Замах на рубль – итог на копейку

Ценник

добавить в избранное

Замах на рубль – итог на копейку

Прочитали: 2305 Комментариев: 121 Рейтинг: 113

17 июля 2018

…. Джентльмен в поисках десятки.
Ловить на такие мизерные шансы не в моём характере.
И что это за профессия такая, прости господи! Сын лейтенанта Шмидта!
Ну, год ещё, ну, два. А дальше что? Дальше ваши рыжие кудри примелькаются,
и вас просто начнут бить.
– Так что же делать? – забеспокоился Балаганов. – Как снискать хлеб насущный?

И. Ильф и Е. Петров. Золотой теленок

Какая замечательная новость:

МВД задержало двух хакеров, 21 и 20 лет, которые взламывали личные кабинеты покупателей интернет-магазинов.

http://www.cnews.ru/news/top/2018-06-27_arestovany...

Это весомый успех, с которым мы искренне поздравляем сотрудников МВД, – тем более что злоумышленники отличались от типичных «хакеров», атакующих госорганизации со своих личных компьютеров.

Чтобы замести следы и не дать себя вычислить, хакеры использовали для проведения атак разные IP-адреса. Попытки входа в аккаунты выполнялись в общей сложности более чем с 35 тыс. уникальных IP-адресов. Также преступники применяли анонимайзеры и меняли цифровой «отпечаток» браузера (User-Agent).

Но нас в этой новости привлекло другое:

Молодые люди сумели заработать около 500 тыс. руб.

В сообщении не указывается, как давно злоумышленники совершили первую атаку, однако упоминается, что расследование началось в 2015 году. Предположим, что «работали» они два года и делили доходы пополам.

500 000 делим на 2 и на 24 месяца. Получается 10 416 рублей в месяц. А скорее всего, и того меньше, так как атаки наверняка начались еще раньше.

Молодым людям были предъявлены обвинения по части 2 статьи 272 Уголовного кодекса «Неправомерный доступ к компьютерной информации». В части 2 данной статьи речь идет о неправомерном доступе к охраняемой законом компьютерной информации, если это деяние причинило крупный ущерб или было совершено из корыстной заинтересованности. Максимальная мера наказания за это — лишение свободы на срок до четырех лет.

Также задержанным предъявлены обвинения по статье 228 «Незаконное приобретение, хранение, перевозка, наркотиков». Максимальное наказание по этой статье — лишение свободы на срок до трех лет, если речь не идет о совершении деяния в крупном размере.

Стоил ли столь маленький заработок такого итога?

#ответственность #хакер #киберпреступление

Антивирусная правДА! рекомендует

Рисковать свободой за 10 000 рублей в месяц? Специалисты с такой квалификацией вполне могли бы найти себе честную и при этом более прибыльную работу.

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Ruslan
14:18:09 2018-07-19

Правильно. Не воруй! Спасибо за выпуск!

kozinka.ru Собкор
16:27:32 2018-07-18

Да, у них будет время подумать.

Sergik
03:38:51 2018-07-18

А 228 за что впаяли? Для ума?

a13x Собкор
02:59:35 2018-07-18

Присоединяюсь к поздравлениям сотрудников МВД :)

Неуёмный Обыватель Собкор
02:46:26 2018-07-18

Увы, наш юный друг, историю о том, за что нам (или кому-то ) следует расплатиться, нам предстоит узнать не в следующем, а в позаследующем выпуске. Видимо, что-то в королевстве пошло не так и в планы вкрались измененья.

Неуёмный Обыватель Собкор
02:16:33 2018-07-18

К примеру, примерно в те же дни, когда задержали этих двух, описанных в выпуске преступников, Управлением «К» МВД России, задержан 32-летний житель Волгоградской области, обвиняемый в хищениях у клиентов российских банков при помощи Android-трояна. В среднем, похищалось от 100 000 до 300 000 ежедневно, а к началу 2018 года суммы ущерба выросли до 500 000 рублей в день. И так каждый день с 2016 года. И замах не на рубль и итог не на копейку. Разве в этом случае стоит говорить, что тут рисковать имело смысл?

Lia00 Собкор
02:04:42 2018-07-18

чего только не бывает в мире

Неуёмный Обыватель Собкор
01:51:32 2018-07-18

На поставленный провокационный вопрос "Стоил ли столь маленький заработок такого итога?", как ни странно, большинство прокомментировавших ответили правильно. Рисковать в таком направлении не стоит не только из-за 10 тыс руб, а вообще не стоит. Да и не заработок это вовсе, а преступление.

razgen Собкор
00:19:56 2018-07-18

Загадочно название следующего выпуска: "Извольте расплатиться."
А за что расплатиться? )))
Интересно узнать об этом.

razgen Собкор
00:16:45 2018-07-18

@L1t1um, вы правы. Они атаковали не только интернет-магазины но и онлайн-такси. Это из того что предъявлено обвинительным заключением.
Но конечно неизвестно, что они ещё атаковали.
Работа по раскрытию таких преступлений очень сложная и долгая, требует больших временных затрат. Поэтому естественно если зациклиться только на них, то этим можно заниматься бесконечно долго. А таких преступников ох как много, когда же остальными заниматься. Поэтому собрав достаточную обвинительную базу - дело в суд и вперёд за новыми хакерами.

alla72
23:44:41 2018-07-17

Интересно, но не показательно.
А что же нас волнует? Те, кто пишет ВИРУСЫ ("организованные преступные группировки")

Неуёмный Обыватель Собкор
23:34:00 2018-07-17

@L1t1um, почему неизвестно? Известно, что точно не один, а множество. У них и способ атаки-то был такой, что логин-пароль от скомпрометированного аккаунта с одного магазина применяли к другому интернет-магазину. Начали с больших интернет-магазинов.После того как в начале 2016 года крупные ритейлеры стали тщательно проверять все заказы с оплатой бонусами, злоумышленники переключились на другие менее известные интернет-магазины. Также они начали выплачивать вознаграждение за информацию о новых интернет-магазинах с программами лояльности, включающими бонусы и купоны, и где у покупателей были личные кабинеты. За такую наводку преступники обещали заплатить до 50% поступлений от продаж учетных записей.

L1t1um
22:56:05 2018-07-17

Может они не только один интернет магазин-атаковали. Неизвестно...

Неуёмный Обыватель Собкор
22:46:13 2018-07-17

Проанализировал таки исходную новость, из которой родился выпуск.
Выводы:
1) журналисты, как обычно, не стали досконально разбираться, чтобы выдать новость. Пострадали не интернет-магазины по сути, а 700 тыс пользователей этих интернет-магазинов. Вернее, не 700 тыс, т.к. к 700 тысячам аккаунтам им удалось подобрать логины-пароли. А на продажу они выставили 2 тыс аккаунтов. Т.е. 2 тыс пострадавших клиентов интернет-магазинов. Бонусы-то увели у клиентов, а магазин в любом случае эти бонусы должен был отоварить.
2) Цифра в "как минимум 500 тыс дохода" была озвучена самими хакерами в момент задержания. Сколько они реально заработали, пока так и не известно. Известно только, что каждый аккаунт они продавали как минимум в 5$ или за 20–30% от номинального баланса аккаунтов. Среднее число бонусов на таких счетах было эквивалентно 5 тыс. руб. Значит, средняя цена ~1 тыс руб. Если таки смогли продать все 2 тыс выставленных аккаунтов. Получается, сумма выручки около 2 млн руб. У них были и "допуслуги" по изменению личных данных аккаунтов (угон) в 10% от бонусного баланса.
3) Учитывая, что упоминаемые в исходной статье обнаруженные при задержании наркотики и то, что в конечном итоге уголовное дело было возбуждено только по части 2 статьи 272 Уголовного кодекса «Неправомерный доступ к компьютерной информации», а по ст. 228 УК РФ уголовное дело не возбуждалось, возможно, эта статья была "резервная".
4) Одним из методов подбора был способ применения пары логин-пароль, который уже удалось подобрать к одному из магазинов, ко всем остальным магазинам.
Отсюда вывод: не делайте одинаковые логины-пароли к разным сайтам. Да и вообще почаще их меняйте.

Anton_S
22:07:33 2018-07-17

Эти хакеры не анализировали добычу за месяц им главное было то, что получают их "лёгким" путём.

Геральт Собкор
21:49:12 2018-07-17

Как говорят, жадность фраера сгубила.

Zserg
21:24:19 2018-07-17

Жизнь научит, расставляя всё по своим местам

I46
21:21:00 2018-07-17

Есть и правильные русла деятельности, молодые люди

I23
21:17:52 2018-07-17

Сколько верёвочке не виться, а печальный конец, увы, наступит

Lenba
21:14:01 2018-07-17

Умеющие многое, есть и компания "Доктор Веб", всегда приглашающая к себе на работу

Dvakota
21:01:59 2018-07-17

Надеюсь эта печальная история вразумит других "хакеров".

vla_va
20:58:05 2018-07-17

Долго мелких ловили, а крупных еще дольше будут?

orw_mikle
20:57:24 2018-07-17

У нас в России как всегда, ловят только всякую мелкую шваль, а настоящие хакеры остаются на свободе.

razgen Собкор
20:14:58 2018-07-17

@Пaвeл, абсолютно согласен. Возможно у этих ребят нет соответствующего образования.

GREII Собкор
20:11:37 2018-07-17

К сожаллению эти, молодые люди не сумели заработать, а украли около 500 тыс. руб. ... спасибо за защиту

Сергей
20:08:10 2018-07-17

Не столько получили денег,сколько нажили проблем.

В...а
20:05:08 2018-07-17

Тут опять весы Фемиды будут осматривать, а их много...

Неуёмный Обыватель Собкор
19:53:39 2018-07-17

@Пaвeл, как это у программиста нет знаний? А как тогда он на работу вообще собрался? Дистанционно чтобы работать, кроме знаний и умений нужна еще способность правильно себя представить, умение грамотно общаться с потенциальными заказчиками. Кроме того, не все способны организовывать своё рабочее время. Ведь на стационарной работе график, контроль и все такое. А тут расслабился и поезд пошел под откос.

Andromeda
19:35:43 2018-07-17

Хотели всех перехитрить,но не вышло. Так и должно быть!

НинаК
19:31:18 2018-07-17

цифровой «отпечаток» браузера - это что-то новенькое

Альфа
19:20:53 2018-07-17

Свобода человека бесценна и не стоит ею рисковать ни за какие деньги.

Шалтай Александр Болтай Собкор
18:36:00 2018-07-17

Из сводок МВД: — По итогам проверки школьных сочинений "Как я провел лето" было раскрыто: — Три грабежа, два теракта и убийство президента Кеннеди.

ek
18:31:52 2018-07-17

Преступление - всегда плохо, в независимости от суммы

zsergey
18:22:03 2018-07-17

Мошенники не гнушаются ни чем.

Пaвeл Собкор
17:40:53 2018-07-17

@razgen, @Sasha50, ...@Sasha50, Да и вакансий программистов - нет...
Можно попробовать и работу удаленно. Конечно, нужны определенные знания.
Есть и еще вариант: https://company.drweb.ru/careers

razgen Собкор
17:36:05 2018-07-17

@Пaвeл, ну куда же без них :). Отбиваюсь с помощью нашего любимого и непревзойдённого по защите Dr.Web Security Space.

Пaвeл Собкор
17:33:30 2018-07-17

@Неуёмный_Обыватель, очень поучительная история про суд. Надеюсь, кто-нибудь до сих пор использует такую практику.

Пaвeл Собкор
17:26:53 2018-07-17

@Biggurza, ...Не о свободе мысли поколенья, Уменьям модным преданы они...
Хорошо сказано!

kva-kva
17:25:33 2018-07-17

Еще одна веревочка не будет виться...

Пaвeл Собкор
17:16:04 2018-07-17

@razgen, и до вас хакеры добрались :)

razgen Собкор
17:13:50 2018-07-17

@Людмила, сейчас попробовал через другие браузеры - Opera и Яндекс, а здесь всё нормально. Значит это у меня в Google Chrome видимо сбились какие то настройки, хотя через страницы «ВебIQметр» и АП проблем нет и в Google Chrome. Простите за беспокойство.

razgen Собкор
17:01:36 2018-07-17

@Людмила, да. Открываю главную страницу https://www.drweb.ru/. В самом верху жму значок профиль. Здесь же вверху у значка профиль появляется белое маленькое окошечко и внутри по окружности состоящей из блеклых зелёных точек, постоянно перемещаются тёмно-зелёные точки. И всё. Пробовал и без входа в аккаунт и при входе в аккаунт через «ВебIQметр». Т.е. и когда профиль отмечен "галочкой" и когда не отмечен.

La folle
16:44:15 2018-07-17

Ну да, овчинка выделки не стоила!

mk.insta
16:40:34 2018-07-17

Это может только верхушку айсберга раскрыли...

Toma
16:35:06 2018-07-17

"Стоил ли столь маленький заработок такого итога?" Некорректный вопрос. А большой заработок стоит такого итога?
Вопрос морали, а не заработка.

Sasha50 Собкор
16:12:23 2018-07-17

@Biggurza, Хорошо понеслось. Главное - правильно сказал: " "въезжаешь" в тему, затем формируется собственное отношение к теме". Надо как-то попробовать. По молодости что-то тоже придумывал.

Damir Собкор
16:09:49 2018-07-17

Действительно- замах на рубль – доход на копейку, плюс "отдых" за решеткой.

Biggurza Собкор
16:06:07 2018-07-17

@Sasha50, Никогда раньше не занимался стихосложением и не замечал за собой таких способностей. Но как-то здесь на форуме пришлось сложить несколько строк и .... понеслось.
Слагать стихи не так и сложно. Вначале "въезжаешь" в тему, затем формируется собственное отношение к теме, из этого вытягиваешь три-четыре пары рифмованных слов, а далее - дело техники 5-6 мин. и готово!
В других местах (форумах) этим не промышляю.
Только здесь у родного Доктора.

Людмила
16:01:15 2018-07-17

@razgen, проблема все еще наблюдается? мы не видим ее

Maat
15:51:11 2018-07-17

Не думаю, что "хакеры" рассчитывали свою прибыль помесячно, возможно что они тренировались, а затем уже и по крупному взялись, да вот только не учли что за ними уже велась "слежка". В любом случае становясь на скользкий путь - они предрекли свою судьбу и итогом стала их поимка и вынесенный приговор.

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Замах на рубль – итог на копейку

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей