• Jak jsem nařídil pěti různým hackerům hacknout můj e-mail a co z toho vzešlo. Jak se z prostého chlapíka z běloruské řeči stal světově proslulý hacker Hackerské služby v Bělorusku

    V suterénu obytného domu v ulici Leonida Bedy 45 se nachází celá vědecká a technická laboratoř robotiky. KYKY navštívil hackerspace Minsk a byl spokojen.

    Vchod ze dvora, kovová brána s vyobrazením mikročipu, ostrý sjezd a železné dveře s nápisem hackerspace.by – tak se ocitnete na techno-Klondike v Minsku. U vchodu nás potkává nadšenec pohybu Pavel: dnes je čtvrtek - den otevřených dveří, což znamená, že nás čeká zajímavá prohlídka.

    Za železnými dveřmi se otevírá malá místnost, napěchovaná až po strop různými součástkami, dráty, mikroobvody a náhradními díly. Tomu všemu se hrdě říká otevřená laboratoř technické kreativity nebo hackerspace. Obecně jsou hackerspace fenomén rozšířený po celém světě, což je sdružení kreativních techniků do okruhu zájmů. Hackerspace je ve své podstatě místem, kam může kdokoli přijít se svým nápadem a začít navrhovat, plánovat a tvořit.

    Minské hnutí podle Pavla začalo zhruba před čtyřmi lety s touhou zopakovat světovou zkušenost v Bělorusku.
    O tomto tématu: Běloruský IT specialista nezapomíná na lidi! Sedm aplikací

    Skupina nadšenců se rozšiřovala, přitahovala nové známé a naopak ztrácela lidi. "Je těžké pokračovat v projektu," říká Pavel, "když nevidíte výsledky v krátké době." Kromě toho museli kluci hledat prostory více než jednou: úplně první hackerský prostor v Minsku se nacházel v bývalém ME100 ( kreativní klastr, který existuje v Minsku šest měsíců - ed. KYKY) až do svého uzavření, po kterém se několikrát stěhoval.

    Zatímco Pavel vypráví o změně prostor, já zkoumám místnost, ve které se nacházím. Všude pod stropem visí drony z projektu DroneX, částečně jsou rozházené i na podlaze. Všude krabice s náhradními díly a trčícími dráty. Zcela vpravo si všimnu krabice s podomácku vyrobenou 3D tiskárnou. Pavel vidí můj zájem a přepne na příběh o tiskárnách.

    Ukazuje se, že vtipy o 3D tiskárnách takové vtipy nejsou: opravdu si můžete pronajmout jednu tiskárnu, vytisknout si na ní vlastní kopii a vrátit originál zpět do půjčovny!

    Kromě čipů a kovového jádra jsou všechny díly lisované na jiné tiskárně. Nedaleko je krabice s lisovanými díly - na památku jsem si vzal ozubené kolo. Pavel slíbil, že ukáže, jak tiskárna funguje, ale to vyžaduje její zahřátí. Pavla jsem zatím nechal a šel pozorovat jiný projekt ve fázi testování.

    Uprostřed místnosti je dlouhý stůl, u kterého sedí muž s notebookem a střídavě zapíná a vypíná stolní lampu, aniž by se jí dotkl. Abych byl upřímný, moje humanitární vnímání světa se v tu chvíli zhroutilo. Projektový manažer Majordomo.smartliving Sergey testuje bezdrátový systém ovládání osvětlení. Sergey vyvíjí technologii chytré domácnosti, ve které je mnoho procesů automatizováno a zjednodušeno.

    Můžete si například naprogramovat zahrnutí wi-fi, otevírání garážových vrat a zapalování žárovek, pokud jedete blízko domu. „Samozřejmě, že chytrá domácnost sama o sobě snídani neuvaří, ale nebudete se muset starat o žehličku, která není vypnutá ze sítě nebo otevřený kohoutek: systém ovládání domácnosti to vše vypne, pokud majitel se vzdálí na určitou vzdálenost,“ říká Sergey hrdě o inovativním projektu.

    Zvuky připomínající rušné roboty naznačují, že 3D tiskárna je připravena k tisku. Jakmile jsem chtěl požádat o vytištění úhledného nápisu stránky horkým plastem, Pavel se pustil do procesu a začal vyrážet chybějící díly v jeho projektu. No, každopádně už mám suvenýr z 3D tiskárny.

    O tomto tématu: "Tyto kusy železa jsou až k vážným věcem, jako je rakovina odsud až na Měsíc." Geekové na robotické show

    V procesu tisku tiskárny vstoupili do místnosti všichni noví návštěvníci. Ve výsledku se ukázalo být velmi přeplněné a dokonce i trochu dusno, i když když jsem právě překročil práh hackerspace, myslel jsem si, že je to příliš uzavřený klub pro tři lidi. Jak se sluší na status kreativního prostoru, ve vzduchu byl cítit duch skutečného kreativního chaosu. Místnost se postupně plnila hlasy sporů a diskusí, každý byl zaneprázdněn něčím svým: někdo dál experimentoval se svým projektem, někdo navrhoval nový, na stůl se rozkládaly kresby a náčrty a v přilehlé místnosti začali něco aktivně vidět.

    Nejlepší na tom je sledovat lidi, jak dělají to, co milují.

    Přestože má většina nadšenců klubu práci na plný úvazek s nabitým programem, jezdí sem znovu a znovu, zůstávají dlouhé večery a pracují i ​​v noci. Do klubu se můžete přidat tak, že přijdete na den otevřených dveří, který se koná každý čtvrtek od 19:00. Další informace o projektu naleznete na webových stránkách nebo na stránkách sociálních sítí.

    Všimli jste si chyby v textu - vyberte jej a stiskněte Ctrl + Enter

    Speciální operaci proti němu provedla americká FBI a běloruské ministerstvo vnitra a vyšetřovací výbor.

    Uživatelé Windows a Androidu se s větší pravděpodobností stanou obětí hackerů. Ale nebojte se – každý z nás se alespoň jednou v životě stane objektem kyberzločinu, říká v rozhovoru pro Rádio Svaboda odborník na kybernetickou bezpečnost.

    33letý Sergej Yarts, který byl zadržen před pár týdny v Rechitse, je nazýván „výjimečným“ hackerem.

    Muže, proti kterému FBI a běloruští policisté provedli společnou operaci, identifikovali odborníci na kybernetickou bezpečnost z Recorded Future.

    Bělorus se dlouhá léta skrýval pod přezdívkou Ar3s a podle agentury Reuters stál za největším a nejstarším botnetem Andromeda.

    Hovoří o hackerech a hlavních pravidlech kybernetické bezpečnosti Andrej Borisevič, Ředitel pokročilého vývoje ve společnosti Recorded Future.

    Proč hackeři infikují naše počítače

    - Co je Andromeda, kterou obsluhoval běloruský hacker z Rechitsa?

    Andromeda - botnet. Jedná se o rozsáhlou síť infikovaných počítačů po celém světě, kterou ovládá buď jedna osoba, nebo zločinecká struktura. Pro správu celé sítě nebo jednotlivých počítačů v ní slouží jediný ovládací panel. Jeho prostřednictvím lze do infikovaného počítače posílat pokyny – například k instalaci škodlivého softwaru nebo zahájení rozesílání spamu prostřednictvím e-mailu.

    Nejběžnější způsob použití infikovaných počítačů- elementární krádež osobních údajů uživatelů. Na počítači je nainstalován Keylogger - speciální program, který zachytí vše, co je napsáno na klávesnici. Pokud se člověk přihlásí ke svému bankovnímu účtu přes mobilní telefon, zadá heslo, je tato informace zachycena a odeslána útočníkovi. Přístup k jednotlivým infikovaným počítačům lze prodat dalším útočníkům.

    Jak se data používají? Jednou z cest je nelegální nákup v internetovém obchodě. Moderní internetové obchody bojují s hackerskými zločiny již dlouho a úspěšně, jelikož je lze celkem snadno rozpoznat. Například pokud někdo vstoupí do obchodu z IP jiné země. Aby to útočník obešel, získá přístup k náhodnému počítači v USA, vstoupí z něj na stránky stejného Amazonu nebo PayPalu a provede nelegální transakci. Internetový obchod, platební systém nebo banka to vidí jako transakci ze známé země.

    Existuje ale mnoho způsobů, jak infikované počítače využít. Téměř jakýkoli kyberzločin, o kterém slyšíme – buď ukradli peníze z bankovního účtu, nebo útočníci získají přístup do sítí finančních institucí a kradou peníze jen z bank, nebo kradou peníze lidem z počítačů, z elektronických peněženek, kryptoměn a tak dále, osobní údaje – to vše se obvykle děje prostřednictvím vytvoření botnetu.

    Ten, kdo ovládá tuto síť, samozřejmě, a vydělává poměrně hodně, a způsobuje velmi značné škody.

    — Pokud již byla digitalizována téměř každá oblast našeho života, můžeme říci, že každý z nás bude čelit kyberzločinu?

    - To je opravdu obrovský problém a neobjevil se dnes ani včera. Botnety o velikosti Andromedy se začaly objevovat před 10-15 lety. Pro kriminální svět je to něco každodenního. Existují určité rizikové skupiny, které se s takovým problémem s největší pravděpodobností setkají. V první řadě jsou to uživatelé Windows, protože většina škodlivého softwaru je napsána pro Windows nebo Android, pokud mluvíme o mobilních telefonech.

    Historicky tomu tak bylo uživatelé MacBooků a iPhonů prakticky nejsou napadeni kyberzločinci. Za prvé proto, že produkty Apple jsou nejbezpečnější a méně zranitelné vůči vnějším hrozbám. A za druhé jednoduše proto, že na Windows a Androidu je mnohem více zařízení než od Applu. Pro útočníky je mnohem důležitější počet potenciálních obětí než kvalita.

    Téměř každý dříve nebo později propadne háku vetřelců. To neznamená, že vás osobně napadnou. S největší pravděpodobností se tak stane prostřednictvím hromadné infekce. Ale dříve nebo později budou vaše informace někomu prodány.

    Běžní občané dlouhodobě utrpěli velké finanční ztráty. Řady kyberzločinců rostou.
    Počítač infikovaný ransomwarem Petya. Ilustrační foto Pokud před 5 lety mezi kyberzločinci platilo nevyslovené pravidlo neútočit na občany z prostoru SNS Teď před tím všichni zavírají oči. Vidíme, že útoky na běloruské, ruské, ukrajinské banky a finanční instituce neustávají. Takové útoky jsou docela úspěšné, když jsou bankám ukradeny desítky milionů dolarů. Neustále se snaží šířit ransomware viry. Takový virus blokuje přístup k vašemu zařízení a vyžaduje, abyste zaplatili výkupné za vrácení dat.

    Statistiky jsou tvrdohlavé věci a ukazují, že dříve nebo později se s takovým problémem setká každý.

    Na co se hacker Rechitsa chytil

    — Co je tak výjimečného na osobnosti hackera Rechitsa? A jak mohl tak autoritativní člověk ve světě kyberzločinu přistihnout, že ICQ bylo registrováno na skutečné číslo MTS?

    - Určit, kdo za touto přezdívkou stojí, se ve skutečnosti nestal velký problém. Trvalo to jen pár dní. Udělali jsme to asi šest měsíců před jeho zatčením.

    Takové chyby lidé dělají zpravidla na samém začátku své kriminální kariéry, když jsou ještě mladí, neznalí. Dělají drobné chyby a zůstávají na internetu navždy. Chce to jen čas a trochu úsilí podívat se v čase trochu dál – a můžete najít momenty, kdy kyberzločinec buď použil své skutečné telefonní číslo, nebo použil přezdívku, pod kterou se kdysi dávno zaregistroval na sociální síti, čímž potenciálně odhalil jeho fotografii nebo dokonce jméno.

    Kyberzločinci, zejména ti nezkušení, často používají skutečný Skype. A pro orgány činné v trestním řízení není problém získat přístup k nahrávání Skype.

    V našem případě to tato postava udělala. Ještě před začátkem své kriminální kariéry komunikoval v kruzích programátorů, často se ptal na různých nekriminálních fórech. Při registraci na fórech nechal své údaje, skutečný rok narození, e-mail a na jednom místě ICQ, které po přechodu na „temnou stranu“ používal ještě mnoho let.

    Jak byl běloruský hacker zadržen:

    Často se stává, že jde o docela jednoduché lidi s kým bydlíte vedle a neumíte si představit, že je to jeden z nejznámějších hackerů hledali po celém světě. Pro příklady nemusíte chodit daleko.

    Je tam mladý muž z Anglie Marcus Hutchins, který byl v létě zatčen FBI. Již dříve byl známý jako jeden z nejuznávanějších profesionálů v oblasti kybernetické bezpečnosti na světě. Zastavil šíření viru WannaCry, který v té době s velkou rychlostí napadal Rusko, Ukrajinu a evropské země. Byl považován za hrdinu. A o měsíc nebo dva později byl zatčen FBI kvůli podezření z distribuce jednoho z nejmocnějších trojských koní, který byl distribuován na kriminálních fórech a v kriminálním undergroundu.

