Friend
Professional
- Messages
- 2,653
- Reaction score
- 842
- Points
- 113
Кто такой киберпреступник? Чем он опасен?
Киберпреступники - это лица, совершающие противоправные, противоправные действия с использованием информационно-телекоммуникационных технологий, компьютеров и сетей. В настоящее время это направление очень популярно и актуально. Найти и привлечь к ответственности простого курьера/водителя/любого человека, работающего в «поле», гораздо проще, чем найти преступника такого типа. Начиная от случайных факторов встречи, заканчивая сложностью деанонимизации, даже при базовых знаниях кибербезопасности преступника. Говоря о масштабах уровней таких лиц, можно начать с рядового «киберхулигана» - который, используя свои знания и базовое программное обеспечение, способен получать различную информацию от своих жертв, используя ее в своих целях, вплоть до целых киберпреступных группировок, способных осуществить полный захват инфраструктуры государств для возможности контроля и применения любых действий.
Пример киберпреступлений и их огласки.
Не буду заглядывать далеко вперед и приведу пример работы одной группы: NET-WORKER ALLIANCE.
Недавно он заложил инфраструктуру Эстонии, а затем и Нидерландов. Вот сводка новостей:
Методы обнаружения киберпреступников.
Проводя время в Интернете в поисках информации, я нашел интересное название одной статьи, которое хочу процитировать:
Этот триллер с элементами шпионского боевика с замиранием сердца освещали все ведущие мировые СМИ, от Reuters до Forbes. Даже в середине прошлого десятилетия трудно было себе представить нечто подобное. Информация о взломах крупных компаний и утечках персональных данных раньше интересовала только узких специалистов. Но киберпреступность с каждым годом набирает обороты и теперь это тема номер один. Всего за полтора года с начала пандемии были побиты все рекорды прошлых лет по количеству успешных кибератак . Антирекорд 2020 года составил 86 процентов компаний по всему миру в той или иной степени стали жертвами хакеров. В этом году показатель немного ниже — 81 процент. Даркнет, заманивающий обещаниями легких денег, все еще быстро пополняет армию приверженцев. В этом году количество киберпреступников выросло вдвое по сравнению с предыдущими годами. Ничего удивительного в этом нет: технологии стали играть слишком важную роль в жизни людей, а значит, хакеры не дремлют. Они постоянно ищут брешь, через которую можно проникнуть в информационные системы корпораций и крупных предприятий. При этом, чтобы воспользоваться услугами хакеров, уже не нужно самому разрабатывать вредоносные программы, сидеть ночами над строками кода и прятаться под капюшоном, как в американских боевиках 90-х. А чтобы провести DDoS-атаку на конкурента, даже не нужно знать, что такое DDoS-атака: нанятые хакеры за приемлемую плату выберут способ атаки, спланируют ее и причинят максимум неудобств практически любой организации в мире. Именно поэтому говорить о конце даркнета или снижении угрозы невозможно. Но что действительно должно беспокоить любого, кто видит в даркнете грозную силу, так это постоянная сумятица группировок и их относительная недолговечность. Число заметных групп, которые действительно существовали на протяжении многих лет, очень невелико, а миф об их непобедимости был разрушен историей группы REvil.
Методы расследования киберпреступлений.
Я вам опишу, что происходит, когда вы становитесь интересны структурам: изначально они начнут собирать всю открытую информацию о вас — сюда входят, например, аккаунты, с которых вы общались, привязанные к ним номера телефонов, кошельки, на которые вы получали платежи, выходные заметки адресов, с которых осуществлялась активность. Далее каждая из точек отслеживается с целью деанонимизации вас: проверяется подключение, делаются запросы провайдерам, VPN-сервисам, которые использовались в работе, отслеживается цепочка транзакций от кошелька, на который поступили средства, до конечного получателя. Кроме того, существуют и более сложные методики. Например, подключение TOR не означает, что с вами не будут связываться. В работе они также используют такие факторы, как отслеживание доступа к сети, например, вы начинаете работу каждый день в 10:00 и заканчиваете в 16:00, структуры могут сформировать график посещений, который будет постепенно сужать круг, который в конечном итоге может привести к вам. Не факт, что они будут использовать все свои возможности для deanon на вас, так как многие варианты требуют больших усилий и финансовых вложений, но вы не можете исключить этот фактор и чувствовать себя на 100% защищенным вообще. Они также отслеживают людей на основе информации, которая находится в открытом доступе о человеке; если она пересекается с вашей темной деятельностью - то при нахождении совпадений они могут найти и вас.
Я опишу, на что стоит обратить внимание.
Вот основы, которые должен знать каждый:
Делайте собственные выводы из собранной вами информации. Ваша безопасность — это ваша забота!
