Сервис для хакеров

Ценник

Другие выпуски этой рубрики (31)

добавить в избранное

Сервис для хакеров

Прочитали: 8779 Комментариев: 101 Рейтинг: 104

5 октября 2018

Эта история в СМИ началась примерно с таких заголовков:

В США посадили в тюрьму россиянина, создавшего хакерский сервис для обхода антивирусов

http://safe.cnews.ru/news/top/2017-07-10...

При этом, как выясняется, не посадили – предъявлены обвинения, да и касается это не только россиянина. Но понагнетать – это святое!

В США предъявлены обвинения гражданину России Юрию Мартышеву и жителю Латвии Руслансу Бондарсу (Ruslans Bondars), владельцам ресурса, позволявшего авторам вредоносного ПО проверять, детектируют ли его антивирусы.

Операторов, один из которых гражданин России, обвиняют в мошеннических действиях с использованием электронных средств.

Через некоторое время выяснилось, что россиянин, о котором, видимо, шла речь в первой новости, оказался свидетелем, а житель Латвии – русским.

Как говорится в сообщении Минюста США, оглашение приговора состоится 21 сентября этого года. Максимальное наказание, которое грозит Руслану Бондарю (по документам — Русланс Бондарс) — 35 лет тюремного заключения.

Соучастником жителя Латвии выступает гражданин России Юрий Мартышев. Он также является единственным свидетелем обвинения. 12 марта этого года он заключил сделку со следствием: признал себя виновным в части инкриминированных ему преступлений и согласился дать показания против Руслана Бондаря. В обмен на это обвинение отказалось от части эпизодов. Максимальное наказание, которое теперь грозит россиянину — до 10 лет тюремного заключения.

http://rus.delfi.lv/techlife/novosti/zhitel-latvii-priznan...

Но максимальный срок мошенник так и не получил:

22 сентября Латвийский лазутчик (не гражданин) Русланс Бондарс осуждён на 14 лет тюрьмы за создание антивируса-шпиона Scan4you, который помогал хакерам выманивать различную информацию из компьютеров подписчиков, сообщил минюст США в пятницу.

http://news2world.net/obzor-mirovyh-novostej/zhitel-latvii-osuzhden...

Перевод специфический, хорошо хоть срок указали верно!

Бондарь и Мартышев получили срок за сговор с целью компьютерного мошенничества и за пособничество в компьютерном мошенничестве. В чем же оно состояло?

Важно, что ни один из осужденных напрямую никого из пострадавших не обманывал. Один создал сервис Scan4you, а другой (по его собственным словам) – его продвигал. А предназначена разработка была для тестирования на совместимость с антивирусами. Проще говоря, для тестирования на необнаружение вредоносных сборок. Кроме самого сервиса вирусописателям предлагались модули, позволявшие обойти антивирусную защиту. Какая из частей бизнеса была более прибыльной – неизвестно.

Почему сервис Scan4you и ему подобные так популярны среди вирусописателей? Они гарантируют, что тестируемые вредоносные программы не окажутся у антивирусных вендоров. Ну или, по крайней мере, хакеры так считают.

Да с чего вы взяли, что он не отсылает сэмплы?

Я уже на куче форумов ткнул людей в этот линк:

https://www.metascan-online.com/ru/terms-and-conditions

Тем не менее эксперты празднуют победу:

Латвиец и россиянин за семь лет работы помогли тысячам и тысячам хакеров, и совокупный ущерб от их деятельности почти наверняка исчисляется сотнями миллионов долларов. Именно поэтому компьютерные эксперты считают закрытие Scan4you большой победой.

Если бы... К сожалению, с технической точки зрения создать подобный сервис не так уж и сложно. Поэтому можно предсказать, что замена ему найдется в ближайшее время.

Ищу спецов для создания сокс-сервиса, АВ-чекера, VPN, инвестирую в идеи.
...
2. АВ-чекер, сервис-аналог virtest.com и scan4you.org.
...
Емайлами не пользуюсь.

А теперь самое интересное. Органы правосудия США жалуются, что в России не осуждают хакеров, «ведущих деятельность» в США, и, по сути, похищают граждан России. Заглянем в уголовный кодекс Российской Федерации. Был бы осужден Руслан Бондарь, если бы он был гражданином России?

УК РФ Статья 273. Создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации

Если только создание сервиса приравнять к созданию и использованию «компьютерной информации, заведомо предназначенной для нейтрализации средств защиты компьютерной информации». Но это, честно говоря, сомнительно.

А вот вторая часть этой же статьи вполне может быть применена.

