Содержание статьи
Будем надеяться, ты читаешь эту статью из любопытства, а не из насущной необходимости!
Виды преступлений
Преступления в сфере IT очень разношерстные. Выделю основные, с которыми приходится сталкиваться почти каждый день.
Хищения с применением информационных технологий
К этой категории относится мошенничество с помощью фишинга, кража денежных средств со счетов, в том числе кардинг.
Преступления в сфере незаконного оборота наркотиков
Скоро десять лет, как появился нелегальный маркет Silk Road, и с тех пор борьба с анонимными торговыми площадками не утихает по всему миру. По‑прежнему находятся авантюристы, которые верят, что их онлайновый магазин никто не найдет. Достаточно глянуть статистику, и ты увидишь, сколько подобных бизнесов прикрывают каждый год — это огромные цифры; а ведь за сбыт наркотиков в РФ можно запросто отсидеть четверть века!
Приобретение специальных средств
Этот и следующий пункт называют «народными статьями», и вот почему. Правоохранительная система любит статистику: чем больше людей привлекают к ответственности, тем лучше — от этого зависят премии, награды, звания сотрудников.
Несколько лет назад в законодательстве был баг, который позволял привлекать к ответственности «гиков», покупающих мобильные телефоны, GPS-маячки, микрокамеры, не имеющие лицензирования на территории РФ, — за приобретение средств для негласного получения информации.
Интернет-экстремизм
О сроках за «мемасики» или «репосты» слышал каждый. Сейчас по этой статье не так лютуют, и все же сотни людей уже получили свои, хоть и условные, но сроки и судимости.
Создание, распространение вредоносных программ или неправомерный доступ к компьютерной информации
Это уже настоящая хакерская статья, и довольно редкая. Чем менее распространен состав преступления, тем он интереснее для статистики. Так что если ты попадешь в поле зрения органов в связи с чем‑то подобным, то и «разрабатывать» тебя будут усерднее обычного.
Распространение детской порнографии
На этот состав нарываются любители торрентов: скачал и забыл удалить — считай, что уже совершаешь преступление. Словил зловред и передал свой ПК ботнету? За тобой придут.
У нас в органах «вычисляют по IP» безо всяких шуток. Тот, кто попался подобным образом, скорее всего, окажется не злостным хакером, а невинным любителем крякнутых программ. Тем не менее без изъятия техники дело не обойдется.
Интернет отягчает
Особо отмечу, что по Уголовному кодексу мошенничества, кражи, незаконный оборот наркотиков через интернет влекут за собой более тяжкие санкции, чем те же преступления, совершенные без использования информационных технологий.
Киберпреступления сложнее раскрыть, поэтому не так давно их «отягчили» — теперь эти составы тяжкие и особо тяжкие. Так что за кражу двух тысяч рублей из кармана сумки ты будешь сидеть на «подписке о невыезде» в ходе предварительного следствия и отделаешься условным сроком, а если украл две тысячи со счета банковской карты, то запросто можешь быть арестован и получишь вполне реальный срок до десяти лет.
Время против тебя
Если ты перешел черту закона (по невнимательности или намеренно), то ни завтра, ни послезавтра за тобой, скорее всего, не придут. Даже оперативные подразделения отягощены бюрократическими требованиями и не всегда оправдывают свое название и действуют оперативно.
К тому же во всех учебниках об оперативно‑разыскной деятельности рекомендуют не торопиться, а капитально закрепиться в доказательствах. Если схватить злоумышленника слишком рано, то все труды могут пойти насмарку: не хватит доказательной базы и его придется отпустить.
Сотрудники правоохранительных органов далеко не всегда умнее преступника, но они умеют ждать. Я встречал случаи, когда киберпреступников разрабатывали больше года. Рано или поздно злоумышленник потеряет бдительность и совершит явную ошибку. Тут‑то ему можно вменить сразу совокупность преступлений. Ведь каждая кража или другое действие — это отдельное преступление, и органам всегда выгоднее привлечь человека за 10–20 преступлений, чем за одно.
Откуда правоохранительные органы вообще могут о тебе узнать?
Первая «нить» может идти откуда угодно: информаторы, данные провайдеров, какие‑то аналитические результаты трафика или сообщение граждан о совершенном в отношении них противоправном действии.
По каким признакам можно понять, что ты «под колпаком»? Главный инструмент — интуиция. Но есть и более объективные признаки.
- Твой телефон начал странно работать; есть подозрения, что тебя прослушивают.
- Появляются «новые друзья», которые интересуются твоей деятельностью.
- У соседей спрашивают о тебе незнакомые люди — это могут быть сотрудники органов.
Если ты действительно делаешь что‑то противоправное, то у тебя еще может быть шанс вовремя остановиться. Впрочем, если сотрудники органов начали опрашивать соседей или родственников в открытую — значит, разработка тебя подходит к заключительному этапу и уже есть материал проверки, который готовятся передать следователю для возбуждения уголовного дела.
Проверка до возбуждения уголовного дела
Прежде чем возбудить уголовное дело, правоохранительные службы рассматривают материал проверки. Если такой материал существует, значит, у правоохранительных служб уже есть сведения о возможном совершении преступления.
Одна из тактик — собрать все доказательства на этой стадии, чтобы расследование уголовного дела не затягивалось. Иной раз после рассмотрения материала проверки следователю остается только процессуально оформить и направить уголовное дело в суд.
Фишка в том, что проверка длится до 30 суток, затем сотрудник выносит формальное постановление об отказе в возбуждении уголовного дела, прокурор отменяет это постановление и срок проверки начинается заново. Таким образом рассматривать материал проверки и искать доказательства можно долго: я видел материалы проверки пятилетней давности, и это вовсе не редкость.
Продолжение доступно только участникам
Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте
Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее
Вариант 2. Открой один материал
Заинтересовала статья, но нет возможности стать членом клуба «Xakep.ru»? Тогда этот вариант для тебя! Обрати внимание: этот способ подходит только для статей, опубликованных более двух месяцев назад.
Laglag
18.11.2020 в 02:02
Первое не храни не чего на своём компе. Второе ращ3бивп&й данные то есть шифруй на части, птшу длъ новичков веьеров котооориийе, извиюююняюсь за французкиц но что бы не воспользовализь перепотнчиком. Ощущение что статью писал данную фсбшник. Только платный адвакпт. Бесплатный тебя посадит. Запомни не когда и не где и не кому не говори о том что ты читаешь а тем более пытаешься вклинить. Небуть нубом. Начни с защиты. И посмотришь на сколько взоркий взгляд тебя кроет. Я не хафкер. Учти ты видишь оболочку, есть уровень небкду падать. Систему как минимум разбей на 3 пк и собери из кусков её и работай в ram. Те при сборке идёт с только своим гугли аналог rsa. Может подтупливпть если камни неочем. Щас нубы все чаще opensll юзают кидая на впн и с него на комп. Запомни тор не заходи не в соц сети не куда. Вообще о тебе не должно быть переписки. Этот сайт тоже деанимищирует. Не в чем не будь уверен. Если не понимаешь как работает тор сеть гугли. Не доверяйте ей, это просто сеть от компа к компу, со своими адрес сами. Если я не могу защититься. То ты! Задумайся! Я не когда не кого не взламыаал, я только защишаюсь.
yacudza
18.11.2020 в 09:28
Аааааааа!!! Что с твоей клавиатурой??? Мозг скрипит когда читаешь комментарий.
Владиславище
19.11.2020 в 23:14
Чел написал же — пешу по Кетайцки, чтоб не смог перевести Гугл-переводчик.
duodai
26.11.2020 в 20:05
First, don’t keep anything on your computer. The second is to work out the data, that is, encrypt it into parts, for the beginners of the fans, I apologize for the French, but that would not use the reporter. The feeling that the article was written by this FSB officer. Paid Advocate Only. Free will jail you. Remember not when and not where and not to anyone, do not tell about what you read, and even more so you try to wedge it in. Nebut noob. Start with protection. And you will look at how keen gaze covers you. I’m not a hafker. Mind you, you see the shell, there is a level that will not fall. Split the system into at least 3 pc and assemble it from pieces and work as a ram. Those when assembling comes with only their own google analogue of RSA. Can dull if there is no need for stones. Right now, noobs are increasingly opening yuzayut throwing on vpn and from it to the computer. Remember the torus, don’t go to the social network, no where. In general, there should be no correspondence about you. This site also deanimates. Don’t be sure of anything. If you do not understand how the torus Google network works. Do not trust her, it’s just a network from computer to computer, with your own address. If I can’t defend myself. Then you! Think about it! I never hacked anyone, I only defend myself.
За исключением нескольких мелких косяков — Гугл отлично справляется. Скайнет не обманешь!
icoz
19.11.2020 в 01:11
Эта нейронная сеть требует серьезной доработки. Даже цепи Маркова лучше написали бы…
Anon
19.11.2020 в 14:05
Это новый вариант выбивания показаний? Почти получилось)
jhrlambert
07.12.2020 в 15:26
Модератору: Удали предыдущий комментарий (дубль). Там отсутствует структурирование текста, такое читать НЕПРИЯТНО. Предупреждать нужно, что у вас какая-то фигня с символами переноса строки!!!
___________________________
Думал не отвечать, но хочется поправить в некоторых моментах. И на счёт сайта: хороший у них такой деанон — БЕЗ снятых отпечатков. Интересно, как тогда МВД узнает, кто сидел с этого wifi: соседи, прохижие или ты? А может клиенты рестика? Но, могу заблуждаться. Не паранойте!
На счёт советов ваших (и свои скину ниже). Тут как со сбитыми самолётами, изучать нужно их, а не тех, что долетели! Только в нашем случае наоборот, те кто сели — могут поделиться ограниченым опытом и если понимают свою ошибку, сказать, как НЕ нужно делать! Но, «как работать» — спрашивать нужно у действующих или вышедших, потому что они не попались!
До 1 Июля 2020 года я был кардером и могу кое чего написать, потому что постепенно пытаюсь выйти из деанона и даже оплатить учёбу заработанными деньгами (для МВД: а может и не был, вам решать, тратить время и госбабки, писать ли в Интьерпол и т.д, — имея на руках лишь данные соединения с «xakep ru». Мда, удачи…). На счёт морали: я не горжусь, но и не чувствую вины, потому что заработал эти деньги и трудился не меньше прочих. Увы, в вашей стране школьнику иначе не обеспечить своё будущее!
Статью, действительно, писал сотрудник. Слишком много морали. И я их понимаю. Люди пытаются сделать мир чище, только работают не там, где нужно! Мы (я и прочие такие же ребята) — это дерьмо, которое вываливает из гнилой рыбы сзади, а гнеёт она — с головы! По сути, ребят (сотрудники), без обид, вы — мусорщики (в правовой сфере), которые очищают урны на улице по утрам. Если хотите реально что-то изменить, увольняйтесь и переходите в бизнес. Ваши навыки очень помогают двигать банду с их мест, видел такое у кучи народу, с кем касался по работе!
Я иду учиться по той же причине. Когда перестал думать что покушать завтра, обратил внимание на окружающий меня мир, и хочу показать людям свет, а не убирать за ними дерьмо (в моём случае, вести тот же канал в ютуб и рассказывать кардерам, какие они нехорошие). Есть вещи важнее денег. Сколько бы у нас их не было, мир запомнит нас за дела, и простит ошибки!
Отсюда первый вывод и совет, для тебя читатель…
1) Смотри в будущее. А что дальше? Что ты оставишь после себя? Чем будешь гордиться, рассказывая детям истории?
2) Считай точку выхода и вовремя выходи! Либо ты закончишь это, либо тебя закончат. Затянишь и будешь умолять тебя закрыть, — чтоб остаться в живых!
3) Сам разрабатывай схемы (начиная от получения дампа и заканчивая обналом). НИКОГДА НЕ ПОЛЬЗУЙСЯ ГОТОВЫМИ! Это бизнес, схема строится — не один год!
4) Делай всё сам. Выделяй core (ключевые аспекты) и никому их не доверяй. Пример: не можешь собрать скимер своими рукам, — думай как иначе подойти к задаче. Лохи, покупающие core с рук, — бизнес ниша. Ты не заявишь и молча сядишь (в случае чего), ты источник халявных дампов, тебя можно безнаказанно кинуть (ведь ты ничего из себя не представляешь) и т.д.!
5) Читай специальную литературу. Школота, смотрящая ютубчик, берущая идеи с Хабр, Хакер или код с Github и т.д. — сидит с условными сроками!
6) Авантюрный дух — враг твой. Преступной романтике — место в «Мафии». В реальности, ты — типичный лохопед-бегунок, которого закроют вместо организатора, если поддашься окрыляющему чувству наживы!
7) Время. Делай быстро, выводи — медленно. Деньги должны попасть в транзитное звено до чарджбека (в приделе 15 минут). И наоборот, обнал должен занимать НЕСКОЛЬКО ЛЕТ.
8) Осторожность!!! Не греши по херне. Не долби стаф с друзьями. Не снимай шлюх. Не превышай скорость. И т.д. ТЫ НА РАБОТЕ! Пока не вышел — у тебя нет выходных! На это время у тебя даже нет друзей и семьи, сдать может кто угодно!
9) Выучи фразу: «Я не знаю за твои дела», — и не суй нос туда, куда не просят и не лезь в то, что тебя не касается! И выкрути в ноль ЧСВ!
10) Не слушай ни чьи советы!
Успехов не пожелаю, но пожелаю удачи.
Удачи всем!
Hdtsyawb3
13.12.2020 в 21:59
Братан,как ютуб канал называеться,я начинающий спец по кибербезопастности
Anon
25.12.2020 в 10:50
У тебя вообще не было проблем с законом из-за твоей деятельности?