Хакеры входят без стука: Эксперты предсказывают Беларуси новые угрозы со стороны киберпреступников. Как я заказал взлом своего e-mail пяти разным хакерам, и что из этого вышло «Скромный образ жизни хакера не означает малый доход»

В подвале жилого дома по улице Леонида Беды, 45, расположилась целая научно-техническая лаборатория робототехники. KYKY посетил минский хакерспейс и остался доволен.

Вход со двора, металлическая калитка с изображением микросхемы, резкий спуск вниз и железная дверь с надписью hackerspace.by – именно так оказываешься в техно-клондайке Минска. У входа встречает энтузиаст движения Павел: сегодня четверг – день открытых дверей, а значит, у нас будет интересная экскурсия.

За железной дверью открывается небольшая комната, забитая до потолка разными деталями, проводами, микросхемами и запчастями. Все это носит гордое название открытой лаборатории технического творчества или hackerspace. Вообще, хакерспейсы – распространенное по всему миру явление, представляющее собой объединения творческих технарей в кружок по интересам. По своей сути, hackerspace – это место, куда может прийти любой желающий со своей идеей и начать конструировать, планировать и творить.

По словам Павла, минское движение началось примерно четыре года назад с желания повторить мировой опыт в Беларуси.

Группа энтузиастов расширялась, привлекая новых знакомых и наоборот, теряла людей. «Сложно продолжать какой-то проект, – говорит Павел, – если не видишь результатов в краткий период». Кроме этого, ребятам не раз приходилось искать помещение: самый первый минский hackerspace располагался в бывшем МЕ100 (креативный кластер, просуществовавший в Минске полгода – прим. KYKY ) до его закрытия, после чего несколько раз переезжал.

Пока Павел рассказывает историю смены помещений, рассматриваю комнату, в которой нахожусь. Под потолком повсюду висят дроны из проекта DroneX, они же частично разбросаны по полу. Везде коробки с запчастями и торчащими проводами. В правом дальнем углу замечаю коробку с самодельным 3D-принтером. Павел видит мой интерес и переключается на рассказ про принтеры.

Оказывается, шутки про 3D-принтер не такие уж и шутки: действительно можно взять в прокат один принтер, напечатать на нем собственный экземпляр и вернуть оригинал обратно в прокат!

Кроме микросхем и металлического остова все части отлиты на другом принтере. Рядом лежит коробка с отлитыми деталями – я захватил себе шестеренку на память. Павел пообещал показать, как работает принтер, но для этого требуется его разогреть. Я пока оставил Павла, пошел наблюдать другой проект на стадии тестирования.

В центре комнаты стоит длинный стол, за которым сидит человек с ноутбуком и поочередно включает и выключает настольную лампу, не дотрагиваясь до нее. Признаться честно, моё гуманитарное восприятие мира рухнуло в этот самый момент. Руководитель проекта Majordomo.smartliving Сергей тестирует беспроводную систему контроля света. Сергей разрабатывает технологию умного дома, в котором многие процессы автоматизированы и упрощены.

Например, можно запрограммировать включение wi-fi, открытие ворот гаража и зажигание лампочек, если подъезжаешь близко к дому. «Конечно, позавтракать умный дом не приготовит самостоятельно, зато можно будет не беспокоиться про не выключенный из сети утюг или незакрытый кран: система управления дома выключает все это, если хозяин отдаляется на определенное расстояние», – с гордостью за инновационный проект сообщает Сергей.

Звуки, напоминающие суетящихся роботов сообщают о том, что 3D-принтер готов к печати. Только я хотел попросить вывести раскаленным пластиком аккуратную надпись сайт, как Павел запустил процесс и начал штамповать какие-то недостающие его проекту запчасти. Что ж, сувенир из 3D-принтера у меня все равно уже есть.

В процессе печати принтера в комнату заходили все новые посетители. По итогу, получилось весьма людно и даже немного душно, хотя, когда я только переступил порог хакерспейса – подумал, что это ну уж слишком закрытый клуб на трех человек. Как и следует статусу креативного пространства, в воздухе витал дух настоящего творческого хаоса. Комната постепенно наполнялась голосами споров и обсуждений, каждый был занят чем-то своим: кто-то продолжал экспериментировать со своим проектом, кто-то предлагал новый, на столе раскладывали чертежи и наброски, а в смежном помещении начали что-то активно пилить.

Самое приятное – смотреть на людей, занимающихся любимым делом.

Несмотря на то, что у большинства энтузиастов клуба есть постоянная работа с плотным графиком, они приходят сюда снова и снова, остаются на долгие вечера и даже работают ночью. Присоединиться к клубу можно придя на день открытых дверей, который проводится каждый четверг с 19:00. Дополнительную информацию о проекте можно узнать на сайте или на страницах в социальных сетях.

Заметили ошибку в тексте – выделите её и нажмите Ctrl+Enter

Как работают хакеры и как у них получается регулярно взламывать почтовые ящики известных личностей? Этим вопросом наверняка задаются все, кто читает новости про успешные хакерские атаки. Примерно две недели назад корреспондент AIN.UA решил разобраться, как же работают пресловутые взломщики и узнать про их методы работы. Для этого он с помощью различных форумов и досок объявлений нашел пятерых разных хакеров и попросил за вознаграждение взломать свой же e-mail. Вот что из этого вышло.

Найти людей, которые называют себя хакерами не составило особого труда — по запросу «взлом почты на заказ» Google выдает сотни ссылок на тематические сайты и форумы. Чтобы исполнители не заподозрили подвоха, я под вымышленным именем зарегистрировал почтовый ящик на Mail.ru. Для пущей надежности, вся переписка велась из-под немецкого прокси-сервера — в отличие от того же Gmail, Mail.ru показывает адресату IP-адрес отправителя. В итоге мы договорились о «сотрудничестве» с пятью ресурсами — email-vzlom, trainilang, mail-hack, reset и hack.premium.

Мне кажется, что «засвет» IP-адреса отправителя письма, это серьезный пробел в системе безопасности Mail.ru

Сайты, к которым я обращался за «помощью» по большей части находились в рунете и обещали помочь в решении моего щекотливого вопроса в течение нескольких дней. Хакеры хвастались, что практически гарантированно взломают аккаунт на любом из популярных почтовых сервисов или в социальных сетях. Все заявки отправлялись через форму заказа на сайте, после чего нужно было ждать ответа. Выглядело это примерно следующим образом.

После того, как заявки были отправлены, я стал ждать результата. В течение нескольких дней мне написали владельцы практически всех сайтов, где я разместил заказы. Первой неожиданностью стала цена вопроса — сумма «по факту» существенно отличалась от той, которая была указана на сайте. Мою голову оценивали в среднем в 50 000 рублей и после того, как я, не торгуясь, согласился с названной суммой и рассказал исполнителям все, что знаю про своего «врага», заказы были приняты в обработку.

Gmail не показывает количество неверных попыток ввести пароль, но я уверен, что взломщики сперва перебрали все популярные варианты паролей. «Несмотря на большое количество мануалов на тему «как выбрать надежный пароль», наиболее популярными все также остаются «123456», «password» и подобные им. Не стоит забывать, что взломать такую комбинацию с помощью брутфорса, то есть подбором пароля методом перебора, не составит большого труда»,- рассказывает про подобный метод взлома старший антивирусный эксперт Kaspersky Lab Сергей Ложкин.

Потерпев неудачу с подбором пароля, наши «подрядчики» перешли к фишингу. Впрочем, эти методы взлома тоже не стали для меня неожиданностью.

Фишинг — это популярный способ получения информации от беспечных пользователей. Хакеры присылают письма, которые по внешнему виду очень похожи на настоящие ресурсы и просят пользователя якобы заново ввести логин и пароль к своей учетной записи. Вот как выглядит пример такого письма:

Чтобы не стать жертвой подобного рода атак, в Kaspersky Lab рекомендуют не переходить на ссылки, полученные в подобных сообщениях, а при первом же подозрении, что вас взломали, нужно немедленно поменять пароли доступа ко всем используемым сервисам. Вот как выглядит страница, которая отправляет ваши пароли злоумышленникам. Обратите внимание на адрес сайта.

Еще один пример фишинговых писем — это маскировка «зловредов» под отправленные документы. Правда никаких документов на самом деле в письме нет, а вместо документов в письмо вложена GIF-картинка со ссылкой на сайт для выманивания паролей.

К сожалению, за потенциальную награду в $700 долларов хакеры даже не удосужились изменить названия типичных «фишинговых» писем. Поэтому мне постоянно приходили счета и документы от неизвестных российских партнеров. Однажды, мне даже позвонили с российского номера и спросили получал ли я отправленные документы. Но я тогда проходил таможенный контроль в Борисполе и времени чтобы расспросить про «документы» в подробностях не было. Впрочем, ссылка, приложенная к письму, вела все на тот же поддельный сайт.

Честно говоря, большая часть попыток взлома были достаточно однотипны. Один из «хакеров» решил отличиться оригинальностью и прислал мне «заказ на журналисткое расследование, стоимостью $10 000». Подробности расследования содержались в xls-файле, правда, снова со словом «Россия». К чести взломщиков стоит отметить, ни один из них не попытался соврать, что почта взломана и получить частичную или полную предоплату за свою работу.

Беглый анализ файла показал, что мне в этот раз попытались вручить вирус. При попытке просмотреть файл, Excel выдал предупреждение, что тот содержит макросы и его содержимое может быть опасно для компьютера. Скорее всего, внутри содержался клавиатурный шпион или троянец.

После обмена письмами, уговоров открыть файл и сетований на срочность заказа, наш собеседник растворился в вечности и на какое-то время наступило затишье. Что интересно, один из хакеров каким-то образом узнал, что я, помимо него, обратился к другим исполнителям и отказался работать со мной, мотивировав это тем, что для гарантии взлома «жертву» должен вести один человек.

С тех пор прошло несколько дней, и на момент написания этого материала мне все еще продолжают приходить письма с подозрительными ссылками и файлами. Но теперь я точно знаю, что мой пароль можно взломать исключительно по моей же вине и неосмотрительности, а в противном случае почтовый ящик останется со мной навсегда.

Блиц-опрос экспертов и людей, знакомых с методикой взломов показал, что защищенный сервис можно взломать только с помощью методов социальной инженерии. Для этого хакеры вынуждают жертву самостоятельно ввести пароль на фишинговом сайте или подбирают пароль или секретный вопрос, исходя из сведений из интернета. В моем случае, я использовал пароль более чем из 20 знаков, который включает в себя буквы, цифры и спецсимволы и является случайным набором символов без какой-либо связи с моей жизнью. Я также использую авторизацию через SMS-подтверждение, а мои пароли на Gmail и Facebook уникальны и не используются на других менее защищенных ресурсах. Для одноразовой регистрации на форумах и сайтах я использую простой, легко запоминающийся пароль, взлом которого ничего не даст хакеру.

Выход Беларуси на ведущие позиции в СНГ в развитии цифровой экономики и активное использование ИT-технологий в повседневной жизни – очевидное достижение. Но возрастает и опасность частых криминальных вторжений в эту сферу. Эксперты уже предупреждают: возможен рост числа киберпреступлений. Причем речь не столько о хищениях с использованием компьютерной техники, сколько о преступлениях против информационной безопасности. Это касается как обычных людей, так и крупных организаций, в том числе стратегически важных. С какими новыми вызовами мы можем столкнуться?

Вряд ли большинство из нас сегодня способно отказаться на несколько дней подряд от компьютера или смартфона, общения в социальных сетях, если это не отпускная пора. Иначе тревогу поднимут родственники или коллеги: а вдруг с человеком приключилась беда? Киберпреступники пользуются ситуацией. Свежие данные недавно озвучил заместитель начальника управления по раскрытию преступлений в сфере высоких технологий криминальной милиции МВД Владимир Зайцев: число выявленных преступлений данного профиля в 2017 году по сравнению с 2016-м увеличилось на четверть – с 2.471 до 3.099. При этом на 20 % выросло количество преступлений против информационной безопасности.

– Пока около 75 % киберпреступлений связаны с хищениями, однако в будущем будет расти число компьютерных взломов и фактов использования вредоносных программ, – полагает независимый эксперт в сфере кибербезопасности Александр Сушко , до недавнего времени разрабатывавший данную тему в структуре Следственного комитета. Свой прогноз он озвучил во время прошедшего в Минске мероприятия «День защиты персональных данных». – А все потому, что, например, вместо очного контакта с банками мы платим за услуги в режиме онлайн. Проблем здесь никаких нет, кроме одной: хакеры знают, что мы пользуемся онлайн-сервисами, и хотят получить наши с вами данные, а затем и деньги. Задачу преступникам облегчает то, что многие являются обладателями сразу нескольких гаджетов, и вектор атаки распространяется на все эти устройства.

Преступная деятельность с использованием компьютеров или через интернет – коллективный труд, одиночки здесь редкость. Каждый из членов организованной группы занимается своей частью работы, получает за это деньги, а общая сумма похищенного может составлять десятки тысяч долларов. Однако преступники не всегда сразу монетизируют полученную информацию, поэтому, предупреждает эксперт, многие жертвы еще не знают о своем незавидном статусе. Примечательно, что пострадать может человек, проживающий в любой местности. Это раньше число киберпреступлений росло только в Минске, сейчас же «огонь» перекидывается на регионы. Границы вообще последнее время не имеют значения: всеобщий онлайн позволяет человеку с компьютером «заразить» технику где угодно.

Александр Сушко обращает внимание: около трети выявленных преступлений в сфере высоких технологий представляют собой так называемые таргетированные атаки – целевые, направленные против конкретной компании, организации или государственного органа. Общая схема такова: вредоносная программа внедряется на компьютер, благодаря чему злоумышленник просматривает его содержание, а также сервера. Если видит, скажем, программный продукт 1С, то его шифрует. Затем хакеры вступают в переписку с представителями компании и выставляют за возвращение ценной информации внушительные суммы. В обозримой перспективе в группе повышенного риска окажутся и финансовые учреждения, считает международная компания по предотвращению и расследованию киберпреступлений и мошенничеств с использованием высоких технологий Group-IB. Одна из схем работает уже несколько лет: преступники удаленно напали на банкоматы более чем 80 банков в 30 государствах, в том числе в Беларуси. Доступ в систему банка обеспечивает вредоносная программа, которая заставляет денежные устройства выдавать наличные якобы от имени администратора.

Еще международные эксперты полагают, что на криминальном рынке по-прежнему будут активны вымогатели – так называемые шифровальщики. Плюс ожидаются атаки, и это тренд нового поколения, на криптовалютные сервисы. Ну и, конечно, не следует забывать о безопасности объектов критической инфраструктуры, обеспечивающих нормальную работу крайне важных для развития государства служб и систем. Речь идет, в частности, о водоснабжении, энергетике, строящейся атомной электростанции, транспортной системе, крупных производственных предприятиях. А в компании «Лаборатория Касперского» считают, что новыми целями атак хакеров в 2018 году могут также стать технологические предприятия и разработчики легального программного обеспечения.

– Исходя из своего опыта, я четко вижу, что жителей нашей страны можно защитить от киберпреступников только при условии тесного сотрудничества с Россией, – убежден Александр Сушко. – Около 80 % расследуемых у нас дел связано с выводом финансов именно в Российскую Федерацию. Наши преступники понимают, что в Беларуси обналичить криминальные деньги сложно.

Необходимо также сотрудничество с другими странами: преступления в сфере высоких технологий – мировая проблема. Обратить на нее внимание европейских парламентариев Беларусь намерена уже совсем скоро: наша страна планирует внести на рассмотрение ПА ОБСЕ резолюцию по кибербезопасности.

