Команда специалистов из компании Digital Shadows провела исследование форумов в даркнете, посвященных дискуссиям киберпреступников о методах избежания ареста и тюрьмы.
Одно из часто цитируемых убеждений русскоязычного киберпреступного сообщества заключается в том, что правоохранительные органы оставят хакеров в покое, если они не нацелены на компании и организации в странах бывшего Советского Союза.
«Если вы работаете с целями в Российской Федерации, то правоохранительные органы будут выслеживать вас до конца, но если вы атакуете компании в ЕС или США, то ничего не произойдет, никто не будет переживать», — отметил один из пользователей.
Когда дело доходит до зарубежных поездок, пользователи форумов полагают, что хакеры находятся в безопасности до тех пор, пока остаются в России.
Практика операционной безопасности (Operational security, OPSEC) также широко обсуждается, и пользователи форумов обмениваются способами избежать ареста и сохранить анонимность. На подпольных форумах упоминаются все варианты, от виртуальных до физических. Например, одной из самых популярных тем для обсуждения является шифрование или удаление жесткого диска в качестве способа остановить расследование правоохранительных органов. Однако не все пользователи форумов уверены в эффективности данного метода.
«Многие злоумышленники потерпели поражение из-за неправильной практики OPSEC, например, используя адрес электронной почты супруга, забыв замаскировать свой IP-адрес или позволив своему настоящему имени и адресу оказаться в Сети», — пояснили эксперты.
Как считает большинство хакеров, пользователи форумов даркнета будут «продавать» друг друга, но другие полагают, что налаживание связей с другими участниками криминальной индустрии может подтолкнуть злоумышленников к более высокой иерархии.