Четыре секрета безопасного общения хакеров

Надеюсь, читатели моего курса не являются киберпреступниками и этот материал будет рассматриваться исключительно для расширения кругозора. В нем будет рассказано о нескольких способах, применяющихся хакерами при общении в сети с целью скрыться от справедливого возмездия. 

Секретное приветствие

У членов активных хакерских группировок каждый день на свободе может стать последним, но самое неприятное, что в любой день вместо партнера на связь может выйти представитель правоохранительных органов. 

Это старый и излюбленный прием, когда у арестованного хакера забирают технику либо его самого принуждают написать сообщникам и получить от них какую-то ценную для следствия информацию.

Далеко не всегда целью являются сообщники, иногда главная задача – собрать компромат на самого задержанного, который подчистил переписки и «забыл» о своем участии в преступлениях. Тут-то подельники и могут напомнить оперативным сотрудникам о делах арестованного, сообщить детали, которые затем лягут в основу уголовного дела.

Но у хакеров есть прием для защиты от подобной угрозы – подтверждение через приветствие и тайный сигнал тревоги. Человечество придумало множество различных приветствий: buen día, buon giorno, o zi buna и другие. Хакеры выбирают три необычных и начинают приветствовать друг друга только ими. 

Например, можно приветствовать партнера «Liberte, Egalite, Fraternite!», а он вас «Ave, Caesar!». Но это не главное, приветствия должны меняться в определенном порядке: в один день одно, в другой другое, чтобы человек со стороны, не разобравшись, поприветствовал неверно.

На тот случай, если у партнера возникнут проблемы, должно быть особое приветствие, например «Салют, дружище!». Это будет означать «У меня серьезные проблемы, что бы я дальше ни писал, это либо не я, либо я пишу по принуждению. Делай вид, что ничего не происходит, и береги себя». 

Постоянная смена аккаунтов

Когда писалась эта статья, в СМИ появилась информация об утечке в сеть личных данных немецких политиков, включавших их паспортные данные и данные банковских карт. За атакой стоял хакер, называвший себя Orbit.

Буквально в течение нескольких дней хакер был вычислен и задержан. Он использовал Telegram, оформленный на свой личный номер, ‒ мне сложно объяснить такую беспечность. Хакеры старой закалки не только не указывали никаких своих данных при регистрации, но и регулярно меняли аккаунты.