เซอร์เกย์ ยาเรตส์. “สอนผู้ตรวจสอบมากมาย” “แฮ็กเกอร์” จาก Rechitsa ซึ่งถูกควบคุมตัวระหว่างปฏิบัติการพิเศษของ FBI หลีกเลี่ยงโทษจำคุก เกี่ยวกับชะตากรรมของ Waahoo และสมาชิกฟอรัม: “ตอนแรกฉันกลัวว่าพวกเขาจะทำให้ฉันเป็นตัวล่อ”
Microsoft ประเมินความเสียหายจากการกระทำของแฮกเกอร์ ซึ่งอาศัยอยู่ใน Rechitsa Sergei Yarets มูลค่า 10 ล้านดอลลาร์ ผู้ถูกกล่าวหาคืนเงินรูเบิลเบลารุสจำนวน 11,000 รูเบิลให้กับงบประมาณของเบลารุส - นี่คือกำไรที่ได้จากวิธีทางอาญา ศาลพิพากษาให้เขาปรับ 2,940 รูเบิล แต่เขาจะไม่จ่ายค่าปรับ เพราะเขาต้องรับโทษในศูนย์กักกันก่อนการพิจารณาคดีเป็นเวลาหกเดือน
ในเดือนพฤศจิกายน 2560 การปฏิบัติการพิเศษเกิดขึ้นใน Rechitsa โดยการมีส่วนร่วมของ FBI และคณะกรรมการสอบสวนของเบลารุส Sergei Yarets วัย 33 ปีถูกควบคุมตัว เป็นเวลาหลายปีที่เขาซ่อนตัวภายใต้ชื่อเล่น Ar3s และอยู่เบื้องหลังบอตเน็ตที่ใหญ่ที่สุดและเก่าแก่ที่สุดอย่าง Andromeda
ผู้ให้ข้อมูลของ FBI มีชื่อเล่นว่า Dzhigurda
เบลารุสขายมัลแวร์ ซอฟต์แวร์และจัดการฟอรัมที่พวกเขาหารือเกี่ยวกับวิธีการก่ออาชญากรรมทางไซเบอร์ พนักงาน FBI ของสหรัฐฯ ซื้อซอฟต์แวร์ที่เป็นอันตรายจากเขา ซอร์สโค้ดของโปรแกรมนี้ได้รับการตรวจสอบโดยผู้เชี่ยวชาญในสาขานี้ ความปลอดภัยของข้อมูลซึ่งให้ข้อสรุปเกี่ยวกับความเป็นอันตรายของมัน อย่างไรก็ตาม ชื่อเล่นของผู้แจ้ง FBI คือ Dzhigurda
ในเดือนตุลาคม 2559 Microsoft รายงานว่าซอฟต์แวร์ดังกล่าวติดคอมพิวเตอร์ระหว่างสามถึงสี่ล้านเครื่องทั่วโลกทุกเดือน บริษัทประเมินความเสียหายไว้ที่ 10 ล้านดอลลาร์
“ฉันจะไม่ไปอเมริกา อาจจะเป็นประเทศในยุโรปด้วย” ผู้ต้องหากล่าว
ข้อหาลดลงเนื่องจาก “ความช่วยเหลืออันล้ำค่าในการสอบสวน”
เมื่อวันที่ 9 สิงหาคม ศาลแขวง Rechitsa พิจารณาคดีอาญาต่อ Sergei Yarts เสร็จสิ้นแล้ว ในการประชุมครั้งล่าสุดจำเลยแสดงใบเสร็จรับเงินว่าเขาจ่ายเงิน 11,000 รูเบิล - รายได้จากกิจกรรมทางอาญา
เบื้องต้นเขาถูกตั้งข้อหาตามมาตรา 2 มาตรา 354 แห่งประมวลกฎหมายอาญา - การพัฒนา โปรแกรมคอมพิวเตอร์หรือทำการเปลี่ยนแปลง โปรแกรมที่มีอยู่เพื่อวัตถุประสงค์ในการทำลาย การปิดกั้น การแก้ไขข้อมูลที่มีผลกระทบร้ายแรงโดยไม่ได้รับอนุญาต การลงโทษ: สูงสุด 10 ปีในคุก ในระหว่างการสอบสวนคดีได้จัดประเภทใหม่เป็นภาคแรกซึ่งมีโทษจำคุกสูงสุด 2 ปี
สนับสนุน แอนนา ดาคุตโกเน้นย้ำว่าการสอบสวนมีลักษณะเฉพาะตรงที่ผู้ถูกกล่าวหาไม่เพียงแต่พูดถึงการมีส่วนร่วมของเขาในอาชญากรรมและช่วยเหลือการสอบสวนอย่างแข็งขัน แต่ยังแนะนำผู้สอบสวนในระดับหนึ่งว่าควรทำอย่างไรและควรทำอย่างไรเพื่อเปิดโปงเขา
“ นี่คืออาชญากรที่ให้ความช่วยเหลืออันล้ำค่าแก่การสอบสวน ผู้ตรวจสอบมีคุณสมบัติสูงและก้าวหน้า แต่ความรู้ของเขาก็ยังไม่เพียงพอ และเซอร์เกย์ก็บอกวิธีหาหลักฐานปรักปรำตัวเองให้เขาฟัง” แอนนา ดาคุตโกกล่าว
เธอมั่นใจว่าลูกค้าของเธอจะต้องถูกใช้อย่างมีกำไรมากที่สุดเท่าที่จะเป็นไปได้เพื่อผลประโยชน์ของประเทศ โดยเฉพาะในปัจจุบันภายใต้แบรนด์ไอที
ทนายความอ้างว่า Sergei เป็นคนเดียวในเบลารุสที่ถูก FBI "จับกุม" เธอดึงความสนใจไปที่ความจริงที่ว่า Sergei ไม่ได้ทำร้ายชาวเบลารุสเช่นเดียวกับรัสเซีย, ยูเครนและคาซัคสถานโดยหลักการแล้ว
ผู้ถูกกล่าวหาเองก็ยอมรับผิดและให้ความร่วมมือในการสอบสวนอย่างแข็งขัน ความรู้สึกผิดได้รับการบรรเทาลงโดยข้อเท็จจริงที่ว่าผู้ถูกกล่าวหากลับใจ มีส่วนช่วยในการตรวจพบอาชญากรรม และจ่ายเงินที่ได้รับด้วยวิธีทางอาญาโดยสมัครใจ
การดำเนินคดีในศาลได้รับการสนับสนุนจากอัยการเขตเรชิตซา นิโคไล เบโลรูซอฟ- เขาถือว่าความผิดของ Sergei ได้รับการพิสูจน์แล้วอย่างสมบูรณ์
อัยการขอให้ลงโทษจำคุกรอลงอาญาเป็นเวลา 2 ปี และให้รอลงอาญา 1 ปี
ทนายความตั้งข้อสังเกตในการอภิปรายว่าอาชญากรรมดังกล่าวไม่ก่อให้เกิดอันตรายต่อสาธารณรัฐเบลารุส เนื่องจากไม่มีการทำลายทรัพย์สินหรือศีลธรรมต่อสังคมและพลเมืองแต่ละคนเป็นรายบุคคล
อัยการไม่เห็นด้วยกับเธอ
“สาธารณรัฐเบลารุสไม่มีผลที่ตามมาจากการก่ออาชญากรรม แต่มันเป็นลักษณะระหว่างประเทศ แล้วถ้าไม่มีใครได้รับบาดเจ็บเราอย่าดำเนินคดีกับบุคคลนั้นได้ไหม? การปล่อยเขาไม่ถูกต้องทั้งหมด เพราะผลที่ตามมาร้ายแรงได้มาถึงแล้ว มีการสร้างข้อเท็จจริงเกี่ยวกับการขายมัลแวร์แล้ว” Nikolai Belorusov คัดค้าน
ในความเห็นของเขาการปฏิเสธที่จะแจกจ่ายแอนโดรเมดาในดินแดนเบลารุสและกลุ่มประเทศ CIS ไม่ใช่การแสดงให้เห็นถึงความสูงส่ง แต่เป็นคำเตือนเพื่อไม่ให้อาชญากรถูกเปิดเผย
แอนโดรเมดาถูกสร้างขึ้นโดย "อัจฉริยะผู้ติดแอลกอฮอล์"
ในคำพูดสุดท้ายของเขา Sergei Yarets พูดน้อย: ฉันยอมรับความผิดอย่างเต็มที่และกลับใจ นอกสนามเขากล่าวว่าปัญหาด้านความปลอดภัยคือจุดแข็งของเขา
ในขณะที่เขาถูกจับกุม ผู้อาศัยใน Rechitsa ทำงานให้กับองค์กรสามแห่งในเบลารุส ซึ่งเขามีส่วนร่วมในการปกป้องข้อมูลองค์กร รวมถึงการติดตั้งและแก้ไขระบบรักษาความปลอดภัย ฉันเริ่มสนใจฟอรัมเฉพาะทาง บริหารจัดการหนึ่งในนั้น - ทำการทบทวนโปรแกรมและการวิเคราะห์ทางเทคนิค
เขาบอกว่าแอนโดรเมดาถูกสร้างขึ้นโดยโปรแกรมเมอร์อีกคน - "อัจฉริยะและคนติดเหล้า" ถูกกล่าวหาว่าเขาอาศัยอยู่ที่ไหนสักแห่งที่ไม่มีใครรู้จัก บางทีอาจจะอยู่ในรัสเซีย Sergey ตรวจสอบ Andromeda ตามคำขอของโปรแกรมเมอร์เท่านั้น จากนั้นเขาก็ตกลงที่จะเป็นตัวแทนของแอนโดรเมดาตามคำขอของโปรแกรมเมอร์คนนั้น
“เขาไม่ได้จัดการตัวเอง มีงานเยอะ แล้วก็ลูกค้าด้วย เขามักจะดื่มหนัก เขียนถึงฉันในภายหลัง และขอเงิน เขาดื่มหนักมาก บางครั้งเป็นเวลาสองสัปดาห์ โปรแกรมเมอร์จากพระเจ้าและบ้าคลั่งเมื่อเขาเมา” Sergei Yarets กล่าว
เขารับซอร์สโค้ดจากโปรแกรมเมอร์ เผื่อว่าเขาไปดื่มหนักอีกครั้ง
“ซอร์สโค้ดอยู่ในฮาร์ดไดรฟ์ของฉันมานานหลายปีแล้ว จากนั้นก็มีการทดสอบการซื้อจาก FBI” ผู้ต้องหากล่าว
ศาลพบว่า Sergei Yarts มีความผิดในอาชญากรรม และลงโทษปรับ 120 หน่วยพื้นฐาน เนื่องจากผู้ต้องหาอยู่ในสถานกักขังก่อนการพิจารณาคดีเป็นเวลา 6 เดือน ซึ่งเทียบเท่ากับจำคุกจึงไม่ต้องเสียค่าปรับ
เป็นที่ทราบกันดีว่าตอนนี้ชายคนนี้จะทำงานที่บริษัท Televid ในพื้นที่ ซึ่งก่อนหน้านี้เขาเคยเป็นหัวหน้าวิศวกร “พวกเขากำลังเรียกฉันกลับไปทำงาน พวกเขาบอกว่ามันเป็นไปไม่ได้หากไม่มีคุณ” ชาวเมือง Rechitsa กล่าวเสริม จากนั้นเขาก็บอกว่าเขาจะได้เห็นว่าเขาสามารถใช้ความสามารถของเขาได้ที่ไหน
ถิ่นที่อยู่ในท้องถิ่น เซอร์เกย์ ยาเรตส์- เขาถูกกล่าวหาว่าสร้างและจัดการบอตเน็ต Andromeda ที่ใหญ่ที่สุด ซึ่งความเสียหายจากการกระทำของ Microsoft อยู่ที่ประมาณ 10 ล้านดอลลาร์ อย่างไรก็ตาม ผลของคดีกลับกลายเป็นผลดีต่อผู้อยู่อาศัยใน Rechitsa โดยมีค่าปรับ 120 หน่วยพื้นฐาน (จาก ซึ่งเขาได้รับการปล่อยตัวเนื่องจากอยู่ในศูนย์กักกันก่อนการพิจารณาคดีเป็นเวลาหกเดือน) และการคืนผลกำไรที่ได้รับอย่างผิดกฎหมาย Radio Svaboda เขียน
ในตอนแรก โจทก์ยืนยันว่า Yarets มีความผิดตามส่วนที่ 2 ของมาตรา 2 มาตรา 354 แห่งประมวลกฎหมายอาญาแห่งสาธารณรัฐเบลารุส - "การพัฒนาโปรแกรมคอมพิวเตอร์หรือการเปลี่ยนแปลงโปรแกรมที่มีอยู่เพื่อวัตถุประสงค์ในการทำลาย การบล็อก การแก้ไขข้อมูลที่มีผลกระทบร้ายแรง" การลงโทษภายใต้กฎหมายดังกล่าวมีโทษจำคุกสูงสุด 10 ปี แต่ระหว่างดำเนินคดี พนักงานสอบสวนได้จัดประเภทคดีใหม่ไว้เป็นบทความภาคแรกซึ่งมีโทษจำคุกสูงสุด 2 ปี
ตามที่ทนายความ แอนนา โดคุตโกความพิเศษของการสืบสวนคือผู้ถูกกล่าวหาไม่เพียงแต่พูดคุยเกี่ยวกับกิจกรรมของเขา การช่วยเหลือเจ้าหน้าที่บังคับใช้กฎหมายอย่างแข็งขัน แต่ยังให้คำแนะนำพวกเขาด้วย
“ผู้ตรวจสอบมีคุณสมบัติสูงและก้าวหน้า แต่หลักฐานของเขายังไม่เพียงพอ และเซอร์เกย์ก็บอกเขาว่าจะหาหลักฐานปรักปรำตัวเองได้อย่างไร” ทนายความกล่าว
ด้วยแนวทางที่ "เป็นประโยชน์ร่วมกัน" นี้ พนักงานอัยการจึงขอให้ศาลตัดสินให้ Sergei Yarets คุมประพฤติสองปี โดยมีระยะเวลาคุมประพฤติ 1 ปี ตามคำตัดสินขั้นสุดท้าย แฮ็กเกอร์ได้รับคำสั่งให้จ่ายค่าปรับ 120 หน่วยพื้นฐาน (2,940 รูเบิลเบลารุส) แต่เวลาหกเดือนที่ใช้ในศูนย์กักกันก่อนการพิจารณาคดีจะถูกนับรวมในการชำระเงิน นอกจากนี้เขายังคืนรูเบิลเบลารุสจำนวน 11,000 รูเบิลซึ่งเขา "หามาอย่างผิดกฎหมาย"
ในเวลาเดียวกัน Yarets อ้างว่า Andromeda ได้รับการพัฒนาโดย "อัจฉริยะและแอลกอฮอล์" ที่ไม่รู้จักซึ่งอาจอาศัยอยู่ในรัสเซีย ตามคำขอของเขา ผู้อาศัยใน Rechitsa ได้ตรวจสอบมัลแวร์เท่านั้น และต่อมาตกลงที่จะเป็นตัวแทนของบ็อตเน็ต และชาวเบลารุสก็ลงเอยด้วยซอร์สโค้ดในกรณีที่ผู้เขียนโปรแกรมไปดื่มหนักอีกครั้ง
แอนโดรเมดาคืออะไร
หลังจากการจับกุม Sergei Yarets ได้รับเลือกให้เป็นหนึ่งในผู้เขียนและผู้ดูแลระบบเครือข่ายบ็อตเน็ต Andromeda ซึ่งใช้ในการโฮสต์มัลแวร์ การโจมตีแบบฟิชชิ่ง และกิจกรรมทางอาญาอื่น ๆ บนเครือข่าย ผู้ซื้อมัลแวร์จ่ายเงิน 500 ดอลลาร์สำหรับสำเนา Andromeda ที่ขายได้แต่ละชุด และ 10 ดอลลาร์สำหรับการอัปเดต การใช้ “คีย์ล็อกเกอร์” เพื่อบันทึกการกดแป้นพิมพ์มีค่าใช้จ่าย 150 ดอลลาร์สหรัฐฯ และสำหรับ 250 ดอลลาร์สหรัฐฯ พวกเขาเสนอโมดูลที่ช่วยขโมยข้อมูลจากแบบฟอร์มที่กรอกบนเว็บไซต์
ก่อนหน้านี้ บริษัทรักษาความปลอดภัยทางไซเบอร์สัญชาติสวีเดน-อเมริกัน Recorded Future อ้างว่า Sergei Yarets “มีความน่าจะเป็นสูง” เป็นแฮ็กเกอร์ที่รู้จักในส่วนของเครือข่ายภาษารัสเซียตั้งแต่ปี 2547 ภายใต้ชื่อเล่น Ar3s ไม่นานก่อนที่เขาจะถูกจับกุม ตัวแทนของ FBI ได้ซื้อมัลแวร์จากเขา ซึ่งอันตรายดังกล่าวได้รับการยืนยันในระหว่างการสอบสวน หลังจากนั้นก็มีการตัดสินใจจับกุมชาวเบลารุส
“แอนโดรเมดาเป็นหนึ่งในผลิตภัณฑ์ที่เก่าแก่ที่สุดในตลาด” Jan Op Gen Oort โฆษกของ Europol กล่าว
ตามข้อมูลของหน่วยข่าวกรอง โดยเฉลี่ยแล้วตั้งแต่ปี 2554 มีคอมพิวเตอร์มากกว่า 1 ล้านเครื่องติดไวรัสทุกเดือนทั่วโลก TUT.by อ้างถึง ESET รายงานว่าเจ้าหน้าที่บังคับใช้กฎหมายได้กำจัดเครือข่ายบอทเน็ตอัตโนมัติ 464 ตัว ตัวดำเนินการ Andromeda ใช้โดเมน 1214 และที่อยู่ IP เป็นเซิร์ฟเวอร์
Sergei Yarets หรือที่รู้จักในชื่อ "แฮ็กเกอร์จาก Rechitsa" กล่าวว่าคดีของเขา ซึ่งมีการพิจารณาคดีเกิดขึ้นเมื่อวันที่ 9 สิงหาคม เป็นตัวอย่างของวิธีที่คุณสามารถสร้างภูเขาขึ้นมาจากจอมปลวกได้ เขายอมรับว่าเขารู้สึกตกใจมากที่ได้อ่านเกี่ยวกับตัวเองว่าเป็น “อาชญากรไซเบอร์ที่มีผลงานมากที่สุดคนหนึ่งในยุโรป”
dev.by พบกับ Sergei Yarts ในการประชุม LVEE ซึ่งเขาได้รายงานแบบสายฟ้าแลบเกี่ยวกับความปลอดภัยทางไซเบอร์ สามารถอ่านบทสัมภาษณ์ฉบับเต็มได้บนเว็บไซต์ dev.by
Sergei Yarets เกิดในปี 1983 เขาทำงานเป็นหัวหน้าวิศวกรในบริษัทโทรทัศน์ท้องถิ่น เขาเป็นผู้ดูแลระบบในฟอรัม Damagelab ซึ่งเขาเป็นที่รู้จักในชื่อเล่นว่า Ar3s เป็นเวลาสามปีจนถึงเดือนธันวาคม 2558 เขาได้ให้การสนับสนุนด้านเทคนิคสำหรับตัวโหลด Andromeda ซึ่งถือเป็น "หนึ่งในบอทเน็ตที่ใหญ่ที่สุดบนอินเทอร์เน็ต" เขาถูกควบคุมตัวเมื่อวันที่ 27 พฤศจิกายน 2017 โดยพนักงานของคณะกรรมการสืบสวนแห่งเบลารุสและผู้อำนวยการ “K” ของกระทรวงกิจการภายใน พร้อมด้วย FBI และตำรวจสากล เขาถูกตั้งข้อหาครั้งแรกภายใต้ส่วนที่ 2 และหกเดือนต่อมา - ภายใต้ส่วนที่ 1 ของมาตรา 354 แห่งประมวลกฎหมายอาญา (การพัฒนาโปรแกรมคอมพิวเตอร์หรือการเปลี่ยนแปลงโปรแกรมที่มีอยู่เพื่อจุดประสงค์ในการทำลาย การบล็อก การแก้ไขหรือการคัดลอกข้อมูลโดยไม่ได้รับอนุญาต) เมื่อวันที่ 9 สิงหาคม ศาลแขวง Rechitsa ได้ตัดสินว่า Sergei Yarets ถูกตัดสินว่ามีความผิดและต้องจ่ายค่าปรับ 120 หน่วยพื้นฐาน เนื่องจากก่อนหน้านี้ชายผู้นี้ใช้เวลาประมาณหกเดือนในศูนย์กักกันก่อนการพิจารณาคดี เขาจึงไม่ต้องจ่ายค่าปรับ
“ความลับของฉันคือ “ชีวิตเงา” ของฉัน”
ฉันจะเล่าให้ฟังว่าฉันได้พบกับ Waahoo ผู้เขียน Andromeda loader ได้อย่างไร เขาได้รับชัยชนะในภารกิจแฮ็กที่ฉันดำเนินการในฟอรัม ฉันคาดหวังว่าภารกิจจะใช้เวลาสูงสุดหนึ่งวัน แต่ผู้เข้าร่วมทำภารกิจให้สำเร็จนานกว่าสามวัน - มันทั้งยากและน่าสนใจ
เมื่อถึงเวลานั้น Andromeda มีชื่ออยู่แล้ว และ Waahoo ก็มีลูกค้าจำนวนหนึ่ง เขายื่นข้อเสนอเข้ามาหาฉัน: พวกเขาบอกว่า "ฉันไม่สามารถตามทันทุกอย่างด้วยตัวเองได้ ให้ฉันพัฒนาต่อไป แล้วคุณจะดูแลฝ่ายสนับสนุนด้านเทคนิคและรับเปอร์เซ็นต์จากการขาย"
ฉันอยู่ในสภาพแวดล้อมนี้มานานแล้ว: ฉันเห็นเงินจำนวนมหาศาลที่ผู้คนหามาได้ สิ่งที่พวกเขาทำอยู่ และฉันก็เลิกมองว่าตัวโหลดเป็นสิ่งที่อันตราย ใช่ มัลแวร์ที่รุนแรงกว่านี้สามารถเปิดตัวผ่านโปรแกรมที่ไม่เป็นอันตรายนี้ได้ แต่ที่นี่จิตสำนึกของฉันชัดเจน ฉันมั่นใจในตัวเอง
ใช่ ฉันทำเพื่อเงิน ตามหลักแล้ว ฉันได้รับเงินอย่างเป็นทางการ 300-350 ดอลลาร์ ซึ่งแทบจะไม่เพียงพอที่จะดำรงชีวิตอยู่ได้ แล้วลูกสาวตัวน้อยของฉันก็ป่วยหนักจนภรรยาของฉันไม่ได้ออกจากโรงพยาบาลพร้อมกับเธอ
ฉันเข้าใจว่าฉันกำลังเดินอยู่บนขอบมีดโกน ฉันถูกเข้ารหัส ฉันใช้ระบบรักษาความปลอดภัย แต่ฉันรู้ว่ามีสถานที่ที่เป็นไปไม่ได้ที่จะทำความสะอาดหลังจากตัวเอง ทุกคนทิ้งร่องรอยไว้ นอกจากนี้ฉันรู้สึกมั่นใจด้วยความจริงที่ว่าในความทรงจำของฉันผู้ขายรถตักไม่เคยถูกควบคุมตัวเลย ผิดขนาด!
แน่นอนว่าเราติดตามเรื่องราวการจับกุมที่มีชื่อเสียงโด่งดัง พวกเขากำลังคุยกันว่า: “ให้ตายเถอะ ช่างเป็นความผิดพลาดในการป้องกัน!” — เราร่วมกันตัดสินใจว่าจะหลีกเลี่ยงทั้งหมดนี้ได้อย่างไร และบรรดาผู้ที่เราพูดคุยถึงข้อผิดพลาดมักจะมาจากฟอรัมของเราเอง
ทุกคนอยากมีความลับเป็นของตัวเอง หน้ากากซอร์โรอยู่ในตู้เสื้อผ้าระหว่างเสื้อยืด ความลับของฉันคือ "ชีวิตเงา" ของฉัน - และฉันก็ชอบมัน
“ไม่จำเป็นต้องริบอุปกรณ์ ฉันจะบอกคุณทุกอย่างตอนนี้”
ในวันที่น่าจดจำนั้น มีคนเขียนถึงฉันโดยใช้ชื่อเล่นว่า Dzhigurda เขาต้องการซื้อ Andromeda เมื่อต้นปี 2560 - เขารบกวนฉันด้วยคำขอและเมื่อฉันปฏิเสธเขาก็เริ่มขอให้ฉันมอบซอร์สโค้ด Andromeda ให้เขาอย่างน้อยหนึ่งชิ้นเพื่อที่เขาจะได้แสดงให้โปรแกรมเมอร์ของเขาดู ฉันถูกล้างสมองทั้งเดือนจนยอมตัดบางส่วน
จากนั้นเขาก็ปรากฏตัวอีกครั้ง: “ฉันต้องการรหัสอีกชิ้น - ช่างก่อสร้าง” ฉันเข้าใจว่ามีบางอย่างผิดปกติที่นี่ ฉันตอบอย่างหลีกเลี่ยงไม่ได้: "ฉันจะดู" “จะเสียค่าใช้จ่ายเท่าไร?” ฉันเขียนสั้นๆ ว่า “300 เหรียญ” แล้วยามก็วิ่งมาหาฉัน: “มีคนมาที่นี่แล้ว พวกเขาบอกให้ตรวจสอบถังดับเพลิง” และเมื่อวันก่อนฉันได้เช็ค - ทุกอย่างอยู่ในสภาพสมบูรณ์ ฉันกำลังจะไป. ชายร่างใหญ่สองคนในชุดเอี๊ยมยืนอยู่: “คุณเป็นคนธรรมดาหรือเปล่า?” - “ใช่ เขาคือคนนั้น” พวกเขาบิดมือของฉันไปข้างหลัง ใส่กุญแจมือฉันแล้วพาฉันกลับไปที่ออฟฟิศ
จากนั้นมีคนบินเข้ามาในห้องทำงานของฉันมากขึ้นกว่าที่เคยไปมา: คนหนึ่งมาจาก FBI, คนหนึ่งจากตำรวจสากล, สามคนจากแผนกสืบสวนหลักของคณะกรรมการสอบสวน และจำนวนเดียวกันจากแผนก "K", ตำรวจปราบจลาจลอย่างน้อยห้าคน และอีกคนกำลังเดินอยู่
น่าแปลกที่สำนักงานของฉันมีอุปกรณ์มากมาย เช่น ฮาร์ดไดรฟ์มากมาย คอมพิวเตอร์เก่าที่พัง ลองคิดดูว่ามีอะไรที่เกี่ยวข้องและสิ่งที่ไม่เกี่ยวข้อง แผนก “K” กำลังตรวจสอบคอมพิวเตอร์ที่ทำงานของฉัน แต่ไม่มีอะไรเลย ฉันเก็บทุกอย่างไว้ในคอมพิวเตอร์เครื่องอื่น
สี่ชั่วโมงต่อมาพวกเขาพูดว่า: “ฉันเหนื่อยแล้ว! เราจะนำทุกอย่างที่อยู่ที่นี่มาและเราจะจัดการมัน” มีห้องฮาร์ดแวร์อยู่ใกล้ๆ - หากพวกเขาปิดเซิร์ฟเวอร์ ผู้คนที่ฉันทำงานด้วยเคียงข้างกันเป็นเวลา 15 ปีจะถูกทิ้งไว้โดยไม่มีงานทำ และทั้งเมืองจะไม่มีโทรทัศน์เป็นเวลาสามถึงสี่สัปดาห์ ฉันยกมือขึ้นแล้วพูดว่า “ไม่จำเป็นต้องยึดอุปกรณ์ ฉันจะบอกคุณและแสดงให้คุณเห็นทุกอย่างตอนนี้”
นั่นคือสิ่งที่ฉันเริ่มสารภาพ เรามีทีมที่เป็นมิตร และฉันไม่อยากให้ทุกคนมีปัญหาเพราะฉันเป็นคนโง่ ฉันยังต้องมองตาคนเหล่านี้ นอกจากนี้ฉันเข้าใจดีในขณะนั้นว่าฉันจะไม่ออกไป: หาก FBI และตำรวจสากลมาถึงและแผนก "K" ด้วยพวกเขาก็มีบางอย่างกับฉัน
“ฉันพยายามเร่งกระบวนการให้เร็วขึ้น”
ในตอนแรก ฉันถูกตั้งข้อหาในส่วนที่สองของบทความ ซึ่งพูดถึง “ผลที่ตามมาร้ายแรงโดยเฉพาะ” ฉันพบความคิดเห็นในบทความของฉัน และระบุว่านี่คือ "การละเมิดการสื่อสารของรัฐบาลและระหว่างรัฐบาล การสื่อสารทางไปรษณีย์ ผลที่ตามมาที่นำไปสู่ภัยพิบัติด้านสิ่งแวดล้อม หรือการเสียชีวิตของบุคคลจากความประมาทเลินเล่อหรือเป็นผลมาจากการไม่กระทำการ"
ทนายความของฉันและฉันถามผู้สืบสวนว่าทำไมฉันถึงมีส่วนที่สอง ไม่ใช่ส่วนแรก หากไม่มีผลกระทบร้ายแรงเป็นพิเศษ และเขาตอบว่า “ขอโทษด้วย คุณมีผู้ติดเชื้อ 10 ล้านราย”
เราต่อสู้กับการติดเชื้อนับล้านเหล่านี้อย่างดีที่สุดเท่าที่จะทำได้ สื่อมวลชนเขียนว่าฉันสอนผู้ตรวจสอบมากมาย ใช่ ฉันพยายามเร่งกระบวนการให้เร็วขึ้น เขาพูดว่า:“ พวกคุณเพื่อพิสูจน์สิ่งนี้ดูที่นี่ ในการดำเนินการตรวจสอบ คุณต้องปิดการใช้งานการป้องกัน Andromeda: ทำสิ่งนี้และสิ่งนั้น” การสอบแต่ละครั้งใช้เวลาสองเดือน ฉันเข้าใจ: ถ้าทุกอย่างลากยาวถึงหนึ่งปีฉันก็จะบ้าไปแล้ว
หนึ่งสัปดาห์ก่อนที่ฉันจะถูกคุมขังใกล้จะถึงหกเดือน คดีนี้ได้รับการจัดประเภทใหม่ และฉันก็ถูกส่งตัวกลับบ้านด้วยการประกันตัว
“ดูเหมือนว่าคุณจะเกิดใหม่อีกครั้ง”
เมื่อผู้พิพากษาประกาศคำตัดสิน: ค่าปรับเช่นนี้ ค่าปรับดังกล่าว และคำพูดอื่น ๆ อีกมากมาย ฉันก็ตกอยู่ในหมอก "คุณเข้าใจไหม?" - เขาถามฉัน ฉันแค่ส่ายหัวแสร้งทำเป็นว่าฉันไม่มีโทษเพราะฉันรับราชการมาหกเดือนแล้ว
เราออกจากห้องโถง ทนายความของฉันมีความสุข:
- คุณเข้าใจไหม? เข้าใจ? — และฉันก็สงสัยในใจว่าจะหาเงิน 1.5 พันดอลลาร์ได้ที่ไหนอีก (ฉันไม่แน่ใจว่าตัวเลขนี้ถูกต้องหรือเปล่า ตอนนั้นฉันคำนวณคร่าวๆ แล้ว) เพื่อจ่ายค่าปรับ ก่อนการพิจารณาคดี ฉันได้จ่ายเงิน "รายได้ที่ได้มาอย่างผิดกฎหมาย" ทั้งหมด - จำนวนเงินทั้งหมดที่ปรากฏในกรณีนี้ ฉันเป็นหนี้แต่จ่ายหมดจนเหลือเพนนีสุดท้าย และตอนนี้ฉันไม่มีความสุขเลยที่ออกไปข้างนอก แต่คิดแค่ว่า “ฉันจะหาเงินได้จากที่ไหน”
ทนายความตระหนักว่าเรื่องนั้นยังไม่เข้าใจฉันเลยจึงอธิบายว่า:
— คุณไม่จำเป็นต้องจ่ายอะไรเลย! คุณรู้ไหมว่า ยิ่งเข้มงวดมากเท่าไหร่ ความเข้มงวดก็จะยิ่งน้อยลงเท่านั้น คุณออกมาพังยับเยิน!
แล้วมันก็โดนฉัน บางครั้งเหตุการณ์ในชีวิตก็เกิดขึ้นเมื่อคุณรู้สึกเหมือนได้เกิดใหม่อีกครั้ง ฉันมีความรู้สึกนี้จริงๆ - ดูเหมือนว่าปีกจะงอกขึ้นด้านหลังของฉัน ฉันบินเป็นเวลาสองวัน ฉันไม่อยากจะเชื่อเลยว่าทุกอย่างจะสำเร็จ เพราะทุกอย่างเริ่มต้นจากการติดคุกสิบปี
เป็นครั้งแรกในเบลารุสที่มีการพิจารณาคดีอาชญากรรมทางไซเบอร์ ศาลแขวง Rechitsa จัดการกับคดีที่มีชื่อเสียงซึ่งก่อให้เกิดเสียงรบกวนมากมาย “แฮกเกอร์ Ar3s” (Ares เป็นภาษารัสเซีย) อยู่ในท่าเรือแล้ว จริงๆ แล้วเขาเป็นผู้อยู่อาศัยในศูนย์ภูมิภาค Sergei Yarets อายุ 35 ปี เป็นคนในครอบครัวที่น่านับถือซึ่งไม่เคยมีความผิดมาก่อน เป็นผู้บริหารและพนักงานที่รับผิดชอบของบริษัทโทรทัศน์และวิทยุภูมิภาคขนาดเล็ก Televid อย่างไรก็ตาม Sergei ถูกกล่าวหาว่าเป็นอาชญากรรมที่ตกเป็นเหยื่อของผู้คนหลายล้านคนทั่วโลก โดยเรียกเขาว่า “หนึ่งในอาชญากรไซเบอร์ที่มีผลงานมากที่สุดในยุโรป”
สำหรับการขาย "ANDROMEDA" แต่ละครั้ง - 500 ดอลลาร์
ตามที่ผู้สืบสวนระบุว่า ถิ่นที่อยู่ของ Rechi เป็นสมาชิกของกลุ่มอาชญากรไซเบอร์ระหว่างประเทศและเผยแพร่ ไวรัสคอมพิวเตอร์แอนโดรเมดา. นี่คือบอตเน็ต ซึ่งเป็นโปรแกรมที่โจมตีคอมพิวเตอร์ที่อยู่ภายใต้ การควบคุมหน้าต่าง- เมื่อเข้าสู่ระบบแล้วจะทำให้การทำงานของตัวกรองที่ป้องกันคอมพิวเตอร์เป็นอัมพาต โทรจันจะดาวน์โหลดไปที่ ฮาร์ดไดรฟ์โปรแกรมอื่นๆ จากอินเตอร์เน็ต ส่วนใหญ่มักเป็นไวรัสซึ่งคุณสามารถรับข้อมูลส่วนบุคคลของผู้ใช้ การเข้าถึงบัญชีธนาคาร และบล็อกการทำงานของระบบ
หลังจากที่แอนโดรเมดาติดไวรัสคอมพิวเตอร์หลายล้านเครื่อง เจ้าหน้าที่บังคับใช้กฎหมายในสหรัฐอเมริกาและยุโรปก็ได้ดำเนินการปฏิบัติการขนาดใหญ่เพื่อกำจัดกลุ่มอาชญากร FBI, Interpol, แผนกไซเบอร์ของ Europol กำลังตามล่าแฮกเกอร์...
จากนั้นเจ้าหน้าที่ FBI ของสหรัฐอเมริกาก็พบ Ares คนหนึ่งซึ่งกลายเป็นพลเมืองของเบลารุส พนักงานของสำนักงานอเมริกันติดต่อ Ares และตกลงว่าเขาจะขายรหัส Andromeda บางส่วนให้เขา ในระหว่างการโต้ตอบครั้งต่อไปเกี่ยวกับการขายส่วนที่เหลือของรหัสชาวเบลารุสถูกควบคุมตัว
คณะกรรมการสอบสวนตั้งข้อหาผู้อยู่อาศัยใน Rechi ด้วยการจัดการฟอรัมที่อาชญากรไซเบอร์สื่อสารกัน จากการสืบสวน ชายคนดังกล่าวได้ช่วยคู่สนทนาของเขาในการซื้อและอัพเดต Andromeda และยังให้บริการสนับสนุนด้านเทคนิคสำหรับโทรจันอีกด้วย เขาได้รับ $500 สำหรับการขายไวรัสแต่ละครั้ง และ $10 สำหรับการอัปเดตแต่ละครั้ง
ผู้พัฒนาไวรัสอาศัยอยู่ในรัสเซียและดื่มอย่างต่อเนื่อง
อาเรสเองก็ตกลงที่จะคุยกับคอมโซโมลสกายาปราฟดา เขาเล่าถึงสิ่งที่เกิดขึ้นในเวอร์ชันของเขา:
ฉันเป็นผู้ดูแลฟอรัมที่ฉันสอนโปรแกรมเมอร์ หลายๆ คนขอให้สอนวิธีเป็นแฮกเกอร์ และเขาช่วยให้พวกเขาพัฒนา และส่งผลให้ผู้คนได้งานในบริษัทที่มีชื่อเสียง ฉันกำลังตรวจสอบโปรแกรมในฟอรั่ม และนักพัฒนา Andromeda ที่อาศัยอยู่ในรัสเซียขอให้ฉันตรวจสอบบอทนี้ แล้ว-มาช่วยแจกโปรแกรมเพราะตัวเขาเองไม่มีเวลาพัฒนาและขายเลย
Sergei อธิบายหลักการทำงานของแอนโดรเมดา เขาอ้างว่าโปรแกรมไม่เป็นอันตรายต่อคอมพิวเตอร์อย่างแน่นอน:
ทุกอย่างขึ้นอยู่กับผู้ซื้อ ลูกค้าของฉันคือบริษัทที่ติดตั้ง Andromeda บนคอมพิวเตอร์ของพนักงานเพื่ออัปเดต โปรแกรมที่จำเป็น- และอาจมีบางคนตั้งค่าบอตเน็ตเพื่อดาวน์โหลดไวรัส โดยส่วนตัวแล้วฉันไม่ได้ขโมยเงินจากใครเลย - ฉันเพิ่งขายโปรแกรมไป
อย่างไรก็ตาม Andromeda ได้รับการกำหนดค่าเพื่อไม่ให้ทำงานบนคอมพิวเตอร์ในประเทศ CIS Sergei อ้างว่าสิ่งนี้ทำตามหลักการ - เพื่อไม่ให้ "ไร้สาระในที่ที่คุณอาศัยอยู่" และตามคำบอกของผู้สืบสวน มันไม่ใช่เรื่องของความรักชาติเลย คนร้ายกังวลแค่เรื่องความปลอดภัยเท่านั้น โดยเชื่อว่าทางการสหรัฐฯ และยุโรปจะไม่สามารถพบพวกเขาได้ที่นี่
ตามที่ Sergei กล่าว เพื่อนนักพัฒนามักจะดื่มสุราเป็นเวลานาน ครั้งหนึ่งชาวเบลารุสขอให้แฮกเกอร์ส่งซอร์สโค้ดให้เขา เพื่อว่าในกรณีที่มีการดื่มสุราอีกครั้งเขาจะสามารถทำอะไรบางอย่างได้ด้วยตัวเอง นี่คือวิธีที่เขาเข้าถึงรหัสได้ ซึ่งส่วนหนึ่งเขาขายให้กับ FBI และทำให้เขาถูกจับได้
ในปี 2015 ฉันตัดสินใจปิดการขาย Andromeda และบริการต่างๆ เนื่องจากนักพัฒนายังคงดื่มหนักต่อไป แต่มีคนลงโปรแกรมลงในอินเตอร์เน็ตทำให้สามารถใช้งานได้ ดาวน์โหลดฟรี- นั่นเป็นสาเหตุที่แอนโดรเมดาเริ่มแพร่กระจายอย่างรวดเร็ว แต่ฉันไม่มีอะไรเกี่ยวข้องกับเรื่องนี้และฉันไม่รู้ว่าใครเป็นคนโพสต์โปรแกรมนี้บนอินเทอร์เน็ต” Sergei ตอบ อย่างไรก็ตาม การสืบสวนเชื่อว่าเขายังคงเกี่ยวข้องกับการแจกจ่ายโทรจันอย่างเสรี
ตามคำพิพากษาของศาล ไม่ควรจับกุม และจะกลับไปทำงานต่อไป
ดังที่ Sergei กล่าว Microsoft ได้ส่งเอกสารไปยังทางการเบลารุสโดยระบุว่าบริษัทประเมินความเสียหายจากการกระทำของ Ares มูลค่า 10 ล้านดอลลาร์ แต่การเรียกร้องดังกล่าวไม่ได้เกิดขึ้นกับ Sergei ในศาลเบลารุส เขาเรียกร้องเฉพาะรายได้ที่ได้รับอย่างผิดกฎหมายจากการขายแอนโดรเมดา มากที่สุด เงินก้อนใหญ่ซึ่งปรากฏในตอนของคดี - 11,000 รูเบิลเบลารุส
ชาว Rechi ได้ชดใช้ค่าเสียหายทั้งหมดในระหว่างการพิจารณาคดี ดังนั้นอัยการและศาลจึงผ่อนปรนต่อเขา ยิ่งไปกว่านั้น “อาชญากรไซเบอร์” กลับใจในทุกสิ่ง ยอมรับความผิดของเขาอย่างเต็มที่ และยังช่วยสืบสวนในการตั้งข้อกล่าวหาและเปิดเผยกลไกการกระทำของแอนโดรเมดาทั้งหมดอีกด้วย
อัยการเขต Nikolai Belorusov ทำหน้าที่เป็นอัยการของรัฐในศาล เขาขอให้ลงโทษ Sergei Yarts ด้วยการจำคุกสองปี แต่มีเงื่อนไขเช่นเดียวกับค่าปรับจำนวนมาก ศาลคิดแตกต่างออกไป: ตัดสินให้โปรแกรมเมอร์ต้องเสียค่าปรับจำนวนมาก แต่เมื่อคำนึงถึงข้อเท็จจริงที่ว่าผู้อยู่อาศัยใน Rechi รับใช้ในศูนย์กักกันก่อนการพิจารณาคดีเป็นเวลาหกเดือนจึงไม่จำเป็นต้องจ่ายค่าปรับ การถูกคุมขังเทียบเท่ากับการลิดรอนเสรีภาพ ดังนั้นจึงมีการลงโทษที่รุนแรงน้อยกว่า ดังนั้น Sergei จึงออกจากศาลด้วยความยินดี - ปรากฎว่าเขาไม่เป็นหนี้ใครอีกต่อไป ตอนนี้เขาได้งานที่ Televid อีกครั้ง แต่เขาหวังว่าหลังจากเสียงสะท้อนดังกล่าว เขาอาจจะได้รับการเสนองานที่มีเกียรติมากขึ้น
ปฏิบัติการพิเศษได้ดำเนินการโดย FBI อเมริกันและกระทรวงกิจการภายในของเบลารุสและคณะกรรมการสืบสวน
แฮกเกอร์มีแนวโน้มที่จะตกเป็นเหยื่อ ผู้ใช้วินโดวส์และระบบปฏิบัติการ Android แต่ไม่ต้องกังวล เราแต่ละคนจะกลายเป็นเป้าหมายของอาชญากรรมทางไซเบอร์อย่างน้อยหนึ่งครั้งในชีวิต ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์กล่าวในการให้สัมภาษณ์กับ Radio Svaboda
Sergei Yarts วัย 33 ปี ซึ่งถูกควบคุมตัวที่ Rechitsa เมื่อสองสามสัปดาห์ก่อน ถูกเรียกว่าแฮ็กเกอร์ที่ “โดดเด่น”
บุคคลที่ FBI และหน่วยงานบังคับใช้กฎหมายเบลารุสดำเนินการร่วมกันนั้นถูกระบุโดยผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จากบริษัท Recorded Future
เป็นเวลาหลายปีที่ชาวเบลารุสซ่อนตัวภายใต้ชื่อเล่น Ar3s และตามรายงานของ Reuters นั้นอยู่เบื้องหลังบอตเน็ต Andromeda ที่ใหญ่ที่สุดและเก่าแก่ที่สุด
พูดคุยเกี่ยวกับแฮกเกอร์และกฎหลักของความปลอดภัยทางไซเบอร์ อันเดรย์ โบริเซวิช, ผู้อำนวยการฝ่ายพัฒนาขั้นสูงในอนาคตที่บันทึกไว้
ทำไมแฮกเกอร์ถึงติดคอมพิวเตอร์ของเรา?
- Andromeda คืออะไรซึ่งแฮ็กเกอร์ชาวเบลารุสจาก Rechitsa ให้บริการ
แอนโดรเมดาเป็นบอตเน็ต นี่คือเครือข่ายขนาดใหญ่ของคอมพิวเตอร์ที่ติดไวรัสทั่วโลก ซึ่งควบคุมโดยบุคคลคนเดียวหรือโดยโครงสร้างทางอาญา ในการจัดการเครือข่ายทั้งหมดหรือคอมพิวเตอร์แต่ละเครื่องในนั้นจะมีแผงควบคุมเพียงอันเดียว คุณสามารถส่งคำแนะนำไปยังคอมพิวเตอร์ที่ติดไวรัสได้ เช่น ติดตั้งซอฟต์แวร์ที่เป็นอันตราย หรือเริ่มส่งสแปมทางอีเมล
วิธีที่ใช้กันทั่วไปในการหาประโยชน์จากคอมพิวเตอร์ที่ติดไวรัส- การขโมยข้อมูลส่วนบุคคลขั้นพื้นฐานของผู้ใช้ คอมพิวเตอร์ของคุณมีการติดตั้งคีย์ล็อกเกอร์ซึ่งเป็นโปรแกรมพิเศษที่ดักจับทุกสิ่งที่พิมพ์บนแป้นพิมพ์ หากบุคคลเข้าสู่บัญชีธนาคารของเขาผ่านโทรศัพท์มือถือและป้อนรหัสผ่าน ข้อมูลนี้จะถูกดักจับและส่งไปยังผู้โจมตี การเข้าถึงคอมพิวเตอร์แต่ละเครื่องที่ติดไวรัสสามารถขายให้กับผู้โจมตีรายอื่นได้
ข้อมูลถูกใช้อย่างไร- วิธีหนึ่งคือการซื้อสินค้าอย่างผิดกฎหมายในร้านค้าออนไลน์ ร้านค้าออนไลน์สมัยใหม่ต่อสู้กับอาชญากรรมของแฮ็กเกอร์มาเป็นเวลานานและประสบความสำเร็จเนื่องจากง่ายต่อการจดจำ เช่น หากมีผู้เข้าร้านจาก IP ในประเทศอื่น เพื่อแก้ไขปัญหานี้ ผู้โจมตีสามารถเข้าถึงคอมพิวเตอร์แบบสุ่มในสหรัฐอเมริกา เข้าถึงเว็บไซต์ Amazon หรือ PayPal เดียวกันจากคอมพิวเตอร์ดังกล่าว และทำธุรกรรมที่ผิดกฎหมาย ร้านค้าออนไลน์ ระบบการชำระเงินหรือธนาคารมองว่าเป็นธุรกรรมจากประเทศที่คุ้นเคย
แต่มีหลายวิธีในการใช้คอมพิวเตอร์ที่ติดไวรัสอาชญากรรมไซเบอร์เกือบทุกประเภทที่เราได้ยิน ไม่ว่าจะเป็นเงินถูกขโมยจากบัญชีธนาคาร หรือผู้โจมตีเข้าถึงเครือข่ายของสถาบันการเงินและขโมยเงินจากธนาคาร หรือขโมยเงินจากผู้คนจากคอมพิวเตอร์ จากกระเป๋าเงินอิเล็กทรอนิกส์ สกุลเงินดิจิทัล และ ข้อมูลส่วนบุคคล - ตามกฎแล้วทั้งหมดนี้ทำได้ผ่านการสร้างบอตเน็ต
ใครก็ตามที่ควบคุมเครือข่ายนี้ แน่นอนว่ามีรายได้ค่อนข้างมากและก่อให้เกิดความเสียหายอย่างมาก
[จากแซนด์บ็อกซ์] การเรียกใช้ / การดีบักสคริปต์ Python ในคอนเทนเนอร์ LXC / LXD จาก VS Code https://t.co/6rxJsdBKwd
— ถ้าเกือบทุกด้านในชีวิตของเราถูกแปลงเป็นดิจิทัลแล้ว เราจะพูดได้ไหมว่าเราแต่ละคนจะต้องเผชิญกับอาชญากรรมทางไซเบอร์?
“นี่เป็นปัญหาใหญ่จริงๆ และไม่ปรากฏในวันนี้หรือเมื่อวาน Botnet ขนาดเท่า Andromeda เริ่มปรากฏเมื่อ 10-15 ปีที่แล้ว สำหรับโลกอาชญากร นี่คือสิ่งที่เกิดขึ้นทุกวัน มีกลุ่มเสี่ยงบางกลุ่มที่มีแนวโน้มจะประสบปัญหาดังกล่าวมากที่สุด ก่อนอื่น คนเหล่านี้คือผู้ใช้ Windowsเนื่องจากซอฟต์แวร์ที่เป็นอันตรายส่วนใหญ่เขียนขึ้นสำหรับ Windows หรือ Android หากเราพูดถึงโทรศัพท์มือถือ
ในอดีต ผู้ใช้ MacBook และ iPhone ไม่ค่อยถูกโจมตีจากผู้โจมตี- ประการแรก เนื่องจากผลิตภัณฑ์ของ Apple มีความปลอดภัยมากที่สุดและเสี่ยงต่อภัยคุกคามจากภายนอกน้อยกว่า และประการที่สอง เพียงเพราะมีอุปกรณ์บน Windows และ Android มากกว่าจาก Apple สำหรับผู้โจมตี จำนวนผู้ที่อาจเป็นเหยื่อมีความสำคัญมากกว่าคุณภาพ
เกือบทุกคนจะตกเป็นเป้าของอาชญากรไม่ช้าก็เร็วนี่ไม่ได้หมายความว่าพวกเขาจะโจมตีคุณเป็นการส่วนตัว เป็นไปได้มากว่าสิ่งนี้จะเกิดขึ้นจากการติดเชื้อจำนวนมาก แต่ไม่ช้าก็เร็วข้อมูลของคุณจะถูกขายให้กับใครบางคน
ประชาชนทั่วไปได้รับความสูญเสียทางการเงินครั้งใหญ่มาเป็นเวลานาน อาชญากรไซเบอร์มีจำนวนเพิ่มมากขึ้น 
คอมพิวเตอร์ติดไวรัส ไวรัสเรียกค่าไถ่ Petya- ภาพประกอบ ถ้า 5 ปีที่แล้ว มีกฎที่ไม่ได้พูดในหมู่อาชญากรไซเบอร์ที่จะไม่โจมตีพลเมืองจากพื้นที่ CISตอนนี้ทุกคนก็เมินเฉยต่อมัน เราเห็นว่าการโจมตีธนาคารและสถาบันการเงินในเบลารุส รัสเซีย ยูเครน และสถาบันการเงินไม่หยุด การโจมตีดังกล่าวค่อนข้างประสบความสำเร็จ โดยมีการขโมยเงินหลายสิบล้านดอลลาร์จากธนาคาร พวกเขากำลังพยายามแพร่กระจายแรนซัมแวร์อย่างต่อเนื่อง ไวรัสนี้จะบล็อกการเข้าถึงอุปกรณ์ของคุณและเรียกร้องค่าไถ่จากคุณเพื่อส่งคืนข้อมูล
สถิติเป็นสิ่งที่ดื้อรั้นและแสดงให้เห็นว่าไม่ช้าก็เร็วทุกคนจะต้องเผชิญกับปัญหานี้
แฮกเกอร์ Rechitsa ถูกจับได้อย่างไร?
— อะไรคือความพิเศษเกี่ยวกับบุคลิกของแฮ็กเกอร์ Rechitsa? และบุคคลที่เผด็จการในโลกของอาชญากรรมในโลกไซเบอร์จะถูกจับได้อย่างไรเพราะ ICQ ลงทะเบียนกับหมายเลข MTS จริง
— การตัดสินว่าใครอยู่เบื้องหลังชื่อเล่นนี้จริงๆ แล้วไม่ใช่ปัญหาใหญ่ ใช้เวลาเพียงไม่กี่วัน เราทำอย่างนี้ประมาณหกเดือนก่อนเขาจะถูกจับกุม
ตามกฎแล้วผู้คนทำผิดพลาดตั้งแต่เริ่มต้นอาชีพอาชญากรเมื่อพวกเขายังเด็กและไม่มีความรู้ พวกเขาทำผิดพลาดเล็กน้อย แต่พวกเขาจะอยู่บนอินเทอร์เน็ตตลอดไปใช้เวลาและความพยายามเพียงเล็กน้อยในการมองย้อนกลับไปในอดีต - และคุณจะพบช่วงเวลาที่อาชญากรไซเบอร์ใช้หมายเลขโทรศัพท์จริงของเขา หรือใช้ชื่อเล่นที่เขาลงทะเบียนไว้เมื่อนานมาแล้ว เครือข่ายทางสังคมอาจทำให้รูปภาพของคุณหรือแม้แต่ชื่อของคุณถูกเปิดเผย
อาชญากรไซเบอร์ โดยเฉพาะผู้ที่ไม่มีประสบการณ์ มักใช้ Skype จริง และสำหรับหน่วยงานบังคับใช้กฎหมาย การเข้าถึงการบันทึก Skype ก็ไม่ใช่เรื่องยาก
ในกรณีของเรา ตัวละครตัวนี้ทำแบบนั้นก่อนที่จะเริ่มอาชีพอาชญากร เขาได้สื่อสารในแวดวงโปรแกรมเมอร์และมักถามคำถามในฟอรัมที่ไม่เกี่ยวกับอาชญากรรมต่างๆ ฉันทิ้งข้อมูลของฉันไว้เมื่อลงทะเบียนในฟอรัม ปีเกิดที่แท้จริงของฉัน อีเมล และในที่เดียว ICQ ซึ่งฉันยังคงใช้ต่อไปเป็นเวลาหลายปีหลังจากเข้าสู่ "ด้านมืด"
แฮ็กเกอร์ชาวเบลารุสถูกควบคุมตัวอย่างไร:
มันมักจะเกิดขึ้นว่าคนเหล่านี้ค่อนข้างเรียบง่ายด้วย คุณอาศัยอยู่ในบ้านใกล้เคียงและนึกไม่ถึงว่านี่คือแฮกเกอร์ที่มีชื่อเสียงที่สุดคนหนึ่งซึ่งมีการค้นหาทั่วโลก คุณไม่จำเป็นต้องมองหาตัวอย่างไกล
มีชายหนุ่มคนหนึ่งจากประเทศอังกฤษ Marcus Hutchins ซึ่ง FBI จับกุมเมื่อช่วงฤดูร้อน- เขาเป็นที่รู้จักในฐานะหนึ่งในผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่ได้รับการยอมรับมากที่สุดในโลก เขาหยุดการแพร่กระจาย ไวรัสวอนนาครายซึ่งในขณะนั้นได้โจมตีรัสเซีย ยูเครน และประเทศในยุโรปด้วยความเร็วมหาศาล เขาถือเป็นวีรบุรุษ- และหนึ่งหรือสองเดือนต่อมาเขาก็ถูกเอฟบีไอจับกุมในข้อหาแจกจ่ายโทรจันที่ทรงพลังที่สุดตัวหนึ่งซึ่งกระจายไปทั่วฟอรัมอาชญากรรมและในอาชญากรใต้ดิน
ถ้าเรากลับมาที่ตัวละครของเราแล้วเราก็พบว่าตั้งแต่ปี 2547 เขาเป็น ผู้ดูแลฟอรัมอาชญากรรมที่ได้รับการยอมรับมากที่สุดแห่งหนึ่งการวางแนวทางเทคนิค มีฟอรัมอาชญากรรม ประเภทต่างๆ- มีบางกลุ่มที่คนส่วนใหญ่มีส่วนร่วมในการทำบัตร เช่น ขโมยเงินจากบัตรเครดิต บัญชีธนาคาร แฮ็กร้านค้าออนไลน์
และมีฟอรัมทางเทคนิคที่พวกเขาหารือเกี่ยวกับซอฟต์แวร์ที่เป็นอันตราย (มัลแวร์) ที่ทันสมัยที่สุด ขายมัน และทำทุกอย่างที่เกี่ยวข้องกับการสนับสนุน แบบนี้นี่เอง ฟอรัมนี้จัดทำโดย Ar3s ซึ่งเป็น Sergey Yarets ของเรา- เขาเป็นหัวหน้าผู้บริหารและ หนึ่งในผู้เชี่ยวชาญที่มีชื่อเสียงที่สุดในสภาพแวดล้อมทางอาญา
แม้ว่าซอฟต์แวร์ที่เป็นอันตรายตัวใหม่จะปรากฏบนไซต์อื่น เขาก็ได้รับเชิญให้เป็นผู้เชี่ยวชาญอิสระ
เขาเข้าถึง เวอร์ชันใหม่ซอฟต์แวร์ ค้นคว้า ทดสอบ และตัดสิน หาก Yarets บอกว่าซอฟต์แวร์ทำงานตามที่โฆษณาไว้ ความสำเร็จของผลิตภัณฑ์นี้ก็ถูกกำหนดไว้ล่วงหน้าแล้วจากนั้นการขายโปรแกรมที่เป็นอันตรายเหล่านี้ก็เพิ่มขึ้นอย่างรวดเร็ว และอาชญากรก็ไม่มีข้อสงสัยเกี่ยวกับเขาอีกต่อไป
“ไลฟ์สไตล์ที่เรียบง่ายของแฮกเกอร์ไม่ได้หมายความว่ามีรายได้น้อย”
— หากฟอรัมเหล่านี้ปรากฏต่อสาธารณะมากและผู้ชายเองก็มีวิถีชีวิตที่เปิดกว้างเช่น Twitter ที่ใช้งานอยู่ของเขา - แล้วความสนใจในมัลแวร์นี้จะกลายเป็นอาชญากรรมเมื่อใด
“ในช่วงเวลานั้นที่ผู้คนเข้ามาถามคำถามเกี่ยวกับเขา และในขณะเดียวกันทุกคนก็เป็นที่ชัดเจนว่าเป้าหมายสูงสุดคือการทำร้ายบุคคลหรือองค์กร บ่อยครั้งที่มือใหม่ปล่อยซอฟต์แวร์ไวรัสเพื่อจำหน่ายและด้วยเหตุผลบางประการเชื่อว่าหากพวกเขาเขียนในสัญญาว่าซอฟต์แวร์นั้น "พัฒนาและจำหน่ายเพื่อการวิจัยโดยเฉพาะ" สิ่งนี้จะช่วยพวกเขาได้
ใช่ แฮกเกอร์สามารถเขียนได้: ซอฟต์แวร์ของฉันไม่ได้มีวัตถุประสงค์เพื่อโจมตีผู้คนและองค์กร แต่ทุกคนเข้าใจดีว่ามีการเผยแพร่ในฟอรัมของแฮ็กเกอร์และนำเงินไปใช้ เป็นที่ทราบกันดีว่ามันจะถูกนำมาใช้เพื่อโจมตีประชาชนทั่วไป นี่เป็นอาชญากรรมอยู่แล้วสิ่งนี้ไม่ได้ป้องกันแฮกเกอร์จากการถูกดำเนินคดีทางอาญาในอนาคต
- S. จะหารายได้จากสิ่งนี้ได้เท่าไหร่? เพื่อนของเขาไม่เชื่อในอาชีพที่ "ยอดเยี่ยม" เช่นนี้และบอกว่าผู้ชายคนนี้ใช้ชีวิตอย่างสุภาพเรียบร้อยมาก
- หากฉันจำไม่ผิด ใบอนุญาตนั้นมีราคา 2,000 ดอลลาร์ แต่บอตเน็ตนี้ประกอบด้วยสององค์ประกอบ: แผงควบคุมที่ให้คุณจัดการคอมพิวเตอร์ที่ติดไวรัสทั้งหมด และส่วนที่สอง - ที่เรียกว่าเพย์โหลด นั่นคือ ไฟล์ที่เป็นอันตรายที่จะถูกส่งไปยังคอมพิวเตอร์ - วัตถุที่ถูกโจมตี ตัวอย่างเช่น อาจเป็นไฟล์แนบอีเมลที่ดูเหมือนเป็นไฟล์ .jpg ที่ไม่เป็นอันตราย คุณคลิกมันและคอมพิวเตอร์ของคุณติดไวรัส
โปรแกรมป้องกันไวรัสเรียนรู้อย่างรวดเร็วในการจดจำเอกสารที่เป็นอันตรายดังกล่าว และเพื่อให้ซอฟต์แวร์ดังกล่าวทำงานได้อย่างมีประสิทธิภาพ จำเป็นต้องทำความสะอาดอย่างต่อเนื่อง สิ่งนี้เรียกว่าการสนับสนุน และนี่คือหนึ่งในบริการที่ Ar3s มอบให้ สำหรับสิ่งนี้เขาได้รับ 50 ดอลลาร์ เนื่องจากการแพร่กระจายของมัลแวร์ในวงกว้าง จึงต้องดำเนินการเกือบทุกวัน เมื่อซื้อใบอนุญาตเป็นเงิน 2,000 ดอลลาร์ คุณจะต้องจ่ายเงินเพิ่มอีก 1,500 ดอลลาร์ต่อเดือนสำหรับการสนับสนุน
ดังนั้นฉันคิดว่าวิถีชีวิตที่เรียบง่ายของ Sergei ไม่ได้หมายความว่าเขามีรายได้เพียงเล็กน้อย เขามีงานด้านกฎหมายในสายตาของหลาย ๆ คนเขาเป็นพลเมืองธรรมดา แต่ในขณะเดียวกันเขาก็มีส่วนร่วมในคดีอาญาด้วย และเป็นเวลาหลายปี
“ความจริงที่ว่าสังคมไม่ได้มองว่าแฮกเกอร์เป็นอาชญากรรายใหญ่ ต้องขอบคุณฮอลลีวูด”
- เบลารุสมีแฮกเกอร์ดังกล่าวได้กี่คน?
- มีมากมายเนื่องจากการศึกษาด้านเทคนิคในเบลารุสเป็นหนึ่งในการศึกษาที่ดีที่สุดในโลก แต่แฮ็กเกอร์ที่ "มีความสามารถ" จำนวนมากก็ออกจากสถานที่ที่ปลอดภัยกว่าในคราวเดียว รวมถึงรัสเซียและยูเครนด้วยเนื่องจากหน่วยงานบังคับใช้กฎหมายในเบลารุสทำหน้าที่อย่างมืออาชีพมากกว่าที่เกี่ยวข้องกับพวกเขา เป็นที่ทราบกันดีว่าในเบลารุสเป็นการยากที่จะให้สินบนและต่อสู้กับการดำเนินคดีทางอาญา และในประเทศเพื่อนบ้านก็เหมือนกันหมด
คุณรู้สึกอย่างไรที่แฮกเกอร์ยังถือเป็น “ต้นแบบ” พวกเขามีภาพลักษณ์ที่กล้าหาญและโรแมนติก และเมื่อออกจากคุก พวกเขาเต็มใจให้สัมภาษณ์เกี่ยวกับ “การหาประโยชน์ทางไซเบอร์” ของพวกเขา และมีผู้คนจำนวนมากสนใจ ในพวกเขาเหรอ?
- ในสังคมยุคใหม่ แฮกเกอร์ไม่ถือเป็นโจร แต่เวลาผ่านไปนานแล้วเมื่อพวกเขาไม่ทุกข์ทรมาน คนธรรมดา- ยังคงมีความรู้สึกว่าธนาคารจะชดเชยเงินที่แฮกเกอร์ขโมยไป แต่สิ่งนี้ไม่เป็นความจริง เป็นเรื่องยากมานานแล้วที่ธนาคารจะคืนเงินหากถูกขโมยจากบัตรเครดิตและบัญชีธนาคาร แม้แต่ในสหรัฐอเมริกา ก็เป็นเรื่องยากสำหรับคนที่จะได้รับเงินคืน แฮกเกอร์ในปัจจุบันสร้างความเสียหายอย่างใหญ่หลวงต่อประชาชนทั่วไป
การโจมตีสมัยใหม่ยังเกิดขึ้นโดยใช้ไวรัสแรนซัมแวร์ซึ่งโจมตีทุกคนและทุกสิ่ง - คอมพิวเตอร์ส่วนบุคคล สถาบันการแพทย์ ตำรวจ ศาล หน่วยงานของรัฐ ขณะนี้อาชญากรรมในโลกไซเบอร์เหล่านี้ได้ก้าวข้ามขีดจำกัดที่สมเหตุสมผลแล้ว และชวนให้นึกถึงสถานการณ์ใน Wild West ของศตวรรษที่ 18 มากกว่าในสังคมสมัยใหม่ของศตวรรษที่ 21
สังคมยังไม่มองว่าแฮกเกอร์เป็นอาชญากรรายใหญ่และส่วนหนึ่งเป็นเพราะฮอลลีวูด เขายังคงสร้างภาพยนตร์และซีรีส์เกี่ยวกับแฮ็กเกอร์อย่างต่อเนื่อง ซึ่งเขาแสดงให้เห็นว่าพวกเขาเป็น “โรบินฮู้ด” อย่างไร พวกเขาจัดการอย่างไรให้เข้าใจยาก ท่องเที่ยวไปทั่วโลก และนำหน้าตำรวจหนึ่งก้าว
แต่วันเหล่านั้นก็หายไปนานแล้ว Sergei คนเดียวกับที่ถูกจับกุมในเบลารุสก็เป็นหนึ่งในไดโนเสาร์ เขาทำธุรกิจนี้มาตั้งแต่อายุ 18 ปี ใน โลกสมัยใหม่อาชญากรรมทางไซเบอร์มีความเกี่ยวข้องกับอาชญากรรมทางไซเบอร์ที่เป็นระบบอยู่แล้ว
การโจมตีทางไซเบอร์สมัยใหม่ โดยเฉพาะในธนาคาร ดำเนินการโดยกลุ่มไซเบอร์ที่ทรงพลังซึ่งได้รับการสนับสนุนทางการเงินและการบริหารจำนวนมหาศาล ซึ่งเป็นองค์ประกอบการคอร์รัปชันของตำรวจ เมื่อตำรวจสามารถปกปิดและดูแลเพื่อความปลอดภัยได้
ในอเมริกา อาชญากรรมในโลกไซเบอร์มักจะปะปนกับอาชญากรรมบนท้องถนน นี่ไม่ใช่แค่แฮ็กเกอร์ในมอเตอร์ไซค์ที่มีฮูดอีกต่อไป แต่เป็นคนที่ต้องติดคุก 2-3 ครั้งอยู่เบื้องหลังซึ่งปล้นฆ่าและขโมยเงินจากบัญชีไปพร้อมๆ กัน วิธีที่สังคมมองอาชญากรรมในโลกไซเบอร์นั้นไม่สอดคล้องกับความเป็นจริงมานานแล้ว
กฎความปลอดภัยทางไซเบอร์ 6 ข้อจากผู้เชี่ยวชาญ
ติดตั้งโปรแกรมป้องกันไวรัสแน่นอนว่านี่ไม่ใช่ยาครอบจักรวาล หากแฮกเกอร์เลือกคุณ โปรแกรมป้องกันไวรัสอาจไม่ช่วยอะไร แต่มันจะช่วยกำจัดการโจมตีที่ "ฉวยโอกาส" ส่วนใหญ่ออกไป โดยมีเป้าหมายคือทำให้คอมพิวเตอร์ติดไวรัสให้ได้มากที่สุด
อย่าเปิดไฟล์แนบอีเมล- ก่อนอื่น หากคุณไม่รู้ว่าจดหมายฉบับนี้มาจากใคร ตอนนี้แฮกเกอร์ได้เรียนรู้วิธีจัดการกับจิตสำนึกอย่างดีผ่านวิธีการต่างๆ ของ NLP - การเขียนโปรแกรมภาษาประสาท การซื้อฐานข้อมูลที่ถูกแฮ็กจะทำให้พวกเขารู้จักชื่อของคุณและคุณจะได้รับอีเมลพร้อมไฟล์ที่ติดไวรัสซึ่งส่งถึงคุณเป็นการส่วนตัว เราใช้ชีวิตอย่างรวดเร็ว เราไม่มีเวลาคิด เราเปิดอีเมลโดยไม่ต้องคิด และนี่ไม่คุ้มที่จะทำอย่างแน่นอน หากคุณรู้จักบุคคลที่ส่งอีเมลที่น่าสงสัยส่งมา ให้ใช้เวลาส่ง SMS ไปให้เขาและถามว่าเขาส่งจริงหรือไม่
อย่าคลิกลิงก์ในอีเมลโดยที่คุณได้รับโบนัส งานที่มีกำไร หรือได้รับแจ้งว่าคุณได้รับรางวัลบางประเภท ปัจจุบันนี้เป็นวิธีที่แฮกเกอร์ใช้กันทั่วไป และเป็นผลให้คอมพิวเตอร์ของคุณติดไวรัส
มีรหัสผ่านที่แตกต่างกันสำหรับบริการทั้งหมดอย่างแน่นอนที่คุณใช้ แท้จริงไปยังทุกเว็บไซต์และโปรแกรมแอปพลิเคชัน
ติดตั้งตัวสร้างรหัสผ่านมันจะช่วยคุณสร้างรหัสผ่านแบบสุ่ม กิน โปรแกรมพิเศษอาจมีราคา 10 เหรียญต่อปี แต่ก็คุ้มค่า โปรแกรมดังกล่าวจะช่วยคุณประหยัดเวลาและความพยายามได้มาก ซึ่งคุณสามารถใช้ในอนาคตในการกู้คืนข้อมูลและรับเงินคืน
อาชญากรรมรู้ว่าคนเกียจคร้าน ตั้งรหัสผ่าน 1-2 รหัสแล้วใช้สำหรับทุกสิ่ง ผู้ฉ้อโกงเข้าใจเรื่องนี้มานานแล้ว รหัสผ่านของบุคคลใดๆ ในโลกอย่างน้อยหนึ่งรหัสสามารถพบได้บนอินเทอร์เน็ต จากนั้นจึงเข้าถึงแหล่งข้อมูลที่สำคัญผ่านการเลือกง่ายๆ - บัญชีธนาคาร บัตรเครดิต, อีเมลและอื่น ๆ
ใช้การตรวจสอบสิทธิ์แบบสองปัจจัยของ Google- แฮกเกอร์ยังไม่ได้เรียนรู้วิธีหลีกเลี่ยงวิธีการป้องกันนี้