КАК РАБОТАЮТ СПЕЦСЛУЖБЫ

На модерации Отложенный

  • Создание альтернативной личности
  • Как вести себя при обыске
  • Вычисление по сотовому сигналу
  • Медуза Горгона. Или "Деанон с помощью монитора"
  • Реальные истории и примеры 

Сегодня мы больше будем смотреть на деанон "твоими" глазами, чем со стороны отдела К. Это принесет тебе больше пользы и понимания, что зачастую социальная безопасность и безопасность в мелочах, намного важнее, чем дабл трипл хуипл впн тор, защищенный подвал в котором ты будешь сидеть в презике.Ну что, начнем.Чем бы вы не решили заняться в интернете, если это противоречит законодательству, вам придется думать о безопасности и анонимности.
Начнем, как полагается, с самого элементарного. С понимания того чем вы занимаетесь. Даже если вы и понимаете что занимаетесь чем то нелегальным, это еще не значит что вы понимаете всю степень ответственности за свои действия.
А что дальше? А дальше за тобой ставят ноги и берут в оборот. И рано или поздно к тебе нагрянут с обыском в подозрении работы с наркотой.
Одна из класических мыслей живущих в головах "непуганных" - "Да кому я нахуй нужен!? Я всего то теток развожу на 100 баксов!". Что тут не верно?
Во-первых: думать надо о том сколько ты развел человек и умножать на сумму на которую ты их развел. Так ты посчитаешь размер ущерба приченного тобой в результате твоих противоправных действий.
Во-вторых: а куда ты выводишь суммы заработанные в результате своей нелегальной деятельности? Отмываешь через биток и на мамкину карту?
К примеру ты зарабатываешь на этой схеме 200-300к в месяц. Как положено, ты отмываешь все через биток, сначала обменивая фиат на него, а потом в другом обменнике с битка в фиат.Только кто тебе сказал, что до тебя через этот обменник никто не менял никаких денег?
Т.е. к примеру, до тебя через второй обменник какой то барыга обменял свою грязь с киви на биток, а ты потом с битка на киви. И получается что у тебя теперь на кошельке деньги барыги.А ФСКН посла путь этих денег и дошла до тебя, так как ты стал конечной точкой, который обналичил эту грязь в банкомате.
Поэтому первое о чем нужно подумать - это о том как ты будешь отмывать свои доходы.И не нужно забывать также о налоговой службе, которая фиксирует аномально крупные транзакции по счетам.Если какой то Вася Пупкин без образования и никогда официально неработавший начал вдруг по 200к через себя пропускать, то к нему рано или поздно придут например из налоговой. Или заставят идти в банк и отчитываться за каждую копейку.
Так что хоть 10 раз отмой биткоин миксером, это никакой пользы не пренесет, если ты сливаешь все на свою карту, через обменник, который не факт что не льет грязь.Так что придется купить себе карту у дроповода. Хотя сейчас начали разрабатывать законопроект предусматривающий занесение дропов в черные списки.
Следующее важное правило касается общения в сети. А точнее взаимодействие между партнерами. Не нужно никому рассказывать о том что вы делаете в реале. Избитая фраза которая есть почти в каждой статье касающейся анониманости - "Нельзя путать личную жизнь и работу".
В этом деле у вас нет ни друзей, ни знакомых, есть тольк партнеры по бизнесу. Спросите любого бизнесмена и он вам скажет, что в бизнесе нет друзей и родственников. Также и тут.Как бы хорошо вы не общались - это не дает никаких гарантий для уверенности в том, что ваш собеседник под ником "acab" не окажется майором Сидоренко из отдела "К", который собирает на вас материал и подшивает его к делу.Не нужно никому рассказывать о своих похождениях, увлечениях, женах и детях. Запомните, любое сказанное вами слово может быть использованно против вас.
Если вы не в состоянии держать свой язык за зубами то либо вообще не нужно лезть в эту кашу, либо сидеть дома в одиночестве и разговаривать с вымышленными друзьями. Людская зависть, банальная и тупая, рано или поздно сведет вас с теми корые вас сдадут. "Болтун - находка для шпиона".
Как правило преступления даже в сфере IT раскрываются благодаря ОРМ (Оперативно розыскные мероприятия).Звонки, выходы с инет, записи с камер видеонаблюдения, сохраненные переписки, покупки по карте, покупки не соответствующе официальным доходам. Все это рано или поздно будет фигурировать в материалах дела.
Все становится гораздо хуже, когда вы начинаете налаживать реальный контакт со своими поддельниками. Едите к ним в гости, бухаете, разговариваете о жизни и выкладываете фотографии совместной попойки в сети.
Чтобы было понятнее вот банальный пример человека который клал громадный болт на все аспекты анонимности https://xakep.ru/2018/05/22/hunting-for-raccoon/
Советую прочитать после конференции и сделать выводы про то КАК ДЕЛАТЬ НЕ СТОИТ.
"Боже что ты несешь!? Это же школьник мелкий! Я ж крутой хацкер и меня так просто не возьмешь!"Ну тогда поговорим о лидере хакерской группировки ShadowCrew, который также был и главным админом одноименного форума?Его звали Альберт Гонсалес.
Вот этот текст я нагло выдернул с какого-то новостного сайта:
"Власти США смогли вычислить Гонсалеса разрабатывая другого хакера из Украины. На компьютере украинского хакера были найдены чат логи из Америки. Это стало начало конца для Гонсалеса, федералы в течение нескольких месяцев отрабатывали всю криминальную цепочку. ФБР нашли 16300000 украденных номеров карточек на арендованном Латвийском сервера Гонсалеса. Еще 27,5 млн. украденных номеров были найдены на сервере в Украине."
А что было потом? А вот что:
"Как обычно в подобных случаях, Гонсалесу «пообещали» длительное тюремное заключение, он сломался и начал с секретной службой сотрудничать. Вебсайт Shadow Crew не закрыли, но из «аукциона для мошенников» он превратился в расставленные для них силки. Гонсалес, желающий максимально уменьшить свое наказание, активно помогал властям в охоте на аферистов.
Потом начался отлов клиентов Гонсалеса. Были арестованы десятки преступников высокого уровня и множество мошенников помельче. «Большую рыбу» сажали за решетку в Америке, а мелкую сошку сдавали другим государствам - Китаю, странам Восточной Европы. "
"Гонсалес, предположительно в награду за сотрудничество, получил probation (условно-досрочное освобождение)..."
https://news.rusrek.com/ru/usa/obshhestvo/3744-russkie-khakery-ograbili-ameriku.pdf
Вот еще одна ссылка на чтение после конфы. Тут можно подробнее ознакомиться с иторией событий.
После этого случая, кстати, у правоохранителей появилась идея в создании собственных форумов, один из которых Вериф. А также всяческое расширение агентурной сети по форумам с дальнейшим внедрением в группировки.
Поэтому я и говорю, что зачастую всему виной недостаточно внимательное отношение к своей социальной активности. Все на это кладут болт, хотя это настолько же важное, как и техническая часть.
Имейте привычку держать все под контролем. И постоянно наводите чистоту и порядок. Для своей теневой деятельности обязательно обеспечте себя отдельным ноутбуком.
Желательно чтобы в ноуте был SSD. Почему? Потому что с него восстановить информацию сложнее чем с HDD. HDD по факту не удаляет ничего, а перезаписывает. Когда вы удаляете файл, то ссылка на фрагменты этого файла просто уничтожается. Сами же данные остаются на месте и потом по верх них записываются новые данные.Таким образом и возможно восстановить удаленный файл. Для безвозвратного удаления файла, файл должен быть перезаписан нулями в 35 проходов. А также постоянно нужно делать дефрагментацию жесткого диска. Это сделает невозможным восстановление данных даже с помощью промышленного оборудования. Без этого данные с HDD можно восстановить с самого начала его использования.
Вот только алгоритм затирания каждого бита занимаемого файлом в 35 проходов это нереально долгое занятие. Поэтому проще использовать SSD.
Важно также быть всегда на готове, так как залетевшие в квартиру сотрудники органов будут против вашего желания подойти к ПК и включить его. Поэтому всегда нужно придерживаться правила, перед сном или выходом из дома, выключать свои компы."Покидай свой дом так, словно его охраняет тысяча врагов" Искуство Войны.Так как сотрудники любят приходить рано утром. Лучше утреннего кофе будят берцы омоновцев о которые вы, непременно и чисто случайно, ударитесь лицом.
Поэтому нельзя допустить чтобы вас застали в расплох. Под каким видом сотрудники врываются в дом? Да под любым. Соседка соли попросить зашла. ЖКХ счетчики проверить. Опять соседи которых снизу затопили. Могут и по имени назвать представившись вашим другом. А вы с утра, особенно невыспавшись, даже не подумаете о том что вас наебали и откроете дверь и тогда будет уже поздно.
Поэтому важнее не готовиться, а быть готовым. Чтобы потом под топот берец и звуки режущего металла не думать о том что ты еще забыл спрятать. Все уже должно быть спрятано.
