В Малайзии намерены создать интернет-полицию
Правительство Малайзии намерено создать киберполицию, главной целью которой будет борьба с преступлениями в виртуальном пространстве. С такой инициативой выступил министр коммуникаций и медиатехнологий Гобинд Сингх Део.
"По мере стремительного роста цифровой экономики страны одновременно увеличиваются риски и угрозы, которые идут с этим процессом", - рассказал чиновник. "Такие угрозы как похищение данных, саботаж, незаконное проникновение в частные сети, кибершпионаж - все это может оказывать неблагоприятное влияние не только на отдельные организации, но и представлять угрозу национальной безопасности", - отметил министр.
Он также рассказал, что подразделения будут формироваться за счет представителей правоохранительных органов, служащих национального Агентства кибербезопасности, а также комиссии по делам коммуникаций и технологий. Глава ведомства одновременно выступил за привлечение сотрудников частных компаний в ряды киберполицейских, поскольку многие из них, по его словам, обладают уникальным опытом в цифровой сфере.
Смотрите также:
Жызнь в федеральном розыске за киберпреступления. Введение
От себя хочу сказать до текст очень интересный нашёл на телеграм канале, и решил поделится. Если он понравится, то будет продолжение..
Данная история основана на реальных событиях.
Все имена изменены для сохранения конфиденциальности.
Жизнь в федеральном розыске за киберпреступления. Введение.
Эта история произошла с моим знакомым из прошлого.
Повествование будет происходить от его лица.
Почему я решил рассказать о своей жизни? Наверное потому что, рассказать то некому, а выговорится хочется. Считаю нужным донести до таких же людей как я, как нужно себя вести в экстренных ситуациях и что ненужно делать. Хочу поведать вам, свою историю и как я к этому пришел.
Меня зовут Павел, я работал на обычной работе и жил обычной жизнью. Ничем не отличался в принципе от остальных. Работал я в сфере информационных технологий, администратором в одной местной компании. Зарплата не высокая, но на жизнь хватало. Жил с мамой, на тот момент мне было всего 21 год. В принципе все было стабильно, учился заочно и работал. В планах конечно было купить свою квартиру и завести свою семью. Об этом никогда не думал серьезно, а только поверхностно.
Со мной на фирме работал мой друг, лучший друг, назовем его Денис. Мы с ним со школы знакомы и всегда интересы были одинаковые. Нас разделял один важный факт, что мой так называемый друг, не думал ни о чем другом, как о деньгах. Он помимо основной работы, подрабатывал в даркнете. Зарабатывал он в несколько раз больше чем я, но мы никогда с ним это не обсуждали. Он думал, якобы я не в курсе про это, но я знал. О даркнете только слышал, но никогда не интересовался черными схемами, меня все устраивало как все шло.
В последствии я встретил девушку Лену, в которую очень влюбился. Довольно длительное время я с ней встречался, и почти всю зарплату тратил на нее. Я хотел ей дать хорошую жизнь. Она жила только с мамой, как и я. Её отец погиб на Афганской войне, мама растила её одна, в безденежье и нищете.
Девочкой она была хорошей, я хотел на ней женится, сделал предложение. Все в принципе по стандартной схеме: влюбился, свадьба, дети, квартира и стабильная работа с кредитной машиной. Где-то в глубине душе, я именно такой жизни и хотел. Любовь, семья и спокойствие, а главное - стабильность.
Но я понимал, что у меня кроме сбережений в размере 250.000 рублей и зарплаты в 25.000 ничего нет. На тот момент, все мое состояние было действительно неплохим.
В один день, случилось несчастье... Лена возвращалась домой поздно вечером и её сбила машина, на лечение ушли все мои деньги. Я взял кредит в размере 400.000 рублей под залог квартиры. Врачи говорили что ей заново придется учится ходить. Операция, реабилитация, на все это нужны были финансы.
В один из вечеров, я сидел на кухне, дома никого не было, я пил водку и думал, как мне жить дальше...
