- principal
- interviu
- Un interviu cu un fost carder: "Trebuie să fii ultimul nebun să furi pe Internet, în loc să câștigi mai mult în el"
SecureNews oferă cititorilor un interviu cu bielorusă Sergey Pavlovich - unul dintre cei mai cunoscuți cardani din CSI.
De ce v-ați hotărât să deveniți un cititor de carduri? V-ați dat seama că sunteți angajat în activități ilegale, treptat sau ați înțeles-o încă de la început?
Această direcție de cardare a fost numită "carding îmbrăcăminte" și încă există astăzi.
Cum te poti proteja de actiunile carderilor? Cine, în opinia dumneavoastră, este cel mai slab link în lanțul utilizatorilor-furnizor de bunuri / servicii? Și care sunt greșelile grave pe parcursul operațiunilor cu carduri bancare?
Cea mai slabă verigă în lanțul de transmitere a informațiilor bancare nu este întotdeauna ușor de folosit - de foarte multe ori stă vinovat banca în sine (ca și acum într-una dintre instanțele de la Moscova să audieze cazul, atunci când, din cauza setările implicite ale ATM-uri, instrucțiunea la care este pe internet, criminalii au fost capabili să înființeze ATM-uri să emită bani și să răpire peste un miliard de ruble). În general, cea mai mare scurgere de informații despre cardurile de credit a venit de la o mare tip Walmart de rețele de vânzare cu amănuntul - a le sparge, hackerii sunt răpiți odată milioane de clienți card de credit (în cazul meu au fost de aproximativ 200 de milioane de carduri de credit). Tot ceea ce este construit de om, acesta poate fi spart, iar cea mai mare parte aceasta se datorează neglijenței structurilor proprii / comerciale bancare, protejând în siguranță, rețea de calculatoare sau folosind parolele implicite din fabrică la instalarea echipamentului.
Cât de mult contribuie tehnologiile moderne la protejarea împotriva cardurilor? De exemplu, jetoane pentru carduri și 3DSecure?
Când ți-ai dat seama că calea vieții aleasă de tine e greșită?
După ce am petrecut 8 ani în închisorile din Belarus (și am rămas 10 ani). Mi-am dat seama că nu mai vreau să stau niciodată, niciodată și să-mi dau seama că potențialul meu în direcția criminalității este greșit. Prin urmare, imediat după eliberarea mea, am intrat în afaceri - de fapt, decideți toate aceleași sarcini ca și în Kriminale cred că doar mai despre cazul în care polovchee fura, și cum să bată concurența și de a face un serviciu care va face mai bine viața oamenilor, mai ușor, mai economic, mai sigur și așa mai departe. Ei bine, banii sunt consecința inevitabilă a acestui lucru.
Cum pot hackerii de tip black-hat servi binele public?
De la hackeri bine-cunoscute recalificati și a început să facă același lucru, dar deja în mod legal (prin solicitarea acestor societăți acelorași pentru a testa rețelele informatice pentru vulnerabilități), dacă îmi amintesc corect, numai Kevin Mitnick, fondatorul Mitnick Security Consulting. Dintre ruși, nu știu pe nimeni. Iar problema nu este doar faptul că „leopardul schimbă petele“, dar faptul ca societatea noastra / guvern nu poate oferi salarii decente, pentru că salariul lunar al normale negru pălărie zeci hacker-ilor de mii de dolari.
În mass-media, există rapoarte periodice de cooperare între hackeri și autoritățile din țările occidentale. Ești conștient de exemple de cooperare între hackeri și autoritățile de aplicare a legii din Belarus și Rusia? Dacă nu, care este motivul absenței unei astfel de cooperări, în opinia dvs.?
Acest lucru este foarte bine spus Ilia Sachkov (proprietar al companiei Group-IB Computer Security): „Agențiile de aplicare a legii din țările CSI nu să angajeze foști hackeri, deoarece ei cred că, dacă o persoană are vreodată el însuși pătată, aceasta în continuare continuă să se angajeze în ilegale așa că este mai bine să angajezi un tânăr după institutul cu o biografie clară. " După cum arată practica, acest lucru nu este un panaceu - doc, vom vedea de multe ori oficiali de rang înalt ai FSB și Ministerul de Interne, să facă la fel ca hackerii de obicei. Bani mari sunt o mare ispită.
Dacă mă iei personal, nici eu, nici niciunul dintre hackerii mei și cardurile mele familiare nu mi-au fost oferite vreodată slujbe în cadrul agențiilor de aplicare a legii - probabil din motivul de mai sus. Ei bine, atunci, că țările occidentale hackeri lucrează pentru guvern - astfel de cazuri se întâmplă, mai strălucitoare dintre ei (Albert Gonzalez de lucru cu US Secret Service) este descris în cartea mea, dar în aceste cazuri, nu poți numi lucru - ei de multe ori „bat“ pe tovarășii lor în arme, ca să nu se rumă la doc.
După ce ați fost eliberați din închisoare, nu ați gândit să lucrați în domeniul securității informațiilor?
