Сервис для хакеров
5 октября 2018
Эта история в СМИ началась примерно с таких заголовков:
В США посадили в тюрьму россиянина, создавшего хакерский сервис для обхода антивирусов
При этом, как выясняется, не посадили – предъявлены обвинения, да и касается это не только россиянина. Но понагнетать – это святое!
В США предъявлены обвинения гражданину России Юрию Мартышеву и жителю Латвии Руслансу Бондарсу (Ruslans Bondars), владельцам ресурса, позволявшего авторам вредоносного ПО проверять, детектируют ли его антивирусы.
Операторов, один из которых гражданин России, обвиняют в мошеннических действиях с использованием электронных средств.
Через некоторое время выяснилось, что россиянин, о котором, видимо, шла речь в первой новости, оказался свидетелем, а житель Латвии – русским.
Как говорится в сообщении Минюста США, оглашение приговора состоится 21 сентября этого года. Максимальное наказание, которое грозит Руслану Бондарю (по документам — Русланс Бондарс) — 35 лет тюремного заключения.
Соучастником жителя Латвии выступает гражданин России Юрий Мартышев. Он также является единственным свидетелем обвинения. 12 марта этого года он заключил сделку со следствием: признал себя виновным в части инкриминированных ему преступлений и согласился дать показания против Руслана Бондаря. В обмен на это обвинение отказалось от части эпизодов. Максимальное наказание, которое теперь грозит россиянину — до 10 лет тюремного заключения.
http://rus.delfi.lv/techlife/novosti/zhitel-latvii-priznan...
Но максимальный срок мошенник так и не получил:
22 сентября Латвийский лазутчик (не гражданин) Русланс Бондарс осуждён на 14 лет тюрьмы за создание антивируса-шпиона Scan4you, который помогал хакерам выманивать различную информацию из компьютеров подписчиков, сообщил минюст США в пятницу.
http://news2world.net/obzor-mirovyh-novostej/zhitel-latvii-osuzhden...
Перевод специфический, хорошо хоть срок указали верно!
Бондарь и Мартышев получили срок за сговор с целью компьютерного мошенничества и за пособничество в компьютерном мошенничестве. В чем же оно состояло?
Важно, что ни один из осужденных напрямую никого из пострадавших не обманывал. Один создал сервис Scan4you, а другой (по его собственным словам) – его продвигал. А предназначена разработка была для тестирования на совместимость с антивирусами. Проще говоря, для тестирования на необнаружение вредоносных сборок. Кроме самого сервиса вирусописателям предлагались модули, позволявшие обойти антивирусную защиту. Какая из частей бизнеса была более прибыльной – неизвестно.
Почему сервис Scan4you и ему подобные так популярны среди вирусописателей? Они гарантируют, что тестируемые вредоносные программы не окажутся у антивирусных вендоров. Ну или, по крайней мере, хакеры так считают.
Да с чего вы взяли, что он не отсылает сэмплы?
Я уже на куче форумов ткнул людей в этот линк:
Тем не менее эксперты празднуют победу:
Латвиец и россиянин за семь лет работы помогли тысячам и тысячам хакеров, и совокупный ущерб от их деятельности почти наверняка исчисляется сотнями миллионов долларов. Именно поэтому компьютерные эксперты считают закрытие Scan4you большой победой.
Если бы... К сожалению, с технической точки зрения создать подобный сервис не так уж и сложно. Поэтому можно предсказать, что замена ему найдется в ближайшее время.
Ищу спецов для создания сокс-сервиса, АВ-чекера, VPN, инвестирую в идеи.
...
2. АВ-чекер, сервис-аналог virtest.com и scan4you.org.
...
Емайлами не пользуюсь.
А теперь самое интересное. Органы правосудия США жалуются, что в России не осуждают хакеров, «ведущих деятельность» в США, и, по сути, похищают граждан России. Заглянем в уголовный кодекс Российской Федерации. Был бы осужден Руслан Бондарь, если бы он был гражданином России?
УК РФ Статья 273. Создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации
Если только создание сервиса приравнять к созданию и использованию «компьютерной информации, заведомо предназначенной для нейтрализации средств защиты компьютерной информации». Но это, честно говоря, сомнительно.
А вот вторая часть этой же статьи вполне может быть применена.
Деяния, предусмотренные частью первой настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно причинившие крупный ущерб или совершенные из корыстной заинтересованности, - наказываются ограничением свободы на срок до четырех лет, либо принудительными работами…
До 4 лет. Не 14, конечно, но тоже неплохо…
#хакер #ответственность #законодательство #киберпреступление #мошенничество #скрипт #безопасность
Антивирусная правДА! рекомендует
Действительно ли подобные сервисы позволяют создавать вредоносные программы, гарантированно обходящие антивирусы? Не имея на руках исходников самого сервиса, точно ответить на этот вопрос невозможно, но с высокой степенью вероятности он проверяет вредоносное ПО на предмет обнаружения его через вирусные базы. Почему? Это достаточно просто и быстро. Зачастую проверку можно произвести даже из командной строки. А вот тестирование на необнаружение превентивной защитой произвести уже сложнее, так как она сама следит за запущенными процессами. А уж проверить, что вредоносное ПО не будет остановлено антиспамом на пути к пользователю, еще сложнее.
Поэтому:
- Для защиты от вредоносных программ, тестируемых на необнаружение антивирусами, нужно использовать средства защиты, не полагающиеся лишь на вирусные базы. «Просто антивирус» – это путь к заражению. Мы утверждаем это не ради рекламы – это просто факт.
- Антибиотики – это замечательно, но и чистоплотность не помешает. «Мойте руки перед едой» – запретите использование по умолчанию скриптов в браузере и офисном ПО, не кликайте по всем ссылкам, не работайте с правами админа.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Umka
23:01:17 2018-11-20
Любитель пляжного футбола
22:27:22 2018-10-20
Ну и примерно недельки через две поэкспериментирую с новой учёткой, для меня это вообще самое страшное испытание. :)
Неуёмный Обыватель
22:11:43 2018-10-20
Да я тоже можно сказать, что ради забавы, а заодно для небольшой практики в иностранных их сдавал.
Неуёмный Обыватель
22:05:19 2018-10-20
Любитель пляжного футбола
21:55:58 2018-10-20
Любитель пляжного футбола
21:47:33 2018-10-20
В дальнейшей своей работе в интернете буду обходиться без скриптов, проще создать исключения для тех сайтов, на которые чаще всего заходишь, их у меня где-то 20-25 (исключений, не сайтов), причём порой для каких-то сайтов приходилось делать по 2 исключения (одно для авторизации, другое для непосредственной работы с сайтом). Но пусть этих исключений будет даже 40, 50, всё равно это капля нефти в море: действительно проще и безопаснее создать ряд исключений для нужных сайтов, чем не отключать скрипты совсем для миллионов остальных. Для работы с большинством сайтов, например, при поиске нужной информации, скрипты не требуются, поэтому их можно безболезненно отключить, добавив лишь ряд сайтов в исключения и при необходимости добавляя новые.
Теперь осталось собраться с духом и найти время, чтобы поэкспериментировать с созданием дополнительной учётной записью, чтобы не работать с правами админа. :) Посмотрим, что из этого выйдет.
a13x
17:09:38 2018-10-10
Спрашиваю, конечно же, на всякий случай, но вдруг что. Сейчас везде можно на разных товарищей наткнуться.
Littlefish
21:55:41 2018-10-08
И очень хорошо, что у мошенников исходного кода нет.
Ruslan
19:26:09 2018-10-08
anatol
20:06:36 2018-10-06
razgen
18:23:56 2018-10-06
В общем "ПОДПИСАТЬСЯ" или "ОТПИСАТЬСЯ" этим сервисом открываешь или закрываешь свой почтовый ящик, для уведомлений в твой адрес.
Пaвeл
17:37:32 2018-10-06
Любитель пляжного футбола
14:26:01 2018-10-06
Любитель пляжного футбола
14:20:13 2018-10-06
Ну а я по старинке вручную проверяю последние несколько выпусков, не ответил ли мне кто. Почта меня в этом случае подстраховывает, правда, далеко не каждый день я её проверяю, если только не жду от кого-то письма.
Влад
06:46:16 2018-10-06
Александр Ш.
02:32:13 2018-10-06
"Если вы хотите, чтобы другие участники проекта могли отправлять на вашу почту ответы на ваши вопросы или комментарии к вашим высказываниям к выпускам, подпишитесь на уведомления об ответах на комментарии."
P.S. Оказывается, что подписка на комментарии – ещё тот "сервис для хакеров". ;)
razgen
01:35:12 2018-10-06
Делается это просто.
1. В самом верху этой страницы справа наводите указатель мыши на "ИНСТРУМЕНТЫ"
2. В выпадающих заголовках жмёте на "ПОДПИСКА"
3. На открывшейся странице в разделе "Подписаться на отправку упоминаний в комментариях" внизу в зелёном прямоугольнике выбираете, желаемую настройку "ПОДПИСАТЬСЯ" или "ОТПИСАТЬСЯ".
Если вы нажмёте на "ОТПИСАТЬСЯ", то ваши комментарии не будут отправляться на электронную почту ваших собеседников.
Как пример, этот комментарий.
Lia00
01:22:36 2018-10-06
eaglebuk
23:42:30 2018-10-05
Rider
23:03:42 2018-10-05
razgen
23:01:55 2018-10-05
Сегодня работа сайта стала нормальной. Спасибо за проделанную работу по улучшению отображения страниц сайта.
I23
22:44:34 2018-10-05
Zserg
22:40:33 2018-10-05
Татьяна
22:40:30 2018-10-05
ek
22:33:15 2018-10-05
I46
22:29:56 2018-10-05
Александр Ш.
22:22:23 2018-10-05
- "Важно, что ни один их осужденных...", а должно быть "ни один ИЗ...";
- "так как она сама следит за запушенными процессами", а должно быть "... за запуЩенными процессами".
Исправьте, пожалуйста.
В...а
22:12:04 2018-10-05
Шалтай Александр Болтай
22:05:25 2018-10-05
vla_va
21:42:45 2018-10-05
Любитель пляжного футбола
21:36:23 2018-10-05
Ладно, после эксперимента со "сценариями" попробую и с доп. учётной записью поэкспериментировать. Насчёт программ не знаю, устанавливаю как обычно, всегда очень внимательно просматриваю, какие где галочки проставлены. Не помню точно, вроде, ряд программ не отображался, которые требуют повышенных прав. Внимательно просмотрю и настройки созданной учётной записи. Но посмотрим, если вдруг будут вопросы, то задам. :)
orw_mikle
21:22:24 2018-10-05
kva-kva
20:59:58 2018-10-05
Damir
20:53:29 2018-10-05
Неуёмный Обыватель
20:51:27 2018-10-05
Насчет пользователя с ограниченными правами может просто слишком ограничили или неправильно устанавливали программы как-то? С самого первого дня, когда у меня появился первый настоящий (не игровой Спектрум или еще что-то подобное) домашний компьютер (в 2002 году) работаю исключительно не под админскими правами, запуская крайне редко админ-юзера только по необходимости на очень ограниченное время и сразу оттуда выходя. Да и то это может понадобиться мне максимум несколько раз в год. Может, какие-то неудобства и есть из-за этого, но зайти раз 5-7 за год под другой учеткой мне не особо проблематично. Зато гораздо спокойнее.
Любитель пляжного футбола
20:42:24 2018-10-05
10:38:25 2018-10-05
Попробую с ближайшего понедельника пожить с отключёнными скриптами, настраивая только исключения для тех сайтов, куда обычно захожу (да и то, если отключение будет мешать их обычной работе). Посмотрим, что получится. Один раз когда-то давно пробовал, что-то не понравилось. Правда, тогда с исключениями не баловался, наверное, они сейчас должны мне как раз помочь.
Но вот создать пользователя с ограниченными правами... Делал как-то раз, по совету АВП, сильно не понравилось. Даже не все программы отображаются на рабочем столе, безобразие какое-то. Ну и удалил того пользователя.
Конечно, безопасность требует определённых неудобств и ограничений, и я сознательно иду на них ради безопасности. Но работать с ограниченными правами, это как-то у меня не прижилось.
mk.insta
20:35:31 2018-10-05
Dmur
19:57:52 2018-10-05
Неуёмный Обыватель
19:48:46 2018-10-05
Любитель пляжного футбола
19:45:12 2018-10-05
P.S. Только что Первую скрипку получил, очень давно её не получал, да и не так много в последнее время оставлял сообщений, так что неожиданно так оказалось.
P.P.S. Я на футбол, если что, отвечу через пару часов.
Любитель пляжного футбола
19:39:17 2018-10-05
Насчёт демоверсий, может, и ошибаюсь, но предполагаю, что не каждый антивирус позволит из месяца в месяц устанавливать демоверсию одному и тому же пользователю, наверное, для таких предусмотрен какой-то срок, который должен пройти, прежде чем ты можешь установить демо заново.
Почему я говорил, что антивирус нужно сносить и устанавливать снова, просто я предполагаю, что результаты проверки или информация о найденных вирусах направляется разработчикам. Возможно, я и ошибаюсь в этом моменте. Хотя здесь можно вовсе комп отключить от интернета, а обновления скачивать отдельно и устанавливать их отдельно, не снося таким образом антивирус. Вроде, такая возможность существует (отдельно скачивать обновления).
Дмитрий
18:49:41 2018-10-05
Masha
18:37:26 2018-10-05
Геральт
18:12:27 2018-10-05
Сергей
17:21:44 2018-10-05
razgen
17:18:30 2018-10-05
Некий Роберт Зико написал, что после обновления с его компьютера пропало 220 Гбайт данных. Некоторые данные ему удалось восстановить: несколько месяцев назад он делал резервную копию, однако новые файлы были утрачены безвозвратно и перетерты данными обновления Windows, пришедшего ночью в автоматическом режиме.
Подробнее: https://xakep.ru/2018/10/05/windows-10-update-bug/
Biggurza
17:14:26 2018-10-05
Неуёмный Обыватель
16:56:45 2018-10-05
Не нужно массу ПК. Достаточно одного и там развернуть нужное количество виртуальных систем. Да и одного не надо, можно сервер арендовать. Антивирусы вполне подойдут демоверсии, так что тратиться на них тоже не придется. Не понял насчет "после проверки снести антивирус и установить заново", почему это нужно.
Ведь вчера установленный антивирус проверит ничуть не хуже сегодня установленного. К тому же можно просто разворачивать каждый раз виртуалку из образа и все.
Так что, думаю, все это вполне можно назвать "копеечными" затратами. Естественно, я не сделал тут никакого открытия, а настоящим "тестерам", думаю, это и так известно, да и гораздо больше. У них, может быть даже уже и скрипты заготовлены для выполнения всех этих действий автоматизированно по щелчку мыши или команде.
Людмила
16:42:42 2018-10-05
La folle
16:06:33 2018-10-05