Все средства потрачены, висит кредит, зарплата маленькая, я задумался о дополнительном заработке, но работа в даркнете которая была для меня табу, начала привлекать. Но я совершенно не хотел этим заниматься, я помимо основной работы, брал заказы на фриланс бирже, работал по 18 часов в сутки. Благо я помимо администрирования еще умею программировать.
За два месяца работы я собрал почти 65 тысяч, за вычетом денег на собственное проживание. Все средства я распределил на погашение кредита. С такими темпами гасить придется долго. Но я был готов работать, чтоб ситуация нормализовалась.
Работал как раб и меня это устраивало. Но как только я смирился с тем, что мне выплачивать кредит, свадьба будет не скоро и перспективы мутные, все бы ничего, но на дворе был кризис...
Многие попадали под сокращения, и я оказался в их числе. Меня уволили, я остался без работы, в тот момент я понял, что это конец. Денег на проживание нету, кредит нужно гасить, а деньги, которые я брал на реабилитацию, заканчиваются. Я был поддавлен, я не видел выхода из ситуации.
И именно в этот день, моя жизнь изменилась...
На тот момент, Денис уже давно не работал на фирме, и мы стали гораздо реже общаться, тогда я с ним и встретился. На тот момент он работал, по его словам, с "серьезными" людьми. Он знал мою ситуацию и мои трудности. Я его попросил о помощи, чтоб он мне помог и дал возможность заработать. Тогда он меня и рассказал про своих "коллег".
Ребята застряли в 90-х, занимались они отмыванием денег, от Дениса требовалась безопасность всей схемы. Помимо он имел хорошую репутацию на одном из форумов посвященных хакерской тематике. От работы связанную как-либо с отмыванием денег я сразу отказался, не взирая не мои сложности. В сетевой безопасности я был не подкован, в отличии от него, да и еще лицо свое светить я точно не хотел.
Денис предложил альтернативу, он мне даст заказ на написание ПО и заплатит мне наличкой. Это был первый мой заказ, взятый через Дениса с даркнета.
Суть ПО заключалась в модернизации на то время вредоносной программы под названием "Цитадель". Мне было необходимо написать инжект, если кому-то это что-то говорит.
На изучение информации у меня ушло порядка недели, а на написание софта еще 2 недели. Итого 3 недели у меня заняло выполнить его заказ. Мне тогда он налом дал 120.000 рублей. Я был поражен, это в разы больше, чем я получал.
И тут я для себя открыл дверь в даркнет.
Я как послушная собачка, начал выполнять все его поручения. Я программировал для него сутками и зарабатывал большие деньги. Кредит я закрыл в довольно быстрый срок.
Такой жизнью я прожил почти год. Я собрал порядка миллиона рублей. По тому времени, казалось - "жизнь малина". Но все равно я понимал, что я совершаю противозаконные действия. Я уже так сильно погряз в эту игру, что мне стало просто наплевать. Я в перспективе перестал думать о последствиях. Есть ТЗ - выдам решение. А за остальное мне все равно, главное - деньги .
Но есть тут такой момент, что даркнет сожрал меня изнутри. Я помимо того что работал - ничего не делал. С Леной мы разошлись, она научилась ходить, была полностью здорова. Но любви уже не было, почему? Потому что я полюбил даркнет. Я работал сутками, не выходя из квартиры. Оставался жить с мамой, одну ее оставлять не хотелось. Да и она моего присутствия толком не видела, да и не разговаривали мы совсем. Просыпался после обеда, ложился спать к утру.
В тот момент я почувствовал себя состоятельным. Но все равно чего-то не хватало. Аппетиты изменились, одевался я уже не на рынке, а в бутиках, копил на квартиру.
Казалось бы, все пошло как надо, но даркнет меня просто поглотил. В один из дней, я предпринял решение, уходить из него.
После моего окончательного решения уходить из даркнета, прошло полгода. И каждую неделю я себе твердил, сейчас точно уйду.
Я все продолжал программировать сложней и сложней софты, уже доходило до автозаливов для банков. Я совсем сильно погряз в эту игру.
Мне Денис предложил основать свою компанию по программированию. Выполнять белые заказы, платить налоги да и жить как нормальные люди. Мы собрали неплохую сумму. Почему нет? Надо уходить в белую жизнь.
Но в тайне от Дениса, я все таки в даркнете остался и брал заказы, но только в меньшем количестве.
И так мы основали фирму, сняли офис, сделали ремонт. Первые 2 месяца работа не шла, как мы планировали. В дальнейшем мы набрали обороты. Я тогда задумался уйти с даркнета окончательно. Но проработав несколько лет в даркнете, у меня сформировалось мышление преступника. Я все хотел перейти грань закона, это был как адреналин, которого мне не хватало. Работы было действительно очень много. Работать по 14-18 часов в сутки меня не смущало.
Шло время, я 70% времени посвящал своей фирме, а 30% времени теневому бизнесу. Я основал команду из программистов, и мы занимались разработкой и внедрением, чаще всего, зловредных ПО.
Впоследствии я выкупил 50% фирмы у Дениса и стал единственным владельцем фирмы. Он начал заниматься отдельным бизнесом, как я понял в консалтинг сфере. Помимо этого он занимался еще обналом, толи отмыванием, на тот момент я точно не знал. Но и кто бы мог подумать, обычный парнишка с улицы, работает теперь в такой финансовой схеме, да и оброс знакомствами серьезными.
По его просьбе, я администрировал его сервера лично. Где-то аудит проводил, работа много времени не занимала. Это скорей даже была как личная услуга.
Денег я за это с него не брал. Мы ведь начинали вместе совсем с низов и выросли до более или менее состоятельных людей.
Из моих так называемых обязанностей, входило: Предотвращение вторжения, оплата за аренду(естественно не за свои деньги), общая проверка входящих ип адресов, если надо было, то переезжал и промежуточные сервера вешал.
Да и волноваться не за что было в принципе, потому что там игра была на большом уровне и как говорится "Все схвачено" Азы безопасности я в принципе знал и особо не переживал.
В один из вечеров ко мне пришел Денис. Он попросил провести аудит одного сервера. Я без задних мыслей, все проверил, распечатал ему нужные данные. Мы попили кофе, и он ушел.
Как я сильно заблуждался в тот момент... Я почему-то думал, что я всю жизнь буду так жить и за мной никто не придет.Но в итоге, я считал что, нагнул систему, а оказалось что нагнули меня. Ведь в тот день я полез на его сервер со своего рабочего ПК, оставив следы подключений...
Спустя некоторое время, я отдыхал дома с новой подружкой. Мы выпивали вино, смеялись. Стук в дверь... Смотрю в глазок - стоит полиция в форме и говорят: "Откройте, нам нужен Павел Фамилия Отчество".
В данную минуту понимаю, что я нахожусь на 9 этаже, бежать некуда. Я смекнул что это все из-за Дениса. Я ведь полез на сервер и оставил свои данные. Денис знает про мою деятельность в теневой сфере. Вывод тут напросился один - он меня подставил и сдал.
И тут стук перешел в настойчивые удары по двери...
На ВДНХ откроют секреты кибербезопасности
Что происходит на «темной стороне» интернета, кому и зачем могут быть нужны наши персональные данные, действительно ли существует тотальная слежка за пользователями в виртуальном пространстве - на эти и другие вопросы ответят эксперты выставки «ИНТЕРПОЛИТЕХ-2017».
«В этом году мы расширили деловую программу. В частности, впервые на нашей площадке пройдут семинары по противодействию киберпреступности - теме, которая сегодня касается в принципе любого человека, использующего современные гаджеты. Наверное многие слышали о том, что появилась некая «тёмная сторона» интернета, о воровстве персональных данных в сети, о некой слежке за пользователями в виртуальном пространстве. Что это на самом деле: миф или реальность? Какие-то спецтехнологии или следствие нашей банальной халатности при работе в интернете? На эти вопросы постараются ответить ведущие эксперты в области информационной безопасности из России и Китая», - отметил представитель дирекции выставки Николай Маричев.
Так, по словам организаторов, эксперты расскажут, например, о том, какими уязвимыми точками облачных систем могут пользоваться мошенники, чтобы извлекать скрытые пользовательские данные и историю мессенджеров, как сегодня строятся различные киберлаборатории в странах БРИКС и АСЕАН. В свою очередь медиатехнологи представят обзор опасных тенденций появляющихся в сети.
XXI Международная выставка средств обеспечения безопасности государства «ИНТЕРПОЛИТЕХ - 2017» пройдёт с 17 по 20 октября в столичном выставочном комплексе ВДНХ. Подробную программу можно посмотреть на официальном сайте мероприятия (www.interpolitex.ru).
Горячая семёрка по-своему важных и интересных историй из мира цифровой опасности.
«Слышал, хакнули Мегасуперкорпорацию, украли всё, и даже любимого хомячка гендиректора!»
Так вот, сегодня будет горячая семёрка по-своему важных и интересных историй из мира цифровой опасности. Устраивайтесь поудобнее)
1. «Зарази братуху — получи скидку»
Киберпреступники давно ведут свою криминальную деятельность как бизнес. Иногда преступные группы собирали другие, чтобы обсуждать сотрудничество и стратегию. Не чужды, в общем, негодяи учебников по менеджменту и маркетингу.
Вот некие такие вымогатели почесали голову и предложили сделать своих жертв прямыми соучастниками в деле распространения малвары. Злобный сетевой маркетинг в худшем виде: зарази двух знакомых и получи ключ от своих файлов бесплатно.
Наступив в какую-нибудь гадость, ты получаешь предложение: плати или подгадь двум людям из списка контактов — пусть они платят (или дальше распространяют). И каждый будет потом чесать голову, то ли сам кликнул не на ту ссылку или забрёл в глубокие и заразные дебри без адекватной защиты, то ли какой-то друг сволочь виновата.
2. Эффективный хэдхантинг по-хакерски
Предприимчивые хакеры вывели процесс на удобную платформу с выстроенной системой мотивации участников.
Так, организаторы DDoS-атак из Турции построили геймифицированную платформу для DDoS-атак, в которой участники соревнуются друг с другом и получают за активность всякие плюшки.
Платформа эта патриотичная, и DDoSить предлагает тех, кого организаторы считают недругами Турции: от Рабочей партии Курдистана до Ангелы Меркель. Вербуются участники среди посетителей подпольных форумов в даркнете.
3. Трудности атрибуции кибератак
Крайне сложно назвать виновника кибернападения с высокой степенью достоверности. Доказательств после атаки обычно остаётся немного, и их сравнительно легко фальсифицировать. Ответ на вопрос: «Кто виноват?» в киберпреступлении найти очень сложно. Если говорить, что кто-то сделал что-то – для этого нужны железобетонные доказательства.
Так, в Саудовской Аравии, в 2012-м году посредством вируса Shamoon некие негодяи стерли все данные и все бекапы у Сауди Арамко – крупнейшей нефтяной компании мира. Ущерб можно прикинуть как ГИГАНТСКИЙ. И вот в 2016 снова тот же зловред в той же стране -атаковали центробанк, а заодно ещё ряд госорганов и организаций. И показывают пальцем на Иран как на вероятного организатора нападения. Хотя последняя атака могла быть организована Израилем, чтобы стравить Иран и Саудовскую Аравию.
4. Лайнер Мечты. Перезагрузка.
Что будет, если неделями не перезагружать компьютер? Обычный ответ: он будет тупить. А если не перезагружать современный пассажирский Боинг-787, то он может на какое-то (короткое) время стать неуправляемым. В связи с этим американское агентство гражданской авиации выпустило указание: Дримлайнер надо перезагружать раз в 3 недели. Потому что если все три управляющие модуля будут включены 22 дня подряд, они могут перезагрузиться одновременно, и пилот в этот момент рискует утратить контроль над самолетом.
5. Будни немецких сталеваров
Хакеры из группировки Winnti взломали немецкого гиганта ТиссенКрупп и украли данные инженерного подразделения. Ещё одна большая компания в списке хакнутых. Не первая и не последняя, отмахнется читаталь. Но! По отзыву владельца компании Круппа взлом также причинил «очень серьезный физический ущерб». Добро пожаловать в новый мир киберфизической реальности, где от стабильности компьютеров зависит реальная безопасность!
6. Как обмануть умный счетчик
И ещё про железяки и их уязвимости. Производитель домашних солнечных панелей выпустил апдейт к своим счётчикам. Без него негодяи могут перехватить управление системой, всячески манипулировать ею, сообщать неверные данные о количестве поставленной энергии в общую сеть. И, да, куда без этого — вербовать панели в ботнеты для участия в DDoS-атаках. Сценарий «солнечные панели DDoS-ят камеры наблюдения, а те отстреливаются из домашних роутеров» всё ближе к воплощению в жизнь =).
В чём заключается уязвимость? Дефолтный админский пароль на все устройства один, и его можно подсмотреть в видеоинструкции к этим панелям на ютюбе. Такая вот нехилая дыра.
Не забудьте перезагрузить счётчик после установки обновления!
7. Интернет вредных вещей снова на сцене
Ботнет Mirai. Его отличительная особенность — он вообще не заражает персональные компьютеры, серверы и прочие планшеты. Он, как хороший стартап, ориентируется на новую реальность – Интернет Вещей. Мирай успел заразить и «окирпичить» роутеры одного провайдера, а с ними и 100 тысяч пользователей в Великобритании.
Червь использовал торчащий в интернет WAN-порт, по которому можно дистанционно управлять устройством вообще без всякой аутентификации. Сколько таких устройств в мире? Уязвимых моделей, как минимум, десятки. Читаешь такое, и хочется ущипнуть себя. Как такое вообще возможно? Чтобы вообще без аутентификации. Даже пароля «12345678» нет.
И невольно задумаешься, сколько же надо усилий, чтобы все эти зияющие дыры законопатить? А если копнуть поглубже — ведь вскроются дыры скрытые, но не менее серьёзные. В общем, совет молодым: выбирайте в качестве карьеры кибербезопасность, работы в этой сфере – непочатый край.
Вот такие ай-да-новости принесли нам сети. Надеюсь, что всем понравилось и все от души ужаснулись за успехи цифровых технологий и торжество их шествия по жизни человека. Дальше будут ещё рассказы, оставайтесь на связи!
Оригинал: https://eugene.kaspersky.ru/2016/12/20/aj-da-novosti-marketi...
Советую посмотреть: Сериал "Призрак" (2012)
Дата выхода: 30 мая 2012 года
Страна: Южная Корея
Режиссер: Хён-сук Ким
Жанр: Боевики, криминал, детектив, сериал
Оригинальное название: Ghost
------------------------------------------------------------------------------------------------------------------------
Входит в списки: Лучшие сериалы боевики 2012 года (4 место)
Лучшие криминальные сериалы 2012 года (1 место)
Лучшие сериалы детективы 2012 года (1 место)
Лучшие зарубежные сериалы 2012 года (14 место)
------------------------------------------------------------------------------------------------------------------------
Про что сериал «Призрак»:
В центре событий южнокорейского сериала «Призрак» простой паренек Ким У Хен, который, следуя по стопам отца, поступил в престижную городскую полицейскую академию. Учебное заведение он заканчивает с отличием и успешно устраивается на должность младшего детектива в тот же участок, где работает его отец. Династия копов принимается за расследование различных кибер-преступлений и поимку преступников, скрывающихся по ту сторону монитора.
Представленная кинолента наполнена остросюжетными преследованиями и насыщенными событиями в области жизни сетевых гениев. Любители и знатоки программирования будут рады от насыщенности сюжета различными компьютерными терминами, тогда как простые любители и не особо просвещенные частенько будут «чесать репу» в попытках понять, о чем толкуют главные герои. Но качественная постановка сцен, отличная актерская работа и современные технологии позволят насладиться приключениями действующих персонажей, которые оказываются в самом центре накала страстей.
КИБЕРПРЕСТУПНОСТЬ. взгляд юриста.
распространение вредоносных программ для ЭВМ
2. Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, а равно нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети лицами, имеющими доступ к ЭВМ, к системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, - совершенное группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, -
наказывается штрафом в размере от пятисот до восьмисот месячных расчетных показателей, либо исправительными работами на срок от одного года до двух лет, либо лишением свободы на срок до трех лет.
Казалось бы, все просто – есть преступник, есть Закон, лови, да привлекай к ответственности. Однако с точки зрения юриспруденции все выглядит иначе.
Как правило, кибер-преступность высоко организована, членами группировок могут быть совершенно разные люди, граждане разных государств. Преступники находятся в одном государстве, а жертвы их преступлений в другом. Для таких преступников х наше отечественное законодательство и уголовная ответственность не очень то и страшны. Где искать Сирийских хакеров, Нигерийских хакеров? Кто их экстрадирует в Казахстан, для привлечения к ответственности по ст. 227 УК РК? Наверное это вопросы без ответа. Поэтому для борьбы с киберпреступностью или компьютерными преступления важную роль играет международное сотрудничество.
23 ноября 2001 г. в Будапеште была подписана Конвенция Совета Европы о преступности в сфере компьютерной информации ETS N 185. Конвенция открыта для подписания любыми государствами, кстати она подписана США и Японией. О присоединении Казахстана, России, иные страны бывшего СССP, мне ничего не известно.
Данная конвенция фактически дала понятие компьютерных преступлений, распределив их на 5 групп (изначально 4 группы):
1. Преступления, связанные с нарушением авторских и смежных прав.
2. Преступления связанные с распространением и хранением в памяти компьютера детской порнографии.
3. Преступления связанные с использованием компьютерных средств. Речь идет о мошенничестве (владелец сайта «накручивает показания счетчика, чтобы подороже продать рекламу, владелец аукциона повышает ставки на лот самостоятельно участвуя в аукционе) и подлоге ( Подлог с использованием компьютерных технологий включает в себя злонамеренные и противоправные ввод, изменение, удаление или блокирование компьютерных данных, влекущие за собой нарушение аутентичности данных, с намерением, чтобы они рассматривались или использовались в юридических целях в качестве аутентичных.
4. незаконный доступ ,
незаконный перехват,
воздействие на компьютерные данные (противоправное преднамеренное повреждение, удаление, ухудшение качества, изменение или блокирование компьютерных данных) или системы.
Также в эту группу преступлений входит противозаконное использование специальных технических устройств) - компьютерных программ, разработанных или адаптированных для совершения преступлений, а также компьютерных паролей, кодов доступа, их аналогов, посредством которых может быть получен доступ к компьютерной системе в целом или любой ее части).
5. Распространение информации расистского и другого характера, подстрекающего к насильственным действиям, ненависти или дискриминации отдельного лица или группы лиц, основывающегося на расовой, национальной, религиозной или этнической принадлежности. (это кстати именно то, что мы видим на сломанных сайтах) сейчас – после взлома, именно такая информация на них и распространяется).
По мнению некоторых юристов и правозащитных организациях, Конвенция противоречит Европейской конвенции по правам человека, т.к. фактически вынуждает пользователей свидетельствовать против самих себя.
Несмотря на то, что вопрос компьютерной преступности и ответственности за совершения преступления будоражит умы людей уже около 20 лет, несмотря на наличие в международном праве норм касающихся киберпресутпности, уголовное законодательство Казахстана содержит в себе только одну статью посвященную киберпреступности – ст. 227 УК РК.
Справедливости ради следует заметить, что меньше месяца назад, в Казахстане предложили ввести в Уголовном Кодексе отдельную главу, посвященную компьютерной преступности, о чем 22 ноября 2013 г заявил первый заместитель генерального прокурора Казахстана Иоган Меркель на международной конференции "Противодействие терроризму на современном этапе".
"Мы в Уголовный кодекс предлагаем ввести отдельную главу по киберпреступности. И, наверное, те сайты, авторы, которые будут размещать информацию, связанную с терроризмом, порнографией, суицидом, будут наказываться. Это будет отслеживаться, будет мониторинг", - сказал Иоган Меркель.