Существует ли реальный шанс вычислить злоумышленника?
Здравствуйте! Специально пришел сюда чтобы получить консультацию профессионального безопасника. Ситуация аховая. Некий анонимный злоумышленник уже второй месяц атакует меня, заказывая на мой телефон все подряд (обратные звонки с сайтов в разных конторах, записывает на тест-драйвы, заказывает суши и так далее, вызывает такси, я получаю от 100 звонков в день!!). Отключить телефон я не могу, он служебный и на него много всего привязано. Хуже всего то, что этот недо-человек пишет пачками обращения в разные органы от моего имени (УВД, МЧС, администрацию, Роспотребнадзор и т.д.) где якобы я сообщаю о разных преступлениях и всякий прочий бред, и мне приходится ходить и писать везде объяснения. В заявлениях указываются то почта на tutanota, то явно временные почтовые ящики. Так же удалось узнать что заход был с ip-шника Швеции, значит это почти точно VPN.
Товарищ в УВД сказал приди напиши заявление, подключим "краевой аппарат", что бы это не значило... Спросил были ли такие случаи, говорит что нет.
Каждый день достаю из почтового ящика пачку ответов на "мои жалобы", плюс куча звонков откуда только можно.
Вопрос собственно один, есть ли шанс установить личность и если да, то куда мне обращаться. Связи кое-какие есть, но нужно понять как действовать.
Даже смена телефона не решит мою проблему, насколько я понимаю.
"Товарищ" скорее всего из моего города, писал мне даже угрозы с tutanota.
Очень надеюсь на совет, но прошу исходить из реальных сценариев.
Огромное спасибо всем кто выскажется по ситуации.
Товарищ в УВД сказал приди напиши заявление, подключим "краевой аппарат", что бы это не значило.
Ну так напишите.
Тем более что от вашего имени обращаются в органы - обратитесь от своего. Пусть поднимут варианты.
Где-нибудь может быть словят откуда идет атака.
Со звонками - можно попробовать просить все эти конторы, делающие обратный звонок: "внесите этот номер в чёрный список". Вопрос только - когда это дело исчерпается.
Установить личность - наверняка есть методы. Вопрос только - захотят ли в полиции этим заниматься.
Вопросы самому себе. Кто может это делать? Когда это началось? Какие были конфликты в ближайшие месяцы до начала? Девушку у кого-то увели? На бабло подставили? Советы не те давали? Уволили кого-то? Конкуренты?
Абузы пишите в сервисы с которых письма и звонки, если ip фигурируют - пишите абузы провайдерам, кому они принадлежат.
В полицию заявление подайте, проконсультируйтесь с юристом.
Алекс Глебов, Например, чуваков, запостивших фото Гитлера в "Бессмертный полк" вычислили за шесть дней. Шесть дней, Карл! (Про VPN - не VPN не уточнялось. Да, там школоебы-дегенераты, но и инструкций по созданию VPN сейчас хоть жопой жуй, в том числе и на их уровне)
samkich, Ну, например, фингерпринт браузера - если атакующий не озаботился этим моментом. Если круг подозреваемых узкий, то получается довольно чёткое указание на того, кто это делал.
А дальше к нему приходят лично, трясут на допросе, шмонают компьютер - и находят доказательства.
Bavashi, Ну, в первом приближении: при доступе на сервер через браузер - в фингерпринт входит версия операционки, вид браузера, разрешение экрана (многие серверы получают такую информацию, чтобы адаптировать страницу под экран), список установленных плагинов, ну и что-то там ещё. Допустим, у нас круг подозреваемых порядка ста человек. Проходим по ним, сравниваем фингерпринт с их компьютерами, и круг подозреваемых резко сокращается.
Bavashi, Фингерпринт = основание не для обвинения, а для очерчивания круга подозреваемых.
Разумеется, есть ряд правил, соблюдая которые, злодей может остаться непойманным. Проблем несколько:
Трудно найти учебник, содержащий эти правила.
Трудно усвоить эти правила, переложив слова на поступки.
Совершенно нереально соблюдать эти правила, ни разу не нарушив их.
Соблюдать эти правила могут разве что высококлассные разведчики. Но и они регулярно прокалываются. Морочиться с новым ноутбуком - не каждлму под силу: злодей же не только гадит топиккастеру, он должен работать ради заработка, и много чего ещё.
Подключите себе 8-800 с переадресацией на новый мобильный номер. Такие телефоны с меньшей вероятностью будут принимать на перезвон и как обратный номер. По нему сразу видно, что это не личный телефон. Плюс вы сможете их менять периодически, если потребуется, и не светить свой настоящий номер на сайте.
Существует ли реальный шанс вычислить злоумышленника?
Да. Это тот человек, которому поднасрал автор вопроса. Если есть трудности с определением, то таких много, а значит заслужено. Надо терпеть и ждать когда прекратится. Либо рискнуть через органы и суд, но тут есть риск, что все может обернуться наоборот.
Заявление в полицию не помешает в том случае, если злоумышленник найдет возможность вас подставить. Не алиби, конечно, но хотя бы повод для судьи задуматься, а не автоматом присудить вам все, что на вас свалит та же полиция.
Рассчитывать на то, что полиция кого-то найдет, не стоит. Они будут расспрашивать вас же, как у вас с врагами и прочим. Гениальных хакеров, готовых провести контроперацию, в штате не предусмотрено, а их полномочия по запросу логов с кого попало на весь интернет пока не распространены.
По расследованию же стоит проработать две версии:
1) против вас работает обиженный одиночка. Перебирайте свои грешки - кому вы дали повод и не дали денег, вряд ли среди ваших связей так много юных (судя по активной борьбе за личную справедливость и успешному кидку с вашей стороны) айтишников среднего уровня, между "смог поднасрать" и "стал с этим связываться".
2) вас "заказали", например, конкуренты. Но тут просто можно закрыть вопрос о расследовании и думать, как жить дальше, невзирая.
xmoonlight, в другой ветке уже написал, мой телефон указан на сайте моего агентства, то есть он в открытом доступе. А регистраций он не делал на мой номер. Когда пишет заявы на сайтах УВД или прокуратуры то там код высылается на указанную почту (временный ящик).
То есть свой телефон я вынужден публиковать, его не вариант скрывать, это мой хлеб... А есть ли шанс найти гада, в обход этого впн? вот есть еще ящик на yahoo фейковый с которого он писал мне.
Органы стоит привлекать или нет смысла?
xmoonlight, не совсем если честно. я пытаюсь понять вообще технически они могут это сделать или нет? или про органы забыть вообще. пробить впн или у yahoo получить данные какой телефон указан при регистрации ящика
xmoonlight, ну типа возбудить уголовку по статье "хулиганство" в отношении неустановленного лица и в рамках этого УД направить запрос следователя? или в яху будут долго смеяться?:)
Владимир Коротенко, я в курсе, заниматься вашим делом будут если вы серьезный человек, либо дело очень серьезное, типа сообщений о бомбах. На простого Васю, которому спамят личный номер всем будет все равно.
Потому что вычислить-то вполне реально, но придется провернуть нехилый обьем работы + нужен доступ к СОРМ и возможность слать запросы "просмотрите лог, кто подключался туда-то тогда-то".
И конечно же не лишним будет вспомнить, кто может отрастить такой зуб - это сузит круг проверяемых, сократит обьем работы ментам
- Берется любая жалоба, любое письмо, желательно в контору местного подчинения, чтобы при звонке ментов по поводу лога задержек не было, по логу вычисляется IP, с которого заходили, Если есть возможность, проверяется не одна такая жалоба, а штук десять - и смотрится IP. Если он один и тот же - зашибись, это ОН. (Даже если это IP VPN)
- Делается предположение, что ОН из нашего города и смотрится через СОРМ - кто когда откуда ходил на этот IP (или на сайты конторы, которой это принадлежит). Если повезет, то ОН найден :)
- Дело за малым - в зависимости от того, кто это сделать что-нибудь. А то может так случится, что Вы ЕГО вычислили, а ОН совершенно неприступен для Вас :)
Ага, вычислили IP VPN'овский, а там туннель в 4 звена и запросов "по месту" просто нет.
Тут надо узнать IP VPN'овский и определить кому он пренадлежит, после этого определять кто и как использовал это IP по информации полученной от владельца IP. Но тут дело приобретает международный оттенок, поэтому тоже мимо.
Вполне возможно что атаку заказали и этот кулхацкер вообще не местый, а тому кому заказали атаку не такой уж диллетант скорее всего, поэтому найти конечного бенефициара будет проблематично. ФСБ включится только если будет террорестическая угроза ну или что-то близкое гос. важности. Так что тоже мимо.
MSAFT, Именно поэтому и был совет поднять связи :) Потому что заранее понятно, что обьем работы будет большой, нудный, связанный с обьемной перепиской etc. Возможно, потребуется привлечь контору (конторы) через которые рассылка делается, чтобы они слегонца сайт модифицировали - чтобы проще было вычислить etc.
Вычисляют и тех, кто через тор выходит. Просто обьем работы растет при этом, и понятно, что для кого попало они не будут его проворачивать.
CityCat4, ну да, и даже при подключении шансы вычислить всё равно 50 на 50(это ещё оч оптимистично). Если там у чела туннель VPN в несколько цепочек, а еще всё это он на всякий случай проворачивает через тор, а ОСка у него какой-нибудь Tails запущенный с флешки, а стартовая точка Wi-Fi с подмененным MAC адрессом и железку не пробить никак даже если сделать запрос на завод какого-нибудь хуавея и всю цепочку дистрибуции железки что бы выйти на конечного покупателя уже не пробить, и еще на всякий пожарный он коннектится с какого-нибудь публичного Wi-Fi к которому у него коннект с какой-нибудь антенны которая ловит точки в радиусе километра, а может и больше. Ну и как такого параноика вычислить, даже если он террорист это будет проблематично ))))
Я просто думаю, что занимайся я такой херней, я бы точно предусмотрел наивернейший вариант не спалиться)) И я не специалист в данной области, а те кто этим занимается пару книжек думаю прочитали по этой тематике
В общем я к тому, что даже приложа оч много усилий это может оказаться безрезультатно
"Краевой аппарат" ? Это что-то типа для "последней мили" при обходе впн?
Пакет СОРМ из-за хулиганства может и не будут юзать, но вот когда с вашего номера телефона будет звонок о заложенной бомбе - мб =)
И потом чем дольше эта фигня продолжается - тем больше шансов у злоумышленника налажать, каким бы он ни был кулхацкером.
Пишите заявление, подкрепите его документальными доказательствами ущерба.
Товарищ в УВД сказал приди напиши заявление, подключим "краевой аппарат"
Связи кое-какие есть, но нужно понять как действовать.
Эпикриз понятен:) Не удивлен.
По существу, выход один - писать заявление в полицию по фактам несанкционированных обращений от вашего лица (чтобы зафиксировать событие), а также незамедлительно менять номер телефона. Либо ждать, когда человеку, которому вы насолили, надоест этим заниматься, либо тратить деньги на соответствующие услуги флудеров.
Возможно ли? - Да возможно
Будут ли заниматься - В России не факт)
Вот узнали они IP, а дальше что? Ну Швеция и что это вам дает? У каждого интернет провайдера есть диапазон IP адресов и узнать какому именно провайдеру принадлежит этот IP для МВД не составит никаких проблем. Провайдеру же в свою очередь ни составит никаких проблем выяснить кому в конкретный промежуток времени был присвоен этот IP. Злоумышленник найден, расходимся.
Реально и элементарно, правда может длиться долго, зависит от компетентности органов, которые будут этим заниматься.
Никакие боты заявления написать не смогут, их пишет человек, который к тому же владеет вашими личными данными, причем подробными. Например заявление в мвд без ввода данных паспорта не принимают.
Надо только грамотно написать заявление и подкрепить в соответствующих органах.
Заявление надо писать не про себя любимого, а про то что злоумышленник, используя ваши данные мешает работе государственных органов и приложить пачку документов, а также попросить определить, как злоумышленник получил ваши данные.
Средний