И скорее вот тут начинается самое интересное.

Так как по сути все улики полученне через интернет: логи провайдера, сайтов, серверов зачастую являются лишь косвенными. До тех пор пока на вашем компьютере не обнаружатся настоящие, прямые доказательсва вины, связывающие пазл из логов в общую картину.
Нельзя недооценить важность хранения информации в зашифрованном виде.
Также необходимо отрицать все что можно отрицать, до последнего. Да и вообще никому не рассказывать о своих талантах применяемых для темных дел.
Большим преимуществом тут будет, если ты понимаешь за что тебя берут и где ты спалился.В данной ситуации как никогда знать правильный ответ нужно до поставноки ворпроса.Также важно сразу выбрать позицию и придерживаться ее.Менты не просто так задают одни и теже вопросы, иногда даже по разному формулируя их, чтобы ты в один прекрасный момент ответил не так как обычно и тем самым выдал себя.
Телефоны.
Как например вычислить человека по телефону? Каждый телефон при регистрации в сети передает на 3 ближайших вышки информацию о номере и IMEI устройства.На вышке легко отслеживается расстояние для нее и примерное направление сигнала. Информация с трех вышек объединяется и таким образом получается информация о местоположении абонента.
Вся телефонная сеть поделена на эти соты, а соты всегда имеют один и тот же адрес.Оперативник видит абонентов подключенных к соте. И с помощью снятия логов с сот (когда были включения\выключения мобильников, кто когда покидал и появлялся в соте) также проводится анализ и выявления нужных номеров.
А дальше на место в район работы соты, в которой находится искомый телефон, выдвигается оперативная группа с ручным пеленгатором. Информация на какой точно частоте работает в настоящее время искомый аппарат имеется у базовой станции.
Опер настраивает на эту частоту приемник, крутит вокруг себя антенной и смотрит на стрелку. Откуда сигнал сильнее всего - туда и идет. Заходит в подъезд, поднимается по лестнице и меряет сигнал. Находит таким образом нужный этаж, потом квартиру и всё, "анонимность" закончена.
Также нельзя зыбывать про системы СОРМ и пакет яровой. Обе системы предназначенны для логгирования трафика, телефонных переговоров и остальных средств коммуникации.
У амеров есть замечательнейшая система Эшелон, которая способна по необходимым критериям найти любого человека в сети. по нику например. Но это было давно и незаконно. Теперь амеры стали умнее и в погоне за тотальным шпионажем выпустили что?
Правильно. Виндовс 10. Винда 10 это самое настоящее шпионское ПО. А сам набор этого программного обеспечения назвали функциями телеметрии.
Существует также слух о российской системе "Медуза Горгона". Так как каждый монитор имеет излучение, эта система по отражению излучения от лица способна на расстоянии до 100 метров составить фоторобот человека сидящего перед монитором.
Все это конечно весело, но нужно понимать, что никто не будет применять такие технологии в поимке мелких мошенников. Процесс поимки преступника не должен быть дороже самого преступника.Такие супер-технологии, если и существуют, то применяются исключительно в отношении врагов государства и угрозе нац безопасности. Да и в 99,9% случаев достаточно старого и доброго ОРМ.
Как правило попадаются на мелочах, забытая история переписки, выложенное фото, не верно выбранный банкомат, пересечение информации о самом себе (телефонов, почт, ип адресов).
Кстати, про фото. Уже есть арест по фото на котором фотограф спалил свои руки. По этому фото опреативники восстановили отпечатки пальцев фотографа, нашли его и посадили. Вот и вся анонимность.
Про банкоматы, я думаю, тоже все знают, что, почти, все они оборудованны камерами. Одна находится вверху козырька, для записи фейса, вторая внизу для записи рук, третья смотрит на лотки примема/выдачи денег и четвертая смотрит со стороны.
Также важно помнить что и на улицах есть камеры. Например камеры системы город, камеры гос учереждений, камеры в подъездах элитных домов, регистраторы оставленные включенными, трясущимися за свое ведро с болтами, водителями.
Это еще раз говорит о том, что даже после вывода на карту дропа, необходимо в вопросу обнала денег с карты подходить креативно.Проверить банкоматы заранее за неделю, где находятся камеры, есть ли уличные камеры. Желательно чтобы он находился в жопе города.Пользоваться только банкоматами от мелких банков, там как правило 1-2 камеры.
Вернуться ночью с капюшоном,очками,можно с банданой на лице, снять деньги. Уйти дворами, сменив одежду по пути.
Но это в кратце, конечно. Но суть понятна, что снимать в своем же доме деньги со своей же карты- верх дебилизма.
