• Добро пожаловать в Пиратскую Бухту! Чтобы получить полный доступ к форуму пройдите регистрацию!
  • Гость, стой!

    В бухте очень не любят флуд и сообщения без смысловой нагрузки!
    Чтобы не получить бан, изучи правила форума!

    Если хотите поблагодарить автора темы, или оценить реплику пользователя, для этого есть кнопки: "Like" и "Дать на чай".

Как ФБР получает подлинные IP-адреса преступников, использующих Тор, VPN или прокси

HiddenHand

Невидимая рука
Мудрец
Регистрация
06.04.18
Сообщения
1,653
Онлайн
383д 4ч 7м
Сделки
0
Нарушения
0 / 0
b4d8c87b24b8fd18daa06.jpg


Друзья, в сегодняшней статье вы узнаете, как агентам ФБР удается ловить преступников, использующих средства анонимизации, вроде TOR, VPN и Proxy.

Желаю приятного чтения!
Спецслужбы постоянно ищут новые эффективные методы деанонимизации пользователей, скрывающих свой IP-адрес. Само собой, установление личности преступника, вовсе не гарантирует его арест. Например, личность Slavik’а - разработчика трояна ZeuS, Американские спецслужбы уже давно установили, но вот посадить его они так до сих пор и не могут, так как находится он в России, где законы США не действуют.

b4d8c87b24b8fd18daa06.jpg


Как ФБР ловят киберпреступников из России?
Как правило, после успешной деанонимизации киберпреступника из России или Украины, спецслужбы дожидаются его визита на отдых в одну из стран, с которой налажено сотрудничество, и дальше киберпреступник едет на суд в США.
Так было с российским хакером Романом Селезневым, который прилетел с семьей отдыхать на Мальдивы, а оттуда отправился не домой в Россию, а в США, где федеральный судья Ричард Джонс вынес ему приговор, согласно которому ближайшие 27 лет он проведет в тюрьме.
Один из самых популярных способов киберпреступлений – рассылка мошеннических писем. В основном, мошенники рассылают компаниям письма с несуществующими штрафами, выставляют счета от партнеров или от имени банка просят перевести средства на новый счет.

Однажды известный итальянский футбольный клуб «Лацио» решил приобрести у «Фейеноорда» защитника сборной Голландии Стефана Де Врея. Сумма сделки оценивалась в 7 млн евро и была разбита на несколько траншей.

И вот на официальный электронный почтовый адрес футбольного клуба «Лацио» пришел счет на 2 млн евро от «Фейеноорда», и, разумеется, он был своевременно оплачен. Как вы уже могли догадаться, счет был отправлен мошенниками.

Способы получения реального IP-адреса преступников
Одна из кампаний ФБР, направленная на охоту за подобными киберпреступниками, включала создание поддельного сайта FedEx, на который заманивались мошенники. Работало это следующим образом: злоумышленники отправляют на почту компании мошенническое письмо, а на него отвечает уже не бухгалтер, а агент Джон, и, конечно, ответ будет содержать ссылку на FedEx от ФБР.

b4d8c87b24b8fd18daa06.jpg

Особенность такого сайта FedEx была в том, что при попытке зайти на сайт с использованием proxy, VPN или Tor он отвечал ошибкой «Access Denied, This website does not allow proxy connections», или по-русски «Доступ запрещен. Этот веб-сайт не поддерживает соединение через прокси».
План спецслужб, заключался в вынуждении преступника отказаться от средства сокрытия IP-адреса, но работа ФБР в данном случае, выглядит очень примитивно.

Существует более эффективный способ побудить пользователей отказаться от средств анонимизации, и засветить свой подлинный IP-адрес. Этот способ применялся на одном русскоязычном форуме хакеров, созданном при поддержке правоохранительных органов.
Все вы знаете, что такое капча: выбор светофоров, пешеходных переходов и велосипедов и сейчас доставляет мало удовольствия, а пару лет назад она была еще ужаснее.
Так вот, именно эту капчу, спецслужбы размещали на подконтрольном форуме, чтобы заставить пользователей отказаться от применения VPN, прокси и Тор, потому что тех, кто использовал их, при каждом входе на форум встречала капча, которую приходилось по несколько десятков раз – это может вывести из себя даже человека с образцово крепкими нервами.

b4d8c87b24b8fd18daa06.jpg

Руководство площадки объясняло это защитой от спама и атак, подобная легенда выглядела достаточно правдоподобно, так как капча действительно служила хорошей защитой. Участникам форума для своего удобства предлагалось использовать российские IP-адреса.
Разумеется, отказаться от VPN или прокси никто не предлагал, но рекомендовалось использовать VPN и прокси с российскими серверами, иными словами, размещенными в России. А хостинг-провайдеры, размещенные в России, обязаны были выдавать правоохранительным органам всю информацию о пользователях сервера по запросу и, конечно, выдавали ее.

Из этих историй сложно сделать какой-либо вывод, их просто нужно помнить, ведь может быть, когда-нибудь подобным образом захотят деанонимизировать и вас.

На этом все. Надеюсь, статья вам понравилась, и информация оказалась для вас полезной.
 

Gastiganto

Боцман
Писатель
Регистрация
08.10.17
Сообщения
368
Онлайн
26д 2ч 12м
Сделки
0
Нарушения
0 / 6
HiddenHand, "рекомендовалось использовать VPN и прокси с российскими серверами, иными словами, размещенными в России. А хостинг-провайдеры, размещенные в России, обязаны были выдавать правоохранительным органам всю информацию" - а в чём собственно в настройках тора выставить страну конечной ноды в РУ?
 

Opt1mus

Незнакомец
Изгнан
Регистрация
13.03.19
Сообщения
19
Онлайн
3д 1ч 39м
Сделки
0
Нарушения
0 / 0
Тут уж прям с далека зашли. Большинство сами себя палят.... Теми же платежками и тд... Не всегда ведь оплата btc была в моде, а в том же дарке и палкой платили и покупали, а не которые и адрес свой где не надо указывали :) Да много приколов, ну большинство так и палилось.
 

Trippie redd

Боцман
Писатель
Регистрация
26.01.21
Сообщения
367
Онлайн
23д 14ч 21м
Сделки
0
Нарушения
0 / 3
Вообщем как бы ты не шифровался человеческой фактор это самое уязвимое место.
 

warlei

Боцман
Читатель
Регистрация
06.01.19
Сообщения
251
Онлайн
27д 10ч 36м
Сделки
0
Нарушения
0 / 0
Вообщем как бы ты не шифровался человеческой фактор это самое уязвимое место.
На этом форуме были статьи, как себя обезопасить, там много полезной информации, можете поискать. Самый дельный совет, для чёрных дел, отдельный компьютер или ноутбук, с которого уже не заходишь на свои ресурсы. Другими словами, две жизни на разных компах, белая и чёрная, и важно что бы они между собой не пересекались, дабы избежать этот человеческий фактор. Сколько народу спалилось на элементарных мелочах?
 

dellll

Незнакомец
Изгнан
Регистрация
31.01.20
Сообщения
0
Онлайн
0
Сделки
0
Нарушения
0 / 1
На этом форуме были статьи, как себя обезопасить, там много полезной информации, можете поискать. Самый дельный совет, для чёрных дел, отдельный компьютер или ноутбук, с которого уже не заходишь на свои ресурсы. Другими словами, две жизни на разных компах, белая и чёрная, и важно что бы они между собой не пересекались, дабы избежать этот человеческий фактор. Сколько народу спалилось на элементарных мелочах?
Немеряно. Суть в чём: если ты не берешь хотя бы 1000$ за месяц, ты никому нахуй не нужен. Ну бабушек и тп не скамить это само собой. Но если доход увеличивается, ты начинаешь больше тратить, то тебя спалит твой же язык. Ты по форуму посмотри сколько тут провокаторов работает))) выводят на провокацию и чел сам все расскажет и докажет))) дабы не выглядеть пиздаболом. Так и в жизни. Такие декорации покажут, что подставу почуешь только в камере. Как-то так вобщем...
 

Gastiganto

Боцман
Писатель
Регистрация
08.10.17
Сообщения
368
Онлайн
26д 2ч 12м
Сделки
0
Нарушения
0 / 6
Bloody Angel, 1к зеленых в месяц??? Ты серьезно? Это ж средне-нормальная зарплата. Кому ты нужен с такими суммами-то?

Вопрос в том если иногда, реже конечно чем хотелось бы, такие суммы в день выходят
 

dellll

Незнакомец
Изгнан
Регистрация
31.01.20
Сообщения
0
Онлайн
0
Сделки
0
Нарушения
0 / 1
Bloody Angel, 1к зеленых в месяц??? Ты серьезно? Это ж средне-нормальная зарплата. Кому ты нужен с такими суммами-то?

Вопрос в том если иногда, реже конечно чем хотелось бы, такие суммы в день выходят
Нашей киберполиции))) палки нужно делать. Раз. Взятки нужно брать. Два. Или ты думаешь, что они грубо говоря за 500$ в месяц пахать будут?) А жене шубу, детям по айфону, и такие, мелкие скамеры пойдут. Когда государство не может обеспечить нормальную зарплату-тогда и коррупция начинает работать)))
 
Сверху