    Pokud se vrátíme k naší postavě, pak jsme zjistili, že od roku 2004 byl správce jednoho z nejuznávanějších zločineckých fór technické zaměření. Kriminální fóra jsou různých typů. Existují takové, kde se většina zabývá cardingem - krádeže peněz z kreditních karet, bankovních účtů, hackování internetových obchodů.

    A existují technická fóra, kde se diskutuje o nejmodernějším škodlivém softwaru (malware), prodává se, dělá vše, co souvisí s jeho podporou. Přesně takhle fórum vedl Ar3s, náš Sergey Yarets. Byl hlavním správcem a jeden z nejznámějších specialistů na kriminální prostředí.

    Ostatně, i když se na jiných stránkách objevil nový škodlivý software, byl pozván jako nezávislý odborník.

    Získal přístup k nové verzi softwaru, prozkoumal, otestoval a vynesl svůj verdikt. Pokud Yarets řekl, že software funguje tak, jak byl inzerován, pak byl úspěch tohoto produktu předem určen. Pak se prodeje těchto škodlivých programů rozběhly s rachotem a zločinci už o něm nepochybovali.

    „Pokorný životní styl hackerů neznamená nízký příjem“

    - Pokud tato fóra existují tak veřejně a ten chlap sám vedl poměrně otevřený životní styl - vezměte si alespoň jeho aktivní Twitter - tak v jakém okamžiku se tento zájem o malware stává zločinem?

    „Okamžik, kdy lidé přijdou a ptají se na něj, a zároveň je všem jasné, že konečným cílem je poškodit jednotlivce nebo organizace. Nováčci často uvolňují svůj virový software k prodeji a z nějakého důvodu se domnívají, že pokud ve smlouvě napíšou, že software je „vyvíjen a prodáván výhradně pro výzkumné účely“, pak je to nějak zachrání.

    Ano, hacker může napsat: můj software není navržen tak, aby útočil na lidi a organizace. Ale každý chápe, že je distribuován na hackerských fórech, za to se berou peníze. Je známo, že bude sloužit k útokům na běžné občany. To už je trestný čin. To budoucí hackery nechrání před trestním stíháním.

    - Kolik by na tom mohl S. vydělat? Jeho přátelé nevěří v takovou „brilantní“ kariéru a říkají, že ten chlap žil velmi skromně.

    — Pokud se nepletu, tak samotná licence stála 2 000 USD. Tento konkrétní botnet se ale skládá ze dvou prvků: z ovládacího panelu, který umožňuje spravovat všechny infikované počítače, a druhou částí je tzv. payload, tedy tzv. samotný škodlivý soubor, který bude odeslán do počítače — objekt útoku. Může to být například příloha e-mailu, která vypadá jako neškodný soubor .jpg. Kliknete na něj a váš počítač se nakazí.

    Antivirové programy se velmi rychle naučí takové škodlivé dokumenty rozpoznat. A aby takový software fungoval efektivně, je třeba je neustále čistit. Tomu se říká podpora. A to je jedna ze služeb poskytovaných Ar3s. Za to dostal 50 dolarů. S rozšířenou distribucí malwaru by to mělo být prováděno téměř denně. Po zakoupení licence za 2 000 $ musíte zaplatit dalších 1 500 měsíčně za podporu.

    Proto si myslím, že Sergeyův skromný životní styl neznamená, že měl malý příjem. Měl legální zaměstnání, v očích mnoha lidí byl řadovým občanem, ale zároveň se angažoval i v kriminálních kauzách. A po mnoho let.

    „Skutečnost, že společnost nevidí v hackerech velké zločince, je zásluha Hollywoodu“

    - Kolik takových hackerů může být v Bělorusku?
    - Bylo toho hodně, protože technické školství v Bělorusku je jedno z nejlepších na světě. Spousta „talentovaných“ hackerů ale v pravý čas odešla na pro ně bezpečnější místa. Včetně Ruska a Ukrajiny, protože v Bělorusku k nim donucovací orgány jednaly mnohem profesionálněji. Je dobře známo, že v Bělorusku je těžké dát úplatek, odrazit trestní stíhání. A v sousedních zemích je to pořád.

    Jak vnímáte skutečnost, že hackeři jsou stále považováni za téměř „vzory“, mají hrdinsko-romantickou image, a když se dostanou z vězení, ochotně rozdávají rozhovory o svých „kybernetických záletech“ a mnoho lidí zájem o ně?
    - V moderní společnosti nejsou hackeři považováni za bandity. Ale už dávno uplynula doba, kdy jimi obyčejní lidé netrpěli. Stále přetrvává dojem, že banky nějakým způsobem kompenzují peníze ukradené hackery, ale není to pravda. Pro banky bylo dlouho obtížné vrátit peníze, pokud jsou odcizeny z kreditních karet a bankovních účtů. I v USA je pro lidi těžké dostat své peníze zpět. Dnešní hackeři způsobují obrovské škody obyčejným lidem.

    K moderním útokům dochází také pomocí ransomwarových virů, které útočí na všechny a na všechno – osobní počítače, zdravotnické instituce, policii, soudy, vládní agentury. Nyní tyto kybernetické zločiny překročily všechny rozumné meze a připomínají spíše situaci na Divokém západě 18. století než moderní společnost 21. století.

    Společnost v hackerech stále nevidí velké zločince, a částečně je to „zásluha“ Hollywoodu. Stále chrlí filmy, seriály o hackerech, kde ukazuje, jací jsou „Robin Hoods“, jak se jim daří zůstat nepolapitelní, cestovat po světě, být o krok napřed před policií.

    Ale ty časy jsou dávno pryč. Tentýž Sergej, který byl zatčen v Bělorusku, je jedním z dinosaurů. V tomto oboru je od svých 18 let. V dnešním světě je počítačová kriminalita již spojena s organizovanou počítačovou kriminalitou.

    Moderní kybernetické útoky, zejména na banky, jsou prováděny mocnými kybernetickými skupinami kteří mají obrovskou finanční a administrativní podporu, korupční složku ze strany policie, kdy mohou být kryti a starat se o svou bezpečnost.

    V Americe se kyberkriminalita často prolíná s pouliční kriminalitou. To už není jen hacker na kole s kapucí, ale lidé, kteří mají za sebou 2-3 cesty do vězení, kteří loupí, zabíjejí a zároveň kradou peníze z účtů. To, jak společnost vnímá kyberzločin, už dávno neplatí.

    6 pravidel kybernetické bezpečnosti od odborníka

    Nainstalujte si antivirus. To samozřejmě není všelék. Pokud si vás hacker vybral, pak vám antivirus nemusí pomoci. Pomůže ale zaplevelit většinu „oportunních“ útoků, jejichž účelem je infikovat co nejvíce počítačů.

    Neotevírejte přílohy e-mailů. Za prvé, pokud nevíte, od koho tento dopis je. Hackeři se nyní naučili, jak dobře manipulovat s vědomím, pomocí různých metod NLP – Neuro lingvistické programování. Nákupem hacknutých databází znají vaše jméno a obdržíte e-mail s infikovaným souborem adresovaným vám osobně. Žijeme v rychlém tempu, nemáme čas na uvažování, e-maily otevíráme bez váhání. A to se absolutně nevyplatí dělat. Pokud znáte člověka, od kterého podezřelý email přišel, udělejte si čas a pošlete mu SMS a zeptejte se, zda ji opravdu poslal.

    Neklikejte na odkazy v e-mailech kde vám nabízejí bonusy, ziskovou práci nebo říkají, že jste vyhráli nějakou cenu. Nyní je to velmi běžná metoda hackerů a v důsledku toho se váš počítač nakazí.

    Mějte různá hesla pro absolutně všechny služby které používáte. Doslova na každý web, aplikační program.

    Nainstalujte generátor hesel, pomůže vám vytvořit náhodná hesla. Existují speciální programy, mohou stát 10 dolarů ročně, ale stojí to za to. Takový program vám ušetří spoustu času a úsilí, které můžete v budoucnu vynaložit na obnovu dat a vrácení peněz.
    Zločinec ví, že lidé jsou líní, vymyslí 1-2 hesla a použijí je na všechno. Podvodníci to vědí už dávno. Nejméně jedno heslo jakékoli osoby na světě lze nalézt na internetu a po elementárním výběru získat přístup k důležitým zdrojům - bankovnímu účtu, kreditní kartě, e-mailu a tak dále.

    Použijte dvoufaktorové ověření Google. Hackeři se zatím nenaučili, jak právě takový způsob ochrany obejít.

    Vstup Běloruska na vedoucí pozici v SNS v rozvoji digitální ekonomiky a aktivního využívání IT technologií v každodenním životě je zřejmým úspěchem. Roste ale i nebezpečí častých kriminálních průniků do této sféry. Odborníci už varují, že kybernetická kriminalita je na vzestupu. A nejde ani tak o krádeže pomocí výpočetní techniky, ale o zločiny proti informační bezpečnosti. To platí jak pro běžné lidi, tak pro velké organizace, včetně těch strategicky důležitých. Jakým novým výzvám můžeme čelit?

    Je nepravděpodobné, že většina z nás je dnes schopna odmítnout několik dní v řadě z počítače nebo smartphonu komunikaci v sociálních sítích, pokud nejde o dovolenou. V opačném případě příbuzní nebo kolegové spustí poplach: co kdyby se člověku stalo neštěstí? Kyberzločinci situace využívají. Čerstvá data nedávno oznámil zástupce vedoucího oddělení pro řešení kriminality v oblasti špičkových technologií kriminální policie Ministerstva vnitra Vladimir Zaitsev: počet odhalených trestných činů tohoto profilu v roce 2017 oproti roku 2016 vzrostl o čtvrtletí - z 2,471 na 3,099. Zároveň se o 20 % zvýšil počet trestných činů proti bezpečnosti informací.

    – Zatím asi 75 % kybernetických trestných činů souvisí s krádežemi, ale v budoucnu se počet počítačových hacků a používání malwaru zvýší,- domnívá se nezávislý odborník v oblasti kybernetické bezpečnosti Alexandr Suško, který toto téma donedávna rozvíjel ve struktuře Vyšetřovací komise. Svou předpověď oznámil během akce „Den ochrany osobních údajů“, která se konala v Minsku. - A to vše proto, že například místo osobního kontaktu s bankami platíme za služby online. Nejsou zde žádné problémy, až na jeden: hackeři vědí, že používáme online služby a chtějí získat naše data a poté peníze. Úkol zločinců usnadňuje skutečnost, že mnoho z nich vlastní několik gadgetů najednou a vektor útoku se vztahuje na všechna tato zařízení.

    Trestná činnost pomocí počítačů nebo přes internet je kolektivní dílo, samotáři jsou zde vzácní. Každý z členů organizované skupiny odvede svůj díl práce, dostane za to peníze a celková ukradená částka se může vyšplhat až na desítky tisíc dolarů. Zločinci však získané informace ne vždy okamžitě zpeněží, a proto si podle experta mnoho obětí ještě neuvědomuje svůj nezáviděníhodný status. Je pozoruhodné, že člověk žijící v jakékoli oblasti může trpět. Dříve rostl počet kybernetických zločinů pouze v Minsku, ale nyní se „oheň“ šíří do regionů. Na hranicích v poslední době vůbec nezáleží: univerzální online umožňuje člověku s počítačem „infikovat“ zařízení kdekoli.

    Alexander Sushko upozorňuje na skutečnost, že zhruba třetinu zjištěných trestných činů v oblasti špičkových technologií tvoří tzv. cílené útoky – cílené útoky namířené proti konkrétní firmě, organizaci nebo státnímu orgánu. Obecné schéma je následující: do počítače je zaveden škodlivý program, díky kterému útočník prohlíží jeho obsah i server. Pokud uvidí řekněme softwarový produkt 1C, zašifruje jej. Poté hackeři vstoupí do korespondence se zástupci společnosti a nabízejí impozantní částky za vrácení cenných informací. Podle Group-IB, mezinárodní společnosti pro prevenci a vyšetřování kybernetické kriminality a podvodů pomocí špičkových technologií, budou v dohledné době ve vysoce rizikové skupině i finanční instituce. Jeden ze schémat funguje již několik let: zločinci na dálku zaútočili na bankomaty více než 80 bank ve 30 státech, včetně Běloruska. Přístup do systému banky zajišťuje škodlivý program, který nutí peněžní zařízení vydávat hotovost, údajně jménem správce.

    Mezinárodní experti se také domnívají, že na kriminálním trhu budou i nadále působit vyděrači, takzvaný ransomware. Navíc se očekávají útoky, a to je trend nové generace, na kryptoměnové služby. A samozřejmě bychom neměli zapomínat na zabezpečení objektů kritické infrastruktury, které zajišťují běžný provoz služeb a systémů, které jsou pro rozvoj státu mimořádně důležité. Hovoříme zejména o zásobování vodou, energetice, budované jaderné elektrárně, dopravním systému a velkých výrobních podnicích. A společnost Kaspersky Lab věří, že technologické podniky a vývojáři legálního softwaru se mohou v roce 2018 také stát novým cílem hackerských útoků.

    – Na základě svých zkušeností jasně vidím, že obyvatele naší země lze ochránit před kyberzločinci pouze tehdy, když budeme úzce spolupracovat s Ruskem, Alexander Sushko je přesvědčen. - Zhruba 80 % námi vyšetřovaných případů souvisí s převodem finančních prostředků do Ruské federace. Naši zločinci chápou, že v Bělorusku je obtížné vybrat peníze z trestné činnosti.

    Nezbytná je také spolupráce s ostatními zeměmi: high-tech zločin je celosvětovým problémem. Bělorusko na to hodlá velmi brzy upozornit evropské poslance: naše země plánuje předložit k posouzení PA OBSE rezoluci o kybernetické bezpečnosti.

    Čísla

    V roce 2017 pracovníci oddělení pro řešení kriminality v oblasti špičkových technologií kriminální policie Ministerstva vnitra Běloruska identifikovali 1 052 občanů zapojených do kybernetické kriminality. To je o 86 lidí více než o rok dříve.

    Mimochodem

    Začátkem února upozornila Belarusbank JSC své zákazníky – majitele platebních karet, že na sociální síti Instagram se objevují falešné účty, které jsou svým názvem a symbolikou podobné oficiálnímu účtu Belarusbank. Nabízejí klientovi zaslání fotografie přední strany bankovní platební karty k doplnění kartového účtu ve výši 5 až 100 rublů. Banka ujistila, že jejich finanční ústav nemá s takovými účty a informacemi na nich zveřejněnými nic společného. Tisková služba Belarusbank také připomněla, že číslo karty, datum vypršení platnosti a bezpečnostní kód na zadní straně jsou důvěrné informace a jejich prozrazení mohou podvodníci využít k osobnímu zisku.

    Potenciální oběti hackerů v roce 2018

    Jak hackeři fungují a jak se pravidelně nabourávají do schránek slavných lidí? Tuto otázku si klade snad každý, kdo čte zprávy o úspěšných hackerských útocích. Asi před dvěma týdny se korespondent AIN.UA rozhodl zjistit, jak notoričtí crackeři fungují, a dozvědět se o jejich metodách práce. Aby to udělal, našel pomocí různých fór a nástěnek pět různých hackerů a požádal o odměnu za hacknutí vlastního e-mailu. Tady je to, co z toho vzešlo.

    Najít lidi, kteří si říkají hackeři, nebylo těžké – na dotaz „hacknout poštu na zakázku“ dává Google stovky odkazů na tematické stránky a fóra. Aby účinkující neměli podezření na trik, zaregistroval jsem schránku na Mail.ru pod falešným jménem. Pro větší spolehlivost byla veškerá korespondence vedena z německého proxy serveru - na rozdíl od stejného Gmailu Mail.ru zobrazuje adresátovi IP adresu odesílatele. Ve výsledku jsme se dohodli na „spolupráci“ s pěti zdroji – email-vzlom, trainilang, mail-hack, reset a hack.premium.

    Zdá se mi, že „světlo“ IP adresy odesílatele dopisu je vážná mezera v bezpečnostním systému Mail.ru

    Stránky, na které jsem se obrátil s žádostí o „pomoc“, byly většinou v RuNetu a slíbily, že během několika dní pomohou vyřešit můj citlivý problém. Hackeři se chlubili, že je téměř zaručeno, že se nabourají do účtu na kterékoli z populárních e-mailových služeb nebo sociálních sítí. Všechny přihlášky byly odeslány prostřednictvím objednávkového formuláře na stránce, poté bylo nutné počkat na odpověď. Vypadalo to takto.

    Po odeslání přihlášek jsem začal čekat na výsledek. Během pár dní mi napsali majitelé téměř všech stránek, kde jsem zadával objednávky. Prvním překvapením byla cena emise – částka „ve skutečnosti“ byla výrazně odlišná od té, která byla uvedena na stránkách. Moje hlava byla odhadována v průměru na 50 000 rublů a poté, co jsem bez smlouvání souhlasil se jmenovanou částkou a řekl účinkujícím vše, co o svém „nepříteli vím“, byly objednávky přijaty ke zpracování.

    Gmail neukazuje počet špatných pokusů o heslo, ale jsem si jistý, že hackeři nejprve prošli všemi oblíbenými volbami hesel. „I přes velké množství příruček na téma „jak zvolit silné heslo“ jsou stále nejoblíbenější „123456“, „heslo“ a podobně. Nezapomeňte, že prolomit takovou kombinaci hrubou silou, to znamená uhodnout heslo hrubou silou, nebude obtížné, “říká o této metodě hackování Sergey Lozhkin, senior antivirový expert společnosti Kaspersky Lab.

    Když naši "dodavatelé" neuspěli s hádáním hesla, obrátili se na phishing. Tyto hackerské metody mě však také nepřekvapily.

    Phishing je oblíbený způsob, jak získat informace od neopatrných uživatelů. Hackeři posílají dopisy, které vypadají velmi podobně jako skutečné zdroje, a žádají uživatele, aby údajně znovu zadal uživatelské jméno a heslo ke svému účtu. Zde je příklad takového dopisu:

    Abyste se nestali obětí takových útoků, společnost Kaspersky Lab doporučuje neklikat na odkazy obdržené v takových zprávách a při prvním podezření, že jste byli napadeni, byste měli okamžitě změnit hesla pro přístup ke všem používaným službám. Takto vypadá stránka, která posílá vaše hesla útočníkům. Věnujte pozornost adrese webu.

    Dalším příkladem phishingových e-mailů je maskování „malwaru“ za odeslané dokumenty. Pravda, v dopise ve skutečnosti nejsou žádné dokumenty a místo dokumentů je k dopisu připojen obrázek GIF s odkazem na stránku pro vymáhání hesel.

    Bohužel za potenciální odměnu 700 dolarů se hackeři ani neobtěžovali změnit názvy typických „phishingových“ e-mailů. Neustále jsem proto dostával faktury a doklady od neznámých ruských partnerů. Jednou mi dokonce volali z ruského čísla a ptali se, jestli jsem dostal zaslané dokumenty. Pak jsem ale prošel celní kontrolou v Boryspilu a nebyl čas se na „dokumenty“ podrobně vyptávat. Odkaz připojený k dopisu však vedl na stejnou falešnou stránku.

    Abych byl upřímný, většina pokusů o hackování byla poměrně podobná. Jeden z „hackerů“ se rozhodl být originální a poslal mi „zakázku na novinářské vyšetřování v hodnotě 10 000 dolarů“. Podrobnosti o vyšetřování byly obsaženy v souboru xls, ovšem opět se slovem „Rusko“. Ke cti hackerů stojí za zmínku, že se žádný z nich nepokusil lhát, že e-mail byl hacknut, a za svou práci dostávat částečnou nebo plnou platbu předem.

    Zběžná analýza souboru ukázala, že tentokrát se mi pokusili předat virus. Při pokusu o zobrazení souboru Excel vydal varování, že obsahuje makra a jeho obsah může být pro počítač nebezpečný. S největší pravděpodobností se uvnitř nacházel keylogger nebo trojský kůň.

    Po výměně dopisů, přemlouvání k otevření spisu a stížnosti na naléhavost příkazu zmizel náš partner na věčnost a na nějakou dobu nastal klid. Zajímavé je, že jeden z hackerů nějak zjistil, že jsem se kromě něj obrátil na další účinkující a odmítl se mnou spolupracovat s argumentem, že pro zaručení hackingu musí „oběť“ vést jedna osoba.

    Od té doby uplynulo pár dní a v době psaní tohoto článku stále dostávám dopisy s podezřelými odkazy a soubory. Teď už ale s jistotou vím, že moje heslo může být prolomeno výhradně vlastní vinou a neuvážeností, jinak mi schránka zůstane navždy.

    Bleskový průzkum mezi odborníky a lidmi obeznámenými s hackerskými technikami ukázal, že zabezpečenou službu lze hacknout pouze pomocí metod sociálního inženýrství. K tomu hackeři nutí oběť, aby sama zadala heslo na phishingovém webu nebo si zvolila heslo či tajnou otázku na základě informací z internetu. V mém případě jsem použil heslo o více než 20 znacích, které obsahuje písmena, číslice a speciální znaky a je to náhodná sada znaků, které nemají nic společného s mým životem. Používám také ověřování pomocí SMS a moje hesla k Gmailu a Facebooku jsou jedinečná a nepoužívají se na jiných méně bezpečných stránkách. Pro jednorázovou registraci na fórech a webech používám jednoduché, snadno zapamatovatelné heslo, jehož prolomení hackerovi nic nedá.

    Přečtěte si více: