428

Как ФБР разыскивает хакеров по всему миру и что происходит с ними после экстрадиции в США?

Оригинал статьи
Как ФБР разыскивает хакеров по всему миру и что происходит с ними после экстрадиции в США? Apparat попросил Антона Иванова — гражданина Эстонии, которого американские спецслужбы обвиняли в участии в одной из самых масштабных кибератак последних лет, рассказать о своём неожиданном аресте и жизни в тюрьме на Манхэттене вместе с мексиканскими наркобаронами и террористами из «Аль-Каиды».

Стук становился всё громче и настойчивее. Я спросил, кто стучит. «Полиция!». Я открыл дверь, и в мою квартиру в Тарту влетели люди в штатском и без объяснений надели на меня наручники. Раньше ничего подобного со мной не случалось, но в следующие несколько лет закованные руки станут обыденностью.

Люди в штатском — среди них были эстонские полицейские и агенты ФБР — сказали, что в США выдали ордер на мой арест. Они внимательно осмотрели компьютер и всю электронику в доме. Происходящее казалось настолько нелепым, что я помогал в обыске, улыбался и шутил. Они сняли копию жёсткого диска ноутбука, нашли телефон и старую карточку памяти в фотоаппарате, перерыли все шкафы и помойное ведро. На самом деле мусор — это первое место, куда заглядывают при обыске.

Я работал системным администратором в эстонской компании Rove Digital. Фирма всегда находилась «в серой зоне» и шла на рискованные шаги, чтобы заработать денег. Поэтому, когда мне сказали, что вместе со мной арестованы ещё пять моих коллег, я не удивился. Но то, что я оказался среди них, — было сюрпризом: в Rove Digital я просто делал механическую работу и никогда не думал, что буду нести ответственность за дела компании.

Это был ноябрь 2011-го. Домой я вернулся через три года
Полицейские сказали собираться в тюрьму в Таллин: следующим утром я должен был увидеть судью. Я надеялся, что меня сразу освободят. Казалось, что за день никто не заметит моего отсутствия, так что я собирался вернуться к нормальной жизни, в которой людей не арестовывают по непонятным обвинениям из Нью-Йорка. Судья сказал продлить задержание на два месяца, чтобы полиция дождалась запроса на экстрадицию в США.

Это был ноябрь 2011-го. Домой я вернусь через три года.
P.s. продолжение в комментариях.

Дубликаты не найдены

+85
вот читаешь эту статью и радуешься, что в РФ в конституции есть статья о невыдаче граждан России другим государствам
раскрыть ветку 49
+23
Да это круто, если ты хакер можно спокойно воровать деньги с американских кредиток и тебе ни кто ни чего не сделает, главное из страны не выезжать.
раскрыть ветку 5
+13
Уж точно лучше, чем когда ты доходяга, обслуживающий сервера, а тебя в мгновение ока сажают в тюрьму на другом континенте, с другим языком, моралью и законами.

ИМХО, если в соответствии с нашим законом(на самом деле все не так, кроме того РФ может дать Интерполу право на расследование и предъявление обвинений) наказания нет - все справедливо.

Было бы глупо, если бы в РФ экстрадировали граждан США и судили за убийство на своей территории(что запрещено в РФ, но разрешено).
раскрыть ветку 1
+4
Это совершенно не означает, что ты свободен от ответственности перед законами своей страны.
-1
Не вижу в этом ничего плохого. Все пиндосовские и европейские счета застрахованы и деньги теряют только страховщики и само государство. Что еще более приближает Америку к дефолту
раскрыть ветку 1
0
Пермякову повезло, типа, да? :)
0
Но с другой стороны, какие условия жизни в американской тюрьме, и какие в российской...
раскрыть ветку 4
0
А там что не тюрьма, то 5звездочный отель?
раскрыть ветку 3
-2
Думаешь, в тюрьмах РФ лучше?
раскрыть ветку 36
+34
Я думаю автор комментария выше не это имел ввиду. А в том что, если ты чем то не понравился другой стране тебе не отдадут ей. Да будут разбираться и решат стоит с тобой что то делать или нет, а не как в Эстонии отдали своего гражданина своему черному властелину и дальше спокойно жить.
P.S. ИМХО Эстония поступила как древние племена - отдала в жертву своего гражданина в честь своих "богов".
раскрыть ветку 33
+3
Лучше, чем в Гуантанамо.
0
прочитай 2 главу 61 статью и поймешь о чем я
+80
Экстрадиция
Бороться с экстрадицией бессмысленно. Если в Уголовном кодексе Эстонии есть статья, похожая на статью требующей экстрадиции страны, подозреваемых выдают быстро и без рассмотрения обстоятельств дела. Особенно если этого требует такая страна как США. Я понял, что сопротивляться не стоит, и пытался сохранить силы и нервы, чтобы побороться с обвинениями уже в Америке. Позднее мне расскажут, что в Эстонию американские спецслужбы заманивают людей из других государств, с которыми у Вашингтона нет договора о выдаче подозреваемых: здесь их арестовывают и переправляют через океан.

Что такое операция Ghost Click?
«Самое масштабное киберпреступлении века», «грандиозная киберафёра», «гениальная криминальная бизнес-модель» — именно так описывали действия группы эстонских граждан в СМИ и пресс-релизах ФБР. Начиная с 2007 года несколько хакеров из Тарту заражали чужие компьютеры вредоносным софтом. После его установки компьютеры начинали генерировать трафик определённым сайтам. Хакерам удалось заразить примерно четыре миллиона компьютеров в 100 странах мира, причём около 500 тысяч устройств находились в США. Несколько лет ФБР вело расследование в рамках операции Ghost Click и в сентябре 2011 года вынесло обвинение шести гражданам Эстонии и одному гражданину России — по оценке ведомства, группе удалось заработать более 20 миллионов долларов. 8 ноября 2011 года Антон Иванов и другие подозреваемые были арестованы эстонскими властями. Гражданин России Андрей Тааме пустился в бега — в 2013 году за его поимку даже назначили вознаграждение в 50 тысяч долларов, но хакера пока не удалось найти. Эстонский суд сначала дал разрешение на экстрадицию Иванова, а затем экстрадировали и других подозреваемых.
Эстонские тюрьмы — наследие советских времен, они только немного изменились со вступлением Эстонии в Европейский союз. Экстрадиции я ждал в тюрьме Tallinna Vangla — со стен там сыпалась штукатурка, но курить уже было запрещено. Сидели со мной по большей части такие же жалкие недотёпы, как и я. В основном это мелкие воришки-наркоманы. По ощущениям, серьёзных преступников никто ловить не пытается — сажают в основном людей, выросших в детских домах и не справившихся со взрослой жизнью.

Я провёл в таком окружении шесть месяцев, а потом за мной приехали сотрудники Службы маршалов США. На меня опять надели наручники, ноги заковали в кандалы и отвезли в аэропорт. Через несколько часов я был в Нью-Йорке.
раскрыть ветку 1
+1
http://mynewsonline24.ru/novosti-24-chasa/1526-tri-milliona-...

Три миллиона долларов за голову российского хакера
Иллюстрация к комментарию
+63
Самая охраняемая тюрьма в США
Обвинительный акт против меня и моего начальства был составлен прокуратурой Южного округа Нью-Йорка и одобрен на заседании большого жюри. Как только мой самолёт приземлился, меня отвезли в суд, где это обвинение было зачитано. Я также получил оплаченного государством адвоката.

Меня поместили в тюрьму Metropolitan Correctional Center (MCC). Это самый центр делового Манхэттена, пара кварталов от Уолл-стрит и мэрии. Здание тюрьмы узнают по всей стране, потому что MCC — одна из самых хорошо охраняемых тюрем в США. Здесь содержали многих известных преступников: нью-йоркского мафиози Джона Готти, создателя крупнейшей финансовой пирамиды в истории Берни Мейдоффа, российского «оружейного барона» Виктора Бута. Параллельно со мной там в ожидании суда сидели высокопоставленные чины «Аль-Каиды» и крупные латиноамериканские наркобароны. Говорить о них особенно не хочется — эти ребята не любят игры и шутки.

Тюрьма разделена на блоки: на каждом этаже — два блока, в каждом блоке — 48 камер. Камеры были спроектированы для одного человека, но из-за переполненности тюрем их переделали в двухместные. Теперь там умещается двухъярусная кровать, два пластиковых стула, металлический унитаз, маленькая раковина и пластиковое зеркало над ней. В 6.30 утра двери открывают и до самого вечера все заключённые в блоке могут свободно общаться друг с другом. Доступ в соседние блоки запрещён.

Несмотря на то что в тюрьму нередко попадают знаменитые преступники, основную массу заключённых составляют наркоторговцы из нью-йоркских гетто. Расовый состав я бы оценил так: 40% заключённых — это афроамериканцы, 45% — латиноамериканцы и лишь 15% — белые. В одну камеру стараются сажать представителей одной расы. Это неписанное правило, из-за нарушения которого в некоторых штатах может даже подняться бунт. Мне повезло, потому что у меня всегда были хорошие соседи по камере — это очень важно.
раскрыть ветку 7
+47
Вместе содержатся как финансовые мошенники, хакеры и биржевые брокеры, так и убийцы, насильники и террористы
Белых американцев в тюрьме было очень мало, потому что большинство из них могут позволить себе заплатить залог и ожидать суда на свободе. Помимо граждан США, в тюрьме были и такие, как я — люди, экстрадированные из разных стран мира. Я также познакомился с русскоязычными выходцами из стран бывшего СССР: армянами, грузинами и евреями с Брайтон-Бич. Так как тюрьма предсудебная, то вместе содержатся как финансовые мошенники, хакеры и биржевые брокеры, так и убийцы, насильники и террористы.
раскрыть ветку 6
+39
Скука, гамбургеры и бартерная торговля
В тюрьме безопасно, если ты сам не лезешь на рожон. Поэтому жизнь большинства заключённых — это бескрайняя тоска и скука. Каждый следующий день ничем не отличается от предыдущего. Подъём, завтрак, обед, ужин, отбой. Еда ещё более однообразна — рис, бобы, кукуруза, фарш. В среду можно рассчитывать на жареную курицу, в четверг — на гамбургер, в пятницу — на кусок рыбы.

Можно поиграть в баскетбол или хендбол и иногда, если повезёт, с латиносами в футбол
Чтобы развлечься, люди занимаются спортом, читают, играют в шахматы или карты, слушают радио. Раз в неделю можно сходить в библиотеку или часовню. Каждые три дня полагается полуторачасовая прогулка на крыше — MCC находится в городе, и у неё нет нормального тюремного двора. Там можно поиграть в баскетбол или хендбол (это что-то вроде сквоша: маленький мяч кидают в стену и ловят руками) и иногда, если повезёт, с латиносами в футбол.

Тюрьма в Нью-Йорке чем-то напоминает ООН, поскольку в ней можно встретить представителей всех рас, национальностей и слоёв общества. Рядом с проработавшим всю жизнь на Уолл-стрит евреем обязательно окажется афроамериканец из Южного Бронкса.

Вместе со мной, например, сидел араб-христианин из Африки. Он не говорил по-английски, но, несмотря на это, успешно занимался бартерной торговлей вместе с драглордом из Гватемалы, у которого были связи в мексиканских наркокартелях. Они продавали редкие продукты: например, краденные с кухни апельсины или газировку, на которую в магазине установлен лимит — не больше двух упаковок по шесть банок на человека в неделю. Они делали это не для заработка — просто чтобы заняться чем-то осмысленным и не умереть от безделья.

Основной обменной валютой являются рыбные консервы из макрели или тунца, которые продаются в тюремном магазине. После того как несколько лет назад разрешили переписку с близкими по электронной почте, роль марок как основного средства для обмена ослабла. На марки теперь только в покер играют.
раскрыть ветку 5
+28
здОрово. Сидишь дома, кушаешь. Внезапно врываются дяди из левого государства и арестовывают тебя, т.к. ты, сидя у себя дома, нарушил их закон. Просто здОрово...
раскрыть ветку 4
+9
Кажется, у них на западе это называется демократией, свободой слова и уважительным отношением к суверенитету других стран...
-6
Только до этого ты еще осознанно работал на какую-то серую фирму и в принципе знал, что занимаешься чем-то не очень законным.
раскрыть ветку 2
+5
...И вот ведь какая фигня - ты-то простой уборщик и всего раз успел протереть в серверной...
раскрыть ветку 1
ещё комментарии
+23
пильнул бы одним постом. очень интересный материал
раскрыть ветку 8
+16
Я с телефона выкладывал. Можешь пройти в оригинал по ссылке. Я там сверху поста добавил)
раскрыть ветку 6
+2
да я уже прочитал все)
ещё комментарии
0
Сидеть собрался? ))
+9
Страна, не заботящаяся о правах и свободах своих граждан, каким бы социальным или правовым статусом они не обладали- не может называться независимой. Выдача подозреваемых (!), даже не преступников, по первому зову хозяина- признак вассала самого низшего сорта, вассала- раба.
Поменять на жратву и красивые бусы машинки свои честь и совесть- это современная Европа. Колониальные времена пришли туда, где столетиями угнетали другие страны-колонии. Скоро их призовут умирать, и они пойдут. Перемога!
+7
"От тюрьмы и сумы не зарекайся." Не зарекаюсь, ибо я тоже IT-шник.
ещё комментарии
+2
Столько воя в комментариях об экстрадициях. Наверное до первого мошенника который наебнет на круглую сумму и уедет в какой-нибудь Табулистан, где нет экстрадиции. И все. Пизда рулю.
+1
а из РФ не экстрадируют?
0
всё понял, в тюрьму не хочу!!!
Что-то вспоминаю 90-ые, как мечтали стать "крутыми ворами в законе" и всё в таком духе...тупые романтики, блин.
0
Я бы вербовал их
-1
Хорошо, что эта страна не экстрадирует.
-5
тс, ты мудло! оформи пост нормально и перезалей, пожалуйста.
ещё комментарий
Похожие посты
6309

В США трое заключенных спасли охранника. Они подняли шум и позвали на помощь, когда мужчине стало плохо на рабочем месте

Митчелл Смоллс, Терри Лавлесс и Уолтер Уайтхед помогли офицеру Уоррену Хоббсу, когда тот потерял сознание из-за сердечного приступа на рабочем месте, пишет Daily Mail. Все трое отбывают заключение в связи с делами о наркотиках, Смоллса также признали виновным в побоях.


Смоллс рассказал, что первым заметил, что офицер плохо себя чувствует. Когда тот упал и разбил голову, мужчина начал кричать и стучать в дверь, чтобы предупредить остальных. К нему присоединились другие заключенные.


Шум, вероятно, привел охранника в чувства, ему удалось открыть камеру Лавлесса и Уайтхеда, после чего он снова потерял сознание. Заключенные бросились к нему и воспользовавшись рацией позвали на помощь.

В США трое заключенных спасли охранника. Они подняли шум и позвали на помощь, когда мужчине стало плохо на рабочем месте Новости, Tjournal, Общество, США, Тюрьма

Заключенный Уайтхед заявил, что ему было все равно, кто пострадал — полицейский это или кто-то еще. По его словам, в первую очередь он спасал человека.


Источник: tjournal.ru

288

Работа на удаленке 2020: как не попасть в тюрьму, работая из дома

Ахмедэльхади Серагельдин работал инженером на фирме Raytheon два десятка лет. И не просто работал, а над секретными проектами в области противоракетной обороны и новейших РЛС. Но париться в офисе ему категорически не нравилось. Каждую пятницу он незаметно от начальства сваливал домой, фальсифицируя показания электронного пропуска.

Работа на удаленке 2020: как не попасть в тюрьму, работая из дома Идиотизм, Секретные материалы, США, Работа, Удаленная работа, ФБР

Меры безопасности были очень строгими — формально. На деле важнейшие секреты с переднего края американских военных разработок выносились им с работы в пластиковой папке. Ведь работать всё равно надо — но дома это делать удобнее. А дело было до коронавируса, когда удалёнка ещё не стала мейнстримом. Количество вынесенного оказалось впечатляющим. Следователи обнаружили секретные бумаги буквально везде — от «бардачка» автомобиля до шкафа в спальне.


Дело не ограничилось распечатками. Ахмедэльхади тайком и в нарушение всех требований безопасности скопировал на переносной жёсткий диск более 31 тысячи страниц не менее секретных документов. Причём некоторые файлы очутились даже на ноутбуке его любовницы. Федералы арестовали недотёпу в публичной библиотеке — уже уволенный за систематические прогулы и прочие художества инженер спохватился и пытался выяснить, как надёжно, без следов, смс и регистрации удалить данные с электронных носителей.


Неудачная попытка стереть данные с затребованных для проверки носителей также была в числе факапов, стоивших ему рабочего места. Начальство оценило масштабы «таланта» и, согласно протоколам, сообщило о возможной утечке секретной информации в ФБР. Куда-то отвезти и уничтожить гору бумаг из дома он тоже как-то не сообразил. Или всё же подумывал кому-нибудь продать всю эту секретную красоту? Он сам и его защита это категорически отрицают.


На суде бедолага признал себя виновным в нарушении режима секретности — и отправился отбывать полтора года заключения за решёткой в федеральной тюрьме. А также получил 10 000 долларов штрафа. По общему мнению — весьма легко отделался.


Источник

Показать полностью
843

Три агента ФБР навсегда ослепли, после применения лазеров протестующими

Представители Белого дома заявили, что три федеральных агента, которых отправили в Портленд, чтобы попытаться подавить вышедшие из-под контроля протестные акции, "вероятно, навсегда останутся слепыми" в результате применения лазеров.

Три агента ФБР навсегда ослепли, после применения лазеров протестующими ФБР, Протест, США, Лазер, Слепота, Black lives matter, Новости

"Руку одного федерального агента пронзили гвоздями, в другого федерального агента выстрелили из пистолета, задев кость. К сожалению, три федеральных офицера, вероятно, остались навсегда ослепленными лазерами, направленными им прямо в глаза с близкого расстояния", - заявила журналистам пресс-секретарь Белого дома Кейли Макинани. По ее словам, Белый дом "не будет стоять в стороне и позволять анархии править на наших улицах".

Все пятеро федеральных агентов получили ранения в ходе продолжающихся вот уже более 55 дней акций протеста в центре юстиции округа Малтнома и в соседнем федеральном суде Портленда, сообщает The New York Post. Федеральные агенты пострадали во время противостояния в понедельник, когда к федеральному суду подошла толпа из более чем тысячи разъяренных протестующих.

По сообщениям Fox News, демонстранты начали бросать фейерверки в здание суда, а один человек был задержан при попытке отключить водоснабжение здания. Ричард Клайн, заместитель директора Федеральной службы охраны при министерстве внутренней безопасности США, заявил на пресс-конференции, что более тысячи "бунтовщиков" также начали снимать фанерные покрытия у здания Федерального суда Хэтфилда, а также бросать предметы в его окна. Они вступили в рукопашную схватку с силовиками, разрисовали здание суда аэрозольной краской, блокируя движение и близлежащие перекрестки, сказал Клайн, добавив, что после применения бунтовщиками лазеров FPS приобрело защитные очки для федеральных агентов.

Тем временем Reuters сообщает об аресте 18 лиц, подозреваемых в организации беспорядков в Портленде: им предъявлены обвинения в насилии в отношении полиции, а также попытках захвата здания федерального суда. Также стало известно о том, что администрация Трампа в минувший четверг направила команду силовиков и спецназовцев в Сиэтл в ожидании протестных акций в эти выходные, несмотря на возражения мэра Сиэтла и губернатора Вашингтона. Как пояснил прокурор по Западному округу штата Вашингтон Брайан Моран, офицеры будут размещены в Сиэтле для защиты объектов федеральной собственности.

2032

Бывший сотрудник управления по борьбе с наркотиками рассказывает, как он был агентом под прикрытием

Бывший сотрудник американского Управления по борьбе с наркотиками Роберт Мазур рассказывает о жизни агента под прикрытием, отмывании денег и фальшивой свадьбе. А Тони Фоуз фотографирует канадских наркоманов, зависимых от крэка.

Бывший сотрудник управления по борьбе с наркотиками рассказывает, как он был агентом под прикрытием США, ФБР, Крэк, Длиннопост, Борьба с наркотиками

Подготовка. К работе под прикрытием меня готовили долго. Есть такое специальное учреждение, где преподают бывшие федеральные агенты, которые в прошлом успешно работали под прикрытием, например Джозеф Пистоне из «Донни Браско» (фильм Майкла Ньюэлла, основанный на реальной истории сотрудника ФБР, внедренного в мафиозную группировку). Важнее всех были штатные психологи. Еще на самых начальных этапах их обязанностью было оценивать агентов и отсеивать тех, кто склонен к ненужному риску или может быть подвержен стокгольмскому синдрому. Я знал «кротов», которые стали его жертвой, когда долго работали под прикрытием и в итоге проникались симпатией к преступникам.


Наши тренеры считали, что каждый сам должен создать для себя фальшивую личность: достать свидетельство о рождении ребенка, который умер в младенчестве, и постепенно, года полтора, строить на нем свою историю. Разумеется, от нас требовалось умение обращаться с разной техникой: например, не только устанавливать жучки, но и исправлять мелкие поломки — тут техподдержку не вызовешь. Кроме того, нам объясняли, как правильно прятать вещественные доказательства. Например, делать фальшивые вентиляционные отверстия, в которых можно оставлять и кассеты с записями разговоров, и документы.

Бывший сотрудник управления по борьбе с наркотиками рассказывает, как он был агентом под прикрытием США, ФБР, Крэк, Длиннопост, Борьба с наркотиками

Дело BCCI. Я достал себе копию свидетельства о рождении умершего ребенка, которого звали Роберт Муселла. Мне было важно, что имя совпадает с моим, потому что в противном случае можно случайно откликнуться на свое настоящее. Налоговая служба помогла мне с номером социального страхования, который почти совпадал с моим собственным — это тоже важно, по номеру можно определить место и дату его выдачи. У меня были друзья в банках, которые открыли для меня несколько счетов, куда я клал собственные деньги, а потом через депозитные сертификаты брал у самого себя кредиты. Так выстраивалась моя новая кредитная история.


К тому моменту, как я закончил создавать свою легенду, я уже «поработал» в инвестиционной компании, ипотечном фонде, чартерной авиакомпании, сети ювелирных магазинов и брокерской фирме. Это и поручительство двух информаторов одной из криминальных семей Нью-Йорка сделали меня в глазах преступников надежным человеком. Наркоторговцы постоянно ищут бизнесменов, которые не прочь заняться отмыванием денег.


Поначалу я ни с кем не встречался лично, а потом узнал, что со мной хотят познакомиться представители медельинского наркокартеля. Я встретился с их «брокером» — Гонсало Мора. У него было полно связей, но отмывать деньги он не умел. Я предложил ему помощь, но поставил условие, что буду инвестировать часть денег в какие-то проекты, чтобы не привлекать внимания федералов. Потом Мора позвонил мне и пожаловался, что ему трудно уговорить своих клиентов. Я говорю: «Вы просто не умеете это делать, дайте мне пообщаться с ними, я сам их уломаю». Отказываться от заработка он не хотел и начал организовывать встречи.


Одним из первых моих клиентов стал Роберто Алькаино, который руководил громадной сетью распространения наркотиков в США. В конце концов он стал моим главным поручителем в картеле, благодаря чему передо мной открылось множество дверей. Помимо наркотиков Алькаино занимался недвижимостью, ювелирным бизнесом, промоушеном боксерских поединков, владел компаниями по экспорту морепродуктов — все это было прикрытием для ввоза кокаина. А я отмывал его деньги через свою ипотечную компанию. Например, мы создавали видимость финансирования большого строительного проекта — жилищного комплекса, а затем эти деньги в виде депозитных сертификатов шли на организацию боксерского боя в Майами.

Бывший сотрудник управления по борьбе с наркотиками рассказывает, как он был агентом под прикрытием США, ФБР, Крэк, Длиннопост, Борьба с наркотиками

Затем я начал встречаться с другими игроками уровня Алькаино. Я познакомился с Сантьяго Урибе, который был одним из главных советников Пабло Эскобара. Он был создателем глобальной сети по отмыванию денег. Его полномочия были очень велики. Он лично распоряжался жизнями тех, кто, по его мнению, мог поставить группировку под угрозу. Я присутствовал на многих встречах, на которых он приказывал кого-то убить.


Нам с Гонсало Мора надо было как-то распоряжаться инвестициями, и мы начали встречаться с топ-менеджерами банков, которые были замешаны в отмывании денег. Так я вышел на Bank of Credit and Commerce International (BCCI). Я рассказал одному из топ-менеджеров, что отвечаю за инвестиции и перемещения средств моих клиентов, у которых есть бизнес в Колумбии, приносящий доход в США. Он прекрасно понял, что я имею в виду, и заявил, что таким клиентам, как я, банк рекомендует заводить счета в Панаме. Мне предложили помочь открыть панамские счета, перевести деньги в депозитные сертификаты и переместить их в таком виде в Люксембург, чтобы использовать их там как ссуды под обеспечение. Этот человек говорил со мной так, словно все это было для него обычным делом. Я понял, что наткнулся на нечто колоссальное: речь шла не об отдельном коррумпированном банкире, а о целом банке.


Через какое-то время меня познакомили с Амджадом Аваном; его отец в свое время возглавлял межведомственную разведку Пакистана. Между спецслужбами разных стран и банкирами, помогающими отмывать деньги, всегда существовала связь. Например, часть BCCI принадлежала представителям саудовской разведки. Этот же банк использовался ЦРУ для финансирования афганских моджахедов. Так что скоро я буквально купался в деньгах разных спецслужб.


Сам Амджад Аван был финансовым советником панамского диктатора Мануэля Норьеги и знал, где находятся все его капиталы. За Аваном уже охотились ЦРУ, Управление по борьбе с наркотиками и другие спецслужбы. Когда им стало известно, что я общаюсь с Аваном, они взяли руководство на себя. Но операцию закончили преждевременно, хотя мы успели установить главное: BCCI и раньше вел дела с медельинским картелем. Когда после завершения операции мы провели обыски, все найденные нами документы подтвердили, что через этот банк отмывались сотни миллионов долларов.

Бывший сотрудник управления по борьбе с наркотиками рассказывает, как он был агентом под прикрытием США, ФБР, Крэк, Длиннопост, Борьба с наркотиками

Свадьба. В этой истории меня поддерживала целая команда агентов, примерно 200 человек. Всех, кто работал по делу BCCI, попросили придумать, как собрать подозреваемых в одном месте. Это были люди со всего мира: из Колумбии, Пакистана, Великобритании, Франции. Нужно было какое-то крупное событие, чтобы заманить их в США.


Гонсало Мора был большим любителем стрип-клубов. Однажды мне пришлось составить ему компанию. В какой-то момент Мора подвел ко мне девушку и сказал, что это подарок. Я ответил, что помолвлен, и он отнесся к этому с пониманием. Но к следующему визиту Мора в Штаты мне нужно было найти «невесту». На эту роль взяли девушку-агента из Майами, она почти год изображала мою подругу.


Мора и другие наши клиенты часто спрашивали меня, когда же мы поженимся. Так мне и пришла в голову идея организовать фальшивую свадьбу, чтобы заставить всех приехать в одно место.


Мероприятие должно было пройти в загородном клубе, и гости совершенно ничего не подозревали. Там были арестованы Амджад Аван, Акбар Бильграми, чей отец был влиятельным пакистанским военным, соратник Алькаино Хуан Дебон, ключевой для картеля банкир в Панаме Афтаб Хусейн и многие другие известные деятели.


