оригинальная версия версия для слабовидящих контрастная версия выключить изображения включить изображения RSS FEED K2 NEWS
Суббота, 27 Март 2021 13:35

Почему в России запрещена криптовалюта

Если кратко, то ответ на этот вопрос – потому что специалисты информационной безопасности – некомпетентные. К сожалению, министерство образования слишком поздно спохватилось (если конечно, вообще спохватилось), что своей политикой (отсутствия) образования сильно навредило самому же себе.

Так или иначе, но действительно «крутые» специалисты в области информационных технологий (и тем более кибербезопасности) в большинстве своём либо самоучки, либо выходцы из СССР либо получали образование где угодно, но только не в России, и лишь малый процент действительно учащиеся специализированных высших школ, училищ, колледжей и ВУЗов. Их единицы, а дальше они встают перед выбором – идти на службу в коммерцию (там платят), на службу государства (там не платят) или в нелегальный бизнес (там платят, но ещё и сажают, если конечно поймают). Судя по отголоскам новостей, что попадаются мне на глаза, в нелегальный бизнес уходят куда как чаще. «Акул» чёрного бизнеса нередко ловят, но, что удивительно – иностранные спец. службы. Наши тоже ловят, но не так часто это афишируют. Причины у этого момента вполне объективны – методика борьбы «ограничена» и если начнут рассказывать об успехах налево и направо, то станет понятно «как ловят», а когда знаешь «как ловят», сможешь догадаться «как избежать».

Здесь: «писал про дропов», вдохновил на статью случай, когда кинули, (как я понял, «бывшего») генерал-майора полиции (вот есть же Бог на свете) на 600 000 рублей. И взяли на этом деле, как раз дропа, который деньги снимал с банкомата, того, кто кинул так и не поймали. Далее дроп пошёл на сотрудничество со следствием, все дела. Человек малообразованный во время пандемии остался без средств на существование, кушать хочется, конечно он на любую работу согласится (ему даже в тюрьме будет лучше, там хотя бы кормят и крыша над головой). Это в Европе тем, кто без работы остался денег дадут, в России только штраф 4 000 рублей, если ты в метро без маски.

Ладно, это всё лирика, разберём детально случай, сумма 600 000, её «за один раз» с карты не снять, поскольку защита на банкоматах 100 000 в день. Кстати мне даже любопытно, куда этот генерал «смотрел» если кто-то ухитрился с его счёта бабло увести. То есть какая-никакая, а «защита» всё же имеется. И вроде даже «поймали виноватого» (история о том, вернули ли что-нибудь генералу – умалчивает).

Теперь про крипту. Во время банковских операций, в случае с тем же банкоматом – необходимо «светить лицом». Так или иначе, а вот она доказательная база. Вот ты, вот твоё лицо, вот твоя рука вставляет карту и снимает деньги, чьи это деньги и как они у тебя оказались? В случае с криптой даже если представить себе ситуацию, что спец ИБ смог собрать ВСЮ доказательную базу (а это ещё изрядно попотеть придётся) о переводе средств на «Ваш кошелёк» (а точно он Ваш?) поймать за руку «Вас» смогут лишь, когда Вы решите обналичить средства.

Недавно обсуждал «идеальное преступление», представим себе ситуацию, набережная реки, рядом кафе с free wi-fi, сидит неприметный гражданин (на траве, далеко от кафе, рядом никого) с ноутбуком и «что-то делает». Далее к нему направляется человек, в этот момент он что-то бросает в воду. Что произошло, «хакер» с помощью инструментов kali linux (на USB-носителе) провернул какую-нибудь махинацию. Понял, что его вычислили (и к нему направляется сотрудник полиции), выдёргивает USB-флэшку (в идеале «прорезиненную» по краям, по типу брелока) и бросает в воду.

А дальше подходит сотрудник, руки за спину все дела. Или даже мордой в пол, работает ОМОН. Изымают ноутбук и хоп-хей-ла-ла-лей, а он без HDD/SSD, извини начальник, ноут нерабочий меня тут «для видимости» попросили посидеть, вот 500 рублей дали, я не стал отказываться (и докажи, что не так). Далее включаем «режим фантастики», водолазы с помощью металлоискателя – нашли флешку, но «начальник это не моё, я уток хлебом кормил» отпечатков (особенно на прорезиненной) пальцев – нет. Даже если докажут, что он выбросил не хлеб, а флэшку – его флэшку течением унесло, а это чужая. Но его же «по IP вычислили» - его IP был у всех, кто был подключён к Wi-Fi, скорее бы уж по MAC-адресу (но и его можно подменить, Kali это позволяет).

И по факту получится, что вот он преступник, ты знаешь, что это он наворотил делов, но сделать ты с ним ничего не можешь, пока он чистосердечное не накатает. Вот почему Вам травят байки про то, что сотрудничество со следствием смягчает срок.

В случае с банковскими переводами – этого умника «поведут» до банкомата (или будут ждать, пока он дропа найдёт, что в свою очередь необходимо так же заснять/записать). Всё это требует кропотливого труда – вот почему тех, кого ловят на IT-преступлениях «не щадят». А с криптой ситуация значительно усложнится и шансы поймать преступника значительно сократятся.

Я не могу сказать, что IT-безопасники ничего не знают и не умеют, и знают и умеют, но далеко не всегда только от их знаний и умений зависит результат – накажут преступника или нет.

Спонсоры: