Надеюсь, читатели моего курса не являются киберпреступниками и этот материал будет рассматриваться исключительно для расширения кругозора. В нем будет рассказано о нескольких способах, применяющихся хакерами при общении в сети с целью скрыться от справедливого возмездия.
Секретное приветствие
У членов активных хакерских группировок каждый день на свободе может стать последним, но самое неприятное, что в любой день вместо партнера на связь может выйти представитель правоохранительных органов.
Это старый и излюбленный прием, когда у арестованного хакера забирают технику либо его самого принуждают написать сообщникам и получить от них какую-то ценную для следствия информацию.
Далеко не всегда целью являются сообщники, иногда главная задача – собрать компромат на самого задержанного, который подчистил переписки и «забыл» о своем участии в преступлениях. Тут-то подельники и могут напомнить оперативным сотрудникам о делах арестованного, сообщить детали, которые затем лягут в основу уголовного дела.
Но у хакеров есть прием для защиты от подобной угрозы – подтверждение через приветствие и тайный сигнал тревоги. Человечество придумало множество различных приветствий: buen día, buon giorno, o zi buna и другие. Хакеры выбирают три необычных и начинают приветствовать друг друга только ими.
Например, можно приветствовать партнера «Liberte, Egalite, Fraternite!», а он вас «Ave, Caesar!». Но это не главное, приветствия должны меняться в определенном порядке: в один день одно, в другой другое, чтобы человек со стороны, не разобравшись, поприветствовал неверно.
На тот случай, если у партнера возникнут проблемы, должно быть особое приветствие, например «Салют, дружище!». Это будет означать «У меня серьезные проблемы, что бы я дальше ни писал, это либо не я, либо я пишу по принуждению. Делай вид, что ничего не происходит, и береги себя».
Постоянная смена аккаунтов
Когда писалась эта статья, в СМИ появилась информация об утечке в сеть личных данных немецких политиков, включавших их паспортные данные и данные банковских карт. За атакой стоял хакер, называвший себя Orbit.
Буквально в течение нескольких дней хакер был вычислен и задержан. Он использовал Telegram, оформленный на свой личный номер, ‒ мне сложно объяснить такую беспечность. Хакеры старой закалки не только не указывали никаких своих данных при регистрации, но и регулярно меняли аккаунты.
Иногда это делалось каждую неделю, и все интересующие хакера контакты переносились, а те, с кем больше было не по пути, уходили в историю. И это было разумным шагом...
Каждый контакт – доказательство
Хакеры прекрасно знают, что каждый контакт может стать в чужих руках орудием против них. Представьте себе ситуацию: хакер удаляет переписки, но при попадании техники к недоброжелателям один из контактов напишет «Ну что, bro, Пентагон ломать будем?».
Потому настоящий хакер, беспокоящийся о своей безопасности, должен удалять все лишние контакты и, конечно, регулярно менять аккаунт.
Что о вас скажут на следствии
Представьте себя хакером, чьего подельника ловят правоохранительные органы. Далее на допросе его спрашивают о других участниках, прося указать контакты. Что он скажет о вас?
О настоящем хакере ничего нельзя сказать, так как контакт настоящего киберпреступника должен быть несвязным, плохо запоминающимся, бессистемным. В Jabber можно применять комбинацию символов, не имеющих ни порядка, ни смысла, а в Telegram и вовсе можно использовать какие-нибудь изображения вроде картинки ниже.
Попробуйте указать на допросе такую картинку.