ev / bellenim/ Belarus konuşmasındaki basit bir adamın dünyaca ünlü bir hacker olduğu ortaya çıktı. "Bir jiletin ucunda yürüdüğümü anladım"

Belarus konuşmasından basit bir adam olarak, dünyaca ünlü bir hacker olduğu ortaya çıktı. "Bir jiletin ucunda yürüdüğümü anladım"

Amerikan FBI ve Belarus İçişleri Bakanlığı ve Soruşturma Komitesi tarafından kendisine karşı özel bir operasyon gerçekleştirildi.

Bilgisayar korsanlarının kurbanları daha sık Windows kullanıcıları ve Android. Ancak endişelenmeyin - bir siber güvenlik uzmanı Radio Svaboda'ya verdiği bir röportajda, her birimiz hayatımızda en az bir kez bir siber suça maruz kalacağımızı söylüyor.

"Olağanüstü" bir hacker, birkaç hafta önce Rechitsa'da gözaltına alınan 33 yaşındaki Sergei Yarts olarak adlandırılıyor.

FBI ve Belarus kolluk kuvvetlerinin ortak operasyon düzenlediği kişinin kimliği, Recorded Future'dan siber güvenlik uzmanları tarafından belirlendi.

Belaruslu uzun yıllar Ar3s takma adı altında saklanıyordu ve Reuters'e göre en büyük ve en eski botnet Andromeda'nın arkasındaydı.

Bilgisayar korsanlarından ve siber güvenliğin temel kurallarından bahsediyor Andrey Borisevich, Kayıtlı Gelecek'te Gelişmiş Geliştirme Direktörü.

Bilgisayar korsanları neden bilgisayarlarımıza bulaşıyor?

- Rechitsa'dan Belaruslu bir bilgisayar korsanı tarafından Andromeda nedir?

Andromeda bir botnettir. o büyük ağ tüm dünyada virüslü bilgisayarlar, tek bir kişi veya bir suç yapısı tarafından kontrol ediliyor. Tüm ağı yönetmek için veya ayrı bilgisayarlar tek kontrol paneli vardır. Bu sayede, virüslü bilgisayara talimatlar gönderebilirsiniz - örneğin, zararlı yazılımları yükleyin. yazılım veya e-posta yoluyla spam göndermeye başlayın.

Virüslü bilgisayarları kullanmanın en yaygın yolu- kullanıcıların kişisel verilerinin temel hırsızlığı. Bilgisayarda bir keylogger kuruludur - klavyede yazılan her şeyi yakalayan özel bir program. Bir kişi cep telefonundan banka hesabına giriş yaparsa, şifre girerse bu bilgiler ele geçirilir ve saldırgana gönderilir. Bireysel virüslü bilgisayarlara erişim, diğer siber suçlulara satılabilir.

Veriler nasıl kullanılır?? Yollardan biri yasadışı çevrimiçi alışveriştir. Modern çevrimiçi mağazalar, tanınmaları yeterince kolay olduğu için hacker suçlarıyla uzun süredir ve başarılı bir şekilde mücadele ediyor. Örneğin, birisi mağazaya başka bir ülkenin IP'sinden girerse. Bunu aşmak için, bir saldırgan Amerika Birleşik Devletleri'ndeki rastgele bir bilgisayara erişim kazanır, aynı Amazon veya PayPal'ın sitesinde oturum açar ve yasa dışı bir işlem yapar. Online mağaza, Ödeme sistemi veya banka bunu tanıdık bir ülkeden yapılan bir işlem olarak görüyor.

Ancak virüslü bilgisayarları kullanmanın birçok yolu vardır. Duyduğumuz hemen hemen tüm siber suçlar - ya bir banka hesabından para çaldılar ya da saldırganlar finansal kurumların ağlarına erişip sadece bankalardan para çaldılar ya da bilgisayarlardan, elektronik cüzdanlardan, kripto para biriminden vb. insanlardan para çaldılar. , kişisel veriler - tüm bunlar, kural olarak, bir botnet oluşturulması yoluyla yapılır.

Bu ağı kontrol eden elbette hem çok kazanıyor hem de çok ciddi zararlar veriyor.

[Korumalı alandan] VS Kodu https://t.co/6rxJsdBKwd altından LXC/LXD kapsayıcılarında Python komut dosyalarını çalıştırma/hata ayıklama

- Hayatımızın neredeyse her alanı zaten dijitalleştiyse her birimizin siber suçlarla karşı karşıya kalacağını söyleyebilir miyiz?

- Bu gerçekten çok büyük bir sorun ve bugün ya da dün ortaya çıkmadı. Andromeda büyüklüğünde botnetler 10-15 yıl önce ortaya çıkmaya başladı. Suç dünyası için bu her gün olan bir şey. Bu sorunla karşılaşma olasılığı en yüksek olan belirli risk grupları vardır. Her şeyden önce, bunlar Windows kullanıcılarıçünkü cep telefonlarından bahsedecek olursak zararlı yazılımların çoğu Windows veya Android için yazılmıştır.

Tarihsel olarak, saldırganlar pratik olarak MacBook ve iPhone kullanıcılarına saldırmaz... Her şeyden önce, çünkü Apple ürünleri en güvenli ve dış tehditlere karşı daha az savunmasızdır. İkincisi, Apple'dan çok daha fazla Windows ve Android cihazı olduğu için. Saldırganlar için potansiyel kurbanların sayısı kaliteden çok daha önemlidir.

Hemen hemen her insan er ya da geç davetsiz misafirlerin tuzağına düşecektir. Bu, size kişisel olarak saldıracakları anlamına gelmez. Büyük olasılıkla, bu büyük bir enfeksiyon yoluyla gerçekleşecek. Ama er ya da geç bilgileriniz birine satılacak.

Sıradan vatandaşlar uzun süredir büyük maddi kayıplara uğradı. Siber suçluların sayısı artıyor.
Petya fidye yazılımı virüsü bulaşmış bir bilgisayar. Açıklayıcı fotoğraf Eğer 5 yıl önce Siber suçlular arasında BDT alanından vatandaşlara saldırmamak için söylenmeyen bir kural vardı, ama şimdi herkes buna göz yumuyor. Belarus, Rusya, Ukrayna bankalarına ve finans kuruluşlarına yönelik saldırıların devam ettiğini görüyoruz. Bu tür saldırılar, bankalardan on milyonlarca dolar çalındığında oldukça başarılı oluyor. Sürekli olarak fidye yazılımı virüslerini yaymaya çalışıyorlar. Böyle bir virüs, cihazınıza erişimi engeller ve verileri döndürmek için sizden fidye talep eder.

İstatistikler inatçı şeylerdir ve er ya da geç herkesin böyle bir sorunla karşı karşıya kalacağını gösterir.

Rechitsk korsanı neye yakalandı?

- Rechitsa korsanının kişiliği hakkında bu kadar istisnai olan ne? Ve siber suç dünyasındaki bu kadar yetkili bir kişi, ICQ'nun gerçek bir MTS numarasına kayıtlı olduğu gerçeğine nasıl yakalanabilir?

- Bu takma adın arkasında kimin olduğunu belirlemek aslında büyük bir sorun haline gelmedi. Sadece birkaç gün sürdü. Bunu tutuklanmasından yaklaşık altı ay önce yaptık.

Kural olarak, insanlar bu tür hataları suç kariyerlerinin en başında, henüz genç ve cahil olduklarında yaparlar. Küçük hatalar yaparlar, ancak sonsuza kadar internette kalırlar. Zamanda biraz daha ileriye bakmak sadece zaman ve biraz çaba gerektirir - ve bir siber suçlunun gerçek telefon numarasını kullandığı veya uzun zaman önce kayıtlı olduğu bir takma ad kullandığı anları bulabilirsiniz. sosyal ağ potansiyel olarak fotoğrafınızı veya hatta adınızı yanıp sönüyor.

Siber suçlular, özellikle deneyimsiz olanlar, genellikle gerçek Skype kullanır. Ve kolluk kuvvetleri için kayıt Skype'a erişim sağlamakta hiçbir zorluk yoktur.

Bizim durumumuzda, bu karakter tam da bunu yaptı. Suç kariyerine başlamadan önce bile, programcıların çevrelerinde iletişim kurdu, sık sık çeşitli suç dışı forumlarda sorular sordu. Forumlara kayıt olurken verilerini, gerçek doğum yılını, e-postasını ve uzun yıllar kullanmaya devam ettiği ICQ'yu "karanlık tarafa" geçtikten sonra tek bir yerde bıraktı.

Belaruslu hacker nasıl gözaltına alındı:

Çoğu zaman bu yeterli olur basit insanlar, Hangisiyle komşu bir evde yaşıyorsunuz ve bunun en ünlü bilgisayar korsanlarından biri olduğunu hayal edemiyorsunuz tüm dünyada aranıyor. Örnekler için uzağa gitmeye gerek yok.

İngiltere'den genç bir adam var. Yaz aylarında FBI tarafından tutuklanan Markus Hutchins... Zaten dünyanın en saygın siber güvenlik profesyonellerinden biri olarak biliniyordu. Yayılmayı durdurdu WannaCry virüsü O sırada Rusya, Ukrayna ve Avrupa ülkelerine büyük bir hızla saldırdı. Bir kahraman olarak kabul edildi... Bir veya iki ay sonra, suç forumlarında ve yeraltı suçlarında dağıtılan en güçlü Truva atlarından birini dağıtma şüphesiyle FBI tarafından tutuklandı.

Karakterimize dönersek, sonra öğrendik ki 2004'ten beri en saygın suç forumlarından birinin yöneticisi teknik yönelim. Suç forumları farklı şekiller... Çoğunluğun tarakla uğraştığı yerler var - kredi kartlarından, banka hesaplarından para çalmak, çevrimiçi mağazaları hacklemek.

Ve en modern kötü amaçlı yazılımı (kötü amaçlı yazılım) tartıştıkları, sattıkları, desteğiyle ilgili her şeyi yaptıkları teknik forumlar var. aynen böyle forum, Sergey Yarets olan Ar3s tarafından ev sahipliği yaptı... Baş yöneticiydi ve suç ortamındaki en ünlü uzmanlardan biri.

Ne de olsa başka sitelerde yeni kötü amaçlı yazılımlar (yazılımlar) ortaya çıksa bile, bağımsız bir uzman olarak davet edildi.

Yazılımın yeni sürümüne erişti, araştırdı, test etti ve kararını verdi. Yarets, yazılımın belirtildiği gibi çalıştığını söylediyse, bu ürünün başarısı önceden belirlenmişti. Sonra bu zararlı programların satışları “patlama” yaptı ve suçluların artık onun hakkında hiçbir şüphesi kalmadı.

"Bir bilgisayar korsanının mütevazı yaşam tarzı, düşük gelir anlamına gelmez"

- Bu forumlar bu kadar halka açıksa ve adamın kendisi oldukça açık bir yaşam tarzı yönettiyse - örneğin aktif Twitter'ını alın - o zaman kötü amaçlı yazılımlara olan bu ilgi hangi noktada bir suç haline geliyor?

- O anda insanlar gelip onun hakkında soru sorduğunda ve aynı zamanda herkes nihai amacın ya bireylere ya da kurumlara zarar vermek olduğunu anlıyor. Genellikle yeni gelenler virüs yazılımlarını satış için serbest bırakırlar ve bir nedenle sözleşmede yazılımın “yalnızca araştırma amacıyla geliştirilip satıldığını” yazarlarsa, bunun onları bir şekilde kurtaracağına inanırlar.

Evet, bir bilgisayar korsanı yazabilir: yazılımım insanlara ve kuruluşlara saldırmak için tasarlanmamıştır. Ancak herkes hacker forumlarında dağıtıldığını anlıyor, bunun için para alınıyor. Sıradan vatandaşlara saldırmak için kullanılacağı biliniyor. Bu zaten bir suçtur. Bu, gelecekteki bilgisayar korsanlarını cezai kovuşturmadan korumaz.

- S. bundan ne kadar kazanabilir? Tanıdıkları böyle "parlak" bir kariyere inanmıyor ve adamın çok mütevazı yaşadığını söylüyor.

- Yanılmıyorsam, lisansın kendisi 2000 dolara mal oluyor. Ancak bu özel botnet iki unsurdan oluşuyor: tüm virüslü bilgisayarları yönetmenize izin veren bir kontrol paneli ve ikinci kısım - sözde yük, yani, bilgisayara gönderilecek kötü amaçlı dosyanın kendisi - saldırı nesnesi. Örneğin, zararsız bir .jpg dosyası gibi görünen bir e-posta eki olabilir. Tıklarsınız ve bilgisayarınıza virüs bulaşır.

Antivirüs programları bu tür zararlı belgeleri tanımayı çok çabuk öğrenir. Ve bu tür yazılımların etkili bir şekilde çalışması için sürekli olarak temizlenmeleri gerekir. Buna destek denir. Bu da Ar3s'ün sağladığı hizmetlerden biridir. Bunun için 50 dolar aldı. Yaygın kötü amaçlı yazılım dağıtımıyla, bu neredeyse her gün yapılmalıdır. 2000 dolara lisans satın aldıktan sonra, destek için aylık 1500 daha vermeniz gerekiyor.

Bu nedenle, bence Sergei'nin mütevazı yaşam tarzı, küçük bir geliri olduğu anlamına gelmiyor. Yasal bir işi vardı, birçok kişinin gözünde sıradan bir vatandaştı ama aynı zamanda ceza davalarına da karıştı. Ve uzun yıllar.

"Toplumun bilgisayar korsanlarını büyük suçlular olarak görmemesi Hollywood'dan kaynaklanıyor."

- Belarus'ta böyle kaç tane hacker olabilir?
- Belarus'ta teknik eğitim dünyanın en iyilerinden biri olduğu için çok şey vardı. Ancak birçok "yetenekli" bilgisayar korsanı, bir anda kendileri için daha güvenli olan yerlerden ayrıldı. Belarus'ta olduğu gibi Rusya, Ukrayna da dahil olmak üzere, kolluk kuvvetleri onlarla ilgili olarak çok daha profesyonel davrandı. Belarus'ta rüşvet vermenin, cezai kovuşturmayla mücadele etmenin zor olduğu iyi bilinmektedir. Ve komşu ülkelerde her yerde.

Bilgisayar korsanlarının hala neredeyse "rol model" olarak kabul edilmesi, kahramanca-romantik bir imaja sahip olmaları ve hapisten çıktıklarında isteyerek "siber istismarları" hakkında röportajlar vermeleri ve birçok insanın düşkün olması hakkında ne düşünüyorsunuz? onlardan?
- Modern toplumda bilgisayar korsanları haydut olarak kabul edilmez. Ancak insanların onlardan acı çekmediği zaman çoktan geçti. sıradan insanlar... Şimdiye kadar, bankaların bilgisayar korsanları tarafından çalınan parayı bir şekilde telafi ettiği izlenimi devam ediyor, ancak bu doğru değil. Kredi kartlarından ve banka hesaplarından çalınan parayı geri almak bankalar için uzun zamandır zor olmuştur. ABD'de bile insanların paralarını geri almaları zor. Günümüzün bilgisayar korsanları sıradan insanlara çok büyük zararlar veriyor.

Modern saldırılar fidye yazılımı virüslerini de kullanır herkese ve her şeye saldıran - kişisel bilgisayarlar, tıbbi kurumlar, polis, mahkemeler, devlet yapıları... Şimdi bu siber suçlar tüm makul sınırları aştı ve 21. yüzyılın modern toplumundan çok 18. yüzyılın Vahşi Batı'sındaki durumu anımsatıyor.

Toplum hala bilgisayar korsanlarında büyük suçlular görmüyor ve bu kısmen Hollywood'dan kaynaklanıyor. Hackerlar hakkında, onların ne "robin hood" olduklarını, nasıl ele geçmeyi başardıklarını, dünyayı dolaşmayı, polisten bir adım önde olmayı nasıl başardıklarını gösterdiği filmler, diziler üretmeye devam ediyor.

Ama o zamanlar çok geride kaldı. Belarus'ta tutuklanan aynı Sergei, dinozorlardan biri. 18 yaşından beri bu işin içinde. V modern dünya siber suçlar zaten organize siber suçlarla bağlantılıdır.

Özellikle bankalara yönelik modern siber saldırılar, güçlü siber gruplar tarafından gerçekleştiriliyor. büyük mali ve idari desteğe sahip olan, polisten gelen yolsuzluk bileşeni, ne zaman örtülebilecekleri ve güvenliklerine dikkat edilebilecekleri.

Amerika'da siber suçlar genellikle sokak suçlarıyla örtüşür. Bu artık sadece kapüşonlu bisikletli bir hacker değil, arkalarında 2-3 kez hapse giren, soyan, öldüren ve aynı zamanda hesaplarından para çalan insanlar. Toplumun siber suçları görme şekli uzun zamandır doğru değil.

Bir uzmandan 6 siber güvenlik kuralı

Bir antivirüs yükleyin. Bu, elbette, her derde deva değil. Bilgisayar korsanı sizi seçtiyse, antivirüs yardımcı olmayabilir. Ancak, mümkün olduğu kadar çok bilgisayara bulaşmayı amaçlayan çoğu fırsatçı saldırının ayıklanmasına yardımcı olacaktır.

E-posta eklerini açmayın... Her şeyden önce, bu mektubun kimden geldiğini bilmiyorsanız. Bilgisayar korsanları artık çeşitli NLP yöntemleri - nörolinguistik programlama yoluyla bilinci nasıl iyi bir şekilde manipüle edeceklerini öğrendiler. Güvenliği ihlal edilmiş veritabanlarını satın aldıktan sonra adınızı biliyorlar ve size kişisel olarak adreslenmiş virüslü bir dosya içeren bir e-posta gönderiyorlar. Hızlı yaşıyoruz, akıl yürütecek vaktimiz yok, e-postaları çekinmeden açıyoruz. Ve bu kesinlikle yapmaya değmez. Şüpheli mektubun geldiği kişiyi tanıyorsanız, ona bir SMS göndermek için zaman ayırın ve bunu gerçekten mi gönderdiğini sorun.

içindeki linklere tıklamayın e-postalar, size bonus teklif edilen yerler, karlı iş ya da bir çeşit ödül kazandığınızı söylüyorlar. Şimdi bu, bilgisayar korsanlarının çok yaygın bir yöntemidir ve sonuç olarak bilgisayarınıza virüs bulaşır.

Kesinlikle tüm hizmetler için farklı şifrelere sahip olun kullanıyorsunuz. Kelimenin tam anlamıyla her web sitesi, uygulama.

Bir şifre üreticisi kurun, rastgele şifreler oluşturmanıza yardımcı olur. Orada özel programlar, yılda 10 dolara mal olabilirler, ama buna değer. Böyle bir program, gelecekte verilerinizi geri yüklemek ve paranızı geri almak için harcayabileceğiniz çok zaman ve emekten tasarruf etmenizi sağlayacaktır.
Suçlular insanların tembel olduğunu biliyorlar, 1-2 şifre icat ediyorlar ve her şey için kullanıyorlar. Dolandırıcılar bunu uzun zamandır anladılar. Dünyadaki herhangi bir kişinin en az bir şifresi internette bulunabilir ve daha sonra temel seçim yoluyla önemli kaynaklara erişim elde edebilir - bir banka hesabı, bir kredi kartı, e-posta vesaire.

Google iki faktörlü kimlik doğrulamayı kullanın... Bilgisayar korsanları, bu özel koruma yöntemini nasıl atlayacaklarını henüz öğrenemediler.

Microsoft'un 10 milyon dolar "astığı" sansasyonel "Rechitsa'dan hacker" ile tanıştık ve FBI ve Interpol memurları tutuklamaya geldi. Malzemelerini yayınlıyoruz.

"Rechitsa'lı bilgisayar korsanı" olarak bilinen Sergei Yarets, 9 Ağustos'ta yargılanan davasının, bir filin bir sineği nasıl havaya uçurabileceğinin bir örneği olduğunu söylüyor. Kendisi hakkında "Avrupa'daki en üretken siber suçlulardan biri" olarak dehşetle okuduğunu itiraf ediyor.

“Dava öncesi gözaltı merkezinde dediler ki: Eğer televizyonda gösterildiyseniz, bir“ kongre ”ile inemezsiniz. Ve dört kez gösterildim. Makaleler etiketlendi. Açıktır: gazetecilerin görüşlere ihtiyacı vardır. Daha sonra, tüm bunları okuduktan sonra yargıcın “olağanüstü bir bilgisayar korsanı” için bir veya iki yılı kolayca atabileceğini düşünen, ”diye belirtiyor Sergei sıkıntıyla.

dev.by, Sergei Yarets ile siber güvenlik üzerine bir yıldırım raporu verdiği LVEE konferansında bir araya geldi ve hikayesini baştan sona ilk dinleyen kişi oldu.

Referans. Sergey Yarets 1983 yılında doğdu. Yerel bir televizyon şirketinde baş mühendis olarak çalıştı. Ar3s takma adıyla bilindiği damagelab forumunda yöneticiydi.

Aralık 2015'e kadar üç yıl boyunca "Web'deki en büyük botnet'lerden biri" olarak kabul edilen Andromeda yükleyici için teknik destekle ilgilendi.

27 Kasım 2017'de Belarus Soruşturma Komitesi ve İçişleri Bakanlığı "K" Departmanı çalışanları, FBI ve Interpol ile birlikte gözaltına alındı. İlk önce 2. bölüm uyarınca ve altı ay sonra - Ceza Kanunu'nun 354. maddesinin 1. bölümü uyarınca suçlandı (“Gelişme bilgisayar programları veya değişiklik yapmak mevcut programlar bilgilerin yetkisiz imha edilmesi, engellenmesi, değiştirilmesi veya kopyalanması amacıyla ").

9 Ağustos'ta Rechitsa Bölge Mahkemesi bir karar verdi: Sergei Yarets suçlu bulundu ve 120 temel birim para cezası ödemek zorunda kaldı. Adam bundan önce bir mahkeme öncesi gözaltı merkezinde yaklaşık altı ay geçirdiği için para cezasını ödemeyecek.

"Diğer çocukların sirke gitmesi gibi FidoNet'e gittim"

Okulda bilgisayarlara kapıldım. Bizden kimse yoktu - arkadaşlar ve tanıdıklarla dolaştılar. Edebiyat da yoktu. Öğretmenimin Figurnov'un "Kullanıcı için IBM PC" kitabını bir süreliğine birinden satın aldığını veya ödünç aldığını hatırlıyorum. Onun için iki haftalığına gittim - okuması için yalvardım. Sonunda bana bir geceliğine kitap ödünç verdi. Gözlerimi kapatmadım, iştahla okudum ve en ilginç anları özetledim.

Bunlar, dünyanın gözlerimizin önünde değiştiği zamanlardı: yeni teknolojiler ortaya çıktı. Annem dedi ki: "Oğlum, cerraha git - ve iyi bir iş yapacaksın ve parasız kalmayacaksın." Ve bir bilgisayar bilimcisi olmak istedim.

Kendi bilgisayarını kendisi kurdu: para biriktirdi - o zaman için çılgınca bir miktar 400 dolar, ailesi olmadan tek başına Minsk'e gitti ve gerekli yedek parça ve bileşenleri satın aldı. Son derece mutluydu.

Bir PC kullanıcısı olarak FidoNet'e katıldım. Bu, benim durumumla ilgili makalelerde, forumlarda çağrıldıkları gibi, "karanlığa" olan ilgimin başlangıcıydı. Fido yankı konferansları düzenledi ve güvenlik konularını tartıştı. Oraya diğer çocukların sirke gittiği hissiyle gittim: Okuryazar teknisyenler bilgilerini isteyerek paylaştılar, neyin içeriden nasıl düzenlendiğini anlattılar, ara bağlantıları ortaya çıkardılar - ve bir sünger gibi takip ettim, okudum ve emdim.

Evet, hâlâ bir okul çocuğuydum ama FidoNet'te herkes yaşlanmamıştı. Kendi alanlarında gerçek uzmanlar ya da kendi adlarıyla hackerlar vardı. Sistemleri incelediler, güvenlik açıklarını buldular ve sistemdeki bir ihlal hakkında yöneticiye yazmakla kalmadılar, ideal olarak nasıl kapatılacağına dair talimatlar da gönderdiler. Tek kelimeyle eski okul uzmanları.

"İyi bir uzman her zaman iyi bir krakerdir"

İnternetin yaygınlaşmasıyla birlikte gerçek bir forum patlaması başladı. Daha sonra hasar laboratuvarı olan foruma bir şekilde ulaştım ve orada uzun süre kaldım. 14-17 yaş arası gençler o kadar karmaşık teknik konuları tartışıyorlardı ki biraz utandım. Fark ettim: burada büyümek için yerim var.

Neden ilgilendiğimi açıklamaya değer. Sık sık koruma kurdum farklı sistemler, ve "saldırının" nasıl çalıştığını bilmek istedi. Ve şunu not edeceğim: eğer bir siber güvenlik uzmanı size onun çok doğru olduğunu söylerse - buna inanmayın! İyi bir uzman mutlaka iyi bir hırsızdır, mutfağın içini bilir. Sadece bunun hakkında konuşmuyorlar.

Yıllar geçtikçe, damagelab'da nesiller değişti ve hayranlar kaldı - onu yaşayanlar. Bir noktada, forumu yöneten admin kapattığını duyurdu - yorulmuştu. Hasar laboratuvarını canlı tutmam için bana yönetici hakları vermesini önerdim.

Hacker forumları sürekli saldırı altında ve savaşmak için kurşun geçirmez barındırma ve alan adı için gerçek adla satın alınamayan bir sertifika için ödeme yapmak zorunda kaldım. Bu tür işten atılan miktarlar. Bazen reklamlarla bile tazmin edilmediler.

Basın, kötü amaçlı yazılımları değerlendirmek için "bağımsız bir uzman olarak" davet edildiğimi yazdı. Aslında, kullanıcıların forumumuz da dahil olmak üzere tyap-blooper-arnavut kaldırımlı ürünleri sürerek "fırlatma" tuzağına düşmemeleri için olağan incelemeleri yaptım. Programların sahipleri ile görüştüm: Sadece doğruyu yazarım, kusur bulursam susmam ama faydalarından da bahsederim.

Daha sonra FBI ve Interpol tarafından gözaltına alınan geliştiricileri bu şekilde tanıdım. Sıra dışı insanlar, söylemeliyim. Herkes gibi değil.

"Ddoser tanıdığım en dengesiz insanlar"

Bir zamanlar damagelab bir siber laboratuvar ve bir "al-sat-forumu" olarak biliniyordu ama yönetici olduğumda tehlikeli konular bıraktık. Örneğin, tarama yasaklandı: Forumu bu tür mesajlardan temizledim ve böyle bir konuyu oluşturan her yaratıcının bir "banyo" alacağına ve forumdan ayrılacağına söz verdim.

Aynısını DDos temasıyla da yaptım. Ddoser tanıdığım en dengesiz insanlar. "Herhangi bir siteyi alt edebileceklerinden" eminler, kendilerini süper kötüler olarak görüyorlar, ama gerçekte onlar ergenliğin zorluklarını yaşayan bir grup genç. Bunlar benim için ilginç değil. Onları damagelab'dan kaldırarak, doğru yaptığımdan emin oldum. İki aydan fazla bir süre boyunca intikam için forumu bombaladılar - sadece yükselmedi.

Geliştirdiğim ve desteklediğim temalar etrafında bir grup geliştirici oluştu. Bir bilgisayar korsanı forumunda oturan bir programcının kötü amaçlı yazılım yazdığı genel olarak kabul edilir - ancak durum böyle değildir. Forumumuzda düşük seviyeli programlama geliştirildi ve bu konuda çok, çok az gerçek uzman var.

Forumun son birkaç nesli beni mutlu etmedi, genel seviye düştü: sadece "hamuru hızlı bir şekilde kesmek" isteyen insanlar geldi. Ne yaptılarsa yaptılar - bir gaf yazdılar ve hemen satmaya başladılar, taraklama gibi kendilerini çöpe attılar, dolap ve karıştırıcı gibi pisliklerden çekinmediler.

Onları, bir sitede böyle ve böyle kusurlara sahip yeni bir yardımcı programın ortaya çıktığını okuduğumda anladım. Ve forumda bu işlev ve bunun hakkında soru soran ve tamamen aynı hataları yapan bir kullanıcıyı hatırladım. %99,5 olasılıkla, işte bu.

Şimdi tüm forumlarda üzücü: gençler okumak istemiyor. Bu, mesajlara göre gönderilerde görülebilir. Hızlı para istiyorlar. Ve bu çok can sıkıcı.

Andromeda'nın yazarı ile tanışma: "Hafızamdaki yükleyici satıcıları hiç gözaltına alınmadı"

Size Andromeda yükleyicinin yazarı Waahoo ile nasıl tanıştığımı anlatacağım. Forumda yürüttüğüm bir hack arayışında kazanan olarak çıktı. Görevin en fazla bir gün süreceğini umuyordum, ancak katılımcılar görevleri üç günden fazla tamamladılar - hem zor hem de ilginçti.

O zamana kadar Andromeda'nın zaten bir adı vardı ve Waahoo'nun belirli sayıda müşterisi vardı. Bana bir teklifle döndü: diyorlar ki, her şey için kendime zamanım yok, geliştirmeye devam edeyim ve teknik destekle ilgileneceksiniz ve satışın bir yüzdesini alacaksınız.

Uzun zamandır bu ortamdayım: İnsanların ne kadar para kazandığını, neler yaptığını gördüm ve yükleyiciyi tehlikeli bir şey olarak algılamayı bıraktım. Evet, bu zararsız program aracılığıyla daha sert kötü amaçlı yazılımlar başlatılabilir, ancak burada vicdanım rahat, kendime güvence verdim.

Evet, para için yaptım. Resmi olarak 300-350 dolar kazandım, ancak geçinmek için yeterliydi ve sonra küçük kızım o kadar hastaydı ki karım onunla birlikte hastanelerden dışarı çıkmadı.

Jiletin ucunda yürüdüğümü anladım: Şifreliydim, güvenlik sistemleri kullandım ama kendimden sonra temizlemenin imkansız olduğu yerler olduğunu biliyordum - herkesin izleri var. Ek olarak, yükleyici satıcılarının hafızamda hiçbir zaman gözaltına alınmamış olması beni bir şekilde rahatlattı. Yanlış ölçek!

Tabii ki, yüksek profilli tutuklama hikayelerini takip ettik. Tartışıldı: "Lanet olsun, ama savunmada ne hata!" - birlikte tüm bunların nasıl önlenebileceğine karar verdiler. Ve hatalarını tartıştığımız kişiler genellikle bizim forumumuzdan geliyorlardı.

Herkes kendi sırrına sahip olmak ister, T-shirtlerin arasındaki dolaptaki Zorro maskesi. Sırrım "gölge hayatım"dı - ve hoşuma gitti.

Bu arada, bana "Avrupa'nın en üretken siber suçluları" diyenlere hala bir sorum var: beyler, ben ne yaptım? Yazılım yayınlamadı, çoğunlukla inceleme yazdı, ancak her gün binlercesi var - çok sayıda blogcu var.

Waahoo ile çalışmak: "Ateşe kapıldığında, içinde bir dahi uyandı"

2012'den beri Waahoo ile üç yıl çalıştım. Makalelerde ona "çılgın alkolik" denir. Evet, içiyordu - ama bu bir kişiyi rahatsız etmek için bir neden değil. Waahoo aşırıya kaçtığında, içinde bir dahi uyandı. Böyle bir durumda inanılmaz şeyler yazdı - kimse böyle bir şey düşünemezdi.

Çıkardığı bir dava vardı Yeni sürüm... Bir işlevi düzeltmek için Waahoo'ya yazdım, "ama genel olarak iyi." Ve nasıl çalıştığını anlayamadığını söyledi: tüm programlama yasalarına göre, olmamalı. Görüyorsunuz, normal bir durumda kendi kodunu anlayamadı.

Ona bir profesyonel olarak saygı duydum. Ve evet, tanışmadık - hacker forumlarında kural şudur: Ne kadar az bilirseniz, o kadar iyi uyursunuz. Soruşturma sırasında, tanıdığım yerel bilgisayar korsanlarından hangisini söylemem istendi. Ve dürüstçe cevap verdim: "Hiç kimse."

Ya da belki bir yalan makinesi işçisine gideceğiz?

Hadi gidelim!

kalbimi kırmadım. Bazen forum üyelerimin nerede yaşadığını tahmin etmek mümkün oldu: birisi Ukraynaca "i" ve "sho" veya Rusça "che" kelimelerini kaydırdı. Ama bu sadece benim tahminim.

Önce Dzhigurda'dan bir provokasyon ve ardından: "Adamlar yangın söndürücüleri kontrol etmeye geldi"

Andromeda için teknik destek yapmanın kolay olduğunu düşünmeyin: bir kez - ve cebinizde 250 dolar (satışın yarısını kazandım). Akşam işten eve geldim, bilgisayarı açtım - ve zamanın geri kalanında çoğunlukla İngilizce konuşan müşterilerin sorunlarını çözüyordum. Sabah saat birde sendeleyerek yatağa gitti, düştü ve uykuya daldı. Ve tam olarak saat 7:00'de çalar saat çaldı - ve kızı okula götürmek zorunda kaldı. Ve böylece üç yıl boyunca.

Tamamen bitkindim. Waahoo bir kez daha gözden kaybolunca projeyi kapattım.

O unutulmaz günde, Dzhigurda lakabıyla biri bana yazdı. 2017'nin başlarında Andromeda'yı geri almak istedi - isteklerle beni kızdırdı ve reddettiğimde, programcısına gösterebilmesi için ona Andromeda'nın en azından bir kaynak kodunu vermemi istedi. Bazı parçaları kesmeyi kabul edene kadar beyni bir ay boyunca çıkardım.

Ve böylece tekrar çizdi: "Başka bir kod parçasına ihtiyacım var - inşaatçı." Burada bir terslik olduğunu anladım, kaçamak cevap verdim: "Bakacağım." "Kaça mal olacak?" Buldozerden yazdım: "300 dolar." Sonra bekçi koşarak yanıma geldi: “Oraya bazı adamlar geldi. Yangın söndürücüleri kontrol edin dediler." Ve geçen gün bir kontrolüm vardı - her şey yolunda. Dışarı çıkıyorum. Tulumda iki iri adam var: "Sen falan mısın?" - "Evet o öyle." Ellerini arkalarından sıktılar, kelepçelediler ve ofise geri götürdüler.

Ofisimin ilerisinde, doğdukları zaman olmadığı kadar çok insan ofisime uçtu: biri FBI'dan, biri Interpol'den, üç kişi Soruşturma Komitesi'nin ana soruşturma departmanından ve aynı sayıda departmandan " K", en az beş çevik kuvvet polisi. Ve başka biri yürüdü.

İronik olarak, ofisimde bir yığın teknoloji vardı: dağlarca sabit disk, eski, bozuk bilgisayarlar - neyin dahil olduğunu ve neyin olmadığını anlayın. "K" Bölümü iş bilgisayarımı yünü ve orada hiçbir şey yok: Her şeyi başka bir bilgisayarda tuttum.

Dört saat sonra dediler ki: “Yorgunum! Burada olan her şeyi alacağız, halledeceğiz." Yanında kontrol odası var - eğer sunucuları kapatırlarsa, 15 yıl yan yana çalıştığım insanlar işsiz kalacak ve bütün şehir üç ila dört hafta boyunca televizyonsuz kalacak. Elimi kaldırdım ve dedim ki: “Ekipmana el koymaya gerek yok. Şimdi her şeyi anlatacağım ve göstereceğim."

Böylece itiraf etmeye başladım. Dostça bir ekibimiz vardı ve herkesin benim yüzümden sorun yaşamasını istemedim, bir aptal. Hala bu insanların gözlerinin içine bakmam gerekiyor. Ek olarak, o anda dışarı çıkmayacağımı zaten çok iyi anladım: FBI ve Interpol ve ayrıca "K" departmanı gelirse - benim için bir şeyleri var.

"FBI, saldırının sorumlusunun benim olduğuna karar verdi."

O akşam Minsk'e götürüldüm. Geçici izolasyon koğuşunda, ayak üstü destekleri almak için çok tembeldiler - sadece ayakkabıları aldılar. Ve çıplak ayakla betonda yürüdüm, bu yüzden kronik hastalıklardan hemen kurtuldum.

Kahvaltıdan hemen sonra sorgu için müfettişe götürüldüm. Sonra beni çeltik vagonuna geri koydular - bazen oturdum ve orada üç saat, bazen beş saat bekledim ve dışarıda Kasım, hava soğuk. Öğle yemeğinden sonra bir FBI görevlisi benimle konuştu. Takma adımı nasıl seçtiğimi, bilgisayarlara nasıl kapıldığımı sordu - kısacası hiçbir şey hakkında. Bana baskı yapacak, insanları ezecek ve Andromeda hakkında sorular soracak, dişlek bir teknisyen olmasını bekliyordum ama durum böyle değildi. Müfettiş kendini çok daha yetkin bir uzman olarak gösterdi ve onun aksine konuyla ilgili sorular sordu.

Üç gün sonra Volodarsky'ye (duruşma öncesi gözaltı merkezi - ed.) transfer edildim - ve FBI memurunu bir daha hiç görmedim. Ama ondan önce çok ilginç şeyler öğrendim. Uzun zaman önce, Eski Savaşçı takma adıyla İngilizce bir forum üyesi, ürünümüz için bir inşaatçı yazdı. Ve bu versiyon sağda ve solda kullanılmaya başlandı. Bu Andromeda ile, anladığım kadarıyla, Amerika'da bir bankacılık yazılımı salgınının meydana gelmesi nedeniyle Truva atı da yüklendi. FBI, saldırıdan sorumlu olduğumu düşündü.

FBI'a şunları söyledim: “Bu konuda hiçbir şey bilmiyorum. Müşterilerimin bile bununla hiçbir ilgisi yok, çünkü inşaatçıya erişimleri yoktu - her şeyi kapattım. " Cevap verdi: "Sorun değil, öğreneceğiz!" Öğrenip öğrenmediklerini bile bilmiyorum.

Dürüst olmak gerekirse, beni en çok rahatsız eden şey, iddiaya göre Amerika'da 10 milyon dolar çalmış olmamdı. Herkes bunun hakkında yazdı. Miktar çok güzel! Çevremdeki herkes az önce "Sen balonla birliktesin!" dedi. Ve bacakların nereden büyüdüğünü bile anlamadım.

Bu arada, FBI'a bir soru sordum:

Neden şimdi buradasın? Proje iki yıldır kapalı, satış yok, - cevap mükemmeldi:

Belarus'a gitmek için uzun bir yol.

Hapishane hayatı ve olası terim: "Sen nesin, yedi iyi bir sayı"

Sadece hücreye "girdim" ve hemen soru:

Sen kimsin? - Makaleye isim verdim, adı nedir. Bana kendimi nasıl tanıtacağımı zaten açıkladılar.

Seni kim aldı?

FBI ve Interpol, "K" Bölümü, Genel Soruşturma Departmanı...

Peki, peki, nasıl!

Ve bir hafta sonra, "X Bölgesi"nde bir hikaye çıktı. Yüz bulanık ama olay örgüsünde "varış" gününde giydiğim aynı kahverengi koyun derisi yeleği giyiyordum. Ve sonra, benim dışımda, 14 kişi oturuyordu, ekrana bakıyordu, sonra bana, tekrar ekrana ve tekrar bana: “Oh, vay, beni sen sürmedin mi?!”. Kimse inanmadı, diye düşündüler, başka bir hikaye anlatıcısı. Ama her şeyin doğru olduğu ortaya çıktı.

İlk iki hafta korkutucuydu. Bana ne olduğunu tam olarak anlamadım: sadece 3D olarak bir film izliyor gibiydim. Ama yavaş yavaş alışmaya başladım. Hapishanede "şaka yapmayı" severler - yeni gelen biri "Bunun karşılığında ne alacağım?" - cevaben size söylenenin aynısını söylüyorsunuz: "Sen nesin, yedi iyi bir sayı." Hemen vahşi ve sonra sorun değil. İşte biraz yerel mizah. Aynı şey benim için parlayabilir ve hatta daha fazlası - on yıla kadar.

Başlangıçta, makalenin "özellikle ciddi sonuçlardan" bahseden ikinci kısmıyla suçlandım. Yazımla ilgili yorumlar buldum ve orada bunun "hükümet ve hükümetler arası iletişimin, posta iletişiminin, çevre felaketine yol açan sonuçların veya bir kişinin ihmal yoluyla veya eylemsizlik sonucu ölümünün ihlali" olduğu listelendi. "

Avukatım ve ben müfettişe, özellikle ciddi sonuçlar yoksa neden birinci değil de ikinci kısmı aldığımı sorduk. Ve yanıtladı: "Özür dilerim, 10 milyon enfeksiyonunuz var."

Elimizden geldiğince bu milyonlarca enfeksiyona "gereksiz" girdik. Basın, araştırmacılara çok şey öğrettiğimi yazdı. Evet, aktif olarak süreci hızlandırmaya çalışıyorum. Dedi ki: “Arkadaşlar, kanıtlamak için buraya bakın. Adli tıp yapmak için Andromeda'nın korumasını devre dışı bırakmanız gerekiyor: şunu ve bunu yapın. " Her muayene iki aydır. Anladım: Her şey bir yıla kadar sürerse, delireceğim.

Tutukluluğumun altı aya yaklaşmasından bir hafta önce dava yeniden değerlendirildi ve imzayla eve gönderildim.

Mahkeme ve karar: “Hiçbir şey ödemek zorunda değilsiniz. Hiç sıfıra gittin!"

Evde fare gibi oturdum, hatta dışarı çıkmamaya çalıştım. Sonra duruşma oldu. Yargıç beni ayağa kaldırdı ve dosyada çok şey yazıldığını ama bu hikayeyi benden duymak istediğini söyledi.

Çok dikkatli dinledi ve bitirdiğimde dedi ki: "Bu başka bir konu - şimdi her şey netleşti!" Bana öyle geliyor ki, sadece insanca ilgileniyordu.

Hakim kararı açıkladığında: böyle ve böyle bir para cezası, böyle ve böyle ve daha birçok kelime - bir şaşkınlık içindeydim. "Anladın mı?" o bana sordu. Altı ay askerlik yaptığım için herhangi bir şartım olmadığını düşünerek sadece başımı salladım.

Salonu terk ediyoruz. Avukatım mutlu:

Anladın? Anlamak? - Ve cezayı ödemek için kafamda 1.5 bin doları başka nerede bulabileceğimi düşünüyorum (bunun doğru olup olmadığından emin değilim, o anda kabaca saydım). Duruşmadan önce bile, tüm "yasadışı yollarla elde edilen geliri" - davada görünen tüm tutarları - ödedim. Borca girdi ama her kuruşunu ödedi. Ve şimdi gittiğim için mutlu değildim ama sadece "Parayı nereden bulabilirim?" diye düşündüm.

Avukat, bana henüz ulaşmadığını anladı ve şöyle açıklıyor:

- Hiçbir şey ödemenize gerek yok! Ne kadar katıysa o kadar az katı olduğunu biliyorsun. Hiç sıfıra gittin!

Ve burada örtündüm. Bazen hayatta olaylar, sana yeniden doğmuş gibi göründüğün zaman olur. Öyle bir his vardı ki - arkamda kanatlar büyümüş gibiydi, iki gün uçtum. Her şeyin yolunda gittiğine inanamadım, çünkü bölgenin on yılıyla başladı.

Waahoo'nun ve forum üyelerinin kaderi hakkında: "İlk başta beni yem ördeği yapacaklarından korktum"

Waahoo'nun akıbeti hakkında hiçbir şey bilmiyorum. Ceza davasının materyalleriyle son tanışmada, davada bu takma ad altında saklanabilecek bir kişinin adını buldum.

Onu ezberlememe rağmen, bu kişiyi bulmaya ve iletişim kurmaya çalışmadım. Allah'a şükür cezasını çekti. Evet, borç içinde, ipek gibi ama evde, ailemle. Waahoo tutuklanmamı okumuş olmalı: Her yerde bu konuda yazdılar.

İlk başta beni bir yem ördeği yapacaklarından çok korktum - beni arkadaşlarıma şöyle bir şey yazmaya zorlayacaklardı: “Sorunlarım var. Gel! "Bilgisayar korsanlarından birini bulmaya. O akşam "X Bölgesi" çıktığında huzurun Zen'i beni geçti.... Fark ettim ki: Artık tek bir kişi mesajıma cevap vermeyecek, çünkü bunun bir tuzak olduğunu düşünecekler.

Müfettiş ertesi gün sordu:

Neden bu kadar iyi bir ruh halindesin?

Anlarsın, bundan sonra gerçekten istesem de kimseyi suçlayamam.

Microsoft'a 10 milyon dolarlık manevi zarar ve "Amerika Birleşik Devletleri'nde tek bir kurban yok"

İnternette bazılarının "çalındığı" iddia edilen 10 milyon dolar hakkında yazdılar. Davanın malzemeleriyle en sonunda tanışınca, sonunda ne tür bir para olduğunu anladım.

Microsoft, Andromeda'nın eylemlerinin itibarlarına bir darbe vurduğuna dair bir "not" yayınladı ve benden 10 milyon dolarlık manevi tazminat talep ediyorlar. Bazı Microsoft bölge müdürleri tarafından imzalanmış bir kağıt parçasındaki 5-7 cümlenin söylediği buydu. Ve hep merak etmişimdir: "Bu miktar nereden geldi?"

Ama işte paradoks, müfettişim bana FBI'a döndüğünü söyledi:

Beyler, kaç enfeksiyonunuz var?

Ayda dört milyona kadar.

Bize belirli miktarlarla 20-30 mağdur sağlayın - bu malzemeleri davaya dahil edeceğiz.

Uzun süre büküldüler ve büküldüler - sonuç olarak, dosyamda şunu belirten bir belge belirdi. ABD'de bir bilgisayara virüs bulaştı, bir banka hesabından 19.000 $ tutarında para transferi yapılmaya çalışıldı, ancak işlem banka tarafından reddedildi ve hırsızlık olmadı. Ve sonunda, Amerika'da tek bir kurbanım yok.

Ve BDT'de onlara sahip olamazdım, çünkü ürünümün dolaylı olarak bile insanlarımızdan para çalmayı mümkün kılmasını istemedim - zaten hepimiz uçtan uca yaşıyoruz. Bu nedenle bir kısıtlama getirdik: Andromeda, Rusça, Belarusça, Ukraynaca ve Kazakça dillerinin kurulu olduğu bilgisayarlarda çalışmadı.

Şimdi yapbozun tüm parçalarını bir araya getirin: Basında yazılan her şey benim tarafımdan yapılmadı ve hiçbir hasar yoktu. Microsoft'a bir sürü sorum var: antivirüsleri Andromeda'yı bellekte ilk günden bir veya iki kez sorunsuz olarak algıladı. Peki hasar nereden geliyor? 10 milyon enfeksiyon nereden geliyor? Büyük olasılıkla, antivirüs tarafından engellenen bulaşma girişimleri dikkate alındı ve bu tamamen farklı bir hikaye.

Veri güvenliği konusunda: "Google Corporation, tereddüt etmeden adreslerimi FBI'a verdi"

Hem Amerika'ya hem de Avrupa'ya giden yolun bana kapandığını düşünüyorum. Belarus sınırını geçersem, Microsoft'un benden talep ettiği 10 milyonun nerede olduğunu bulmak için beni derhal beyaz eller altında yönlendireceklerinden korkuluyor.

Ama hiçbir şey, ama buraya LVEE'ye geldim - Microsoft, Google ve Facebook'un insanlara ne kadar kolay veri verdiğini ve ayrıca bu verilerden nasıl kurtulacağınızı anlatacağım.

Tanıdıklarına söylediğinde: “ Android'iniz var - takip ediliyorsunuz", - genellikle cevap verirler:" Ne olmuş yani?" Evet, "ne olmuş yani", sizi doğrudan ilgilendirmediği sürece. Ama aslında bu herkes için geçerli.

Modern dünyadaki eğilim, ayarların daha fazla gizlenmesidir, böylece bilgi toplamayı sınırlamazsınız, yasaklamazsınız - oraya hiç tırmanmayın. Ve bugün LVEE konferansında hangi uygulamanın "yapabileceğini" görebileceğinizi göstermek istiyorum. Ve aynı zamanda "Google'sız" yaşam deneyiminizi anlatın.

Bilgi toplanır büyük miktar... Daha önce "iyilik şirketi" Google'ın ilkelerine sıkı sıkıya bağlı olduğunu ve bazı "durumda Andromeda" nın benim hakkımda FBI'a asla bilgi vermeyeceğini düşünseydim, bunun sadece tıklayarak gerçekleştiği ortaya çıktı.

FBI tutuklama için geldiğinde benim hakkımda her şeyi biliyorlardı. Nedense her şeyi adım ve telefon numaramla kayıtlı bir sunucuda tuttuğumu kanıtladılar. Ama tam olarak hangi verileri belirttiğimi hatırlıyorum. Sadece birisi gerekli verileri alıp girdi - ve sonra bunu kanıt olarak sağladılar.

Telefonumun bağlı olduğu Gmail'de bir e-postam vardı - ve bir şirket Google tereddüt etmeden tüm adreslerimi verdi, tüm FBI verileri.

Size başka bir şey söyleyebilirim: Bir Skype hesabım vardı - iş arkadaşlarımla, tanıdıklarımla konuştum ama Andromeda müşterileriyle asla konuşmadım. Zaten bir abonelik altında, bir şekilde tırmandım ve şifreyi değiştirdim. Sabah saat üçte, Microsoft'tan hesabıma başka bir cihazdan giriş yapıldığına dair bir bildirim aldım.

Microsoft hesabımda oturum açtım - günlüklerde hiçbir şey yok. Şifreyi tekrar değiştirdim - ve durum kendini tekrarladı. Büyük olasılıkla, Amerikalılar Microsoft'tan yeni aldıkları şifreyle Skype hesabıma giriş yaptılar. Kullanıcı arayüzündeki oturum açma günlüklerini temizlediler, ancak cihaz kimliğine yanıt veren ve bildirimler gönderen robotu unuttular.

Artık Skype kullanmıyorum... Bu programı kullanarak arkadaşlarımla ve tanıdıklarımla iletişim kurmamaya karar verdim çünkü birilerinin gözleri her zaman bizi izliyor olacak. Ve Android'i bıraktım. Uzun zaman Nokia 3310 ile yürüdü, ve şimdi Ubuntu'ya geçmeyi düşünüyorum.

Bana bundan sonra ne yapacağımı soruyorlar. IPTV'yi başlatmak için bir projede yer almam teklif edildi: bu birkaç aydır - sırf pantolonum düşmesin diye. Belki o zaman siber güvenlikle ilgilenirim, denetimle uğraşacak bir şirket açarım.

Dedikleri gibi, "aktif aramadayım".

Belarus'ta ilk kez bir siber suç davası gerçekleşti. Rechitsa Bölge Mahkemesi, çok fazla gürültüye neden olan yüksek profilli bir davayı inceliyordu. "Hacker Ar3s" (Rusça - Ares) iskeledeydi. Aslında, 35 yaşında bir bölge merkezi sakini olan Sergei Yarets, saygın bir aile babası, daha önce mahkumiyeti yok, küçük bölgesel televizyon ve radyo şirketi "Televid" in yönetici ve sorumlu bir çalışanı. Ancak Sergei, kurbanları dünya çapında milyonlarca insan olan ve onu "Avrupa'nın en üretken siber suçlularından biri" olarak nitelendiren bir suçla suçlandı.

HER ANDROMEDA SATIŞI İÇİN - 500 $

Soruşturmaya göre, Rechichanin uluslararası bir siber suçlu grubunun üyesiydi ve dağıtıldı. bilgisayar virüsü Andromeda. Bu bir botnet, altındaki bilgisayarlara saldıran bir program. Windows denetimi... Sisteme girdikten sonra bilgisayarı koruyan filtrelerin çalışmasını felç eder. Truva atı daha sonra şuraya indirilir: HDDİnternetteki diğer programlar. Çoğu zaman - kullanıcıların kişisel verilerini elde etmenin mümkün olduğu virüsler, banka hesaplarına erişim, sistemin çalışmasını engeller.

Milyonlarca bilgisayara Andromeda bulaşmasının ardından ABD ve Avrupa kolluk kuvvetleri, suç grubunu ortadan kaldırmak için geniş çaplı bir operasyon gerçekleştirdi. Hackerlar FBI, Interpol, Europol'ün siber birimi tarafından avlandı...

Ve böylece ABD FBI memurları, Belarus vatandaşı olduğu ortaya çıkan belirli bir Ares ile temasa geçti. Amerikan bürosunun bir çalışanı Ares ile temasa geçti ve ona Andromeda kodunun bir kısmını satacağını kabul etti. Kodun kalan kısmının satışıyla ilgili bir sonraki yazışmada Belarus gözaltına alındı.

Soruşturma Komitesi, Rechian'ı siber suçluların iletişim kurduğu forumları yönetmekle görevlendirdi. Soruşturmaya göre, adam muhataplarının Andromeda'yı satın almasına ve güncellemesine yardımcı oldu ve ayrıca Truva Atı için teknik destek hizmetleri sağladı. Her virüs satışı için 500 dolar ve her güncelleme için 10 dolar aldı.

VİRÜS GELİŞTİRİCİ RUSYA'DA YAŞADI VE SÜREKLİ İÇTİ

Ares, Komsomolskaya Pravda ile konuşmayı kabul etti. Olanların kendi versiyonu hakkında konuştu:

Programcılara ders verdiğim bir forumun yöneticisiydim. Birçoğu onlara nasıl bilgisayar korsanı olunacağını öğretmek istedi ve gelişmelerine yardımcı oldu ve sonuç olarak insanlar tanınmış şirketlerde iş buldu. Forumdaki programları inceledim ve Rusya'da yaşayan Andromeda geliştiricisi benden bu botu incelememi istedi. Ve sonra - programın dağıtımına yardımcı olmak için, çünkü kendisinin onu geliştirmek ve satmak için zamanı yoktu.

Sergey, Andromeda'nın nasıl çalıştığını açıkladı. Programın bilgisayara kesinlikle zarar vermediğini iddia ediyor:

Her şey alıcıya bağlı. Müşterilerim arasında güncelleme yapmak için çalışanlarının bilgisayarlarına Andromeda'yı yükleyen şirketler vardı. gerekli programlar... Ve birisi virüsleri indirmek için bir botnet kurabilir. Şahsen kimseden bir kuruş çalmadım - sadece programı satıyordum.

Bu arada Andromeda, BDT ülkelerindeki bilgisayarlarda çalışmayacak şekilde yapılandırıldı. Sergei bunun prensipte yapıldığını iddia ediyor - "yaşadığınız yere sıçmamak" için. Ve soruşturmaya göre, mesele vatanseverlikle ilgili değil - suçlular, ABD ve Avrupa makamlarının onları burada bulamayacağına inanarak yalnızca güvenliklerini önemsiyordu.

Sergei'ye göre, geliştirme ortağı genellikle uzun içki nöbetlerine girdi. Bir Belaruslu, bir bilgisayar korsanından kendisini göndermesini istedi kaynak, böylece başka bir tıkanıklık durumunda kendiniz bir şeyler yapabilmek için. Böylece, bir kısmını FBI'a sattığı ve yakalandığı koda erişim sağladı.

2015 yılında, geliştirici yoğun bir şekilde içmeye devam ettiği için Andromeda ve hizmetlerinin satışını kapatmaya karar verdim. Ancak birisi internete bir program yayınlayarak onu ücretsiz olarak indirilebilir hale getirdi. Bu nedenle Andromeda çılgın bir hızla yayılmaya başladı. Ama bununla hiçbir ilgim yok ve programı internette kimin yayınladığı hakkında hiçbir fikrim yok ”diye yanıtladı Sergey. Ancak soruşturma, Trojan'ın ücretsiz dağıtımına hala dahil olduğuna inanıyor.

MAHKEME KARARI İLE ARES HİÇBİR ŞEYİ YOKTUR VE İŞE DÖNECEKTİR

Sergei'nin dediği gibi Microsoft, Belarus makamlarına Ares'in eylemlerinden zararını 10 milyon dolar olarak tahmin ettiğini belirten bir belge gönderdi. Ancak Belarus mahkemesinde Sergei aleyhine böyle bir iddia getirilmedi. Ondan sadece yasadışı yollardan elde edilen gelir talep edildi - "Andromeda" nın satışından. Davanın bölümlerinde görünen en büyük miktar 11 bin Belarus rublesidir.

Rechik, yargılama sırasında tüm zararı ödedi, bu nedenle savcı ve mahkeme ona karşı hoşgörülü davrandı. Dahası, "siber suçlu" her şeyden tövbe etti, suçu tamamen kabul etti ve hatta suçlamayı formüle etmede ve Andromeda'nın tüm eylem mekanizmasını ifşa etmede soruşturmaya yardımcı oldu.

Bölge savcısı Nikolai Belorusov mahkemede devlet savcısı olarak görev yaptı, Sergei Yarts'ı iki yıl hapis cezasıyla, ancak şartlı olarak ve büyük bir para cezasıyla cezalandırmasını istedi. Mahkeme farklı değerlendirdi: programcıyı büyük bir para cezasına çarptırdı, ancak Rechik sakininin altı ay hapiste kaldığı göz önüne alındığında, para cezasını ödemeye artık gerek yok. Gözaltında olmak hapis cezasına eşdeğerdir, bu nedenle daha hafif bir cezayı emer. Bu nedenle, Sergei mahkemeden neşeli çıktı - kimseye hiçbir şey borçlu olmadığı ortaya çıktı. Şimdi yine Televid'de iş buluyor. Ancak böyle bir yankılanmadan sonra kendisine daha prestijli bir iş teklif edilebileceğini umuyor.

Yerel sakin Sergey Yarets... Microsoft'un 10 milyon dolar olarak tahmin ettiği en büyük Andromeda botnet botnetini oluşturmak ve yönetmekle suçlandı.Ancak, davanın sonucunun Rechitsa sakini için çok olumlu olduğu ortaya çıktı - 120 temel birim para cezası (dan Radio Svaboda, altı ay sonra bir mahkeme öncesi gözaltı merkezinde serbest bırakıldığını ve yasadışı yollardan elde edilen kârın iade edildiğini yazıyor.

İlk başta, savcılık Yarets'in Sanatın 2. Kısmına göre suçlu olduğunda ısrar etti. Belarus Cumhuriyeti Ceza Kanunu'nun 354'ü - "ağır sonuçları olan bilgilerin yetkisiz imhası, engellenmesi, değiştirilmesi amacıyla bilgisayar programlarının geliştirilmesi veya mevcut programlarda değişiklik yapılması." Bunun cezası 10 yıla kadar hapistir. Ancak dava sırasında, müfettişler davayı, azami hapis cezasının 2 yıl olduğu makalenin ilk bölümüne yeniden sınıflandırdı.

avukata göre Anna Dokutko, soruşturmanın benzersizliği, sanığın sadece faaliyetleri hakkında konuşmaması, kolluk kuvvetlerine aktif olarak yardım etmesi değil, aynı zamanda onlara danışmasıdır.

"Araştırmacı son derece kalifiyeydi, ileri düzeydeydi, ancak kanıtları bile yetersizdi. Ve Sergei ona kendisine karşı nasıl kanıt bulacağını söyledi ”dedi.

Bu "karşılıklı yarar" yaklaşımı sayesinde savcı, mahkemeden Sergei Yarets'in 1 yıl deneme süresi ile iki yıl denetimli serbestlik cezasına çarptırılmasını istedi. Nihai kararla, bilgisayar korsanına 120 temel birim (2.940 Belarus rublesi) para cezası ödemesi emredildi, ancak yargılama öncesi gözaltı merkezinde geçirilen yarım yıl ödeme ile “kredilendirildi”. Ayrıca “yasadışı olarak kazandığı” 11 bin Belarus rublesini de iade etti.

Aynı zamanda Yarets, Andromeda'nın Rusya'da yaşayan bilinmeyen bir "dahi ve alkolik" tarafından geliştirildiğini savundu. İsteği üzerine, bir Rechitsa sakini yalnızca kötü amaçlı yazılımı inceledi ve daha sonra botnet'in temsilcisi olmayı kabul etti. Ve programın yazarının tekrar aşırıya kaçması durumunda kaynak kodunun Belarus'un elinde olduğu ortaya çıktı.

Andromeda nedir

Tutuklandıktan sonra Sergei Yarets, ağdaki kötü amaçlı yazılımları, kimlik avı saldırılarını ve diğer suç faaliyetlerini barındırmak için kullanılan Andromeda botnet ağının yazarlarından ve yöneticilerinden biri olarak seçildi. Kötü amaçlı yazılım alıcıları, satılan her Andromeda kopyası için 500 dolar ve bir güncelleme için 10 dolar ödedi. Tuş vuruşlarını kaydetmek için "keylogger" kullanma arzusu 150 $ 'a mal oldu ve 250 $ için sitelerde doldurulan formlardan veri çalmaya yardımcı olan bir modül sundular.

Daha önce, İsveçli-Amerikalı siber güvenlik şirketi Recorded Future, Sergei Yarets'in "yüksek olasılıkla" ağın Rusça konuşan kesiminde 2004'ten beri Ar3s takma adı altında bilinen bir bilgisayar korsanı olduğunu savundu. Tutuklanmadan kısa bir süre önce, FBI temsilcileri, inceleme sırasında tehlikesi doğrulanan ondan kötü amaçlı yazılım satın aldı. Bundan sonra Belaruslunun gözaltına alınmasına karar verildi.

Europol sözcüsü Jan Op Gen Oort, "Andromeda piyasadaki en eski ürünlerden biri" dedi.

İstihbarat servislerine göre, 2011'den beri ortalama olarak dünya çapında her ay 1 milyondan fazla bilgisayara bulaşıyor. TUT.by, ESET'e atıfta bulunarak, kolluk kuvvetlerinin 464 otonom botnet ağını tasfiye ettiğini bildirdi. Andromeda operatörleri sunucu olarak 1214 etki alanı ve IP adresi kullandı.