Думаете вы анонимны? Инструкция о том, как вычисляют подозреваемых и о том, как ломаются связки безопасности.
На сегодняшний день, многие занимаются разными делами, порой не очень законными. И каждый из них, задумывался о анонимности. Ведь все слышали и все знают о слежке провайдеров, о слежке операторов, спецслужб и так далее.
Уверен у каждого возникла мысль, совершить что либо, в меру своих возможностей и жизненных обстоятельств, некоторые думают, если я преобрету симкарту с рынка и позвоню с угрозой, это будет анонимно и таких подобных идей, просто куча.
Давайте рассмотрим какой либо пример:
http://by24.org/2016/02/03/16_yo_hacker_arrested_in_belarus/
Прочитайте внимательно данную новость. Подход с одной стороны смешной. С уверенностью скажу что он не взламывал аккаунты, а покупал их, пачками 1000 аккаунтов за пару тысяч рублей.
А далее уже шла примитивная схема развода от доверенного лица. Да, возможно юный хакер использовал средство анонимности, в виде Vpn. Я даже больше чем уверен, что использовал. Но какие ошибки он допустил при реализации этой грязной и унизительной аферы? Иначе как унизительная я назвать ее не могу, а наверное даже, противная, которая нарушает все правила морали.
Ошибка №1, во все "взломанные" аккаунты он скорей всего заходил с одного и того же браузера и возможно были сопоставления IP адресов среди обворованных доверчивых людей.
Ошибка №2, покупал с ворованных банковских карт, предметы роскоши в интернет магазинах
Ошибка №3, переводы с ворованных банковских карт, на свои реквизиты/карту оформленную на другое лицо, пренебрегая базовым принципам безопасности при снятии наличных с банкоматов.
Детект:
- После того как завели уголовное дело, согласно Ст. 349 УК РБ + Ст. 209 УК РБ. Правоохранительные органы отправили официальный запрос в социальную сеть "Vkontakte" которые в следствии чего, выдали информацию о IP адресах и других идентификаторов, в данном случае Canvas Fingerprint, UserAgent, Часовой пояс, WebRTC, JavaScript.
- Юный взломщик, в силу своего возраста, мало понимал как устроена безопасность и финансовый поток, тем самым переводил средства с карт потерпевших, на свою карту.
Даже если мы представим, что он приобрел банковскую карту оформленную на другое лицо, что мало вероятно. В данном случае, средства с карт потерпевших, переводил на "левую" карту. Но с большой уверенностью я могу заявить что он не соблюдал методы анонимности при снятии средств с банкоматов. Вычислить его могли, как и по камерам видеонаблюдения, так и по биллингу телефона - что врятле, так как данная операция требует финансовых затрат.
- Юный взломщик, покупал дорогостоящие товары в интернет магазинах с банковских карт потерпевших. Тут имеется несколько детектов, первый - он не соблюдал методы анонимности при оплате в интернет магазине. Интернет магазин успешно сохранил все его отпечатки браузера и Ip адреса + карту платежа. При запросе правоохранительных органов, согласно выписке банковской карты потерпевшего, наверняка было осуществлено обращение в данный интернет магазин. В последствии чего была выдана информация о том заказе и о его покупателе. Следующий момент - адрес доставки. В силу своего возраста и отсуствие мозгов, я с почти полной уверенностью скажу, что отправлял он посылки к себе домой.
Деанонимизация может осуществлятся в следующих вариациях.
- Официальный запрос в Vpn провайдер
- Анализ всех полученных идентификаторов, приводит к единогласному решению, что "атакующим" был именно этот гражданин
- Согласно выписке банковских карт потерпевших был сделан запрос в интернет магазины, установлены IP адреса покупателя - тоесть нашего юного взломщика и адреса доставки со всеми идентификаторами браузера, что привело к тому, что согласно сопоставлению IP адресов, идентификаторов - доказывает, что юный взломщик, помимо хищения реквизитов банковской карты "Тамары Ивановны" имеет отношение еще к десятку таких же пострадавших.
- Официальный запрос в интернет магазины, с информацией о доставке.
Казалось бы со стороны, юный мошенник повлек за собой потери "не меньше 10 миллионов рублей" беллорусских или российских - непонятно. По всей видимости, юный хакер орудовал не один месяц, а довольно продолжительное количество времени.
Это свидетельствует о том, что правоохранительные органы не работают в оперативном режиме в данной сфере. Убийство? Выслали наряд. Грабеж? Выслали наряд. Украли с карты 1000 рублей? Приходите пишите заявление, через месяц как я освобожусь, начну вести следствие. Это канечно абстрактно, я ни в коем образе не хочу оскорбить или обидеть правоохранителей, но факт остается фактом, к сожелению, а может к счастью, подобные дела не выделяются особой оперативностью. Не будем канечно рассматривать случаи, на многомиллионые хищения, там ситуация обстоит немного другим образом. Вплоть до того, что создаются дополнительные отделы из специалистов для анализа и определения преступника. Но дело не в этом, вернемся к нашему примеру, 16 летний юноша, с большими желаниями получить все и сразу, совсем не задумался о последствиях, как впрочем и многие другие пользователи.
В сообщениях проскакивали подобные сообщения с просьбами, помочь с обеспечением анонимности, но при этом, человек ни малейшего понятия не имеет о принципах анонимности и безопасности.
Такое чувство складывается, что достаточно установить Vpn, и никто, никогда не вычислит. Нужно учитывать важный факт, если вы в силу жизненных обстоятельств, совершили противоправное действие, то вас, вероятно через какое то время вас начнут искать. Это можно все рассмотреть на банальном примере из жизни или даже фильмов.
Даже из фильма - Ограбление на Бейкер Стрит, говорят что преступление до сих пор не раскрыто, спустя почти 50 лет. Важно продумать все до мелочей, а не действовать как наш юный хакер.
Описывать схему безопасности для такой деятельности которую вел наш юный хакер, я даже не стану, потому что ранее упоминал, что считаю такой способ заработка слишком низким.
Что можно просмотреть в качестве решения, в каких либо "похожих" случаев?
- Составить схему угроз
- Обеспечить техническую безопасность
- Просчитать каждый шаг
- Иметь путь отхода и "подтереть" следы.
Можете ознакомится с моими продуктами и услугами:
http://telegra.ph/Uslugi-ot-anonima-02-03