Преступление и наказание
Не рой другому яму...
Уважаемые, позвольте рассказать как это всё называется в реальном мире =)
Ваш сервер был использован как дедик(dedicated server). Зайдите на любой кардерский форум, там тысячи дедиков продаются каждый день. И сделаны они специально для вбива картона(использования чужих кредиток), или других целей. В вашем случае это был вбив. Любой вбивала на миллион процентов знает, что сидеть со своего IP нельзя. По этому пользуют различные VPN и т.д. Да, да, прокси это херня и лучший способ запутать след - это VPN+TOR. VPN для шифрования трафика, а TOR чтобы усложнить отслеживание. Итак, любая полиция знает, что обвинить человека с засветившимся АЙПИшником абсолютно нельзя, ведь невозможно доказать, что это именно он сидел в этот момент за компьютером. И не факт, что вместо него все те действия не делал вирус. Те же РАТы могут это без проблем. Ну или метод reverse proxy. По этому никого вычислять не будут =) А если еще и трафик зашифрован VPNом, то тут вообще всё бесполезно, даже логи провайдера не помогут. Сам же товар с карженого картона шлют на дропов. Но кейлоггер - это слишком уж повезло)) Ведь на его месте должен был быть криптованный Зевс или Комета ;) Там уж точно нельзя было бы вот так всё "распаковать". Не говоря о ring0-3 бекдоров =)
Ваш сервер был использован как дедик(dedicated server). Зайдите на любой кардерский форум, там тысячи дедиков продаются каждый день. И сделаны они специально для вбива картона(использования чужих кредиток), или других целей. В вашем случае это был вбив. Любой вбивала на миллион процентов знает, что сидеть со своего IP нельзя. По этому пользуют различные VPN и т.д. Да, да, прокси это херня и лучший способ запутать след - это VPN+TOR. VPN для шифрования трафика, а TOR чтобы усложнить отслеживание. Итак, любая полиция знает, что обвинить человека с засветившимся АЙПИшником абсолютно нельзя, ведь невозможно доказать, что это именно он сидел в этот момент за компьютером. И не факт, что вместо него все те действия не делал вирус. Те же РАТы могут это без проблем. Ну или метод reverse proxy. По этому никого вычислять не будут =) А если еще и трафик зашифрован VPNом, то тут вообще всё бесполезно, даже логи провайдера не помогут. Сам же товар с карженого картона шлют на дропов. Но кейлоггер - это слишком уж повезло)) Ведь на его месте должен был быть криптованный Зевс или Комета ;) Там уж точно нельзя было бы вот так всё "распаковать". Не говоря о ring0-3 бекдоров =)
раскрыть ветку (18)
раскрыть ветку (7)
Я, например, этим интересовался когда работал сисадмином лет 8 назад. Между сном и созерцанием бытия из окна )
Единственное, про торы тогда не слышал.
Многое узнал, когда отдали на анализ комп парнишки стыревшего кучку денег и бросившего ноут второпях сваливая из квартиры.
Ну а сейчас, как сотрудника инф без-ти этим меня уже не удивить.
Откуда, откуда познания.... просто одни интересуются прокачкой персов, а другие моделью iso/osi.
Единственное, про торы тогда не слышал.
Многое узнал, когда отдали на анализ комп парнишки стыревшего кучку денег и бросившего ноут второпях сваливая из квартиры.
Ну а сейчас, как сотрудника инф без-ти этим меня уже не удивить.
Откуда, откуда познания.... просто одни интересуются прокачкой персов, а другие моделью iso/osi.
раскрыть ветку (6)
класс, не понятно только зачем все рассказывать как это работает ) или знание все равно не спасает
раскрыть ветку (2)
Из текста пикабушника @passwd, я уловил, что он "тесно" с этим всем связан :) Чистосердечного не будет, но его молчание уже о многом говорит :3
раскрыть ветку (2)
Слушай, это открытая информация. Я с этим никак тесно не связан, но знаю все, что сказал товарищ @passwd. При чем это не обязательно относится к киберпреступности, банальные азы анонимности в интернете (на том же Хабре полно статей на эту тему)
раскрыть ветку (1)
Подскажите, пожалуйста, что делает зевс и комета, и что такое ринг бекдор для начинающиего сисадмина.
раскрыть ветку (4)
зевс упаковщик, комета троян.
1. упаковщик упаковывает троян
2. троян не палит большинство антивирусов
3. ???
4. профит.
ринг бекдор впервые слышу
1. упаковщик упаковывает троян
2. троян не палит большинство антивирусов
3. ???
4. профит.
ринг бекдор впервые слышу
раскрыть ветку (3)
Зевс - это ботнет. Его нужно криптовать, чтобы не палился. Комета - это RAT. Её нужно криптовать, чтобы не палилась.
А теперь самое интересное... расследование развивать бессмысленно. Даже если преступник не пользовался VPN+Tor+DiskCryptor - его всё равно невозможно будет привлечь. Ведь никто и никогда не сможет доказать, что именно он это всё делал со своего компьютера. Его компьютер мог быть так же заражен и использоваться злоумышленником. Потому никаких хакеров не ловят, пока сами не признаются. Ну а смысл ловить хакера, который украл всего-то 100k usd. Даже PayPal со своей передовой antifraud системой имеют специальную колонку в бюджете, которая предполагает, что в следующем квартале у них столько то миллионов баксов наворуют всякие вирусяки =) И пока бюджет предполагает - можно ничего не делать.
То есть киберпреступления у нас вообще невозможно раскрыть, судя по тому, что говорят в комментах! ТОР + общественный вай-фай, пара прокси сайтов, безымянная карта и вуаля! Можно переводить деньги с чужой карточки на кого угодно и куда угодно! Это ж жуть какая...
раскрыть ветку (1)
в основном ловят на выводе денег либо на ошибках (95% на ошибках, человеческий фактор тут играет самую большую роль)
Лень, хвастовство, непрофессионализм 3 причины всех проблем
Лень, хвастовство, непрофессионализм 3 причины всех проблем
