Комментарии 59
Бастион — сегодня ночью вам *****!
А если серьезно - зачем выкладывать это все? Шпионская работа требует тишины...
но повышение продаж требует пиара..
Мы не рассказываем ничего такого, что могло бы повредить работе. А сам факт того, что ИБ-компании ведут мониторинг даркнета это скорее секрет Полишинеля.
Абсолютно все взломщики с этих сайтов точно знают что кто-то из них работник ИБ. Даже без статей. В такой ситуации не надо даже знать КТО следит, важно узнать конкретный аккаунт.
Я недавно видел статью как с помощью анализа частоты разных слов и других особенностей текста выявили что автор некой книги с большой вероятностью может быть Роулинг. В связи с этим вопрос, возможно-ли, предположив что автор этой статьи имеет аккаунт на одном из этих форумов, вычислив нужный аккаунт анализом сообщений?
Очень хороший вопрос. Когда Эдвард Сноуден только начал общаться с журналистами, то просил не делать из его сообщений длинных цитат, чтобы его не вычислили таким образом.
Тут есть несколько подходов. Первый — семантика. То есть, смысловые характеристики текстов, темы и так далее. Так называемый алгоритм мешочка слов. Он считается неточным, так как если взять, например, все тексты из нашего блога — у них будут примерно одни и те же семантические характеристики. Различить авторов так не получится.
Второй подход, так называемые стилометрические характеристики: частота использования различных стилевых элементов, длина предложений, отдельные фразы и конструкции, слова.
Третий подход — кластеризация и классификация с помощью машинного обучения. Тексты векторизуются, например при помощи Word2vec и сравниваются уже сами вектора. Определяется их близость, и на этой основе уже можно делать какие-то выводы.
В общем, сценарий вполне реальный, но разбивается, например, об использование таких штук, как переводчики. Стоит пропустить текст с английского на русский и обратно, и алгоритмы сильно теряют в точности. А сейчас еще ChatGPT появился.
Когда начинал учить английский, читал научные публикации на 3-5 страниц. Заметил, что все они были написаны почти на simple english, но в каждой было ~15 новых слов. Так что если язык для тебя не родной, то словарный запас ограничен и может быть фингерпринтом.
А если серьезно - зачем выкладывать это все? Шпионская работа требует тишины...
Затем же зачем крупные финансисты рассказывают о скором подорожании акций, хотя казалось бы могли бы скупать их втихую:)
Там интересно, например использование служебной информации (инсайд) незаконно. Если я куплю/продам на инсайде, то будет разбирательство. А если по совету "известного эксперта", то вопросов нет.
Тут как в кино, проверка на крысу - на застрели его..
и ты либо сдулся либо стал преступником
Тут тоже наверно приходится время от времени продавать пару другую баз?
Что такое «похекали»? «Хакнули»? Откуда там «е»?
В профессиональной среде безопасников и прочих кулхацкеров иногда так коверкают слова ради лулзов.
Это прям как как сотрудники разных органов, которые перенимают жаргон своих «подопечных» и даже начинают слушать шансон в машине.
В 90х годах у меня был журнал с программами на Бейсике для "Микроши". Так там на последней странице была реклама журнала "Hacker". Около слова была звездочка с расшифровкой, где было дано определение: "Хекер - ....".
Первый официальный перевод на русский язык слова hacker (в словаре издательства “Русский язык” 30-летней давности) выглядел как “хекер”.
Почему не устраняют проблемы физически? Это намного дешевле и меньше следов оставляет. Ну и как профилактика работает
Да, как начинаешь думать: чтобы себе сделать анонимную личность, нужно сим-карту левую (чтобы личность не твоя), телефон новый (чтобы текущий не спалить), поехать с ним и ноутом (желательно не твоим) в лес за 200 км (потому что вышки же и чтобы рядом телефона и быта твоего не было), а потом пользоваться только через vpn, да еще желательно в людных и разных местах, и т.д.т.п. Желание в этой личности пропадает.
Как в сериале "Полицейский с Рублёвки": "Да как они нас найдут?". "А фиг его знает, как мы их находим?"...
Тут вопрос целесообразности. Вот просто от того, что хорошо бы быть анонимным, оно и лень будет. А если на кону деньги и свобода, оно как бы мотивирует. Полная аналогия с паролями и бакапами...
Зависит от целей. Если вами вплотную не интересуются спецслужбы, то такой набор предосторожностей скорее всего избыточен. Во многих случаях для анонимности достаточно и Whonix'а.
Автомобиль с выломанной сим-картой (если на дорогах всё камерами не утыкано) и волновой канал в сторону ближайшего макдоналдса? Разумеется, с рандомизацией MAC'а и прочими очевидными вещами. И не нужно за 200 км ездить. Прятаться лучше в толпе, а не в безлюдном лесу.
Автомобиль с выломанной сим-картой
Ни разу не водил автомобиль со встроенной сим-картой (это я так намекаю на необходимость автомобиля - для минимизации следов удобнее перемещаться на ОТ, оплачивая проезд наличными)... а "макдоналдс" Вас, без авторизации по СМС, в Сеть не выпустит... ну, по крайней мере, "Вкусно и..." - точно не выпустит. Да и камерами всё, кроме совсем уж глухих мест, утыкано достаточно плотно (за все страны не скажу, но про Великобританию где-то читал, а про РФ наблюдаю воочию), так что без "анонимной симки" - никуда, благо их до сих пор можно раздобыть (несмотря на законодательный запрет, до недавнего времени их нередко раздавали около вокзалов, да и с сотрудником салона, имеющего план на оформление абонентов нетрудно договориться об оформлении на несуществующий паспорт "союзного государства")
Ни разу не водил автомобиль со встроенной сим-картой
Так в России Эра-ГЛОНАСС уже кучу лет обязательна для новых автомобилей. Никаких навороченных встроенных навигационных систем не нужно, чтобы получить в машине не только SIM-карту, но ещё и прицепленный к ней GNSS-приёмник. Но по поводу общественного транспорта полностью согласен.
Да и камерами всё, кроме совсем уж глухих мест, утыкано достаточно плотно (за все страны не скажу, но про Великобританию где-то читал, а про РФ наблюдаю воочию), так что без "анонимной симки" - никуда,
Ехать в лес за 200 км с анонимной симкой -- самое плохое, что можно придумать. Вы там будете единственным пользователем мобильной сети, и вычислить вас по камерам -- раз плюнуть. С анонимными симками нужно лезть в сердце толпы, чтобы результат трилатерации показал "он был здесь, среди вот этих 9453-х человек в районе этой площади". А уж симка или публичый вайфай, уже не очень важно.
Так в России Эра-ГЛОНАСС уже кучу лет обязательна для новых автомобилей.
Лада Гранта (подозреваю, и немало других машин - от HAVAL до VW) вполне могут продаваться без "Эры", особенно, в минимальных комплектациях (я ~5 лет назад покупал Datsun onDO, такую чутка тюнингованную Гранту, без "Эры", в комплектации "Комфорт")... хотя да, у шефа в RAV4 была встроенная симка, и даже раздача по вайфаю, но я не понял, зачем оно - Я.Навигатор (или Навител) в смартфоне намного актуальнее, да и выбор чуть шире... ну, дастанционный старт или поиск машины на парковке - может, кому и актуально, но не смог пока оценить их полезность - ну нету у меня этого хайтека, т.к. машину рассматриваю исключительно как утилитарное приспособление для доезда в неблагоприятных погодных условиях из Подмосковья до метро или до строительного магазина, откуда на себе мешок цемента хрен допрёшь, а доставка/такси стоит неоправданно дорого.
Хотелось бы взглянуть на такое постановление суда :)
Нам тоже
Скорей всего все нужные инструменты и спецы у них уже были. И возможно вскрыли все до суда.
Просто в том случае нужно было формальное законное разрешение, чтобы было основание откуда у них данные уже есть
Что-то мне подсказывает, что у наших оперативников есть более быстрые и действенные методы подбора пароля к телефону, зачастую даже не электронные (если паяльник не брать).
Сейчас мы готовим виртуалов для регистрации на немецких даркнет-площадках. Этими учетками можно будет пользоваться минимум, через 3 месяца. А ведь потребуется еще и понимание субкультуры и репутация в сообществе. Ее прокачка — постоянная работа.
Недавно бывший разведчик в ютюбе рассказывал, что в советское время возвращаясь из заграничных командировок дипломаты и разведчики привозили писчую бумагу, канцелярские принадлежности и прочую утварь
Чтобы потом через много лет если понадобится сделать документальный компромат на кого-то, то любая экспертиза подтвердит, что данный документ был создан на бумаге купленной в таком-то городе столько-то лет назад и подпись на нем тоже того же срока давности
А возраст чернил основного документа на бумаге?
Это не в курсе, как-то стАрили, наверно
Насколько я знаю, современная экспертиза может установить, что чернила нанесены несколько недель-месяцев назад, а вот более давний срок для них уже просто - давно. Что год, что 20 лет
А вот бумага другое дело
Старый тонер старого лазерного принтера. Не факт, что можно установить когда его запекли.
Даже у юристов есть чистые листочки разных возрастов.
Встречаются и нестандартные задачи. Так, однажды службе безопасности компании стало достоверно известно, что у них была похищена конфиденциальная информация. Нас просили сообщить, когда и где она всплывет.
А разве это не повседневная ваша работа?
У наших клиентов информация утекает не так уж часто. Подобные кейсы встречаются от силы пару раз в год. К тому же, подобные мероприятия граничат с оперативно-розыскной деятельностью, которой по закону могут заниматься только компетентные органы. Так что с подобными задачами обращаются к ним. Они могут и дело завести и контрольную закупку провести.
Вас похекали! Как мы приносим клиентам дурные вести из Даркнета