Как ФБР получает подлинные IP-адреса преступников, использующих Тор, VPN или прокси

dropp

Участник
Регистрация
Сообщения
22
Реакции
0
b4d8c87b24b8fd18daa06.jpg


Друзья, в сегодняшней статье вы узнаете, как агентам ФБР удается ловить преступников, использующих средства анонимизации, вроде TOR, VPN и Proxy.

Желаю приятного чтения!
Спецслужбы постоянно ищут новые эффективные методы деанонимизации пользователей, скрывающих свой IP-адрес. Само собой, установление личности преступника, вовсе не гарантирует его арест. Например, личность Slavik’а - разработчика трояна ZeuS, Американские спецслужбы уже давно установили, но вот посадить его они так до сих пор и не могут, так как находится он в России, где законы США не действуют.

b4d8c87b24b8fd18daa06 (1).jpg


Как ФБР ловят киберпреступников из России?
Как правило, после успешной деанонимизации киберпреступника из России или Украины, спецслужбы дожидаются его визита на отдых в одну из стран, с которой налажено сотрудничество, и дальше киберпреступник едет на суд в США.
Так было с российским хакером Романом Селезневым, который прилетел с семьей отдыхать на Мальдивы, а оттуда отправился не домой в Россию, а в США, где федеральный судья Ричард Джонс вынес ему приговор, согласно которому ближайшие 27 лет он проведет в тюрьме.
Один из самых популярных способов киберпреступлений – рассылка мошеннических писем. В основном, мошенники рассылают компаниям письма с несуществующими штрафами, выставляют счета от партнеров или от имени банка просят перевести средства на новый счет.

Однажды известный итальянский футбольный клуб «Лацио» решил приобрести у «Фейеноорда» защитника сборной Голландии Стефана Де Врея. Сумма сделки оценивалась в 7 млн евро и была разбита на несколько траншей.

И вот на официальный электронный почтовый адрес футбольного клуба «Лацио» пришел счет на 2 млн евро от «Фейеноорда», и, разумеется, он был своевременно оплачен. Как вы уже могли догадаться, счет был отправлен мошенниками.

Способы получения реального IP-адреса преступников
Одна из кампаний ФБР, направленная на охоту за подобными киберпреступниками, включала создание поддельного сайта FedEx, на который заманивались мошенники. Работало это следующим образом: злоумышленники отправляют на почту компании мошенническое письмо, а на него отвечает уже не бухгалтер, а агент Джон, и, конечно, ответ будет содержать ссылку на FedEx от ФБР.

b4d8c87b24b8fd18daa06 (2).jpg


Особенность такого сайта FedEx была в том, что при попытке зайти на сайт с использованием proxy, VPN или Tor он отвечал ошибкой «Access Denied, This website does not allow proxy connections», или по-русски «Доступ запрещен. Этот веб-сайт не поддерживает соединение через прокси».
План спецслужб, заключался в вынуждении преступника отказаться от средства сокрытия IP-адреса, но работа ФБР в данном случае, выглядит очень примитивно.

Существует более эффективный способ побудить пользователей отказаться от средств анонимизации, и засветить свой подлинный IP-адрес. Этот способ применялся на одном русскоязычном форуме хакеров, созданном при поддержке правоохранительных органов.
Все вы знаете, что такое капча: выбор светофоров, пешеходных переходов и велосипедов и сейчас доставляет мало удовольствия, а пару лет назад она была еще ужаснее.
Так вот, именно эту капчу, спецслужбы размещали на подконтрольном форуме, чтобы заставить пользователей отказаться от применения VPN, прокси и Тор, потому что тех, кто использовал их, при каждом входе на форум встречала капча, которую приходилось по несколько десятков раз – это может вывести из себя даже человека с образцово крепкими нервами.

b4d8c87b24b8fd18daa06 (3).jpg


Руководство площадки объясняло это защитой от спама и атак, подобная легенда выглядела достаточно правдоподобно, так как капча действительно служила хорошей защитой. Участникам форума для своего удобства предлагалось использовать российские IP-адреса.
Разумеется, отказаться от VPN или прокси никто не предлагал, но рекомендовалось использовать VPN и прокси с российскими серверами, иными словами, размещенными в России. А хостинг-провайдеры, размещенные в России, обязаны были выдавать правоохранительным органам всю информацию о пользователях сервера по запросу и, конечно, выдавали ее.

Из этих историй сложно сделать какой-либо вывод, их просто нужно помнить, ведь может быть, когда-нибудь подобным образом захотят деанонимизировать и вас.

На этом все. Надеюсь, статья вам понравилась, и информация оказалась для вас полезной.
 

SashOk123

Начинающий
Регистрация
Сообщения
7
Реакции
0
рекомендовалось использовать VPN и прокси с российскими серверами, иными словами, размещенными в России. А хостинг-провайдеры, размещенные в России, обязаны были выдавать правоохранительным органам всю информацию" - а в чём собственно в настройках тора выставить страну конечной ноды в РУ?
 

BoomBap

Начинающий
Регистрация
Сообщения
12
Реакции
0
Тут уж прям с далека зашли. Большинство сами себя палят.... Теми же платежками и тд... Не всегда ведь оплата btc была в моде, а в том же дарке и палкой платили и покупали, а не которые и адрес свой где не надо указывали :) Да много приколов, ну большинство так и палилось.
 

Sensey

Начинающий
Регистрация
Сообщения
16
Реакции
0
Вообщем как бы ты не шифровался человеческой фактор это самое уязвимое место.
 

SmoKKeR

Начинающий
Регистрация
Сообщения
10
Реакции
0
На этом форуме были статьи, как себя обезопасить, там много полезной информации, можете поискать. Самый дельный совет, для чёрных дел, отдельный компьютер или ноутбук, с которого уже не заходишь на свои ресурсы. Другими словами, две жизни на разных компах, белая и чёрная, и важно что бы они между собой не пересекались, дабы избежать этот человеческий фактор. Сколько народу спалилось на элементарных мелочах
 

Dunken

Начинающий
Регистрация
Сообщения
9
Реакции
0
На этом форуме были статьи, как себя обезопасить, там много полезной информации, можете поискать. Самый дельный совет, для чёрных дел, отдельный компьютер или ноутбук, с которого уже не заходишь на свои ресурсы. Другими словами, две жизни на разных компах, белая и чёрная, и важно что бы они между собой не пересекались, дабы избежать этот человеческий фактор. Сколько народу спалилось на элементарных мелочах
Немеряно. Суть в чём: если ты не берешь хотя бы 1000$ за месяц, ты никому нахуй не нужен. Ну бабушек и тп не скамить это само собой. Но если доход увеличивается, ты начинаешь больше тратить, то тебя спалит твой же язык. Ты по форуму посмотри сколько тут провокаторов работает))) выводят на провокацию и чел сам все расскажет и докажет))) дабы не выглядеть пиздаболом. Так и в жизни. Такие декорации покажут, что подставу почуешь только в камере. Как-то так вобщем...
 
Сверху