Слежку можно разделить на две подгруппы - собственно наружное наблюдение (скрытое) и психологическое давление. Психологическое давление вычислять не надо - они сами объявятся. Их задача именно напугать: «Мы знаем про тебя, инквизиция не дремлет». В моем случае, например, это были два крупных парня, поджидавшие меня на лестничной площадке, у дверей моей квартиры. Потом следили за окнами.
Со скрытым наблюдением сложнее. Вычислить можно как по прямым признакам, так и по косвенным. Косвенные: кто-то спрашивал соседей про вас. Принесли странную курьерскую доставку. Странно ошиблись домофоном. Странный звонок по телефону. Вообще что-то непонятное, выходящее за рамки логичного поведения людей.
Прямые признаки понятны: один и тот же человек в двух разных местах, наблюдение из машины и так далее. Главный же признак - взгляд и выражение лиц. Если вы встречаетесь со следящим за вами опером глазами - вы обязательно зацепитесь за его взгляд. Что-то в нем… Какая-то напряженность, неестественность. Как будто он смотрит телевизор. Вы для него не человек, не личность - задание. Это чувствуется. У новичков же во взгляде еще и неловкость.
Например, на одной встрече мы вычислили слежку следующим образом. На входе в кафе мое внимание привлек молодой парень, куривший около крыльца. Привлек именно вот этим растерянно-неестественным взглядом. Заказали чай. Подошел официант. С таким же растерянным взглядом поставил перед нами пустое блюдце. Для чего - ответить не смог. Зачем официанту делать две ходки и приносить сначала одно пустое блюдце, а потом чайник, две чашки и еще два блюдца? Позже выяснилось: именно этот парень у входа велел официанту принести нам это блюдце, но ни при каких условиях не ставить на него горячее - чайник или чашку. Возможно, оно было пластиковым, возможно - с начинкой.
Но, как правило, работают проще и прямее. В основном просто подсаживается пара человек за соседний столик, и если микрофоны их мобильников повернуты в вашу сторону, значит, пишут. Это стандартно: два мужика, сидят долго, не пьют, почти не разговаривают. Если переместиться за другой столик - эти уйдут, а придут другие.
Опера все однообразны, типичны. Одинаковая манера одеваться - как-то по-провинциальному: куртка, брюки, борсетка, спортивная шапочка и… темные остроносые ботинки. Это классика жанра. Я не знаю почему, но почти все шпики от Калининграда до Владивостока носят черные остроносые ботинки. Проверено неоднократно. На встрече тела Александра Долматова* в Шереметьево было несколько групп по три-четыре человека, все - в остроносых ботинках.
Барнаульсике эшники. Фото "Нью-Таймс"
Второй важнейший идентификационный признак - видеокамера. Держат, как правило, в руке, наготове. Как только начинается действие - бросаются снимать. На вопросы не отвечают, не представляются.
Могут работать и «под дурачка». То есть просто под видом журналистов взять интервью: «Скажите, что вы думаете по поводу происходящего и действующей власти?» При этом могут быть даже с большой камерой на штативе, вдвоем - оператор и «корреспондент» - с микрофоном и бейджиком. Это уже уровень повыше.
Есть среди них и засвеченные. Александр Черный, Леша-Улыбка, Алексей Окопный, Кирилл Ревяков. Те, кто бывал на Триумфальной, знают их в лицо. Остальные могут посмотреть на шпик.инфо.
Леша-улыбка
Вообще оперативники работают на всех акциях. Написали в мероприятии в Фейсбуке, что завтра встречаетесь с единомышленниками в полтретьего у памятника Пушкину? Они будут там. Христос сегодня сказал бы так: где двое соберутся во имя мое - там обязательно будет опер.
Конспирация спасает не всегда. Даже при всех принятых мерах безопасности шанс утечки информации остается. Главный принцип - чем меньше людей знает о предстоящем мероприятии, тем лучше (предел - шесть-десять человек) - тоже работает не всегда. Например, об одной акции прямого действия, которая готовилась со всеми мерами предосторожности (участвовали в ней всего пять человек, и проходила она в пять утра на окраине Москвы), оперативники были осведомлены и уже ждали активистов на месте. Как вычислили - неизвестно. Вероятно, через прослушку телефонов.
Так что при выборе - действовать открыто или заниматься конспирологией - лично я теперь выбираю первый вариант. По крайней мере, не припаяют организацию тайного сообщества.
Если вы гражданский активист, принимаете участие в митингах и акциях, где-то уже засветились, кому-то дали интервью, получили «сутки» или штраф - скорее всего, ваш блог или страницу читают. Если вы достаточно известная фигура в протесте - читают совершенно точно. Присутствие «ботов» или «троллей» при этом совсем не обязательно. Мой ЖЖ, например, троллят довольно активно, особенно те посты, где я пишу про ФСБ, а вот страницу в Фейсбуке не троллят вообще. Но в моем уголовном деле были тексты и оттуда, и оттуда. Причем свежие, написанные всего за сутки до допроса.
Главное техсредство для дистанционного слежения - «подводная лодка»: машина наблюдения на базе микроавтобуса «Форд» или «Мерседес». Я видел две - синюю и белую. На крупных акциях они бывают часто. Стоят неподалеку от центра событий. Обвешаны камерами и микрофонами направленного действия. На крыше перископ метра три высотой также с камерой на макушке. Судя по оснащению, аппаратура там высшего качества.
Это уже серьезно. Это уже абы к кому не посылают. Это уже признак, что по вам работают по-настоящему. Можно гордиться. У моих знакомых "подводная лодка" двое суток ночевала во дворе.
Слежка может использоваться и для превентивных задержаний перед акциями. Могут заблокировать замок спичками или жвачкой: при высыхании она станет твердой, как бетон. Могут задержать по надуманному поводу на три часа. В крайнем случае могут и избить. Рецепт против этого один: за два-три дня до намеченного мероприятия переехать на конспиративную квартиру, телефон не брать, в сеть не выходить, до места действия добираться окольными путями и желательно на машине. Естественно, не на своей.
Я понимаю, все это звучит, как «Семнадцать мгновений весны», но поверьте - это не байки. Одно время я и мои товарищи жили именно в этом режиме.
Джентлмэны, которые пасли меня на моей же лестничной площадке, следят за моим окошком
Места повышенного риска - ОВД, акции, пикетирования и проч. Самый опасный момент - расхождение по домам. Юрия Червочкина* убили именно так: из ОВД увезли на окраину города, а когда он пошел через лес к станции, за ним увязались четверо. Он их вычислил, зашел в кафе, откуда успел позвонить и сказать, что за ним следят. Через полчаса его нашли без сознания, избитого битами. Поэтому - при первых признаках слежки по одному не расходиться. Держаться группами. Зайти на пару часов в кафе. Чаще крутить головой по сторонам. Если есть возможность - лучше уехать на машине.
Если вы только подозреваете, что за вами следят, но до конца не уверены, можно попробовать это вычислить. Например, назначить через соцсети липовую встречу и посмотреть, кто придет. Или подложить печенье под коврик у входной двери. Или незаметно опломбировать дверь. Проверить электрощиток на площадке - нет ли там звукозаписывающих устройств.
Если да, пасут - стоит принять необходимые меры предосторожности. Тут важно понять два момента. Первое - кто за вами следит, штатные сотрудники органов или нанятые кем-то гопники, и второе - с какой целью и каковы пределы их деятельности. Если это оперативники и собирают информацию - лучше. Если гопники - хуже. Потому что непонятно, хотят ли они просто попугать или у них уже заготовлена «арматурка» в цветочном букете.
В первом случае обращать особого внимания на них не стоит. У них свое дело, у вас - свое. Но поскольку телефон с большой долей вероятности уже прослушивается, а почта просматривается, имеет смысл начать выбирать выражения. От прямых слов перейти к иносказаниям. А всю личную информацию передавать либо в gmail, либо в Скайпе. Этого достаточно. Ведь все равно о важных вещах - например, рецепте пельменей - вы же будете разговаривать только при личной встрече, верно? Из телефона при этом, кстати, рекомендуется вытаскивать аккумулятор. Есть версия, что разговор можно прослушать даже через выключенный телефон. Не знаю, так ли это, но предосторожность лишней не будет.
Если же субъекты и цель слежки непонятны, тогда следует действовать более радикально. Не ходить одному темными переулками. Не встречаться с непонятными людьми. При входе в подъезд просить близких выглянуть на площадку или посмотреть в глазок. Из лифта выходить не на своем этаже. Приобрести средства самообороны и самозащиты - скажем, «Осу» и бронежилет второго класса защиты. В подъезд заходить наготове. Желательно найти человека, который в острых ситуациях мог бы проводить вас до дома. В метро стоять подальше от края платформы, боком к путям, с выдвинутой вперед опорной ногой. Парковаться в разных местах. Почаще оглядываться. Перед выходом смотреть в окно.
Все это непросто, согласен, но, во-первых, не отнимет много времени, через две-три недели все уже станет понятно и можно строить тактику на новой информации, а во-вторых, такая игра в шпионов будет все же нелишней. Не надо облегчать им работу.
Если вы точно выяснили, что следят сотрудники спецслужб, то тогда лучшая мера противодействия - глумление. Они очень боятся публичности. Поэтому: увидели, достали телефон - и вперед: снимать лица, номера машин, задавать людям вопросы. В этом случае у оперов происходит разрыв шаблона. Они кормятся только нашим страхом - помните об этом. Привыкли, что жертва ведет себя по алгоритму жертвы. Ломайте этот алгоритм. Перехватывайте инициативу. Навязывайте свои правила игры. Как это произошло на дне рождения Ольги Романовой, куда приехали две машины оперативников: угрожали, снимали на видеорегистраторы, а когда мы вышли и стали снимать их в ответ со смехом и подколками - просто сбежали.
Если вас задержали, будьте готовы к разговору с сотрудником ФСБ. В ОВД или даже автозаке. Бить не бьют, но психологическое давление будет. Главное правило все то же: никаких имен - никогда, никому, ни при каких обстоятельствах! НИКАКИХ ИМЕН. Запомните это раз и навсегда. Даже в порядке допуска, даже с приставками «представим» и «предположим». Приставки потом исчезнут, а имена останутся. «Не знаю. Не помню. Возможно, где-то и видел, но не уверен. Всю информацию узнал из интернета. Кто модератор - не знаю».
Также не давайте согласия на фотографирование и дактилоскопию. При административном задержании вы имеете полное право отказаться. Вот и отказывайтесь. Несмотря даже на давление или попытки снять отпечатки или сфотографировать силой. Лицо вниз, пальцы в кулак и как можно больше крика и требований вызвать адвоката. Это, как правило, работает.
Можно, конечно, написать заявление в дежурную часть, потребовав регистрацию сообщения и выдачу письменного подтверждения с регистрационным номером. Но… «Заявление на тему «за мной следит ФСБ или Центр Э» не примут, - говорит правозащитник Оксана Челышева. - Надо быть хитрее: однажды мы с другом написали заявление, требуя обеспечить нашу защиту от «преступников, осуществляющих наблюдение за нами во время выполнения банковских операций с возможной целью совершения преступления». При этом указали точный маршрут передвижения наших следопытов». Впрочем, результат все равно будет нулевой, вы же понимаете.
Главное же - не паниковать. Не усложнять себе жизнь излишней конспирологией. Не подцепить паранойю. Помните, что это одна из их задач - вывести вас из равновесия, заставить совершить ошибку.
Уясните главное: вы не делаете ничего противозаконного. Да, мы с вами живем в авторитарном кагэбэшном государстве, где посадить человека - вообще не проблема. Любого и по любому поводу. И если вас действительно захотят посадить - вас посадят. Со слежкой или без слежки. Примите это как данность и… успокойтесь. И делайте дальше, что должны. У них своя работа - у нас своя.
Аркадий Бабченко
Специально для
В Интернете больше нет личного пространства.
Наверное, многие из вас задаются вопросом: «Могут ли спецслужбы прочитать мою переписку в Интернете?». Пиковым моментом стала ситуация с разоблачителем американских спецслужб Эдвардом Сноуденом, который на своем примере открыл глаза всему миру на то, что личные данные, переписки и звонки могут просматривать и прослушивать спецслужбы без каких-либо разрешений и постановлений суда.
Давайте разберемся во всем по порядку.
Мобильный телефон
Сноуден показал всем, что телефон – это «лакомый кусочек» для спецслужб многих стран. Они с легкостью могут получить доступ к телефону, отправив на него зашифрованное текстовое сообщение, которое, естественно, не заметит пользователь. После чего на вашем телефоне будет работать «комплект смурфов» (Smurf suite) – набор секретных методов перехвата. Каждый «смурф» выполняет свои функции, в итоге спецслужбы могут отслеживать, кому вы звонили, что вы написали в текстовом сообщении, какие сайты вы посещали, кто у вас в списке контактов, в каких местах вы находились, к каким сетям беспроводной связи подключался ваш телефон. И самое интересное – спецслужбы могут сделать фото с вашего телефона и включить микрофон для прослушивания окружающей обстановки в любое время, независимо от вашего желания.
Стоит сказать, что эти самые «смурфы» – совместная разработка спецслужб нескольких ведущих стран. Конечно, не все страны используют именно «комплект смурфов», но спецслужбы абсолютно в каждой стране имеют свои способы для прослушивания телефонов и в любой момент могут их применить. Вообще говоря, получается, что, получив доступ к вашему телефону, спецслужбы получают доступ ко всей вашей личной жизни.
Конечно, все государства в один голос утверждают: «Деятельность по слежке проходит в рамках строгого правового режима и принципов, гарантирующих, что эта деятельность санкционирована, необходима и пропорциональна». И, скорее всего, они действительно применяют эту технологию только в отношении определенных лиц, и именно ваш телефон сейчас не прослушивается. Но уверяю вас, если ваш телефон начнут прослушивать, вы об этом даже не будете подозревать.
Что касается переписок в социальных сетях, то, конечно, далеко не все спецслужбы могут их открыто читать, но у них точно есть доступ к публикациям, не скрытых в личных сообщениях, а также к информации о том, кто, кому и во сколько отправил сообщение. А в Великобритании, например, переписки в социальных сетях официально признали «внешними коммуникациями», что дало возможность спецслужбам этой страны в прямом смысле читать все сообщения. Этому примеру могут последовать и другие страны.
Однако не стоит забывать, что доступ ко всем перепискам в любой социальной сети есть у владельцев и администраторов самого ресурса. И они уже могут предоставить вашу личную переписку правоохранительным органам по постановлению суда, в котором сказано, что передача такой информации является необходимой для проведения расследования. При этом именно социальная сеть принимает окончательное решение о том, какие конфиденциальные данные могут быть раскрыты в каждом отдельном случае.
Поэтому пока вы можете не беспокоиться за сохранность ваших личных переписок в социальных сетях, если вы не нарушаете закон и не попали «на карандаш» к спецслужбам. Как говорит один из пресс-секретарей Вконтакте:
Если вы торгуете оружием или наркотиками, распространяете детскую порнографию или имеете отношение к организованной преступной деятельности, не пользуйтесь нашим сайтом вообще.
Администрация Facebook и Instagram запретит размещать сообщения о продаже огнестрельного оружия и боеприпасов.
Такое решение было принято в связи с подтвердившейся информацией о том, что некоторыми пользователями Facebook используется как площадка для нелегальной торговли оружием.
Статьи по теме:
Мессенджеры
Похожая ситуация обстоит и с мессенджерами, такими как Viber, WhatsApp, ICQ, Telegram. Владельцы этих приложений предоставляют информацию спецслужбам по их запросу и постановлению суда. Также все переписки проходят через фильтр «нежелательных» слов, а собранные данные направляются прямиком спецслужбам.
В этом плане Telegram является самым защищенным мессенджером от прослушки и слежки , поскольку имеет дополнительную функцию приватного чата с end-to-end шифрованием.
Как заявил создатель Павел Дуров:
Telegram не хранит незашифрованных сообщений, а в случае их удаления с телефонов они пропадают навсегда.
В связи с тем, что власти не могут полностью контролировать переписку в Telegram, он уже был заблокирован в Иране и некоторых регионах Китая.
Вот с программой Skype ситуация обстоит кардинально иначе: компания Microsoft, которая купила Skype в мае 2011 года, снабдила сервис технологией законного прослушивания. И с того момента любого абонента можно переключить на особый режим, в котором ключи шифрования генерируются не на устройстве пользователя, а на сервере. А тот, кто имеет доступ к серверу, может, соответственно, прослушать ваш разговор или прочитать переписку. Такую услугу Microsoft предоставляет не только по постановлению суда, но и просто по запросу спецслужбам многих стран, а не только России.
Также в дистрибутив Skype входит «клавиатурный шпион», который отслеживает наличие «нежелательных» слов в сообщениях, а собранные данные пересылает спецслужбам. Поистине, общение с помощью Skype можно назвать самым доступным для спецслужб каждой страны.
Статьи по теме:
Почта
Что касается электронной почты, то с уверенностью можно сказать, что сканированием почты в том или ином виде занимаются изначально все почтовые сервисы, сортируя письма от спама или подбирая для вас контекстную рекламу по интересам. Передача же информации спецслужбам происходит так же, как и в социальных сетях, по запросу и с обязательным постановлением суда. Однако пользователь все равно об этом не предупреждается и не узнает, когда правоохранительные органы начнут за ним слежку.
Кстати, владельцы почтовых сервисов в разных странах по-разному рассматривают запросы от спецслужб. Например, в 2013 году была опубликована интересная статистика: за полгода Google получила от российских спецслужб 97 запросов данных о пользователях, но частично удовлетворила лишь один! Для сравнения: за то же время было удовлетворено 7,5 тысяч запросов американских служб, а это 88% обращений.
P.S. Стоит заметить, что если ваш трафик проходит по территории какого-либо государства, то в целях безопасности спецслужбы этого государства могут получить доступ к вашей личной информации без каких-либо запросов и постановлений суда.
Вот такой мир свободы. Добро пожаловать в 21 век.
У вас закралось неприятное подозрение в том, что за вами кто-то следит, будь это человек из автомобиля или обычный пешеход. Вот как можно реально узнать для себя, действительно ли за вами ведется наблюдение. Уважаемые граждане, друзья и автомобилисты, предлагаем наш подробный "лайфхак" который поможет Вам узнать, реально ли и на самом ли деле это происходит, то есть вы в действительности сможете узнать и установить для себя прочитав нашу статью, кто идет позади вас или движется и следит конкретно за вами на машине.
Почему за мной кто-то следит? Я ведь простой человек и ничего ни кому не сделал плохого..(?)
Это из самых первых вопросов который задает себе гражданин, который чувствует своим нутром, что за ним ведется слежка. А все это происходит от того, что в нашей стране большинство людей подозревают и чувствуют за собой тайное наблюдение и поэтому считают, что за ними конкретно следят правоохранительные органы. И что характерно, парадокс заключается именно в том, что такие подозрения возникают обычно у тех людей и граждан, которые ни перед кем ни в чем не виноваты. Главное надо не паниковать и просто успокоиться. Если вы в действительности ничего не совершали противозаконного, то вряд ли за вами будут следить (правоохранительные органы). Обычно им нет ни какого дела до простых граждан.
К сожалению наших граждан, правоохранительные органы не единственные, кто может вести слежку за гражданами. В реальности список лиц, которые могут следить за человеком совсем не маленький. Вот к примеру, за вами может следить нанятый кем-то детектив или бывшие и злые на вас коллеги (подчиненные), а также преступники или ваш супруг или супруга (невеста или жених и т.п.). За вами может непосредственно наблюдать и следить даже водитель автомобиля, которого вы нечаянно подрезали на управляя при этом своим автотранспортным средством. Возможно этот водитель оказался через-чур агрессивен и решил вас проучить, возможно даже с применением кулаков.
Вывод из этого можно сделать один, не нужно недооценивать вокруг себя окружающих людей. Ведь за вами действительно могут наблюдать со стороны. Нет нет, мы ни об этом, не нужно постоянно проверяться и устанавливать, ведется ли за вами слежка. Давайте дорогие друзья не будем относиться к этому парадоксально и истерически. Хотя, если у вас действительно появились основания подозревать, что за вами следят, то мы надеемся, что помогут Вам реально выяснить и установить для себя, существует ли на самом деле такая слежка или это все-же ваши фантазии. Для того чтобы это выяснить, необходимо использовать и применить некоторые способы, которые помогут выявить слежку, а так же надо быть достаточно информированным в этой области. Вот в принципе и все правила.
Что делать, если вас кто-то в тайне преследует
Давайте для начала проясним для себя развеяв тем самым подозрения слежки, а именно, впервую очередь установим, следят ли за вами "тайные спецслужбы". Так вот, если вы заметили подозрительного человека или несколько людей, то вероятнее всего эти люди не относятся к спецслужбам или к правоохранительным органам, так как в таких ведомствах работают профессионалы которые обладают идеальными уловками и навыками незаметной слежки, которую вы вряд ли обнаружите.
Как правило при такой слежке конкретных правоохранительных органов в наблюдении принимают участие несколько оперативников, которые поочередно наблюдают за вами меняясь тем самым друг с другом для того, чтобы вы не обращали на них ни какого внимания. Например, один оперативник следит за вами до заранее согласованной точки.
Далее в дело вступает уже другой сотрудник этих силовых органов. Так же их действия еще контролирует и координатор, который по рации ориентирует все их действия. Что это может означать на деле. Например, если вы идете пешком а за вами следует оперативник, то в тот момент, когда вы зайдете в кафе чтобы выпить чашечку кофе, в этом кафе оперативника обязательно сменит уже другой сотрудник. И если вы заподозрили за собой слежку обратив свое внимание на человека, который шел за вами, то находясь в кафе и убедившись, что он (этот человек) ушел, вы как правило обязательно успокоитесь и потеряете тем самым бдительность. Но на самом деле эта слежка будет продолжаться и у вас почти не останется шансов вычислить следующего (еще одного) человека приставленного следить за вами. Таким образом мы с вами теперь знаем, что при слежке спецслужб один оперативник долго никогда не принимает участие в наблюдении.
Есть несколько способов и приемов, чтобы ответить себе на такой вопрос: - " ". А именно, вы самостоятельно сможете узнать для себя следит ли за вами профессионал или обычный дилетант. Так же вы сможете узнать для себя до-подлинно, в том случае, если начали подозревать за собой слежку (или ее по-просту нет), подозрительный ли тот самый человек которого вы заприметили, или он на самом деле оказался случайным прохожим. Вот то, что вам необходимо сделать:
- Обратите внимания на то и на тех, кто вас окружает . Начните обращать свое внимание на окружающих вас людей, которые проходят мимо или обгоняют вас . Вы будете приятно удивлены когда увидите, что большинство этих людей ходят по тротуарам и увлечённо болтают по мобильным телефонам. Никто из них не обращает ни какого внимание и на тот мир вокруг себя, в том числе и на вас, все они просто идут опустив голову вниз и смотрят тупо в асфальт.
Держите голову прямо и обращайте внимание не только на идущих людей, но и на автомобили, которые вы встречаете по пути. Вы должны знать и изучить привычный мир вокруг себя а вместе с тем как выглядит та масса людей на улице, которая вас окружает, а заодно должны замечать еще и массовый поток автомобилей. Не зная, как выглядит на самом деле окружающий мир вы не сможете вычислить среди него того человека, который за вами следит.
- Не имейте привычки смотреть через плечо . Запомните друзья, что все эти действия необходимо выполнять незаметно и как-бы естественно. Если вы будете вести себя подозрительно, то тот кто за вами следит сможет быстро понять, что вы его подозреваете и обнаружили за собой слежку, тогда этот тайный наблюдатель может по-просту изменить тактику. Например, спец агенты по наружному наблюдению знают "как отче наш" о следующем, что если вы будете через каждые три шага оборачиваться через плечо поглядывая тем самым назад, то вероятнее всего они тут же подумают, что объект что-то заподозрил и начал вести себя подозрительно, а это может означать только одно, что вы почувствовали за собой слежку. Вероятнее всего после такого поведения с вашей стороны спец.агенты прекратят полностью слежку, чтобы возобновить ее позже.
- Если вы почувствовали за собой слежку начните сразу наблюдать . Обратите свое внимание на автомобиль в вашем дворе, который вы прежде никогда не видели. Запишите себе в телефон. Если вы едите за рулем на авто в потоке автомашин, то обращайте свое внимание на те автомобили, которые повторяют за вами на дороге те же самые действия, что и вы. Например, за такими автомобилями которые перестраиваются за вами по нескольку раз.
Обычно случается так, если за вами кто-то едет на машине, то как правило он или они должен или должны несколько раз проехать мимо вас, ну а потом снизив на машине скорость опять встать за вами в тот же (в ваш) ряд движения. Обращайте свое внимание именно на такие самые автомобили, так как в обычной повседневной жизни вы редко встретите на дороге такой автомобиль, который обогнав вас и снизив скорость далее снова встанет в ваш ряд движения. Также обратите внимание и на те машины, которые вы уже ранее приметили, следуют ли они за вами при подъезде к очереди выстроившейся для поворота .
Также, если вы двигаясь пешком замечаете, что за вами реально идет слежка, т.е., за вами не заметно следует неприметный пешеход который может обгонять вас в потоке людей на тротуаре, ну а в последующем может специально от вас отстать чтобы продолжить слежку, то главное в такой момент не паниковать и вести себя как ни в чем не бывало, надо продолжать свое движение намеченным маршрутом. Кроме того, часто наблюдатель может перейти даже на другую сторону улицы, чтобы часть пути следовать за вами полностью незаметным. Но как правило, такой человек рано или поздно снова перейдет на вашу сторону чтобы продолжить свой путь за вами.
Во время слежки многие профессионалы используют метод смены верхней одежды. Это им необходимо, чтобы объект не вычислил наружку. Но все равно, у вас есть определенный шанс вычислить даже и такого(их) профессионала(ов). Начните запоминать тех граждан (людей), кто вам кажется подозрительным. А дело в том, допустим, что пальто и головные уборы сменить не составит особого труда, а вот с обувью обычно бывает проблема. Ведь на это, как правило времени просто не хватит, так как потраченное на смену обуви время может привести к потере объекта из поля нужной видимости. Поэтому запомните друзья, что даже те же профессионалы обычно не меняют обувь во время слежки.
- Проверьте, есть ли за вами слежка с помощью смены темпа движения . Например, возьмите и замедлитесь. Если вы движетесь на машине, то в два примерно раза. Если идите пешком, то снизьте скорость ходьбы. Обычно при таких действиях вы создадите тем людям кто за вами следит огромные трудности, так как ваше замедление может дать вам возможность обнаружить слежку или агента наружки. Если вы едете на автомобиле, то после снижения скорости перестройтесь в правую полосу и продолжая движение старайтесь наблюдать за другими автомобилями.
Обычно этот способ отлично помогает выявить непрофессиональную слежку. А именно, после снижения скорости вы реально увидети ту самую машину, которая за вами следит если такая имеется, а это будет означать, что за вами скорее всего следят не сотрудники спецслужб или полицейские, а иные люди.
Похожие действия вы должны выполнять и тогда, когда передвигаетесь пешком. Вы также должны замедлиться или ненадолго приостановиться (например, достав из кармана мобильный телефон) чтобы сделать вид, что вы что-то ищите в кармане или как буд-то смотрите только в телефон, но ваши глаза должны в этот момент смотреть по сторонам и наблюдать обстановку. Обращайте свое внимание на тех, кто проходит мимо вас в тот момент, когда вы остановились или продолжаете передвигаться очень медленным шагом. Запоминайте тех людей, которые прошли мимо вас. Обратите далее свое внимание на того человека, который прошел мимо вас и потом снова оказался позади вас, как только вы снова ускорились.
На самом деле этот способ вычислить профессиональную слежку вам не поможет, так как агент или агенты спецслужбы не ускорятся за вами (особенно, если вы двигаетесь по прямой), как правило они или он ускоряют(ет) движение за объектом только в тех случаях, если существует определенный риск, что наблюдаемый им или ими объект скроется от них из виду. Таким образом, с помощью такого увеличения темпа движения у вас есть шанс вычислить только лишь любителя дилетанта, а не спец.агента(ов).
Выше уважаемые друзья вы можете посмотреть видео, которое содержит в себе несколько определенных способов выявить за собой слежку.
Что нужно сделать, если вы думаете, что за вами следят
Если вы с помощью вышеописанных способов выяснили для себя, что за вами кто-то действительно следит, то у вас есть несколько вариантов действий. а именно:
- Позвоните в полицию . Сделайте это в самую первую очередь если думаете, что вы находитесь в реальной опасности. Это самое лучшее ваше действие, о котором необходимо задуматься в первую очередь. Во-вторых, если за вами следят правоохранительные органы, то это можно проверить просто, взять и позвонить в полицию. Есть большая вероятность, что агент наружного наблюдения перестанет далее за вами следить, так как быстро узнает о вашем звонке в полицию.
Существует конечно вероятность, что за вами следят спецслужбы или правоохранительные органы из другого района, тогда такая слежка может и продолжиться. Но как правило, такой звонок в полицию почти-что всегда помогает изменить ход действий той самой наружки. Если после звонка в полицию вы увидите, что такая слежка прекратилась, то вы лишний раз для себя на 100% убедитесь, что за вами осуществлялась слежка правоохранительными органами.
Но когда за вами следят конкретно гражданские лица, то лучшим решением в данной ситуации для вас будет звонок в полицию, так как это касается вашей личной безопасности. После звонка в полицию оставайтесь в людном месте. Если вы находитесь , то встаньте прямо на дороге и включите аварийные сигналы, а далее можете уже дожитаться полицейских.
Кроме всего, вы без того же звонка можете сами самостоятельно прийти в полицию обратившись с этой проблемой в ближайшее отделение.
- Идите в любое общественное место, где всегда много народа . Заметив и вычислив за собой слежку вы можете прямиком пойти (направиться) в общественное место. Например, в тот-же ресторан. А можете посетить любой торговый центр, и помните всегда о том, что общественное место - это ваша личная безопасность. Если вы сели за столик в ресторане или в кафе, то закажите для себя к примеру чай или . Пока будете ждать заказ, достаньте свой телефон и сделайте вид, что вы что-то ищите в нем. В этот момент смотрите по сторонам и вместе с тем ищите взглядом своих преследователей. Таким образом вы сможете более внимательно рассмотреть именно того гражданина, кто за вами следит, а это непременно поможет вам дать в полиции детальное четкое описание своих преследователей.
- Никогда не паникуйте . Заметив и с большой вероятностью вычислив за собой слежку ни в коем случае не ускоряйте свое движение, не пытайтесь скрыться в переулке или резко повернуть в другую сторону. Так же не стоит резко начинать бежать для того чтобы успеть вскочить в уходящий поезд. Такой способ ухода от слежки красиво смотрится только в кино. Запомните для себя следующее, если это делают профессионалы, то в тот самый момент, когда вы попытаетесь быстрым темпом или бегом направиться в сторону метрополитена вероятнее всего вас на платформе уже будет ждать другой человек (профессиональный агент), который также как и вы но уже спокойно зайдет в тот же самый поезд или вагон, в который сядете вы.
Помните друзья и о том, что такое же ускорение на автомобиле тоже ни к чему вас не приведёт. Если за вами следят не дилетанты а профессионалы, то вряд ли вам удастся таким способом ввести их в ступор. Помните, что профессиональные сотрудники наружки как это бывает, по-просту не будут все время ездить за вами, обычно и в основном их интересует только ваш адрес проживания, место вашей работы, или те места, которые вы чаще всего посещаете, ну и т.д. Поэтому для грамотной слежки профессионалы обычно используют (задействуют) ни один автомобиль. Даже если вы и ускоритесь в какой-то момент, то вас почти сразу начнет вести другой автомобиль, который вы даже и не заметите.
- Измените свое поведение, чтобы запутать того человека, кто следит за вами. Допустим, вы едите на машине и понимаете, что за вами вероятнее всего установлена слежка, хотя до конца еще не полностью уверенны. В этом случае вы должны намеренно нарушить правила дорожного движения (естественно, не грубо), для того чтобы посмотреть и убедиться для себя, как будет вести себя тот автомобиль, который возможно за вами следит. Например, вы можете проигнорировать дорожный знак «уступи дорогу» или двигаясь также по шоссе можете на короткое время , чтобы со стороны проследить, кто поедет за вами.
Есть и другой способ, чтобы вычислить тот автомобиль, который за вами ведет слежку. Это можно сделать при помощи движения своего автомобиля по круговому маршруту. Например, вы можете ездить по кругу по двум параллельным улицам города. Согласитесь с нами, вряд ли вы увидите за это время случайный автомобиль, который будет двигаться по кругу и по тому же самому маршруту как и ваша машина.
- Регулярно меняйте свои действия . Если вы опасаетесь за то, что те кто за вами следит хочет или хотят причинить вам вред, то постоянно меняйте свои действия, чтобы они были всегда не предсказуемы. Не ходите домой прямой дорогой и особенно в те моменты, когда чувствуете для себя реальную опасность.
Если вы постоянно возвращаетесь домой определенным запланированным маршрутом, то постарайтесь этот маршрут изменить. Зайдите к примеру в тот же ресторан или кафе в котором вы никогда раньше не были. Дело вот в чем, если за вами действительно следят, то есть большая вероятность того, что за вами наблюдают уже не первый день и соответственно эти люди уже выучили все ваши . Также не забывайте и о том, что если вы ездите и добираетесь на работу (или с работы) обычно на метро и по определенному маршруту, то измените и его (маршрут) тоже. Усложните его для себя, например таким способом, увеличте количество пересадок на маршруте.
Но если вы все-же считаете, что тот человек кто за вами следит, может причинить вам действительно вред, то как мы уже выше указали, лучше в таком случае вызвать полицию и до ее приезда находиться в общественном людном месте.
Помните всегда о том, что если за вами следят профессионалы (неважно, будь это правоохранительные органы или детектив, который следит за вами по заказу какого-либо человека), то в этом случае как правило им нет ни какого смысла взаимодействовать с вами напрямую. Эти люди обычно хотят знать для себя, с кем вы встречаетесь, какие места посещаете и т.п. информацию.