По каждой карте также хранится история транзакций, что в совокупностями с изобилем средств видеонаблюдения, позволяет расписать день каждого отдельно взятого человека с точностью по минутам.
Как еще можно спалиться? Как Гонсалез, например. У него все было продумано. Форум он держал под одним именем, а дампы продавал под другим. При этом он поменял и стиль общения, чтобы по словам, знакам препинания и речевым оборотам его не связали с основным аккаунтом.
Кстати об этом. Каждый человек имеет свой уникальный стиль общения. Часто встречающиеся слова или фразы. Как и в голосе: скорость речи, тембр, тон голоса, слова паразиты, временной интервал между словами и фразами. Это конечно не 100% доказательсво, оно лишь косвенно может указать на людей чьи парметры совпадают, что сужает круг подозреваемых.
А спалися админ ShadowCrew на том что зарегистрировал сервер под продажу дампов у того же хостера и использовал то же мыло, что быстро добавило в список статей и продажу конфиденциальной банковской информации.
Как этого можно было избежать, спросите вы? Очень просто, если пытаетесь притвориться другим человеком, то идите до конца. В данном случае лишь лень зарегистрировать другую почту сыграла злую шутку ценой в 20 лет жизни. Ошибки слишком дорого обходятся и ими нельзя пренебрегать. Казалось бы, хакер мирового уровня, а ошибка как у Енота.
И да, простой вывод можно сделать из всего выше сказанного. Чтобы оставаться в тени как можно дольше, нужно быть параноиком на столько на сколько это возможно. Требуется никогда не лениться, а соблюдать все свои правила. Лень вообще стремная штука.
В книге Кевина Митника "Искуство взлома" описан пример, когда сотруднице компании одной было лень каждый раз вводить пароль для доступа к принтеру. Так их и взломали. Гонсалесу было лень зарегистрировать почту, за что он получил 20 лет. Кому то было сложно перед сном выключить ПК, за что он получил 10 лет. Кому то очень было нужно вести записи в блокноте, за что тоже получил.
Именно поэтому я уделаю огромное внимание безопасности. С нее начинается все обучение и строиться тоже на ней.
Мне часто пишут, что очень хотят научится, но боятся, что вдруг за ними придут или начнутся другие проблемы.
Вполне логично, да? Но давай немного пораскинем мозгами. А что в жизни в плане бизнеса, работы и прочего делать не страшно?
Работа на дядю - задержка ЗП, не растет карьера, кредиты.
Открытие бизнеса - вариант прогореть, опять же залезть в кредиты.
Так про что мы там говорили? Про то что многие боятся вступать в Университет из за страха испортить себе жизнь нелегальными делами. Но на самом деле способов нажить себе проблем в белой сфере не меньше.
Все что мы обсуждали выше, сводится к чему? Ребята не позаботились о безопасности в мелочах.И именно это послужило аресту.
У меня все начинается с выстраивания прочной безопасности, которая сохранит анонимность в любой ситуации. Если только ты сам не нарушишь социальные правила.
Новые уровни добавляют лишь новые слои безопасности, основа анонимности в любом деле одна и она прочная. Но если с самого начала игнорировал безопасность и пропускал материал мимо ушей, то потом не удивляйся, что придут.
"Не страшно" осталось далеко позади, когда ты играл в машинки и песочницу.
Именно поэтому все так любят комфорт, тепличные условия, чтобы все решали за них, как в детстве. Все взаимосвязано. Все хотят быть овцами, но единицы - пастухом. Овцам хорошо, отогнали, пожрали, посрали, и назад в загон. Ничего не напоминает?
Везде есть свой риск, но иначе зачем жить? Задумайся, что сейчас ты молод, жизнь течет медленно и кажется, что так будет вечно. Да, ты знаешь о старости, смерти, но это какие-то далекие для тебя вещи. Будто бы они не относятся к тебе, ты не воспринимаешь их всерьез.
Но каждый год течет быстрее. Давно ли был Новый Год? А уже конец сентября. Исполнил ли ты то что пожелал себе в полночь тогда? Менять нужно сейчас, а не завтра.
Ты сам строишь свою судьбу. Ты хочешь быть стадом, следуя по пути "Работа за гроши-Пенсия гроши-Смерть"? Может пора что-то поменять в этой цепочке?
"Если я меняюсь - значит я живу". А изменить себя можно только выпрыгнув из устоявшейся зоны комфорта, навстречу неизвестному и пугающему будущему. Почему успешными становятся единицы? Потому что не каждый способен победить свои слабости. У тебя такая возможность есть.