25 Юли, 2019 10:01 5 687 19

Кристиян и шефът му още не знаят, че си търсят нова работа

  • кристиян-
  • нап-
  • хакер

Отказът от страна на работодателите да съдействат е напълно законен, но също е улика

ФАКТИ публикува мнения с широк спектър от гледни точки, за да насърчава конструктивни дебати.

Гледах интервю на обвинения хакер и неговия шеф по bTV. Не го догледах докрай, защото загубих интерес - на петата минута видях, че и двамата си търсят вече нова работа, но още не го знаят. Това написа във Фейсбук един от пионерите в интернет Димитър Ганчев.

Сърбяха ме ръцете още тогава да напиша, че фирмата ще осъмне без компютри и съответно без възможност повече да работи, но се въздържах - някой ще реши, че имам вътрешна информация, друг може да се разсърди, че съм ги предупредил.

Колегите от IT бранша изглежда масово смятат, че киберпрестъпления се разследват само с кибер-средства. Това им създава измамното усещане, че ако са взели всички нужни кибер-мерки, значи са on the safe side.

В едно интервю преди два дни казах, че намереният lock файл с никнейма на Кристиян Бойков в него, не е доказателство за вина, а е улика. Тази улика, обаче, е достатъчна, за да бъде поставен той под наблюдение и контрол, още преди да ни бъде казано за него и преди да бъде задържан.

Адвокатите му вероятно са го посъветвали, че този файл не означава нищо. Не означава нищо в съда, но за оперативните работници означава, че Кристиян е имал достъп до файловете, преди да бъдат публикувани. Това не може да остане недоразследвано. Никой няма да плесне с ръце и да си каже, "ами да, не е доказателство, майната му на разследването, спираме до тук, довиждане и приятна работа".

Кристиян, работодателите му, роднините му, клиентите на фирмата и изобщо всички, с които се е срещал в последните 6 месеца, би трябвало да са поставени под наблюдение. Може и службите да не са погледнали насериозно и да са закъснели с наблюдението за след ареста, но не ми се вярва. Те може и да не могат да декриптират харддискове, но никой не им е отнемал възможността да следят, подслушват и разпитват.

Едно време групата за проникване можеше да влезе у вас докато си навън за цигари, да разглоби компютъра и да сложи вътре подслушвател, за да ти слуша скайпа. Сега би трябвало да са в състояние да имплантират поне хардуерен key-logger и то без да изключват / включват компютъра.

Отказът от страна на работодателите да съдействат е напълно законен, но също е улика. Трябва да си даваш сметка, че тази улика ще бъде разследвана сама по себе си. Например всичките ти парични трансфери ще бъдат проверени и всеки, който ти е платил един лев в последните 5 години, в момента би трябвало да дава обяснения защо всъщност ти го е платил, откъде е научил за теб, ти ли си го потърсил или той теб и т.н. Настоящите и бившите служители също ще бъдат разпитани.

Ако се е стигнало до там да те разследват, всичките ти компютри и без това са тотал щета. Ще ти бъдат иззети като доказателства и повече няма да ги видиш - без значение дали някога ще бъдат успешно декодирани или не. Е, може и да ти ги върнат след няколко години, но тогава би трябвало сам да ги изхвърлиш надалеч и да не ги докосваш.

В този момент, ти вече нямаш фирма, нямаш клиенти (за тях вече си токсичен), може би нямаш и служители (няма да изкарат дълго без заплата), а си само на етап разследване, без обвинение и без съд. Само защото си смятал, че си кибер-защитен и си избрал съответна линия на поведение. Тази линия на поведение видях аз в интервюто им.

Аз нито съм прокурор, нито адвокат и не мога да взема отношение по вината. Ще поживеем, ще видим. Но имам такова послание към колегите: вие живеете в реалния свят, а VeraCrypt и паролите ви пазят само във виртуалния. В реалния не е чак толкова важно дали харддискът е криптиран (е, моят също е криптиран, разбира се). Не лежте на тази кълка.


Поставете оценка:
Оценка 3.9 от 29 гласа.


Свързани новини


Напиши коментар:

ФAКТИ.БГ нe тoлeрирa oбидни кoмeнтaри и cпaм. Нeкoрeктни кoмeнтaри щe бъдaт изтривaни. Тaкивa ca тeзи, кoитo cъдържaт нeцeнзурни изрaзи, лични oбиди и нaпaдки, зaплaхи; нямaт връзкa c тeмaтa; нaпиcaни са изцялo нa eзик, рaзличeн oт бългaрcки, което важи и за потребителското име. Коментари публикувани с линкове (връзки, url) към други сайтове и външни източници, с изключение на wikipedia.org, mobile.bg, imot.bg, zaplata.bg, bazar.bg ще бъдат премахнати.

КОМЕНТАРИ КЪМ СТАТИЯТА

  • 1 Петров

    29 4 Отговор
    #КОЙ ?! От кой точно са тези съвети и вменяване на вина посредстъвом криптирана и добре нагодена информация ?
  • 2 да питам

    14 6 Отговор
    работейки със съюзнически служби колко време ще останат криптирани компютрите на фирмата? никой не вярва че ще оцелеят дълго, нали? а после?

    Коментиран от #16

  • 3 Бате Ачо

    46 11 Отговор
    Имаш фирма с високоплатени служители, извършваш високо-специализирани услуги с много високо заплащане, защото са малцина фирмите в IT сигурността. Идват едни и казват, че си направил нещо, разбира се ти имаш договори за милиони и няма как да отвориш сървърите си, защото със сигурност пазиш тайни (дори за милярда, особенно ако имаш големи клиенти като PayPal и т.н.) за които си подписал договори за тайна. Обаче вече си нарочен, понеже тези момчета искат да скрият собствената си некомпетентност обискират и исземат всичко, пък я ти го върнат някой ден, когато и хардуера и информацията вътре ще са с никаква стойност. И поръчителя на всичко иска да става Гл. Прокурор - и после се чудим защо всички нормални инвеститори бягат от България

    Коментиран от #6, #18

  • 4 Ppp

    23 2 Отговор
    Браво. Много добре казано
  • 5 До горните коментиращи

    14 19 Отговор
    Защитавате трети лица за тайна на договорите. А мен кой ще ме защити, данните ми са изтекли. Кой ще защити 5 милиона българи? В случая службите защитават моя интерес. Гешев трябва да стане главен прокурор, независимо, че го обвиняват в прекомерност. Съжалявам, все пак живеем в България.

    Коментиран от #19

  • 6 да питам

    11 9 Отговор

    До коментар #3 от "Бате Ачо":

    като "пазиш" тайни по договор, а чрез хакването на трети издаваш тези тайни? що пишеш глупости? първо помисли? според НК, който знае но прикрие престъпление се наказва …. пазенето на тайни вероятно може да се докаже като укривателство и т.н. и последно, а твоите тайни изложени на яве от хакването?
  • 7 Хахаха...хейтъри

    28 7 Отговор
    Кристиян и подобни хора нямат нужда да си търсят работа в смисъла ,който е казано.Имам приятел ,който не е никакъв хакер просто пише софтуер за андроид и заплатата му е 10 000лв .Като не преработва хахах.Просто както каза един... мутрите ,които командват държавата тепърва искат да сложат ръка на този иначе непонятен за тях бизнес.
  • 8 Антон

    13 2 Отговор
    Който му се чете - потърсете в гугъл кои са веракрипт и на кой софтуер са наследници. Прочетете историята около този софтуер. Така че криптирането на файловеъе е за психо спокойствие и за спирка на кварталния наркоман ако ви гепи лаптопа да няма възможност да прочете файловете. Когато става дума за държавата, службите й и новите ни партньори отвъд океана нещата стоят много много различно.

    Коментиран от #11

  • 9 Бачо Киро

    18 4 Отговор
    КОНКУРЕНЦИЯ, ИЗЗЕМВАНЕ НА БИЗНЕС, РАЗПРАВА
  • 10 Име

    9 4 Отговор
    Абе тая фирма много ме съмнява да си държат информацията само на компютрите в офиса. Поне на още едно място я имат копирана, купуват нови компютри за 10-20 хил , нов офис за 500лв и почват работа. Хората правят фирмата, а не някаквите компютри и информацията в тях
  • 11 САП

    8 2 Отговор

    До коментар #8 от "Антон":

    На практика няма криптиране което не може да бъде разкодирано. На днешно време всичко е въпрос на време и ресурси за разбиването кодировката.
    Реално много често сложното криптиране на информация осигурява защита, чрез давност. Просто се разчита, че времето за декодиране е толкова дълго, че докато успеят да го направят информацията ще остаряла и безполезна или ти ще си разбрал за кражбата и ще си направил информацията безполезна.
    В случая примерно, ще успеят да я разкодират след толкова време, че делата ще бъдат прекратени поради давност.

    Коментиран от #12

  • 12 Антон

    1 3 Отговор

    До коментар #11 от "САП":

    млже да ти е интересно да прочетеш http://gatakka.eu/?p=1828&fbclid=IwAR2rSTMWx6wrE47e2F_GBE-hSTuF1bdz0T31YiDaqh9t7dmZWADjvJnChOY Сега си представи на ниво спец служби какъв е потенциала
  • 13 баба мара

    5 7 Отговор
    Ти откока взе да разбираш от това какво мислят оперативните работници бе подлого?
    Явно си стар доносник....
  • 14 Съмняващ се

    5 2 Отговор
    Тази фирма има оборот за 2018 г. около214 хиляди лева. Така че едва ли самата тя е мишената, по-вероятно е на прицел да е друг бизнес на шефа на Бойков.
  • 15 Предник

    1 0 Отговор
    lock файл? Я пак!
  • 16 Ivan S

    7 2 Отговор

    До коментар #2 от "да питам":

    Съюжническите служби дето се молеха на Епъл да отключи един айфон наскоро ли? И дето Епъл им каза да си гледат работата? Ако си мислите че на тези лаптопи има нещо интересно... Това просто са едни терминали за достъп. Всичко интересно е на някой далечен сървър. Нищо чудно при следващото включване след 10 секунди да се случи format:c най-общо казано. Ако толкова ги биваше службите Замунда отдавна да беше спряла.
  • 17 Този коментар е премахнат от модератор.

  • 18 Чичо Тони

    1 2 Отговор

    До коментар #3 от "Бате Ачо":

    Това е само една ВЪЗМОЖНА гледна точка. А възможни гледни точки - с лопата да ги ринеш. Въпрос на фантазия. След време ще разбереме.
    P.S. Надявам се, че правиш разлика между възможно и вероятно, защото "възможно е мъж да забременее, но е много, много малко вероятно".
  • 19 Грешка!

    3 1 Отговор

    До коментар #5 от "До горните коментиращи":

    В случая службите не те защитават, а са те прецакали. 😉