Хотя существуют и варианты, когда вы легко можете сбить с толку даже тех же профессионалов. Следуйте тогда нашим советам. Другое дело когда следят и хотят конкретно причинить вред. Ваша безопасность в таких случаях имеет первостепенное значение. Поэтому ни в коем случае друзья не "играйте" с теми, кто следит за вами с определенной намеченной целью, не пытаясь уйти от слежки и т.п. Ваша главная задача вычислить тех лиц, которые за вами следят, запомнить их приметы и после этого вызвать полицию. Причем желательно сделать все так, чтобы ваши преследователи ничего не заподозрили, тогда у вас появится конкретный шанс, что полиция этих "сыскарей-преследователей" задержит.
В большинстве случаев как известно многие граждане никогда не сталкиваются со слежкой. Но все-же ни один человек от этого не застрахован. Поэтому друзья вы должны четко для себя запомнить, как можно выяснить и вычислить те моменты, когда за вами определенно ведется наблюдение, а вместе с этим должны уметь установить, кто ведет за вами такую слежку. Надеемся, что наши советы помогут вам друзья обезопасить себя в неприятных ситуациях, о которых было рассказано нами в данной статье. Удачи Вам всем!
Потому что он, якобы, нарушает законодательство «о защите детей от вредоносной информации». Вообще, помните, с чего началась борьба властей со свободным интернетом в России?
Строго по Остапу Бендеру: с заботы о детях. Под этим соусом разрешили внесудебную блокировку сайтов; под этим соусом внедряли новые и новые системы слежки и контроля. Чтобы детишки не пострадали и не попали в лапы страшных и ужасных педофилов.
1. КТО ЗА НАМИ СЛЕДИТ В ИНТЕРНЕТЕ?
Но что делать с ситуацией, когда сами контролеры - и есть педофилы?
Знакомьтесь: Михаил Иванович Серов, основатель и до весны 2015 года основной акционер и генеральный директор фирмы «Специальные технологии», лидера на российском рынке решений СОРМ . Жил в Санкт-Петербурге, а в Саратове владел базой отдыха и содержал при ней разветвленную сеть сутенеров, которые поставляли ему несовершеннолетних девочек . Был задержан, отпущен под подписку о невыезде (!!!), покинул страну.
Нет, само по себе то, что гендиректор коммерческой структуры оказался преступником (в сфере, не связанной напрямую с деятельностью его структуры) нет ничего особенного; но все же кейс Серова полон грустной иронии и крайне поучителен. Контролирующие органы за последние годы сделали очень много для ограничения свободы интернета, затруднив доступ к информации для законопослушных граждан. Все это (все эти внесудебные блокировки и черные списки) якобы для защиты от педофилов. В итоге гражданам стало труднее, а у педофилов (по крайней мере некоторых) - все в порядке. И это не случайность, а неизбежное следствие системы, в которых у какой-то структуры сосредотачиваются огромные полномочия при полной непрозрачности и неподконтрольности обществу.
Важная оговорка: здесь вполне уместно спросить «а что там у хохлов?» (или воскрикнуть: «а в Америке негров линчуют!») - потому что такая же проблема (неподконтрольность и непрозрачность спецслужб, обладающих неограниченными полномочиями, что создает огромный риск злоупотреблений) присуща, безусловно, очень многим странам - и очень мало где эта проблема эффективно решена. В США гражданское общество борется с чрезмерными полномочиями NSA с переменным успехом уже очень много лет, и борьбе этой нет конца. Но мы живем в России - и в России сейчас вот так: ФСБ навязывает провайдерам закупку шпионского оборудования на многие миллиарды рублей у крайне мутной конторы.
«Мутность» отнюдь не только в сексуальных предпочтениях ее учредителя. Обороты «Специальных технологий» таковы, что фирма могла бы входить в ТОП-50 ИТ-компаний России . Но мы не находим «Специальные технологии» ни в рейтингах, ни в обзорах. Да что там рейтинги: у фирмы с многомиллиардным оборотом нет даже публичного прайс-листа, и сайта нет! И в самом деле, зачем? Система продаж работает иначе.
Напомню, что оборудование для СОРМ обязан закупить любой провайдер, начинающий свой бизнес. После получения лицензии, он в трехмесячный срок согласует план СОРМ с региональным управлением ФСБ. И здесь-то ему и указывают на конкретную компанию-поставщика, в которой надо приобрести оборудование. Это требование совершенно незаконно (по закону об оперативно-розыскной деятельности, государство обязано осуществлять ее за свой счет), но сделать с этим провайдер ничего не может: ему попросту не подпишут бумаги на сдачу узла связи в эксплуатацию. Поэтому приходится платить.
После того, как Серов сбежал из России, «Специальные технологии» у него отобрали . Компанию переписали на трех человек, ранее никаким бизнесом не занимавшихся; для этого, судя по всему, была сфальсифицирована подпись Серова на ряде документов . И «бизнес», несущий золотые яйца, продолжил свою работу.
2. КТО ЕЩЕ ЗАРАБАТЫВАЕТ НА СОРМ?
Наряду с питерскими «Специальными технологиями», вторым крупным поставщиком систем СОРМ (сравнимого масштаба) является нижегородская компания «МФИ Софт» . Эта компания гораздо больше похожа на настоящую фирму: есть и красивый сайт, и публичная информация о деятельности.
Основателями «МФИ Софт» являются ветераны телекоммуникационной отрасли Александр Иванов ; их фамилии зашифрованы во второй и третьей буквах названия фирмы. Предыдущим их бизнесом была оператор связи «Комет», который они в 2005 году продали «Синтерре», а ту впоследствии поглотил «Мегафон». Тесные связи «МФИ Софт» с телеком-отраслью находят свое отражение в структуре выручки этой компании; «МФИ Софт» выигрывает очень много конкурсов на поставку и сопровождение систем СОРМ для принадлежащих государству операторов связи.
Миллиард рублей на госконтрактах - в основном, это поставка систем СОРМ Ростелекому и его дочкам
Один из волонтеров ОЗИ, ранее работавший в одной из компаний-разработчиков СОРМ, поделился сравнительной таблицей цен на оборудование СОРМ «Специальных технологий» и «МФИ Софт»: из таблицы можно получить представление как об уровне цен, так и об их схожести (многие инсайдеры говорили нам о том, что две компании часто «поддерживают» друг друга на конкурсах).
Мы с Сергеем Бойко (он и сам много лет руководил компанией-провайдером) опросили ряд провайдеров и изучили информацию на тематических форумах , и эти цифры нашли подтверждение; они означают, что небольшой провайдер должен выложить за СОРМ примерно 20-30% своей годовой выручки. И это не единоразовые расходы: после покупки оборудования, нужно заключить договор на его обслуживание (10-15% стоимости оборудования в год), а ФСБ регулярно будет придумывать новые требования, которые будут приводить к необходимости закупать новое оборудование (об этом ниже).
Достаточно актуальный (прошлогодний) прайс-лист «Специальных технологий» тоже нашелся, и он соответствует вышеприведенной табличке.
уммарно, «Специальные технологии» и «МФИ Софт» (со своей московской дочерней компанией с тем же названием) в год зарабатывают на СОРМ 5-6 млрд рублей. Есть еще три небольших поставщика («Реанет», «Норси-Транс», «ТехАргос»), на которых суммарно приходится около 1 млрд рублей в год выручки. Итого до 7 млрд рублей в год мы с вами платим через провайдеров за систему, которая по сути дела не работает: СОРМ бесполезен для шифрованного https-трафика .
3. КАК (НЕ) РАБОТАЕТ СОРМ
Технически, любая система СОРМ состоит из «съемника» (т.е. программного-аппаратного комплекса, позволяющего забирать данные у провайдера) и «пульта управления», соединенных каналом связи. Пульт управления устанавливается в региональном управлении ФСБ; с помощью него специально обученные люди управляют работой съемника без ведома самого провайдера: тот не знает и не может знать, какие именно данные и каким образом считываются, анализируются, передаются на пульт.
Система СОРМ-3 имеет доступ не только ко всем данным, но и к протоколам соединений
Архитектура предопределяет коррупциогенность: когда в региональном управлении ФСБ уже установлен пульт управления одного из производителей, там возникает огромный соблазн рекомендовать всем провайдерам устанавливать оборудование именно этого производителя («сами понимаете, нам так удобнее работать»). Поэтому, скажем, весь Северо-Запад работает на «Спецтехнологиях», а все Поволжье - на «МФИ Софт».
Изначально СОРМ предназначался для прослушки телефонных разговоров; с 2000 года началось внедрение системы СОРМ-2 у провайдеров для контроля над данными, передаваемыми через интернет. Составной (и очень дорогой) частью систем СОРМ-2 является циклический буфер хранения данных, который должен хранить весь проходящий через провайдера трафик за последние 12 часов. Вы легко можете представить себе объемы хранения данных даже у небольшого провайдера: если тысяча пользователей скачает по фильму, это уже пара терабайт, а для крупного провайдера размер буфера может идти на петабайты. Еще раз напомню, что почти весь этот трафик - шифрованный, и поэтому региональное управление ФСБ ничего с ним делать не может. Но все равно приходится хранить.
14.01.2013, Пн, 11:01, Мск , Текст: Игорь Королев
У ФСБ имеются «оперативные возможности» в платежной системе Webmoney, благодаря которым следствие раскрыло DDOS-атаку против «Аэрофлота». Узнав, на какие WM-кошельки переводились деньги за атаку, следствие выявило их владельцев, определило IP-адреса, проанализировало трафик и, таким образом, вышло на панель управления бот-сети.CNews продолжает публикацию материалов уголовного дела владельца платежной системы Chronopay Павла Врублевского , которого ФСБ обвиняет в заказе DDOS-атаки на сервер конкурирующей системы - «Ассист» - с целью заблокировать возможность покупки электронных билетов на сайте «Аэрофлота». Секретность с материалов дела была снята постановлением заместителя руководителя оперативного управления 18 центра ФСБ А. Лютиковым . DDOS-атака проходила в период с 15 по 24 июля 2010 г, после чего «Ассист» обратился с заявлением в управление ФСБ по Санкт-Петербургу и Ленинградской области.
В поле зрения оперативников сразу попал кошелек в платежной системе Webmoney (WM), используемый человеком под псевдонимом Engel, следуют из материалов дела. Также в распоряжении следствия оказалась электронная переписка сотрудников Chronopay (финансистов Максима Андреева и Натальи Клюевой со специалистами по безопасности Максимом Пермяковым и Станиславом Мальцевым ), согласно которой в дни атаки ежедневно на указанный кошелек должно было переводиться по $500 с целью «PR и конкурентной борьбы». Чуть ранее на этот же кошелек из Chronopay было переведено еще $10 тыс. за создание «фармацевтического проекта».
Ниточка в Webmoney
В ФСБ заподозрили, что атаку осуществлял Engel по заказу Врублевского. С помощью «оперативных возможностей» в системе Webmoney было установлено, что упомянутый выше кошелек относится к WM-идентификатору, зарегистрированному на уроженца Ленинградской области Игоря Артимовича . Следствие получило доступ к журналу входов в систему за последние несколько месяцев, узнав таким образом IP-адрес Артимовича.
Далее ФСБ обнаружило и остальные WM-идентификаторы, зарегистрированные на Артимовича (через год соответствующие документы были официально изъяты в ходе обысков в офисе Webmoney). Журнал транзакций подтвердил получение Артимовичем в дни атаки на «Ассист» денежных средств на общую сумму $20 тыс. Согласно перехваченной переписке сотрудников Chronopay. кошелек, с которого приходили деньги, принадлежал этой компании.
Сделав запрос провайдеру, которому принадлежал упомянутый выше IP-адрес - «Национальные кабельные сети» (бренд Onlime) - ФСБ установило, что адрес зарегистрирован на брата Игоря Артимовича Дмитрия (через год копия договора была изъята в ходе обысков у провайдера). На тот момент они вместе снимали квартиру в Москве. После этого следствие приняло решение провести оперативно-розыскные мероприятия (ОРМ) в отношении используемых братьями Артимовичами интернет-каналов (от Onlime и «Скай Линк»), прослушивание их стационарного и мобильных телефонов (от «Вымпелкома», МТС и «Мегафона»), а также чтение электронной почты в домене artimovich.info. У Артимовичей было еще несколько ящиков на Mail.ru, но их заблокировала администрация. Кроме того, управление ФСБ по Санкт-Петербургу получило доступ к журналам посещения страницы Игоря Артимовича в сети «Вконтакте».
Отметим, что к концу лета Артимовичи выпали из поля зрения ФСБ, но на помощь следствию вновь пришла Webmoney. «Оперативные возможности» в этой системе позволили обнаружить их новые кошельки, а вместе с этим новые адреса электронной почты и номера мобильных телефонов, которые они пополняли (сами телефоны были зарегистрированы на подставных лиц). Выявлены были и новые IP-адреса: на этот раз Артимовичи заходили на Webmoney через мобильные сети «Скай Линк» и «Скартел» (бренд Yota). Впрочем, вскоре братья вновь исчезли. Управление «Т» ФСБ, взяв на контроль приобретение ими железнодорожных и авиабилетов, сообщило об отъезде Артимовичей в Киев. Весной 2011 г. это же управление обнаружило их возвращение в Санкт-Петербург.
«За нами следит ФСБ. Уходим в Jabber»
Имея возможность отслеживания интернет-трафика, ФСБ смогло прочитать ICQ-переписку Артимовичей с неустановленными собеседниками. Один из них прислал ссылку на о начале Единой баскетбольной лиги ВТБ. Собеседник указал на фото с соответствующей пресс-конференции: «Второй слева - я. О***нный баскетболист, правда?».
Вторым слева на фотографии был Павел Врублевский. Рядом с ним сидел тогдашний вице-премьер и нынешний глава администрации президента Сергей Иванов . Далее неизвестный собеседник послал ссылку на пресс-релиз Chronopay со словами «наш релиз на тему». На вопрос Артимовича, является ли такого рода спонсорство рекламой Chronopay, собеседник дал следующий ответ: «Официально - да. Неофициально - посмотри биографию Сергея Борисовича Иванова и ответы начнут прорисовываться».
Также собеседники обсуждали продажу наркотических средств («контролов»), регистрацию нескольких десятков соответствующих доменов в зоне.Ru, оформление серверов на некоего Андрея Богданова и работу на форуме Spamdot (используется спамерами, торгующими за рубежом фармацевтикой). Анализ контакт-листа Артимовичей в ICQ показал, что они часто общаются с людьми, находящимися в поле зрения правоохранительных органов из-за распространения вредоносных программ. Но главное, на что обратило внимание следствие, это обнаружение подозреваемыми слежки. Собеседники обсуждали необходимость шифрования почты и жестких дисков, а также переход на новую версию ICQ с целью установки модуля шифрования Simp.
Собеседники заподозрили, что ФСБ пыталось устроить подставную встречу с неким Хохолковым - подельником известного распространителя спама и вирусов Леонида Куваева , осужденного в настоящий момент на длительный тюремный срок за педофилию. Обсуждался также вопрос с переездом Артимовичей и съем квартиры на чужой паспорт. На вопрос одного из братьев «А что ты очкуешь взять нам квартиру» неизвестный собеседник дает откровенный ответ: «Я что по-твоему совсем с головой не дружу? На вас ФСБ охотится!». Далее разговор предлагается перевести в систему Jabber.
Впрочем, личность собеседника следствие так и не установило. Сам Врублевский заявил CNews, что он не вел указанных переговоров. Предприниматель также добавил, что он не понимает, для чего в его дело была включена данная переписка. ОРМ в отношение Врублевского вообще результатов не дали: как отмечается в материалах дела, по телефону он общался только на бытовые темы.
Как ФСБ ищет пароли
Еще одним шагом следствия стал анализ интернет-трафика Артимовичей, для этого использовались программы Ufasoft Sniffer и WireShark (анализируют трафик в формате TCPDump). Таким образом были обнаружены факты установления защищенного соединения с двумя IP-адресами, принадлежащими американскому хостинг-провайдеру LayeredTech. На указанных адресах находилось приглашение для входа в панель управления программного обеспечения Topol-Mailer. Путем контекстного поиска в журналах трафика по слову «password» были найдены строки с логином и паролем, которые успешно подошли для входа в обе панели.
По мнению следствия, это были бот-сети с функциями прокси-серверов, позволяющие осуществлять крупномасштабные спам-рассылки и DDOS-атаки нескольких видов (UDP-Flood, TCP-Flood и HTTP-Get). На момент захода следователей в августе 2010 г. обе бот-сети вместе насчитывали 20 тыс. зараженных компьютеров. Панель управления позволяла просмотреть статистику заражений с географическим распределением и информацию о «поставщиках» зараженных компьютеров, загружать образцы используемой вредоносной программы для конкретных поставщиков и ввести адреса для осуществления DDOS-атаки.
В числе адресов «жертв» бот-сети, согласно данным соответствующего раздела, были следующие фармацевтические ресурсы: 4allforum.com, accessbestpharmacy.com, canadian-rxonline.com, naturalviagraonline.com, glavmed.com, spamit.com, stimul-cash.com, yout-pills-online.com, ehost.by, spampeople.net, spamdot.us. Сами Артимовичи регулярно осуществляли спам-рассылки с рекламой фармацевтических препаратов с адресов в системе «Рамблер». Это навело следствие на мысль, что они атаковали своих конкурентов. Часть из атакованных ресурсов, как считается, принадлежит бывшему акционеру Chronopay Игорю Гусеву (известен своим конфликтом с Врублевским).
Полученные материалы были переданы эксперту компании Group-IB для проведения экспертизы. Он осуществил выход на исследуемый ресурс через сервис виртуальных частных сетей CryptoCloud с иностранных IP-адресов. Проведя анализ ресурсов, он подтвердил выводы следствия о том, что речь идет о панели управления бот-сетью. Также специалист обратил внимание, что в дни атаки на «Ассист» число зараженных компьютеров резко возросло (до 250 тыс.). Сравнив со списком 25 тыс. адресов, участвовавших в атаке на «Ассист», эксперт обнаружил, что треть из этих адресов присутствует в списке заражений бот-сети Артимовичей.
Специалист Group-IB провел также и исследование вредоносной программы, загруженной из бот-сети. Антивирус Eset NOD32 определил эту программу как Win32/Rootkit.Agent.NRD trojan, «Антивирус Касперского» - как Rootkit.Win32.Tent.btt. С использованием программы-отладчика OllyDbg и дизассемблера IDA Pro 8.0 (позволяет получить код программы на языке низшего уровня) эксперт установил, что данная программа без участия пользователя записывает в операционную систему драйвер для проведения DDOS-атак. Для получения команд драйвер периодически обращается к сетевым адресам, совпадающим с адресами бот-сети Артимовичей.
Впрочем, адреса «Ассист» в списке атакуемых адресов не было. Но каких-либо ограничений, не позволяющих осуществить DDOS-атаку на эту платежную систему с данной бот-сети, тоже нет. Поэтому специалист Group-IB пришел к выводу, что она могла использоваться для расследуемой атаки. На основании результатов исследования Group-IB «оперативные источники из вирмейкерской среды» также подтвердили следствию этот вывод.
Также следствие зафиксировало обращения к другому американскому хостинг-провайдеру - DCSManage, где Артимовичи в зашифрованном виде (с помощью программы программной PGP Desktop) хранила Topol-Mailer, программу для осуществления спам-рассылок и базу данных почтовых адресов объемом 40 ГБ. Анализ остального интернет-трафика Артимовичей показал, что они осуществляли заход под аккаунтом администратора на форум спамеров Spamplanet.com, а также искали в «Яндексе» информацию по запросу «путин аэрофлот».
Врублевский считает, что техническая экспертиза DDOS-атаки на "Ассист" так и не была проведена. "В деле присутствует исследование только панели управления некой бот-сети, но следов атаки на "Ассист" там нет, - отмечает предприниматель. - Частичное совпадение IP-адресов, зараженных этой бот-сетью с IP-адресами, с которых осуществлялась атака, не является доказательством. Один и тот же компьютер может быть заражен несколькими вирусами. Некоторое время хакеры даже проводят соревнования, удаляя с зараженных компьютеров вирусы конкурентов".
О том, с каким проблемами в дальнейшем столкнулось следствие , какие показания дали Артимовичи, Врублевский и другие участники дела читайте в следующих материалах CNews.
