Как поймать киберпреступников с помощью математики

Автор KL FC Bot
10 февраля, 2016 в Новости и события из мира информационной безопасности

Подписчики 0

Рекомендуемые сообщения

KL FC Bot

Опубликовано 10 февраля, 2016

- Поделиться

Опубликовано 10 февраля, 2016

Говорят, что с помощью математики можно описать Вселенную. Ладно, это спорное утверждение, для этого нынешней математики может быть недостаточно. Но вот вычислить наше с вами поведение с ее помощью точно можно — были бы данные. Ну и наоборот: по поведению можно вычислить человека. Хорошая новость: киберпреступников это тоже касается.

Хакеры и другие криминальные личности, использующие в своей деятельности Интернет (например, торговцы оружием и наркотиками), всеми доступными способами стараются сохранить анонимность: выходят в сеть через Tor, меняют никнеймы, под которыми они общаются на специализированных форумах, и используют разные инструменты для анонимизации.

Но киберпреступники и иже с ними все равно остаются людьми, во многом ограниченными своим социальным окружением — разнообразными человеческими потребностями, привычками, обычаями той страны, в которой они живут, в конце концов. Даже хакеры празднуют Новый год, спят в три часа ночи и ходят на работу по будням. Кроме того, они не могут писать одновременно с нескольких аккаунтов. Конечно, теоретически можно создать бота, который будет публиковать что-то вместо хакера, но это уже совсем другая история.

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в

Войти

Подписчики 0

Перейти к списку тем

Похожий контент
- Поймал шифровальщик X77C, лёг весь прод, слёзно прошу помощи
  Автор PsuchO
  
  Всем привет, намедне поймал шифровальщик X77C, эта скотина успела побить все файлы, до которых дотянулась.
  В итоге у всех файлов изменились имена tb73.8382_front.psd.[ID-BAE12624][recovery-data09@protonmail.com].mz4, а оригинал вот tb73.8382_front.psd
  Плюсом к этому в каждой папке лежал тектовик со следующим описанием
  
  Открыл зашифрованный ps1 скрипт и вот что внутри
  
  Всё это на виртуалках на удалённом хосте, при этом странно, что сам хост не заразили, а вот виртуалки внутри него - заразили, как это вышло и почему, фиг знает.
  Поэтому подрубить проверяльщики через внешние USB и прочее не получится, как я понимаю. Буду рад любым советам и любой помощи.
  Прикладываю зашифрованный файл
  Front.psd.[ID-BAE12624][recovery-data09@protonmail.com].mz4.zip
- [РЕШЕНО] Поймал Trojan.Packed2.49814
  Автор DrRybkin
  
  Всем добрый день. Начал замечать, что у меня застывает картинка в браузере и проблема со странной активностью системы.
  Прогнал систему через Cureit, обнаружил вирус-файл caaservices.exe, определен как Trojan.Packed2.49814.
  Cureit переместил в карантин.
  Прогнал сбор логов через FRST64 со стандартными установками после проверки Сurieit. Прикрепляю.
  Помогите избавиться от вируса, пожалуйста.
  FRST.txt Addition.txt
- Поймали на компьютере шифровальщик
  Автор Алеся Сорокина
  
  Операционная система была переустановлена. Письмо и примеры файлов приложили. Пароль на архив virus
  virus.zip
- Помогите поймал шифровальщика плиссс
  Автор Андрей007090
  
  Помогите пожалуйста поймал шифровальщика
  С и Д диски оба зашифрованы
  С - переустановил
  Д остался там все данные что нужны
  Помогите пожалуйста фото прикрепил
  
  Что надо сделать что бы приложить суда коды ошибок или что именно зип архив ?
- Поймали шифровальщик
  Автор alexlaev
  
  Доброго бодрого, придя на работу в понедельник пришло осознание того что на сервере происходит что-то неладное, появились файлы с расширением .[nullhex@2mail.co].0C8D0E91
  Ничего не поняв, начал искать что могло произойти, один из компьютеров был подвержен атаке, в ночь с пятницы на субботу по местному времени в 3:30 утра 28.06.2025 было совершено подключение по RDP к данному компьютеру. После анализа действий программы Clipdiary (благо была установлена на компьютере) было выявлено что злоумышленник владеет всей информацией о паролях от сервера, пользователей, список пользователей в сети, и начал свою атаку глубже. Этот компьютер имел админку к серверу, поэтому злоумышленник без труда добрался до него и начал шифровать данные как и на двух других компьютерах. По итогу то ли то что злоумышленнику стало скучно, то ли из-за того что компьютер завис в этот момент (на часах было 10:03 29.06.2025 (я смотрел на время на экране уже на следующий день в понедельник 30.06.2025 в 11:30, поэтому обратил внимание сразу что время не совпадает и комп заблокирован и завис)) у злоумышленника доступ к серверу пропал, потому как по RDP только из локалки можно к нему цепляться. Файлы незначительные повреждены, но уже восстановлены из бэкапа(благо делается каждый день)
  А вот с компьютерами меньше повезло, три компа полностью зашифрованы. Прилагаю файлы и проверку в программе указанной в теме правил.
  vse tut.rar

Как поймать киберпреступников с помощью математики

Рекомендуемые сообщения

KL FC Bot

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum