تجربة شخصية

أنا مطاردة للمتسللين

عيون حمراء من قلة النوم ، ومحرك مفتوح كحامل لفنجان قهوة وتشابك من الأسلاك المتعددة الألوان - يتخيل الكثيرون عن قراصنة عاديين. تضفي الأفلام التي تدور حول الواقع الافتراضي مجالًا للخيال: يتم عرض المتسللين هنا كشخصيات غير اجتماعية ذات شعر غير مغسول ، مع الأخذ في الاعتبار ألقاب مجنونة للتآمر. اجتمعت الحياة حولها مع أخصائي في الطب الشرعي بالكمبيوتر وتحدثت معها حول شكل المتسللين ، وما إذا كانت مضادات الفيروسات عديمة الفائدة وما إذا كان يمكنك حماية نفسك من المحتالين على الإنترنت.

الصور

آسيا فوغلهارت

حول بدء مهنة

اسمي Vesta ، عمري 27 عامًا - من بين هؤلاء ، كان الخمسة الآخرون يبحثون عن المتسللين. أنا أعمل في مختبر الجريمة الإلكترونية ، أي أنا متورط في جرائم الإنترنت. تخرجت من كلية أمن المعلومات في معهد موسكو للفيزياء الهندسية وخلال دراستي لم يكن لدي أي فكرة عمن سأعمل معه لاحقًا. ولكن حدث ما حدث أنه في السنة الرابعة ، جاء إليا ساشكوف ، عالم الجريمة الإلكترونية المعروف ورئيس مختبر Group-IB ، إلى جامعتنا في محاضرة. لقد اتضح أنه بليغ وجذاب بشكل خيالي - فكل شخص على دراية به شخصياً سوف يفهم ما أقصده. بعيون متوهجة ، أخبرنا بما تفعله الاستخبارات الإلكترونية ، وقال كيف أن مكافحة الجريمة على شبكة الإنترنت خطيرة وصعبة ومهمة بالنسبة لروسيا الحديثة. كنتيجة لذلك ، أحببت إثارة هذا: هكذا قاموا بتوظيفي في منصب أخصائي أمن المعلومات.

عن العمل

كقاعدة عامة ، لدينا تحت تصرفنا قرص صلب للشخص - وهذا يعني أن كل شيء يقع في أيدينا ، من الرسائل الشخصية على الشبكات الاجتماعية إلى تفاصيل البطاقات المصرفية. على سبيل المثال ، المراسلات من Facebook ، وتحديد الموقع الجغرافي ، وبيانات من محفظة Qiwi - من المهم بالنسبة لنا أن نقدم للمحققين أدنى فكرة تربط الفعل غير المشروع بشخص معين. هناك نقطة قانونية: بمجرد ضبط الهاتف أو محرك الأقراص الصلبة ، يصبح المحقق المالك والمدير الكامل لجميع المعلومات الواردة فيه.

غالبًا ما يحاولون رشوة لنا حتى ننقل المعلومات إلى التحقيق في ضوء مفيد للمهاجم. لكنها لا تصل إلى تهديدات الحياة. ربما يكون قتل مجرمي الإنترنت أمرًا رائعًا ، لكن آخر سيحل محله على الفور. ثم ما هو الحل الشرير لتنظيف جميع خبراء أمن الكمبيوتر؟ هذا ليس خطيرا.

في الواقع ، نحن نساعد فقط على تأسيس شخصية ، نحن نجمع قاعدة الأدلة. بعد إضفاء الشرعية على هذه المعلومات ، يغادر ضباط إنفاذ القانون بأمر.

هناك قيود في عملنا. على سبيل المثال ، لكل دولة مفاهيمها الخاصة بالولاية القضائية ، ولا تستطيع الخدمات الخاصة الروسية أن تأخذها فقط ، وتخرج إلى الخارج وتربط مهاجمًا. يتم وضع الجاني أولاً في قائمة المطلوبين الدولية ، ومن ثم ، من خلال العمل مع الإنتربول ، تم العثور على قائمتنا. ولكن هذا يجب أن يكون مستوى عال من الجريمة - الدولية.

عندما كنت طفلاً ، أنا وأصدقائي ، بعد أن رأيت ما يكفي من السلسلة الأمريكية حول التحقيقات مثل The X-Files و C.S.I: Crime Scene ، غالبًا ما لعبت جواسيس ومحققين. لكن الآن أنا لا أحب الخيال العلمي - لأن كل شيء يتم رسمه هناك. لا أقرأ الخيال العلمي أو أشاهد الأفلام الروائية حول تكنولوجيا المعلومات. أحب قراءة الكتب حسب المهنة. بالإضافة إلى ذلك ، تحب وكالات الاستخبارات الأمريكية وصف العملية بأدق التفاصيل: من جمع الأدلة إلى استجواب المشتبه بهم. يبردون بجنون لوضع فسيفساء من الأشياء للقارئ من قطع غير مفهومة قادمة منها. لقد ساعدني كتاب واحد من Faeberer حقًا: فقد وصف فيه طرقًا لفظية وغير لفظية بسيطة حول كيفية جذب شخص ما إلى نفسه بشكل فعال في الدقائق الأولى من التواصل. تقريبا كل هذا خيال لب - المدرسة النظرية للتجسس.

بالمناسبة ، رأيت "لعبة التقليد" - لم أكن أقدرها ، لأكون صادقًا. في السينما ، يظهر عملنا على أنه أمر غير ممكن: يريد الناس رؤية شاشة سوداء ذات صفوف رفيعة من الحروف الخضراء تسير بسرعة عبرها ، ويتم عرضها. أعط هذه "المصفوفة" في الحياة الحقيقية للجميع ، وهو ما تستخدمه وسائل الإعلام ، وأخبرنا أن الجميع يجلس هنا على الشاشات السوداء بأحرف خضراء ويشاهدون عن كثب وهم يركضون. ربما يجلسون بالفعل هكذا ، ولا تزال بعض الحروف تدور حولها ، لكن الوصول إلى المعلومات لا يبدو بالضرورة هكذا.

 

تحت تصرفنا ، كقاعدة عامة ، اتضح القرص الصلب كله - وهذا يعني أن كل شيء من الرسائل الشخصية على الشبكات الاجتماعية إلى تفاصيل البطاقة المصرفية ، في أيدينا

عن المال

راتب المتخصصين في ملفي الشخصي يعتمد على المؤهلات. في إدارتنا ، كما هو الحال في أي مكان آخر ، يعمل أشخاص مختلفون ، وبالتالي يديرون شؤون مختلفة. يتم دفع أخصائي بناءً على مقدار معرفته ومهاراته التي يجب تطبيقها لحل القضية.

يتم تحديد مستوى المعرفة من خلال تعقيد المهمة التي يمكن للشخص القيام بها. أولاً ، نأخذ الموظف إلى منصب متواضع ونرى كيف يتكيف. لا يمكنني تحديد المبلغ المحدد لراتبي: لقد وقعت على ورقة عدم إفشاء خاصة.

عن الجرائم الشعبية

في كثير من الأحيان ، يتصرف المهاجمون عبر البريد العشوائي. الهدف من أي بريد مزعج هو إصابة الحد الأقصى لعدد أجهزة الكمبيوتر بإنشاء شبكة من برامج الروبوت التي ترسل رسائل بريد إلكتروني ضارة إلى عدد رائع من العناوين. في بعض الأحيان ، يتم إرسال البريد العشوائي بحيث يذهب المستخدم إلى مورد يتم فيه بيع المخدرات ، والأسلحة المحظورة توزيعها ، والمزيفة للعلامات التجارية الفاخرة ، وما إلى ذلك. هؤلاء الرفاق ، كقاعدة عامة ، معروفون في أغلب الأحيان ، لكنهم لا يستطيعون اللحاق باليد - وهم مدرجون في قائمة المطلوبين الدولية.

الآن هناك خطة احتيال تتطور بنشاط ، وفقًا للمصارف الموجودة حول العالم. من الواضح أن كل عميل لديه مبلغ محدود من المال في حسابه ، ولكن لدى البنك دائمًا حساب مراسلة يمكنك من خلاله سحب مبلغ غير محدود تقريبًا من المال في وقت واحد. على سبيل المثال ، يتصرف المتسللون الروس مثل هذا: نيابة عن البنك المركزي ، يتم توزيع خطاب بعنوان "الشواغر من البنك المركزي" على موظفي بنك معين. في هذه الرسالة هو برنامج ضار. بعد أن قام موظف واحد على الأقل بفتح الرسالة ، يصيب البرنامج جميع أجهزة الكمبيوتر على الشبكة. النقطة المهمة هي الوصول إلى الجهاز الذي يعمل في التواصل مع البنك المركزي لإرسال المدفوعات. إذا نجح هذا ، فإن المتسللين يعترضون التدفق النقدي ويرسلون ، على سبيل المثال ، 600 مليون روبل إلى حسابهم. يعد الحد الأدنى من الجهد ، كما هو موضح في أفلام الحركة الأمريكية عن السرقات ، إعدادًا مفصلاً ، ثم إلى البث المباشر. علاوة على ذلك ، فإن جميع البرامج الخبيثة التي تنتشر الآن بسيطة للغاية التنفيذ ومعقدة للعمل.

لقد عملنا مؤخرًا على قضية مجموعة Buhtrap - لقد سُرني هؤلاء الشباب كثيرًا بتدريبهم المهني. كانت البرامج الضارة الخاصة بهم متطورة بشكل لا يصدق - من الناحية الفنية ، كان كل شيء مثاليًا. قضينا الليل بعيدا ، فك رموز مخططاتهم ، جالسا حرفيا لأسابيع. علاوة على ذلك ، فإن كتابة مثل هذا البرنامج الضار ليس بالأمر الصعب. أستطيع أيضًا ، لكنني اخترت جانب الخير. ربما تكون النقطة المهمة في التعليم: لست منجذبة إلى ملفات تعريف الارتباط في الجانب المظلم.

كقاعدة عامة ، يتم التحقيق في جميع الحالات لفترة طويلة إلى حد ما ، ويتم تنظيم تشريعاتنا بحيث لا تؤدي جميع الأحكام إلى عقوبات حقيقية: معظم الأحكام مشروطة. غالباً ما تقلل المحكمة من خطر المتسلل المحترف.

 

هاكر ، في رأيي ، هو غير أمين ، يعني الرجل. في المتوسط ​​، يتراوح عمره من 16 إلى 28 عامًا

عن صورة المجرم العادي

المخترق ، في رأيي ، هو شخص خادع وخادع. في المتوسط ​​، يتراوح عمره من 16 إلى 28 عامًا. هذه ليست المهوسون asocial مع patls القذرة التي تحبس نفسها في الغرفة والكود ليلا ونهارا. هناك صور مماثلة ، لكن هذه صورة قديمة. وكقاعدة عامة ، فإن المتسللين الحديثين هم أشخاص اجتماعيون عاديون ، وهم تقنيون ذوو دراية يعرفون الكثير عن الإنترنت ، لأنهم يعلمون الآن علوم الكمبيوتر والبرمجة من الصفوف الابتدائية. من ناحية ، محو الأمية الحاسوبية في وقت مبكر هو الصحيح. لكن ، لسوء الحظ ، يهتم بعض اللاعبين بـ "منطقة الظلام" ، فهم يتعمقون في المحرمات. وبمجرد أن يأتي رجل إليهم يطلب أن يفعل شيئًا بسيطًا على ما يبدو مقابل مكافأة نقدية لطيفة. قد تكون الأموال صغيرة ، لكن الطالب يحتاجها. والجشع أو الفائدة العادية يسود. لا يتم شرح جميع الأطفال أنهم جزء من مجموعة إجرامية كبيرة وأن هذا يهددهم بالعقاب.

ومع ذلك ، فإن المتسللين لديهم تصور مختلف قليلاً عن الجرائم. أولاً ، لا يعرف الأشخاص من مجموعة إجرامية من المتسللين في أغلب الأحيان بعضهم بعضًا شخصيًا ، ويتواصلون حصريًا عبر الإنترنت. ثانياً ، إن تكسير الحسابات المصرفية ليس هو نفسه الذي يسرق البنوك جسدياً. تخيل أنك في الأسبوع نفذت عدة هجمات لسحب مئات الملايين روبل من الحسابات المصرفية: هذا سيغيرك كثيرًا. عندما يكون لديك 600 مليون في متناول يدك ، فلن تتمكن أبدًا من العمل ثماني ساعات في اليوم مقابل 80 ألف روبل شهريًا في الوضع العادي. أنت تنتقل إلى مستوى الأولويات الأخرى: هنا إهمال الناس ، وحياة جميلة ، وتجاهل دائم للعالم من حولنا.

معظم المتسللين يسرقون الآن المال. تم تطويره بحلول عام 2010 وهو الآن قيد التشغيل. يشعر المتسللون بشعور من الإفلات من العقاب: تجلس في المنزل على كرسي مريح خلف باب مغلق ، ولا تضع مسدسًا على رأس أي شخص ولا تحتفظ بأي أموال في يديك. كل هذا خادع ، رغم أنه يبدو بلا خوف.

حول الحالات الفريدة

في عام 2012 ، أجرينا تحقيقًا ضد مجموعة Carberp - لمدة ستة أشهر كنا متورطين فيها فقط. لقد كانت مجموعة إجرامية سرقت الأموال من خلال الخدمات المصرفية عبر الإنترنت: قام المتسللون بتطوير برنامج سرق أسماء المستخدمين وكلمات المرور وبمساعدة منهم سرقوا الأموال. لقد عملت مع جميع البنوك تمامًا ، لأن مخططات بنوك الإنترنت متماثلة تقريبًا: تذهب إلى المستعرض ، وأدخل اسم المستخدم وكلمة المرور. لم يتم حفظ أنظمة الحماية الداخلية للبنوك من هذه البرامج الضارة - كان من المستحيل تتبعها حتى دخل جميع العملاء بأمان ، والتي استخدمها المهاجمون بنشاط. كان هناك الكثير من ضحايا "الكرادلة".

جرائم سخيفة حدث أيضا. على سبيل المثال ، قامت مجموعة واحدة بتغيير واجهات مواقع المؤسسات الحكومية. لنفترض أن المورد يرتبط بترويج الأرثوذكسية ، وقد تم نشر شعارات معادية للإسلام ولافتات تحمل رسومات وهمية. لا يمكن القول بشكل لا لبس فيه أن هذا تم فقط من أجل التسلية: غالبًا ما يكون هناك نظام سياسي من المجتمعات المتطرفة لمثل هذه الشغب المشين. في بعض الأحيان ، لجأت وكالات إنفاذ القانون إلينا للحصول على المساعدة ، وكان من الضروري حساب مثيري الشغب. في كثير من الأحيان واجهنا منظمات إرهابية بشكل غير مباشر - إذا تلقينا ، بالطبع ، طلبًا مناظراً من الدولة بشأن عملنا وتم تقديم مواد لنا.

 

عندما يكون لديك 600 مليون في متناول يدكانت بالفعل أبدا و أبدا لا يمكنك العمل ثماني ساعات في اليوم مقابل 80 ألف روبل

حول طرق الدفاع عن النفس

الآن يقومون بإصدار بطاقات الشي mainlyات بشكل أساسي - وهذا هو الخلاص في حد ذاته ، حيث يتم توجيه جميع عمليات الاحتيال بشكل أساسي إلى البطاقات المغناطيسية. لكن بطاقات الرقائق الإلكترونية لا توفر الأموال من أغلفة أجهزة الصراف الآلي ، والتي يتم وضعها في الغالب بواسطة مجرمي الإنترنت. لحماية نفسك ، تحتاج إلى سحب وتلمس أجهزة الصراف الآلي المشبوهة لجميع الأماكن جاحظ - تأكد من أن العناصر لا تسقط. لا يتم إرفاق جميع "الكاشطات" كثيرًا ، ويمكن ، كقاعدة عامة ، ملاحظتها فورًا.

على الإنترنت ، فقط خطر إصابة الجهاز الذي تصل منه إلى الشبكة يمكن أن يصبح صداعًا. بالنسبة للأدوات المحمولة للجوّال ، تتمثل القاعدة الرئيسية في أنه لا يمكنك تثبيت التطبيقات من مصادر غير مصرح بها ، أي من متاجر التطبيقات غير الرسمية. ولا يمكنك الموافقة على إشعارات التحديثات المنبثقة على المواقع. ومع ذلك ، لا ينطبق هذا على أجهزة الكمبيوتر ، حيث من المهم أن يكون لديك آخر التحديثات لجميع البرامج وأنظمة التشغيل. إذا تحدثنا عن برامج مكافحة الفيروسات ، فيمكنك تثبيت مثل هذا البرنامج ، ولكن يجب ألا يغيب عن البال أنه لن ينقذ من التهديدات الحديثة. تحمي برامج مكافحة الفيروسات فقط من البرامج الضارة البسيطة.

إذا كان الفيروس قد دخل نظامك بالفعل ، فإن إعادة تثبيت نظام التشغيل وإعادة تهيئة القرص الصلب ستعيدك نظيفة وآمنة. صحيح ، ليس من السهل على أي شخص بدون تعليم تقني أن يجد شيئًا ضارًا: الفيروسات تختبئ جيدًا.

في الواقع ، يتم إصدار محتوى ضار لنظام Windows أكثر من نظام التشغيل Mac ؛ وهذا ليس خرافة. أما بالنسبة لـ iPhone - إصدار الهاتف المسروق أعلى من "الخمسة" من الصعب للغاية كسره بالفعل. من المستحيل تقريبًا أحدث طرازات iPhone ، بالإضافة إلى أدوات Android.

السلاح الرئيسي ضد المتسللين هو المعرفة والحذر الأساسي. بطبيعة الحال ، في المستقبل المنظور ، سيصبح التعامل مع المتسللين عبر الإنترنت أكثر صعوبة ، لأن الحاجة إلى ذلك ستظهر أيضًا في العالم غير المتصل بالإنترنت. بعد كل شيء ، كلما تم توزيع المزيد من البرامج الخاصة بالبيوت والسيارات الذكية ، زاد الطلب على عمليات القرصنة الخاصة بهم. لكن في الوقت الحالي ، أعتقد أن أي شخص يحتاج ببساطة إلى معرفة كيف يسرق على الإنترنت. هذا لا يتطلب معرفة القراءة والكتابة الكمبيوتر ومعرفة رمز. إذا كنت تعرف كيف يسرقون - حتى من برنامج Good Morning على القناة الأولى - فهذا يكفي للدفاع عن أنفسهم.

أما بالنسبة لمكافحة الفيروسات ، ثم وضع مثل هذا البرنامج يمكن أن يكونولكن يجب أن نضع في اعتبارنا أنه لن ينقذ من التهديدات الحديثة

شاهد الفيديو: #الفرقة9. الحلقة 2. المصيدة (شهر فبراير 2020).

المشاركات الشعبية

فئة تجربة شخصية, المقالة القادمة

أندريه زفياجينتسيف - عن فلاديمير مدينسكي
ممتع

أندريه زفياجينتسيف - عن فلاديمير مدينسكي

تحدث المخرج Andrei Zvyagintsev في مقابلة مع RBC عن وزير الثقافة فلاديمير مدينسكي ، الذي سبق له أن علق على فيلمه Leviathan. من المستحيل التصريح ، كونك وزيراً للثقافة ، ورأيي أن كذا وكذا ، وحتى بالاسم ، "لن أعطي المال". نشترك جميعًا على قدم المساواة في كل ما يخص هذه الأرض ، بما في ذلك الحق في قول كل ما نراه ضروريًا.
إقرأ المزيد
مكان جديد: "السعادة" على نيفسكي
ممتع

مكان جديد: "السعادة" على نيفسكي

في سان بطرسبرغ ، افتتح "السعادة" الثالث - مقهى ومتجر حلويات لمجموعة مطاعم Global Point Family. تقع المؤسسة الجديدة ، مثل المؤسسة السابقة في Isaakievskaya ، في مبنى الفندق ، في الطابق الأرضي من Corinthia في 55 Nevsky ، وقد تم تطوير القائمة تقليديا من قبل رئيس الطهاة في شركة Dmitry Reshetnikov. جميع العناصر تقريبًا - من الحساء والسلطات إلى الحلويات الساخنة - جديدة.
إقرأ المزيد
مهرجان الحفاظ على الطعام Foodiez في موسكو الذي سيعقد في كراسنايا بريسنيا بارك
ممتع

مهرجان الحفاظ على الطعام Foodiez في موسكو الذي سيعقد في كراسنايا بريسنيا بارك

في 30 و 31 مايو ، سيقام مهرجان Foodiez of Moscow للمأكولات في كراسنايا بريسنيا بارك. تحدث منظمو هذا الحدث حول الحياة. خلال يومين ، سيقدم الطهاة في المهرجان أطباقًا جديدة مصممة خصيصًا لهذا الحدث ومن غير المرجح أن تظهر في قائمة المطعم لاحقًا.
إقرأ المزيد
في موسكو ، افتتح آخر تصفيف الشعر Birdie
ممتع

في موسكو ، افتتح آخر تصفيف الشعر Birdie

تم افتتاح مصفف شعر بيردي الثالث في موسكو في بتروفسكي لين. تم الإبلاغ عن هذا إلى Life around من قبل ممثلي المؤسسة. Birdie ADDRESS: Petrovsky Pereulok، 8 Phone: +7 (925) 576-79-70 تشتمل خدمات تصفيف الشعر على قطع وتصفيف وتلوين وأظافر وأظافر وباديكير وتصحيح وتلوين الحواجب.
إقرأ المزيد