Как работает Отдел "К"

Share
Embed
  • Published on Jun 11, 2018
  • Моя работа в отделе "К"
    ✔Давно хотел рассказать как я работал в отделе "К", как собирал доказательства, как искал и как задерживал преступников. Начну с начала.
    ✔Как я попал туда: помог хороший знакомый в полиции (тогдашней милиции), грит мол давай к нам в отдел "К", ну после универа выбора у меня не было и я согласился.
    ✔Что я делал в начале: В компьютерах я разбираюсь хорошо, по этому посадили меня составлять запросы провайдерам, хостерам и подобным организациям. На самом деле это пустая формальность, бумажка требуется в качестве доказательства. Пробить IP адрес можно было и без официального запроса, например рос*теле*ком выдавал информацию о владельце по одному телефонному звонку, естественно официально такой процедуры нет, но есть договорённость.
    ✔Сбор доказательств: это вторая ступенька моей карьерной лестницы которая добавилась к первой. Собирал доказательства я одной кнопкой prtscr, отправлял их на подпись+печать и подшивал в папочку. В большинстве случаев я просто делал скриншоты сайтов с ЦП (чилд порн) и экстремистскими материалами, но бывали задачи и посложнее, такие как чтение переписки и просмотр видео/фото, но об этом чуть позже. Как только насобирал достаточно доказательств - отправлял запрос провайдеру, провайдер отвечал очень быстро и давал бумагу со следующими данными о владельце IP адреса:
    1. ФИО
    2. Адрес
    3. Паспортные данные
    4. MAC адрес устройства (это важно, ниже расскажу почему)
    ✔Небольшая заметка: большинство видео и фото, которые я смотрел вполне себе официально - ЦП.... и это жесть.... их было очень много, я переживал за участников, но потом осознал, что большинство авторов этих роликов/фото найдут и жестоко покарают кожаными дубинками во все щели. Работать стало проще.
    ✔Поиски злодеев: злодеи бывают разные, экстремистов ищут в одном месте, педофилов в другом, мошенников в третьем. Самые глупые - педофилы, которые расшаривали диск с ЦП в программах DC++ (раньше были очень популярны), одним этим действием они вешали на себя 242 статью (распространение). К слову сказать, вычислять таких было делом техники, часто рядом на диске я находил личные фотографии по которым можно было с уверенностью сказать, что человек без лица с ЦП видео/фото тот же самый, что и на обычном фото, бывало и документы лежали. Если ничего нет - искал файлы с паролями от популярных браузеров (при условие что расшарен диск с браузером), зачастую там были аккаунты владельца компьютера и это тоже шло в доказательную базу.
    ✔Задержание злодеев: всё начинается рано утром, обычно в 6 утра. В начале возле дома преступника паркуется грузовой микроавтобус (как автолайн или маршрутка) с группой захвата. Затем подкатывает машина с оперативниками и все очень тихо поднимаются на этаж. Автомобили тем временем отъезжают на соседнюю улицу. Жильцов квартиры просят открыть дверь под любым предлогом: пожар, соседи с низу, газовая служба и тп. Если повезло и дверь открыли - вламывается группа захвата, укладывает всех на пол, проверяет что бы всё было "чисто" и только после этого заходят оперативники.
    ✔Процессуальные действия: в обязательном порядке привлекают понятых, в 6 утра их сложно найти, по этому обычно, в качестве понятых свои люди, которые подпишут любой беспредел и им за это ничего не будет, зачастую это практиканты с универов. Со стола, с мышки и клавиатуры скатывают отпечатки и берут какие то пробы (я в этом не силён). Если компьютер включен - нам очень повезло, если запаролен - нужно попросить владельца его включить... в начале просят вежливо, потом просят дубинками, берцами и разнообразными методами пыток которые не оставляют следов, НО, я очень надеюсь, что такого беспредела как раньше сейчас нет.
    ✔Сбор улик: описывают всю технику, самое важное: устройство с MAC адресом который засветился у провайдера, обычно это роутер. Так же изымают компьютер или ноутбук. Если владелец выдержал все попытки узнать пароль - компьютер отправляют на экспертизу.
    ✔Заметка про экспертизу: Вы думаете эксперты будут подбирать пароль? Нет. Они вытаскивают хард, подключают его к своему компуктеру и тупо смотрят файлы. Если на HDD найден криптоконтейнер - его никто не будет расшифровывать, у них нет суперкомпьютеров под это дело.
    ✔Почему я уволился: не буду рассказывать ванильные истории, всё на много проще - я нашёл другую работу с достойной зарплатой. На моё место пришли хорошие ребята которых я обучил перед уходом. Связи не потерял...
    ✔P.S. Если преступник скрывается за VPN или публичным прокси другой страны - можно считать дело висяком, расследовать их будут только если попросят сверху или что то действительно стоящее и важное. На такое может уйти и год и два.
    На этом всё, история получилась очень длинной, многое пришлось умолчать по понятным причинам. Если вам будут интересны конкретные моменты моей работы - отвечу в комментариях или запилю пост.
    ● Дополнительные хештеги: #отделк #управлениек #хакинг #анонимность #компьютер #pc

Comments • 23

  • Russian Hackers
    Russian Hackers  Year ago +1

    💎Реклама:💎
    💗Информационная безопасность и защита информации
    codeby.net/
    💗Авторские статьи и перевод зарубежных источников по InfoSec и смежных тем.
    codeby.net/blogs/
    💗Обсуждение вопросов Информационной Безопасности и методов защиты информации. Посетить форум
    codeby.net/forum/
    💗Codeby Market - оснащение для специалистов информационной безопасности.
    market.codeby.net/
    💗Неформальное общение в нашем веб-чате. Чат синхронизирован с чатом телеграм @thecodeby. Хочу поболтать
    thecodeby.chatbro.com/
    💗В разделе фриланс легко найти заказчика или исполнителя. Разместите задание или анкету фрилансера.
    codeby.net/forum/categories/frilans-birzha.179/
    💗Наша официальная группа вконтакте. Статьи, обзоры и новости информационной безопасности.
    vk.com/codeby_net
    💗Наш телеграм канал @webware о тестировании на проникновение и защите компьютерных систем.
    t.me/webware
    💗Актуальные знания по практической безопасности. Курсы по защите данных и пентесту.
    school.codeby.net/
    💗На codeby легко найти работу в IT и InfoSec сфере или бесплатно разместить вакансию. Посетить Биржу труда
    codeby.net/forum/categories/birzha-truda.32/
    💗В разделе фриланс легко найти заказчика или исполнителя. Разместите задание или анкету фрилансера.
    codeby.net/forum/categories/frilans-birzha.179/
    💗Гарант безопасных сделок сведет к минимуму материальный риск. Доверить сделку гаранту
    codeby.net/forum/threads/pravila-garant-servisa-i-osnovnye-polozhenija.60108/
    💗Первый российский пентест-дистрибутив на базе Arch Linux. В данный момент доступна альфа версия.
    *Codeby OS*
    💗Мобильный клиент для Android доступен в Play Market.
    play.google.com/store/apps/details?id=net.forumapps.codebynet

  • Павел Волков

    🤣🤣🤣🤣

  • Земной Октан

    Охуительные истории

  • pestar 7
    pestar 7 3 months ago

    нихуя не понел, но очень интересно

  • Бес Сухо
    Бес Сухо Year ago

    Чтоб воевать с антигосударственной нечисти или дермом нужноьзнать не только это а намного больше

  • Бес Сухо
    Бес Сухо Year ago

    Всё это мы изучали в упоавление

  • Бес Сухо
    Бес Сухо Year ago

    Отдел к серьёзный отдел против антигосударственной и антироссииской нечисти всякои гнилости!

  • Анаболик
    Анаболик Year ago

    Почему про интерпол не упомянул? самое важно

  • Алеся Молчанова

    Кошмар. Какие страсти.

  • Dedic Dedic
    Dedic Dedic Year ago

    Отдел как отдел. Обычный отдел полиции, ничем от других не отличается. Обыкновенные менты - не более того. Они - вполне нормальные люди. Система их портит. Видео вполне смотреть можно.

  • Егор Бахов
    Егор Бахов Year ago +6

    Вы откуда берёте посты ? На канале MRX слово в слово это же видео

    • FIRE
      FIRE 11 months ago

      Сливают меняют картинку и добавляют изменение голоса

  • Ирина Попова

    Теперь буду осторожнее. Последние кадры немного жутковаты.

  • Иван Ургант

    Отдел к - это подразделение полиции. Они ищут ворованные телефоны, ноуты, ловят педофилов, распространителей порнухи и так далее. Не всё так страшно.

    • Максим Т
      Максим Т 11 months ago

      Ворованные телефоны ищут обычные опера, рассылками запросов опсосам. Ребят в отделах К слишком мало, чтобы заниматься такой мелочевкой.

  • Viktor Drobycs
    Viktor Drobycs Year ago +1

    Цифровой концлагерь готовят всем.

  • Галина Ненашева

    Если-бы меня избивали берцами, я бы тоже сразу стала помогать следствию и сдала бы все пароли, явки.

  • Artur bangs
    Artur bangs Year ago +1

    Криптоконтейнеры научились расшифровывать ? )

  • Ирина Мамаева

    В том числе и за этот мой каммент. Тут "лингвоэкспертиза" (подкупленная) легко найдёт поддержку ИГИЛ (запрещённого в РФ), "Правого Сектора" (запрещённого в РФ), "оскорбление чувств верующих", "разжигание ненависти" и ещё с десяток "статей" дебильнейших нынешних "законов"...

  • Ирина Мамаева

    А когда приходят - всё конфискуют и садят (и ничего не докажешь) - то всё. Ещё одна "палка" сделана, ещё одна Жизнь погублена.

  • Ilya Nekrasoff
    Ilya Nekrasoff Year ago

    Посадить могут за любой самый безобидный коммент.

  • Ilya Nekrasoff
    Ilya Nekrasoff Year ago +4

    Терморектальный криптоанализ обходит все пароли на шифрование дисков.

  • Vasiliy Kuznecoff

    Даже невинная фраза с картинкой "Кот ест блинчики" лекго послужит "основанием" для посадки лет на 10 ...