Сам Алькаино был арестован за месяц до свадьбы. Он делился со мной всеми своими секретами, и я узнал от него о большой поставке кокаина. Алькаино принимал наркотик на одном из складов в манхэттенском Челси, где его и взяли. Я опасался, что он будет подозревать меня, потому что я знал о грузе. Но потом мне позвонила его жена и сказала, что я — единственный, кому Роберто доверяет, поэтому именно я должен взять на себя его обязанности по сбору денег с дилеров.


Риск. Мне случалось бывать на грани провала. Однажды я шел по вестибюлю манхэттенского отеля с Алькаино, вдруг слышу: «Боб!» Я поднял глаза и увидел, что ко мне подходит человек, которого я посадил в результате предыдущей операции. Я тогда работал в одной из американских наркобанд, и моими целями были их адвокат и бухгалтер. Они оба согласились сотрудничать со следствием, и я добился, чтобы им скостили сроки. В общем, это был тот самый бухгалтер. Я повернулся к Алькаино и сказал: «О, это мой старый друг». Я бросился навстречу бухгалтеру, обнял его и шепнул: «Чарли, я снова под прикрытием, подыграй мне!» Я отпустил его, он улыбнулся, и я почувствовал, как по моей спине, между лопаток, течет капля пота. Но Чарли просто сказал: «Боб, ребята в Вегасе сто лет тебя не видели, ты совсем заработался! Как твои дела?»


Иногда наше начальство принимало такие решения, которые меня совсем не радовали. Однажды мне должны были передать около десяти миллионов долларов, и я умолял руководство обойтись без наружного наблюдения, потому что точно знал: за ними наверняка будут следить. А потом мне позвонил Гонсало Мора и сообщил: один из приближенных Эскобара сказал ему, что за грузовиком с деньгами наблюдают федералы. Он совершенно точно описал их внешность и их машины. Картель обвинял меня в том, что именно я привел их на хвосте. Большинство агентов на моем месте стали бы оправдываться и пошли бы на ближайшую встречу под прикрытием своих, но я поступил иначе. Я встретился с представителем картеля в одном из отелей Майами один на один. У меня с собой не было ни пистолета, ни значка. Мне удалось убедить собеседника немедленно прекратить все операции, чтобы найти утечку, а кроме того отправить нескольких подозрительных людей на отдых и проследить за ними. Я до сих пор считаю, что если бы меня прикрывали, картель бы это заметил. В итоге мой собеседник поверил, что проблема не во мне, и заступился за меня.


Во время следующей крупной операции один из работавших со мной агентов сообщил своим людям, что я «крот» из Управления по борьбе с наркотиками. К тому моменту он уже три года был в доле с преступниками и не мог соскочить. За мою голову была назначена награда в 500 тысяч долларов. Думаю, что сделал это Херардо Монкада, который отвечал за перевозку наркотиков Эскобара. К тому моменту мы арестовали нескольких его людей и почти поймали его самого. Он любил насилие, но в конце концов с ним поступили так же, как он — с другими. Монкада украл деньги Эскобара, которые были предназначены для подкупа колумбийских политиков — чтобы они не восстанавливали договор об экстрадиции с США. Эскобар вызвал Монкаду и его брата к себе, их подвесили за ноги и сожгли паяльными лампами.

Бывший сотрудник управления по борьбе с наркотиками рассказывает, как он был агентом под прикрытием США, ФБР, Крэк, Длиннопост, Борьба с наркотиками

Суд. Многие считают, что для того, чтобы завоевать доверие преступников, нужно вести себя так же, как и они, но это не так. Я обнаружил, что люди, стоявшие в иерархии наркокартелей выше всех, были очень хорошо образованы: большинство из них говорили на нескольких иностранных языках, работали адвокатами, врачами или топ-менеджерами. И если они замечали, что кто-то привлекает к себе слишком много внимания, они выкидывали этого человека вон или даже убивали. Они хотели, чтобы их подчиненные вели себя профессионально.


Но я всегда помнил, что после окончания операции начнется открытый судебный процесс, и адвокаты будут расспрашивать о каждом твоем действии. Ты не имеешь права совершать ничего такого, что впоследствии может заставить присяжных усомниться в твоей честности. В результате может развалиться все дело. Во время процесса над BCCI мне приходилось посещать суд в течение трех месяцев — я записал примерно 1200 разговоров с подозреваемыми, но на многие встречи никак не мог приходить с жучком, так что о них я рассказывал по памяти. Никто не усомнился в том, что я говорил правду, потому что я старался вести себя профессионально и честно.


Когда работа под прикрытием заканчивается, многие агенты устраивают шумные вечеринки, поздравляют друг друга, но я так никогда не мог, потому что какая-то частица меня оставалась с теми людьми, которым я был другом. Мне было очень жаль их родственников — они же ни в чем не были виноваты. Я знаю агентов, которых потом очень долго преследовало чувство вины. К счастью, я этой проблемы избежал.

Бывший сотрудник управления по борьбе с наркотиками рассказывает, как он был агентом под прикрытием США, ФБР, Крэк, Длиннопост, Борьба с наркотиками

Глобализация. Все мировые наркокартели стремятся создать тихие гавани, где можно спокойно вести дела. В Мексике сейчас идет такая же война, как раньше — в Колумбии, с убийствами и разрушениями. Но в какой-то момент колумбийские наркоторговцы пришли к тому же выводу, который еще в 1950-е сделала итальянская мафия в Нью-Йорке: чем больше насилия, тем больше внимания ты привлекаешь. Именно колумбийцы поставляют мексиканским картелям кокаин, который затем распространяется вместе с продукцией собственно мексиканского производства: метамфетаминами, героином, марихуаной. Наркомафия сумела создать безопасный коридор для экспорта кокаина из Южной Америки в Европу через Венесуэлу, потому что ее власти не сотрудничают с западными правоохранительными органами. Из Венесуэлы кокаин отправляют в Западную Африку, а потом — в Европу, где его продают в два раза дороже, чем он стоит в США. Деньги от этого бизнеса оказываются в международных банках, штаб-квартиры которых находятся преимущественно на Ближнем Востоке — в Ливане, Бахрейне, ОАЭ, но кроме того и в Китае.


Постепенно деятельность наркокартелей начинает сказываться на жизни африканских стран: власти этих государств становятся все более коррумпированными, и похоже, что большую часть франкоязычных стран этого региона ждет судьба Мексики.


Американское правительство преследует банки, которые занимаются отмыванием денег, только ради того, чтобы наложить на них штраф. По‑моему, это все равно что просто войти с ними в долю. Руководство BCCI в свое время заявило, что этот банк не делал ничего такого, чего бы не делали другие крупные мировые банки.


Возьмем, например, банк Wachovia. Он признал, что принял на депозит — якобы от мексиканских пунктов обмена валюты — 400 млрд долларов. Это треть мексиканского ВВП. Банк принимал деньги в виде переводов, а кроме того, он перевозил наличные деньги из Мексики в США на инкассаторских броневиках. Всего таким образом перевезли 14 млрд долларов, причем в купюрах по 5, 10 и 20 долларов. Если бы использовались только двадцатки, то вся эта сумма весила бы 700 тонн. В марте 2010 года он согласился на отложенное судебное преследование. По‑моему, это то же самое, что просто пальцем погрозить: если вы признаете свою вину, мы снимем обвинение, последим за вами год, и если вы не будете нарушать закон, то просто уплатите штраф.


И как наказали Wachovia? Оштрафовали на 160 млн долларов — это 2% их доходов в 2009 году. По‑моему, прекрасное бизнес-решение для банка. И подобных случаев было по меньшей мере с десяток: банки платили штрафы, но в тюрьме не оказался никто.

Бывший сотрудник управления по борьбе с наркотиками рассказывает, как он был агентом под прикрытием США, ФБР, Крэк, Длиннопост, Борьба с наркотиками
Показать полностью 6
241

Фотографии Юлиуса и Этель Розенбергов перед казнью

Американские коммунисты, обвинённые в шпионаже в пользу Советского Союза (прежде всего, в передаче СССР американских ядерных секретов) и казнённые за это в 1953 году. Розенберги были единственными гражданскими лицами, казнёнными в США за шпионаж за время Холодной войны.

Софи Розенберг, мать Юлиуса, со слезами на глазах просит у президента Эйзенхауэра отменить казнь. 1953 год

Фотографии Юлиуса и Этель Розенбергов перед казнью Шпион, СССР, Холодная война, Казнь, США, Коммунисты, ФБР, Длиннопост, Политика

Миссис Этель разговаривает с журналистами в своем доме в Никербокере после того, как ее муж Юлиус был арестован ФБР по обвинению в заговоре с целью шпионажа, Нью-Йорк, 18 июля 1950 года.

Фотографии Юлиуса и Этель Розенбергов перед казнью Шпион, СССР, Холодная война, Казнь, США, Коммунисты, ФБР, Длиннопост, Политика

Заместители маршала США Гарри МакКейб (слева) и Джеймс А. Шеннон сопровождают г-жу Этель Розенберг, 35 лет,  перед судом по обвинительному акту, в котором она и ее 33-летний муж Юлиус были обвинены, Нью-Йорк, 23 августа 1950 года.

Фотографии Юлиуса и Этель Розенбергов перед казнью Шпион, СССР, Холодная война, Казнь, США, Коммунисты, ФБР, Длиннопост, Политика

Юлиус и Этель Розенберг покидают Федеральный суд после предъявления обвинения в шпионаже

Фотографии Юлиуса и Этель Розенбергов перед казнью Шпион, СССР, Холодная война, Казнь, США, Коммунисты, ФБР, Длиннопост, Политика

Юлиус и Этель страстно целуются в тюремной машине возле Федерального суда

Фотографии Юлиуса и Этель Розенбергов перед казнью Шпион, СССР, Холодная война, Казнь, США, Коммунисты, ФБР, Длиннопост, Политика

Этель и Юлиус Розенберг сидят в полицейском фургоне после того, как их обвинили в шпионаже

Фотографии Юлиуса и Этель Розенбергов перед казнью Шпион, СССР, Холодная война, Казнь, США, Коммунисты, ФБР, Длиннопост, Политика

Майкл и Роберт, сыновья Юлиуса и Этель, посещаю своих родителей в последний раз перед казнью

Фотографии Юлиуса и Этель Розенбергов перед казнью Шпион, СССР, Холодная война, Казнь, США, Коммунисты, ФБР, Длиннопост, Политика

Протестующие в Вашингтоне потребовали казни Юлиуса Розенберга и его жены Этель по обвинению в шпионаже

Фотографии Юлиуса и Этель Розенбергов перед казнью Шпион, СССР, Холодная война, Казнь, США, Коммунисты, ФБР, Длиннопост, Политика

Нет пощады шпионам

Фотографии Юлиуса и Этель Розенбергов перед казнью Шпион, СССР, Холодная война, Казнь, США, Коммунисты, ФБР, Длиннопост, Политика

Тела Юлиуса и Этель после казни

Фотографии Юлиуса и Этель Розенбергов перед казнью Шпион, СССР, Холодная война, Казнь, США, Коммунисты, ФБР, Длиннопост, Политика

Их похороны

Фотографии Юлиуса и Этель Розенбергов перед казнью Шпион, СССР, Холодная война, Казнь, США, Коммунисты, ФБР, Длиннопост, Политика
Показать полностью 10
2799

Очередной арест по "кардерской статье" в США

Снова гражданин РФ, зовут его Кирилл Фирсов.


Чем был известен до ареста?

Кирилл – выпускник МПИ (Московский пограничный институт) ФСБ РФ, специалист по информационной безопасности, работал тестировщиком (не по ИБ) в ХабраХабр и поднимал некие "свои IT проекты".

В ИБ-сообществе светился на хакерском форуме "Античат". Дважды побеждал в составе команды "Античат" в соревновании "Противостояние" на хакерской конференции PHDays.

(Автор тоже принимал участие в "Противостоянии" в составе другой команды и не высокого мнения о соревновании в целом).

Пытался хайпануть на поиске уявимостей в Телеграмм. Он указал, что копирование и вставка сообщений в секретный чат телегремма на MacOS (IOS) небезопасна и протоколируется самой операционной системой. Что было признано, но на серьезную уязвимость никак не тянуло.

Особо известен стал как блоггер-путешественник, очень активно вел соцсети и инстаграмм, жил безбедно как раз за счет "своих IT проектов".

За что взяли?

За "свой IT проект", за площадку DEER.IO - площадку для криминальных онлайн-магазинов. Все, кто хотел легко поднять свой магазин для торговли:

- доступами ко взломанным серверам;

- взломанными аккаунтами;

- документами;

- и прочим хакерским товаром

шли к нему, само собой, за процент или арендную плату. Сама площадка гарантировала качество продаваемого товара, такой "АлиЭкспресс" для хакеров/кардеров и прочих злоумышленников.

Всего на площадке было более 24 000 активных магазинов с оборотом в 17 миллионов баксов (скрин магазинов внизу).

Очередной арест по "кардерской статье" в США Cat_cat, Новости, Взлом, Хакеры, Кардинг, США, Мошенничество, Воровство, Длиннопост

Как его взяли?

7 марта в Аэропорту имени президента Кеннеди в США на границе.

Да, он полетел туда путешествовать и, видимо, совершенно не боялся, что его могут преследовать.

Не боялся настолько, что ниже привожу скриншот его поста в чате об американских визах от 6 марта (обязательно прочтите).

Очередной арест по "кардерской статье" в США Cat_cat, Новости, Взлом, Хакеры, Кардинг, США, Мошенничество, Воровство, Длиннопост

Его даже не насторожило, что ему решили ВЫДАТЬ УЖЕ ОТКЛОНЕННУЮ визу.

Что ради него посольство сделало все, что только можно, чтобы он успел на рейс.

Выдали прям перед вылетом в последний момент, мило улыбались и желали счастливого пути.

Сколько ему грозит в США? Много, очень много. Но, может у него есть, кого сдать покрупнее? Увидим.

Бесстрашие и безграничная наивность. Вот еще его фоточка вам и фото с бокалом шампанского, видимо из Бизнес-класса.

Очередной арест по "кардерской статье" в США Cat_cat, Новости, Взлом, Хакеры, Кардинг, США, Мошенничество, Воровство, Длиннопост
Очередной арест по "кардерской статье" в США Cat_cat, Новости, Взлом, Хакеры, Кардинг, США, Мошенничество, Воровство, Длиннопост

Источник: https://vk.com/wall-162479647_141711

Автор: Forbidden World.


http://www.tadviser.ru/index.php/Персона:Фирсов_Кирилл_Викторович


https://news.ru/usa/agenty-fbr-arestovali-predpolagaemogo-ha...


https://www.zdnet.com/article/fbi-arrests-russian-behind-dee...

Показать полностью 3
87

ФБР запостило объявление с Высоцким — РИА Новости

Фе­де­раль­ное бюро рас­сле­до­ва­ний США раз­ме­сти­ло в Facebook соб­ствен­ную ре­кла­му на русском языке с при­зы­вом к со­труд­ни­че­ству и фо­то­гра­фи­ей со­вет­ско­го актера и певца Вла­ди­ми­ра Вы­соц­ко­го.

В ка­че­стве ил­лю­стра­ции ис­поль­зо­ван кадр из фильма "Место встре­чи из­ме­нить нельзя", где Высоц­кий сыграл роль ка­пи­та­на Мос­ков­ско­го уго­лов­но­го ро­зыс­ка Глеба Жег­ло­ва.

ФБР запостило объявление с Высоцким — РИА Новости Новости, Риа Новости, Владимир Высоцкий, ФБР, США, Политика

Под сним­ком сде­ла­на под­пись на рус­ском языке: "Место встре­чи из­ме­нить нельзя. Нам есть о чем по­го­во­рить. Мы тоже любим Вы­соц­ко­го" и рядом ло­го­тип и аб­бре­ви­а­ту­ра FBI.

При на­жа­тии на ре­кла­му про­ис­хо­дит пе­ре­ход на стра­ни­цу мест­но­го от­де­ле­ния контр­раз­вед­ки ФБР, где на рус­ском и ан­глий­ском языках граж­дан при­зы­ва­ют по­де­лить­ся ин­фор­ма­ци­ей, необ­ходи­мой для обес­пе­че­ния го­су­дар­ствен­ной без­опас­но­сти США.

"Если вы рас­по­ла­га­е­те ин­фор­ма­ци­ей, ко­то­рая может помочь ФБР в вы­пол­не­нии по­став­лен­ной перед ним задачи, просим об­ра­тить­ся в наше ре­ги­о­наль­ное от­де­ле­ние… Вы смо­же­те пе­ре­дать нам ин­фор­ма­цию в до­ве­ри­тель­ной об­ста­нов­ке с со­блю­де­ни­ем полной кон­фи­ден­ци­аль­но­сти", - го­во­рит­ся в объ­яв­ле­нии.

ФБР ре­гу­ляр­но раз­ме­ща­ет ре­кла­му на рус­ском языке с при­зы­вом к со­труд­ни­че­ству, однако ранее в ней не на­блю­да­лось ис­поль­зо­ва­ние об­ра­зов столь по­пу­ляр­ных среди вы­ход­цев из СССР людей, как Вы­соц­кий.

Сын актера Никита Высоцкий сообщил РИА Новости, что запущенная Федеральным бюро расследований США в Facebook реклама с фотографией советского поэта и его отца Владимира Высоцкого выглядит глупо и неправильно с правовой точки зрения.

сначала в РИА , а сын в Спутнике

Залез в фейсбук на их страницу, что-то не вижу фотки... Удалили?

447

Как мама хакера проникла в тюрьму и заразила компьютер начальника

Как мама хакера проникла в тюрьму и заразила компьютер начальника Тюрьма, Хакеры, Текст, Пентест, Информационная безопасность, Мама, Длиннопост

На что вы готовы ради успешного завершения проекта? Не спать ночами, отправить семью в отпуск, чтобы они вас не отвлекали, литрами пить кофе и энергетики? Есть варианты и покруче. Cloud4Y хочет поделиться удивительной историей аналитика по вопросам кибербезопасности. Джон Стрэнд, получивший контракт на проверку системы защиты исправительных учреждений, выбрал человека, который идеально подходил на роль пентестера: собственную мать.


Джон Стрэнд специализируется на проникновении в различные системы и оценке их защищённости. Его услугами пользуются различные организации, желающие выявить слабые места в собственной защите до того, как эти дыры в безопасности будут обнаружены хакерами. Как правило, Стрэнд сам выполняет задачи на проникновение или подключает одного из своих опытных коллег из Black Hills Information Security. Но в июле 2014 года, готовясь к ручному тестированию в исправительном учреждении в Южной Дакоте, он принял весьма неожиданное решение. На выполнение задания он послал свою маму.


Идея ввязаться в такую авантюру принадлежит самой Рите Стрэнд. Примерно за год до событий, когда ей было 58 лет, она стала финансовым директором Black Hills, а до этого примерно три десятка лет работала в сфере общественного питания. Имея столь внушительный профессиональный опыт, Рита была уверена, что сможет выдать себя за инспектора здравоохранения, чтобы проникнуть в тюрьму. Всё что требовалось, так это поддельное удостоверение и правильный шаблон поведения.


«Однажды она подошла ко мне и сказала: «Ты знаешь, я хочу куда-нибудь проникнуть», — рассказывает Странд — «Как я мог отказать ей?».


Пентест — это не так просто, как кажется. Специалисты по тестированию на проникновение всегда говорят, что благодаря одному лишь уверенному виду можно добиться невероятных результатов, но пустить новичка в исправительное учреждение штата – это пугающий эксперимент. И хотя обычно нанятым пентестерам разрешено проникать в системы клиента, в случае их поимки могут возникнуть проблемы. Два пентестера, которые проникли в здание суда штата Айова в рамках заключённого ранее договора, провели 12 часов в тюрьме после того, как были пойманы. Потом был суд, долгие разбирательства, и лишь недавно всё закончилось. Благополучно для парней, хотя нервы им помотали изрядно.


Задача Риты Стрэнд была осложнена отсутствием технических знаний. Профессиональный пентестер может оценить цифровую безопасность организации в режиме реального времени, и сразу установить backdoor, который соответствует найденным в конкретной сети уязвимостям. Рита же могла изобразить надменного инспектора здравоохранения, но она совсем не была хакером.


Как проходил пентест

Как мама хакера проникла в тюрьму и заразила компьютер начальника Тюрьма, Хакеры, Текст, Пентест, Информационная безопасность, Мама, Длиннопост

Чтобы помочь Рите попасть внутрь, ей сделали поддельные документы, визитку и бейдж «руководителя» с контактной информацией Джона. Предполагалось, что после проникновения внутрь Рита сфотографирует точки доступа учреждения и физические средства безопасности. Вместо того, чтобы заставлять женщину в возрасте взламывать какие-либо компьютеры, Джон снабдил маму так называемыми «Rubber Duckies»: вредоносными флешками, которые она могла подключить к любому устройству. Флэшки устанавливали связь с её коллегами из Black Hills и открывали им доступ к тюремным системам. Затем они дистанционно выполняли другие компьютерные операции, пока Рита продолжала действовать внутри.


«Большинству людей, которые занимаются пентестом впервые, очень некомфортно», — рассказал Стрэнд. «Но Рита была готова к работе. Кибербезопасность в тюрьме имеет решающее значение по очевидным причинам. Если кто-то может проникнуть в тюрьму и захватить компьютерные системы, вывести кого-то из тюрьмы будет действительно просто».

Утром в день пентеста Стрэнд с коллегами собрались в кафе возле тюрьмы. Пока готовился их заказ, ребята собрали рабочую систему с ноутбуками, мобильными точками доступа и другим оборудованием. И когда все было готово, Рита поехала в тюрьму.


«Когда она вышла, я подумал, что это была очень плохая идея» — вспоминает Стрэнд. «У неё нет опыта проникновения, нет опыта взлома ИТ. Я сказал: «Мама, если всё станет плохо, тебе нужно взять телефон и немедленно позвонить мне».


Пентестеры обычно стараются проводить на объекте как можно меньше времени, чтобы избежать лишнего внимания и подозрений. Но после 45 минут ожидания Рита так и не появилась.


«Когда прошло около часа, я начал паниковать», — улыбается Джон Стрэнд. «Я корил себя за то, что должен был это предусмотреть, пока мы ехали в одной машине, а сейчас я сижу в глуши в кафе, и у меня нет возможности добраться до неё».


Внезапно ноутбуки Black Hills начали подавать сигналы активности. Рита сделала это! Установленные ею USB-закладки создавали так называемые веб-оболочки, которые давали команде в кафе доступ к различным компьютерам и серверам внутри тюрьмы. Стрэнд вспоминает, что один из коллег кричал: «Твоя мама в порядке!».


На самом деле Рита вообще не встретила никакого сопротивления внутри тюрьмы. Она сказала охранникам на входе, что проводит внеплановую медицинскую инспекцию, и они не только пропустили ее, но и оставили у неё мобильный телефон, с помощью которого она записала всю процедуру проникновения на объект. На тюремной кухне она проверила температуру в холодильниках и морозильниках, сделала вид, что проверяет наличие бактерий на прилавках и полках, искала просроченные продукты и делала фотографии.


Также Рита попросила осмотреть рабочие зоны сотрудников и зоны отдыха, сетевой операционный центр тюрьмы и даже серверную комнату — всё это якобы для проверки на наличие насекомых, уровня влажности и заплесневелости. И никто ей не отказал. Ей даже разрешили бродить по тюрьме в одиночку, дав предостаточно времени для того, чтобы сделать кучу фотографий и установить USB-закладки везде, где только можно.


В конце «инспекции» директор тюрьмы попросил Риту посетить его кабинет и дать рекомендации, как учреждение может улучшить организацию питания. Благодаря большому опыту в сфере питания женщина рассказала о некоторых проблемах. Затем она передала ему специально подготовленную флешку и сообщила, что у инспекции есть полезный контрольный список вопросов для самооценки и что он может использовать его для устранения текущих проблем. На флешке лежал Word-файл, заражённый вредоносным макросом. Когда начальник тюрьмы открыл его, он дал Black Hills доступ к своему компьютеру.


«Мы были просто ошарашены», — говорит Стрэнд. «Это был ошеломительный успех. Представителям кибербезопасности теперь есть что сказать о фундаментальных недостатках и слабостях действующей системы. Даже если кто-то уверяет, что он инспектор здравоохранения или кто-то ещё, необходимо лучше проверять информацию. Нельзя слепо верить тому, что говорят».


Что в итоге

Знающие эту историю другие пентестеры считают, что пусть успех Риты и является в большей степени удачным стечением обстоятельств, но ситуация в целом хорошо отражает их повседневный опыт.


«Результат применения небольшой лжи и физических аспектов может быть невероятным. Мы выполняем похожие работы всё время и редко оказываемся разоблачёнными», — соглашается Дэвид Кеннеди, основатель ещё одной фирмы по тестированию на проникновения, TrustedSec. «Если вы утверждаете, что являетесь инспектором, аудитором, авторитетным лицом, то вам всё позволено».


Рита больше никогда не участвовала в тестах на проникновение. А Джон Стрэнд и сейчас отказывается говорить, в какую тюрьму проникала его мать. Уверяет, что сейчас она уже закрыта. Но усилия команды оказали существенное влияние на организацию безопасности, говорит Стрэнд. И в шутку добавляет: «Я также думаю, что благодаря нашему тесту уровень здравоохранения в организации был повышен».

Показать полностью 1
149

США назначили за хакера из России самую крупную в истории награду

Ранее лидером считался другой россиянин — Евгений Богачев, за которого в 2015 году была назначена награда в $3 млн. За Максима Якубца власти США обещают на $2 млн больше

Государственный департамент США готов выплатить за информацию, которая поможет задержать предполагаемого лидера хакерской группировки Evil Corp (также известна как Dridex Gang) Максима Якубца, $5 млн.


В сообщении министерства юстиции США отмечается, что награда за Якубца, которого власти США и Великобритании обвиняют в руководстве группой хакеров, похитившей более $100 млн, стала самой большой из всех, которые когда-либо назначались за голову киберпреступника.


До сих пор лидером по этому показателю считался другой россиянин — Евгений Богачев, за которого в 2015 году была назначена награда в $3 млн. По данным ФБР, он участвовал в широкомасштабном вымогательстве, а также заражал компьютеры пострадавших вирусом под названием Zeus («Зевс»), использовавшимся для хищения средств со счетов в банках.


В опубликованном на сайте Госдепартамента списке лиц, за информацию о которых предложена награда, Якубец пока не упоминается, однако после включения он станет в рейтинге одним из двух лидеров. Те же $5 млн Госдеп готов заплатить только за гражданина Китая Ли Фанвея, который, по данным ведомства, помогал Ирану обходить наложенные на страну санкции.

По данным властей США, примерно тем же занималась и руководимая Якубцом Evil Corp, включенная 5 декабря Минфином США в санкционный список. По данным ведомства, группировка ответственна за разработку и распространение вредоносной программы Dridex, использовавшейся для заражения компьютеров 300 банков и финансовых компаний более чем в 40 странах.


Наряду с другим участником Evil Corp Игорем Турашевым Якубец вошел в список «самых разыскиваемых киберпреступников», опубликованный на сайте ФБР.


Подробнее на РБК:

https://www.rbc.ru/society/05/12/2019/5de92e3d9a7947228433ce...

1407

Сели подростками, вышли стариками. История убийства, которого они не совершали

В Штатах 36 лет назад трое подростков были приговорены к пожизненному заключению за убийство, которое они не совершали. В далёком 1983 в Балтиморе был убит выстрелом в шею четырнадцатилетний школьник ДеВитт Дакетт. Полиция арестовала троих подростков – Стюарта, Уоткинса, Честната. Все троя были приговорены к пожизненному заключению.

Сели подростками, вышли стариками. История убийства, которого они не совершали Правосудие, Пожизненное заключение, Убийство, Освобождение, США, Интересное, Справедливость, Тюрьма, Длиннопост

По прошествии тридцати шести лет выяснилось, что они невиновны. Вчера они вышли на свободу.


Такой суровый приговор был вынесен трем парням по причине неправомерных действий полиции и всей прокуратуры. Как оказалось, полицейские давили на свидетелей, чтобы в результате они указали, что трое афроамериканцев – причастны к убийству. Сейчас же все свидетели отказались от слов тридцатилетней давности.


К тому же полицейские, работавшие над этим делом, на суде не стали учитывать и вообще убрали из дела показания других свидетелей утверждавших, что убийца – другой человек.


Несмотря на то, что дело было громким, наказали невиновных. Дали пожизненное, но отпустили через 36 лет. Этот срок – как половина жизни, которую они потеряли.


Полицейских найдут и накажут. Но разве лишение работы и\или штраф, или даже хоть какое-то тюремное заключение сравнится с тридцатью годами тюрьмы? Нет.


Обвинение аннулировано, а, значит, в базе судимостей их не будет, и теперь отсидевшие 52-летние мужчины смогут вернуться обратно к жизни и начать проживать ее заново, с чистого листа.

Сели подростками, вышли стариками. История убийства, которого они не совершали Правосудие, Пожизненное заключение, Убийство, Освобождение, США, Интересное, Справедливость, Тюрьма, Длиннопост

Да, сладкое ощущение восстановления справедливости и чистый воздух свободы – это то счастье, которое они заслужили. Но тридцать шесть лет тюрьмы никогда не будут вычеркнуты из их жизней, и с потерянным временем им останется только смириться.


Как таковой финансовой компенсации за несправедливый суд нет в штате Мэриленд. Следовательно, будет создана новая программа по оказанию помощи реабилитированным заключенным.


Случаев с несправедливым заключением в Америке достаточно много. Сейчас эта тема популярна даже на телеканалах и в фильмах. Проблему судебной системы прошлого не скрывают. Но это не означает, что оставшихся невиновных уже освободили.


Пятеро подростков были осуждены до 13 лет якобы за изнасилование и покушение за убийство. После того, как подтвердилась их невиновность, им были выплачены 45 миллионов долларов в качестве компенсации.

Сели подростками, вышли стариками. История убийства, которого они не совершали Правосудие, Пожизненное заключение, Убийство, Освобождение, США, Интересное, Справедливость, Тюрьма, Длиннопост

Рикки Джексон – осужденный на смертный приговор, вышел через тридцать девять лет после того, как свидетель сознался в давлении со стороны полиции и отозвал свои показания.


Роберт Джонсон отсидел двадцать три года за не-убийство британского туриста.


Художник Ричарда Филиппса освободили после сорока пяти лет тюрьмы за совершенное не им убийство. Он получил компенсацию в полтора миллиона долларов, а продажа его картин идет с большим успехом.


Но несмотря ни на какие суммы, думаю, все эти ложно обвиненные заключенные с радостью обменяли их на потерянное в тюрьме время. Они бы жили в нищете, но никак не за решеткой.

источник

Показать полностью 2
349

Говард Хьюз. Война за казино

Говарда Хьюза мы в первую очередь знаем как Леонардо ди Каприо из фильма "Авиатор", мистера Хауса из Fallout New Vegas и как Тони Старка из, будь она неладна, вселенной кино и комиксов Marvel.

Говард Хьюз. Война за казино Cat_cat, История, Длиннопост, Говард хьюз, Авиация, США, ФБР

Говард Хьюз за штурвалом «Геркулеса»



Все три характеристики весьма четко показывают его противоречивую, взбалмошную и очень своеобразную личность. И между тем его жизнь проходила не только среди самолетов, киноактрис, 15-летних девочек и яростного мытья рук. Однажды 24 ноября 1966 года Хьюз собрал самых доверенных своих помощников, слуг-мормонов и переехал в Лас-Вегас, штат Невада, где поселился в пентхаусе отеля Desert Inn. Первые пару дней ТАКОМУ гостю там были рады, однако... скоро начинался сезон больших ставок и крупных игроков, а потому эксцентричный Говард становился для владельцев отеля неудобен.

Говард Хьюз. Война за казино Cat_cat, История, Длиннопост, Говард хьюз, Авиация, США, ФБР

Отель Desert Inn, открытка на память



Что ж. после коротких, но яростных словопрений Говард Хьюз просто-напросто купил отель и казино Desert Inn. А за ним - еще пять заведений, овладев таким образом третью всей выручки с игорных заведений города. Разумеется, подобные действия не могли не затронуть непосредственных теневых владельцев предприятий города - еврейскую мафию в лице Мо Далица и Меира Лански. И если Далиц, продав Desert Inn, просто-напросто купил и построил еще несколько заведений, тем самым компенсировав свои потери, то господин Лански был настроен куда как более решительно и кровожадно. Национальный преступный синдикат в то время только-только отошел от революции на Кубе и закрытия казино в Майами, приведших к потере 70% легального игорного бизнеса синдиката и миллионов долларов. Еще один игрок в их и без того резко уменьшившемся ареале обитания был не нужен.

Говард Хьюз. Война за казино Cat_cat, История, Длиннопост, Говард хьюз, Авиация, США, ФБР

Меир Лански. Еще не загнан в угол ФБР.



Власти штата в лице губернатора Пола Лаксалта были весьма рады сложившейся ситуации и относились к Говарду Хьюзу, как к манне небесной. Прибытие новой, независимой и безумно богатой силы изменило чашу весов и позволило желающим больше не кланяться в сторону еврейской мафии, внимательно и на цыпочках выслушивая все их пожелания. Более чем двадцатилетнее правление Лански с компанией создало весьма большую группу их недоброжелателей, с большой охотой готовых принять любую помощь и с огромной радостью принявшихся помогать Хьюзу в создании его игровой империи.

Говард Хьюз. Война за казино Cat_cat, История, Длиннопост, Говард хьюз, Авиация, США, ФБР

Пол Лаксалт, в обозначенный период — губернатор штата Невада



Разумеется, все это не могло не привести к конфликту. И если 1967 год прошел более-менее мирно, то в 1968-м, после приобретения Хьюзом телеканала KLAS, начавшим вещать круглосуточно, грянул гром. В середине сентября один из ближайших помощников Меира Лански вызвал Роберта Мае, директора всех предприятий Хьюза в Неваде, на весьма авторитетный разговор, в котором дал понять, что евреи больше не намерены терпеть в городе какого-то психического больного с его шайкой мормонов. Ответ последовал незамедлительно - на ночных переулках и подворотнях Лас-Вегаса разразилась настоящая война, как в любимый всеми период "Сухого закона".


Правда, в отличие от старых войн между ирландцами и итальянцами, здесь преимущество практически сразу же оказалось на стороне Хьюза. Роберт Мае организовал массовую вербовку возвращавшихся из Вьетнама ветеранов, из которых были сформированы боевые отряды, дававшие яростный отпор практически необученным гангстерам. В течение двух месяцев евреев выбивали из города при полном попустительстве политиков и полиции, которые до этого, казалось, были у них в кармане.

Говард Хьюз. Война за казино Cat_cat, История, Длиннопост, Говард хьюз, Авиация, США, ФБР

Роберт Мае



К началу января 1969 года война фактически окончилась победой Хьюза. Меир Лански окончательно потерял контроль над последним из своих заведений - казино Stardust - что сделало его положение в стране весьма и весьма шатким. Деньги у него еще были, но вот источники пополнения иссякли окончательно. На него давило ФБР, науськанная озверевшим Гувером, а знаменитая американская налоговая, поймавшая больше шпионов, чем любая другая контрразведка США, наконец-то дорвалась до финансовых документов, копаясь в них в поиске недовыплат, которые позволят его засадить за решетку по примеру Аль Капоне. Год помыкавшись из угла в угол, господин Лански все же решился и в 1970 году сделал дыкдыкдык в Израиль, где безуспешно пытался при помощи Голды Меир устроиться подальше от Федерального Бюро. Увы, скрыться не получилось, и тогда "банкир мафии" согласился на предложение президента Парагвая Стресснера укрыться в Асунсьоне. Но в момент пересадки в сказочной мечте гражданина Бендера - городе Рио-де-Жанейро, где мулаты в белых штанах и пляжи, - бухгалтера схватили агенты ФБР, после чего доставили в суд.


Впрочем, и сам Говард Хьюз недолго пользовался плодами своей победы. На выборах 1970 года победил Майк О’Каллахан, после вступления в должность которого Хьюз оперативно собрал вещи и в течение суток скрылся в неизвестном направлении, о котором не знала даже его собственная жена Джин Питерс. Руководить всеми невадскими предприятиями остался Роберт Мае, развивавший их в рамках образованной специально для этого компании Summa Corporation. Впрочем, бегство Хьюза стало сюрпризом и для Мае, который в течение двух недель буквально бомбил все газеты и радио страны объявлениями о поиске своего собственного начальника. Лишь через семнадцать дней тот будет обнаружен на Багамах в окружении своих слуг-мормонов.

Говард Хьюз. Война за казино Cat_cat, История, Длиннопост, Говард хьюз, Авиация, США, ФБР

Багамы. Тут вечно кто-то от кого-то прячется. Спрятался и Говард Хьюз



Сами же события, происходившие в Неваде с 1966 по 1970 годы, так и не привлекли особого внимания публики. В отличие от гремящих двадцатых и очень депрессивного начала тридцатых, когда алкоголь был запрещен, люди жили в гувервиллях из картона, досок из ящиков и металлолома, а умами и сердцами владели богато-щеголеватые бандиты, стрелявшие в людей направо и налево (и почему я вспомнил фильм «Брат»?!), 60-е годы прошли куда как спокойнее. Всех волновала далекая война во Вьетнаме, в которой «гибло людей меньше, чем в ДТП», хиппи, сексуальная революция и тому подобные события. на фоне которых разборки с мафиози совершенно затерялись. Кроме того, излишнее любопытство к ним был явно не с руки ни для кого… Слишком многие интересы слишком многих людей оказались сплетены в этом невадском клубке страстей.


Достаточно сказать, что сам Роберт Мае весьма активно сотрудничал с ЦРУ еще с 50-х годов. То же самое можно было бы сказать и о Меире Лански, но пик его влияния уже давно прошел. ЦРУ уже больше не нуждалось в мафии для проворачивания и маскировки своих незаконных делишек на Кубе и в Латинской Америке. Для Лэнгли еврейский бандит превратился в серьезную обузу, от которой нужно было избавиться с как можно меньшим количеством проблем. Поэтому вполне можно поспекулировать тем, что уважаемый в обществе юрист и бизнесмен Мае занимался не только обеспечением предприятий Хьюза, но и аккуратно, практически ненавязчиво и не очень кроваво передавал «банкира мафии» в руки ФБР, которое давно наточило на него все свои клыки и зубы.

Говард Хьюз. Война за казино Cat_cat, История, Длиннопост, Говард хьюз, Авиация, США, ФБР

Эдгар Гувер. Бессменный директор ФБР. Смотрит на тебя, как на Меира у стенки.



А наточить и в самом деле было за что. Претензии у федералов были к Меиру еще со времен Сухого Закона, однако инициированная Лански весьма наглая и неосторожная кампания в прессе, в которой Гувера изображали гомосексуалистом, привела последнего в ярость. Он жаждал закатать нахального еврея в асфальт и засадить его так надолго, что его трупу еще оставалось бы сидеть три пожизненных срока. Что мог обещать Эд эксцентричному Говарду за оказание столь посильной помощи? Например, помощь с налоговой. После 1970 и до самой смерти Хьюза практически не донимали с вопросами уклонения от уплаты налогов, что для него всегда было болезненным вопросом. Вполне возможно, что два лично знакомых человека смогли прийти к взаимовыгодному соглашению.


Впрочем, это лишь догадки. Странное поведение и взбалмошные желания Хьюза всегда были притчей во языцех и за его визитом в Неваду могли стоять лишь его стремление переехать в пустыню да купить что-нибудь игорное, а никак не стратегические помыслы директора ФБР. Возможно, Роберт Мае, как Труффальдино из Бергамо, был слугой двух господ одновременно и исполняя обязанности директора всех невадских приобретений чудака-миллионера, он руководил операцией по вытеснению Меира в интересах Дядюшки Сэма. А возможно, все просто так совпало. Слишком удачно для одних и слишком неудачно для других.


Увы, подробности этой истории так и останутся загадкой. Впрочем, им (подробностям) так будет только спокойнее.

Говард Хьюз. Война за казино Cat_cat, История, Длиннопост, Говард хьюз, Авиация, США, ФБР

Иногда земля вне закона как-то даже и не меняется. Сменим Малыша Билли и шерифа Гаррета на евреев и ветеранов Вьетнама… А фильм и правда неплохой.



Источник:Cat_Cat. Автор: Александр Викторов.


Личный хештег автора в ВК - #Викторов@catx2


Ещё статьи здесь.

Показать полностью 7
878

Первая кровь кибервойны - история Stuxnet

Практически у любой войны есть отправная точка, прецедент/провокация или что-то такое, от чего принято отсчитывать ее начало. Но никто не знает, когда же случилась первая война в истории человечества. На самой заре цивилизации, с конфликта двух племен человекоподобных обезьян? Во время первой драки между кроманьонцем и неандертальцем?


Зато у войн в киберпространстве, которые идут ежедневно и незаметно для обывателя в 21 веке, есть начало. Именно о нем я расскажу вам историю, историю о вирусе, с которого все началось, историю о Stuxnet. Расскажу максимально подробно, и попробую собрать воедино все, что было собрано журналистами и исследователями за эти годы. Интересно? Тогда добро пожаловать под кат.

Первая кровь кибервойны - история Stuxnet Cat_cat, История, Длиннопост, Палестино-Израильский конфликт, Кибератака, Хакеры, США

Предыстория


Вы ведь слышали историю арабо-израильского конфликта? Тут на Коте она освещалась множество раз, и эта статья тоже ее затрагивает, но обо всем по порядку. Иран - один из самых грозных противников Израиля, он же “угроза всему миру” со слов представителей Вашингтона.

Обогащение урана для Ирана - краеугольный камень энергетики и возможность получить ядерное оружие, соответственно, это страшный сон для США и Израиля. Поэтому иранцы подошли к этому вопросу максимально серьезно, был построен город ядерщиков Натанз (примерно как Припять в СССР), где собрали лучшие Иранские умы и построили самый защищенный завод по обогащению урана.

А как построить защищенный завод? Максимальная секретность на этапе стройки, тщательный отбор кандидатов, отсутствие связи со внешними сетями и особенно Интернетом, пара военных частей рядом (преимущественно ПВО), ну и самую критическую инфраструктуру закопать поглубже под землю!

Первая кровь кибервойны - история Stuxnet Cat_cat, История, Длиннопост, Палестино-Израильский конфликт, Кибератака, Хакеры, США

Завод в Натанзе с воздуха



Конечно же и Израиль и США знали о строительстве, а позже об этом узнал и весь мир. После постройки завод неоднократно показывали по иранскому телевидению, первые лица государства регулярно там бывали, и везде говорилось об успехах ядерщиков.

Первая кровь кибервойны - история Stuxnet Cat_cat, История, Длиннопост, Палестино-Израильский конфликт, Кибератака, Хакеры, США

Махмуд Ахмадинежад, у центрифуг в Натанзе



А что Израиль и США думали предпринять на этот счёт? На тот момент США все еще разгребали последствия вторжения в Ирак и даже не думали о какой-либо военной операции против Ирана, у них и так забот было достаточно, а в одиночку евреи ничего сделать и не могли.

Устроить авианалет они бы очень хотели, даже в 2003 закупили у США самолеты получше и бомбы специальные для уничтожения целей под землей, но осознали что силенок у них не хватит, да и идти на прямой конфликт с Ираном откровенно говоря стремно.

Первая кровь кибервойны - история Stuxnet Cat_cat, История, Длиннопост, Палестино-Израильский конфликт, Кибератака, Хакеры, США

Батарея ПВО на страже завода



Что же тогда делать? И тут в игру вступили спецслужбы, которые напомнили, что у нас же 21 век, киберпанк уже близко, может их это… похакаем? Неизвестно кто первый предложил такой сценарий ЦРУ, АНБ или же израильское подразделение радиоэлектронной разведки 8200 (а почему не 1337, лол), но участвовали в итоге все три, где-то всплывали данные об участии и МИ6, но хоть каких-то даже косвенных доказательств этому обнаружено не было.


Так родилась первая военная операция в киберпространстве, которая получила название “Олимпийские игры”.


А откуда появилось название Stuxnet? Его придумали вирусные аналитики. Почему именно оно? А хрен его знает, где-то увидели такое сочетание слов в коде или просто выдумали, с этим всегда сложно и “приживается” обычно то название, которое больше по душе журналистам.


Подготовка “спортсмена” к “олимпийским играм”


Почему спецслужбы предложили военным такой необычный по меркам спецопераций сценарий, как полноценная кибердиверсия? Да потому что они не считали это настолько уж необычным, кибероперации меньшей сложности и масштаба уже проводились ими в сети. Однако с иранцами дело обстояло гораздо сложнее.


Основная задача спецслужб была проста - нарушить работу объекта на как можно более долгий срок. Для этого необходимо было вывести из строя самое сложное и дорогое оборудование на заводе - центрифуги. Центрифуги по обогащению урана - это вершина технического мастерства и инженерной мысли, для их правильной работы необходима очень точная настройка скорости вращения и, нарушив эту настройку, можно было легко вывести их из строя.


Просто представьте, стоит такая штука которая вращается с гигантской скоростью (90 тыс. оборотов в минуту!) и отделяет одни изотопы от других за счет различной массы оных. Что будет, если она будет вращаться неравномерно? Или быстрее чем надо? Ее разорвет к чертям собачим!) Это то и было нужно.

Первая кровь кибервойны - история Stuxnet Cat_cat, История, Длиннопост, Палестино-Израильский конфликт, Кибератака, Хакеры, США

Комната контроля над обогащением, кадры с Иранского ТВ



Они там даже не в “косынку” играли, а работали под камерами ТВ (или делали вид), но рабочее ПО засветили, и стало понятно, что управляют этими центрифугами контроллеры компании Siemens. Как узнать какие именно? Это уже было не сложно вычислить, например слить данные о поставках например. В таком случае, картинка с мониторов, то была не нужна, если данные о поставках спецслужбами были перехвачены сразу. Ведь не так много компаний продают контроллеры подобного рода.


Таким образом основная цель была понятна - заражение вирусом контроллеров, перезапись настроек и выведение из строя центрифуг.


Завод - это всегда множество различных АСУТП (Автоматизированная система управления техническим процессом) со специфичным оборудованием, сложной организацией сети и проблемами с безопасностью внутри этой сети (и так на всех заводах по всему миру, ага). Такого рода сети практически всегда защищаются их изоляцией, а если это еще и военный объект, то скорее всего изоляцией на физическом уровне и от внешних сетей и тем более от Интернета. Всегда ведь проще залить дверь бетоном, чем совершенствовать замки, и тогда ее точно не откроют, верно? Вот так и с изоляцией сети.


И самое главное эту операцию необходимо было провести незаметно от средств защиты, особенно антивирусного ПО, хотя бы до момента достижения цели. А значит спецслужбам необходимо было решить множество задач, часть которых было довольно нетривиальна на тот момент времени.


Задача 0. Доставка вируса в изолированную сеть.


Итак у нас есть изолированный от Интернета и большинства сетей объект, на который мы не можем внедрить инсайдера(шпиона, предателя, называйте как хотите), тогда, как этот объект заразить? Кто ответил никак?! Неправильный ответ, так же как и всегда, через работников!


Ведь большинство крупных промышленных взломов начинается именно с социальной инженерии (атаки на работников), чаще всего с рассылки вредоносных писем. Но вот обнаружить работников секретного объекта, закрытой страны и их домашние компьютеры слишком сложно и долго, да и доступа у них может и не быть к святая святых завода - к АСУТП, а заранее это и не узнаешь.


Значит заразить нужно тех, кто эти АСУТП обслуживает и настраивает, а как правило это внешние организации. Именно поэтому Stuxnet поразил первыми 5 компаний в Иране, которые работали в сфере разработки промышленных систем или поставки соответствующих комплектующих. Логично правда?


Вот она “первичная пятерка”:


● Foolad Technic Engineering Co - создавала автоматизированные системы для Иранских промышленных предприятий.

● Behpajooh Co. Elec & Comp. Engineering - аналогично с предыдущей, именно с нее и началась глобальная эпидемия, но об этом позднее.

● Neda Industrial Group – организация, с сентября 2008 года находящаяся в списке санкций Министерства Юстиции США и обвиняемая в нелегальном экспорте запрещенных веществ (очевидно, что не наркотиков) в Иран, в том числе в военных целях.

● Control-Gostar Jahed Company – еще одна иранская компания, выполняющая работы в области автоматизации промышленного производства.

● Kala Electric - ее считают разработчиком иранских центрифуг IR-1 для обогащения урана, самая сладкая для заражения компания.


Успешное их заражение и позволило решить Задачу 0. Цепочки поставщиков и обслуживающие организации оказались слабым звеном, связанным с заводом в Натанзе. Из какой именно организации вирус попал на завод - неизвестно.


Задача 1. Заражение и распространение.


Но как именно заразить сети этих компаний? И ведь нужно успешно распространиться по компьютерам в Натанзе в поисках АСУТП центрифуг! Задача тоже не из простых, и судя по всему к ней подошли особо тщательно и не поскупились на “дорогие инструменты”.


Есть такое понятие в информационной безопасности как “0day”, она же “уязвимость нулевого дня”, это такое “оружие победы” мира хакерства. Уязвимость - к которой на момент использования нет заплатки, а значит и защиты нет и о ее существовании разработчикам неизвестно. А значит все, у кого эта уязвимость присутствует, могут быть через нее взломаны. На черном рынке 0day стоят суммы с большим количеством нулей, ведь они того стоят. Особенно опасные 0day стоят уже девятизначные суммы в долларах. И используют их крайне осторожно, ведь если факт заражения заметят, и обнаружат как именно оно произошло, то и уязвимость станет известна всему мира и будет закрыта как можно быстрее, а значит и стоить она уже будет практически ничего. Идеальное одноразовое оружие.


Так вот, для своего успешного распространения Stuxnet использовал ЧЕТЫРЕ 0day уязвимости. Представляете каких ресурсов стоило их найти/купить?


Вот вот, давайте взглянем на них поближе, наша дорогая во всех смыслах четверка:


MS10-046 - уязвимость обработки ярлыков (LNK-файлов) в WIndows. Казалось бы, что может быть в ярлыках? Это же даже не файл! А просто ссылка на него или папку! Но вот открытие папки с специально сформированным ярлыком вызывало загрузку вредоносного кода в память системного процесса Windows и запуск его на исполнение, а значит и гарантированное заражение системы. Этот механизм использовался для заражения USB-носителей (флешек) и сетевых папок.

MS10-061 - уязвимость системной службы работы с принтерами. Позволяла и как своя на тот момент известная сестренка (MS08-067) удаленно заразить систему без шума и пыли, тут даже действий никаких не требовалось. К слову, MS08-067 тоже была в “арсенале” Stuxnet и использовалась при распространении, если была возможность.

MS09-025 - предположительно именно эта уязвимость использовалась для “поднятия привилегий”, то есть выполнение вируса с правами администратора компьютера, в случае если это было необходимо. Например при заражении через ярлыки и запуске по каким-либо причинам с правами пользователя. Ведь для распространения вирусу необходимы были полные “администраторские” права. А не эти ваши плебейские, пользовательские...

Неизвестная уязвимость “поднятия привилегий”, подробной информации о ней, к сожалению, нет. Известно лишь что она была закрыта сразу после инцидента со Stuxnet. Использовалась для тех же целей, что и третья.


Стоит отметить, что ни одно вредоносное ПО, кроме Stuxnet, не использовало на тот момент ни одну из этих уязвимостей.


Модификаций вируса Stuxnet было несколько, и они использовали разные методы заражения на разных этапах. Первые жертвы были заражены иначе, чем последующие, как показала практика заражение первых жертв было произведено через несколько часов после создания вируса, а значит маловероятно, что они успели быть записаны на USB-носители и перенесены.


На одном из объектов одновременно были заражены 3 компьютера, из которых два были серверами, что полностью исключает вектор электронной почты и USB-носителей, возможно имело место заражение заранее взломанных серверов через Интернет, ведь у первичных компаний была с ним связь и еще какая! Рассылка вируса по электронной почте возможно также было одним из векторов заражения, хотя явных подтверждений последнего найдено не было. Ну или просто Иранцы скрыли сей позорный факт)


Задача 1. Была успешно решена, за счет четырех 0day уязвимостей. Это был ОЧЕНЬ дорогой, но невероятно действенный метод.


Задача 2. Автономность, избирательность, контролируемое заражение.


Избирательность. Вирус может успешно распространиться по Заводу в Натанзе, но у него есть конкретная цель - нарушить работу центрифуг и вывести их из строя. А это самая нетривиальная задача.


Что нужно? Обнаружить систему управления центрифугами!


Вирус успешно искал на зараженных машинах следующее ПО от Siemens - PCS 7, WinCC, STEP7. Если находил, брал управление на себя, проверял какое оборудование подключено и если понимал, что это центрифуга, а не другая херовина любого другого завода, то переписывал часть кода контроллера, выставляя некорректную скорость вращения. И Бабах! Профит!)


Для настройки вируса видимо разработчикам предоставили тестовый стенд имитирующий центрифугу ну или… настоящую центрифугу! После четырех 0day я уже ничему не удивлюсь!


Прочее ПО? Вируса не интересовало, он искал конкретную цель.


Автономность. Работа вируса было полностью автономна, ему не требовался контроль оператора или доступ в интернет, но при этом существовал риск его излишнего распространения. В вирус были заложены даты остановки деятельности по заражению, а именно 24 июня 2012 года - остановка заражения usb-носителей. Почему именно эта дата? Ну это 3 года с момента запуска одной из версий вируса. Есть еще версии, но это самая правдоподобная. Хотя не все сводилось к этой дате, использование MS10-061 продолжалось до 1 июня 2014 года, а MS08-067 аж до января 2030.


Поэтому возможно в планах разработчиков, эти даты были не “рубильником” для выключения, а лишь датами которые бы обновились после выпуска новой версии Stuxnet.


До сих пор не понятно, для чего в Stuxnet внедрили эти даты, а также для чего внедрили систему “логирования”. Вирус зачем-то записывал в своем теле каждое последующее заражение, выстраивая целую цепочку. Хранил он следующие данные:


● Дата заражения

● Имя операционной системы

● Имя компьютера

● Домен

Первая кровь кибервойны - история Stuxnet Cat_cat, История, Длиннопост, Палестино-Израильский конфликт, Кибератака, Хакеры, США

Логи одного из семплов Stuxnet



Эти логи очень помогли вирусным аналитикам на этапе расследования, особенно при восстановлении цепочки заражений и поиска “первичных” источников.


Контролируемое заражение. Первые версии Stuxnet запускали и распространяли очень аккуратно. Но в определенный момент пожертвовали осторожностью во имя высокой автономности и срочной необходимости достичь цели любой ценой. Таким образом утечка его последующих, более агрессивной версии в Интернет была лишь вопросом времени.


Задача 2 успешно решена во всем, кроме последнего пункта. Именно заражение Behpajooh Co. Elec & Comp. Engineering более агрессивной версией и привело к эпидемии по всему миру, но об этом далее.


Задача 3. Обход антивирусного ПО.


Заражение компьютеров и распространение не может остаться долгое время незамеченным со стороны антивирусного ПО. Антивирусы в тот момент уже умели замечать любую подозрительную движуху, даже без участия вирусных аналитиков, просто “по поведению”/“эвристике”. Поэтому для скрытности и успеха операции было просто необходимо было придумать надежный способ обхода антивирусного ПО.


Но в чем проблема, на 2010 год производителей антивирусного ПО и их продуктов было бесчисленное множество, алгоритмов анализа поведения еще больше, и подстраиваться под все из них задача явно невыполнимая. А “частичная скрытность” руководство операции явно не устраивала.


Но у руководство было что? Правильно, бабло! А еще и другие “специальные” ресурсы, которые и помогли достать еще одно “оружие победы”, но уже из мира вирусописателей. Как заставить антивирус поверить тебе, что ты не вирус? Представиться продуктом солидной компании с соответствующими документами!


В 21 веке все крупные производители ПО подписывают свои продукты специальными электронными сертификатами, которые хранятся в святая святых компании. Ведь если программный код подписан, значит он действительно написан этой компанией, и антивирусам проверять его не нужно, им безоговорочное доверие, они в “белом списке”.


Случаев утечек сертификатов крупных компаний можно по пальцам пересчитать, слишком сложная это задача - украсть сертификат. Да и ведь все понимают опасность такой утечки, ну а в случае утечки эти сертификаты и подписи обычно моментально аннулировались.


Версии Stuxnet были подписаны аж ДВУМЯ сертификатами двух крупных компаний Realtek Semiconductor Corp. и JMicron. Как они были получены? Неизвестно, но общее у этих компаний в том, что располагаются они в Hsinchu Science Park на Тайване, вполне возможно что были украдены “под задачу” инсайдерами или “специальными” людьми.

Есть мнение, что они были куплены на “черном рынке”, но она не выдерживает никакой критики, ведь риски слишком высоки, а организовать кражу самому спецслужбам и проще и безопаснее.


В результате любое антивирусное ПО пропускало Stuxnet, без каких-либо подозрений.


Задача 3 была успешно выполнена за счет “специального” ресурса и украденных сертификатов.


Предположительный запуск вируса и массовая эпидемия.


Известно что первая сборка и последующий запуск одной из версий Stuxnet случились 23 июня 2009 года в 4:40 по Гринвичу. Эта версия еще не использовала ярлыки (LNK-файлы) для распространения.


Следующие версии были запущены 28 июня и 7 июля.

По словам журналистов и их источников АНБ медлили с запуском, не давали вирусу прав на автоматическое распространение, Израиль же в корне был не согласен с этой тактикой.


Представьте себе: рядом с вами набирает мощь весьма агрессивный сосед, который глядишь и применит ядерное оружие и именно по вам!


В результате код вируса был модифицирован Израилем, был дан старт бесконтрольному распространению для достижения цели любой ценой. Массовый запуск новой более агрессивной версий Stuxnet на компанию Behpajooh Co. Elec & Comp. Engineering состоялся без согласования с АНБ. И понеслось…. из этой компании прямо в Интернет!


В результате лавинообразного распространения по сетям, эпидемия Stuxnet накрыла весь мир и уже не могла оставаться незамеченной. Хоть Stuxnet и старался не проявлять себя до обнаружения центрифуг, 17 июня 2010 года он был обнаружен антивирусным экспертом белорусской компании «ВирусБлокАда» Сергеем Уласенем. Тут даже не будет шуток про картошку и Белорусь, парень просто красавчик! Сразу после этого все антивирусное комьюнити начало детектировать вирус по всему миру.


Как и ожидалось наиболее массовым было заражение в Иране (кто бы мог подумать!), Индонезии и Индии. Совпадения первых двух букв в названия стран случайны)


Брайан Кербс известный журналист опубликовал 15 июля первый подробный отчет о Stuxnet, указав на множественные признаки не просто вируса, а “кибероружия”, чем и привлек дополнительное внимание общественности.


В тот момент экспертам антивирусного сообщества стало уже понятно, что застали они этот вирус уже “на спаде”, что распространение уже случилось, и вероятно цели своей он достиг.


Последствия заражения.


Сразу же после обнаружения версии Stuxnet подписанной сертификатом компании Jmicro, сертификат был отозван и подпись перестала действовать. Второй же сертификат от Realtek отзывать было опасно, т.к. из-за распространенности ПО от Realtek на сетевом оборудовании, сетевые устройства могли просто перестать работать из-за некорректной подписи. Никто не хотел уложить добрую половину Интернета. Его просто убрали из белого списка антивирусного ПО.


Ну а что с заводом в Натанзе? Stuxnet достиг своей цели, Иран сделал несколько заявлений, в которых обвинил США и Израиль в ведении кибервойны против страны. Также руководством страны было заявлено, что “они создали нам проблемы с несколькими центрифугами”. В то же время журналистам один из высокопоставленных чиновников, курировавший информационную политику внутри Ирана, заявил: инфицировано несколько десятков тысяч компьютеров в промышленных системах.


Но по настоящему оценить масштаб ущерба помог отчет МАГАТЭ (Международного агентства по атомной энергии) который зафиксировал сокращение количества центрифуг в Натанзе на 800, Карл, единиц! Думаю, был тот еще хаос, когда все они одновременно начали разлетаться вдребезги...


Начались спекулятивные слухи по поводу АЭС в Иране, которые строились Россией, однако по словам чиновников Ирана там не использовались контроллеры Siemens, поэтому и угрозы не существовало. Китай отрапортовал о заражении тысяч промышленных объектов, но также без ущерба, т.к. и тут Stuxnet не нашел центрифуг.


Однозначно, свою задачу Stuxnet выполнил.


Последствия первого применения кибероружия


Спецслужбы не только успешно применили первое в мире кибероружие, но и продемонстрировали остальным, что новое поле боя открыто!


С этого момента это стало очевидно для всех стран, причем правил на этом поле боя нет. В этом главное “достижение” этого вируса.


Впоследствии были обнаружены и другие вирусы сходные со Stuxnet. Duqu - использовавшийся для сетевой разведки и постройки топологии сети. Flame с еще более сложная структурой, обнаруженный гораздо позднее в мае 2012 года. Он использовался для сбора всех действий пользователя и отправкой данных на сервера распространителей. А обнаружили его на нефтедобывающих и нефтеперерабатывающих предприятиях Ирана (опять?!), где, судя по всему, он собирал информацию для последующих атак на инфраструктуру. Его код во многом был связан со Stuxnet, даже использовал заимствования и одинаковые части кода, но его развитие продолжалось независимо от Stuxnet.


Правительство США, в лице на тот момент Хилари Клинтон косвенно признали, что Stuxnet был разработан в США. Множественные источники журналистов из АНБ и ЦРУ, также подтверждали работу над Stuxnet, они же и рассказали о названии операции - “Олимпийские игры”.


И лишь в 2015 году появилось очередное подтверждение:


Хакерская группировка Shadow Brokers осуществила взлом группировки Equation Group, которая предположительно работала на АНБ. В результате все разработки Equation Group оказались в свободном доступе в Интернете, и было замечено серьезное сходство между частями их вредоносного ПО и теми, что были использованы в Stuxnet.


А еще позднее, после утечки данных из АНБ, организованной Эдвадом Сноуденом, было обнаружено что название множественных инструментов, используемых АНБ и инструментов, разработанных Equation Group также совпадают. Вот построилась и еще одна цепочка “совпадений” до АНБ.


Итог


Действуя по принципу “цель оправдывает средства” спецслужбы Израиля и США успешно применили первое в мире кибероружие, продемонстрировав всему миру новое поле боя.


Цель была выполнена, завод в Натанзе поражен и отброшен в развитии назад, хоть и ценой мировой огласки.


Сейчас же продолжается гонка кибервооружений и постоянные бои на этом, только формирующемся, поле боя.


Источник: Cat_cat. Автор: 4biddenWorld


Личный тег автора в ВК —#Forbidden@catx2
Показать полностью 5
471

Величайшее вторжение в истории .Армия США, ФБР и полиция Невады стянуты к секретной "Зоне 51", чтобы  утаить от нас правду.

В округ Линкольн на юге американского штата Невада направлены 150 полицейских, 300 медиков, агенты ФБР, а армия приведена в готовность. В этом округе площадью 27 тысяч квадратных километров обычно работают лишь 26 полицейских, но 20 сентября местные и федеральные власти США ждут там минимум гуманитарной катастрофой, а максимум - человеческих жертв при штурме секретной американской военной базы, известной всему миру по кодовым названием "Зона 51". Именно там, по убеждениям многих, проходили или проходят тайные исследования разумных существ, попавших на Землю из космоса.


А все началось с шутки в Сети...


В городках Рэйчел и Хайков округа Линкольн, что находятся поблизости от сверхсекретной базы ВВС США, проживают всего 173 человека. Вокруг - бескрайняя унылая полупустыня и пыльные дороги.


Ночью 27 июне 2019 года 20-летний калифорнийский студент Мэтти Робертс ради забавы через Facebook предложил всем желающим вместе взять штурмом "Зону 51", так как никакая система охраны не сможет остановить толпу. В своем посте он написал, что, прорвавшись на территорию базы, все могут сами посмотреть на образцы инопланетных технологий, а может быть, даже и на самих пришельцев.


Через несколько дней его призыв "Возьмем штурмом Зону 51. Они не смогут остановить всех" вирусным образом стал расходиться по всему миру. На данный момент около 2 миллионов человек сообщили, что намерены принять участие в нападении на базу 20 сентября.


Шериф округа Линкольн Керри Ли считает, что если даже до этих мест доберется всего 1% из тех, кто заявил в Facebook о своем намерении, то местные власти просто не смогут справиться с наплывом народа. Если приедут хотя бы 50 тысяч человек, то население округа Линкольн, где живут всего лишь пять тысяч человек, за сутки увеличится в 10 раз. В городках Рейчел и Хайко всего несколько магазинов и лишь одна гостиница. Там нет больницы или службы скорой помощи, нет достаточного числа туалетов или бензоколонок, а интернет-связь часто вообще отсутствует.


Тех, кто все же приезжает, предупреждают, что за проникновение на территорию базы будут задерживать и штрафовать на сумму до 2000 долларов.


А в армии США предупреждают о другом. Пресс-секретарь ВВС Лора Макэндрюз заявила BBC, что любая попытка незаконно проникнуть на военный объект или полигон опасна для жизни. Таким образом, при попытке штурма военной базы не исключаются человеческие жертвы.


Сразу после того, как шутка Мэтти Робертса приобрела вирусное распространение, к нему наведались агенты ФБР, чтобы выяснить его намерения. Студент смог убедить детективов, что не собирает бомбы и не занимается ничем предосудительным. Но начатое им к тому моменту уже вышло из-под контроля. Армия серьезно отнеслась к возможности потенциально опасного развития событий.

В районе Линкольн был оперативно подготовлен план перехода на чрезвычайное положение.


Несколько попыток несанкционированного проникновения в "Зону 51" было пресечено накануне. Два гражданина Нидерландов - видеоблогер и его приятель - припарковали автомобиль в 5 км от базы и пошли пешком через зону безопасности, не обращая внимания на запрещающие знаки. Военные задержали их, а потом обнаружили в машине ноутбуки, камеру и дрон. 20-летний Тиес Гранзир и 21-летний Говерт Свееп были обвинены в незаконном проникновении на закрытую военную территорию. По решению суда, они были приговорены к штрафу в две с лишним тысячи долларов каждого и высланы из страны, а все их оборудование для съемок было конфисковано.


Затеявший все это студент Мэтти Робертс теперь убеждает всех, что приезжать в Неваду не надо, но чем обернется его шутка, власти пока предполагать не берутся, готовясь к худшему.

Показать полностью
879

Американский миллиардер Джеффри Эпштейн покончил с собой в тюрьме

Американский миллиардер Джеффри Эпштейн покончил с собой в тюрьме США, Америка, Новости, ФБР, Джеффри Эпштейн, Суицид, Риа Новости

Американский миллиардер Джеффри Эпштейн, которого обвиняли в сексуальной эксплуатации несовершеннолетних, минувшей ночью покончил с собой в тюрьме, сообщил телеканал АВС со ссылкой на трех сотрудников правоохранительных органов.

Министерство юстиции США и Федеральное бюро расследований начали расследование смерти заключенного, сообщил генпрокурор Уильям Барр.

"Смерть мистера Эпштейна вызывает серьезные вопросы, на которые необходимо ответить", — говорится в заявлении генпрокурора.

Эпштейн дожидался суда в федеральной тюрьме в Нижнем Манхэттене. Его обвиняли в соблазнении и вовлечении в проституцию несовершеннолетних девушек.

По словам свидетелей, с 2002 по 2005 год Эпштейн вступил в сексуальные отношения с десятками девушек, которых принимал в своих резиденциях в Нью-Йорке и Флориде. Он расплачивался с ними сотнями долларов наличными, после чего поручал некоторым жертвам служить вербовщицами, чтобы приводить новых девушек. Сообщается, что возраст некоторых пострадавших не превышал 14 лет. Вину Эпштейн не признал.

Ему предъявили обвинение в торговле несовершеннолетними с целью их сексуальной эксплуатации и сговоре с целью вовлечения в такую торговлю. По первому обвинению ему грозило до сорока лет заключения, а по второму — до пяти.


В 2007-2008 годах Эпштейна уже обвиняли в растлении несовершеннолетних, ему грозило пожизненное заключение. Но тогда обвинения благодаря адвокатам были сведены к менее тяжелым, финансист признал себя виновным в сексуальных преступлениях и отсидел в тюрьме 13 месяцев.

Повторно Эпштейна арестовали в начале июля. Новые обвинения привели к скандалу и отставке министра труда США Алекса Акосты. Именно он в 2008 году был прокурором, занимался делом Эпштейна и позволил ему отделаться минимальным сроком.


https://ria.ru/20190810/1557375704.html

193

Система частных тюрем в США.

В Соединенных Штатах на душу населения приходится больше заключенных, чем в любой другой стране мира. Фактически, примерно 1 из каждых 110 взрослых в США в настоящее время находится в заключении и 1 из каждых 38 взрослых в США находится под той или иной формой исправительного надзора. Это большие числа, и всякий раз, когда есть большое количество людей, бизнес тут как тут.


Приватизация тюрем в Америке может быть прослежена до Гражданской войны, когда в 1852 году в округе Марин на заливе Сан-Франциско открылось учреждение, известное теперь как Сан-Квентин. Совсем недавно, в 1980-х годах, частная тюремная индустрия начала подъём, подпитываемый войной с наркотиками. По состоянию на 2016 год около 19 процентов федеральных заключенных содержатся в частных тюрьмах.


Частные тюрьмы- это многомиллиардная и при этом растущая отрасль. Например, CoreCivic (ранее Corrections Corporation of America), крупнейший оператор частных тюрем в США, менее чем за 20 лет увеличил свой доход более чем на 500 процентов, с примерно $280 миллионов в 2000 году до $1,77 миллиарда в 2017 году.


Правительство платит частным тюремным операторам около 23 000 долларов в год на одного заключенного (имейте в виду, что минимальная заработная плата составляет 15 000 долларов в год), это прибыльный бизнес. Доход CoreCivic в 2017 году был близок к $1,8 млрд, и, действительно, подсчет показывает, что с 80 000 коек, поддерживаемых правительством, в размере $23 000 на заключенного в год, он собирает около $ 1,8 млрд ежегодно от правительства. Бизнес действительно процветает – благодаря американским налогоплательщикам.

Система частных тюрем в США. США, Тюрьма, Бизнес, Политика, Длиннопост

Кроме того, большинство контрактов с частными тюрьмами составлены таким образом, что если тюремные койки не заполнены, правительство все равно должно платить за них. Например, в 2011 году Аризона заплатила Management and Training Corporation (MTC) $ 3 млн, когда 97-процентная квота не была выполнена. (Кстати, эта выплата произошла через год после того, как трое заключенных, осужденных за убийство, сбежали из тюрьмы Кингмана – тюрьмы штата Аризона, управляемой MTC, – после того, как работники проигнорировали сигналы тревоги, указывающие на нарушение. Сбежавшие заключенные убили пенсионеров из Оклахомы, прежде чем были задержаны.)


Мало того, что ваши налоговые доллары финансируют этих частных тюремных операторов, но вы также можете инвестировать в них, даже не зная об этом. По состоянию на 2016 год Wells Fargo, Bank of America, JP Morgan Chase, BNP и U. S. Bancorp играли определенную роль в инвестировании в частные тюремные компании. И я понимаю почему. Три основные частные тюремные компании – CoreCivic, GEO Group и MTC – получают около $5 млрд дохода в год.


И также много денег используется, чтобы убедиться, что бизнес процветает.

Система частных тюрем в США. США, Тюрьма, Бизнес, Политика, Длиннопост

Проект Sentencing Project выяснил, что в 1999-2010 годах CoreCivic тратила в среднем 1,4 миллиона долларов в год на лоббирование на федеральном уровне и нанимала более 70 лоббистов на государственном уровне. Кроме того, крупнейшие частные тюремные компании являются членами американского законодательного Биржевого совета (ALEC) – организации государственной политики, которая разработала типовые законопроекты для законодателей Штатов, чтобы использовать их при выдвижении инициатив “жесткой борьбы с преступностью”.


Это означает, что частные тюремные компании, которым выгодно иметь больше заключенных, неизбежно влияют на законодательство в отношении более длительных приговоров, таких как “закон о трех забастовках” 1994 года, который предусматривает обязательное пожизненное заключение для всех, кто осужден более чем за два серьезных преступления. Неудивительно, что в период с 1992 по 2003 год число лиц, отбывающих пожизненное заключение, увеличилось более чем на 80 процентов.


Частные тюрьмы, безусловно, являются прямыми бенефициарами большего числа заключенных и более длительных сроков заключения. Но хороши ли они для нашего общества?


Все аргументы в пользу частных тюрем основаны на экономии средств. Частные тюремные компании утверждают, что они могут сделать работу правительства за меньшие деньги. Но так ли это?

Система частных тюрем в США. США, Тюрьма, Бизнес, Политика, Длиннопост

По правде говоря, скорее всего, нет.


Нет никаких доказательств того, что они действительно экономят деньги налогоплательщиков. Фактически, бюро статистики юстиции США сообщило в 2016 году, что экономия средств, обещанная частными тюрьмами, просто не материализовалась. Некоторые исследования даже показывают, что частные тюрьмы часто отказываются принимать заключенных, которые дорого стоят (т. е. насильников), что делает статистику, которую они сообщают, очень обманчивой.


Что еще более тревожно, мы видим частные тюрьмы, пострадавшие от скандала за скандалом. Например, в 2016 году исправительное учреждение Walnut Grove (управляемое вышеупомянутым MTC) было закрыто после того, как федеральный судья раскрыл, что он “видит картину такого ужаса, который просто немыслим в любой точке цивилизованного мира”, включая изнасилование молодых заключенных старшими заключенными и охранниками, отказывающими в медицинской помощи и имеющих сексуальные отношения с заключенными.


В докладе Министерства юстиции США (DOJ) за 2016 год говорится, что частные федеральные учреждения менее безопасны и значительно более карательны, чем государственные федеральные тюрьмы. Число заключенных, подвергающихся нападениям со стороны заключенных, почти на 30 процентов выше в частных тюрьмах, и новые заключенные часто автоматически помещаются в одиночную камеру из-за переполненности.


В 2016 году, после этого доклада, Министерство юстиции объявило, что оно намерено прекратить свои контракты с частными тюремными операторами, поскольку оно считает, что объекты являются менее безопасными и менее эффективными.


Позже в 2016 году, когда был избран президент Трамп, цены на акции частных тюремных компаний CoreCivic и GEO взлетели. Год спустя, в 2017 году, Министерство юстиции под руководством Генерального прокурора Джеффа Сешнса отменило решение не использовать частные тюрьмы. А в 2018 году частные тюремные компании пожертвовали 1,6 миллиона долларов в виде федеральных взносов на промежуточные выборы.


Этот частный тюремный цикл лоббирования, пожертвования денег на кампании и получение большего количества заключенных с более длительными сроками, чтобы выжать как можно больше долларов налогоплательщиков, является извращением нашей судебной системы. И это даже не учитывает дешевую рабочую силу, которую многие из этих американских компаний получают от заключенных всего за 17 центов в час.


Экономика, сохраняющая как можно больше людей в тюрьме в течение как можно более долгого времени. Это то, чего хочет Америка?


С принятием Сенатом на этой неделе закона о первом шаге, который реформирует способ реабилитации заключенных в тюрьмах, давайте надеяться, что использование Америкой частных тюрем будет следующим в нашей повестке дня реформы уголовного правосудия. В конце концов, вопрос не в том, должны ли у нас быть частные тюрьмы, но почему они все еще у нас есть?"

Система частных тюрем в США. США, Тюрьма, Бизнес, Политика, Длиннопост
Показать полностью 3
1372

Пара удивительных фактов про тюрьму Алькатрас

Удивительное место, удивительная тюрьма, и не менее удивительные факты. Так, например, тюрьма Алькатрас была известна на всю страну своей отменной едой для заключенных, которая ничем не отличалась от еды для охранников. Дело в том, что тюремное начальство полагало, что все бунты и побеги в тюрьмах исключительно из-за дрянной еды.

Ну и самое чудесное. Алькатрас был единственной федеральной тюрьмой, где в душах для заключенных подавалась горячая вода. Причем система была настроена так, что горячая вода лилась всегда, нельзя было регулировать её температуру. Попробуйте угадать почему.

Пара удивительных фактов про тюрьму Алькатрас Тюрьма, История, США

На самом деле ответ достаточно простой. Дело в том, что тюрьма Алькатрас находилась на острове, поэтому бежать оттуда можно было только вплавь. И горячую воду насильно подавали в душевой для того, чтобы заключенные не смогли закаливаться под струёй холодной воды, вырабатывая тем самым к привыкание и толерантность к холоду. Гениально!

472

АНБ открыло доступ к одному из своих инструментов для реверс-инжиниринга

В настоящее время инструментарий Ghidra доступен только на официальном сайте ведомства.

АНБ открыло доступ к одному из своих инструментов для реверс-инжиниринга Анб, Программа, Реверс-Инжиниринг, Хакеры, Взлом, США

Агентство национальной безопасности (АНБ) США обнародовало инструмент под названием Ghidra, который ведомство уже в течение 10 лет использует для проведения обратного инжиниринга. В настоящее время программа доступна только на официальном сайте АНБ, однако агентство намерено в ближайшем будущем разместить исходный код инструмента на GitHub.


Проект активно применяется спецслужбами США для выявления закладок, анализа вредоносного кода, изучения различных исполняемых файлов и разбора скомпилированного кода. Ghidra обладает сходными возможностями с расширенной версией проприетарного пакета IDA Pro, но рассчитан исключительно на анализ кода и не содержит отладчик.


Код Ghidra написан на языке Java, инструмент включает графический интерфейс и может работать на устройствах под управлением Windows, macOS и Linux. Для работы интерфейса требуется наличие Java Development Kit (версия 11 или более поздние).


Примечательно, спустя всего несколько минут после публикации инструментария, эксперты обнаружили уязвимость в реализации серверного компонента . Проблема заключается в том, что Ghidra открывает сетевой порт 18001 для удаленной отладки приложения по протоколу JDWP (Java Debug Wire Protocol). По умолчанию сетевые соединения принимались на всех доступных сетевых интерфейсах, а не на 127.0.0.1, что предоставляло возможность подключиться к Ghidra с других систем и выполнить любой код в контексте приложения. Как отмечается, проблему легко исправить – для этого потребуется всего лишь изменить строку кода.


https://ghidra-sre.org

https://twitter.com/hackerfantastic/status/11030878690637045...

https://www.securitylab.ru/news/498229.php

Показать полностью
2453

Бабушка по ошибке провела десять часов в тюрьме с 40 мужчинами

Бабушка по ошибке провела десять часов в тюрьме с 40 мужчинами США, Мужчины и женщины, Трансгендеры, Идиотизм, Тюрьма

В США 55-летняя женщина подала в суд на тюрьму штата Флорида за то, что сотрудники приняли ее за трансгендера. Об этом сообщает информационный портал WTRF.


Инцидент произошел в 2013 году. Фьер Пичардо де Велос (Fior Pichardo de Veloz) прилетела в Майами из Доминиканской Республики, чтобы посмотреть на новорожденного внука. В аэропорту ее арестовали за хранение наркотиков. Полицейские занесли ее в протокол как женщину и доставили в коррекционный центр. Перед этим ее заставили раздеться и обыскали.


В центре Велос пришлось пройти проверку у медсестры из-за того, что у женщины были проблемы с высоким давлением. Та увидела, что у доминиканки с собой были гормональные таблетки и спросила ее, какого она пола. Удивленная Велос заявила, что она женщина. В итоге медсестра написала в заключении:«Трансгендер: мужские органы, женское поведение». Доктор прочел это, не стал проверять и направил женщину в мужской изолятор.


Велос заперли в камере с 40 мужчинами на десять часов. Окружающие дразнили ее, а она так испугалась, что не решалась даже сходить в туалет.


Работники тюрьмы осознали ошибку только во время визита родственников Велос, которые спросили, почему ее перевели в другое место. Перепуганную женщину освободили из камеры и заставили пройти еще одно медицинское освидетельствование. По ее словам, несколько офицеров-мужчин смеялись над ней, а один даже сделал фотографию. Когда ее половую идентичность подтвердили, ее вернули в первый коррекционный центр.


После выхода из тюрьмы Велос попыталась подать в суд на округ и тюрьму за «халатность» и «жестокое и необычное наказание». В результате тяжб апелляционный суд постановил, что медсестра и доктор проявили «преднамеренное безразличие». Судебные слушания продолжаются.


Источник: https://lenta.ru/news/2018/12/04/esli_b_u_babushki/

63

Виновника самой массовой утечки снимков голых звезд посадили

Жителя штата Коннектикут Джорджа Гарофано (George Garofano) приговорили к восьми месяцам тюрьмы за похищение фотографий 240 человек, в том числе снимков голливудских актрис Дженифер Лоуренс, Кейт Аптон, Кирстен Данст и Мэри Элизабет Уинстед. Об этом пишет The Guardian.

В апреле 26-летний Гарофано признал, что разработал фишинговую схему, которая позволила ему получить доступ к облачному сервису iCloud, где хранятся данные пользователей Apple.

В период с апреля 2013 по октябрь 2014 года он рассылал пользователям электронные письма, стилизованные под официальные письма Apple. Проходившие по ссылке жертвы отправлялись на фишинговую страницу, где от них требовалось ввести актуальные учетные данные. Благодаря полученной информации, Гарофано в течение 18 месяцев имел доступ к фото и видео сторонних пользователей.

Виновника самой массовой утечки снимков голых звезд посадили Хакеры, Интимные фото, Дженнифер Лоуренс, Тюрьма

Всего по делу о похищении личных данных из iCloud были задержаны четыре человека. Они получили сроки от 9 до 18 месяцев заключения. Гарофано попросил суд смягчить наказание, поскольку он уже пострадал от «серьезных последствий» своих действий.

Откровенные частные снимки знаменитостей попали в общий доступ в начале сентября 2014 года. Спустя два года группировка Celeb Jihad вновь распространила эти же фотографии, выдав их за свежий взлом. По словам Лоуренс, после обнародования интимных фото она продолжительное время испытывала психологические проблемы. Девушка также призывала ужесточить законы об использовании персональных данных.

Похожие посты закончились. Возможно, вас заинтересуют другие посты по тегам: