Охота на хакеров, как тебя найдут спец.службы

Так с чего же мы начнём? Давай с выдуманной истории. Представим, существует хацкер Вася. Вася любит воровать кэш у наших друзей из-за бугра. Вася ворует важные документы с ООО “Рога и Копыта”, распространяет малварь в н**бическом размере, держит свой ботнет.

Короче говоря – Вася тру. Казалось бы, Вася не дурак, использует все средства анонимности: ВПН, ТОР, левый ноут, ТруКрипт, все дела. Но давай разберёмся, насколько наш Вася анонимен, и как его смогут найти серьёзные дядьки..



VPN

Вспомним нашего хакера, Вася намутил себе ВПН в каком-нибудь Берлине, захотелось ему нагадить компании “Рога и Копыта”, И вот, разослав последнее фишинговое письмо, Васе удалось украсть всё, что представляло ему интерес. Что происходит дальше? Директор компании обращается к ребятам в погонах, они, с помощью системы оперативно розыскных мероприятий, дают запрос провайдерам России-матушки, как стационарным, так и мобильных операторов. Спрашивают, кто подключался к такому-то IP адресу Берлина, ведь они видели лишь IP Берлина, но не видели IP-шник Васи. Наш интернет провайдер посмотрит по логам и естественно сдаст нас, что мы подключались к этому IP адресу. Всё. Васе пизда, не смотря на то, что ВПН был “приватным”/”не сливающим”/”личным”.

Ну ладно, не может же быть Вася настолько глупым, он использует не один ВПН сервер, а связку.

Так вот, представим новую связку. Вася из За*упинска подключается в Амстердам, затем к Берлину. А потом заходит на ресурс и вновь совершает противозаконные действия.



Начало развития событий одинаковы – опять обращаются к ребятам в погонах, опять система оперативно розыскных мероприятий. Что они будут искать? Они ищут на выходе наш Берлиновский IP. Дают запрос провайдерам РФ – кто подключался к нему? А никто не подключался. Почему? Потому что наш провайдер видит только подключение к Амстердаму, но не видит подключения к Берлину. А пострадавший видит лишь подключение из Амсердама.

Казалось бы, вот она – АНОНИМНОСТЬ, которую так желал наш хакер. Но не спеши с выводами, мой друг. Всё не совсем так безопасно, давай разбираться.

На самом деле всё очень просто – любой айпи принадлежит провайдеру, а он ведет логи и видит кто к кому подключался. Связываются с провайдером IP Амстердама, узнают кто арендует сервер, дают запрос арендатору и он сдает с потрахами кто к нему в это время подключался и точно так же потом идут к следующему серверу и на выходе получают ваш IP. ЭТО ЛИШЬ ДЕЛО ВРЕМЕНИ.

Так-что если ты думал, что подрубив дабл-впн ты станешь анонимным, можешь начать параноить, ведь если ты натворил дел, суши сухари.

Теперь разрушу миф о “не сливающих” серверах. (Слова не мои, нашёл в тырнетах)

Бытует мнение что можно взять VPN в Панаме, Катаре и все будет хорошо. Это только отчасти так. Почему? Потому что официальными запросами добиться можно все. Рассмотрим как работают спецслужбы с той же самой Панамой. Панама не выдает никому никогда никакие данные, НО кроме спецслужб США.

Соответственно, спецслужбы РФ дают запрос в Интерпол, указывают IP адрес и указывают причастность к терроризму. Интерпол передает этот запрос к спецслужбам США, а те соотвественно в Панаму. И точно так же ответ идет обратно. Та же схема работает и с Катаром, за исключением что они дают запрос в Саудовскую Аравию.

В любом случае нас найдут, если захотят. Но мы не прячемся от спецслужб, верно же? Мы лишь рассматривает спецслужбы как эталон в деанонимизиции.

 

TOR.

Ладно, не все же хакеры довольствуются одним впн-ом, есть же тор, с которым всё станет максимально безопасно…. или нет?

И вот немного другая ситуация, Вася хочет проверить свой ботнет, который хостится на абузоустойчевом сервере…

Стоп-стоп, погоди, давай-ка на момент вспомним, как работает ТОР, вкратце. Когда ты, дыркнетчик, мамин нетсталкер, заходишь в даркнет, на .onion сайты – то все пучком, трафик находится в зашифрованной сети и мы находимся в безопасности.

Но что будет если мы с тора зайдём в клирнет?

А если мы хотим зайти в http то есть в сеть интернет, с браузера тор, то наш трафик автоматически расшифровывается через выходной узел (далее это будет называться нода), потому что сеть интернет не может читать трафик тора и для этого созданы выходные узлы, которые “конвертируют” трафик тора в трафик интернет.

И тем самым мы просматриваем уже http сайты с тора, но тут есть опасность. Стать владельцем Выходного узла может каждый, в том числе и спец службы.

Как там ботнет? Всё бы неплохо, но бл*ть, Вася совсем забыл, что собственную ноду поднять дело нескольких десятков минут, вместо этого он лучше позалипает на свои доходы, и будет рад тому. Человеческий фактор.

Лень + Чувство неуязвимости . Эта простая связка человеческих факторов губит таких как мы.

И вот, малварь-хантеры при анализе ботнета Васи, обнаружили, что ботя подключается к IP сервера, на котором стоит админ-панель, далее всё по аналогии, как и с ВПНом, дают запрос к администрации сервера, ну а дальше вы уже сами знаете.

Ну а если Василий всё таки параноик и подрубил свою ноду?

Спешу сразу же тебя огорчить, перехватить трафик через ноду вполне возможно…

TrueCrypt / VeraCrypt / etc..

Ну тут тоже всё довольно просто: подбор пароля, при котором будет использовано все твои данные с ПК.

Ну опять же, Вася не глуп, и он поставил просто нереально сложный пароль, как спец.службы смогут добыть ключ к крипто-контейнерам?

Лови сразу несколько вариантов:

  1. Взлом криптоконтейнера через уязвимость алгоритма или ПО
  2. Терморектальный криптоанализ
  3. Получение доступа с помощью трояна или кейлоггера
  4. Криминалистический анализ оперативной памяти
  5. Взлом криптоконтейнера при помощи запасного ключа

 

Заключение

Думал ли ты когда-нибудь, что такое настоящая, 100%-ная анонимность? Вот и я нет, а знаешь почему? Потому-что её не существует. Тем более в нынешнее время, когда человек с форума продаёт “МЕГА-СКРЫТЫЕ ДАТА-ЦЕНТРЫ В ЛИВАНЕ”, а на деле выходит, что все сервера находятся в Одесском подвале..

На этом всё, желаю удачи тебе, аноним…. (ахахахах, аноним, ладно, до встречи, скрип-кидос))

 

Источник: форум //darkcartel.pw

RuCoreNET - лучшее для вас!


Поделись статьей с друзьями


510 просмотров


0 0 vote
Рейтинг статьи
Подписаться
Уведомление о
guest
0 Комментарий
Inline Feedbacks
View all comments


Do NOT follow this link or you will be banned from the site!
0
Would love your thoughts, please comment.x
()
x

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: