История о работе в отделе "К"

Копипаст
Как я попал туда

Помог хороший знакомый в полиции (тогдашней милиции), говорит мол давай к нам в отдел "К", ну после универа выбора у меня не было и я согласился.



Что я делал в начале

В компьютерах я разбираюсь хорошо, поэтому посадили меня составлять запросы провайдерам, хостерам и подобным организациям. На самом деле это пустая формальность, бумажка требуется в качестве доказательства. Пробить IP адрес можно было и без официального запроса, например ростелеком выдавал информацию о владельце по одному телефонному звонку, естественно, официально такой процедуры нет, но есть договорённость.



Сбор доказательств

Это вторая ступенька моей карьерной лестницы которая добавилась к первой. Собирал доказательства я одной кнопкой prtscr, отправлял их на подпись+печать и подшивал в папочку. В большинстве случаев я просто делал скриншоты сайтов с ЦП (чилд порн) и экстремистскими материалами, но бывали задачи и посложнее, такие как чтение переписки и просмотр видео/фото, но об этом чуть позже. Как только насобирал достаточно доказательств - отправлял запрос провайдеру, провайдер отвечал очень быстро и давал бумагу со следующими данными о владельце IP адреса:

• ФИО
• Адрес
• Паспортные данные
• MAC адрес устройства (это важно, ниже расскажу почему)

Небольшая заметка: большинство видео и фото, которые я смотрел вполне себе официально - ЦП.... и это жесть.... их было очень много, я переживал за участников, но потом осознал, что большинство авторов этих роликов/фото найдут и жестоко покарают кожаными дубинками во все щели. Работать стало проще.

Поиски злодеев

Злодеи бывают разные, экстремистов ищут в одном месте, педофилов в другом, мошенников в третьем. Самые глупые - педофилы, которые расшаривали диск с ЦП в программах DC++ (раньше были очень популярны), одним этим действием они вешали на себя 242 статью (распространение). К слову сказать, вычислять таких было делом техники, часто рядом на диске я находил личные фотографии по которым можно было с уверенностью сказать, что человек без лица с ЦП видео/фото тот же самый, что и на обычном фото, бывало и документы лежали. Если ничего нет - искал файлы с паролями от популярных браузеров (при условие что расшарен диск с браузером), зачастую там были аккаунты владельца компьютера и это тоже шло в доказательную базу.



Задержание злодеев

Всё начинается рано утром, обычно в 6 утра. В начале возле дома преступника паркуется грузовой микроавтобус (как автолайн или маршрутка) с группой захвата. Затем подкатывает машина с оперативниками и все очень тихо поднимаются на этаж. Автомобили тем временем отъезжают на соседнюю улицу. Жильцов квартиры просят открыть дверь под любым предлогом: пожар, соседи с низу, газовая служба и тп. Если повезло и дверь открыли - вламывается группа захвата, укладывает всех на пол, проверяет что бы всё было "чисто" и только после этого заходят оперативники.



Процессуальные действия

В обязательном порядке привлекают понятых, в 6 утра их сложно найти, по этому обычно, в качестве понятых свои люди, которые подпишут любой беспредел и им за это ничего не будет, зачастую это практиканты с универов. Со стола, с мышки и клавиатуры скатывают отпечатки и берут какие то пробы (я в этом не силён). Если компьютер включен - нам очень повезло, если запаролен - нужно попросить владельца его включить... в начале просят вежливо, потом просят дубинками, берцами и разнообразными методами пыток которые не оставляют следов, НО, я очень надеюсь, что такого беспредела как раньше сейчас нет.



Сбор улик

Описывают всю технику, самое важное: устройство с MAC адресом, который засветился у провайдера, обычно это роутер. Также изымают компьютер или ноутбук. Если владелец выдержал все попытки узнать пароль - компьютер отправляют на экспертизу.



Заметка про экспертизу

Вы думаете эксперты будут подбирать пароль? Нет. Они вытаскивают хард, подключают его к своему компьютеру и тупо смотрят файлы. Если на HDD найден крипто-контейнер - его никто не будет расшифровывать, у них нет супер-компьютеров под это дело.



Почему я оставил эту работу

Не буду рассказывать ванильные истории, всё намного проще - я нашёл другую работу с достойной зарплатой. На моё место пришли хорошие ребята которых я обучил перед уходом. Связи не потерял.







P.S. Если преступник скрывается за VPN или публичным прокси другой страны - можно считать дело висяком, расследовать их будут только если попросят сверху или что то действительно стоящее и важное. На такое может уйти и год и два.

Интересная инфа, спасибо! На счёт криптоконтейнеров не понял, если их находят - то забивают или получают пароль "физическим" путём (дубинкой)? И умеют ли сотрудники пробивать комбинации впн-туннель, или впн-тор-туннель?
И это, кроме педиков и экстремистов были "клиенты"? Мошенники, кардеры, хакеры?

Забивают. Спец. техники нету в отделении, т. е. Вычеслительной мощности не хватит чтобы расшифровать его в пределах 10 лет)

Вообще это копипаст. Но автор утверждает что все зависит от уровня преступника.

Я же не про тенику, а про дубинку. Если преступник сидит в КПЗ, почему бы не "попросить" у него ввести пароль? ИМХО, лучше держать палево не на своём компе, а на каком-то облаке или ломаном ФТП.

Это копипаст!
Оставляй свои комменты в оригинальной версии
На пикабу вроде

Годная тема, сам думаю идти в Отдел К, благо связи позволяют

берем диск, криптуем, берем флешку и подготавливаем систему под рамдиск, загружаемся с флешки, глотаем ее(куда то деваем подальше) используем пк, к вам забегают не отдаем пароль они достают хард (лохи система вырубается(это настроить надо) и пароли уже не в системе)

И что, попадались тебе вбивалы?)
которые без дропов на себя били до 300$?)

Да дело говоришь или пуху на себя накинуть хочешь вообщем безопастность соблюдать надо а если тебя взяли 80/18 что ты сольешься 2 процента это счастливый случай

Давай дружить?

А как это дело доказывают? Не, я понимаю, если у человека есть папка КАРДИНГ набитая материалом - тут всё ясно, но если доков (кроме логов провайдера) нет вообще?
АПД. А при использовании ВПН +туннеля всё, что можно установить - это то, что ты зашёл на шоп в момент вбива.

В наших реалиях у сетевых хулиганов есть понятие - eсли на тебя физически вышли, то сам себе злобный братнино. Всякие криптоконтейнеры это чисто средства последнего шанса, никак не защищающие от терморектального криптоанализа.
с применением терморектального криптоанализатора брутятся все пароли.

alexmin сказал(а): goto/post?id=64658#post-64658

И умеют ли сотрудники пробивать комбинации впн-туннель, или впн-тор-туннель?
alexmin сказал(а): goto/post?id=64662#post-64662

Если преступник сидит в КПЗ, почему бы не "попросить" у него ввести пароль? ИМХО, лучше держать палево не на своём компе, а на каком-то облаке или ломаном ФТП.
alexmin сказал(а): goto/post?id=64921#post-64921

А как это дело доказывают? Не, я понимаю, если у человека есть папка КАРДИНГ набитая материалом - тут всё ясно, но если доков (кроме логов провайдера) нет вообще?
АПД. А при использовании ВПН +туннеля всё, что можно установить - это то, что ты зашёл на шоп в момент вбива.
платит за облака и впн-ку со своей зарплатной карты, не чистит историю и аккаунты в браузере, не чистит логи винды, рассказывает про свой впн в шифрованном ватсапе и телеграме (бугагага), и т.п., и облака и впн-ки в итоге обнаруживаются, а дальше уже опять дело техники.
vpn, vds, ssh, tor, левый 4g модем: этого всего достаточно чтобы творить чернуху и вас не нашли. потому что ментам тупо лень.
только самый отбитый будет в чернухе светить свой реальный комп и ip.
конечно и такую цепочку можно размотать, но это только ради школьника сделавшего репост или пост про рпц или навального.

Жуткий сказал(а): goto/post?id=64845#post-64845

Да дело говоришь или пуху на себя накинуть хочешь вообщем безопастность соблюдать надо а если тебя взяли 80/18 что ты сольешься 2 процента это счастливый случай
Soyler сказал(а): goto/post?id=64815#post-64815

И что, попадались тебе вбивалы?)
которые без дропов на себя били до 300$?)
alexmin сказал(а): goto/post?id=64658#post-64658

И это, кроме педиков и экстремистов были "клиенты"? Мошенники, кардеры, хакеры?
suкес сказал(а): goto/post?id=64679#post-64679

Под экстремистов какие люди попадали?
suкес сказал(а): goto/post?id=64681#post-64681

Попадались люди которых подставили и что с ними делали?
По ошибке брали кого-нибудь?
Достаточно часто, но подробностей не знаю, этим занимался другой человек.

Ertugan сказал(а): goto/post?id=64686#post-64686

Это копипаст!
Оставляй свои комменты в оригинальной версии
На пикабу вроде
да, пикабушка

P.S. Все ответы были взяты из комментариев автора с оригинальной статьи на пикабу!
(не реклама)
P.S.S. Здесь автора нет скорее всего и задавать вопросы тут тоже скорее-всего бессмысленно​

Интересно)

Защита от терморектального криптоанализатора одна - отсутсвие информации. Если она лежит на бесплатном облаке, а на компе нет никаких записей о её существовании (логин/пасс запомнить), то выйти на неё трудно.
Про всё остальное (особенно история браузера и впн со своей карты) - это где такие хакеры водятся? В заповеднике для лохов?

Отвечу сразу без цитирования автора. Он отвечал на подобный вопрос. Дебилы, которых они ловили, даже не удосужились мак адреса менять. Так-что да. В заповеднике для лохов

учтите что рассказ кажись года так 2010

Да ща у них с оборудованием все отлично если и исходить что за 7 лет и мы хаками стали