19.07.2018, 22:07 | #21 | |
Новичок
Информация недоступна. |
Re: Вопрос связан с интернетом, возможно ли привлечь
Цитата:
Благодарю за ответы. Методов на самом деле было не мало, каждый раз закрывали дыру. Делали одни и те же люди, с подробным отчетом у себя. Но проблема в том что, мы сам случаи выявляем и фиксим, а сам метод никуда не девается, то есть, у них одна монтировка, и каждый раз бьют либо в дверь или окно, или же в стену. И Фиксить всем надоело. Про бюджет пока никто не думал, так как я смотрел на все максимально объективно, так сказать глазами обывателя, и уже по ходу всего принимать решения + ко всему, когда процесс начнется, привлечу внимание СМИ к данной проблеме, там проблем несколько. Логи фиксируют заход игроков, их IP Адреса. Иногда используют прокси. про 2х игроков завязка конкретная, + с их стороны есть еще кое что, на что собственно ставка и делается, для того чтобы притянуть и остальные вещи. Щас напишу в лс. ---------- Ответ добавлен в 22:07 ----------Предыдущий ответ был в 21:59 ---------- P.S странно, написал вам в лс, но нигде не отображается что есть отправленное сообщение. |
|
Место СВОБОДНО для Вашей рекламы ;-) | |
Promotional Bot
Регистрация: 06.02.2006
|
Реклама от Яндекса
|
__________________
Я очень хочу разместить здесь Вашу рекламу... |
20.07.2018, 10:00 | #22 | ||
Член клуба - ветеран МВД
Информация недоступна. |
Re: Вопрос связан с интернетом, возможно ли привлечь
Цитата:
В приведенном примере, ключевая фраза "После атаки студент вымогал деньги". Об этом я также упомянул, сказав, что практически нельзя вычислить, если инициатор атаки не полный идиот. нажмите здесь для просмотра скрытого текста
Кстати, был бы Вам весьма признателен, если бы Вы смогли поделиться обвинительным заключением, в котором доказана вина лица (группы лиц) в совершении DDoS атаки именно на основании задокументированных (технических) деяний, отталкиваясь от которых вышли на исполнителя(-ей), а не с "обратной стороны", когда сначала идиота(-ов) взяли за жопу (зочорк.) взяли за мягкое место, а потом он все рассказал, как и что делал, и потом уже изъяли системные блоки и все доказали.
Цитата:
я это просто к тому, что знаю, как должно осуществляться доказывание вины и определенный период своей жизни занимался расследованием уголовных дел в случае обычной DDoS атаки, фактически невозможно установить "объективную сторону" преступления, именно из-за технической невозможности это сделать в ситуации, описанной ТС, с вероятностью, отличной от нуля, можно собрать объективную сторону, но учитывая все сопутствующие обстоятельства.... готовь поставить... э-э-э.... 1:50, что это не будет сделано никогда
__________________
- Скажите, вы любите деньги? - О, да! Я очень люблю деньги! На них можно купить свободное время © Харуки Мураками |
||
20.07.2018, 10:26 | #23 | |
Бывший сотрудник МВД
Информация недоступна. |
Re: Вопрос связан с интернетом, возможно ли привлечь
Цитата:
Не кажется ли Вам, Коллега, что рассматривая процесс автоматизированного потока обращений к ресурсу, Вы его оцениваете исключительно как летящую пулю?... Может стоит рассмотреть процесс более комплексно? |
|
20.07.2018, 12:08 | #24 | |
Член клуба - ветеран МВД
Информация недоступна. |
Re: Вопрос связан с интернетом, возможно ли привлечь
Цитата:
При этом я учитываю, что захостить ресурс или арендовать домен в зоне *.com можно (на сегодняшний день) за ~ 10$ в год. При реализации указанных действий, не требуется идентификация пользователя. Именно с адреса *.com (например), будут осуществлены все необходимые подготовительные мероприятия для DDoS атаки. Ничто не препятствует user'у осуществить указанные действия с динамического IP любой открытой wi-fi сети c сокрытием MAC адреса. Кроме того, для пущей убедительности, целесообразно сделать это через цепочку proxy-серверов. Также, давно придумана замечательная анонимная сеть виртуальных туннелей, предоставляющая передачу данных в зашифрованном виде (The Onion Router). Учитывая именно этот комплекс юридических и технических аспектов, я прихожу к выводу, что вероятность документирования объективной стороны DDoS атаки, очень незначительно отличается от нуля. Т.е. пуля есть.... но в момент попадания пули в цель, ружье объективно не существует. НЕ существует и пулегильзотеки с образцами отстрела этого ружья. Как то так
__________________
- Скажите, вы любите деньги? - О, да! Я очень люблю деньги! На них можно купить свободное время © Харуки Мураками |
|
20.07.2018, 12:45 | #25 | |
Местный
Информация недоступна. |
Re: Вопрос связан с интернетом, возможно ли привлечь
Цитата:
|
|
20.07.2018, 15:14 | #26 | |
Бывший сотрудник МВД
Информация недоступна. |
Re: Вопрос связан с интернетом, возможно ли привлечь
Цитата:
Странно, что технология атаки известна, а прецеденты - нет... Нонсенс? Диалог с старттопиком в ЛС уже определил, что им даже личности нападавших известны.автора интересовал процесс и перспективы реализации мероприятий по привлечению. В чём разница? Я, как давно уволившися из МВД и не менее времени работающий в коммерческом секторе кибербезопасности, даю ответ "как и что", причём не особо позитивный в перспективе. А Коллега, как сотрудник, сразу определяет позицию, что сделать тут ничего нельзя... Это просто текущая позиция МВД - мы ничего не можем и не хотим. |
|
2 пользователя(ей) сказали cпасибо: |
20.07.2018, 17:11 | #27 | |
Член клуба - ветеран МВД
Информация недоступна. |
Re: Вопрос связан с интернетом, возможно ли привлечь
Цитата:
постараюсь еще раз: 1. Если говорить о том, возможно ли установление и документирование действий злоумышленника(-ов) осуществивших DDoS атаку на ресурс (при условии, что они не идиоты), то в 99,99999999999999999999999999999999% ответом является - нет. 2. Ответ на вопрос: "Почему злоумышленники осуществляют атаки на сетевые ресурсы?" - имеет много ответов. Почему вообще серьезные люди начинают заниматься хакерством? /про школоту я сейчас не говорю/ Это такой же вопрос - почему люди пытаются на лыжах, иногда в одиночку, дойти до Северного/Южного полюса, взобраться на Эверест, выяснить, как же устроена ДНК или разломать нуклоны и получить кварк-глюо́нную пла́зму. На самом деле это одно и тоже "шило в ж..", которое заставляет делать все это. Причем это делается не ради материальной выгоды, хотя... иногда и сопровождается оной. 3. Что касается конкретного случая, указанного ТС, ситуация иная, насколько я понимаю, тут можно зайти с "другой стороны", и используя методы, предоставленные ФЗ "Об ОРД" документировать противоправные действия злоумышленника, а техническую сторону уже потом, в довесок так сказать....., но как правильно было замечено: "... из-за унылого сервера CS или Rust никто этого делать не будет". Будем реалистами. ---------- Ответ добавлен в 16:52 ----------Предыдущий ответ был в 16:50 ---------- я заинтригован. расскажите как а то, пацаны-то не знают /С/ ---------- Ответ добавлен в 17:11 ----------Предыдущий ответ был в 16:52 ---------- Действительно, в разное время после DDoS атак переставали работать сайты CIA, DOD, CNN, eBay, Amazon, E-Trade, Twitter, LiveJournal, YouTube, Blogger.com, Facebook. Из последнего времени - Роскомнадзор НИ разу злоумышленники не были "схвачены за руки" Нонсенс?
__________________
- Скажите, вы любите деньги? - О, да! Я очень люблю деньги! На них можно купить свободное время © Харуки Мураками |
|
20.07.2018, 19:44 | #28 | |||||||
Бывший сотрудник МВД
Информация недоступна. |
Re: Вопрос связан с интернетом, возможно ли привлечь
Цитата:
Цитата:
Цитата:
Цитата:
Цитата:
Цитата:
Цитата:
Выделю - тут вымогательства даже не было... Хватит? |
|||||||
20.07.2018, 22:19 | #29 |
Живу я тут!
Информация недоступна. |
Re: Вопрос связан с интернетом, возможно ли привлечь
Реально круто:
"DDoS-атаку на официальный сайт правительства КБР ... множество вредоносных компьютерных программ, в том числе утилита, при помощи которой была осуществлена блокировка сайта правительства. ... суд признал злоумышленника виновным в использовании вредоносных компьютерных программ (ч.1. ст.273 УК РФ)" Получится ли сделать тоже не для атакованного сайта Правительства КБР, а для атакованного игрового сервера? Сам я за игровой сервер не в жизнь бы не вступился, т.к. с подрастанием своих детей стал конкретным игрофобом. Убивать бесценное "молодое" время на игры... Да пусть хоть на запчасти разберут, да хоть лом туда воткнут из любых побуждений! Я бы только рад был. Но это, конечно, моё личное.
__________________
«Борьба с коррупцией сегодня является главным злом» (С) А.Кудрин «Коррупция — это важная составляющая нашей работы» (C) В.Толкунов |
20.07.2018, 22:40 | #30 | |
Член клуба
Информация недоступна. |
Re: Вопрос связан с интернетом, возможно ли привлечь
Цитата:
При желании всё получится. Они же атаки проводят не телепатически, а с помощью инструментов. Инструменты как минимум модернизируют под себя (билдят, криптуют, свои сервера там прописывают). Следовательно как раз та самая 273 вылезает, о которой выше писали. И прецеденты были. Те же пинч, зевс, блэк энерджи.
__________________
Кто хочет - ищет способы. Кто не хочет - ищет причины. |
|
Пользователь сказал cпасибо: |
23.07.2018, 00:03 | #31 |
Живу я тут!
Информация недоступна. |
Re: Вопрос связан с интернетом, возможно ли привлечь
Понимаю, но клинч в голове. Голая 273 и без ущерба... Реально трудно в такое поверить. Хотя есть пример выше. Вот в ряде стран Европы положено наказание только за то, что трояна хранишь. Там это норма.
__________________
«Борьба с коррупцией сегодня является главным злом» (С) А.Кудрин «Коррупция — это важная составляющая нашей работы» (C) В.Толкунов |
23.07.2018, 11:18 | #32 | ||||
Член клуба
Информация недоступна. |
Re: Вопрос связан с интернетом, возможно ли привлечь
Вот, навскидку, решение суда по подобному делу:
Цитата:
Цитата:
http://sudact.ru/regular/doc/Jvb22QW...=1532333345812 А на том ресурсе таких решений (с упоминанием 273 УК РФ) - 2,5 тысячи. Это я нашёл на первой странице, среди приговоров, именно где "голая 273". Там вообще судья не шутит: Цитата:
Цитата:
И ещё там куча всяких умных терминов в приговоре. Я даже зачитался. В общем не надо сомневаться в способностях системы. Здесь вон даже терпил не установили, а злодея хлопнули, через него других злодеев установили, и через суд провели.
__________________
Кто хочет - ищет способы. Кто не хочет - ищет причины. |
||||
3 пользователя(ей) сказали cпасибо: |
23.07.2018, 11:57 | #33 |
Местный
Информация недоступна. |
Re: Вопрос связан с интернетом, возможно ли привлечь
|
23.07.2018, 12:00 | #34 |
Член клуба - ветеран МВД
Информация недоступна. |
Re: Вопрос связан с интернетом, возможно ли привлечь
видите ли, в чем дело, я лишь пытался объяснить, что существующая архитектура глобальной сети, при минимальных усилиях юзера, позволяет оставаться анонимным.
Как правильно было замечено: ".... атаки проводят не телепатически, а с помощью инструментов. Инструменты как минимум модернизируют под себя", но зачем хранить инструменты на "домашнем компьютере", если есть сетевые VM. Безусловно, особенно поразителен случай, с кабардино-балкарским хакером, который запускал вредоносный код со своей домашней ПЭВМ. Ну хорошо, хоть в интернет, бедолага, научился выходить... И кстати, причем тут этот идиот и осуществление "распределенной атаки"? Впрочем.... вы меня убедили, что раскрытие преступлений в сфере компьютерной информации, это как два пальца об асфальт. Правда никто так и не ответил мне на первоначальный вопрос: "Как (для начала) идентифицировать пользователя через цепочку proxy-серверов?"
__________________
- Скажите, вы любите деньги? - О, да! Я очень люблю деньги! На них можно купить свободное время © Харуки Мураками |
23.07.2018, 12:03 | #35 |
Местный
Информация недоступна. |
Re: Вопрос связан с интернетом, возможно ли привлечь
|
23.07.2018, 12:44 | #36 | ||
Член клуба - ветеран МВД
Информация недоступна. |
Re: Вопрос связан с интернетом, возможно ли привлечь
Цитата:
правда "хакеры", допустили много "косяков": 1. ...вредоносные компьютерные программы хранились в памяти личных ноутбуков злодеев. Сразу 2 балла.; 2. для организации прохождения трафика потенциальных «жертв» через указанные «прокси-сервера» зарегистрировал доменные имена, на 1 год у регистратора доменных имен OOO «Телекоммуникационная компания Рустелеком» (ИНН: №), расположенном по адресу: г. Москва, Пыжевский пер., д. 5, стр. 1, офис 308 ...ваааще 3. имея доступ к учетной записи «admin» на сервере в ОТКС Интернет с IP-адресом №... ....если кто не в курсе, то для аренды доменных имен и аренды ресурсов в зоне *.ru необходимо предъявлять паспорт... дада 4. приобрел бот под условным наименованием mazar у пользователя путем перечисления ему .... 994.52 долларам США.....после чего загрузил себе его на накопитель информации своего ноутбука. ... идиотъ! тебя посадють, а ты не воруй /С/ ---------- Ответ добавлен в 12:44 ----------Предыдущий ответ был в 12:42 ---------- Цитата:
Правда интересно.
__________________
- Скажите, вы любите деньги? - О, да! Я очень люблю деньги! На них можно купить свободное время © Харуки Мураками |
||
23.07.2018, 15:36 | #37 | |||
Член клуба
Информация недоступна. |
Re: Вопрос связан с интернетом, возможно ли привлечь
Цитата:
Но использование "цепочек" (исключая тор) скорее исключение, чем правило. Сейчас "хакеры" (не зря в кавычках), реально чаще всего из дома всё делают. В основном это либо глупые, пока не обжигавшиеся малолетки, либо наоборот - расслабившиеся от безнаказанности опытные и грамотные специалисты (цепочки-то они юзают, но всё хранят или дома, или где-то в рамках своих связей). Цитата:
Цитата:
http://chelyabinsk.bezformata.ru/lis...akah/22395058/ Ну так на том всё и держится. Без "косяков" конечно никто бы не попадался. Да и не бывает людей "без косяков", а наша задача либо за них зацепиться, либо создать ситуацию для появления этих самых "косяков". Шпионы и те "косячат", на чём и попадаются. В общем на то и щука, чтоб карась не дремал.
__________________
Кто хочет - ищет способы. Кто не хочет - ищет причины. |
|||
23.07.2018, 16:07 | #38 | |
Член клуба - ветеран МВД
Информация недоступна. |
Re: Вопрос связан с интернетом, возможно ли привлечь
Цитата:
это извините, старый анекдот: Вопрос: — Как хакеру взломать банкомат? Ответ: — Берете кувалду, ноутбук, подходите к банкомату, разбиваете его кувалдой и забираете кассеты с деньгами. Вопрос: — А зачем ноутбук? Ответ: — А какой же хакер без ноутбука?
__________________
- Скажите, вы любите деньги? - О, да! Я очень люблю деньги! На них можно купить свободное время © Харуки Мураками |
|
24.07.2018, 00:26 | #39 |
Бывший сотрудник МВД
Информация недоступна. |
Re: Вопрос связан с интернетом, возможно ли привлечь
Стрелок_в_цель, это подраздел "Отвечаем на вопросы граждан".
Ваша позиция - раскрыть невозможно, уже понятна и я с этим не только согласился, но и расширил эту позицию. Правда представитель БСТМ МВД, г-н Вураско с Вами не согласится. Как и со мной... Но сути это не изменит. От меня то Вы что хотите? Что бы я признал, что несколько десятков раскрытых преступлений мной фикция? Я не могу этого сделать, т.к. есть обвинительные приговоры. Я знаю как расследовать такие дела. Вы рассказываете как это тяжело... У меня давно коммерческий подход к решению. У Вам, извините, ментовский. Не можете помочь - не мешайте хотя бы... |
24.07.2018, 08:55 | #40 | ||
Член клуба
Информация недоступна. |
Re: Вопрос связан с интернетом, возможно ли привлечь
Ну во-первых это далеко не единственный прецедент по DDoS атакам. И без вымогательств находили/сажали. И авторов ботов из сети устанавливали, и привлекали. Зайдите на сайт что я выше приводил, и в поиске по тексту документов забейте это самое слово "DDoS", и увидите результат. Вот один из приговоров по "чистой" DDoS:
Цитата:
Цитата:
Сейчас ваша позиция "мне неизвестно" напоминает упрятывание головы в песок. "Мне неизвестно, потому что лень в поиск забить", так получается? И опять же, прецеденты кто-то создаёт. Лет 20 назад вообще про DDoS-атаки не слышали, и кто-то когда-то стал первым в раскрытии этих преступлений. Так почему бы и вам не попробовать? Прокуроры не дадут? N-раз не дадут, а потом дадут. А во-вторых насчёт слабоумия вопрос спорный. Атаки организовать и "положить" сайты серьёзных контор у него ума-таки хватило. Ваше утверждение было как построено - "мне неизвестно ни одного случая". Я вам привёл случай. Но вам снова не нравится. Видимо, вас не устраивает сравнительно низкая квалификация "хакера". Выше привёл пример с квалификацией повыше. Но вас не устраивают его "косяки". Вы который год в системе? Вроде лет уже немало, но вы до сих пор хотите сразу кибер-фантомаса изловить, на меньшее не размениваясь?
__________________
Кто хочет - ищет способы. Кто не хочет - ищет причины. |
||