Почему Кремль крышует киберпреступость
Jan. 28th, 2012 11:55 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
dolboedОбещал про DDoS Живого журнала и взлом ящика Навального — извольте.
В июле 2011 года на конференции TEDx в Эдинбурге выступал финский специалист по компьютерной безопасности Микко Хиппонен.
Вот его выступление.
Он рассказывал о том, что в странах Третьего мира, где за создание компьютерных вирусов и троянов не предусмотрено никакой ответственности, вирусописатели подписывают свои творения именем, адресом, номером телефона.
Начал с Пакистана, где в Лахоре живут и работают авторы очень древнего вируса под MS DOS. Которые не постеснялись вставить в код вируса полный адрес своего офиса. Хиппонен поехал в Пакистан, нашел офис, и там его встретили вирусописатели Басит и Амджад.
Продолжил уже новыми троянами, используемыми для создания ботнетов из заражённых компьютеров, для кражи номеров кредитных карт, взлома аккаунтов в платёжных системах и т.п.
Кто это делает? Уже не любители, как в 1980-х, а серьёзные уголовники, организованной группой лиц по предварительному сговору. Today it's the organised criminal gangs, because they make money with these viruses, объяснил эксперт по компьютерной безопасности (06'00"). Им легко делать трояны потому, что в некоторых юрисдикциях подобная деятельность ненаказуема. We can't globally police, говорит Хиппонен. Поэтому бандосы держат свою головку там, где их не привлекут.
Анализ исходного кода одного из троянов, заражающего компьютер жертвы под видом файла фотографии, выявил цифровую подпись o600ko78rus. Это, как нетрудно догадаться, питерский номерной знак. Такой знак установлен на мерседесе S600 (6 литров, 400 лошадей) питерского тинейджера, чей ник в ЖЖ —![[livejournal.com profile]](https://www.dreamwidth.org/img/external/lj-userinfo.gif)
sporaw. В его ЖЖ можно найти фотографии и этой машины, и её номерного знака.
Понятно, что «Мерседес» куплен на выручку от кражи кредиток. Также понятно, что по российским законам тинейджеру ломится лишение свободы на срок до трех лет со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев по статье 273 УК РФ.
Напрашивается вопрос, какая крыша помоглаsporaw избежать наказания.
Ответ чрезвычайно прост. Читаем Твиттер Константина Игоревича Рыкова, подрядчика всех кибер-атак на оппозиционные журналы, работодателя пресловутого хакера Хелла, координатора всех набросов Кристины Потупчик и всех встреч Дмитрия Медведева с нашистской "интернет-общественностью". И обнаруживаем там ссылку на пост пользователяsporaw с анализом переписки Алексея Навального.
Вот всё и стало на свои места.
Кто не понял, объясняю.
Питерский ботнетчикsporaw украл несколько миллионов долларов из кошельков людей, заразившихся его трояном.
На эти деньги он купил себе «Мерседес S600».
Потом возникли проблемы: иностранные спецслужбы дали «Управлению К» при МВД РФ немножко денег по линии международной правовой помощи на выявление создателя ботнетов. На эти деньги чиновники «Управления К» обычно ездят в Вашингтон, поэтому к запросам такого рода они относятся со всей серьёзностью. Искать пользователяsporaw им было более чем легко: через номер его машины они просто нагрянули к нему домой. И нашли всё, что искали: украденные деньги, несколько тысяч кодов доступа к чужим ящикам, номера кредиток и дебетных карт.
Пользовательsporaw понял, что за ним пришли, и стал искать крышу. Обратился к Косте Рыкову. Костя сказал: взломай почту Навального, и я тебя отмажу от Интерпола. Пользователь sporaw взломал почту Навального, и написал об этом развёрнутый пост. Костя Рыков пропиарил этот пост в своём Твиттере. В результате Интерпол послали нахуй. sporaw оказался прикрыт своей российской крышей от любых иностранных запросов — просто потому, что отработал рыковский заказ по Навальному.
Вот так эта система и работает. И не нужно ей никакого хакера Хелла. Единственный в нём смысл — отвод глаз от действительных преступников. Реальным организатором DDoS-атак против ЖЖ являлся ботнетоводsporaw, и он же взломал почту Навального. А крышей для этой ОПГ являлся Константин Игоревич Рыков, он же заказчик DDoS-атак на ЖЖ, он же пиарщик постов sporaw о находках в почтовом ящике Навального.
Место всем этим заказчикам и пиарщикам — в тюрьме, на одних нарах с исполителями их заказов. Так сказано в Уголовном кодексе Российской Федерации, статья 273. К сожалению, они входят в одну ОПГ с президентом Дмитрием Медведевым и премьер-министром Владимиром Путиным. И их отмажут от ответственности тожно так же, как отмазали юзераsporaw. Но нам нужно понимать, откуда в России столько кибер-криминала, и кто его персонально крышует.
Update:teh_nomad в комментариях к этому посту пишет, что
* пользователь Политрэш предлагал ему деньги Суркова
* люди, которые вывели Политрэша на Техномада, интересовались услугами DDoS
Так что круг замыкается буквально на счёт раз, и по всему криминалу есть живые свидетели.
В июле 2011 года на конференции TEDx в Эдинбурге выступал финский специалист по компьютерной безопасности Микко Хиппонен.
Вот его выступление.
Он рассказывал о том, что в странах Третьего мира, где за создание компьютерных вирусов и троянов не предусмотрено никакой ответственности, вирусописатели подписывают свои творения именем, адресом, номером телефона.
Начал с Пакистана, где в Лахоре живут и работают авторы очень древнего вируса под MS DOS. Которые не постеснялись вставить в код вируса полный адрес своего офиса. Хиппонен поехал в Пакистан, нашел офис, и там его встретили вирусописатели Басит и Амджад.
Продолжил уже новыми троянами, используемыми для создания ботнетов из заражённых компьютеров, для кражи номеров кредитных карт, взлома аккаунтов в платёжных системах и т.п.
Кто это делает? Уже не любители, как в 1980-х, а серьёзные уголовники, организованной группой лиц по предварительному сговору. Today it's the organised criminal gangs, because they make money with these viruses, объяснил эксперт по компьютерной безопасности (06'00"). Им легко делать трояны потому, что в некоторых юрисдикциях подобная деятельность ненаказуема. We can't globally police, говорит Хиппонен. Поэтому бандосы держат свою головку там, где их не привлекут.
Анализ исходного кода одного из троянов, заражающего компьютер жертвы под видом файла фотографии, выявил цифровую подпись o600ko78rus. Это, как нетрудно догадаться, питерский номерной знак. Такой знак установлен на мерседесе S600 (6 литров, 400 лошадей) питерского тинейджера, чей ник в ЖЖ —
sporaw. В его ЖЖ можно найти фотографии и этой машины, и её номерного знака.Понятно, что «Мерседес» куплен на выручку от кражи кредиток. Также понятно, что по российским законам тинейджеру ломится лишение свободы на срок до трех лет со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев по статье 273 УК РФ.
Напрашивается вопрос, какая крыша помогла
sporaw избежать наказания.Ответ чрезвычайно прост. Читаем Твиттер Константина Игоревича Рыкова, подрядчика всех кибер-атак на оппозиционные журналы, работодателя пресловутого хакера Хелла, координатора всех набросов Кристины Потупчик и всех встреч Дмитрия Медведева с нашистской "интернет-общественностью". И обнаруживаем там ссылку на пост пользователя
sporaw с анализом переписки Алексея Навального.Вот всё и стало на свои места.
Кто не понял, объясняю.
Питерский ботнетчик
sporaw украл несколько миллионов долларов из кошельков людей, заразившихся его трояном.На эти деньги он купил себе «Мерседес S600».
Потом возникли проблемы: иностранные спецслужбы дали «Управлению К» при МВД РФ немножко денег по линии международной правовой помощи на выявление создателя ботнетов. На эти деньги чиновники «Управления К» обычно ездят в Вашингтон, поэтому к запросам такого рода они относятся со всей серьёзностью. Искать пользователя
sporaw им было более чем легко: через номер его машины они просто нагрянули к нему домой. И нашли всё, что искали: украденные деньги, несколько тысяч кодов доступа к чужим ящикам, номера кредиток и дебетных карт.Пользователь
sporaw понял, что за ним пришли, и стал искать крышу. Обратился к Косте Рыкову. Костя сказал: взломай почту Навального, и я тебя отмажу от Интерпола. Пользователь sporaw взломал почту Навального, и написал об этом развёрнутый пост. Костя Рыков пропиарил этот пост в своём Твиттере. В результате Интерпол послали нахуй. sporaw оказался прикрыт своей российской крышей от любых иностранных запросов — просто потому, что отработал рыковский заказ по Навальному.Вот так эта система и работает. И не нужно ей никакого хакера Хелла. Единственный в нём смысл — отвод глаз от действительных преступников. Реальным организатором DDoS-атак против ЖЖ являлся ботнетовод
sporaw, и он же взломал почту Навального. А крышей для этой ОПГ являлся Константин Игоревич Рыков, он же заказчик DDoS-атак на ЖЖ, он же пиарщик постов sporaw о находках в почтовом ящике Навального.Место всем этим заказчикам и пиарщикам — в тюрьме, на одних нарах с исполителями их заказов. Так сказано в Уголовном кодексе Российской Федерации, статья 273. К сожалению, они входят в одну ОПГ с президентом Дмитрием Медведевым и премьер-министром Владимиром Путиным. И их отмажут от ответственности тожно так же, как отмазали юзера
sporaw. Но нам нужно понимать, откуда в России столько кибер-криминала, и кто его персонально крышует.Update:
teh_nomad в комментариях к этому посту пишет, что* пользователь Политрэш предлагал ему деньги Суркова
* люди, которые вывели Политрэша на Техномада, интересовались услугами DDoS
Так что круг замыкается буквально на счёт раз, и по всему криминалу есть живые свидетели.