Nu, nu, pentru că, în primul rând, nu sunt un "techie". Sunt generatorul de idei, așa cum eu mă numesc "arhitectul ideilor", așa că mă interesează construirea unei afaceri. Pentru a sta zi de zile la calculator, prindeți următorii "viermi", troieni, viruși sau hackeri, nu vă interesează. Da, și câștigurile, din nou.
În ce domenii de activitate trebuie să acordați atenție unei persoane care a decis să părăsească criminalitatea informatică în "domeniul legal"?
Considerați o carieră în domeniul securității informațiilor o bună ocazie pentru un hacker care vrea să iasă din umbre?
Nu știu, poate pentru unii experți competenți punct de vedere tehnic, nu se aplică pentru o mulțime de bani, aceasta este o soluție bună, în principal, de top hackerii preferă să facă afaceri după eliberarea lui sau a continua activitatea profesională anterioară.
Ați scris o carte "Cum am stat un milion, mărturisesc un carder care se căiește". Aveți de gând să continuați să scrieți? Și în ce proiecte sunteți în prezent implicat?
Am scris cartea, comentarii cu privire la aceasta sunt destul de bune, este ușor de citit, dar a continuat să scrie, nu am de gând, am doar timp pentru ea. Da, și ce să scriu? Pentru a inventa cum Perumov face acest lucru cu măiestrie, nu pot, pot descrie doar ceea ce am experimentat eu însumi. Perioada penală din viața mea este de peste, scrie o carte, am pus-o în glonț, astfel încât următoarea carte dacă va fi, numai atunci, când am face un milion de o sută de dolari, iar acum nu mă simt îndreptățit la cineva sfătui ceva. Chiar vreau să scrie o carte despre afaceri în spatele gratiilor, am citit sute de cărți despre afaceri, biografii ale marilor antreprenori, cum ar fi Steve Jobs, și vreau să scrie o carte despre modul în care am întruchipează tot ceea ce este învățat și el însuși a inventat, și în cele din urmă m-au condus la succes, dar, din nou, o să stau jos să o scriu numai când câștig acești bani. Poate mai mult, poate mai puțin, dar voi câștiga. Acesta este un fel de provocare pentru mine. În toamnă, cartea mea actuală va fi publicată în limba engleză în America, iar apoi vom vedea.
Câteodată scriu pe blogul meu, Carding.pro - pentru a nu pierde claritatea stiloului meu.
Comparând legislația din diferite țări - care este cea mai crudă în legătură cu criminalitatea informatică? Și invers.
Dacă luăm separat codul penal, atunci termenii cei mai lungi pentru criminalitatea cibernetică în Statele Unite ale Americii. Dacă am încercat să Belarus pe articol prevede o perioadă de până la 15 ani de închisoare în America ar putea da și viața. DAR! Dacă în America sunteți de acord cu o înțelegere cu ancheta, să le dea toate „aliniere“ (care vrea să lucreze, de instrumentare câțiva ani de afacerea ta!), Nu creați anchetatorii probleme și du-te unele concesii (nu neapărat cu complicii „predare“; pe cât de mult vă permite conștiința), atunci în practică se dovedește că veți obține mult mai puțin decât în aceeași Belarus. Nu întotdeauna, dar în cele mai multe cazuri. Și pentru a sta acolo nu este un exemplu mai bun. Cele mai multe, de asemenea, moale, termenii, de multe ori condiționale cybercriminals ajunge în Rusia sau Ucraina - din cauza corupției de aplicare a legii și a autorităților judiciare.
De ce există atât de mulți infractori cibernetici în Rusia și în țările fostei URSS, dar victimele activităților lor nu sunt un număr atât de mare? Există vreun motiv etic pentru asta? Sau este faptul că populația acestor țări este mai slabă în masa sa?
Desigur, principalele "ținte" ale hackerilor și carderilor de toate dungile au fost întotdeauna și vor fi Statele Unite - din cauza cantității mari de bani și a infrastructurii de rețea dezvoltate care poate fi hacked. În țările fostei URSS, nu numai că nu există bani, dar nu toate sunt computerizate, până acum multe baze de date există doar în rețelele locale (și chiar în dosarele din arhive). Aceasta, pe de o parte, este incomod pentru aceiași lucrători ai unor astfel de structuri înapoiate, dar, pe de altă parte, salvează atacurile de masă cum ar fi cele mai noi senzaționale WannaCry și Petya.
Motivele etice au fost mai devreme - chiar și în generația mea de infractori cibernetici, când am furat rar din propria noastră din cauza:
a) lipsa de bani mari
b) și de asemenea pentru că poporul nostru nefericit a fost deja jefuit de stat de mai multe ori și continuă să facă acest lucru, dacă facem și noi.
În general, pot spune că astăzi moduri mult mai diferite de a face bani pe internet (acest lucru este arbitrajul de trafic, și diverse incubatoare start-up și fondurile de capital de risc pentru a vă ajuta să realizezi ideea ta la viață) decât în timpul meu, și trebuie să fie un prost, A fura pe Internet in loc sa castigi in ea mult mai mult. Este legal.
Trimiteți-le prietenilor: