Х
Хроноc
Гость
Дьявол кроется в деталях
В вопросах безопасности и анонимности не бывает мелочей. Каждая, на первый взгляд незначительная, деталь может привести к непоправимым последствиям. Что такое OPSEC, как наркодилеры себя защищают и что об этом думают покупатели?
Намедни сёрфинг зарубежного даркнета привёл к обнаружению не совсем привычных правил отправки товаров покупателю. Как известно, одним из основных способов получения запрещённых товаров за рубежом являются почтовые отправления. Клиент приобретает товар, в личной переписке отправляет продавцу зашифрованное с помощью PGP сообщение с данными для доставки, после отправки получает трек-номер для отслеживания и ждёт свою посылку. Но герой нашей статьи поступил иначе и, как оказалось, он такой не один.
OPSEC (Operations Security или Операционная безопасность) — процесс оценки и защиты общедоступных данных о себе, которые при должном их анализе грамотным противником и объединении с другими данными позволяет получить общую картину. Принципы, впервые разработанные вооружёнными силами США во время войны во Вьетнаме, впоследствии стали применяться повсеместно и используются не только специалистами по информационной безопасности, но и киберпреступниками. Иными словами, всё, что вы скажете, может быть использовано против вас в суде.
Например, один дилер под ником «Ghost831» жил в Аризоне и распространял Оксикодон, героин и метамфетамин на таких площадках Dream Market, Alphabay, Cloud9, HYDRA, SilkRoad, и SilkRoad 2.0. В ходе разработки специалисты обнаружили отправленное им сообщение, в котором он идентифицировал своё местоположение (AZ — Аризона), а позже и свою дату рождения, также губительным стал указанный адрес электронной почты. Эта информация помогла найти не только его профили в социальных сетях, но и его подельника. Он был арестован в марте 2019 года, а в январе 2022 года приговорён к 13 годам лишения свободы.
В случае с трек-номером для отслеживания почтового отправления есть сразу несколько «острых» моментов:
Многие покупатели «запрещёнки» негодуют, считая подобные меры излишними, но распространители предпочитают «стелить соломку» даже в таких ситуациях. Именно поэтому трек-номер остаётся скрытым от получателя, а данные об отправлении удаляются из системы, как только посылка достигает места назначения.
Недовольство одних понятно, но и желание другой стороны сохранить свою анонимность не кажется чрезмерным. Да и условия возмещения в случае утери или задержки тоже вполне адекватные. Учитывая тот факт, что и у нас подобные товары отправляют почтой, а специалисты «Почты России» всегда начеку, предлагаем каждому проявить терпимость и капельку понимания. Всегда приятно, когда о тебе и твоей безопасности думает кто-то ещё, пусть даже руководствуясь своими личными мотивами.
Больше новостей — в нашем телеграм-канале @chronos_media
В вопросах безопасности и анонимности не бывает мелочей. Каждая, на первый взгляд незначительная, деталь может привести к непоправимым последствиям. Что такое OPSEC, как наркодилеры себя защищают и что об этом думают покупатели?
Намедни сёрфинг зарубежного даркнета привёл к обнаружению не совсем привычных правил отправки товаров покупателю. Как известно, одним из основных способов получения запрещённых товаров за рубежом являются почтовые отправления. Клиент приобретает товар, в личной переписке отправляет продавцу зашифрованное с помощью PGP сообщение с данными для доставки, после отправки получает трек-номер для отслеживания и ждёт свою посылку. Но герой нашей статьи поступил иначе и, как оказалось, он такой не один.
OPSEC (Operations Security или Операционная безопасность) — процесс оценки и защиты общедоступных данных о себе, которые при должном их анализе грамотным противником и объединении с другими данными позволяет получить общую картину. Принципы, впервые разработанные вооружёнными силами США во время войны во Вьетнаме, впоследствии стали применяться повсеместно и используются не только специалистами по информационной безопасности, но и киберпреступниками. Иными словами, всё, что вы скажете, может быть использовано против вас в суде.
Например, один дилер под ником «Ghost831» жил в Аризоне и распространял Оксикодон, героин и метамфетамин на таких площадках Dream Market, Alphabay, Cloud9, HYDRA, SilkRoad, и SilkRoad 2.0. В ходе разработки специалисты обнаружили отправленное им сообщение, в котором он идентифицировал своё местоположение (AZ — Аризона), а позже и свою дату рождения, также губительным стал указанный адрес электронной почты. Эта информация помогла найти не только его профили в социальных сетях, но и его подельника. Он был арестован в марте 2019 года, а в январе 2022 года приговорён к 13 годам лишения свободы.
В случае с трек-номером для отслеживания почтового отправления есть сразу несколько «острых» моментов:
- Сайты отслеживания расположены в клирнете и все они фиксируют IP посетителей.
- Привлечь внимание к конкретному пользователю может тот факт, что отслеживание идёт через TOR-сеть.
- Далеко не все юзеры ответственно подходят к вопросам своей безопасности, следовательно, полученный IP приведёт непосредственно к покупателю.
- В информации об отправлении указаны данные отправителя. Хоть им, как правило, является дроп или подставная организация, но даже это может стать ниточкой к реальному человеку.
Многие покупатели «запрещёнки» негодуют, считая подобные меры излишними, но распространители предпочитают «стелить соломку» даже в таких ситуациях. Именно поэтому трек-номер остаётся скрытым от получателя, а данные об отправлении удаляются из системы, как только посылка достигает места назначения.
Недовольство одних понятно, но и желание другой стороны сохранить свою анонимность не кажется чрезмерным. Да и условия возмещения в случае утери или задержки тоже вполне адекватные. Учитывая тот факт, что и у нас подобные товары отправляют почтой, а специалисты «Почты России» всегда начеку, предлагаем каждому проявить терпимость и капельку понимания. Всегда приятно, когда о тебе и твоей безопасности думает кто-то ещё, пусть даже руководствуясь своими личными мотивами.
Больше новостей — в нашем телеграм-канале @chronos_media