著名的網絡犯罪分子是如何遇到的
我忘記啟用 VPN
英國居民 Tomas Skowron 使用惡意軟件偷錢。使用了一個久經考驗的方案:使用木馬,竊取網上銀行的訪問權限,然後將錢轉給前台人員,然後由前台人員兌現。因此,犯罪分子設法從世界各地的賬戶中提取了超過 100 萬美元。Tomas Skowron 直接參與了從被黑賬戶轉移資金的活動,並且他的 VPN 失敗了。網絡犯罪分子的真實 IP 地址是在受害者網上銀行賬戶的連接日誌中找到的。一段時間後,托馬斯預計將被執法機構訪問,並在判決後 - 入獄 5 年。即使犯罪分子使用 VPN,也始終存在軟件故障的可能性。例如,連接可能會在用戶未註意到的情況下“斷開”,或者如果 Internet 中斷,VPN 應用程序將沒有時間將 Internet 流量重定向到 VPN 服務器,部分數據將繞過 VPN。而且還發生了 VPN 只是被忘記啟用的情況。即使VPN包含繞過VPN的數據阻塞功能,仍然可能會出現故障(我已經在關於錯誤和錯誤的章節中談到了這一點)。每個人都有,但對於某些程序,服務的“崩潰”會導致令人不快的錯誤通知,用戶將不得不重新啟動程序。萬一VPN錯誤,黑客的真實IP地址將在執法機構的手。一個有效的解決方案是使用 Whonix-Gateway 作為防火牆;幸運的是,對於我們的銀行賬戶,Tomas Skowron 並不知道這一點。VPN 應用程序將沒有時間將 Internet 流量重定向到 VPN 服務器,並且某些數據將繞過 VPN。而且還發生了 VPN 只是被忘記啟用的情況。即使VPN包含繞過VPN的數據阻塞功能,仍然可能會出現故障(我已經在關於錯誤和錯誤的章節中談到了這一點)。每個人都有,但對於某些程序,服務的“崩潰”會導致令人不快的錯誤通知,用戶將不得不重新啟動程序。萬一VPN錯誤,黑客的真實IP地址將在執法機構的手。一個有效的解決方案是使用 Whonix-Gateway 作為防火牆;幸運的是,對於我們的銀行賬戶,Tomas Skowron 並不知道這一點。VPN 應用程序將沒有時間將 Internet 流量重定向到 VPN 服務器,並且某些數據將繞過 VPN。而且還發生了 VPN 只是被忘記啟用的情況。即使VPN包含繞過VPN的數據阻塞功能,仍然可能會出現故障(我已經在關於錯誤和錯誤的章節中談到了這一點)。每個人都有,但對於某些程序,服務的“崩潰”會導致令人不快的錯誤通知,用戶將不得不重新啟動程序。萬一VPN錯誤,黑客的真實IP地址將在執法機構的手。一個有效的解決方案是使用 Whonix-Gateway 作為防火牆;幸運的是,對於我們的銀行賬戶,Tomas Skowron 並不知道這一點。並且一些數據將繞過VPN。而且還發生了 VPN 只是被忘記啟用的情況。即使VPN包含繞過VPN的數據阻塞功能,仍然可能會出現故障(我已經在關於錯誤和錯誤的章節中談到了這一點)。每個人都有,但對於某些程序,服務的“崩潰”會導致令人不快的錯誤通知,用戶將不得不重新啟動程序。萬一VPN錯誤,黑客的真實IP地址將在執法機構的手。一個有效的解決方案是使用 Whonix-Gateway 作為防火牆;幸運的是,對於我們的銀行賬戶,Tomas Skowron 並不知道這一點。並且一些數據將繞過VPN。而且還發生了 VPN 只是被忘記啟用的情況。即使VPN包含繞過VPN的數據阻塞功能,仍然可能會出現故障(我已經在關於錯誤和錯誤的章節中談到了這一點)。每個人都有,但對於某些程序,服務的“崩潰”會導致令人不快的錯誤通知,用戶將不得不重新啟動程序。萬一VPN錯誤,黑客的真實IP地址將在執法機構的手。一個有效的解決方案是使用 Whonix-Gateway 作為防火牆;幸運的是,對於我們的銀行賬戶,Tomas Skowron 並不知道這一點。可能仍然存在故障(我已經在關於錯誤和錯誤的章節中討論過這一點)。每個人都有,但對於某些程序,服務的“崩潰”會導致令人不快的錯誤通知,用戶將不得不重新啟動程序。萬一VPN錯誤,黑客的真實IP地址將在執法機構的手。一個有效的解決方案是使用 Whonix-Gateway 作為防火牆;幸運的是,對於我們的銀行賬戶,Tomas Skowron 並不知道這一點。可能仍然存在故障(我已經在關於錯誤和錯誤的章節中討論過這一點)。每個人都有,但對於某些程序,服務的“崩潰”會導致令人不快的錯誤通知,用戶將不得不重新啟動程序。萬一VPN錯誤,黑客的真實IP地址將在執法機構的手。一個有效的解決方案是使用 Whonix-Gateway 作為防火牆;幸運的是,對於我們的銀行賬戶,Tomas Skowron 並不知道這一點。真實IP地址將掌握在執法機構手中。一個有效的解決方案是使用 Whonix-Gateway 作為防火牆;幸運的是,對於我們的銀行賬戶,Tomas Skowron 並不知道這一點。真實IP地址將掌握在執法機構手中。一個有效的解決方案是使用 Whonix-Gateway 作為防火牆;幸運的是,對於我們的銀行賬戶,Tomas Skowron 並不知道這一點。文檔記住誰打開和編輯它們
我們談論的是 Microsoft Office 和 Apple 的辦公產品,例如 Pages 和 Numbers。這是一個有用的選項,可讓您了解誰、何時以及對文檔進行了哪些編輯。對任何人都是安全的,但對查看被盜文件併計劃在將來發布它們的黑客而言則不安全。你可能聽說過2016年7月美國民主黨的電子郵件被盜和文件公開,這在媒體上寫了很多,我不想複述這個故事。你可能聽說過這種情況下的“俄羅斯踪跡”,那麼讓我們來看看這個版本的證據。首先,對上傳文件的分析表明,俄語用戶“Felix Edmundovich”參與了編輯,最重要的是,他的名字是用西里爾文寫的。第二,文件和發布這些文件的網站包含足夠的證據表明其幕後黑手是講俄語的用戶。一個平庸的例子是三括號“)))”形式的笑臉,它在前獨聯體國家很流行。第三,這些編輯是由微軟 Word 的黑客版本進行的,奇怪的是,它在俄羅斯很受歡迎。最重要的是,第四個 - 在俄語版本的程序中轉換文檔期間發生的俄語錯誤消息。你看,當黑客試圖冒充不存在的人時,即使使用的辦公軟件版本也可以成為縮小黑客搜索範圍或破壞傳奇的間接工具。一個平庸的例子是三括號“)))”形式的笑臉,它在前獨聯體國家很流行。第三,這些編輯是由微軟 Word 的黑客版本進行的,奇怪的是,它在俄羅斯很受歡迎。最重要的是,第四個 - 在俄語版本的程序中轉換文檔期間發生的俄語錯誤消息。你看,當黑客試圖冒充不存在的人時,即使使用的辦公軟件版本也可以成為縮小黑客搜索範圍或破壞傳奇的間接工具。一個平庸的例子是三括號“)))”形式的笑臉,它在前獨聯體國家很流行。第三,這些編輯是由微軟 Word 的黑客版本進行的,奇怪的是,它在俄羅斯很受歡迎。最重要的是,第四個 - 在俄語版本的程序中轉換文檔期間發生的俄語錯誤消息。你看,當黑客試圖冒充不存在的人時,即使使用的辦公軟件版本也可以成為縮小黑客搜索範圍或破壞傳奇的間接工具。第四 - 在俄語版本的程序中轉換文檔期間發生的俄語錯誤消息。你看,當黑客試圖冒充不真實存在的人時,即使使用的辦公軟件版本也可以成為縮小黑客搜索範圍或破壞傳奇的間接工具。第四 - 在俄語版本的程序中轉換文檔期間發生的俄語錯誤消息。你看,當黑客試圖冒充不真實存在的人時,即使使用的辦公軟件版本也可以成為縮小黑客搜索範圍或破壞傳奇的間接工具。
圖片保存拍攝地點
黑客 Higinio Ochoa 就像之前故事中的“Felix Edmundovich”一樣,喜歡破解各種美國資源並將數據上傳到網絡。在其中一份出版物中,他放了一張用 iPhone 拍攝的女孩的照片,上面寫著“PwNd by w0rmer & CabinCr3w <3 u BiTch's!»。
這是一個致命的錯誤,因為照片保存了拍攝地點的坐標。而且雖然他們只找到了他的女朋友,但從那一刻起他就注定了,剩下的就是技術問題。好在現在很多熱門網站上傳時刪除了拍攝地點的坐標,很多,但不是全部。能夠檢查照片元數據中的位置坐標並將其刪除是一項有用的技能,但我們不會將其作為課程的一部分,我們將替換拍攝位置。例如,在莫斯科拍攝的照片將包含西伯利亞針葉林腹地的坐標。照片的位置並不是您可以從照片中找到的唯一內容以及將圖片上傳到網絡時應該考慮的事情。
電話恐怖主義時代的終結
這項技術已經在銀行積極實施,在一些國家它是特殊服務的阿森納,舊的“我買了一部手機一次匿名通話”的舊計劃不再有效。每個聲音都有自己獨特的指紋,可以用來識別它的主人——很多人都知道這一點。但是,標準語音修改程序對語音所做的更改不是問題並且不能防止檢測,這一事實令人驚訝。
來自俄羅斯一個省城的維塔利克決定參加一場大規模的“挖掘”莫斯科火車站的運動。為此,他獲得了互聯網電話、Double VPN 和改變聲音的程序。由於擔心匿名,他在地下論壇上購買了一個語音電話帳戶。一套不錯的專業電話恐怖分子,不是嗎?他成功地“挖掘”了火車站,並享受著他的成功直到夜幕降臨,看著新聞。早上,維塔利克本人成為當地犯罪新聞的參與者:聯邦安全局的人來找他搜查。現在 Vitalik 正在等待審判,充其量是巨額罰款。他的聲紋幫助他弄清楚了。Vitalik 的通話被錄音,然後專家對其進行了處理,恢復了原來的聲音。
社交網絡是黑客最大的敵人
許多人都想知道誰查看了他們的社交媒體頁面、查看了多長時間以及多久查看一次。Dmitry Smillyants 是一位年輕而成功的人,不僅被朋友、親戚和粉絲瀏覽,也被 FBI 特工瀏覽。他被他們稱為化名“Bold”的網絡犯罪分子。2013 年 7 月,他在 Instagram 上發布了一張自己的照片,在那裡他以“我阿姆斯特丹”的銘文為背景擺姿勢。特工立即給附近的酒店打電話,其中一個告訴他們德米特里·斯米利亞內茨確實和他們住在一起,但目前正在睡覺。
第二天早上是德米特里在逃的最後一天,他正在等待逮捕並移交給美國司法部門。最終,他將在監獄裡度過5年。為什麼不直接把他列入通緝名單呢?俄羅斯黑客非常擅長從國際刑警組織那裡獲取通緝名單的信息,當然,官方通緝的黑客不會離開俄羅斯,或者會在聯邦調查局無法要求引渡他的國家採取最大的預防措施。因此,特工通過社交網絡跟踪嫌疑人,正如您所見,這給出了結果。
我想告訴你另一個相當有啟發性的錯誤,一名從事不良業務的網絡犯罪分子——交易惡意軟件。他是一個中間人,或所謂的經銷商。他與幾位惡意軟件開發人員合作,聲名鵲起,並且非常了解影子市場。但是阿列克謝(讓我們這樣稱呼他)並沒有立即成為流行的惡意軟件商人。他開始嘗試破解郵箱並通過 Vkontakte 社交網絡提供服務。
他的行為相當原始:在黑市上購買的網絡釣魚工具包的幫助下,他試圖抓住不注意的受害者。出來的頻率不高,但那一刻,對於昨天的小學生來說,卻是一筆無比豐厚的生意。自然,所有酷黑客都有一些很酷的綽號,Alexey 也不例外,他為自己想出了一個新的“黑客”名稱。他將其添加到他在社交網絡上的頁面名稱中,並且還顯示在斜線(/)後的頁面鏈接中。歲月流逝,阿列克謝不再是自學成才的黑客,而是世界上不止一個國家的執法機構通緝的優秀專業人士。但那個時代的東西被保留了下來,這是他獨特的綽號。因此,在收集有關他的信息的同時,執法機構發現了他的舊頁面。這位未來的嚴重網絡罪犯,當時並沒有超越頂級,從他的家庭IP地址進入社交網絡,並給服務客戶一個帶有他們護照數據的錢包進行支付。幾年後找到有關他的信息的頁面將導致他被捕。
https://ascarding.com/threads/how-well-known-cybercriminals-came-across.1672/
留言
張貼留言