Инциденты

Интернет помогает поймать обычных (некибер) преступников

Это может с каждым случиться … И если случается, обычно ни сам пострадавший, ни его родственники к этому не готовы. Речь идет о похищении людей.

У меня дважды был опыт работы с полицией, когда она занималась поиском и поимкой похитителей людей. В первый раз это никак не было связано со мной и моей семьей, но во второй – речь шла об одном близком мне человеке. Его похитили. И оказалось, что наша работа по выслеживанию киберпреступников может помочь в поимке преступников, которые вроде бы не имеют отношения к информационным технологиям. Интернет – не только инструмент для киберпреступников, он часто используется похитителями людей, чтобы вести переговоры с семьей или друзьями своей жертвы, особенно когда дело касается выкупа.И тут начинаешь понимать, что наша работа имеет очень большое значение, ведь собрав в интернете улик и проанализировав ошибки, совершенные преступниками, можно выйти на их след, а именно узнать их местоположение, например через IP-адрес.

В некоторых случаях преступники используют социальные сети, и по своему опыту могу сказать, что обычно социальные сети не особо идут на контакт и не выдают данные аккаунта злоумышленников даже по запросу полиции или прокурора. Лично я убедился в этом после того, как прокурор отправил запрос в одну из самых популярных сетей, и получил ответ о невозможности передать необходимые данные. Администрация той социальной сети объясняла свой отказ некоторыми законами страны, на территории которой сеть расположена, а также тем, что с их точки зрения, особой опасности похищенному человеку не угрожало!

Некоторые похитители используют для связи с семьями жертв такие почтовые сервисы, как Gmail, которые не показывают в свойствах заголовка письма IP-адрес. В таких ситуациях выяснить IP-адрес преступника гораздо труднее. К счастью, многие очень опасные преступники, которых практически невозможно поймать, так как они не совершают ошибок, не являются экспертами в информационной безопасности. Здесь и обнаруживается их Ахиллесова пята.

В той истории, к которой я имел непосредственное отношение, наши методы помогли нам выйти на след преступников и задержать их. Я не могу раскрывать все детали, поскольку следствие еще не закончилось, но могу сказать, что выслеживание преступников осуществлялось с помощью хорошо продуманных методов социальной инженерии, сочетавшихся со специально подготовленным произвольно меняющимся GIF-изображением. Внедренный скрипт предоставлял отчёт об агенте пользователя, версии ОС и IP-адресе любого, кто входил в нее. Я смог заставить преступников пройти по специально подготовленной URL-ссылке, ведущей к упомянутому изображению, и так мы получали всю необходимую информацию. Данные о владельце IP-адреса были немедленно переданы в местные правоохранительные органы. Арест произошел быстро: пока я разговаривал в чате с преступниками, полиция задержала их прямо в том месте, где они пользовались интернетом. Человек, который был похищен, вернулся домой целым и невредимым. Это была чистая победа!

Сейчас, когда все окончено, могу сказать только одно: мы будем продолжать помогать полиции с поимкой преступников. В конце концов, на кону может оказаться жизнь человека. Такая цена намного выше, чем потерянные деньги со счета в банке или с кредитной карты!

Интернет помогает поймать обычных (некибер) преступников

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике