Jump to content
co4ie

Reportaj din interiorul discretei unităţi a VÂNĂTORILOR INFORMATICI

By co4ie, in Stiri securitate

Recommended Posts

co4ie Newbie

co4ie

Posted
Posted

"Toat? lumea las? urme pe internet. Unii ?tiu s? le ?tearg?... dar tot fac o gre?eal?"

Oamenii care l-au prins pe Micul Fum, hackerul care a spart conturile vedetelor TV.

"Toat? lumea las? urme pe internet. Totul este s? le g?se?ti. Sunt unii care ?tiu s? ?i le ?tearg?…dar, în final, tot fac o gre?eal? ?i îi prindem", a declarat pentru gândul ?eful Serviciului de Combatere a Criminalit??ii Informatice (SCCI) din cadrul Inspectoratului General al Poli?iei Române (IGPR).

În 2010 erau deschise 828 de cazuri de criminalitate informatic? în România, dintre care au fost finalizate 147. În total, au fost trimise în judecat? 616 persoane, care au comis 1.329 de infrac?iuni.

"Putem vorbi ?i despre satisfac?ia profesional?, faptul c? îi prindem pe cei care încalc? legea, dar ?i de una personal?. Ca s? îi prinzi trebuie s? fii mai de?tept decât ei, trebuie s? î?i dai seama cum gândesc ?i ce gre?eli ar putea face. De cele mai multe ori e suficient s? fac? o gre?eal? ?i îi prindem", ne-a declarat el.

Printre cele mai recente cazuri mediatizate la care a participat se num?r? ?i "Micul Fum", când o serie de vedete al trustului PRO au sesizat organele abilitate c? cineva are acces neautorizat la conturile lor de Facebook. "L-am prins în dou? luni, ceea ce, m?surat în timp, este foarte bine. A fost o provocare. E de?tept, ?i-a ?ters urmele. Dar tot a f?cut o gre?eal?", poveste?te ?eful SCCI.

Cite?te ?i: Procurorii l-au arestat pe hackerul care a spart mailul mai multor vedete TV. Vezi cine este "Micul Fum"

Toat? "vân?toarea" începe îns? cu o simpl? plângere. "Sesizarea ini?ial? conteaz? foarte mult. Cu cât este mai detaliat?, cu atât ne este mai u?or s? rezolv?m cazul mai repede", explic? el.

Ulterior, în func?ie de natura plângerii, se poate merge la sediul respectivei companii sau la adresa persoanei respective, pentru a continua verific?rile. În cazul unui atac informatic, de exemplu, organele abilitate se deplaseaz? la locul respectiv, vorbesc cu administratorul re?elei, a serverelor, pentru a cunoa?te toate datele tehnice, astfel încât s? fie mai simplu de g?sit punctul vulnerabil folosit în atac.

Se face inclusiv o list? cu toate persoanele care au acces, din interior, la serverele de date. Apoi urmeaz? conservarea ?i copierea datelor, pentru analizarea lor, precum ?i analizarea fi?ierelor de tip log, dac? exist?, în care se precizeaz? istoricul opera?iunilor derulate în acea re?ea sau pe acel server.

Ulterior, în func?ie de natura infrac?iunii, organele abilitate aleg cea mai bun? strategie pentru a prinde infractorul.

"El chiar credea c? va primi banii. Numai în filme mai vezi a?a ceva"

"A mai fost un caz recent, prezentat ?i de media, în care a fost compromis? baza de date a unei companii. Nu a fost chiar simplu. Persoana respectiv? nu folosea telefonul mobil, accesa internetul de pe un mode wirelles… nu a fost u?or. Gravitatea faptei a fost cu atât mai mare cu cât a ?i perceput suma de 300.000 de euro în schimbul bazei de date, deci vorbim despre ?antaj", î?i aminte?te expertul SCCI. "El chiar credea c? va primi banii. Numai în filme mai vezi a?a ceva. Chiar se a?tepta s? se îmbog??easc? în acest fel. ?i l-am prins", a ad?ugat el, încercând s? î?i ascund? satisfac?ia evident?.

În total, echipa "vân?torilor" de infractori informatici din cadrul IGPR este de 170 de persoane la nivel na?ional, dintre care 28 sunt "la centru", respectiv în Capital?.

În ceea ce prive?te caracteristicile tehnice al echipamentelor folosite, oficialul SCCI a refuzat, politicos, s? dea detalii. "Avem ce ne trebuie pentru a-i prinde", a declarat el.

SCCI se ocup? ?i de fraudele de tip skimming ?i phishing, nu numai de atacurile informatice. Atât când vine vorba despre skimming, respectiv compromiterea ATM-urilor sau POS-urilor, în sensul în care sunt montate dispozitive menite s? copieze datele de pe carduri cât ?i despre phishing, respectiv ob?inerea unor informa?ii confiden?iale despre posesorul unui card, prin intermediul internetului, expertul SCCI spune c? tendin?a este de sc?dere a num?rului de infrac?iuni, dup? cum rezult? din plângerile primite.

Fraudele informatice la bancomate sunt în sc?dere, datorit? cardului cu cip

"Nu avem cazuri de compromitere a unui POS în România. Acest lucru presupune s? ai acces facil la echipament. La skimming sunt probleme, dar în ultima perioad? fenomenul este în sc?dere. În trecut aveam 2-3 bancomate compromise la nivel na?ional pe s?pt?mân?, acum sunt 2-3 sesiz?ri pe lun?", ne-a declarat el. Explica?ia este folosirea din ce în ce mai intens? a cardurilor cu cip. "Informa?iile de pe banda magnetic? pot fi copiate, îns? cele de pe cip nu", a explicat el.

În cazul phishing-ului, acesta are loc în România doar prin transmiterea de mesaje, dar ?i acest fenomen este în sc?dere, în principal tot datorit? securit??ii sporite a cardurilor.

La nivel european îns?, ?i în SUA, fenomenul de phishing este destul de ridicat. În unele cazuri nu este vorba doar despre replicarea unui site cunoscut, de cele mai multe ori ale unor institu?ii financiare, pentru a copia datele personale ale utilizatorilor, ci despre infec?ii de tip malware.

"Prime?ti mesajul, care con?ine un link, pe care, din diverse motive e?ti invitat s? îl accesezi. Apare apoi mesajul de desc?rcare a unui fi?ier executabil, care nu este altceva decât un malware, respectiv un program prin care cel care cineva poate ob?ine informa?ii personale de pe PC-ul celui infectat", ne-a explicat el. ?eful SCCI a precizat c? în România nu au fost semnalate astfel de atacuri.

În ceea ce prive?te pierderile financiare în urma acestor atacuri, prejudiciul total ajunge la câteva milioane de euro. O cifr? exact? este îns? greu de estimat. "Banii nu au un traseu clar sau repetitiv. Instala?ia de skimming e f?cut? în România apoi e trimis? în Marea Britanie. Cardurile compromise acolo sunt folosite apoi în Asia sau în America pentru a scoate bani", ne-a declarat el, cu precizarea c? "avem o colaborare foarte bun? cu toate institu?iile sau organele abilitate din celelalte state pentru a-i depista, opri ?i trimite în judecat? pe ace?ti infractori".

Sursa : Gandul.info

Link to comment
Share on other sites
Zatarra Enthusiast

Zatarra

Posted
Posted

Voi chiar ii credeti pe astia?.. Daca ar fii sa prinda ei pe toti asa usor era gol internetu :)).

Oricum o chestie au dreptate, la noi nu prea merge skimming-ul, avem carduri cu CIP :X, cat despre phishing.. degaba ii afli contul si o eventuala parola deoarece DigiPassu e la putere cam la toate bancile, deci respect romanasilor ca macar atat stiu sa aduca in tara.

Link to comment
Share on other sites
Park Newbie

Park

Posted
Posted

Unii chiar lasa urme fara sa bage de seama.

De exemplu am avut de-a face cu un tip astazi. A ajuns sa imi sparga o adresa de e-mail pe care aveam si datele hostingului. Mi-a schimbat parolele la host, godaddy si altele. Adresa de e-mail nu o foloseam nicaieri, nu stiu cum de am picat, dar in fine.

Am vorbit cu hostgatorul sa imi dea datele pe alta adresa, pentru ca mi-am pierdut e-mailul. Cand colo, el schimbase parolele, si erau peste tot aceeasi, plus ca includea si prenumele lui in acestea.

La e-mail meu era aceeasi parola ca la hosting, l-am recuperat. Am vazut la alternativ e-mail o adresa de e-mail de-a lui, era de la hotmail, i-am dat "recupereaza parola" la e-malul lui de hotmail sa ii vad alternativul de acolo, mi l-a dat cu stelute, doar primele 2 litere, se legau deja cu numele sau, l-am cautat pe inurl:.ir(era pe live.ir - Irlanda) cu adresa de e-maail si l-am gasit. E un turc stabilit in Irlanda, are in jur de 25 de ani si se pricepe un pic la Web.

Ofera servicii Web si o sa ma dau clientul sau pentru a-l arde si eu.

Link to comment
Share on other sites
ghostwhite85 Newbie

ghostwhite85

Posted
Posted

Daca Micul Fum era hacker eu sunt popa si predau la seminar.

Eu consider ca probleme de criminalitate nu sunt datorate hackerilor ci unor oameni fara experienta care daca au invatat un sqli si un xss cred ca pot sparge lumea.

Eu nu ma apropii nici cat negru sub unghie de termenul de hacker (d.p.d.v cunostinte) si tot

incerc sa ma pazesc cat mai bine cand experimentez pe net.

Link to comment
Share on other sites
co4ie Newbie

co4ie

Posted
  • Author
Posted

Micul fum cred ca , cauta doar afirmare si publicitate... fara sa stie ca asta vine cu ani de puscarie! Sa fim seriosi... daca faci totul ca la carte nu te prinde nimeni ... si cacatii astia de la brigada mortii sunt niste militari care stiu doar unde e escape`ul pe tastatura!! Am avut ocazia sa vb cu unul dintre ei (sau cel putin zicea ca e) si am constatat cu stupoare ca sunt niste glume de oameni care au pe mana tehnologii si echipamente pe care nu le inteleg deloc si in plus majoritatea calculatoarelor din sediile lor stau pe xp si daca le zici ceva de linux oamenii te injura !! Noi sa fim bucurosi ca traim in Romania si ca posturile de genul se ocupe pe criterii politice si nepotisme!!

Link to comment
Share on other sites
SnaK3 Newbie

SnaK3

Posted
Posted (edited)
Unii chiar lasa urme fara sa bage de seama.

De exemplu am avut de-a face cu un tip astazi. A ajuns sa imi sparga o adresa de e-mail pe care aveam si datele hostingului. Mi-a schimbat parolele la host, godaddy si altele. Adresa de e-mail nu o foloseam nicaieri, nu stiu cum de am picat, dar in fine.

Am vorbit cu hostgatorul sa imi dea datele pe alta adresa, pentru ca mi-am pierdut e-mailul. Cand colo, el schimbase parolele, si erau peste tot aceeasi, plus ca includea si prenumele lui in acestea.

La e-mail meu era aceeasi parola ca la hosting, l-am recuperat. Am vazut la alternativ e-mail o adresa de e-mail de-a lui, era de la hotmail, i-am dat "recupereaza parola" la e-malul lui de hotmail sa ii vad alternativul de acolo, mi l-a dat cu stelute, doar primele 2 litere, se legau deja cu numele sau, l-am cautat pe inurl:.ir(era pe live.ir - Irlanda) cu adresa de e-maail si l-am gasit. E un turc stabilit in Irlanda, are in jur de 25 de ani si se pricepe un pic la Web.

Ofera servicii Web si o sa ma dau clientul sau pentru a-l arde si eu.

si cum faci diferenta dintre "urme" lasate din neglijenta si "urmele" false lasate expre ca sa poata fi gasite?

daca stii ce faci, e foarte usor sa bagi pe cineva la bulau, poti sa incepi de la cele mai mici chestii pana la a cumpara masini, yachturi si case pe numele cuiva... dar ca sa poti dovedi care sunt urmele fiecaruia... e greu, mai ales celui in cauza e foarte greu. dar na, cum noi suntem oameni si nu roboti, undeva in timp cineva o sa greseasca... sa dam un simplu exemplu, toti incepem chestia asta de la stagiul de newbie, script kiddie... si foarte putini trec de stagiul asta sa ajunga un hacker adevarat... nu conteaza ce sapca poarta, dar daca ai gresit undeva pe drum la inceput, mai tarziu chiar daca ai sa fii hackerul lui peste gen mitnick, e foarte usor sa te puna jos daca se face legatura intre trecut si prezent, tot ai sa cazi chiar daca dupa 15 ani ai devenit un asa zis "geniu" in domeniu

daca ti se pare usor sa gasesti o persoana oarecare pe net, atunci incearca sa te gasesti pe tine insuti si ai sa ti dai seama cat de repede te pot prinde, mai ales cand totul pleaca de la un simple google d0rk.

Edited by SnaK3
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Go to topic listing
×
×
  • Create New...