Жарознижуючі засоби для дітей призначаються педіатром. Але бувають ситуації невідкладної допомоги за лихоманки, коли дитині потрібно дати ліки негайно. Тоді батьки беруть на себе відповідальність і застосовують жарознижувальні препарати. Що можна давати дітям грудного віку? Чим можна збити температуру у старших дітей? Які ліки найбезпечніші?
Microsoft оцінив збитки від дій хакера, це житель Речиці Сергій Ярець, у 10 мільйонів доларів. До бюджету Білорусі обвинувачений повернув 11 тисяч білоруських рублів - це прибуток, отриманий злочинним шляхом. Суд засудив його до штрафу 2940 рублів. Але штраф він не виплачуватиме — бо шість місяців відсидів у СІЗО.
У листопаді 2017 року у Речиці пройшла спецоперація за участю ФБР та Слідчого комітету Білорусі. Було затримано 33-річного Сергія Ярця. Довгі роки він ховався під ніком Ar3s і стояв за найбільшим і найстарішим ботнетом Andromeda.
Інформатор ФБР мав нік Джігурда
Білорус продавав шкідливе програмне забезпеченнята адміністрував форуми, де обговорювали, як чинити кіберзлочини. Співробітники ФБР США купили у нього шкідливе програмне забезпечення. Вихідний код програми був перевірений фахівцями в області інформаційної безпеки, які дали висновок про його шкідливість До речі, нік у інформатора ФБР був Джігурд.
У жовтні 2016 року корпорація Microsoft повідомила, що зазначеним програмним забезпеченням щомісяця заражається від трьох до чотирьох мільйонів комп'ютерів у всьому світі. Збиток компанія оцінила у 10 мільйонів доларів.
«У США я не поїду. Напевно, і в європейські країни також», - сказав обвинувачений.
Звинувачення пом'якшили через «неоціненну допомогу слідству»
9 серпня суд Речицького району завершив розгляд кримінальної справи щодо Сергія Ярця. На останньому засіданні підсудний представив квитанцію, що сплатив 11 тисяч карбованців - дохід від злочинної діяльності.
Спочатку йому інкримінувалася частина 2 статті 354 Кримінального кодексу. комп'ютерних програмабо внесення змін до існуючі програмиз метою несанкціонованого знищення, блокування, модифікації інформації із тяжкими наслідками. Санкції – до 10 років позбавлення волі. На слідстві справу перекваліфікували на першу частину, за якою максимальний термін — два роки позбавлення волі.
Адвокат Ганна Дакутьконаголосила, що слідство було унікальне тим, що обвинувачений не просто розповідав про свою участь у скоєнні злочину та активно допомагав слідству, але певною мірою консультував слідчих — як і що треба робити, щоб викрити його.
«Це той злочинець, який надав неоціненну допомогу слідству. Слідчий був висококваліфікований, просунутий, але його знань було недостатньо. І Сергій розповідав йому, як проти себе знайти докази», — каже Ганна Дакутько.
Вона впевнена: її підзахисного потрібно використати максимально вигідно на користь країни, особливо зараз, під брендом IT.
Адвокат стверджує, що Сергій єдиний, кого в Білорусі «брала в полон» ФБР. Вона звертає увагу — білорусам, а також росіянам, українцям та казахстанцям Сергій принципово не шкодив.
Сам обвинувачений зізнавався у злочині, активно співпрацював зі слідством. Пом'якшує провину те, що обвинувачений покаявся, сприяв виявленню злочину, добровільно сплатив гроші, отримані злочинним шляхом.
Звинувачення у суді підтримував прокурор Речицького району Микола Бєлоров. Він вважає провину Сергія повністю доведеною.
Прокурор просив призначити покарання — два роки ув'язнення умовно з випробувальним терміном на один рік.
Адвокат у дебатах зазначила, що злочин не становить небезпеки для Республіки Білорусь, оскільки суспільству та кожному громадянину окремо не завдано жодної майнової чи моральної шкоди.
Прокурор не погоджувався з нею.
«Для Республіки Білорусь не настало наслідків злочину, але воно має міжнародний характер. І якщо у нас ніхто не постраждав — давайте не залучатимемо людину до кримінальної відповідальності? Звільнити його – це не зовсім правильно. Тому що наслідки, серйозні, настали. Факт продажу шкідливих програмбуло встановлено», - заперечив Микола Бєлоров.
На його думку, відмова розповсюджувати Andromeda на території Білорусі та країн СНД — не вияв благородства, а застереження, щоб злочинця не викрили.
Andromeda створив "геній-алкоголік"
В останньому слові Сергій Ярець був лаконічний: провину повністю визнаю, каюсь. У кулуарах він сказав, що питання безпеки — його коник.
На момент затримання мешканець Речиці працював на три білоруські організації, де займався захистом корпоративних даних, встановленням та налагодженням систем безпеки. Зацікавився спеціалізованими форумами. Адміністрував один із них — робив огляди програм, технічні аналізи.
Він каже, що Andromeda створив інший програміст – «геній та алкоголік». Нібито він живе невідомо де, можливо, у Росії. Сергій же лише робив огляд Andromeda на прохання програміста. Потім погодився, на прохання того програміста, бути представником Andromeda.
«Він сам не керувався, роботи було багато, клієнтів також. Ще часто він йшов у жорсткі запої, писав мені потім, просив гроші. Він дуже жорстко пив, іноді два тижні. Програміст від Бога та божевільний, коли нап'ється», — каже Сергій Ярець.
Він узяв у програміста вихідний код - на випадок, якщо той знову піде в запій.
«Вихідний код роками лежав у мене на твердому диску. Потім була ось ця контрольна закупівля від ФБР», — каже обвинувачений.
Суд визнав Сергія Ярця винним у злочині та покарав штрафом у розмірі 120 базових величин. Оскільки обвинувачений 6 місяців пробув у СІЗО, а це дорівнює позбавленню волі, то штраф йому платити не треба.
Відомо, що поки що чоловік працюватиме у місцевій компанії «Телевід» — там він раніше був головним інженером. "Звати назад на роботу, мовляв, без тебе ніяк", - додав житель Речиці. А потім, каже, подивиться, де йому застосувати свої здібності.
Спецоперація, якою керували співробітники ФБР, пройшла восени 2017 року у Речіці. Це була спільна операція Слідчого комітету та міжнародного бюро розслідувань щодо виявлення хакерів, які працюють на території Білорусі.
За сигналом, що надійшов від інформатора, який працював під ніком Джігурда, співробітниками СК було затримано Сергія Ярця. Йому висунули звинувачення у виготовленні та розповсюдженні шкідливого ПЗ, і в організації та курируванні сайту, на якому хакери ділилися досвідом зі злому інформаційних систем.
Виявилося, що Ярец, якого знали в Мережі, як Ar3s, був пов'язаний з бот-мережею Andromeda. Затриманню передувала покупка співробітниками ФБР програмного забезпечення, яке під час перевірки фахівців виявилося шкідливим.
За рік до початку спецоперації компанія Microsoft заявила, що аналогічним ПЗ заражається до чотирьох мільйонів процесорів щомісяця. Фахівці компанії оцінили втрати від впливу вірусних програм у десять мільйонів доларів.
Адвокат підсудного доклав неймовірних зусиль, щоб суд пішов на зустріч обвинуваченому. Але й сам підслідний ще під час слідчих заходів не лише став співпрацювати зі слідством, а й намагався допомогти співробітникам СК викрити себе.
Адвокат розповідає, що сам слідчий був досить досвідчений у інформаційних технологійале й йому не все було зрозуміло. Деякі речі взагалі були недоведені, але підозрюваний сам буквально розжовував слідчому хитросплетінню своїх наворотів. Захисник Ярця каже, що ще ніколи не зустрічав такого незвичайного слідства. Тут уже треба говорити про «неоціненну допомогу», яку його підзахисний надавав слідству.
Усе це було враховано під час вироку. До того ж адвокат постійно переконував слідство, що такий знаючий фахівець, як його підзахисний, більше стане у пригоді на волі, ніж у в'язниці. А Ярцю, за матеріалами ФБР, світило щонайменше 10 років. Підсудний покаявся і впевнено заявив, що на Захід, зокрема в США, він не збирається.
Суд над ним відбувся 9 серпня. Відразу ж у залі суду обвинувачений пред'явив квитанцію про оплату податку на отриманий внаслідок незаконної діяльності прибуток. Квитанція містила запис про 11 тисяч сплачених рублів. Справа була перекваліфікована з його першої частини — «прибуток, отриманий злочинним шляхом». Таким чином, підсудний сплатив податки в держбюджет і компенсував штраф в 2940 рублів своєю відсидкою в слідчому ізоляторі. Там підозрюваний провів свого часу 6 місяців.
Адвокат Сергія стверджує, що він єдиний, заарештовувати якого приїхали представники ФБР. Він також уточнює принципову позицію свого підзахисного, який упродовж усієї своєї незаконної діяльності не шкодив користувачам на пострадянському просторі.
Звинувачення свідчить про повністю доведену вину підсудного та вимагає у суду для Сергія Ярця 2 роки позбавлення волі, умовно. При цьому вона просить призначити підсудному рік випробувального терміну. Звинувачення не згідно із твердженням адвоката про невинність її підопічного перед народом Білорусі.
Прокурор підкреслив, що злочин має міжнародний характер і наслідки його дій були досить відчутні для громадян інших країн. До того ж підтверджено, що підсудний займався реалізацією своєї продукції, яка навмисно була заражена вірусом. Тому про зняття провини та звільнення не йдеться.
До того ж, прокурор бачить у діях підсудного не ознаки благородства, а страх викриття. Тому вести свою руйнівну діяльність на території Білорусі та РФ він просто не наважувався.
Сам Ярець в останньому слові покаявся і повідомив, що не є автором Andromeda. Цей сайт, за його повідомленням, створив «ген-алкоголік», місце проживання якого йому невідоме. Сергій же лише допомагав йому в адмініструванні сайту.
Наявність у себе програмного кодувін пояснив тим, що його господар часто вирушав у запій, і потім довго не виходив. Тому тримати код доступу при собі було зрозумілою необхідністю.
Свого часу, до затримання та перебування у СІЗО, Ярець займався захистом інформації: розробкою та встановленням програмного забезпечення. Офіційно він працював над безпекою трьох організацій. Після завершення суду він збирається повернутися до компанії "Телевід", де він обіймав посаду головного інженера. Він каже, що там його вже чекають, і чекають із нетерпінням.
Зустрілися з гучним хакером з Речиці, на якого Microsoft вішав $ 10 млн, а на затримання приїхали співробітники ФБР і Інтерполу. Публікуємо їх матеріал.
Сергій Ярець, відомий як «хакер із Речиці», каже, що його справа, суд за якою був 9 серпня, - приклад того, як із мухи можна роздмухати слона. Зізнається, що з жахом читав про себе як про «одного з найплодючіших кіберзлочинців Європи».
«У СІЗО говорили: якщо тебе показали по телевізору – „умовкою“ не відбудешся. А мене показали чотири рази. У статтях навішали ярликів. Зрозуміло: журналістам потрібні перегляди. Хто ж тоді думав, що суддя, почитавши все це, легко міг би накинути "видатному хакеру" рік-другий», - з досадою зазначає Сергій.
dev.by зустрівся із Сергієм Ярцем на конференції LVEE, де той виступав із бліц-доповіддю з кібербезонасності, і першим вислухав його історію від початку і до кінця.
Довідка.Сергій Ярець народився 1983 року. Працював головним інженером у місцевій телекомпанії. Був адміністратором на форумі damagelab, де його знали під ніком Ar3s.
Протягом трьох років аж до грудня 2015 займався техпідтримкою лоадера Andromeda, який вважався «одним з найбільших ботнетів в Мережі».
Був затриманий 27 листопада 2017 року співробітниками Слідчого комітету Білорусі та Управління «К» МВС спільно з ФБР та Інтерполом. Звинувачувався спочатку за частиною 2, а через півроку – за частиною 1 статті 354 КК («Розробка комп'ютерних програм або внесення змін до існуючих програм з метою несанкціонованого знищення, блокування, модифікації чи копіювання інформації»).
9 серпня суд Речицького району ухвалив вирок: Сергія Ярця було визнано винним, йому належало виплатити штраф 120 базових величин. Оскільки до цього чоловік близько шести місяців провів у СІЗО, штраф він не платитиме.
«Ходив у FidoNet, як інші діти ходять у цирк»
Комп'ютерами я захопився ще у школі. Свого не було - блукали з друзями по знайомих. Літератури також не було. Пам'ятаю, моя вчителька чи купила, чи взяла у когось на якийсь час книгу Фігурнова «IBM PC для користувача». Я тижнів зо два ходив за нею - прохав дати почитати. Зрештою, вона позичила мені книгу на одну ніч. Я не зімкнув очей, читав запоєм, а найцікавіші моменти конспектував.
То були часи, коли світ змінювався на очах: з'являлися нові технології. Мати говорила: «Синку, йди на хірурга - і діло добре робитимеш, і без грошей не залишишся». А я хотів стати комп'ютерником.
Свій власний комп'ютер зібрав сам: накопичив грошей - божевільну для того часу суму $400, з'їздив один, без батьків, до Мінська і купив необхідні запчастини та комплектуючі. Щасливий був безмірно.
Вже будучи ПК-користувачем, я приєднався до FidoNet. З цього й почався мій інтерес до «темних», як їх називали у статтях з моєї справи, форумів. У Fido проводилися ехоконференції та обговорювалися питання безпеки. Я ходив туди з тим самим почуттям, з яким інші діти ходять у цирк: грамотні технарі охоче ділилися знаннями, розповідали, як що влаштовано зсередини, розкривали взаємозв'язки – а я стежив, читав та вбирав, як губка.
Так, я був ще школярем, але у FidoNet усі були без віку. Там сиділи справжні експерти у своїй справі або, як їх ще називали, хакери. Вони вивчали системи, знаходили в них уразливості, і не просто писали адміністратору про проломи в системі, але в ідеалі ще й надсилали інструкції, як її закрити. Спеціалісти старої школи, одним словом.
«Гарний експерт – обов'язково гарний зломщик»
З поширенням інтернету розпочався справжній форум-бум. Я якось потрапив на форум, який згодом став damagelab - і залишився там надовго. Молодь віком від 14 до 17 років обговорювала настільки складні технічні питання, що мені було трохи ніяково. Я зрозумів: тут мені є куди зростати.
Варто пояснити, чому мені це було цікаво. Я часто налаштовував захист різних систем, і хотів дізнатися, як працює напад. І зауважу ось що: якщо якийсь експерт з кібербезпеки скаже вам, що він весь такий правильний - не вірте! Гарний експерт- це обов'язково добрий зломщик, він знає кухню зсередини. Просто про це не кажуть.
Минали роки, на дамагелаб змінювалися покоління, і залишалися фанати - ті, хто цим жив. Якоїсь миті адмін, який вів форум, заявив, що закриває його, - він втомився. Я запропонував йому дати мені права адміністратора, щоб Дамагелаб жив і далі.
Хакерські форуми постійно зазнають атак, і щоб відбиватися, мені потрібно було платити за абузостійкий хостинг та домен, за сертифікат, який не можна купити на реальне ім'я. Суми вистрілювали от-от такі. Вони навіть не компенсувалися рекламою.
Преса писала, що мене запрошували "як незалежного експерта" оцінити шкідливе ПЗ. Насправді я робив звичайні огляди, щоб користувачі не траплялися на вудку «кидал», що заганяли тяп-ляп-зліплені продукти навіть у нас на форумі. З власниками програм домовлявся: пишу лише правду, якщо знайду недоліки – не промовчу, але й про переваги розповім.
Так я знайомився з розробниками, яких згодом затримували ФБР та Інтерпол. Незвичайні люди, треба сказати. Не такі як усі.
«Ддосери – найневрівноваженіші люди з усіх, кого я знаю»
Свого часу damagelab знали як кіберлабораторію і як купи-продай-форум, але коли адміном став я, ми пішли від небезпечних тем. Під забороною, наприклад, був кардинг: я вичистив форум від повідомлень такого роду і пообіцяв, що кожен творець такого топіка отримає «лазню» та полетить із форуму.
Так само я вчинив з темою DDos. Ддосери - найневрівноваженіші люди з усіх, кого я знаю. Вони впевнені, що можуть «завалити будь-який сайт», уявляють себе суперлиходіями, а насправді це купка малоліток, що переживають труднощі перехідного віку. Мені такі не цікаві. Прибравши їх із damagelab, я переконався, що зробив усе правильно. Понад два місяці вони бомбили на помсту форум - він просто не піднімався.
Навколо тих, які я розвивав та підтримував, утворилася група розробників. Вважають, якщо програміст сидить на хакерському форумі, він пише malware - але це не так. У нас на форумі культивувалося низькорівневе програмування, а реальних фахівців у цьому дуже мало.
Останні кілька поколінь форумчан мене не тішили, загальний рівень упав: прийшли люди, які хотіли лише «швидко зрубати бабла». Вони творили аби що - писали тяп-ляп, і тут же починали це продавати, кидалися в чорнуху, як кардинг, не цуралися такого бруду як локери і шифратори.
Я обчислював їх уже постфактум, коли читав на якомусь сайті, що з'явилася нова утиліта з такими недоліками. І згадував про користувача, який запитував на форумі про цю функцію, і про цю, і робив такі самі помилки. Із ймовірністю 99,5% це він і є.
Нині на всіх форумах сумно: молодь не хоче вчитися. Це видно з постів, за повідомленнями. Вони бажають швидких грошей. І це дуже дратує.
Знайомство з автором Andromeda: "Продавців лоадерів на моїй пам'яті ніколи не затримували"
Розповім, як познайомився з Waahoo – автором лоадера Andromeda. Він вийшов переможцем у хакквесті, який я проводив на форумі. Я розраховував, що квест триватиме щонайбільше добу, але учасники виконували завдання більше трьох днів – було і важко, і цікаво.
На той час Andromeda вже мала ім'я, а Waahoo - енна кількість клієнтів. Він звернувся до мене з пропозицією: мовляв, сам все не встигаю, давай я продовжу розробку, а ти займешся техпідтримкою і отримуватимеш відсоток від продажу.
Я давно в цьому середовищі: бачив, які шалені гроші заробляли люди, які речі вони творили, і перестав сприймати лоадер як щось небезпечне. Так, через цю невинну програму можна запустити більш жорстке шкідливе ПЗ, але тут моя совість чиста, заспокоював я себе.
Так, я робив це заради грошей. Офіційно я заробляв $300-350, на життя ледь вистачало, а тут ще моя маленька дочка хворіла так, що дружина не вилазила з лікарень.
Я розумів, що ходжу лезом бритви: шифрувався, використовував системи захисту, але знав, що є місця, де підчистити за собою неможливо - сліди залишаються у всіх. До того ж, мене якось заспокоював факт, що продавців лоадерів на моїй пам'яті ніколи не затримували. Чи не той масштаб!
Звичайно, ми стежили за історіями із гучними затриманнями. Обговорювали: «Млинець, та ось який промах у захисті!» - Разом вирішували, як всього цього можна уникнути. А ті, чиї помилки ми обговорювали, нерідко самі були вихідцями з нашого форуму.
Кожна людина хоче, щоб у неї був свій секретик, маска Зорро у шафі між футболками. Моїм секретиком було моє тіньове життя - і це мені подобалося.
До речі, у мене досі питання до тих, хто називав мене «найплодючішим кіберзлочинцем Європи»: хлопці, це чого ж я так наплодив? ПЗ не випускав, здебільшого писав огляди, але їх виходить тисячі щодня – блогерів багато.
Робота з Waahoo: «Коли він йшов у запій, у ньому прокидався геній»
Я працював з Waahoo з 2012 року протягом трьох років. У статтях його називають «божевільним алкоголіком». Так, він бухав - але це не привід ображати людину. Коли Waahoo йшов у запій, у ньому прокидався геній. Він писав у такому стані дивовижні речі – ніхто до такого не міг би здогадатися.
Був випадок, він випустив нову версію. Я написав Waahoo, щоб поправив одну функцію, а в цілому все добре. А він відповів, що не може зрозуміти, як вона працює: за всіма законами програмування не винна. Розумієте, у нормальному стані він не міг збагнути власний код.
Я шанував його як професіонала. І так, ми не зустрічалися – на хакерських форумах це правило: менше знаєш, краще спиш. Під час слідства мене попросили назвати, кого з місцевих хакерів я знаю. А я відповів: «Нікого».
А може, на поліграфчик сходимо?
Ходімо!
Я не кривив душею. Іноді можна було здогадатися, де живуть мої форумчани: у когось проскакували українські «i» та «шо» чи російські «че». Але ж це тільки мої здогади.
Спочатку провокація від Джигурди, а потім: "Прийшли мужики вогнегасники перевіряти"
Не думайте, що займатися техпідтримкою Andromeda було просто: раз - і в кишені 250 доларів (я заробляв половину від продажу). Я приходив увечері з роботи, включав комп'ютер - і весь час вирішував проблеми клієнтів, в основному англомовних. О першій ночі доходив, хитаючись, до ліжка, падав і засинав. А рівно о 7:00 дзвонив будильник – і доньку треба було везти до школи. І так три роки.
Я виснажився до кінця. І коли Waahoo вкотре зник із поля зору, я закрив проект.
Того пам'ятного дня мені написав хтось під ніком Джигурда. Він хотів купити Andromeda ще на початку 2017 року - діставав мене проханнями, а коли я відмовив, почав просити дати йому бодай шматок вихідного коду Andromeda, щоб можна було показати свого програміста. Виносив мозок цілий місяць, доки я не погодився нарізати якісь шматки.
І ось він намалювався знову: «Мені потрібний ще шматочок коду – білдер». Я розумів, що тут не так, відповів ухильно: «Пошукаю». «А скільки коштуватиме?» Я написав від балди: "300 баксів". І тут до мене забігає вахтер: Там прийшли якісь мужики. Сказали, вогнегасники перевірятимуть». А у мене перевірка була буквально днями – все в повному порядку. Виходжу. Коштують два великі хлопці у спецодязі: «Ви такий-то?» - "Так, він самий". Заломили руки за спину, наручники одягли і назад у кабінет повели.
Далі в мій кабінет залетіло стільки людей, скільки зроду там не було: один із ФБР, один із Інтерполу, троє людей з головного слідчого управління СК, і ще стільки ж із відділу «К», не менше п'яти омоновців. І ще хтось ходив.
За іронією долі, в моєму кабінеті була купа техніки: гори вінчестерів, старі, зламані комп'ютери - мабуть, розберись, що причетно до справи, а що ні. Відділ «К» шерстить мій робочий комп'ютер, а там нічого немає: я все зберігав на іншому комп'ютері.
Через чотири години вони сказали: «Набридло! Забираємо все, що тут є, розбиратимемося». Поруч апаратна - якщо вони відключать сервери, люди, з якими я пропрацював пліч-о-пліч 15 років, залишаться без роботи, а все місто без телебачення на три-чотири тижні. Я підняв руку і сказав: «Не треба конфіскувати техніку. Я зараз все розповім і покажу».
Отак я почав зізнаватись. У нас був дружний колектив, і я не хотів, щоб через мене одного, дурня, були проблеми у всіх. Адже мені ще дивитися в очі цим людям. До того ж я вже чудово розумів у той момент, що не викручусь: якщо прибули ФБР та Інтерпол, а ще відділ «К» – щось у них на мене є.
"ФБР вирішило, що на чолі атаки стояв я"
Того ж вечора мене відвезли до Мінська. У тимчасовому ізоляторі полінувались дістати супінатори – просто забрали взуття. І я ходив босоніж бетоном, через що відразу повилазили хронічні захворювання.
Одразу після сніданку мене везли на допит до слідчого. Потім садили назад в автозак - іноді я сидів і чекав там три години, іноді п'ять, а надворі листопад, холодно. Після обіду зі мною розмовляв фебееровець. Він питав, як я вибрав свій нікнейм, як захопився комп'ютерами - ні про що коротше. Я очікував, що це буде зубастий технар, який почне притискати мене, тиснути по людях і ставити запитання щодо Andromeda, але все було не так. Слідчий показав себе значно грамотнішим фахівцем, і на відміну від нього ставив питання на тему.
Через три дні мене перевели на Володарського (слідчий ізолятор – прим. ред) – і фебеєрівця я більше не бачив. Але перед цим дізнався багато чого цікавого. Дуже давно учасник одного англомовного форуму із нікнеймом Old Warrior написав білдер на наш продукт. І цю версію почали використовувати праворуч і ліворуч. З цією Andromeda, як я зрозумів, вантажився навіть троян, через який у Штатах трапилася епідемія банківського ПЗ. ФБР вирішили, що на чолі атаки я стояв.
Я сказав фебееровці: «Я про це нічого не знаю. Тут навіть мої клієнти не до того, тому що у них не було доступу до білдера - я все позакривав». Він у відповідь: "Нічого страшного, ми з'ясуємо!" Навіть не в курсі, чи з'ясували.
Мене, якщо чесно, найбільше дратувало, що я нібито викрав у Штатах 10 мільйонів доларів. Усі поспіль про це писали. Сума якась красива! Усі в моєму оточенні тільки й казали: «Ти ж при бабі!». А я навіть не розумів, звідки ноги ростуть.
До речі, я запитав фебеєрівця:
Чому ви приїхали саме зараз? Проект закритий вже два роки, продажів немає, - відповідь була геніальна:
До Білорусі далеко їхати.
Тюремні будні та ймовірний термін: «Та що ти, сім – гарна кількість»
Я тільки «заїхав» у камеру, і одразу запитання:
Ти хто? - Я назвав статтю, як звати. Мені вже пояснили, як треба уявлятися.
Хто тебе брав?
ФБР та Інтерпол, відділ «К», головне слідче управління.
Ну-ну, як же!
І тут за тиждень вийшов сюжет у «Зоні Х». Особа заблюрена, але в сюжеті я був у тому ж коричневому овчинному жилеті, який був на мені в день «заїзду». І ось сидять окрім мене 14 людей, дивляться на екран, потім переводять погляд на мене, знову на екран, і знову на мене: «Офігети, то ти не гнав?!». Не повірив ніхто, думали, ще один казкар. А виявилося, що все правда.
Страшно було перші два тижні. Я не розумів до кінця, що це зі мною відбувалося: здавалося, що я просто дивлюсь фільм у 3D. Але поступово почав освоюватися. У в'язниці люблять «пожартувати» – коли якийсь новенький питає: «А що мені за це буде?» - ти у відповідь говориш те саме, що казали тобі: «Та що ти, сім – гарне число». Відразу це дико, а потім норм. Ось такий місцевий гумор. Хоча стільки ж могло світити і мені, і навіть більше – до десяти років.
Спочатку мені інкримінували другу частину статті, в якій йдеться про «особливо тяжкі наслідки». Я знайшов коментарі до своєї статті, і там було перераховано, що це «порушення урядового та міжурядового зв'язку, поштового зв'язку, Наслідки, що спричинили екологічну катастрофу або смерть людини через необережність або внаслідок бездіяльності ».
Ми з адвокатом запитали слідчого, чому в мене друга частина, а не перша, якщо особливо тяжких наслідків не було. А він у відповідь: "Ну вибач, у тебе 10 мільйонів заражень".
Ми з цими мільйонами заражень «бодалися», як могли. У пресі писали, що я багато чого навчив слідчих. Так, я активно намагаюся прискорити процес. Говорив: «Хлопці, щоб ось це довести, подивіться тут. Щоб виконати експертизу, потрібно відключити захист Andromeda: зробіть так і так». Кожна експертиза – це два місяці. Я розумів: якщо все затягнеться до року, я збожеволію.
За тиждень до того, як термін мого ув'язнення підходив до шести місяців, справу перекваліфікували, а мене відправили додому під підписку.
Суд та вирок: «Нічого платити не треба. Ти вийшов взагалі в нуль!
Удома я сидів, як мишка, навіть надвір намагався не виходити. Згодом був суд. Суддя підняв мене і сказав, що в справі написано багато, але він хотів би почути цю історію від мене самого.
Слухав він дуже уважно, а коли я закінчив, сказав: "Інша справа - тепер все стало зрозуміло!" Мені здається, йому просто по-людськи було цікаво.
Коли суддя озвучив вирок: такий штраф, і такий, і ще багато слів – я був як у тумані. "Ви зрозуміли?" - Запитав він мене. Я лише головою помотав, прикидаючи, що умовки в мене немає, бо я вже відсидів півроку.
Виходимо із зали. Моя адвокатка радісна:
Ти розумієш? Розумієш? - А я прикидаю в умі, де ще знайти 1,5 тисячі доларів (не впевнений, що це правильна цифра, в той момент я грубо порахував), щоб штраф заплатити. Ще до суду я виплатив увесь «незаконно отриманий дохід» – усі суми, що фігурували у справі. Заліз у борги, але погасив все до копієчки. І тепер я не радів, що вийшов, а думав тільки: Де взяти гроші?
Адвокат зрозуміла, що до мене ще не дійшло, і пояснює:
- Нічого не треба платити! Ти ж знаєш: суворіше поглинає менш суворе. Ти взагалі вийшов у нуль!