Киберпреступники - это лица, совершающие противоправные, противоправные действия с использованием информационно-телекоммуникационных технологий, компьютеров и сетей. В настоящее время это направление очень популярно и актуально. Найти и привлечь к ответственности простого курьера/водителя/любого человека, работающего в «поле», гораздо проще, чем найти преступника такого типа. Начиная от случайных факторов встречи, заканчивая сложностью деанонимизации, даже при базовых знаниях кибербезопасности преступника. Говоря о масштабах уровней таких лиц, можно начать с рядового «киберхулигана» - который, используя свои знания и базовое программное обеспечение, способен получать различную информацию от своих жертв, используя ее в своих целях, вплоть до целых киберпреступных группировок, способных осуществить полный захват инфраструктуры государств для возможности контроля и применения любых действий.
Пример киберпреступлений и их огласки.
Не буду заглядывать далеко вперед и приведу пример работы одной группы: NET-WORKER ALLIANCE.
Недавно он заложил инфраструктуру Эстонии, а затем и Нидерландов. Вот сводка новостей:
Методы обнаружения киберпреступников.
Проводя время в Интернете в поисках информации, я нашел интересное название одной статьи, которое хочу процитировать:
Этот триллер с элементами шпионского боевика с замиранием сердца освещали все ведущие мировые СМИ, от Reuters до Forbes. Даже в середине прошлого десятилетия трудно было себе представить нечто подобное. Информация о взломах крупных компаний и утечках персональных данных раньше интересовала только узких специалистов. Но киберпреступность с каждым годом набирает обороты и теперь это тема номер один. Всего за полтора года с начала пандемии были побиты все рекорды прошлых лет по количеству успешных кибератак . Антирекорд 2020 года составил 86 процентов компаний по всему миру в той или иной степени стали жертвами хакеров. В этом году показатель немного ниже — 81 процент. Даркнет, заманивающий обещаниями легких денег, все еще быстро пополняет армию приверженцев. В этом году количество киберпреступников выросло вдвое по сравнению с предыдущими годами. Ничего удивительного в этом нет: технологии стали играть слишком важную роль в жизни людей, а значит, хакеры не дремлют. Они постоянно ищут брешь, через которую можно проникнуть в информационные системы корпораций и крупных предприятий. При этом, чтобы воспользоваться услугами хакеров, уже не нужно самому разрабатывать вредоносные программы, сидеть ночами над строками кода и прятаться под капюшоном, как в американских боевиках 90-х. А чтобы провести DDoS-атаку на конкурента, даже не нужно знать, что такое DDoS-атака: нанятые хакеры за приемлемую плату выберут способ атаки, спланируют ее и причинят максимум неудобств практически любой организации в мире. Именно поэтому говорить о конце даркнета или снижении угрозы невозможно. Но что действительно должно беспокоить любого, кто видит в даркнете грозную силу, так это постоянная сумятица группировок и их относительная недолговечность. Число заметных групп, которые действительно существовали на протяжении многих лет, очень невелико, а миф об их непобедимости был разрушен историей группы REvil.
Методы расследования киберпреступлений.
Я вам опишу, что происходит, когда вы становитесь интересны структурам: изначально они начнут собирать всю открытую информацию о вас — сюда входят, например, аккаунты, с которых вы общались, привязанные к ним номера телефонов, кошельки, на которые вы получали платежи, выходные заметки адресов, с которых осуществлялась активность. Далее каждая из точек отслеживается с целью деанонимизации вас: проверяется подключение, делаются запросы провайдерам, VPN-сервисам, которые использовались в работе, отслеживается цепочка транзакций от кошелька, на который поступили средства, до конечного получателя. Кроме того, существуют и более сложные методики. Например, подключение TOR не означает, что с вами не будут связываться. В работе они также используют такие факторы, как отслеживание доступа к сети, например, вы начинаете работу каждый день в 10:00 и заканчиваете в 16:00, структуры могут сформировать график посещений, который будет постепенно сужать круг, который в конечном итоге может привести к вам. Не факт, что они будут использовать все свои возможности для deanon на вас, так как многие варианты требуют больших усилий и финансовых вложений, но вы не можете исключить этот фактор и чувствовать себя на 100% защищенным вообще. Они также отслеживают людей на основе информации, которая находится в открытом доступе о человеке; если она пересекается с вашей темной деятельностью - то при нахождении совпадений они могут найти и вас.
Я опишу, на что стоит обратить внимание.
Вот основы, которые должен знать каждый:
- Не стремитесь к звездам — идите к своим целям постепенно;
- Используйте только надежные источники для ваших VPN и прокси-серверов;
- Ни один фрагмент вашей темной деятельности не должен пересекаться с вашей реальной жизнью;
- Прежде чем попытаться применить что-либо в своей работе, изучите все доступные нюансы;
- Внимательно следите за своими денежными операциями, используйте надежные валюты, миксеры, обменники, при этом пользуйтесь надежными обменниками.
- Ищите информацию из авторитетных источников, от людей с многолетней репутацией. Просите совета, платите за консультации.
Делайте собственные выводы из собранной вами информации. Ваша безопасность — это ваша забота!
