить свою защиту. Как это происходит? Что ты считаешь апгрейдом защиты? Есть ли вообще ультимативный способ защиты своего устройства, чтобы тебя вообще никто никак не взломал?
Кардер:
Как я защищался от того, чтобы меня не находили? Есть очень много разного софта, есть тоже та же самая виртуальная машина, которая абсолютно всеми используется. У меня был браузер, который скрывал все данные о тебе, помогал тебе проще настроить прокси в несколько сессий, то есть ты мог одновременно обрабатывать данные клиентов десяти. Что за браузер? Сфера, да, Сфера называется. Где-то, по-моему, 150-300 долларов в месяц стоит.
Интервьюер:
Еще что, антивирусные программы, может, ты покупал какие-то?
Кардер:
Нет, у меня на компьютере вообще даже антивируса нет. До сих пор? До сих пор нет. Почему? Ну, потому что главная уязвимость любой системы — это человек. Из компьютера, может, там какая-то супер будет защита стоять, ты, может, не пройдешь, но с человеком ты можешь все что угодно. Любые пароли вытащить, любые данные, которые тебе нужны, хоть девичья фамилия, матери, чтобы потом на секретный вопрос в том же джемейле ответить.
Интервьюер:
Но все-таки как-то личные данные ты свои защищаешь сегодня? Где-то ты хранишь, может быть, в каком-то блокноте секретном. Ну, невозможно запомнить все данные своих карточек, Все данные, пин-коды, все пароли, например, где ты, например, это хранишь?
Кардер:
Ну, самые необходимые данные храню себе просто на листочке.
Интервьюер:
И каждый раз записываешь руками?
Кардер:
Ну, с годами я просто научился это на автомате делать. У меня это все просто в голове. Даже данные моей банковской карты, все в голове.
Интервьюер:
Вот, например, ваш антивирус мог бы нас предупредить об атаке или даже предотвратить ее?
Безопасник:
Ну, смотрите, значит, если говорить про защиту для небольших организаций, как раз вот таких небольших, мобильных, мультимедийных, то у нас есть там большой блок продуктов, который называется Small Office Security, который именно под эту историю заточены, и ваши там условно небольшие серверные мощности, и ваши рабочие устройства, фишинг, все остальное, это будет, конечно, максимально защищено от этого. Но еще раз подчеркну, 100% защиты нет, ни один там, ни наш продукт, ни любой другой не может вам гарантировать 100% защиты, потому что в конце цепочки все равно стоите вы.
У вас может быть антивирус и все остальное, но если вы еще раз ставили флешку, нажали отменить, если вам, что кстати очень часто еще происходит, это вопрос может быть контакт с вашим менеджером, если антивирус вам говорит, ты не ходи туда, там опасно, говорит, не, ну это же мой любимый сайт, я на него каждый день хожу, отвали, типа, да, но ни один антивирус не защитит вас в этой истории, понимаете, вот. А так вот Small Security для устройств рабочих, для устройств мобильных, отлично работает, ну и конечно же Secure Connection, да, Безопасный канал связи, то что в простороде раньше VPN называлось.
Но вы ведь и домой приходите, а там ваши домашние в той же Wi-Fi сети, со своих зараженных устройств, вы как бы с ними, по сути, ныряете, я изнею сейчас такой пример, ныряете без штанов в озеро с пираньями, вот это примерно такая же история. То есть вы как бы вовсе вроде ходите такой в защитном костюмчике и с автоматом, приходите домой, костюм снимаете, плавки снимаете и такой в бассейн с пираньями прыгаете. Вот это примерно то же самое.
То есть если вы защитились, а у вас в том же вай-фай сети, например, там ваш какой-нибудь брат или там ваша мама сидит с смартфоном, где она каждый день по 50 фишинговых программ себе тогда поймала уже на этот смартфон Бесполезно.
Интервьюер:
Ну и наконец давай пару советов может ютьюберам, как не попадаться на уловки мошенников. Как делать так, чтобы не угоняли твой ютьюб канал?
Кардер:
Достаточно просто читать больше. Тебе могут прийти предложения о спонсорстве, где попросят скачать какой-то файл, где подписан договор о том, чтобы тебя проспонсировали. Этот договор может быть закриптован вирусом, с которого тебя могут вытащить все данные. Проверяй все это. Можете на всякий случай себе обычный антивирус поставить.
Интервьюер:
Спасибо, Евгений, что пришли сегодня со своим Мишкой. Мы тоже не пальцем деланные, у нас тоже есть свой маскот.
Безопасник:
Спасибо. Берегите себя и будьте здоровы.
Интервьюер:
А, ну и, кстати, вопрос, что скажешь про антивирус Касперского?
Кардер:
У меня вся семья использует Касперский, на самом деле это очень хороший антивирус, но у него защита более такая замудренная, я чаще всего даже не мог скачать себе что-то с интернета, потому что у меня Касперский это просто удалял, но защищает он очень хорошо.
Привет! Сегодня в нашей студии бывший хакер, кардер и киберпреступник. А также региональный директор лаборатории Касперского. Мы не зря позвали две эти личности, ведь они оба составляют две стороны одной монеты: кибербезопасность и киберпреступность. Что они скажут о том как защитить свои личные данные в сети, какие способы взлома существуют, как находят хакеров и как хакеры попадают с сложные банковские системы. Тема нами затронута не зря, ведь недавно у Stupidmadworld украли канал.
Безопасник:
Добрый день, дорогие зрители, меня зовут Евгений Питолин, я являюсь управляющим директором лаборатории Касперского в Центральной Азии и странах СНГ.
Кардер:
Здравствуйте, я не буду говорить, как меня зовут, не хочу говорить, где я живу. Примерно три года назад научились взламывать Paypal и вытаскивать с банковских карт деньги в виде товаров.
Интервьюер:
То есть это тупо кардинг, можно сказать? То есть вы взламывали чужие аккаунты, заказывали какой-то stuff, где? На ebay, computer universe, где-то еще?
Кардер:
Да, computer universe был в Германии, ebay был в Великобритании. Да вообще любые магазы, с любых магазов заказывали, которые продавали онлайн.
Интервьюер:
Как это происходит? Ты же не заказываешь наверняка на свой личный адрес куда-то? Ну то есть это тупость?
Кардер:
Для всего этого дела есть дропы. Это специально нанятые люди, которые даже не знают, чем они занимаются. Их, просят просто принять посылку и отправить куда надо. Лишних вопросов не задают, деньги получают.
Интервьюер:
Ну а кто эти люди? Это бомжи? Это могут быть студенты, могут быть обычные домработницы,
Кардер:
Которым просто компания какая-нибудь скажет, что они расширяют свой круг деятельности, вот таким образом товар перегоняют.
Интервьюер:
Ну то есть они думают, что они работают на нормальной работе, но по факту они пересылают мошенникам.
Кардер:
Да.
Интервьюер:
А нет риска, что через дропа выйдут на тебя?
Кардер:
Да сам дроп не знает кто ты такой. Он же отправляет тебе на адрес. Он не тебя на адрес отправляет, а вообще как это все работает. Ты отправляешь дропу, дроп отправляет это все скупщику. Скупщик это все распределяет по каким-то магазинам, сам продает где-нибудь. Часто на форумах ты можешь купить какие-то вещи, электронику скарженную за 70 или 60 процентов.
Интервьюер:
Как вы знаете, недавно у нас угнали канал, на данный момент, на момент записи этого видео канал еще не восстановили. Нам вчера пришло сообщение о том, что на восстановление канала понадобится около нескольких недель, хотя до этого говорили о нескольких днях, но не суть важна. Пока мы не ознакомились с результатами расследования YouTube о том, как была совершена на нас атака, как нас хакнули, но в своем google аккаунте я уже могу просмотреть ту информацию, что был взломан компьютер нашего менеджера.
На его ПК скорее всего была установлена какая-то шпионская программа, возможно, хотя на самом деле менеджер всячески отговаривается,
Безопасник:
Он даже ничего не трогал, ничего не нажимал, все само пришло.
Интервьюер:
Ну на самом деле да, я тоже чекал почту и там как бы нет ни фишинговых писем, ни каких-то ссылок на софт. Ну вот есть блогеры, которых тоже взломали вот примерно в одно и то же время вместе с нами, и вот они говорили, что им прям предлагали там установить софт какой-то, типа облачный гейминг, установите, люди устанавливали и там через несколько часов лишались каналов своих. У нас подобного не было. С вашей точки зрения, как мог произойти хак, и во-вторых, какие есть самые распространенные способы взлома?
Безопасник:
Ну вот мы с моим зеленым другом Медури Кума, который передает всем привет, конечно же порицаем вашего менеджера с одной стороны, с другой стороны не можем ни ему, ни вам не посочувствовать, потому что ситуация, которую вы описали, она классическая, И на самом деле проблемы одного конкретного блогера прошу прощения, или какого-то там инстадивы допустим, или просто любого трендсеттера, они в этом ключе очень понятны, но даже не так страшны.
Представь себе, что эти же кейсы за последние несколько лет на самом деле в Казахстане происходили с некоторыми крупными банками. Как правило, когда менеджер говорит, что он ничего не делал, ну это не всегда так честно скажу, скорее скорее всего он там увидел какой-то доверенный файл, это там в основном что-то происходит, такой двордовский документ, еще какая-то ссылка, то есть это происходит постоянно и к сожалению ключевая проблема вот всего
происходящего, она ровно одна, отсутствие у пользователей на достаточном уровне кибер грамотности умножено на некоторое такое отсутствие критического мышления, потому что казалось бы 2020 год, людей обманывали миллиарды раз, огромное количество судебных исков, мошеннических схем раскрыто, нет уже с нами Сергея Мавроди, но по-прежнему люди верят, что нигерийский дядюшка
оставил наследство, что надо перевести срочно тут же денег, чтобы получить эти миллиарды, что есть какие-то фантастические схемы, что можно вот так вот за секунду поднять денег, и это страшный секрет, поэтому конечно же только с ним этот человек поделился. А второй важный момент это, конечно же, наша, ну знаете, такое постоянное там русское или СНГшное овощь, классическое заблуждение человека звучит так, это со мной не случится никогда.
Это не моя тема, я никому не нужен, я маленький, незаметный, вон эти там злоумышленники где-то огромные ворующие миллиардами, а кому нужны мои несчастные фотографии, кому нужен документ на моем телефоне, кому нужно там 5 тысяч тенге на моем счету. Классический советский анекдот про то, что пять старушек уже рубль, это на самом деле четкая история злоумышленников. Им совершенно не важно, большой, маленький, сколько вы зарабатываете, сколько денег вы можете поднять, сколько вообще чего у вас можно взять, потому что вы...
Берут количеством. Абсолютно. Во-первых, берут количеством, во-вторых, вы как цифровая личность уже имеете значение. И на самом деле вот коллеги из YouTube или Google, которые будут проводить расследование. Вы же понимаете, что вернуть вам доступ это 3 минуты, на самом деле, технически. По сути, на что уходит время в этих расследованиях, они на самом деле будут понимать, смотреть, исследовать, а кто был вот этой цифровой личностью, кто получил доступ, был ли это вы, был ли это ваш сотрудник, был ли это мошенник, известно ли что-то про этого мошенника и так далее.
То есть проблема более глубокая, и стоит в том, что наша цифровая личность уже давно, вот так вот за секунду может перестать быть нашей. У вас 100% была включена дефакторная аутентификация, то есть смс-ки приходили, там еще что-то. Но, наверное, вы знаете, а может быть нет, что уже давно под Android существует, например, куча вирусных программ, которые могут скрывать смс-ки.
То есть вы, в принципе, можете думать, что у вас все безопасно, ничего не происходит, а на самом деле вирус на вашем телефоне. А если аккаунт был привязан к этому менеджеру, то на его телефоне вирус, он просто вам не покажет смс-ку.
Интервьюер:
Мне кажется это уже из области фантастики, если делать прям конкретно целевую атаку на конкретного человека, то да, это все способы оправданы, но как показывает практика, это просто какая-то волна. Где-то взяли логин, пароль, потом зашли в аккаунт, но обошли двух факторную аутентификацию как? Если ты, например, забыл номер телефона, если ты не имеешь доступ к своему смартфону, Google позволяет тебе сгенерировать одноразовые ключи.
И мошенники зашли по логину, паролю, сгенерировали одноразовые ключи, выключили двухфакторную аутентификацию и чувствовали себя в нашем аккаунте как дома.
Безопасник:
Абсолютно верно. Я даже больше того скажу, что есть очень интересные кейсы, когда, например, на серверах стоит зенитиверусная защита, она как бы управляет всем, но если злоумышленники обходят защиту самого сервера, которая заложена производителем и, собственно, получают от него доступ, они делают все то же самое, что вы сейчас сказали, только в корпоративной защите. То есть, на самом деле, история в том, что одного антивируса, даже если он у вас стоит, в принципе, никогда недостаточно.
То есть, уже максимально многофактора нужно защищать, и СМС уже тоже как бы не панацея, потому что, да, одноразовое правило может пройти на другое зараженное устройство, но какое-то ваше правильное устройство, которое у вас украли. А по поводу того, что целевая атака, ну да, каждый блогер, у вас там, насколько я помню, много сотен тысяч подписчиков, И, по сути дела, вы лидер мнения, вы трансцендер. Все, что вы напишите, на самом деле, может быть как в хорошую сторону, так и в плохую, поэтому вы вполне себе достойная цель для целевой атаки, ну согласитесь.
Как сейчас было с Твиттером, 20-30-50 аккаунтов крупных звезд взломано, звезд извлечены. Пришли мне один биткоин, получишь два. На самом деле очень странно, я всегда говорю про преступников, которые в 20 веке по-прежнему похищают банкоматы физически, То есть вот физически пытаются украсть, что это самые тупые преступники, самые слоу поки, которые могут быть.
Вот на самом деле преступники, которые взломали твиттер, ну все, весь мир профессионалов кибербезопасности сидит такой и думает, ну что это за люди, что вообще, то есть имея вообще возможность просто обрушить финансовые рынки, имея возможность, ну по сути, начать там третью мировую войну из твиттера какого-нибудь президента какой-нибудь страны, да, большой, они там украли 100 тысяч долларов в биткоинах, ну типа, что это было, да?
Интервьюер:
Недавно у меня угнали Google аккаунт вместе с YouTube-каналом, естественно, я не знаю, кто это был, каким образом они получили доступ к данным. Расскажи, пожалуйста, на своем примере, как чаще всего происходит хак. Например, у тебя есть какая-то цель и какой-то определенный человек, и ты на него как-то выходишь, либо ты где-то покупаешь базу. Как вообще эти личные данные добываются?
Кардер:
Ну, на самом деле есть целая группа программистов, которые пишут вирусы, стиллеры называются, которые выкачивают полностью всю информацию с твоего компьютера, включая историю браузера, какие-то пароли, какие-то куки-файлы, даже делают скриншот рабочего стола, и все текстовые документы, которые лежали на рабочем столе, их тоже тебе выкачивают. И с помощью них ты получаешь необходимые тебе данные для доступа к аккаунту.
Интервьюер:
То есть чаще всего это вирус все-таки? Да. Как вирус попадает на комп владельца? На устройство владельца? Это комп или это смартфон, что это чаще всего?
Кардер:
Ну в основном это компьютеры. Способов очень много, и самый такой распространенный это как скачать бесплатные читы на Майнкрафт.
Интервьюер:
То есть чувак скачивает рар-архив с читами, устанавливает и вместе с этим к нему попадает на комп вирусная программа.
Кардер:
Да.
Интервьюер:
А если у него стоит антивирус, это поможет?
Кардер:
Ну, в некоторых случаях помогает, но чуваки бывают покруче всяких антивирусов. И даже можно обходить. Без хакеров не было бы антивируса.
Интервьюер:
Просто смотри, в Paypal тоже как бы нелохи сидят, и система неплохо защищена, многие ставят двухфакторную аутентификацию, сложные пароли, насколько это помогает людям и насколько это вставляет палки в колеса хакерам, какие вообще трудности есть при похищении денег?
Кардер:
Порой даже двухфакторка не помогает. Двухфакторка это такое, такая себе на самом деле защита. Если у тебя есть IP-адрес этого человека, и у тебя есть прокси с этим IP-адресом, то сама система будет видеть, будто ты и есть владелец этого аккаунта.
Интервьюер:
То есть ты эмулируешь разрешение экрана, но я знаю, что хакеры эмулируют разрешение экрана, местоположение, IP подменяют и так далее, и поэтому система вроде как думает, что все окей и пропускает тебя как своего человека, да?
Кардер:
Да, мы проходим даже длинную проверку своего прокси, своих IP-адресов, чтобы нигде никаких следов не было понятных.
Интервьюер:
Какие средства для анонимности используют хакеры чаще всего? VPN, что еще?
Кардер:
VPN, Tor, прокси, виртуальные машины.
Интервьюер:
У тебя был комп на Kali Linux или просто обычная винда? Обычная винда. А то я дочитался перед этим, думаю, вау, Kali Linux, столько инструментов для хака. Ну, наверное, это больше для каких-то таких узкоспециализированных людей, кто нападает на государство, на банковские системы. Ты нападал когда-нибудь на банки?
Кардер:
Да, на израильский банк.
Интервьюер:
Было время. И что, и как?
Кардер:
Ну, мы один раз получили информацию в таком хорошем компьютере, где лежали банковские данные. Ну, мы зашли на аккаунт банковского счета, там оказалось примерно 27-28 тысяч долларов.
Интервьюер:
Мы вытащили оттуда все деньги. Ну окей, вот ты имеешь логин, пароль, заходишь в банковский аккаунт.
Кардер:
Что дальше? Первым делом, чтобы обезопасить себя, мне нужно скрыть свое реальное местоположение. Я использую прокси-сервер, максимально приближенный к компьютеру жертвы. У меня, конечно, разрешение экрана. Ставлю, возможно, даже операционную систему, которая у жертвы стояла. И захожу, импортирую туда куки-файлы свои, которые я у него стащил. И меня запускают даже без логина и пароля. Тупо автозаполнение как будто сработало и сразу прошел? Да, и проблема Европы и Америки в том, что им нужно платить за дополнительную защиту в виде смс.
Интервьюер:
Обычные смс-оповещения.
Кардер:
Да, обычные смс-оповещения. И в чем плюсы СНГ, то что у нас есть такая система бесплатная причем.
Интервьюер:
Возвращаясь к нашему разговору насчет того, какие бывают самые популярные способы взлома. Вот вы упомянули текстильные файлы, например, какие-нибудь вордовские документы.
Безопасник:
Все суммарно, вот самый типичный, это фишек, вот первое, второе, конечно же мы все очень беспечные в том, что касается наших цифровых коммуникаций в принципе, но я уверен, что либо вы, либо ваши менеджеры стопроцентно пользуются Wi-Fi не только в вашем офисе, который наверняка защищен, но и в ресторане, в аэропорту, еще где-то. Да, публичные Wi-Fi, особенно, знаете, в ситуации, вы спрашиваете у официанта, какой пароль, он говорит, без пароля, все, этим Wi-Fi пользоваться нельзя.
То же самое, что вы просто в этот же момент открываете кошелек, кладете содержимое его на стол, разворачиваете ваш компьютер с включенным логином, паролем введенным и уходите там куда-нибудь, вообще из этого места.
Интервьюер:
VPN-сервис разве не защитит это?
Безопасник:
VPN-сервис, может, конечно, защитит, но, вы знаете, тут с VPN-сервисом интересная история. Вот, возможно, вы читали новости последней недели про то, как VPN-сервис, во-первых, потерял огромную базу данных своих клиентов с логинами, паролями, с историей посещения. Но фишка в том, что он не только эту базу потерял, но он еще и декларировал при этом много лет, что ничего не собирает.
А вы понимаете, что, когда речь идет про VPN, это вам не ваши лайки в Фейсбуке, да? Вот, это классический анекдот про сисадмина, да, ходит Если он попал на сайт, там нет, я все нахожу в кэше. Вы понимаете, да, что на самом деле, вот говоря про чувствительные вещи в нашей жизни, статистика вашего использования VPN, мне кажется, ну вот только визит к проктологу, наверное, его результаты, может быть, могут быть более чувствительные для публичного раскрытия, потому что вы понимаете, для чего люди VPN используют, особенно в наших странах в том числе.
Вот, поэтому вторая важная причина, это вот эта жажда халявы, которая приводит нас к бесконечному использованию всего нелицензионного, всего нелегитимного, всего бесплатного и соответственно мошеннического. Третья очень большая причина возросшей в геометрической прогрессии и вообще на порядок возросшее потребление мультимедийного контента.
Все сидят на удаленке, там поработал, посмотрел фильм, сериал, посмотрел фильм, сериал. Раньше у нас было чуть-чуть времени, сейчас все время мира нашей, в принципе. И люди стали смотреть фильмов и контента гораздо больше, так как в кино нельзя, В кино ничего не выходит, все новые примеры стали выходить в онлайн-сервисах, и куда люди идут? На торренты. Количество контента вредоносного, программ, файлов, которые маскируются под новые фильмы выросло в десятки раз.
Мы делали недавно отчет первому квартале, в России, в Казахстане на 40-50-70% выросло количество запросов на мультимедийный контент, а злоумышленники стали в 300-400 раз больше подделывать эти страницы. Технических причин много, банально это фишинг, это отсутствие защитных средств, либо какие-то бесплатные защитные средства, которые вообще не работают и только делают, что собирают ваши данные, это определенный
увеличенный интерес к мультимедийному контенту, где скрывается большое количество вредоносцев, и это такой некритический подход к использованию на самом деле публичной сети. Вот, наверное, основные такие моменты, которые приводят к тому бардаку, который есть вокруг, ну и в том числе что-то из этого стопроцентно привело к потере вашего канала.
Кардер:
На самом деле, когда я первый раз узнал о социальной инженерии, у меня в голове прошел такой бум. Любая система может быть взломана, несмотря на ее суперкрутую защиту, через человека. Любые данные, которые ты хочешь вытащить, ты можешь вытащить спокойно с любого человека. Как вообще обходятся такие сложные системы, как двухфакторка в Gmail, или даже на биткоинах двухфакторки как обходятся. Это просто. Тебе достаточно позвонить оператору, представиться ему, сказать, что вот ты такой-то владелец, то, что вот, можешь сделать преадресацию на компьютер или на телефон мне.
Так устройство было утеряно. Есть очень большая игровая система, CS GO Empire называется. Там обычно скины крутят. Ну и скины в КС-ке там продаешь, покупаешь, там рулетку играешь. И мы заманивали туда ютуберов, вытаскивали их логины и пароли, вытаскивали все деньги с их аккаунтов, со стима. А ютуберы обычно, которые в CS играют, у них полно бабок из скинов.
Мы делали фейк-сообщения, как администраторы CS Going Bar представлялись. И таким образом их на спонсорство брали, вытаскивали у них все шмотки и бабки. Самая огромная защита – это passwords.Google.Com. Они просто сделали отдельную вкладку в Google Chrome, чтобы ты мог смотреть все пароли, которые на данный момент синхронизированы. Например, если ты вытащил какие-то пароли с компьютера жертвы, вчера, к примеру, жертва могла спалить это сегодня и изменить.
Но если ты уже зашел на этот Gmail аккаунт, у тебя актуальные пароли сохраняются всегда.
Интервьюер:
Перед тем, как мы записывали это интервью, ты говорил, что тебя самого недавно хакнули, угнали там 300 баксов. Как это произошло? Как ты вообще повелся на это?
Кардер:
Я сам как дебил повелся на стиллер, я скачивал парсер среди групп в стиме, чтобы поискать богатых людей, и как-то наткнулся на стиллер. Я тогда сидел в СТО с ребятами, машину чинили, и мне приходят уведомления, вот ваш аккаунт пытается зайти в несколько аккаунтов. Началось сразу бежать домой, удалять все куки, менять все пароли.
Интервьюер:
То есть ты шарился по хакерским форумам, искал хакерское ПО, и в этом хакерском ПО внезапно оказался вирус. Лаборатория Касперского занимается расследованием кибератак. Как это происходит и в наш случай может ли быть вами расследован?
Безопасник:
Мы, конечно, занимаемся расследованием кибератак. Вообще это такая, наверное, с одной стороны очень интересная вещь, с другой стороны она крайне сложная и достаточно трудоемкой, потому что расследование, по сути дела, состоит из нескольких блоков. Первый самый, ну, наверное, там первый, вот, то, что надо сделать в ближайшие 2-4 часа после того, как прошел инцидент, это сделать образ диска, да, то есть, грубо говоря, в классическом расследовании это как?
Собрать улики, да, обследовать место преступления, да, там все оградить, посыпать порошком на отпечатки пальцев, да, там криминалистика, ну, мы все смотрели сериалы про полицию и Нью-Йорк, и не так, и потом все. Цифровые отпечатки собрать. Собирать цифровые впечатки, на самом деле это цифровая наука, цифровая криминалистика или цифровая форензика. Она присутствует, в Казахстане уже нами обучено некоторое количество очень талантливых специалистов и государственного частного сектора.
Я надеюсь, что этих людей будет гораздо больше, потому что это безумно интересная наука. И вообще, одна из наших стратегических задач по повышению качества человеческого капитала в области кибербезопасности, чтобы у каждой крупной организации, чтобы у государства было бы гораздо больше команд вот этих цифровых следователей, это безумно интересно. В чем заключается их работа?
Интервьюер:
Окей, вот мы создали образ диска, потом мы этот образ диска как, сканируем на угрозы шпионских программ или что?
Безопасник:
Мы с вами делаем образ диска, да, соответственно, дальше вы передаете этот образ нам, и мы начинаем уже исследовать. Там, конечно, много нюансов. Первое, надо понять, ну, действительно, что произошло. Какая вероотносная программа была запущена, или там scope программ, как они туда попали, какие следы оставили, если оставили, и, соответственно, что вообще случилось, что к этому привело. Это вот первый такой блок. Второй важный момент, ну, наверное, вас он в меньшей степени касается в том смысле, что вам это меньше интересует, чем государству.
Это, несомненно, история связана с атрибуцией атаки. То есть, кто за этой атакой стоит, какая там может быть группировка, кому может быть это интересно, особенно это касается, в первую очередь, ну, атак на государство Потому что сейчас кибертерроризм, киберборьба, она очень сильна и на многие существующие в мире крупные группировки уже там практически документально подтверждено, что они стоят спонсор, да, то есть, собственно, что они поддерживаются киберразведками других государств.
Это действительно такая важная история, поэтому тут, конечно, в рамках вот взаимодействия с государством важно понять, а какая теоретически может быть атрибуция кому это интересна. Третий важный очень момент это, несомненно, понять, что надо сделать, чтобы этого не произошло. Потому что вот интересный факт, особенно если мы говорим про атаки на финансовые организации, на государства, в момент обнаружения атака еще не заканчивается. И вы видите какой-то первичный результат, и как правило человек такой, ну типа окей, у меня уже все украли, я расслабился.
И такой спокойно ждет, пока ему помогут или не помогут. У нас было очень много кейсов, когда нас зовут, мы приходим и понимаем, что преступники еще здесь. У нас была очень безумно интересная борьба, которая Это длилось несколько недель, как в игре про мафию, мафия засыпает, город просыпается, то есть мы делаем какой-то блок работы, условно засыпаем, хотя не засыпаем на самом деле, и злоумышленники приходят ночью и начинают что-то пытаться делать дальше, день-ночь, день-ночь, так на протяжении нескольких недель, это безумно интересная борьба, это киберпанк-детектив, на самом деле, в этот момент, кстати, когда я говорю, что борьба еще не заканчивается, и не заканчивается противостояние, кучу ошибок совершают сотрудники, потому что, опять же, все думают, ну все, типа, все уже случилось, уже все преступники ушли, но нет.
И тут они, сотрудники, начинают по корпоративной почте, которая заражена, по корпоративным мессенджерам Wi-Fi, к корпоративному, который тоже зараженный, начинают обсуждать детали атаки. И что они сейчас будут делать? То есть, грубо говоря, это вот вы такой звоните в полицию, а у вас преступник сидит в шкафу. И как бы такой, что они сейчас будут делать? Куда они пойдут? Ну, то есть, вот такие процессы.
Поэтому здесь очень-очень важно на этом этапе атаки правильно выработать внутренние коммуникации, вот этим мы тоже помогаем, это тоже очень важная часть расследования. Дальше еще очень важная часть расследования, которая не совсем техническая, но безумно важна в наших странах, это правильная цепочка коммуникаций наружу, потому что в случае с вашим каналом лично, наверное, публичный эффект, кроме имиджа, он не очень большой,
но в случае атаки на финансовую организацию, в случае атаки на государство, вы понимаете, что может быть колоссальная общественная реакция в случае, допустим, техногенной катастрофы или похищения денежных средств клиентов банка. А у нас же как? Классическая реакция номер один, которая происходит, если какая-то кибератака, отрицание, полное закрытие, отсутствие любой информации, народ начинает додумывать сам за себя. Ну вы понимаете. И вот это огромная проблема, с которой тоже надо работать в выстраивании публичной коммуникации в процессе кибератаки.
Это очень важная часть для государства и для финансового организатором для рынка в целом, вот с этим мы тоже помогаем работать.
Интервьюер:
Держать в курсе своих клиентов, выкладывать достаточный.
Безопасник:
Объем информации для того, чтобы народ был спокоен, но недостаточно, чтобы зломышленники сделали какие-то выводы о том, что происходит. То есть наука, публичная коммуникация, по сути дела кризисный пиар в момент кибератаки, это бесконечная важная вещь, о которой практически никто не занимается в нашей стране.
Кардер:
Один раз была ситуация, мы получили доступ к аккаунту Gmail, заходим на гугл-диск, там у мужика на гугл-диске фотографии с его любовницей. У Джема такие, довольно интимного характера. Ну мы недолго думая зашли на его фейсбук, смотрим, у него есть жена. Где-то 40-50 лет, где-то так было. Мы с Фейка на фейсбук написали его жене, говорим, вот у нас есть доказательства о том, что ваш муж вам изменяет.
Интересно ли это вам? Конечно, за этим заинтересовалось. И чувак путем социальной инженерии вынудил ее заплатить нам полторы или две тысячи долларов за эти фотографии.
Интервьюер:
И в итоге вы выслали эти фотки жене?
Безопасник:
Конечно. Нужно постоянно работать над повышением киброграммы. То есть у нас есть специальная платформа для сотрудников. Любой гражданин РК может пройти курс обучения. Регистрируйтесь, проходите. И там есть такой у нас функционал интересный демо фиксинговых рассылок. То есть, грубо говоря, вот вы обучились и живете себе спокойно, как будто все нормально. Типа различит человек фишинг и нормально. Да, через три дня, например, вам приходит фишинговое письмо, безопасное фишинговое письмо, а если сотрудник на эту ссылку кликнул, то он получает уведомление типа «сорян, иди переучивайся».
У нас был кейс в одном из банков несколько лет назад, когда сотрудник четыре раза за полтора месяца обучился и кликнул на эту ссылку. Ну, значит, на четвертый раз уже ЭЧАРы с ним решили расстаться, потому что этот сотрудник, ну, по сути, это такой полноценная дыра внутри Ситибанка.
Спикер ?:
Вот.
Безопасник:
Поэтому первое, что вы делаете, вы успокаиваетесь, а успокаиваться нельзя. То есть нужно вот максимально в этот момент вообще подстраховаться и сделать все, что угодно, чтобы вычистить эту заразу. Да, вот вообще, потому что иначе, ну, как бы все действия были бессмысленны. Особенно это обидно, когда, ну, это вы знаете, вот есть такая практика на дорогах. Часто вот вы едете на повышенной скорости, да, вас остановил полицейский, Я штрафовал. Большинство людей втапливают педальку с таким моральным правом.
Ну все, я уже заплатил свой штраф, я могу ехать дальше, я теперь молодец. А вас, допустим, через 5 километров остановят еще раз полицейские. Вы ему, как правило, говорите, типа, ну слушайте, я уже пострадал, давай как-то ты меня отпустишь. Ну и например, он говорит, ну да ладно, окей, хорошо, давай. Вот с киберпреступниками это не работает. Поэтому если вы заплатили ему денег, что еще раз подчеркиваю нельзя делать ни в коем случае, никогда нельзя идти в переговоры с кибертеррористами. Соответственно, вы заплатили ему денег, вас, допустим, расшифровали, завтра еще обиднее, если все произойдет снова, согласитесь.
А это обязательно произойдет. Поэтому расслабляться совершенно точно нельзя.
Интервьюер:
Вот в этом отношении тоже интересный факт, что нам не звонили, нам не писали, не требовали никаких денег за блокировку канала. Есть автоблогер DC Off, ему прям позвонили на телефон, сказали так-так, твой канал у нас, заплати нам 50 тысяч рублей, и он заплатил. Ему канал, естественно, не вернули. Абсолютно. Да, и вот я уверен, что если бы мне пришло письмо или подобный звонок поступил, я бы денег не дал. Потому что я понимаю, что если я сейчас заплачу денег, они получат эти финансы, мне, естественно, ничего с этого не будет, они не вернут мне канал, и они получат стимул для того, чтобы дальше заниматься подобной деятельностью.
И когда ты не платишь преступникам, ты просто-напросто пресекаешь подобные случаи у других людей. Да, вы совершенно правы.
Безопасник:
Вот это правильный подход. Никогда нельзя вести переговоры с террористами. Но в основном, конечно, в этот момент начинается плач индромахи, что типа вот у нас тут важные данные, все. Да, ребят, но обычно мы, конечно, жалеем пользователей, выступаем моральной поддержкой, но сейчас у нас с вами такая немножко жесткая дискуссия, поэтому скажу, ну ребят, а что вы раньше, все эти годы, когда вам со всех экранов, со всех дыр говорили, ребят, а давайте вы будете
защищаться, давайте, вот смотрите, вот антивирус, вот хотя бы бесплатной, какую-нибудь реальную версию с любого, у любого производителя как бы официально скачать и попробуйте. Нет, зачем? Я со мной ничего. Вот это, это следующий классический сценарий, вот следующее заблуждение, вот я же правильный, я всегда хожу только по правильным сайтам, я не смотрю порно, вот это почему-то у всех такой загон, я не хожу по порносайтам, у меня все будет хорошо. Ребята, все самое интересное не на порносайтах, да.
Вот был интересный кейс, это конечно же пример целевой атаки, но вот очень прямо, очень интересный кейс, представьте себе. Вот небольшая организация, и там, значит, работает юрист. Вот юрист, прямо вот такой правильный, я только по правильному сайту по работе, а у них реально там три основных сайта, условное дилет, какая-то еще система правовая и юридический форум, на котором он очень долго существует, какие-то вопросы, там у них свои комьюнити, свои атмосферы, как говорится, и так далее.
Ну и все, злоумышленники решили атаковать эту компанию, и в качестве точки входа выбрали этого юриста. 3 месяца они наблюдают за тем, что он делает, на форуме устанавливали контакт, отвечали на какие-то вопросы его. Не знаю, может гуглили, юриста привлекали, еще что-то. И в какой-то момент он задает действительно какой-то сложный вопрос, они там берут паузу, сутки молчат, кто-то что-то отвечает, и в итоге пишут большую постгодь.
Смотри, вот мы тебе помогли, вот собрали такие и такие, есть вот такая юридическая практика, вот пользуйся, все собрано в архиве. И, конечно, 100% он этот архив открывает, потому что в его вселенной, он молодец, не существует сейчас ситуации в его вселенной, где он не прав, потому что он не на парносайте, он четко делает свою работу на легитимном для себя 100% ресурсе.
И, на самом деле, как я говорю, что только самые тупые зломышленники крадут банкоматы вживую, точно так же, на самом деле, только совсем неподкованные пользователи сталкиваются с проблемой на фишнинговых сайтах действительно, в основном все происходит на вполне себе легитимной истории, которая заражена. Вот сейчас мы делали еще одно расследование по интернет-магазинам в СНГ, в России, которые заражены тоже фишнинговыми вирусами.
И это реальность, вы заходите на легитимный магазин и просто владелец магазина даже не знает, что у него что-то происходит. И это даже не всегда на титульной странице, просто на какие-то страницы кладется дополнительный скрипт, вы Вы только переходите совсем не туда и платите совсем не туда.
Интервьюер:
Совершали ли вы когда-нибудь какие-то целевые атаки? Например, ты знаешь, что в таком-то доме, в таком-то городе живет определенный богатый чувак и твоя цель его как-нибудь хакнуть. Было ли такое?
Кардер:
У меня были знакомые, которые этим занимались, они занимались золотом. Чаще всего товар отправлялся в виде электроники, в виде каких-то шмоток, которые можно легко продать на золото. Конечно, с этим тяжело работать, потому что его и тяжело Тяжело купить и тяжело продать за нормальную цену. Чуваки в Германии, в Дюссельдорфе выслеживали мужика одного довольно богатого. Я не знаю почему, но он очень любил золото.
И он постоянно покупал себе, жене, детям какие-то золотые украшения. И они постоянно терлись около его дома, взломали его Wi-Fi, взломали его почту, нашли его IP-адрес и через его IP-адрес заказали довольно такое хорошее количество золота на 30-40 тысяч долларов. И, конечно же, доставка... На другой адрес? Нет, доставка приходила к нему. Потому что, когда такие большие суммы заходят, то система начинает немного паниковать. Типа, а чё это на другой адрес такая большая сумма идёт?
Они заказывали на его адрес, составляли фейк-айди, фотографию этого издропа, но данные этого чувака. И забирали оттуда посылку сами. С его дома? Да. Они просто ждали около его дома. И когда посылка подъезжала, они забирали.
Интервьюер:
Сколько ты делал в месяц примерно?
Кардер:
Ну плюс-минус. Ну давай не по месяцам, скорее по неделям. Тысяча долларов примерно. Тысяча баксов в неделю. На что ты тратил эти бабки? На много что. В основном покупал материалы работы, как-то более сильнее защиту себе ставил, да и прогуливал чаще.
Интервьюер:
Какая самая крупная сумма, которую ты поднимал за раз?
Кардер:
Восемь тысяч долларов. Что это было? Это был букинг. Мы научились бронировать отели и билеты на самолеты на довольно крупные суммы и один раз так вышло то что мы туда вытащили 8000 баксов на букинге очень много отелей которые работают с кардерами потому что на букинге все трясутся за свой рейтинг например какой-то отель во вьетнаме он обращается к услугам кардеров чтобы они заказывали через букинг бронировали номера тем самым получая повышая рейтинг и один раз нам попались хорошие материалы с И мы около 20 или 30 человек заселили в этот отель.
Материал это что? Материал это данные с компьютера жертвы.
Интервьюер:
То есть это огромная база с какого-то одного компа или со многих компов? Со многих компов. Вы используя эти данные бронируете места в отеле, и отель в этом тоже заинтересован. Они получают деньги или они не получают деньги?
Кардер:
Они берут какой-то определенный процент.
Интервьюер:
А, они берут процент и получают хороший отзыв за это. Да. Как вообще выходят на хакеров?
Кардер:
Если ты начинаешь работать с более крупными суммами, конечно, с тобой будут интересоваться, если ты будешь работать 200-300 баксов в пару дней. Кому это нужно? Ну кто, например, какой-нибудь коп из Германии, следователь, пойдет, увидит этого чувака из Москвы, который по 200-300 баксов выкачивает. Кому это надо? Никто этим не хочет заниматься. Если бы занимались, конечно, это было бы проблемно, но сейчас это настолько легко, что даже любой школьник может этому научиться.
Интервьюер:
Раз это настолько легко, раз это настолько прибыльно, Почему ты завязал? Почему ты дальше этим не занимаешься?
Кардер:
Не знаю. Как-то устал от этого. Понимаю, что я всю жизнь этим не смогу заниматься и похвастаться этим особо не может, потому что нельзя.
Интервьюер:
В смысле ты устал? Как можно устать от большого количества денег?
Кардер:
Ну то же самое, если ты продаешь наркотики. Когда-нибудь туда споткнешься.
Интервьюер:
Ну что это? Совесть? Это нежелание попасться?
Кардер:
Скорее нежелание попасться.
Интервьюер:
То есть все-таки вот этот фактор присутствует, да, когда ты очкуешь, что тебе вот-вот стук в дверь, здравствуйте, такое-то, такое-то.
Кардер:
Конечно, когда мы 8 тысяч вытащили на букинге, я где-то месяц, наверное, сидел, и у меня время от времени прокрадывалась мысль о том, что меня когда-нибудь повяжут. Была одна ситуация, когда я работал по Италии, тогда Италия для нас была новым горизонтом, и у Италии есть такая тупая, конечно, система защиты, как код налогоплательщика.
Мы нашли сайт, где можно просто генерировать этот код заказывали оттуда шмотки, я помню заказал два дрона и забыл почистить за собой следы, то есть, чтобы человек не узнал, что с его карты слились бабки или то, что там какие-то инвойсы от магазинов пришли, то, что там товар пришел, мы все это просто на почте в ЧС кидаем, человек не получает тупо никаких сообщений. И однажды я забыл почистить, и буквально через день мне дробь звонит, говорит то, что вот к нему менты пришли, сказали то, что вот вы чем-то нехорошим занимаетесь, какие-то посылочки принимать, они там, наверное, несколько дней уже его отслеживали, ну вот, попались на то, что я просто сообщение не удалил.
И в итоге эта девушка была, ей срок попался.
Интервьюер:
Ей попался срок?
Кардер:
Да.
Интервьюер:
В смысле, ее посадили?
Кардер:
Да.
Интервьюер:
Ты ей как-нибудь помогал, что-нибудь делал или просто слился сразу?
Кардер:
Конечно, слился. Эти дропы, как мухи мрут. Каждый день новый дроп. Была еще, конечно, пожестче история. Это, наверное, отпечаталось у меня очень сильно в голове, потому что я тогда уже понял, что я чем-то очень совсем плохим занимаюсь. Это было связано с букингом. Мы бронировали очень много номеров в какой-то малоизвестный отель, и тогда чувак запалил, причем чувак, который работал в отеле, он запалил то, что к нему очень много посетителей ездит, и номера все равно пустые остаются, потому что это просто бронировали номера, но никто не приезжал.
Он, конечно, позвонил в полицию. А так как владелец отеля промышлял всей этой фигней, А в Испании чуваки с оружием двигались тогда, они, короче, убили этого чувака.
Интервьюер:
Который сдал?
Кардер:
Да. Сотрудник? Который просто позвонил ментам.
Интервьюер:
Офигеть.
Кардер:
И убили кто? Знакомые владельцы отеля. У нас была даже телеграм-группа, где мы все это обсуждали и просто в один момент скидываю видео убийства этого чувака. И это было ужасно.
Интервьюер:
Это что-то в тебя поменяло?
Кардер:
Ну, тогда я жестко присел на очко, так сказать. Мне стало страшно, потому что, ну, вдруг когда-нибудь я дальше пойду, дальше, дальше, дальше, и все, и меня накроют, либо меня менты накроют, либо меня кто-нибудь из картеля просто зарежет.
Безопасник:
Самый удобный способ получить себе вирус на андроиде, удобный, самый комфортный, знаете, какой?
Интервьюер:
Ну, игру какую-нибудь скачать.
Безопасник:
Google Play.
Интервьюер:
Ну да, из Google Play.
Безопасник:
Потому что контроль безопасности, как такового вообще, ну, он, конечно, не отсутствует, но он минимальный. То есть, сколько заразы, сколько вредностных программ находится в Google Play вообще не описать. И при этом самое смешное, что они там все это вполне себе легитимно. Например, если вы начнете искать в гугле там фонарик условный, или там калькулятор, или там еще какие-то вот такие простые функции, то вы найдете там приложение, ну, наверное, несколько сотен. Вот, казалось бы, нафига делать там 100 приложений и калькулятора, но люди делают, окей, имеют право, вот.
Но, если вы в этот момент, когда установка происходит, вы не знаете, какие права программы запрашивают, Вы никогда не узнаете, что программа запрашивает данные к вашим контактам, к вашим звонкам, к cookies, к сохраненным файлам, к его локации, к переписке, ко всему, ко всему, ко всему.
Интервьюер:
По-моему, с 10 андроида начинает, там прям выводится на экран разрешение.
Безопасник:
Есть предупреждение, да, на самом деле, вот iOS, конечно, больше делает в эту сторону, но все равно, поверьте.
Интервьюер:
Просто есть, наверное, люди, которые разрешить, разрешить на автомате.
Безопасник:
Абсолютно, точно так же как и с операционной системой, то есть у нас админские права на Microsoft Windows стоят на 90% компьютеров, хотя они в принципе не нужны в постоянном режиме, вот вообще не нужны. А вот пожалуйста еще один легитимный сценарий, то есть реально способов заразиться в легитимной понятной среде их в разы больше.
Кардер:
Самое примитивное, чем я занимался, это я занимался мошенничеством на закладках. Что это? Я представлялся продавцом наркотиков и продавал несуществующие адреса клиентам.
Интервьюер:
Ну да, он в полицию явно не пойдет.
Кардер:
Я кидал у нас сначала наркоту, потом мы начали работать по кино. Мы создавали аккаунты в Баду или в Тиндере, Вконтакте, в Одноклассниках. Ставили каких-нибудь красивых девчонок и писали всяким мужикам в 40-50 лет. У нас даже была девчонка, которая записывала голосовые, чтобы им отправлять. Мы их таким образом звали в кино и говорили забронировать билеты. Билеты нам стоили 2-3 тысячи рублей.
Мужики бы срок бабки отправляли.
Интервьюер:
Ты видишь после этого какую-то реакцию человека, когда он понимает, что его кинули? Это мое любимое дело на самом деле, смотреть на.
Кардер:
Реакцию этого человека, иногда мне бывает жалко таких людей, я им, может быть, возвращаю эти деньги, если там прям история душераздирающая, но чаще всего они просто на меня бомбят.
Безопасник:
Что еще существует, допустим, несколько лет назад несколько групп мошенников разместили на время на всех сайтах связанных с болезнями, с детскими болезнями, с какими-то благотворительными фондами, они создали кучу объявлений от имени якобы благотворительных фондов, зарубежных, российских, о том, что есть какие-то специальные новые программы помощи больным детям, значит, соответственно, вы там квалифицированы, чтобы попасть в эти программы, присылайте нам историю болезни, диагнозы, фотографии, а нам у нас, ну то есть полностью, у меня все информации и мы вам поможем.
Не надо, наверное, говорить, что никто из родителей никакой помощи больным детям не получил, но что произошло дальше, буквально через несколько месяцев Эти же подолки стали размещать на, опять же, всех социальных сетях, форумах, объявления о помощи больным детям. И если, условно говоря, среднестатистический человек не может поделать анамнез того, какие-то диагнозы, правильные истории болезни, то здесь этого даже не нужно.
Они живые, это реальные люди, просто реквизиты другие. И вот огромное количество мошенников воспользовалось настоящей историей больных детей, чтобы собрать деньги. Вот это, наверное, один из самых омерзительных сценариев, который только существует в этой истории, и что типа делать? Ну вот что, не помогать людям? Нет, это неправильно. Людям надо помогать. Но если вы видите объявление, которое вас затронуло вот душой. Неважно, больной ребенок, больная собака, там кто-то, кто угодно, вы хотите помочь, сделайте одну простую вещь.
Скопируйте платежный реквизит, номер телефона из объявления и забейте его в поисковик Яндекс, Гугл, Бинг, Яхо, любой. Если хотя бы один раз этот реквизит, этот телефон встретится в другом объявлении, все, 100% гарантия вам даю, что это мошенник. Очень простой случай, но этого не делает никто.
Интервьюер:
Как показала практика, двухфакторная аутентификация это не панацея от взлома. Ну и вообще, как мне рекомендовали в сети мои знакомые, что можно сделать такого, чтобы не попасться на уловки мошенников через почту. Потому что через почту мы чаще всего коммуницируем с нашими рекламодателями, и мне сказали, что можно поставить виртуальную машину линукса, поставить маленький сервачок и на нем разместить свою почту. Насколько эти меры действительно могут служить панацеи, и можно ли подобное взломать?
Безопасник:
Начну с конца. Взломать можно все. Любая антивирусная компания, любая компания по форме безопасности, которая скажет вам Мы гарантируем 100% защиту, наши продукты будут срабатывать в 100% случаев, либо дураки, либо лжецы, но если в первом случае 50 на 50, то во втором 99 к 1, что люди просто вводят вас в заблуждение. Нет никогда 100% защиты, и технологического решения нет ни одного, который бы 100% защиту гарантировал.
Но мне кажется, что вот для вашего бизнеса, все-таки мультимедийного, который максимально привязан к вам как к личности, ключевой вектор риска это защита цифровой личности. Поэтому здесь защита устройства, критическое мышление, защита финансовых транзакций, вот это максимально то, что нужно. А вся серверная история, ну с учетом мобильности вашего бизнеса и мультимедийности, она мне кажется там не сильно вам подходит. Тот сценарий вот с песочницей, условно, да, которую описали ваши там друзья, он наверное больше подходит, ну так и для более крупных, либо для, скажем, более исследовательской организации, у которых есть своя служба кибербезопасности и свои там киберасследователи.
Более того, скажу вам еще, что любое решение по защите почты, оно, как правило, при плохой реализации, а хорошей я мало когда видел, оно приводит к тому, что почта начнет очень долго доходить и очень долго уходить. То есть, словно говоря, вы там письмо отправили, оно человеку не пришло, а ему вот 20 секунд назад было нужно.
Вы такие, ну когда, когда, когда, быстрее, быстрее, и в конечном итоге вы начнете их отключать. Времени у вас, как у человека современного, мультимедийного и с миллиардом дел, просто не будет чисто физически на эту историю. Поэтому это решение для вас, ваше решение здесь, сейчас, на вашем устройстве и в вашей голове.
Интервьюер:
Ты еще упомянул о том, что, во-первых, ты тратил деньги на то, чтобы покупать новые клиентские данные, а во-вторых, чтобы проапгрейдить свою защиту. Как это происходит? Что ты считаешь апгрейдом защиты? Есть ли вообще ультимативный способ защиты своего устройства, чтобы тебя вообще никто никак не взломал?
Кардер:
Как я защищался от того, чтобы меня не находили? Есть очень много разного софта, есть тоже та же самая виртуальная машина, которая абсолютно всеми используется. У меня был браузер, который скрывал все данные о тебе, помогал тебе проще настроить прокси в несколько сессий, то есть ты мог одновременно обрабатывать данные клиентов десяти. Что за браузер? Сфера, да, Сфера называется. Где-то, по-моему, 150-300 долларов в месяц стоит.
Интервьюер:
Еще что, антивирусные программы, может, ты покупал какие-то?
Кардер:
Нет, у меня на компьютере вообще даже антивируса нет. До сих пор? До сих пор нет. Почему? Ну, потому что главная уязвимость любой системы — это человек. Из компьютера, может, там какая-то супер будет защита стоять, ты, может, не пройдешь, но с человеком ты можешь все что угодно. Любые пароли вытащить, любые данные, которые тебе нужны, хоть девичья фамилия, матери, чтобы потом на секретный вопрос в том же джемейле ответить.
Интервьюер:
Но все-таки как-то личные данные ты свои защищаешь сегодня? Где-то ты хранишь, может быть, в каком-то блокноте секретном. Ну, невозможно запомнить все данные своих карточек, Все данные, пин-коды, все пароли, например, где ты, например, это хранишь?
Кардер:
Ну, самые необходимые данные храню себе просто на листочке.
Интервьюер:
И каждый раз записываешь руками?
Кардер:
Ну, с годами я просто научился это на автомате делать. У меня это все просто в голове. Даже данные моей банковской карты, все в голове.
Интервьюер:
Вот, например, ваш антивирус мог бы нас предупредить об атаке или даже предотвратить ее?
Безопасник:
Ну, смотрите, значит, если говорить про защиту для небольших организаций, как раз вот таких небольших, мобильных, мультимедийных, то у нас есть там большой блок продуктов, который называется Small Office Security, который именно под эту историю заточены, и ваши там условно небольшие серверные мощности, и ваши рабочие устройства, фишинг, все остальное, это будет, конечно, максимально защищено от этого. Но еще раз подчеркну, 100% защиты нет, ни один там, ни наш продукт, ни любой другой не может вам гарантировать 100% защиты, потому что в конце цепочки все равно стоите вы.
У вас может быть антивирус и все остальное, но если вы еще раз ставили флешку, нажали отменить, если вам, что кстати очень часто еще происходит, это вопрос может быть контакт с вашим менеджером, если антивирус вам говорит, ты не ходи туда, там опасно, говорит, не, ну это же мой любимый сайт, я на него каждый день хожу, отвали, типа, да, но ни один антивирус не защитит вас в этой истории, понимаете, вот. А так вот Small Security для устройств рабочих, для устройств мобильных, отлично работает, ну и конечно же Secure Connection, да, Безопасный канал связи, то что в простороде раньше VPN называлось.
Но вы ведь и домой приходите, а там ваши домашние в той же Wi-Fi сети, со своих зараженных устройств, вы как бы с ними, по сути, ныряете, я изнею сейчас такой пример, ныряете без штанов в озеро с пираньями, вот это примерно такая же история. То есть вы как бы вовсе вроде ходите такой в защитном костюмчике и с автоматом, приходите домой, костюм снимаете, плавки снимаете и такой в бассейн с пираньями прыгаете. Вот это примерно то же самое.
То есть если вы защитились, а у вас в том же вай-фай сети, например, там ваш какой-нибудь брат или там ваша мама сидит с смартфоном, где она каждый день по 50 фишинговых программ себе тогда поймала уже на этот смартфон Бесполезно.
Интервьюер:
Ну и наконец давай пару советов может ютьюберам, как не попадаться на уловки мошенников. Как делать так, чтобы не угоняли твой ютьюб канал?
Кардер:
Достаточно просто читать больше. Тебе могут прийти предложения о спонсорстве, где попросят скачать какой-то файл, где подписан договор о том, чтобы тебя проспонсировали. Этот договор может быть закриптован вирусом, с которого тебя могут вытащить все данные. Проверяй все это. Можете на всякий случай себе обычный антивирус поставить.
Интервьюер:
Спасибо, Евгений, что пришли сегодня со своим Мишкой. Мы тоже не пальцем деланные, у нас тоже есть свой маскот.
Безопасник:
Спасибо. Берегите себя и будьте здоровы.
Интервьюер:
А, ну и, кстати, вопрос, что скажешь про антивирус Касперского?
Кардер:
У меня вся семья использует Касперский, на самом деле это очень хороший антивирус, но у него защита более такая замудренная, я чаще всего даже не мог скачать себе что-то с интернета, потому что у меня Касперский это просто удалял, но защищает он очень хорошо.
