Хакерократия

[Стас Семенов]

А вы сами-то не пытались понять, почему они в этой своей нише сидят и к власти, описанной вами, не стремятся?

Я власть описал?!!! Где?!!! Я прямо противоположное писал же!

Хакеры это множество разных направлений. И большая часть - связана с заработком.  А те, кого Вы перечислили - либо палятся и совсем дурачки, либо имеют некую идеологию.  Но 90 процентов тех, кого называют хакерами - вообще сидят очень тихо, зарабатывают и  не отсвечивают.

То есть всячески стараются не привлекать к себе внимание. 

90 процентов тех, кого называют хакерами - вообще сидят очень тихо, зарабатывают и  не отсвечивают.

Я писал про совершенно другое, про власть пока не комментировал. А о чем же я писал?

Тут в теме говорили, что хакеры это самоутверждение, подростки и т.д. И вообще они при первой возможности становятся мелкими легальными  бизнесменами. 

Но это чушь. Количество тех, кто подпадает под определение хакера - наоборот с каждым годом растет. Причем как бы не в прогрессии. 

Появилась база - у людей на телефонах возникли приложения для оплаты, 

Появились инструменты, доступные любому Васе из подворотни.  Банально берешь чат-бота, загружаешь в него сообщение с вредоносной ссылкой, забиваешь сто тысяч номеров телефона (купленных за копейки). Занимаешься своими делами, пока чат-бот работает. 

Через несколько часов приходишь и смотришь - 0,5 процента из 100000 по ссылке перешли. То есть 500 пострадавших уже есть. 

Да, эти хакеры теперь не элитные взломщики. Это мелкие карманники. 

Но и серьезные взломщики никуда не делись. Просто к ним добавилась армия мелких воришек. 

Взлом вступает в симбиоз с социальной инженерией, причем непонятно, чего здесь больше. Банально, парень знакомится с в интернете с красивой девушкой, общается, она предлагает сходить вместе в театр. Парень предлагает купить билеты. Та скидывает ссылку на очень достоверный сайт театра, парень покупает. С карты исчезают все деньги. 

При небольшой доработке, можно получить полный доступ к телефону.

Есть масса более взрослых вариантов. Просто я описываю то, что на поверхности. 

Таким образом, сегодня в мире существует целое криминальное подполье киберпреступников, работающих с использованием приемов хакеров. Часть из них разбирается в программировании, часть нет.

Это подполье развилось в последние десять лет в связи с тем, что широко распространились приложения для оплаты и смартфоны. Огромную роль также играет анонимность в интернете, а также возможность работать, фактически не рискуя. Очень сильно способствуют программы, автоматизирующие процесс, когда можно половины работы свалить на компьютер.

Если раньше хакер был талантливым непризнанным гением и учился годами, но при этом у него не было серьезной мотивации,  то сейчас мелкими киберпреступлениями занялись реальные мелкие преступники. У которых очень низкий уровень владения программированием, но серьезная мотивация. Они работают как на конвейере, с утра до вечера пытаясь получить доступ к содержимому телефонов.

По мере развития нейросетей - количество таких недо-хакеров будет только увеличиваться, а уровень их расти. Так как все большую часть работы будут брать на себя различные программы. 

[Стас Семенов]

но как какой-то отдельно взятый Сунь Чум Вчай с условных Филлипин узнает что вот этот вот конкрентый Поджог Сараев, тожерусский чиновник среднестатистического масштаба, нечист на руку и имеет много нелегальных миллионов на счетах?

5 минут поиска в интернете. В регионе, где я работаю:

1) Для крупных чиновников - есть общедоступный список аффилированных с ними лиц. Родня, жена, дети, братья. 

Список в pdf без текстового слоя через поисковики не виден. Но если знать - где искать, то находишь просто по фамилии. 

2)  Хакер смотрит какой бизнес оформлен на это окружение чиновника (база данных, 20 долларов в месяц стоит подписка, причем отражается все, даже материалы судебных процессов).  Смотрит, какие объемы госзаказа получают эти люди из окружения. И там и там - просто забить по одному предложению в строку поиска и отсортировать по размерам суммы. А модно и в Эксель выгрузить. 

Если суммы большие - чиновник железно выводит через эти связанные ТОО средства из бюджета, причем покрывает своим служебным положением  их нарушения при работе и неспособность выполнить работы как следует. Фамилии глав ТОО - в открытом доступе. Вот и список для хакера.

3) В более цивилизованных странах - можно посмотреть и декларации о доходах. ) На всю камарилью. Тоже лежат в открытом доступе.

4) Для совсем уж настырных - собираешь страновые базы имущества за рубежом и проверяешь, у кого что и где  есть. Это все очень просто, фактически нужно вводить фамилии в поисковую строку.

5) Украинцы вообще базу данных чиновников сделали, там вся инфа через поиск находится. И по доходам и по имуществу.

...

Как-то так. Выявить для хакера жирного взяточника и ворюгу - вообще не вопрос. Если понимать основные принципы. 

Проблема только в источниках данных (базы данных для каждой страны свои).

Но преступники могут нанять местного журналиста, который хорошо в этом понимает, чтобы он проконсультировал (якобы иностранцы ведут расследование).

Именно поэтому я никогда не консультирую левых людей, которые просят рассказать о местных базах данных. Только проверенных людей с репутацией, которые точно занимаются серьёзной журналистикой.

 

 

 

 

 

 

 

[Daniil]

russia N-word блоггер

Это хто вообще?

5 минут поиска в интернете

А вы пробовали? Я по деловой необходимости пробовал искать наборы бизнесов конкурентов, это нихрена не так просто как кажется (и это вполне официальные бизнесы, а не что-то что специально прячется). Без точных наводок и понимания схемы можно искать до хавронькина заговения.

500 пострадавших уже есть.

А пруфы будут? Хотя бы какие-то подтвержденные примеры? А то сомнительно как-то всё это выглядит.

Изменено 12 Feb 2023 пользователем Daniil

[Стас Семенов]

А вы пробовали?

Я прямым текстом написал, что много лет занимаюсь этим, как журналист. В среднем пару раз в день (по мере поступления сигналов о коррупции).

У меня цикл тренингов по работе с этими базами данных разработан. 

Причем я весь механизм Вам описал - там реально всего несколько сайтов задействовано.

и понимания схемы можно искать до хавронькина заговения.

Вы совсем нулевой? Что там понимать в этой схеме. По факту я ее всю описал.

Ну давайте ещё раз:

- Чиновник,отвечающий за что-то (допустим, ремонт дорог), отдает тендер на это связанному с ним человеку, который по факту является его "кошельком". 

Смотрим по ТОО, которые выигрывают тендера у отдела, который возглавляет чиновник. Нужно знать только название отдела. Например, "отдел строительства дорог Белогорска". 

Выходит полный список тендеров с суммами. Выгружает в Эксель, сортируем по сумме. Видим, что наиболее крупные тендера выигрывают одни и те же компании. Причем без конкурса или там условия явно подогнаны под конкретную организацию.

В принципе, это все. Список фамилий у Вас уже есть. 

Если Вы честный журналист и не боитесь давления - можно еще позвонить конкурентом и выяснить, честно ли был проведен конкурс. Тут Вы можете получить информацию. Но 50% вероятности, что другие участники тендера - подставные (на конкурс вышли три разных  организации, но все подчиняются одному человеку, хотя марионеточные директора там разные). 

Но хакерам таких сложностей не нужно. Список фамилий у них и так уже есть. 

Дальше для хакера начинаются поиски  контактов либо самого этого человека, либо его близких. Это не сложно. В принципе, базы данных телефонов (каждый привязан к владельцу) свободно продаются и покупаются. Вплоть до того, что звонят явные мошенники. Стоило мне купить новый номер телефона, как тут же пришла вредоносная рассылка. Стали звонить рекламщики, которые знали мои ФИО и т.д Стали звонить боты (надеюсь, Вы в курсе, что есть телефонные боты). Посыпались предложения инвестировать в криптовалюту. В целом, давно уже на уровне органов признано, что базы данных телефонов продают сотрудники ко́мпаний, которые продают симки.

Был курьёзный случай, когда государство выставило тендер на рассылку пиар-сообщений по базе данных номеров одного популярного оператора.

Журналисты спросили - а где фирма-исполнителя возьмёт эту базу данных, если оператор не имеет права ее распространять? Тендер по тихой убрали, но вероятно потом провели заново с изменённой формулировкой, но сохранившимся смыслом. 

Кстати, в РФ видел базы данных номеров граждан  на продажу для рекламщиковв. Году ещё в 2017-м. 

А пруфы будут? Хотя бы какие-то подтвержденные примеры? А то сомнительно как-то всё это выглядит.

Вы даже этого не знаете? ))) А что Вы тогда вообще знаете, уважаемый?

Пруфы чего? 

Существования чат-ботов, способных организовать массовую рассылку в любой из соц.сетей?

Этой теме много лет. Как Вы можете о ней не знать? Я сам пользовался чат-ботами для Телеги (при управлении своим каналом они очень нужны) и сервисом публикации для инсты (работал в рекламе). Там формируешь сообщение, вводишь десять-двадцать  тысяч адресов, настраиваешь периодичность отправки. И на пару дней уходишь курить. 

Банальное сообщение - типа, лучшая студия вокала для Вашего ребенка. 

Есть ещё сервисы, которые лайкают другие аккаунты, пишут кокомментарии от Вашего акка им (чтобы те переходили в ваш аккаунт и там процентов 5 подписалось). 

Или нужны пруфы вредоносной рассылки в мессенджерах? Я сам многократно получал сообщения типа: "выиграй айфон или выиграй 100 Гб мобильного интернета, а для этого перейди по ссылке и перешли это сообщение 20-ти друзьям".

И скидывали реальные люди, которые на это повелись. А ещё есть чат-боты, которые маскируются под красивых девушек и рассказывают, как ты им понравился. И выводят на определенные действия. Их легко расколоть, достаточно задать неожиданный вопрос. Они ответят так тупо, что сразу все понятно. У меня есть переписка с несколькими такими. Как и с живыми мошенниками, которые пытались убедить меня скачать их программное обеспечение. 

Но это для Вас не пруф. Может я сам нарисовал?

))

О, идея. Зайдите в поисковик и наберите "вредоносная рассылка в Вотсапе". Там сразу новости выйдут. Перед НГ была массовая рассылка этого дерьма, замаскированная под поздравления. 

Начнем так сказать ликбез для новичков. )

Изменено 13 Feb 2023 пользователем Стас Семенов

[Стас Семенов]

Видим, что наиболее крупные тендера выигрывают одни и те же компании. Причем без конкурса или там условия явно подогнаны под конкретную организацию. В принципе, это все. Список фамилий у Вас уже есть. 

Если есть интерес точно выявить коррупцию - смотрите периоды смены руководства. Например, ИП Пупкин стабильно было фаворитом чиновника Петрова, пока тот занимался дорогами. Петров перешёл в другой отдел, отдел ЖКХ. ИП Пупкин сразу перестало выигрывать огромные тендера в отделе дорожного строительства, зато теперь начало выигрывать в отделе жкх. 

Сразу все понятно. Очень просто. 

И нет это не теория, тысячи журналистов ежедневно это делают, есть в ряде стран проекты расследовательские. С многосоттысячной аудиторией.  Клооп, Про Тенге, Наши гроши и т.д. 

 

Изменено 13 Feb 2023 пользователем Стас Семенов

[Стас Семенов]

А вообще обычно родню смотрят. У главы области - сестра глава отдела ЖКХ.  И стала ею после назначения брата на должность. ))

Вообще да, можно ещё проще. В администрации есть всего несколько чиновников, вокруг которых крутятся большие деньги. ЖКХ, дороги, строительство. Их даже выискивать не нужно. 

С точки зрения журналиста - все просто. Хотя опасно, бандиты ещё те.

А хакер сидит в другой стране и в ус не дует. 

 

[Стас Семенов]

пруфы будут? Хотя бы какие-то подтвержденные примеры? А то сомнительно как-то всё это выглядит.

Сегодня читал про журналистов Африки, глаз упал на этот абзац. 

"В Нигерии Oлувапелуми Оладжига, фактчекер в Roundcheck, расследует клевету, распространяемую в социальных медиа. Предметом одного из ее расследований стала ссылка, отправленная через мессенджер WhatsApp. Она вела на ложную информацию, утверждающую, что Национальная комиссия по народонаселению (НКН) Нигерии открыла портал по найму сотрудников для проведения переписи 2022–2023 года. Оладжига объяснила, что было необходимо проверить эту информацию, поскольку веб-сайт был создан с целью кражи важной информации у ничего не подозревающих людей, которые очень хотели бы сотрудничать с НКН и проводить перепись, и, возможно, не задались бы вопросом о легитимности сайта, объявившего о найме сотрудников. Оладжига с помощью базы данных о случаях мошенничества и инструментов для поиска информации о веб-сайтах смогла все проверить и убедиться, что веб-сайт, который стал предметом ее расследования, фальшивый."

Ну, понятно, что это один из миллионов случаев. По факту инструменты соц.сетей и мессенджеров дают очень много возможностей для киберпреступлений. 

Изменено 5 Mar 2023 пользователем Стас Семенов