Деяния, предусмотренные частью первой настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно причинившие крупный ущерб или совершенные из корыстной заинтересованности, - наказываются ограничением свободы на срок до четырех лет, либо принудительными работами…

http://www.consultant.ru/document/cons_doc_LAW_10699/

До 4 лет. Не 14, конечно, но тоже неплохо…

#хакер #ответственность #законодательство #киберпреступление #мошенничество #скрипт #безопасность

Антивирусная правДА! рекомендует

Действительно ли подобные сервисы позволяют создавать вредоносные программы, гарантированно обходящие антивирусы? Не имея на руках исходников самого сервиса, точно ответить на этот вопрос невозможно, но с высокой степенью вероятности он проверяет вредоносное ПО на предмет обнаружения его через вирусные базы. Почему? Это достаточно просто и быстро. Зачастую проверку можно произвести даже из командной строки. А вот тестирование на необнаружение превентивной защитой произвести уже сложнее, так как она сама следит за запущенными процессами. А уж проверить, что вредоносное ПО не будет остановлено антиспамом на пути к пользователю, еще сложнее.

Поэтому:

Для защиты от вредоносных программ, тестируемых на необнаружение антивирусами, нужно использовать средства защиты, не полагающиеся лишь на вирусные базы. «Просто антивирус» – это путь к заражению. Мы утверждаем это не ради рекламы – это просто факт.
Антибиотики – это замечательно, но и чистоплотность не помешает. «Мойте руки перед едой» – запретите использование по умолчанию скриптов в браузере и офисном ПО, не кликайте по всем ссылкам, не работайте с правами админа.

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Umka
23:01:17 2018-11-20

если всё в электронном виде беда))) а если наличка на руках то по барабану)))

Любитель пляжного футбола Собкор
22:27:22 2018-10-20

@Неуёмный_Обыватель, спасибо, как-нибудь тоже сдам на иностранном языке, лишь найду время. Жаль, что экзамен по Dr.Web Live CD сдать не удалось, слишком уж сложные для меня вещи спрашивали, даже пересдавать не стал.
Ну и примерно недельки через две поэкспериментирую с новой учёткой, для меня это вообще самое страшное испытание. :)

Неуёмный Обыватель Собкор
22:11:43 2018-10-20

@Любитель_пляжного_футбола, что касается экзаменов, то способов несколько, но можно прямо при подаче заявки выбрать язык экзамена. https://drw.sh/shvwnu
Да я тоже можно сказать, что ради забавы, а заодно для небольшой практики в иностранных их сдавал.

Неуёмный Обыватель Собкор
22:05:19 2018-10-20

@Любитель_пляжного_футбола, поражен вашей настойчивостью в деле проверке безскриптовой работы! Можно сказать, что даже восхищен. Большинство сдается после нескольких минут попыток :) Действительно, вполне можно спокойно оставить скрипты для уже проверенных сайтов, которыми пользуешься и отключить для остальных. Удачи в создании неадминского профиля для себя родимого ;) Для многих это тоже испытание.

Любитель пляжного футбола Собкор
21:55:58 2018-10-20

@Неуёмный_Обыватель, кстати, у вас в профайле видел сертификаты за сданные экзамены, только на иностранных языках, у некоторых видел и на китайском. Хотел спросить, чтобы получить такой сертификат, нужно просто язык сайта поменять на нужный, а потом уже перейти в раздел обучения? Просто думаю, забавы ради и для закрепления материала, когда будет свободное время, сдать пару довольно лёгких экзаменов на английском и немецком языках.

Любитель пляжного футбола Собкор
21:47:33 2018-10-20

@Неуёмный_Обыватель, двухнедельный эксперимент с отключением скриптов завершён, и его можно признать удачным. :) Подводя итоги, скажу, что на скриптах построена работа подавляющего большинства сайтов, тот же drweb.ru вообще не хочет работать без скриптов, другие сайты работают, но отключение скриптов создаёт целый ряд неудобств: ссылки не работают, встроенное видео не проигрывается, авторизация тоже невозможна при необходимости пройти антиробот-систему.
В дальнейшей своей работе в интернете буду обходиться без скриптов, проще создать исключения для тех сайтов, на которые чаще всего заходишь, их у меня где-то 20-25 (исключений, не сайтов), причём порой для каких-то сайтов приходилось делать по 2 исключения (одно для авторизации, другое для непосредственной работы с сайтом). Но пусть этих исключений будет даже 40, 50, всё равно это капля нефти в море: действительно проще и безопаснее создать ряд исключений для нужных сайтов, чем не отключать скрипты совсем для миллионов остальных. Для работы с большинством сайтов, например, при поиске нужной информации, скрипты не требуются, поэтому их можно безболезненно отключить, добавив лишь ряд сайтов в исключения и при необходимости добавляя новые.
Теперь осталось собраться с духом и найти время, чтобы поэкспериментировать с созданием дополнительной учётной записью, чтобы не работать с правами админа. :) Посмотрим, что из этого выйдет.

a13x Собкор
17:09:38 2018-10-10

Пока читал выпуск, назрел вопрос: а можно ли на сайт Доктора Веба, если что случись, написать жалобу, если вдруг какой-нибудь знакомый выявит брешь в ОСи, в антивирусе или предложит что-то кибер-мошенническое? Сразу, для оперативности срабатывания в таких случаях - возможно подобное ПО на анализ доктору Веба отсылать?
Спрашиваю, конечно же, на всякий случай, но вдруг что. Сейчас везде можно на разных товарищей наткнуться.

Littlefish Собкор
21:55:41 2018-10-08

Чтобы подобный сервис действительно проверял обнаружение антивирусами (а не только использовал вирусные базы) нужно иметь исходный код каждой антивирусной программы.
И очень хорошо, что у мошенников исходного кода нет.

Ruslan
19:26:09 2018-10-08

Спасибо за надежную защиту и за выпуск!

anatol
20:06:36 2018-10-06

соблюдение "гигиены"в сети - вещь бесспорная, но утверждение авторов сообщения: "Просто антивирус – это путь к заражению" - вызывает некоторую оторопь

razgen Собкор
18:23:56 2018-10-06

@Любитель_пляжного_футбола, я ранее эти настройки не изменял. Но пока получается так, нажав на "ОТПИСАТЬСЯ" как бы блокируешь свою почту(отказываешься) от всех комментариев адресованных в свой адрес, т.е. при этом ничего не от кого на мой e-mail поступить не сможет. И естественно оба ваших комментария ко мне на почту не поступили.
В общем "ПОДПИСАТЬСЯ" или "ОТПИСАТЬСЯ" этим сервисом открываешь или закрываешь свой почтовый ящик, для уведомлений в твой адрес.

Пaвeл Собкор
17:37:32 2018-10-06

@razgen, ...Сегодня работа сайта стала нормальной... Подтверждаю, скорость отличная.

Любитель пляжного футбола Собкор
14:26:01 2018-10-06

@razgen, для проверки сего сервиса я отправляю вам данный комментарий, отписавшись предварительно в настройках от получения писем, если всё сработает верно, тогда вы не должны получить второе письмо на email.

Любитель пляжного футбола Собкор
14:20:13 2018-10-06

@razgen, интересно, я в настройки АВП раньше не заходил, как-то не интересовался, вот, оказывается, какие скрытые возможности здесь имеются. Правда, письмо на электронную почту с уведомлением о вашем комментарии мне всё же пришло.
Ну а я по старинке вручную проверяю последние несколько выпусков, не ответил ли мне кто. Почта меня в этом случае подстраховывает, правда, далеко не каждый день я её проверяю, если только не жду от кого-то письма.

Влад
06:46:16 2018-10-06

Мойте руки перед едой

Александр Ш. Собкор
02:32:13 2018-10-06

@razgen, смысл и назначение подписки как раз в другом:
"Если вы хотите, чтобы другие участники проекта могли отправлять на вашу почту ответы на ваши вопросы или комментарии к вашим высказываниям к выпускам, подпишитесь на уведомления об ответах на комментарии."
P.S. Оказывается, что подписка на комментарии – ещё тот "сервис для хакеров". ;)

razgen Собкор
01:35:12 2018-10-06

@Любитель_пляжного_футбола, получите ли вы ответ комментария в том числе и на электронную почту зависит от настроек пользователя направившего вам этот ответ.

Делается это просто.
1. В самом верху этой страницы справа наводите указатель мыши на "ИНСТРУМЕНТЫ"
2. В выпадающих заголовках жмёте на "ПОДПИСКА"
3. На открывшейся странице в разделе "Подписаться на отправку упоминаний в комментариях" внизу в зелёном прямоугольнике выбираете, желаемую настройку "ПОДПИСАТЬСЯ" или "ОТПИСАТЬСЯ".
Если вы нажмёте на "ОТПИСАТЬСЯ", то ваши комментарии не будут отправляться на электронную почту ваших собеседников.
Как пример, этот комментарий.

Lia00 Собкор
01:22:36 2018-10-06

каких только новостей не понапишут...

eaglebuk
23:42:30 2018-10-05

Интересно, сколько на самом деле в России осуждено людей за компьютерные преступления? Не за установку пиратского софта, а за взлом серверов и сайтов, шифровку файлов и прочее?

Rider
23:03:42 2018-10-05

Думаю,вместо scan4you.org появится анологичный сервис.

razgen Собкор
23:01:55 2018-10-05

@Людмила, <уважаемые читатели. подтверждаю подтормаживание. боремся. спасибо за понимание!

Сегодня работа сайта стала нормальной. Спасибо за проделанную работу по улучшению отображения страниц сайта.

I23
22:44:34 2018-10-05

Очень многое зависит от самого пользователя

Zserg
22:40:33 2018-10-05

Поглядывай на такие серьёзные статьи

Татьяна
22:40:30 2018-10-05

На Dr.Web надейся, но и сам не плошай!

ek
22:33:15 2018-10-05

Необычное мошенничество вышло выходит...

I46
22:29:56 2018-10-05

Закон, что дышло, для умелых

Александр Ш. Собкор
22:22:23 2018-10-05

@admin, в тексте выпуска есть несколько опечаток:
- "Важно, что ни один их осужденных...", а должно быть "ни один ИЗ...";
- "так как она сама следит за запушенными процессами", а должно быть "... за запуЩенными процессами".
Исправьте, пожалуйста.

В...а
22:12:04 2018-10-05

законами лучше не шутить, ни с какими!

Шалтай Александр Болтай Собкор
22:05:25 2018-10-05

Звонок в сервис: — Здравствуйте! У меня компьютер тормозит... — А вы не торопитесь!

vla_va
21:42:45 2018-10-05

Двойные стандарты еще много принесут бед

Любитель пляжного футбола Собкор
21:36:23 2018-10-05

@Неуёмный_Обыватель, про 15-минутный перерыв забыл. :)
Ладно, после эксперимента со "сценариями" попробую и с доп. учётной записью поэкспериментировать. Насчёт программ не знаю, устанавливаю как обычно, всегда очень внимательно просматриваю, какие где галочки проставлены. Не помню точно, вроде, ряд программ не отображался, которые требуют повышенных прав. Внимательно просмотрю и настройки созданной учётной записи. Но посмотрим, если вдруг будут вопросы, то задам. :)

orw_mikle
21:22:24 2018-10-05

Чистоплотность, это очень хорошо, но «Мойте руки перед едой» не всегда можно обеспечить.

kva-kva
20:59:58 2018-10-05

Сервисы и услуги такого рода всегда будут!

Damir Собкор
20:53:29 2018-10-05

Опять по всему миру русские хакеры мерещатся.

Неуёмный Обыватель Собкор
20:51:27 2018-10-05

@Любитель_пляжного_футбола, быстро пара часов прошли :)
Насчет пользователя с ограниченными правами может просто слишком ограничили или неправильно устанавливали программы как-то? С самого первого дня, когда у меня появился первый настоящий (не игровой Спектрум или еще что-то подобное) домашний компьютер (в 2002 году) работаю исключительно не под админскими правами, запуская крайне редко админ-юзера только по необходимости на очень ограниченное время и сразу оттуда выходя. Да и то это может понадобиться мне максимум несколько раз в год. Может, какие-то неудобства и есть из-за этого, но зайти раз 5-7 за год под другой учеткой мне не особо проблематично. Зато гораздо спокойнее.

Любитель пляжного футбола Собкор
20:42:24 2018-10-05

@Неуёмный_Обыватель, да уж, я чересчур идеализировал хакера, тот и батарею из компьютеров составлять не будет да и демоверсию взломает, чтоб никому не платить. :)
10:38:25 2018-10-05
Попробую с ближайшего понедельника пожить с отключёнными скриптами, настраивая только исключения для тех сайтов, куда обычно захожу (да и то, если отключение будет мешать их обычной работе). Посмотрим, что получится. Один раз когда-то давно пробовал, что-то не понравилось. Правда, тогда с исключениями не баловался, наверное, они сейчас должны мне как раз помочь.
Но вот создать пользователя с ограниченными правами... Делал как-то раз, по совету АВП, сильно не понравилось. Даже не все программы отображаются на рабочем столе, безобразие какое-то. Ну и удалил того пользователя.
Конечно, безопасность требует определённых неудобств и ограничений, и я сознательно иду на них ради безопасности. Но работать с ограниченными правами, это как-то у меня не прижилось.

mk.insta
20:35:31 2018-10-05

Какой чудесный ход - "антивирус-шпиона", выманивающий!

Dmur
19:57:52 2018-10-05

Спасибо за рекомендации, надеюсь на защиту Dr.Web!

Неуёмный Обыватель Собкор
19:48:46 2018-10-05

@Любитель_пляжного_футбола, способов сделать так, чтобы ничего никуда не отправляло данные немало. Да и вечно пользоваться демоверсиями тоже немало. Но озвучивать их тут не будем :)

Любитель пляжного футбола Собкор
19:45:12 2018-10-05

@Неуёмный_Обыватель, кстати, интересно, только что почту проверял, получил только одно сообщение от "Доктора", что вы мне ответили на комментарий к одной новости, о том что ответили в сегодняшнем выпуске АВП сообщения на электронку не получил, т.е. не всегда они отправляются.
P.S. Только что Первую скрипку получил, очень давно её не получал, да и не так много в последнее время оставлял сообщений, так что неожиданно так оказалось.
P.P.S. Я на футбол, если что, отвечу через пару часов.

Любитель пляжного футбола Собкор
19:39:17 2018-10-05

@Неуёмный_Обыватель, насчёт виртуальных систем просветили, не сталкивался с ними раньше, и представления о них у меня самые смутные, так из области догадок и предположений. :) Ну, кому это надо, тот, естественно, знает об этом больше. Плохой из меня пока хакер. :)
Насчёт демоверсий, может, и ошибаюсь, но предполагаю, что не каждый антивирус позволит из месяца в месяц устанавливать демоверсию одному и тому же пользователю, наверное, для таких предусмотрен какой-то срок, который должен пройти, прежде чем ты можешь установить демо заново.
Почему я говорил, что антивирус нужно сносить и устанавливать снова, просто я предполагаю, что результаты проверки или информация о найденных вирусах направляется разработчикам. Возможно, я и ошибаюсь в этом моменте. Хотя здесь можно вовсе комп отключить от интернета, а обновления скачивать отдельно и устанавливать их отдельно, не снося таким образом антивирус. Вроде, такая возможность существует (отдельно скачивать обновления).

Дмитрий
18:49:41 2018-10-05

Русские хакеры виноваты всегда! Интересная статья.

Masha
18:37:26 2018-10-05

Статья интересная! Полезные рекомендации, спасибо!

Геральт Собкор
18:12:27 2018-10-05

Ещё одна интересная статья подоспела!

Сергей
17:21:44 2018-10-05

Всё таки не зря придумали превентивную защиту.

razgen Собкор
17:18:30 2018-10-05

О том что Windows 10 ещё "сырая", как недавно выразился @Sasha50 и что бывают проблемы с обновлениями, подтвердило очередное обновление 3 октября 2018 года (номер 1809) которое оказалось опасным: в некоторых случаях оно удаляет файлы из папок с документами и картинками.
Некий Роберт Зико написал, что после обновления с его компьютера пропало 220 Гбайт данных. Некоторые данные ему удалось восстановить: несколько месяцев назад он делал резервную копию, однако новые файлы были утрачены безвозвратно и перетерты данными обновления Windows, пришедшего ночью в автоматическом режиме.
Подробнее: https://xakep.ru/2018/10/05/windows-10-update-bug/

Biggurza Собкор
17:14:26 2018-10-05

@Неуёмный_Обыватель, Согласен. Я и сам думал:перебор-неперебор? Спасибо, критика принята.

Неуёмный Обыватель Собкор
16:56:45 2018-10-05

@Любитель_пляжного_футбола, траты не будут столь великими, как вы представили :)
Не нужно массу ПК. Достаточно одного и там развернуть нужное количество виртуальных систем. Да и одного не надо, можно сервер арендовать. Антивирусы вполне подойдут демоверсии, так что тратиться на них тоже не придется. Не понял насчет "после проверки снести антивирус и установить заново", почему это нужно.
Ведь вчера установленный антивирус проверит ничуть не хуже сегодня установленного. К тому же можно просто разворачивать каждый раз виртуалку из образа и все.
Так что, думаю, все это вполне можно назвать "копеечными" затратами. Естественно, я не сделал тут никакого открытия, а настоящим "тестерам", думаю, это и так известно, да и гораздо больше. У них, может быть даже уже и скрипты заготовлены для выполнения всех этих действий автоматизированно по щелчку мыши или команде.

Людмила
16:42:42 2018-10-05

уважаемые читатели. подтверждаю подтормаживание. боремся. спасибо за понимание!

La folle
16:06:33 2018-10-05

Довольно интересная статья и полезные рекомендации!

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Сервис для хакеров

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей