- Регистрация
- 29 Окт 2018
- Сообщения
- 307
- Реакции
- 89
- Репутация
- 0
Надеюсь, читатели моего курса не являются киберпреступниками и этот материал будет рассматриваться исключительно для расширения кругозора. В нем будет рассказано о нескольких способах, применяющихся хакерами при общении в сети с целью скрыться от справедливого возмездия. Секретное приветствие У членов активных хакерских группировок каждый день на свободе может стать последним, но самое неприятное, что в любой день вместо партнера на связь может выйти представитель правоохранительных органов. Это старый и излюбленный прием, когда у арестованного хакера забирают технику либо его самого принуждают написать сообщникам и получить от них какую-то ценную для следствия информацию. Далеко не всегда целью являются сообщники, иногда главная задача – собрать компромат на самого задержанного, который подчистил переписки и «забыл» о своем участии в преступлениях. Тут-то подельники и могут напомнить оперативным сотрудникам о делах арестованного, сообщить детали, которые затем лягут в основу уголовного дела. Но у хакеров есть прием для защиты от подобной угрозы – подтверждение через приветствие и тайный сигнал тревоги. Человечество придумало множество различных приветствий: buen día, buon giorno, o zi buna и другие. Хакеры выбирают три необычных и начинают приветствовать друг друга только ими. Например, можно приветствовать партнера «Liberte, Egalite, Fraternite!», а он вас «Ave, Caesar!». Но это не главное, приветствия должны меняться в определенном порядке: в один день одно, в другой другое, чтобы человек со стороны, не разобравшись, поприветствовал неверно. На тот случай, если у партнера возникнут проблемы, должно быть особое приветствие, например «Салют, дружище!». Это будет означать «У меня серьезные проблемы, что бы я дальше ни писал, это либо не я, либо я пишу по принуждению. Делай вид, что ничего не происходит, и береги себя». Постоянная смена аккаунтов Когда писалась эта статья, в СМИ появилась информация об утечке в сеть личных данных немецких политиков, включавших их паспортные данные и данные банковских карт. За атакой стоял хакер, называвший себя Orbit. Буквально в течение нескольких дней хакер был вычислен и задержан. Он использовал Telegram, оформленный на свой личный номер, ‒ мне сложно объяснить такую беспечность. Хакеры старой закалки не только не указывали никаких своих данных при регистрации, но и регулярно меняли аккаунты. Иногда это делалось каждую неделю, и все интересующие хакера контакты переносились, а те, с кем больше было не по пути, уходили в историю. И это было разумным шагом... Каждый контакт – доказательство Хакеры прекрасно знают, что каждый контакт может стать в чужих руках орудием против них. Представьте себе ситуацию: хакер удаляет переписки, но при попадании техники к недоброжелателям один из контактов напишет «Ну что, bro, Пентагон ломать будем?». Потому настоящий хакер, беспокоящийся о своей безопасности, должен удалять все лишние контакты и, конечно, регулярно менять аккаунт. Что о вас скажут на следствии Представьте себя хакером, чьего подельника ловят правоохранительные органы. Далее на допросе его спрашивают о других участниках, прося указать контакты. Что он скажет о вас? О настоящем хакере ничего нельзя сказать, так как контакт настоящего киберпреступника должен быть несвязным, плохо запоминающимся, бессистемным. В Jabber можно применять комбинацию символов, не имеющих ни порядка, ни смыла, а в Telegram и вовсе можно использовать какие-нибудь изображения
Источник:
© CyberYozh security group
Источник:
© CyberYozh security group