Цифры

Сотрудники подразделений по раскрытию преступлений в сфере высоких технологий криминальной милиции МВД Беларуси в 2017 году установили 1.052 гражданина, причастных к киберпреступлениям. Это на 86 человек больше, чем годом ранее.

Кстати

В начале февраля ОАО «АСБ Беларусбанк» предупредило своих клиентов – владельцев платежных карт о том, что в социальной сети Instagram появились ложные аккаунты, схожие по наименованию и символике с официальным аккаунтом Беларусбанка. Они предлагают клиенту отправить фото лицевой стороны банковской платежной карты для пополнения карт–счета на сумму от 5 до 100 рублей. В банке заверили, что их финучреждение не имеет никакого отношения к подобным аккаунтам и информации, размещенной в них. Пресс-служба Беларусбанка также напомнила, что номер карты, срок ее действия и код безопасности на оборотной стороне являются конфиденциальной информацией, и ее разглашение может быть использовано мошенниками в корыстных целях.

Потенциальные жертвы хакеров в 2018 году

Против него спецоперацию проводил американский ФБР и белорусские МВД и Следственный комитет.

Жертвами хакеров чаще становятся пользователи Windows и Android. Но не волнуйтесь — каждый из нас хотя бы раз в жизни станет объектом киберпреступления, рассказывает эксперт по кибербезопасности в интервью для «Радыё Свабода».

«Выдающимся» хакером называют задержанного пару недель назад в Речице 33-летнего Сергея Ярца.

Человек, против которого ФБР и белорусские правоохранители провели совместную операцию, был идентифицирован экспертами по кибербезопасности из компании Recorded Future.

Долгие годы белорус скрывался под ником Ar3s и, как сообщает Reuters, стоял за крупнейшим и старейшим ботнетом Andromeda.

О хакерах и главных правилах кибербезопасности рассказывает Андрей Борисевич , директор отдела передовых разработок Recorded Future.

Зачем хакеры заражают наши компьютеры

- Что такое Andromeda, которую обслуживал белорусский хакер из Речицы?

Andromeda - ботнет. Это большая сеть зараженных компьютеров по всему миру, подконтрольная или одному человеку, или криминальной структуре. Для управления всей сетью или отдельными компьютерами в ней существует единая контрольная панель. Через нее можно на зараженный компьютер направлять предписания - например, установить вредное программное обеспечение или начать рассылку спама через электронную почту.

Наиболее распространенный способ использования зараженных компьютеров - элементарная кража персональных данных пользователей. На компьютер устанавливается keylogger - специальная программа, которая перехватывает все, что печатается на клавиатуре. Если человек заходит в свой банковский счет через мобильник, вводит пароль, эта информация перехватывается и направляется злоумышленнику. Доступ к отдельным зараженным компьютерам могут продавать другим злоумышленникам.

Как пользуются данными ? Один из способов - незаконная покупка в интернет-магазине. Современные интернет-магазины борются с хакерскими преступлениями давно и успешно, так как их достаточно легко распознать. Например, если кто-то заходит в магазин с IP другой страны. Чтобы это обойти, злоумышленник получает доступ к случайному компьютеру в США, заходит с него на сайт того же Amazon или PayPal и делает незаконную транзакцию. Интернет-магазин, платежная система или банк видит это как транзакцию из привычной страны.

Но способов использовать зараженные компьютеры очень много. Практически любое киберпреступление, о котором мы слышим - или украли деньги с банковского счета, или злоумышленники получают доступ к сетям финансовых учреждений и воруют деньги просто у банков, или воруют деньги у людей с компьютеров, из электронных кошельков, криптовалюту и так далее, личные данные - все это, как правило, делается через создание ботнета.

Тот, кто контролирует эту сеть, безусловно, и зарабатывает достаточно много, и наносит очень существенный вред.

[Из песочницы] Запуск/отладка Python скриптов в контейнерах LXC/LXD из под VS Code https://t.co/6rxJsdBKwd

— Если почти каждая сфера нашей жизни уже оцифрована, можно ли говорить, что каждый из нас столкнётся с киберпреступлением?

— Это действительно огромная проблема, и она появилась не сегодня и не вчера. Ботнеты такого масштаба, как Andromeda, начали появляться 10−15 лет назад. Для криминального мира это что-то повседневное. Есть определенные группы риска, у которых вероятность столкнуться с такой проблемой самая высокая. Прежде всего, это пользователи Windows , потому что большинство вредного софта пишется для Windows или Android, если говорить о мобильных телефонах.

Исторически сложилось, что пользователей макбуков и айфонов злоумышленники практически не атакуют . Прежде всего потому, что продукция Apple наиболее защищена и менее уязвима к внешним угрозам. А во-вторых, просто потому, что устройств на Windows и Android намного больше, чем от Apple. Для злоумышленников количество потенциальных жертв намного важнее качества.

Практически любой человек рано или поздно попадется на крючок злоумышленников. Это не означает, что будут атаковать лично вас. Скорее всего, это произойдет через массовое заражение. Но рано или поздно вашу информацию кому-то продадут.

Обычные граждане уже давно несут большие финансовые потери. Ряды киберпреступников растут.
Компьютер, заражённый вирусом-вымогателем Petya. Иллюстративное фото Если ещё 5 лет назад было негласное правило среди киберпреступников не атаковать граждан из пространства СНГ , то сейчас на это все закрывают глаза. Мы видим, что не прекращаются атаки на белорусские, российские, украинские банки, финансовые учреждения. Такие атаки бывают довольно успешными, когда из банков похищаются десятки миллионов долларов. Постоянно пытаются распространять вирусы-вымогатели (ransomware). Такой вирус блокирует доступ к вашему девайсу и требует от вас выкуп за возвращение данных.

Статистика — вещь упрямая, и она показывает, что рано или поздно каждый столкнется с такой проблемой.

На чем попался речицкий хакер

— Что такого исключительного в личности речицкого хакера? И как мог такой авторитетный в мире киберпреступности человек попасться на том, что ICQ был зарегистрирован на реальный номер МТС?

— Определить, кто стоит за этим ником, на самом деле не стало большой проблемой. Потребовалось всего несколько дней. Мы это сделали приблизительно за полгода до его ареста.

Как правило, люди делают такие ошибки в самом начале своей криминальной карьеры, когда они еще молодые, незнающие. Делают незначительные ляпы, а они остаются в интернете навсегда. Нужно только время и немного усилий, чтобы заглянуть немного дальше во времени — и можно найти моменты, когда киберпреступник либо воспользовался своим настоящим номером телефона, либо применил ник, под которым когда-то давно зарегистрировался в социальной сети, потенциально засветив свой фотоснимок или даже имя.

Киберпреступники, особенно неопытные, часто пользуются настоящим скайпом. А для правоохранительных органов нет никакой сложности получить доступ для записи скайпа.

В нашем случае этот персонаж так и сделал. Еще до начала криминальной карьеры он коммуницировал в кругах программистов, часто задавал вопросы на различных форумах неуголовной направленности. Оставлял свои данные при регистрации на форумах, настоящий год рождения, e-mail, а в одном месте ICQ, которым продолжал пользоваться много лет, после перехода «на темную сторону».

Как задерживали белорусского хакера:

Часто случается, что это достаточно простые люди, с которыми живёшь в соседнем доме и не можешь представить, что это один из самых известных хакеров , которого ищут по всему миру. Далеко за примерами ходить не надо.

Есть молодой человек из Англии Маркус Хатчинса, которого ФБР арестовало летом . Он уже был известен как один из самых уважаемых специалистов по кибербезопасности в мире. Он остановил распространение вируса WannaCry, который в то время с огромной скоростью атаковал Россию, Украину, страны Европы. Его считали героем . А через месяц-два его арестовало ФБР по подозрению в распространении одного из самых мощных троянов, который расходился по уголовным форумам и в уголовном андерграунде.

Если вернуться к нашему персонажу , то мы выяснили, что он с 2004 года был администратором одного из самых уважаемых криминальных форумов технической направленности. Уголовные форумы бывают разных видов. Есть те, где большинство занимается кардингом - похищением денег с кредитных карточек, банковских счетов, взломом интернет-магазинов.

А есть форумы технической направленности, где обсуждают наиболее современное вредоносное программное обеспечение (malware), продают его, занимаются всем, что связано с его поддержкой. Именно такой форум вёл Ar3s, наш Сергей Ярец . Он был главным администратором, причем одним из самых известных в криминальном окружении специалистов.

Ведь даже если на других площадках являлось новое вредоносное программное обеспечение (ПО), его приглашали как независимого эксперта.

Он получал доступ к новой версии ПО, исследовал, тестировал и выносил свой вердикт. Если Ярец говорил, что ПО работает, как заявлено, то успех этого продукта был предопределен. Тогда продажи этих вредных программ шли «на ура», и никаких сомнений насчет него у уголовников уже не возникало.

«Скромный образ жизни хакера не означает малый доход»

— Если эти форумы существуют настолько публично, да и сам парень вел достаточно открытый образ жизни — взять хотя бы его активный Twitter — то в какой момент этот интерес к вредному ПО делается преступлением?

— В тот момент, когда люди приходят и задают о нем вопрос, и при этом всем понятно, что конечная цель — нанести вред либо лицам, либо организациям. Часто новички выпускают на продажу свое вирусное ПО и почему-то считают, что если они пишут в договоре, что ПО «разработано и продается исключительно в исследовательских целях», то это их каким-то образом спасти.

Да, хакер может написать: моё ПО не предназначено для атак на людей и организации. Но все понимают, что оно распространяется на хакерских форумах, за это берутся деньги. Известно, что оно будет использоваться для атак на обычных граждан. Это уже преступление. Это не защищает в будущем хакеров от уголовного преследования.

— Сколько С. мог на этом зарабатывать? Его знакомые не верят в такую «блестящую» карьеру и говорят, что парень жил очень скромно.

— Если я не ошибаюсь, сама лицензия стоила $ 2000. Но этот конкретный ботнет состоит из двух элементов: контрольная панель, позволяющая управлять всеми зараженными компьютерами, и вторая часть — так называемый payload, то есть сам вредный файл, который будет отправляться на компьютер — объект атаки. Например, это может быть вложение в электронное письмо, которое выглядит как безобидный формата.jpg файл. Вы его кликаете, и ваш компьютер заражается.

Антивирусные программы очень быстро учатся распознавать такие вредные документы. И чтобы такое ПО эффективно работало, их нужно постоянно чистить. Это и называется поддержка. И это одна из услуг, которые оказывал Ar3s. За это он получал 50 долларов. При широченном распространении вредоносного ПО это нужно делать практически ежедневно. Купив лицензию за 2000 долларов, нужно еще 1500 ежемесячно отдавать на поддержку.

Поэтому, думаю, скромный образ жизни Сергея не означает, что у него был маленький доход. У него была легальная работа, в глазах многих людей он был обычным гражданином, но при этом занимался еще и уголовными делами. И очень много лет.

«В том, что общество не видит в хакерах больших преступников, есть заслуга Голливуда»

- Сколько в Беларуси может быть таких хакеров?
- Было очень много, так как техническое образование в Беларуси - одно из лучших в мире. Но много «талантливых» хакеров уехали в свое время в более безопасные для них места. В том числе в Россию, Украину, так как в Беларуси правоохранительные органы в отношении их намного более профессионально действовали. Общеизвестно, что в Беларуси сложно дать взятку, отбиться от уголовного преследования. А в соседних странах это сплошь.

Как вы относитесь к тому, что хакеры до сих пор считаются чуть ли не «ролевыми моделями», у них героически-романтический имидж, а когда они выходят из тюрьмы, то охотно раздают интервью о своих «киберподвигах», и множество людей ими увлекается?
- В современном обществе хакеров не считаются бандитами. Но уже давно прошло то время, когда от них не страдали обычные люди. До сих пор остается впечатление, что банки так или иначе компенсируют украденные хакерами деньги, но это неправда. Банкам уже давно сложно возвращать деньги, если их воруют с кредитных карт и банковских счетов. Даже в США трудно получить людям свои деньги обратно. Нынешние хакеры наносят огромный ущерб именно обычным людям.

Современные атаки происходят также с помощью вирусов-вымогателей , которые атакуют всех и все, - личные компьютеры, медицинские учреждения, полицию, суды, государственные структуры. Сейчас эти киберпреступления перешли все разумные пределы и больше напоминают ситуацию на Диком Западе XVIII века, чем современное общество XXI века.

Общество до сих пор не видит в хакерах больших преступников , и частично это «заслуга» Голливуда. Он продолжает штамповать кино, сериалы про хакеров, где показывает, какие они «робин-гуды», как им удается оставаться неуловимыми, путешествовать по миру, быть на шаг впереди полиции.

Но времена эти давно прошли. Тот же Сергей, которого арестовали в Беларуси, — один из динозавров. Он в этом бизнесе с 18 лет. В современном мире киберпреступления уже связаны с организованной киберпреступностью.

Современные кибератаки, особенно на банки, осуществляются мощными кибергруппировками , у которых есть огромная финансовая и административная поддержка, коррупционная составляющая со стороны полиции, когда их могут прикрывать и заботиться о их безопасности.

В Америке часто киберпреступность пересекается с уличной преступностью. Это уже не просто хакер в байке с капюшоном, а люди, за плечами которых 2−3 ходки в тюрьму, которые грабят, убивают и параллельно еще воруют деньги со счетов. То, как общество видит киберкриминал, уже давно не соответствует действительности.

6 правил кибербезопасности от эксперта

Установите антивирус. Это, конечно, не панацея. Если хакер выбрал именно вас, то антивирус может и не помочь. Но он поможет отсеять большинство «оппортунистических» атак, цель которых — заразить как можно больше компьютеров.

Не открывайте приложения к электронным письмам . Прежде всего, если вы не знаете, от кого это письмо. Хакеры сейчас научились хорошо манипулировать сознанием через разнообразные методы НЛП — нейролингвистического программирования. Купив взломанные базы данных, они знают ваше имя, и вы получаете электронное письмо с зараженным файлом, адресованное вам лично. Мы живем в быстром ритме, нам некогда рассуждать, мы не задумываясь открываем электронные письма. А этого категорически не стоит делать. Если вы знаете человека, от которого пришло подозрительный письмо, не пожалейте времени отправить ему SMS и спросить, действительно ли он такое отправлял.

Не нажимайте на ссылки в электронных письмах, где вам предлагают бонусы, выгодную работу или говорят, что вы выиграли какой-то приз. Сейчас это очень распространенный метод хакеров, а в результате ваш компьютер заражается.

Имейте различные пароли к абсолютно всем сервисам , которыми вы пользуетесь. Буквально к каждому веб-сайту, прикладной программе.

Установите генератор паролей , он поможет вам создавать рандомные пароли. Есть специальные программы, они могут стоить 10 долларов в год, но это стоит того. Такая программа сохранит вам много времени и сил, которые вы в будущем можете потратить на восстановление своих данных, возвращение денег.
Криминал знает, что люди ленятся, выдумывают 1−2 пароля и пользуются ими для всего. Мошенники давно уже это поняли. Хотя бы один пароль любого человека в мире можно найти в интернете и после путем элементарного подбора заполучить доступ к важным ресурсам — банковскому счету, кредитной карте, электронной почте и так далее.

Пользуйтесь двухфакторной гугл-аутентификацией . Хакеры до сих пор не научились обходить именно такой способ защиты.