І ось тут мене накрило. Іноді відбуваються у житті події, коли тобі здається, що ти наново народився. У мене було саме таке почуття - здавалося, що за спиною виросли крила, два дні я літав. Я повірити не міг, що все обійшлося, адже починалося з десяти років зони.
Про долю Waahoo та форумчан: «Спочатку боявся, що з мене зроблять підсадну качку»
Про долю Waahoo мені нічого не відомо. На фінальному ознайомленні з матеріалами кримінальної справи я знайшов у справі прізвище людини, яка могла ховатися під цим ніком.
Незважаючи на те, що я запам'ятав її, я не намагався знайти і зв'язатися з цією людиною. Дякувати Богу, своє покарання відбув. Так, у боргах, як у шовках, зате вдома, з сім'єю. Waahoo напевно читав про моє затримання: про це скрізь писали.
Спочатку я дуже боявся, що з мене зроблять підсадну качку – змусять писати знайомим щось на кшталт: «У мене проблеми. Приїжджай!», щоб вийти на когось із хакерів. Дзен спокою наздогнав мене того вечора, коли вийшла «Зона Х». Я зрозумів: жодна людина більше не відповість на моє повідомлення, бо думатиме, що це є підставою.
Слідчий запитав наступного дня:
Чому в тебе такий гарний настрій?
Ви розумієте, з цієї миті я не зможу нікого підставити, навіть якщо дуже захочу.
Моральні збитки Microsoft на $10 мільйонів і «жодного потерпілого в Штатах»
В інтернеті писали про якісь нібито «викрадені» $10 мільйонів. Знайомлячись з матеріалами справи на самому кінці, я, нарешті, зрозумів, що це за гроші.
Корпорація Microsoft виписала «довідку» про те, що дії Andromeda завдали удару по їхній репутації, і вони вимагають з мене моральної компенсації в $10 мільйонів. Ось про що йшлося у 5-7 пропозиціях на папірці, підписаному якимось регіональним менеджером Microsoft. А мені завжди було цікаво: Звідки ця сума взялася?
Але парадокс, мій слідчий розповідав, що він звернувся до фебеєрівців:
Хлопці, скільки у вас заражень?
До чотирьох мільйонів на місяць.
Надайте нам 20-30 постраждалих із певними сумами - ми включимо ці матеріали до справи.
Вони довго крутили-каламутили - в результаті в моїй справі з'явився документ про те, що у США був заражений один комп'ютер, З якого була спроба переведення грошей з банківського рахунку на суму $ 19 000. Але транзакція була відхилена в банку, і розкрадання не було. І в результаті я не маю в Штатах жодного потерпілого.
А в СНД у мене їх і бути не могло, тому що я не хотів, щоб мій продукт навіть побічно давав можливість красти гроші у наших людей – ми всі й так живемо впритул. Тому ми запровадили обмеження: Andromeda не запускалася на тих комп'ютерах, на яких було встановлено російську, білоруську, українську та казахську мови.
А тепер складіть всі шматочки пазла докупи: все, про що писали в пресі, зробив не я, та й шкоди не було. До корпорації Microsoft у мене багато питань: їхній антивірус з першого дня визначав Andromeda у пам'яті на раз-два, без жодних проблем. То звідки збитки? Звідки 10 мільйонів заражень? Найімовірніше, враховувалися спроби зараження блоковані антивірусом, а це вже зовсім інша історія.
Про безпеку даних: "Корпорація Google, не довго думаючи, видала мої адреси ФБР"
Думаю, що і до Штатів, і до Європи мені шлях замовлено. Є побоювання, що якщо тільки я переступлю кордон Білорусі, мене одразу під білі рученьки почнуть з'ясовувати, де 10 мільйонів, які з мене вимагає Microsoft.
Але нічого, зате я приїхав сюди на LVEE - розповім, з якою легкістю Microsoft, Google і Facebook видають дані на людей, а також як цих даних позбутися.
Коли ти говориш знайомим: « У тебе Android - за тобою стежать», - Вони часто відповідають: «Ну і що?» Так, «ну і що», поки що це не стосується тебе прямо. Але насправді це стосується всіх.
Тенденція в сучасному світі така, що налаштування ховаються все далі і далі, щоб ти не обмежував, не забороняв збір інформації – взагалі не ліз туди. І я хочу сьогодні на конференції LVEE показати, де можна подивитися, який додаток, що «вміє». А заразом розповісти про свій досвід життя «без гугла».
Інформація збирається величезна кількість. Якщо раніше я вважав, що «корпорація добра» Google стійко дотримується своїх принципів, і за якоюсь «справою Andromeda» нізащо не видасть інформацію про мене ФБР, виявилося, що це відбувається просто по клацанню.
Коли фебеєрівці приїхали на затримання, вони знали про мене. Вони чомусь доводили, що я тримав усе на сервері, який був зареєстрований на моє ім'я та номер телефону. Але я точно пам'ятаю, які дані вказував. Просто хтось взяв та вписав потрібні дані – а потім їх надали як доказ.
У мене був e-mail на Gmail, до якого прив'язаний телефон, - і корпорація Google, не довго думаючи, видала всі адреси, усі дані ФБР.
Можу розповісти ще дещо: у мене був обліковий запис у Skype - я спілкувався з колегами по роботі, зі знайомими, але ніколи з покупцями Andromeda. Вже під підпискою, я якось заліз і змінив пароль. О третій годині ночі на пошту надійшло повідомлення від Microsoft про те, що в мій обліковий запис було здійснено вхід з іншого пристрою.
Я зайшов у свій Microsoft-аккаунт – у логах нічого. Знову змінив пароль – і ситуація повторилася. Швидше за все, американці заходили в мій обліковий запис у Skype з паролем, який вони щойно отримали від Microsoft. Вони підчистили логи входів в інтерфейсі користувача, але забули про роботу, яка реагує на deviceID і надсилає повідомлення.
Skype я більше не користуюсь. Вирішив, що не спілкуватимуся з друзями та знайомими за допомогою цієї програми, бо за нами завжди спостерігатимуть чиїсь очі. І від Android я пішов. Довгий час ходив з Nokia 3310а зараз думаю перебратися на Ubuntu.
Мене запитують, чим я маю намір зайнятися далі. Мені запропонували взяти проект із запуску IPTV: це на кілька місяців – просто щоб штани не впали. Можливо, потім займуся кібербезпекою, відкрию компанію, яка займатиметься аудитом.
Як то кажуть, я «в активному пошуку».
Проти нього спецоперацію проводив американський ФБР та білоруські МВС та Слідчий комітет.
Жертвами хакерів частіше стають користувачі Windowsта Android. Але не хвилюйтеся — кожен із нас хоча б раз у житті стане об'єктом кіберзлочину, розповідає експерт із кібербезпеки в інтерв'ю для «Радыё Свабода».
«Визначним» хакером називають затриманого кілька тижнів тому у Речиці 33-річного Сергія Ярця.
Людина, проти якої ФБР та білоруські правоохоронці провели спільну операцію, була ідентифікована експертами з кібербезпеки з компанії Recorded Future.
Довгі роки білорус ховався під ніком Ar3s і, як повідомляє Reuters, стояв за найбільшим та найстарішим ботнетом Andromeda.
Про хакерів та головні правила кібербезпеки розповідає Андрій Борисович, директор відділу передових розробок Recorded Future.
Навіщо хакери заражають наші комп'ютери
- Що таке Andromeda, яку обслуговував білоруський хакер із Речиці?
Andromeda – ботнет. Це велика мережазаражених комп'ютерів по всьому світу, підконтрольна або одній людині, або кримінальній структурі. Для управління всією мережею чи окремими комп'ютерами у ній існує єдина контрольна панель. Через неї можна на заражений комп'ютер надсилати розпорядження - наприклад, встановити шкідливе програмне забезпечення або почати розсилку спаму через електронну пошту.
Найбільш поширений спосіб використання заражених комп'ютерів- Елементарна крадіжка персональних даних користувачів. На комп'ютері встановлюється keylogger - спеціальна програма, яка перехоплює все, що друкується на клавіатурі. Якщо людина заходить у свій банківський рахунок через мобільний телефон, вводить пароль, ця інформація перехоплюється і надсилається зловмиснику. Доступ до окремих заражених комп'ютерів можуть бути продані іншим зловмисникам.
Як користуються даними? Один із способів – незаконне придбання в інтернет-магазині. Сучасні інтернет-магазини борються з хакерськими злочинами давно та успішно, тому що їх досить легко розпізнати. Наприклад, якщо хтось заходить до магазину з IP іншої країни. Щоб це обійти, зловмисник отримує доступ до випадкового комп'ютера в США, заходить з нього на сайт того ж Amazon або PayPal і робить незаконну транзакцію. Інтернет магазин, платіжна системаабо банк бачить це як транзакцію зі звичної країни.
Але способів використовувати заражені комп'ютери дуже багато.Практично будь-який кіберзлочин, про який ми чуємо - або вкрали гроші з банківського рахунку, або зловмисники отримують доступ до мереж фінансових установ і крадуть гроші просто у банків, або крадуть гроші у людей з комп'ютерів, з електронних гаманців, криптовалюту тощо, особисті дані - усе це, зазвичай, робиться через створення ботнета.
Той, хто контролює цю мережу, безумовно, і заробляє досить багато і завдає дуже істотної шкоди.
[З пісочниці] Запуск/налагодження Python скриптів у контейнерах LXC/LXD з-під VS Code https://t.co/6rxJsdBKwd
— Якщо майже кожна сфера нашого життя вже оцифрована, чи можна говорити, що кожен із нас зіштовхнеться із кіберзлочином?
— Це справді величезна проблема, і вона постала не сьогодні і не вчора. Ботнети такого масштабу як Andromeda почали з'являтися 10-15 років тому. Для кримінального світу це щось повсякденне. Є певні групи ризику, які мають можливість зіткнутися з такою проблемою найвища. Насамперед, це користувачі Windows, тому що більшість шкідливого софту пишеться для Windows або Android, якщо говорити про мобільні телефони.
Історично склалося, що користувачів макбуків та айфонів зловмисники практично не атакують. Насамперед тому, що продукція Apple найбільш захищена і менш уразлива до зовнішніх загроз. А по-друге, просто тому, що пристроїв на Windows та Android набагато більше, ніж від Apple. Для зловмисників кількість потенційних жертв набагато важливіша за якість.
Практично будь-яка людина рано чи пізно потрапить на гачок зловмисників.Це не означає, що атакуватимуть особисто вас. Швидше за все це відбудеться через масове зараження. Але рано чи пізно вашу інформацію комусь продадуть.
Звичайні громадяни вже давно зазнають великих фінансових втрат. Ряди кіберзлочинців зростають. 
Комп'ютер, заражений вірусом-вимагачем Petya. Ілюстративне фото Якщо ще 5 років тому було негласне правило серед кіберзлочинців не атакувати громадян із простору СНД, то зараз на це все заплющують очі. Ми бачимо, що не припиняються атаки на білоруські, російські, українські банки, фінансові установи. Такі атаки бувають досить успішними, коли з банків викрадають десятки мільйонів доларів. Постійно намагаються поширювати віруси-здирники (ransomware). Такий вірус блокує доступ до вашого девайсу і вимагає від вас викупу за повернення даних.
Статистика – річ уперта, і вона показує, що рано чи пізно кожен зіткнеться з такою проблемою.
На чому попався речицький хакер
— Що такого виняткового особисто речицького хакера? І як могла така авторитетна у світі кіберзлочинності людина потрапити на те, що ICQ було зареєстровано на реальний номер МТС?
— Визначити, хто стоїть за цим ніком, насправді не стало великою проблемою. Потрібно було лише кілька днів. Ми це зробили приблизно за півроку до його арешту.
Як правило, люди роблять такі помилки на початку своєї кримінальної кар'єри, коли вони ще молоді, незнаючі. Роблять незначні ляпи, а вони залишаються в інтернеті назавжди.Потрібен лише час і трохи зусиль, щоб заглянути трохи далі в часі — і можна знайти моменти, коли кіберзлочинець або скористався своїм справжнім номером телефону, або застосував нік, під яким колись давно зареєструвався соціальної мережі, потенційно засвітивши свій фотознімок або навіть ім'я.
Кіберзлочинці, особливо недосвідчені, часто користуються справжнім скайпом. А для правоохоронних органів немає жодної складності отримати доступ до запису скайпу.
У нашому випадку, цей персонаж так і зробив.Ще до початку кримінальної кар'єри він комунікував у колах програмістів, часто ставив питання на різних форумах некримінальної спрямованості. Залишав свої дані при реєстрації на форумах, цей рік народження, e-mail, а в одному місці ICQ, яким продовжував користуватися багато років, після переходу на темний бік.
Як затримували білоруського хакера:
Часто трапляється, що це досить прості люди, з якими живеш у сусідньому будинку і не можеш уявити, що це один із найвідоміших хакерів, якого шукають у всьому світі. Далеко за прикладами ходити не треба.
Є молода людина з Англії Маркус Хатчінса, якого ФБР заарештувало влітку. Він уже був відомий як один із найшанованіших фахівців з кібербезпеки у світі. Він зупинив поширення вірусу WannaCry, який на той час із величезною швидкістю атакував Росію, Україну, країни Європи. Його вважали героєм. А через місяць-два його заарештувало ФБР за підозрою у поширенні одного з найпотужніших троянів, який розходився по кримінальних форумах та у кримінальному андерграунді.
Якщо повернутись до нашого персонажа, то ми з'ясували, що він з 2004 року був адміністратором одного з найшанованіших кримінальних форумівтехнічного спрямування. Кримінальні форуми бувають різних видів. Є ті, де більшість займається кардингом – викраденням грошей із кредитних карток, банківських рахунків, зломом інтернет-магазинів.
А є форуми технічного спрямування, де обговорюють найсучасніше шкідливе програмне забезпечення (malware), продають його, займаються всім, що пов'язане з його підтримкою. Саме такий форум вів Ar3s, наш Сергій Ярець. Він був головним адміністратором, причому одним із найвідоміших у кримінальному оточенні фахівців.
Адже навіть якщо на інших майданчиках було нове шкідливе програмне забезпечення, його запрошували як незалежного експерта.
Він отримував доступ до нової версіїПЗ, досліджував, тестував та виносив свій вердикт. Якщо Ярец говорив, що ПЗ працює, як заявлено, то успіх цього продукту було визначено.Тоді продаж цих шкідливих програм йшов «на ура», і жодних сумнівів щодо нього у карних злочинців уже не виникало.
"Скромний спосіб життя хакера не означає малий дохід"
— Якщо ці форуми існують настільки публічно, та й сам хлопець вів достатньо. відкритий образжиття - взяти хоча б його активний Twitter - то коли цей інтерес до шкідливого ПЗ стає злочином?
— У той момент, коли люди приходять і ставлять про нього питання, і при цьому зрозуміло, що кінцева мета — завдати шкоди або особам, або організаціям. Часто новачки випускають на продаж своє вірусне програмне забезпечення і чомусь вважають, що якщо вони пишуть у договорі, що програмне забезпечення «розроблене і продається виключно в дослідних цілях», то це їх якимось чином врятувати.
Так, хакер може написати: моє програмне забезпечення не призначене для атак на людей та організації. Але всі розуміють, що воно поширюється на форумах хакерів, за це беруться гроші. Відомо, що воно використовуватиметься для атак на пересічних громадян. Це вже злочин.Не захищає у майбутньому хакерів від кримінального переслідування.
— Скільки С. міг на цьому заробляти? Його знайомі не вірять у таку «блискучу» кар'єру та кажуть, що хлопець жив дуже скромно.
— Якщо я не помиляюся, сама ліцензія коштувала $2000. Але цей конкретний ботнет складається з двох елементів: контрольна панель, що дозволяє керувати всіма зараженими комп'ютерами, і друга частина — так званий payload, тобто сам шкідливий файл, який надсилатиметься на комп'ютер. об'єкт атаки. Наприклад, це може бути вкладення в електронний лист, який виглядає як невинний формат.jpg файл. Ви кликаєте його, і ваш комп'ютер заражається.
Антивірусні програми дуже швидко навчаються розпізнавати такі шкідливі документи. І щоб таке програмне забезпечення ефективно працювало, їх потрібно постійно чистити. Це називається підтримка. І це одна із послуг, які надавав Ar3s. За це він отримував 50 доларів. При широкому поширенні шкідливого ПЗ це потрібно робити практично щодня. Купивши ліцензію за 2000 доларів потрібно ще 1500 щомісяця віддавати на підтримку.
Тому, гадаю, скромний спосіб життя Сергія не означає, що він мав маленький дохід. Він мав легальну роботу, в очах багатьох людей він був звичайним громадянином, але при цьому займався ще й кримінальними справами. І багато років.
"У тому, що суспільство не бачить у хакерах великих злочинців, є заслуга Голлівуду"
- Скільки у Білорусі може бути таких хакерів?
- Було дуже багато, тому що технічна освіта в Білорусі – одна з найкращих у світі. Але багато «талановитих» хакерів поїхали свого часу в безпечніші для них місця. У тому числі в Росію, Україну, тому що в Білорусі правоохоронні органи щодо них значно професійніше діяли. Загальновідомо, що у Білорусі складно дати хабар, відбитися від кримінального переслідування. А в сусідніх країнах це часто.
Як ви ставитеся до того, що хакери досі вважаються чи не «рольовими моделями», у них героїчно-романтичний імідж, а коли вони виходять із в'язниці, то охоче роздають інтерв'ю про свої «кіберподвиги» і безліч людей ними захоплюється?
- У суспільстві хакерів не вважаються бандитами. Але вже давно минув той час, коли від них не страждали звичайні люди. Досі залишається враження, що банки так чи інакше компенсують украдені хакерами гроші, але це неправда. Банкам вже давно складно повертати гроші, якщо їх крадуть із кредитних карток та банківських рахунків. Навіть у США важко отримати людям свої гроші назад. Нинішні хакери завдають величезних збитків саме звичайним людям.
Сучасні атаки відбуваються також за допомогою вірусів-вимагачів, які атакують усіх і всі - особисті комп'ютери, медичні установи, поліцію, суди, державні структури. Зараз ці кіберзлочини перейшли всі розумні межі і більше нагадують ситуацію на Дикому Заході XVIII століття, ніж сучасне суспільство XXI ст.
Суспільство досі не бачить у хакерах великих злочинціві частково це «заслуга» Голлівуду. Він продовжує штампувати кіно, серіали про хакерів, де показує, які вони «робін-гуди», як їм вдається залишатися невловимими, мандрувати світом, бути на крок попереду поліції.
Але часи ці давно минули. Той самий Сергій, якого заарештували в Білорусі, — один із динозаврів. Він у цьому бізнесі з 18 років. У світі кіберзлочини вже пов'язані з організованою кіберзлочинністю.
Сучасні кібератаки, особливо на банки, здійснюються потужними кіберугрупованнями, у яких є величезна фінансова та адміністративна підтримка, корупційна складова з боку поліції, коли їх можуть прикривати та дбати про їхню безпеку.
В Америці часто кіберзлочинність перетинається з вуличною злочинністю. Це вже не просто хакер у байку з капюшоном, а люди, за плечима яких 2-3 ходки у в'язницю, які грабують, убивають і паралельно ще крадуть гроші з рахунків. Те, як суспільство бачить кіберкримінал, уже давно не відповідає дійсності.
6 правил кібербезпеки від експерта
Встановіть антивірус.Це, звісно, не панацея. Якщо хакер вибрав саме вас, антивірус може і не допомогти. Але він допоможе відсіяти більшість «опортуністичних» атак, які мають на меті заразити якнайбільше комп'ютерів.
Не відкривайте програми до електронних листів. Насамперед, якщо ви не знаєте, від кого цей лист. Хакери зараз навчилися добре маніпулювати свідомістю через різноманітні методи НЛП – нейролінгвістичного програмування. Купивши зламані бази даних, вони знають ваше ім'я, і ви отримуєте електронний лист із зараженим файлом, адресований вам особисто. Ми живемо в швидкому ритмі, нам ніколи розмірковувати, ми не замислюючись відкриваємо електронні листи. А цього категорично не варто робити. Якщо ви знаєте людину, від якої надійшов підозрілий лист, не пошкодуйте часу відправити йому SMS та запитати, чи справді він таке надсилав.
Не натискайте на посилання в електронних листах,де вам пропонують бонуси, вигідну роботу чи кажуть, що ви виграли якийсь приз. Зараз це дуже поширений метод хакерів, а в результаті ваш комп'ютер заражається.
Майте різні паролідо всіх сервісів, якими ви користуєтесь. Буквально до кожного веб-сайту, прикладної програми.
Встановіть генератор паролівВін допоможе вам створювати рандомні паролі. Є спеціальні програми, вони можуть коштувати 10 доларів на рік, але це варте того. Така програма збереже вам багато часу та сил, які ви у майбутньому можете витратити на відновлення своїх даних, повернення грошей.
Кримінал знає, що люди лінуються, вигадують 1-2 паролі та користуються ними для всього. Шахраї давно вже це зрозуміли. Хоча б один пароль будь-якої людини у світі можна знайти в інтернеті і після шляхом елементарного підбору отримати доступ до важливих ресурсів. банківського рахунку, кредитної картки, електронній поштіі так далі.
Користуйтеся двофакторною гугл-автентифікацією. Хакери досі не навчилися оминати саме такий спосіб захисту.
Сергій Ярець, відомий як «хакер із Речиці», каже, що його справа, суд за якою був 9 серпня, — приклад того, як із мухи можна роздмухати слона. Зізнається, що з жахом читав про себе як про одного з найплодючіших кіберзлочинців Європи.
dev.by зустрівся із Сергієм Ярцем на конференції LVEE, де той виступав із бліц-доповіддю з кібербезпеки. Повністю інтерв'ю можна прочитати на сайті dev.by.
Сергій Ярець народився 1983 року. Працював головним інженером у місцевій телекомпанії. Був адміністратором на форумі damagelab, де його знали під ніком Ar3s. Протягом трьох років аж до грудня 2015 займався техпідтримкою лоадера Andromeda, який вважався «одним з найбільших ботнетів в Мережі». Був затриманий 27 листопада 2017 року співробітниками Слідчого комітету Білорусі та Управління «К» МВС спільно з ФБР та Інтерполом. Звинувачувався спочатку за частиною 2, а через півроку — за частиною 1 статті 354 КК (розробка комп'ютерних програм або внесення змін до існуючих програм з метою несанкціонованого знищення, блокування, модифікації чи копіювання інформації»). 9 серпня суд Речицького району виніс вирок: Сергія Ярця було визнано винним, йому належало виплатити штраф у 120 базових величин. Оскільки до цього чоловік близько шести місяців провів у СІЗО, штраф він не платитиме.
«Моїм секретиком було моє „тіньове життя“»
Розповім, як познайомився з Waahoo – автором лоадера Andromeda. Він вийшов переможцем у хакквесті, який я проводив на форумі. Я розраховував, що квест триватиме щонайбільше добу, але учасники виконували завдання більше трьох днів — було і важко, і цікаво.
На той час Andromeda вже мала ім'я, а Waahoo — енна кількість клієнтів. Він звернувся до мене з пропозицією: мовляв, сам все не встигаю, давай я продовжу розробку, а ти займешся техпідтримкою і отримуватимеш відсоток від продажу.
Я давно в цьому середовищі: бачив, які шалені гроші заробляли люди, які речі вони творили, і перестав сприймати лоадер як щось небезпечне. Так, через цю нешкідливу програму можна запустити більш жорстке шкідливе ПЗ, але тут моя совість чиста, заспокоював я себе.
Так, я робив це заради грошей. Офіційно я заробляв 300-350 доларів, на життя ледь вистачало, а тут ще моя маленька дочка хворіла так, що дружина не вилазила з лікарень.
Я розумів, що ходжу лезом бритви: шифрувався, використовував системи захисту, але знав, що є місця, де підчистити за собою неможливо — сліди залишаються у всіх. До того ж, мене якось заспокоював факт, що продавців лоадерів на моїй пам'яті ніколи не затримували. Чи не той масштаб!
Звичайно, ми стежили за історіями із гучними затриманнями. Обговорювали: «Млинець, та ось який промах у захисті!» — разом вирішували, як цього можна було уникнути. А ті, чиї помилки ми обговорювали, нерідко самі були вихідцями з нашого форуму.
Кожна людина хоче, щоб у неї був свій секретик, маска Зорро у шафі між футболками. Моїм секретиком було моє тіньове життя — і це мені подобалося.
«Не треба конфіскувати техніку. Я зараз все розповім»
Того пам'ятного дня мені написав хтось під ніком Джигурда. Він хотів купити Andromeda ще на початку 2017 року - діставав мене проханнями, а коли я відмовив, почав просити дати йому хоча б шматок вихідного коду Andromeda, щоби можна було показати своєму програмісту. Виносив мозок цілий місяць, доки я не погодився нарізати якісь шматки.
І ось він намалювався знову: "Мені потрібний ще шматочок коду - білдер". Я розумів, що тут не так, відповів ухильно: «Пошукаю». «А скільки коштуватиме?» Я написав від балди: "300 баксів". І тут до мене забігає вахтер: Там прийшли якісь мужики. Сказали, вогнегасники перевірятимуть». А у мене перевірка була буквально днями – все в повному порядку. Виходжу. Коштують два великі хлопці у спецодязі: «Ви такий-то?» — Так, він самий. Заломили руки за спину, наручники одягли і назад у кабінет повели.
Далі в мій кабінет залетіло стільки людей, скільки зроду там не було: один із ФБР, один із Інтерполу, троє людей з головного слідчого управління СК і ще стільки ж із відділу «К», не менше п'яти омоновців. І ще хтось ходив.
За іронією долі, у моєму кабінеті була купа техніки: гори вінчестерів, старі, зламані комп'ютери — мабуть, розберись, що причетно до справи, а що ні. Відділ «К» шерстить мій робочий комп'ютер, а там нічого немає: я все зберігав на іншому комп'ютері.
Через чотири години вони сказали: «Набридло! Забираємо все, що тут є, розбиратимемося». Поруч апаратна — якщо вони відключать сервери, люди, з якими я пропрацював пліч-о-пліч 15 років, залишаться без роботи, а все місто без телебачення на три-чотири тижні. Я підняв руку і сказав: «Не треба конфіскувати техніку. Я зараз все розповім і покажу».
Отак я почав зізнаватись. У нас був дружний колектив, і я не хотів, щоб через мене одного, дурня, були проблеми у всіх. Адже мені ще дивитися в очі цим людям. До того ж я вже чудово розумів на той момент, що не викручусь: якщо прибули ФБР та Інтерпол, а ще відділ «К» — щось у них на мене є.
«Я активно намагався прискорити процес»
Спочатку мені інкримінували другу частину статті, в якій йдеться про «особливо тяжкі наслідки». Я знайшов коментарі до своєї статті, і там було перераховано, що це «порушення урядового та міжурядового зв'язку, поштового зв'язку, наслідки, що спричинили екологічну катастрофу або смерть людини через необережність або внаслідок бездіяльності».
Ми з адвокатом запитали слідчого, чому в мене друга частина, а не перша, якщо особливо тяжких наслідків не було. А він у відповідь: "Ну вибач, у тебе 10 мільйонів заражень".
Ми з цими мільйонами заражень «бодалися», як могли. У пресі писали, що я багато чого навчив слідчих. Так, я активно намагався пришвидшити процес. Говорив: «Хлопці, щоб ось це довести, подивіться тут. Щоб виконати експертизу, потрібно відключити захист Andromeda: зробіть так і так». Кожна експертиза – це два місяці. Я розумів: якщо все затягнеться до року, я збожеволію.
За тиждень до того, як термін мого ув'язнення підходив до шести місяців, справу перекваліфікували, а мене відправили додому під підписку.
«Здається, що ти наново народився»
Коли суддя озвучив вирок: такий штраф і такий і ще багато слів — я був як у тумані. "Ви зрозуміли?" - спитав він мене. Я лише головою помотав, прикидаючи, що умовки в мене немає, бо я вже відсидів півроку.
Виходимо із зали. Моя адвокатка радісна:
- Ти розумієш? Розумієш? — А я прикидаю в умі, де ще знайти 1,5 тисячі доларів (не впевнений, що це правильна цифра, в той момент я грубо порахував), щоб штраф заплатити. Ще до суду я виплатив увесь «незаконно одержаний дохід» — усі суми, що фігурували у справі. Заліз у борги, але погасив все до копієчки. І тепер я не радів, що вийшов, а думав тільки: Де взяти гроші?
Адвокат зрозуміла, що до мене ще не дійшло, і пояснює:
— Нічого не треба платити! Ти ж знаєш: суворіше поглинає менш суворе. Ти взагалі вийшов у нуль!
І ось тут мене накрило. Іноді відбуваються у житті події, коли тобі здається, що ти наново народився. У мене було саме таке почуття — здавалося, що за спиною виросли крила, два дні я літав. Я повірити не міг, що все обійшлося, адже починалося з десяти років зони.
