Кибербезопасность

Кибербезопасность


На вас вышли, и к вам пришли.

В любом случае, ваша задача - построить перед следователями правильную картину происходящего, которая делает вас невиновным, а их - совершающими ошибку и пытающимися пришить дело невиновному человеку - то есть вам.

Чтобы понимать что и почему надо говорить, знайте следующее:

100% доказательством компьютерного преступления являются только следы на вашем компьютере и больше ничего.

Чаще всего это переписка в ICQ, Skype, и прочих мессенджерах + наличие у вас билдеров ботов, файлов с картоном, и т.д.

Денежные переводы сами по себе также не являются достаточным доказательством. Хотя и существенным.

Если у вас нашли все сразу (переписку, картон, следы финансовых транзакций), то съехать с темы не получится.

Но если вы хотя бы минимально внимательно относились к сокрытию следов (пользовались truecrypt/bestcrypt, использовали портабл софт на носимых носителях, не принимали грязь и серость откуда попало), чаще всего в распоряжении следаков будут лишь финансовые транзакции да свидетельские показания.

Именно последние весьма уязвимы.

Любое преступление имеет в своем составе объект, субъект, объективную и субъективную сторону дела.

Нас интересует последнее. Убери субъективную сторону - и нет состава преступления, то есть нет самого преступления.

Иначе говоря, если вы не хотели совершать преступления и не знали о том, что совершаемое вами деяние - часть преступления, а наоборот, были уверены в том, что действуете законно, и самое главное, не совершали ничего такого, за что предусмотрено наказание - то вы автоматически из подозреваемого становитесь свидетелем.

Проще всего выглядеть посредником или дропом, которого нагло развели злые кардеры. Вы сами должны быть уверены в этом. Вы свято возмущаетесь, как вас нагло обманули. Играйте, но не переигрывайте.

Конкретнее, это выглядит так.

Предположим, вас обвиняют в карже Western Union (и вдобавок ко всему вы сами ходили получать бабки). Ваше поведение:

1) не отрицайте получение денег. не отрицайте объективные факторы, которые легко проверить. да, вы действительно получали переводы. но разве получать переводы незаконно? разве незаконно передавать деньги кому-то?

2) ваша роль - скромный посредник. вы получаете деньги и передаете их заказчику.

3) способ передачи - например, закидываете деньги в cash-in ATM (думайте!)

4) карту получили проводником поезда. карту уже выкинули. детали получения забыли.

5) познакомились с заказчиком на одном из форумов в интернете. общались с ним только на форуме - ни мобил, ни асек, никаких других контактов. все детали обсуждали там, в том числе данные переводов. там же вы ему сказали свой адрес для пересылки карты. после общения все сообщения удаляли.

Все. Ваша честная, но скромная помощь в поимке настоящего преступника-кардера приведет к тому, что из преступника вы станете свидетелем.

В других случаях ваше поведение должно быть аналогичным - сводите все к посредничеству, уверяйте, что вы и понятия не имели о том, что покупки делаются на ворованные кредитки.

Например при обвинении в карже того же вестарна - говорите что вы начинали работать в саппорте службы обмена.

При обвинении в карже авиабилетов, уверяйте, что ваш партнер вам говорил, что он сотрудник одной из них, и у него есть много сертификатов от авиакомпаний, поэтому билеты такие дешевые. Ваша задача была искать клиентов.

Скажем, вещевуха - вас попросил человек на форуме помочь ему продать ненужные ноутбуки/товары, которые ему отдали за долги. Вы ему назвали адрес, он сам пришел, принес, вы ему сразу отдали часть денег. Потом понадобились деньги самому, решили продать ненужный товар.

Ну и так далее.

Продумывайте легенду до того как начнете что-то делать.

Помните об объективных вещах, которые следаки могут легко проверить. Никогда не отрицайте их, готовьтесь заранее, дублируйте ваши сообщения, переписку.

Уделите внимание:

1) звонки по мобиле и смс; номера и текст сообщений - это все пишется и легко проверяется

2) ваше местоположение; история ваших перемещений записывается и хранится долгое время; например, снимая бабки с АТМ-карты дропа только идиот будет брать с собой свою реальную мобилу, которая светится дома.

3) взаимная связь мобил; помните, если вы носите с собой свою и левую мобилу одновременно включенными - это можно легко отследить. софт, использующийся органами, это позволяет сделать.

4) ни единого перечисления между своим кошельком (вебмани, либерти, альфа, киви, в общем, любые) и кошельками дропов быть не должно.

5) помните о камерах в банкоматах. одевайте каблуки или приседайте (рост), одевайте большие очки, шапку и т.д. пальцы покрывайте клеем на время снятия.

6) помните о камерах рядом с банкоматом. не ставьте свою машину или такси рядом с банкоматом. лучше прогуляйтесь пешком, но убедитесь, что машина не попала ни в какие объективы.

7) регистрируйте симки на левых людей. не держите телефон включенным если нет на это необходимости.

8) не жадничайте. не держитесь на одном телефоне долго. выкиньте его в кафе, пусть кто-то его подберет и начнет использовать.

9) готовьте переписку на форуме. заранее создайте подставные аккаунты, с левых IP разумеется.

Психологическая подготовка.

Это еще важнее.

Помните, следаки вам все равно ни на грош не поверят. Таких как вы у них море.

Ваша задача - стоять на своем. Умейте психологически сопротивляться крикам, давлению, угрозам, побоям, сидению в камере с соседями-уголовниками. Это их обычный арсенал.

Если будут бить, можете попробовать подставить лицо/кость. Так будет возможно их обвинить в телесных - это существенно улучшит ваше положение и даст возможность адвокату утверждать, что признание (если оно состоялось) получено под побоями. Разумеется, следы надо сразу зафиксировать. Если вас раскололи, не брезгуйте фальсифицировать побои.

Попытки обмана. Вам будут пытаться предложить сделку - вы им сливаете подельников, а они вас делают свидетелем.

Не верьте этому ни на грош. Никто вас не отпустит и свидетелем не сделает. Сдадите своих - сядете все и с еще большим сроком - наказание группе всегда тяжелее наказания одиночки.

В итоге, ваша задача - не сдать самого себя. Полной схемы у следаков нет, ничего они в подробностях не знают, а если делают вид что знают - не верьте.

Как видите, все в ваших руках.

Ну и обычное - не работайте по РУ и СНГ:-)

Лучше кардите ЮСУ и ЮК.

Объясню почему. Между РФ и странами СНГ обычно заключены соглашения о совместной работе, и налажена хорошая коммуникация между ведомствами.

А вот например с ЮСой соглашение о совместной работе не подписано, и не будет подписано еще долго.

Разумеется, нормальное взаимодействие ведомств не налажено.

В этом как раз причина того, что карж ЮСы так нехотя расследуется.

Добавление: как именно не оставить улик в техническом смысле?

Выше я уже написал, что железным доказательством вашей вины являются следы на вашем личном компьютере.

Чтобы не было улик, надо знать, что за следы бывают, где они хранятся, и как их скрывать/чистить.

Следы это чаще всего:

1) базы акков, картона, дедов, и т.п. материала (они занимают относительно мало места)

2) переписка в мессенджерах, почта (хранимая как локально, так и на серверах)

а) с вашими личными данными

б) без ваших данных

3) хак-софт (чекеры, билдеры, криптеры, фреймеры и т.п.)

а) установленные (обычно немного)

б) архивы (тут часто софта дохрена)

4) логи доступа (rdp, ssh, http, ftp и т.д.) (хранятся на серверах)

5) файлы кошельков различных плетежек ( в т.ч. привязанные к телефонам)

Также данные могут быть в корзине, в удаленных файлах, но оставшихся на диске доступными для восстановления софтом типа EasyRecovery, на флешках в открытом виде.

Отсюда же вполне очевидны и правила работы:

1) используйте отдельные (никак не связанные с вашей личностью) аськи/жаберы/скайпы/почты/телефоны для работы

2) никогда, ни при каких обстоятельствах не пишите в рабочих мессенджерах что-то, связанное с вашей личностью, даже опосредованно.

*) фио, имя, город, привычки, прошлое, даже временную зону подставляйте неверную

*) кошельки, счета,

*) данные людей, с кем вы работали

3) для почты используйте левый хостинг с доменом и настроенной веб-почтой

*) настройке автоматическую очистку почтовых сообщений

4) используйте только портабл мессенджеры на криптованных разделах c обманкой

*) рекомендую трукрипт или бесткрипт, идеально - на флешке или где-то глубоко в системных файлах

*) также неплохой вариант sftp + размещением криптованного диска в сети

5) также для базы с материалом

6) для больших архивов используйте внешнее хранилище - например, носимый винт с криптованием

*) не держите его подключенным все время - подключайте только по мере необходимости и сразу убирайте

7) во всех ваших хостингах/сервисах отключайте логирование

8) помня о СОРМ держите ваши хостинги в разных странах (китай, сингапур, коста рика - хороший выбор)

9) меняйте раз в 2-3 месяца все ваши хостинги

10) пользуйтесь утилитами типа CCleaner или аналогов (в том числе вайпы типа BCWipe)

*) чистите корзину/логи/профили rdp и т.д.

*) регулярно забивайте нулями уже удаленные файлы (как раз BCWipe)

11) браузеры - тольпо портабл в приватном режиме

12) для удобства рекомендую использовать портабл менеджер хранения паролей

*) keepass или roboform desktop - хороший выбор

13) желательно прописывать все стандартные операции в планировщик, чтобы не делать все руками

Уделите некоторое внимание созданию иллюзии добропорядочности типа с небольшими грешками. Храните в обманках порно-видео (но без детского), держите неразобранный архив с музыкой, с видео, с книгами, разным бесполезным софтом.

Используйте много дебильного софта. Желательно конечно лицензионного/фришного (это чтобы на мелочах не цепляли).

Помните, чем больше мнимого беспорядка в вашей системе - тем труднее сотрудникам разбираться в хламе.

В принципе, допустимо хак-софт прятать во вполне добропорядочных c:\windows\system32 и т.п. местах, где никто не будет смотреть.

Таким образом, на вашем компе на постоянке не будут хранится следы, все важное будет хранится на флешке с криптованным разделом или где-то в сети - и материал, и портабл софт, и все остальное.

При тревоге достаточно выключить физически компьютер и при его включении никаких следов не будет.

На это нужно несколько секунд. Но есть нюанс.

К примеру, при операциях захвата могут задействоваться группы, блокирующие выходы, а при подготовке к входу шумовые оглушающие гранаты. Ни о какой вашей реакции речи в таком случае быть не может. Все происходит за секунды.

Чтобы эти секунды у вас были, вам необходимо предусмотреть систему оповещения.

Например, повесив обычный объемный датчик + камеру напротив входа в квартиру + мини-телек дома.

Кто-то проходит - датчик пищит и показывает, кто пришел. Эти секунды спасут вам жизнь.

И запомните, никакие технические средства вас не спасут если вы долбо*б.

Безопасность основывается на вашем внимании к мелочам + организованности, а не каком-то конкретном софте или способе шифрования.

Чем реагировать на прием, лучше его предупредить. 

Report Page