[Информационная безопасность] Интернет-мошенничество в регионе: почему раскрываемость низкая, а жертв все больше
Автор
Сообщение
news_bot ®
Стаж: 6 лет 2 месяца
Сообщений: 27286
Тайну переписки моего товарища нарушили, его пытались исключить из колледжа на основе содержания мессенджеров, которое передал ОПДН, его допрашивали в прокуратуре. И, возможно, ни одному ему правоохранители устраивали такой ад из-за глупой пакости (а на деле крутого социального эксперимента).Чтобы разобраться подробнее, почему дело героя велось так странно и грубо, почему он, не смотря на искренние старания правоохранителей не получил и штрафа, спустя 2 года я вновь разобрала хронологию событий, взяла интервью в МВД, подняла результаты "эксперимента" и попыталась решить проблему "99% осведомлены, но все еще ведутся".Содержание
- Предыстория
- Почему расследование затянулось и не привело к результату?
- Почему все знают, но все еще попадаются?
По теме есть видео на YouTube (предупреждаю - ужасное качество!):Извините, данный ресурс не поддреживается. :(
ВНИМАНИЕ! Я не собираюсь оправдывать реальные преступления по статьям 272, 242.1 УК РФ, и да, в истории рассмотрена спорная тема, но прошу понимать проблески субъективности и оправдания обвиняемого как мнение такого же любознательного ребенка, как и герой истории, которому легко встать на его место. Если у вас есть дети, дочери, не рубите с плеча, лучше объясните родным базовые правила информационной безопасности и поведения в интернете, продемонстрируйте на практическом примере, как им могут навредить. Спасибо за понимание.
Предыстория2019 год, январь. Все действующие лица - школьники и шаражники - глупые, несведущие, и в такой ситуации имеющие возможность рассчитывать только на себя.Только начав изучать веб-разработку, я решаю модифицировать страницу авторизации ВК, организовать запись введенных данных в отдельный файл logs.txt (навык развить и над друзьями пошутить). Выложила на бесплатный хостинг 000webhost и принялась хвастать первым достижением.
Реконструкция У друга появилась идея распространить шутку уже на его круг общения. Он объединяется с главным героем и через двое суток мне скидывают Exel'ку, где указаны имена, телефоны, почты и пароли 53 человек... Всем было от 13 до 17 лет, велись 3 из 4.
Обрывок эксельки с цензурой, сорт. от старшего класса к младшемуЧем дальше, тем хуже (но уж извините, интереснее). Появляются файлы с фотографиями, которые девушки и юноши хранят в переписках со своими партнерами, лучшими друзьями, самими собой или ботами (да-да, и такое бывает), номера карт, адреса. Никаких сливов никто не делал, все по-стелсу. Вскоре азарт прошел, главный герой соскучился и уже не боялся рисковать. Он совершает грубый поступок, из-за которого потеряет сон на ближайшие 3 месяца и больше никогда не возьмется писать хоть малость спорные вещи даже в личной переписке.Он заходит на станицу несовершеннолетней знакомой и выставляет найденные там компрометирующие фотографии в нижнем белье в виде поста на ее странице.Заявление. Первый допросГлавному герою и его окружению поступают вопросы от друзей девушки. Удивительно, но молодой не пользуется возможностью пиара и отказывается от статуса "кул хацкера". Спустя неделю эти же друзья сообщают ему о неком списке подозреваемых и заявлении.Звонок из колледжа. Герой приходит с родителями, и вы не представляете! Ему ни слова не говорят о прошлом поступке. Но какая же была тема? Предложения сексуального характера в личных переписках с несовершеннолетними в ВК. Ректора заявляют, что им поступают сообщения из ОПДН, в которых просят разобраться с содержанием распечаток со сканами его личных сообщений. 
Данные передавались в подобном формате
В этот момент я берусь за голову и сношу фишинговый сайт, удаляю исходники, случайно сохраненные данные, аккаунт на хостинге (который был зареган на рабочую почту, ведь эксперимент не предполагал выхода за рамки). По-хорошему это не должно было помочь, и один запрос выдал бы всю информацию, но на протяжении всего дела сайт никогда не упоминался, и вопросов о том, как парень мог достать логин и пароль жертвы ни на одном из допросов задан не был. Позже выяснилось, что девочка отказалась от исследования собственных мессенджеров (зато не была против вскрыть парочку чужих). Она вообще ничего подозрительного в ссылке не обнаружила, к тому же, взлом произошел через пару недель после перехода по ней. Можно сказать, мне повезло.
Профилактическая беседа в колледже не завершила день. Вторым проснулся участковый и попросил явиться утром следующего дня. Уже очевидно, что обсуждать будут реальное дело.Заданные ему вопросы наводили на мысль, что полиции это не очень-то интересно, и что товарища не очень-то подозревают, к тому же подобной беседы дрожа ожидали до десятка школяров. "У нас такая ситуация. Ты это сделал? - Нет". Проверили локальный ip в смартфоне и отпустили.Прошло с месяц. Начали идти слухи о том, что с виновного хотят взыскать моральную компенсацию в размере 2млн рублей. Весь март появлялись все новые подробности о бешенстве матери девушки и активном труде ее адвокатов. Это длилось так долго, что сравнив в голове репутационный ущерб и так спорной репутации девушки и возможные затраты на юристов, общественное мнение пришло к выводу, что ребята убедили бедных родителей в материальной выгоде ситуации и стоит идти до конца - окупитесь.
Психологическое давление вынудило товарища повторить фишинг. Через сообщения девушки он узнает полный список подозреваемых, о текущем этапе и настроении обвинения.Через покупной аккаунт он пишет пострадавшей письмо на испанском, якобы от владельца форума, который в ответе за взлом и размещение фото, для достоверности персонаж даже просил небольшой выкуп за полное удаление из сети (хотя его там и так нигде не было). Это показалось гениальным ходом, обязанным сместить ракурс с локальных подозреваемых на интернет-заговор, но, очевидно, этого не произошло. Надеюсь, кто-то из следователей посмеялся.
Прессинг в прокуратуреКонец апреля. Звонят лично парню (напомню, молодому только исполнилось 16) и просят явиться в прокуратуру. Стивен Кинг не страшнее определения этого заведения, когда ты в такой ситуации. "Терроризм, убийства, изнасилования" - да-да, туда его и направляйте.К прокуратуре парня везет брат лучшего друга - прокурор. В машине он впервые рассказывает кому-то кроме осведомленных о сайте лиц хронологию событий. Тот советует в любом случае продолжать все отрицать. Следователь, ведший допрос, повышал голос, давил и утверждал, что вина уже доказана и стоит сделать признание, иначе героя отправят в колонию, т.к. статьи серьезные. Непрерывно распространяя речь об ужасах малолетки, он просит разблокировать и отдать ему телефон. Поражаюсь глупости и непоколебимости героя - тот под столом удаляет Telegram, где обсуждал эмоции и подробности происходящего, и был уверен, что это его скомпрометирует. Минут 10 следователь в полной тишине, с грозным лицом шарится в смартфоне. И... на этом все заканчивается. Да, его прервал коллега с заявлением о срочном выезде, и парня отпустили, будто отчаялись в попытках получить признание, а без него ничего не могут (оказалось, так и есть...). Почему расследование затянулось и не привело к результату?Очевидно, в расследовании дела героя все было наперекосяк. Возможно сложно и излишне сажать несовершеннолетнего парня, но взыскать моральную компенсацию, какой-никакой штраф они тоже не смогли (уж извините, не могу этому не радоваться из-за косвенного участия). Однако все равно подпортили ему материальное положение (колледж забрал скидку), сделали пометку в личном деле (спорно, имели ли вообще на это право), поспособствовали разрыву отношений с родителями.Я отправила обращение в Управление МВД по г. Новороссийску с целью взять интервью, на котором бы спросила, как Должны расследоваться такие дела и сравнить официальный паттерн с произошедшим цирком. 
Обращение и ответ от МВДНадежда была поговорить с хоть каким следователем, но оказалось, методы расследований правоохранители раскрывать не могут (благо, их можно найти и в сети). Зато на беседу вышла представительница пресс-службы МВД - приятная женщина, чем-то напоминающая Хакамаду. 
Большой Краснодарский край на один маленький Краснодар Оказалось, "хакерский кружок" из оперативников в Краснодарском крае один, и находится он в Краснодаре. Все заявления на кражу аккаунтов, телефонных мошенников и тд., связанные с какими-либо технологиями, отправляются туда. На отдел ложится большая нагрузка, поэтому дела ранжируются по релевантности: сначала "кол-центры Сбера", и где-то в самом низу, наверняка, школьники, взломавшие подругу. Этим объясняется растянутость дела в истории - до него просто не дошли, а может, заранее не пытались.Заметьте, те, кто работает с подозреваемыми и пострадавшей, вообще не имели полномочий и не рассматривали дело! Просто передавали куда-то в Краснодар. Поэтому чтобы раскрыть дело без них, им нужно было просто выбить признание - это объясняет прессинг и отсутствие последствий.Раскрываемость компьютерного мошенничества, как сообщила пресс-служба, очень низкая, и такие мелкие дела попросту невыгодны, слишком большая морока. Лучше накрыть неофициальный Сберовский кол-центр и закрыть 50 дел разом (при 2002 случаях компьютерного мошенничества в Новороссийске за 2020 год).Вывод: если вас взломали, вытянули из личных переписок закрытую информацию, адреса, номера кредитных карт и еще много чего нежелательного - скорее всего, преступника не накажут.Почему все знают, но все еще попадаются?Ага, ты тоже попался! Нет на этот вопрос ответа. У представительницы пресс-службы, озабоченной им, тоже.Как только МВД не пытается повысить информационную и финансовую грамотность населения: публикуют схемы на региональных новостных ресурсах, вешают предостережения в учебных заведениях и на улицах, проигрывают аудио-заявления в торговых центрах и делаются смс рассылки. Т.е. все на фоне так или иначе получали указания, что на незнакомые ссылочки лучше не тыкать и по телефону служба безопасности банка никому кредитов закрывать не будет. Реально получали, в МВД постарались.И все равно 3 из 4 подростков ввели логин и пароль, перейдя по косой ссылке! Герой истории провел качественный социальный эксперимент, которым доказал, что поколение интернета чудом еще им не съедено.Если уточнить, жертвами являются люди от 18 до 90 лет (да-да, супер разброс) и причем на каждую возрастную треть приходится треть преступлений. Т.е. 20летние попадаются с такой же частотой, что и наши бабули, различие лишь в схемах вымогателей. Также рассказали, что это не какой-то определенный необразованный слой населения - одинаково часто страдают юристы, врачи, учителя. Случалось, что даже работники полиции и МВД, привыкшие к шаблонным схемам, не находят подозрительными новые.По своему опыту могу сказать, что чем чаще видишь, как тебя пытаются развести, тем лучше выявляешь новые хитрости мошенников. К сожалению, не нашлось исследования, которое бы доказывало, что второй раз человек ведется реже, тем не менее это хоть какая зацепка. Взявшись за нее и за самую доступную мне на сегодняшний день аудиторию - старшие классы, на классных часах я рассказала эту историю и результаты ее расследования, а далее с помощью ВК бота проиграла пару популярных разводов с переходом по ссылке. Выглядело все как какая-то социальщина, но, может, в будущем эта работа послужит скелетом для чего-то нового и многоКПДшного.YouTube, GitHub, Inst, Telegram
===========
Источник:
habr.com
===========
Похожие новости:
- [Информационная безопасность, Мессенджеры, Законодательство в IT, Смартфоны, IT-компании] Signal: Взлом Cellebrite с атакованного устройства (перевод)
- [Информационная безопасность, Законодательство в IT] Массовая слежка за посещаемостью сайтов в UK
- [IT-инфраструктура, Компьютерное железо] Как мейнфреймы не вымерли
- [Информационная безопасность, Open source, Сетевые технологии, I2P] Разбор атаки на пользователя I2P
- [Информационная безопасность] ТОП-3 ИБ-событий недели по версии Jet CSIRT
- [Информационная безопасность, Исследования и прогнозы в IT] Люди, процессы, технологи: определяем ключевые факторы кибербезопасности «умных» фабрик
- [Информационная безопасность] Будущее и настоящее полиграфных проверок
- [Развитие стартапа, Биографии гиков] Как я написал книгу, но до сих пор не знаю всего текста
- [Информационная безопасность, Python] Поиск Dependency Confusion в корпоративном GitLab
- [Информационная безопасность, Платежные системы] Дыра в безопасности яндекс инвестиций
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_vzlom (взлом), #_fishing (фишинг), #_hakerstvo (хакерство), #_sledstvie (следствие), #_rassledovanie (расследование), #_obrazovanie (образование), #_gramotnost (грамотность), #_deti (дети), #_istorija (история), #_kriminal (криминал), #_informatsionnaja_bezopasnost (
Информационная безопасность
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 28-Апр 08:53
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 2 месяца |
|
|
Тайну переписки моего товарища нарушили, его пытались исключить из колледжа на основе содержания мессенджеров, которое передал ОПДН, его допрашивали в прокуратуре. И, возможно, ни одному ему правоохранители устраивали такой ад из-за глупой пакости (а на деле крутого социального эксперимента).Чтобы разобраться подробнее, почему дело героя велось так странно и грубо, почему он, не смотря на искренние старания правоохранителей не получил и штрафа, спустя 2 года я вновь разобрала хронологию событий, взяла интервью в МВД, подняла результаты "эксперимента" и попыталась решить проблему "99% осведомлены, но все еще ведутся".Содержание
ВНИМАНИЕ! Я не собираюсь оправдывать реальные преступления по статьям 272, 242.1 УК РФ, и да, в истории рассмотрена спорная тема, но прошу понимать проблески субъективности и оправдания обвиняемого как мнение такого же любознательного ребенка, как и герой истории, которому легко встать на его место. Если у вас есть дети, дочери, не рубите с плеча, лучше объясните родным базовые правила информационной безопасности и поведения в интернете, продемонстрируйте на практическом примере, как им могут навредить. Спасибо за понимание.
 Реконструкция У друга появилась идея распространить шутку уже на его круг общения. Он объединяется с главным героем и через двое суток мне скидывают Exel'ку, где указаны имена, телефоны, почты и пароли 53 человек... Всем было от 13 до 17 лет, велись 3 из 4.  Обрывок эксельки с цензурой, сорт. от старшего класса к младшемуЧем дальше, тем хуже (но уж извините, интереснее). Появляются файлы с фотографиями, которые девушки и юноши хранят в переписках со своими партнерами, лучшими друзьями, самими собой или ботами (да-да, и такое бывает), номера карт, адреса. Никаких сливов никто не делал, все по-стелсу. Вскоре азарт прошел, главный герой соскучился и уже не боялся рисковать. Он совершает грубый поступок, из-за которого потеряет сон на ближайшие 3 месяца и больше никогда не возьмется писать хоть малость спорные вещи даже в личной переписке.Он заходит на станицу несовершеннолетней знакомой и выставляет найденные там компрометирующие фотографии в нижнем белье в виде поста на ее странице.Заявление. Первый допросГлавному герою и его окружению поступают вопросы от друзей девушки. Удивительно, но молодой не пользуется возможностью пиара и отказывается от статуса "кул хацкера". Спустя неделю эти же друзья сообщают ему о неком списке подозреваемых и заявлении.Звонок из колледжа. Герой приходит с родителями, и вы не представляете! Ему ни слова не говорят о прошлом поступке. Но какая же была тема? Предложения сексуального характера в личных переписках с несовершеннолетними в ВК. Ректора заявляют, что им поступают сообщения из ОПДН, в которых просят разобраться с содержанием распечаток со сканами его личных сообщений.  Данные передавались в подобном формате В этот момент я берусь за голову и сношу фишинговый сайт, удаляю исходники, случайно сохраненные данные, аккаунт на хостинге (который был зареган на рабочую почту, ведь эксперимент не предполагал выхода за рамки). По-хорошему это не должно было помочь, и один запрос выдал бы всю информацию, но на протяжении всего дела сайт никогда не упоминался, и вопросов о том, как парень мог достать логин и пароль жертвы ни на одном из допросов задан не был. Позже выяснилось, что девочка отказалась от исследования собственных мессенджеров (зато не была против вскрыть парочку чужих). Она вообще ничего подозрительного в ссылке не обнаружила, к тому же, взлом произошел через пару недель после перехода по ней. Можно сказать, мне повезло.
Психологическое давление вынудило товарища повторить фишинг. Через сообщения девушки он узнает полный список подозреваемых, о текущем этапе и настроении обвинения.Через покупной аккаунт он пишет пострадавшей письмо на испанском, якобы от владельца форума, который в ответе за взлом и размещение фото, для достоверности персонаж даже просил небольшой выкуп за полное удаление из сети (хотя его там и так нигде не было). Это показалось гениальным ходом, обязанным сместить ракурс с локальных подозреваемых на интернет-заговор, но, очевидно, этого не произошло. Надеюсь, кто-то из следователей посмеялся.
 Обращение и ответ от МВДНадежда была поговорить с хоть каким следователем, но оказалось, методы расследований правоохранители раскрывать не могут (благо, их можно найти и в сети). Зато на беседу вышла представительница пресс-службы МВД - приятная женщина, чем-то напоминающая Хакамаду.  Большой Краснодарский край на один маленький Краснодар Оказалось, "хакерский кружок" из оперативников в Краснодарском крае один, и находится он в Краснодаре. Все заявления на кражу аккаунтов, телефонных мошенников и тд., связанные с какими-либо технологиями, отправляются туда. На отдел ложится большая нагрузка, поэтому дела ранжируются по релевантности: сначала "кол-центры Сбера", и где-то в самом низу, наверняка, школьники, взломавшие подругу. Этим объясняется растянутость дела в истории - до него просто не дошли, а может, заранее не пытались.Заметьте, те, кто работает с подозреваемыми и пострадавшей, вообще не имели полномочий и не рассматривали дело! Просто передавали куда-то в Краснодар. Поэтому чтобы раскрыть дело без них, им нужно было просто выбить признание - это объясняет прессинг и отсутствие последствий.Раскрываемость компьютерного мошенничества, как сообщила пресс-служба, очень низкая, и такие мелкие дела попросту невыгодны, слишком большая морока. Лучше накрыть неофициальный Сберовский кол-центр и закрыть 50 дел разом (при 2002 случаях компьютерного мошенничества в Новороссийске за 2020 год).Вывод: если вас взломали, вытянули из личных переписок закрытую информацию, адреса, номера кредитных карт и еще много чего нежелательного - скорее всего, преступника не накажут.Почему все знают, но все еще попадаются?Ага, ты тоже попался! Нет на этот вопрос ответа. У представительницы пресс-службы, озабоченной им, тоже.Как только МВД не пытается повысить информационную и финансовую грамотность населения: публикуют схемы на региональных новостных ресурсах, вешают предостережения в учебных заведениях и на улицах, проигрывают аудио-заявления в торговых центрах и делаются смс рассылки. Т.е. все на фоне так или иначе получали указания, что на незнакомые ссылочки лучше не тыкать и по телефону служба безопасности банка никому кредитов закрывать не будет. Реально получали, в МВД постарались.И все равно 3 из 4 подростков ввели логин и пароль, перейдя по косой ссылке! Герой истории провел качественный социальный эксперимент, которым доказал, что поколение интернета чудом еще им не съедено.Если уточнить, жертвами являются люди от 18 до 90 лет (да-да, супер разброс) и причем на каждую возрастную треть приходится треть преступлений. Т.е. 20летние попадаются с такой же частотой, что и наши бабули, различие лишь в схемах вымогателей. Также рассказали, что это не какой-то определенный необразованный слой населения - одинаково часто страдают юристы, врачи, учителя. Случалось, что даже работники полиции и МВД, привыкшие к шаблонным схемам, не находят подозрительными новые.По своему опыту могу сказать, что чем чаще видишь, как тебя пытаются развести, тем лучше выявляешь новые хитрости мошенников. К сожалению, не нашлось исследования, которое бы доказывало, что второй раз человек ведется реже, тем не менее это хоть какая зацепка. Взявшись за нее и за самую доступную мне на сегодняшний день аудиторию - старшие классы, на классных часах я рассказала эту историю и результаты ее расследования, а далее с помощью ВК бота проиграла пару популярных разводов с переходом по ссылке. Выглядело все как какая-то социальщина, но, может, в будущем эта работа послужит скелетом для чего-то нового и многоКПДшного.YouTube, GitHub, Inst, Telegram =========== Источник: habr.com =========== Похожие новости:
Информационная безопасность ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 28-Апр 08:53
Часовой пояс: UTC + 5