الاحتفال بـ TRUE CRYPTO BROS
لا يوجد مشغل صوت أدناه؟ يستمع مباشرة على Soundcloud.
مع دوج آموث وبول دوكلين. موسيقى مقدمة وخاتمة بواسطة إديث مودج.
يمكنك الاستماع إلينا على SoundCloud لل, Apple Podcasts, Google Podcasts, سبوتيفي وفي أي مكان توجد فيه ملفات بودكاست جيدة. أو قم بإسقاط ملف عنوان URL لخلاصة RSS الخاصة بنا في podcatcher المفضل لديك.
اقرأ النص
دوغ. كاشطات أجهزة الصراف الآلي وخوادم برامج الفدية وتحذير من مكتب التحقيقات الفيدرالي.
كل ذلك وأكثر على بودكاست Naked Security.
[مودم موسيقي]
مرحبا بكم في البودكاست ، الجميع.
أنا دوغ عاموث. هو بول دوكلين.
كيف حالك اليوم يا سيدي؟
بطة. جيد جدا دوغلاس!
دوغ. ممتازة.
هذا الأسبوع: 14 أغسطس 1982 تم تحديده رسميًا باسم اليوم الوطني لمتحدثي كود نافاجو.
نص إعلان صادر عن الرئيس رونالد ريغان في جزء منه:
في خضم القتال في المحيط الهادئ خلال الحرب العالمية الثانية ، استخدمت مجموعة شجاعة من الرجال من Navajo Nation لغتهم في شكل مشفر للمساعدة في تسريع انتصار الحلفاء.
أربك متكلمو الشفرات العدو بمجموعة من الأصوات التي لم يسمعها خبراء الكود من قبل.
لذا ، بول ، دعونا نناقش الآن علاقة هذا بالتكنولوجيا.
بطة. كما يعرف مستمعو البودكاست العاديون ، لأننا تحدثنا عن أشياء مثل آلة Enigma ، التي تم استخدامها في المسرح الأوروبي للحرب ، وآلة تشفير Lorenz ، التي كانت تستخدم في اتصالات هتلر الخاصة مع طاقمه العام ... لقد تحدثت عن تكسير تلك آلات التشفير الآلية.
حقق الأمريكيون نجاحات مماثلة ضد بعض آلات التشفير اليابانية ، مثل PURPLE ، والتي كانت عبارة عن تشفير كهروميكانيكي قائم على مفاتيح الهاتف الدوارة.
ولكن بالنظر إلى أن القتال في المحيط الهادئ كان إلى حد كبير عبارة عن أشياء متداخلة في جزر صغيرة وغابات ، كان نوعًا مرعبًا من الحرب ...
... حتى لو كان لديهم ما يعادل آلة Enigma في قابلية النقل ، لم يكن هناك الوقت والمساحة لاستخدامها.
ولذا فقد تقرر أنه ربما يمكن استخدام لغة أمريكية أصلية بشكل أساسي كرمز نصي واضح ، لأن هذه اللغات لم تتم دراستها على نطاق واسع من قبل أي شخص في أوروبا أو اليابان.
وبالتالي من خلال التحدث بسرعة ولكن بوضوح ، واستخدام كلمات رمزية محددة مسبقًا لأشياء لم تكن موجودة في لغة نافاجو بعد (لأنه في كل تاريخهم اللغوي الواسع ، لم يكونوا بحاجة إلى مصطلحات الحرب الحديثة) ، ربما هم يمكن أن يتواصل في ما كان نصًا واضحًا للمتحدثين ، ولكنه سيكون غير قابل للاختراق لأولئك الذين كانوا يعترضون عمليات الإرسال.
وكان كذلك!
الشيء الشجاع حقًا في كل هذا هو أن هؤلاء الفصول لم يكونوا مجرد مشغلين لآلات التشفير ، دوغ.
كانوا من مشاة البحرية الأمريكية. كانوا جزءًا من فيلق النخبة المقاتلة.
لذلك كان عليهم القيام بتدريب مشاة البحرية الأمريكية [يضحك] (لا ينبغي أن أضحك) وأن يكونوا هناك ، في خضم القتال ، في ظروف مروعة ، ومع ذلك ، في أي لحظة ، سيكونون قادرين على جعل رؤوسهم تحت الضغط والتحدث بوضوح وبشكل واضح (ومع ذلك غير مفكك للعدو).
على ما يبدو ، اعترف ضابط ياباني كبير ، بعد الحرب ، أنه على الرغم من أنهم أحرزوا تقدمًا كبيرًا في كسر بعض أصفار سلاح الجو الأمريكي ، إلا أنهم لم يحرزوا أي تقدم على الإطلاق ضد محاولة فهم ما يقوله متحدثو الشفرات في نافاجو.
دوغ. قصة رائعة جدا.
حسنًا ، لدينا أيضًا بعض العبارات الواضحة والمباشرة من مكتب التحقيقات الفيدرالي.
هذا تحذير بشأن تطبيقات الاختبار التجريبي للأجهزة المحمولة.
لقد تحدثنا عنها مطولاً من قبل ، ما يسمى بعمليات الاحتيال على غرار TestFlight.
لن يرحلوا يا بول.
يحذر مكتب التحقيقات الفيدرالي (FBI) من عمليات الاحتيال التي تجذبك للعمل كمختبِر بيتا متنقل
بطة. رقم
الآن ، لم يذكر مكتب التحقيقات الفدرالي على النحو الواجب منصات وتقنيات محددة.
أعتقد أنه يجب أن يراقب كلماته لأنه لا يريد الإيحاء بأن أي بائع معين هو المسؤول أكثر من أي مورد آخر ، ولا يريد أن يشير ضمنيًا إلى ذلك ، "حسنًا ، إذا كنت تستخدم Google وليس جهاز Apple ، فلا داعي للقلق بشأن أي من هذه الأشياء ".
وبالفعل ، النصيحة التي قدموها في نهاية إعلان الخدمة العامة الخاص بهم ، والتي تحمل عنوان يستهدف مجرمو الإنترنت الضحايا من خلال تطبيقات اختبار بيتا على الأجهزة المحمولة، عبارة عن مجموعة من النصائح العامة التي يجب عليك استخدامها حتى لا تتورط في تشغيل التطبيقات المراوغة ، بغض النظر عن مصدرها.
لكنك محق في ذلك ، خاصة بالنسبة لمستخدمي iPhone ، قد يكون هناك شعور تقريبًا بالعجرفة في النظرة الأمنية لبعض الأشخاص ، لأنهم يعلمون أنه يمكنهم فقط الحصول على التطبيقات من متجر التطبيقات.
وبقدر ما قد يشعرون أحيانًا بالغيرة من أصدقائهم الذين يستخدمون Android والذين يمكنهم الخروج من السوق وتنزيل ما يريدون ، على الأقل يعتقدون ، "حسنًا ، لن أقوم بتنزيل تطبيق احتيالي تمامًا عن طريق الخطأ."
ومع ذلك ، كما ناقشنا على nakedsecurity.sophos.com وعلى news.sophos.com عدة مرات ، هناك حيلتان سيئتان حقًا يمكن للمحتالين استخدامهما إذا كان لديك جهاز iPhone.
أحدها أنه يمكنهم التظاهر بأنك تدخل خلال الأيام الأولى لشركة جديدة تمامًا بدأت في الظهور.
وبالتالي فإن المحتالين يشجعونك على تسجيل هاتفك في برنامج إدارة الأجهزة المحمولة للشركة [MDM] ، والذي عادة ما يكون مخصصًا لمنح قسم تكنولوجيا المعلومات تحكمًا وثيقًا للغاية في الهواتف التي يمتلكها ، أو يدفع ثمنها ، ويوزعها على الموظفين.
الطريقة الأخرى هي أن تقول للشخص ، "أنت تعرف ماذا ، هذا تطبيق جديد تمامًا. لم يحصل الكثير من الناس على هذا. لذلك عليك الاشتراك في هذا البرنامج التجريبي الخاص ".
تقوم Apple بذلك عن طريق حملك على تنزيل تطبيق خاص يسمى TestFlight ؛ ثم يمكنك تنزيل التطبيقات التي لا تمر بنفس عملية التحقق تمامًا مثل التطبيقات الموجودة في متجر التطبيقات.
وبالطبع ، لأنه برنامج تجريبي ، لم يتم إطلاق التطبيق بعد.
لذا فإن جميع الأدلة التي قد تبحث عنها ، وجميع المعلومات الجانبية التي قد تخبرك ما إذا كان هذا التطبيق جيدًا أم سيئًا ، مفقودة ، وأنت تعتمد كليًا على الشخص الذي يقول لك ، "نعم ، يمكنك الوثوق نحن. دعنا نسجل هاتفك في "الشركة الخاصة" (أستخدم اقتباسات عملاقة) أو انضم إلى "برنامج بيتا الخاص" عن طريق الدعوة فقط. "
دوغ. نعم ، أعتقد أن TestFlight يحد من عدد المختبرين إلى 10,000 ، لذلك يجب أن يكون المحتالون أكثر استهدافًا.
عندما تحدثنا عن هؤلاء في الماضي ، كانوا تحت ستار الحيل الرومانسية ، حيث يمكنك أن تبدأ ربما على موقع مواعدة ، وإذا كنت أستهدف شخصًا ما ، فقد لا أحاول فعلاً الانخراط في علاقة عاطفية معهم ، لكن قل ، "لنكن أصدقاء؟ ماذا تفعل؟ لدي هذه الشركة التي بدأت هذا الشيء المشفر الجديد والذي سيكون حقًا ناجحًا ، وسأسمح لك بالدخول إلى هذا النادي الحصري الصغير ".
لذا فإن هذا النوع من الأشياء يبدأ كـ "احتراق بطيء" تحت ستار الصداقة و "يمكنك الوثوق بي" ... وبعد ذلك سأخبرك أن تفعل كل هذه الأشياء على هاتفك.
بطة. في هذه الحالة ، كما تقول ، يبدو الأمر أشبه بالرومانسية ، ولكن من نوع مختلف: "هل تحب أن تجني الكثير من المال؟"
لذلك ، كما تقول ، إنها تحترق لفترة أطول.
وفي بعض هذه الحيل التي كتبها زملاؤنا جاغاديش شاندريا وشون غالاغر على news.sophos.com (لديهم الاسم حيل التقطيع or الحيل ذبح الخنازير، لأن هذا هو الاسم القبيح إلى حد ما الذي يُعرفون به في الصين ، لأنهم منتشرون جدًا ، على ما يبدو ، في جنوب شرق آسيا) ... هذه هي الطريقة التي يتكشفون بها.
شخص ما سيصادق. سيحصلون على الكثير من المكالمات ؛ سيحصلون على الكثير من الرسائل ؛ سيحصلون على اتصال شخصي على ما يبدو.
سيكون لديهم حقًا صديق وصديق سيشجعهم على تثبيت تطبيق بإحدى هذه الطرق الغريبة.
لا يمكن لأي شخص آخر تنزيله ... الأشخاص الوحيدون الذين حصلوا على التطبيق هم الأشخاص الذين تم اختيارهم مسبقًا للانضمام إلى هذا النادي من قبل المحتالين الذين يهتمون بمصالحهم.
دوغ. حسنًا ، من خلال بحثنا ، بعض هذه ، الحيل المالية على وجه الخصوص: إنه تطبيق رائع المظهر حيث تضع بعض الأموال ، ويبدو أن أموالك ترتفع ، ثم تسحب بعضها ... لقد سمحوا لك بالسحب بعض؛ في الأساس يعيدون بعض أموالك الخاصة؟
بطة. نعم ، لأنه من الواضح ، إذا كانوا محتالين حقيقيين ، فلن يسمحوا لك بسحب قطعة بنس واحد ، أليس كذلك؟
دوغ. بالضبط.
بطة. ولكن كما قلت ، كل ما يفعلونه هو إعادة القليل من أموالك.
دوغ. والآن ، "انظر ، لقد سحبت هذه الأموال ، لكن انظر إلى مدى السرعة التي ترتفع بها! كان عليك أن تضع المزيد في! كان يجب عليك الاحتفاظ بها! "
ثم يأتون بعدك بفاتورة ضريبية ، "أوه ، عليك دفع ضرائب على هذا."
بطة. إطلاقا.
وخدعة "ضريبة الاستقطاع" هذه في النهاية ... سمعت الناس يقولون ، "من الذي سيقع في ذلك؟"
لكن النقطة المهمة هي أنك دخلت هنا بما كنت تعتقد أنه عيناك مفتوحتان على مصراعيها ، لأنك "قابلت" هذا الشخص ؛ يبدو أنك أصبحت صديقًا لهم ؛ لم يكن الأمر كما لو كنت تبحث عن استثمار في عملة مشفرة.
لقد عثرت على شخص على موقع مواعدة ، "حسنًا ، سنكون أصدقاء فقط. لسنا مهتمين بأي خطوبة رومانسية ".
لذا في النهاية ، القصة هي ، "حسنًا ، إنه وقت جيد للاستفادة منها. إذا كنت تريد المال ، يمكنك الحصول عليه ، ولكن للأسف قامت الحكومة بتجميد الحساب وعليك دفع الضريبة مقدمًا ، وعندها فقط يمكنك سحب المبلغ بالكامل ".
"لا يمكننا الإفراج عن الأموال والقيام بما يسمى بضريبة الاستقطاع (حيث يتم سحب الضريبة المستحقة من الأموال التي حصلت عليها بالفعل) لأن الحساب مُجمد."
"يجب أن أحذرك ، فهذه علامة سيئة - قد يلاحقونك ، لذا عليك الخروج الآن. أرسل لنا الأموال الإضافية ؛ اذهب واقترضها من رفاقك ؛ اسأل والدتك اسأل عمتك. اسأل أخيك ، فقط اجمع المال معًا! "
وبالطبع ، أنت فقط ترمي أموالاً سيئة بعد الخير ، لذا لا تفعل ذلك!
دوغ. حسنًا ، لدينا بعض النصائح الأخرى في المنشور ، لذا تحقق من ذلك على موقع nakedsecurity.sophos.com.
دعنا ننتقل إلى القشط على بطاقة الصراف الآلي.
هذا لا يزال شيئًا ، وقد مضى وقت طويل ، حتى أنني ، لسنوات حتى الآن ، بول ، أقوم بسحب فتحات بطاقات الائتمان في كل محطة وقود وماكينات صراف آلي أزورها!
"امسكها وأعطِها اهتزازًا" - لا يزال التزحلق على بطاقة الصراف الآلي أمرًا مهمًا
بطة. نعم ، لم نكتب عنها منذ فترة طويلة على Naked Security ، لأن الأخبار حول ما يسمى بالقشط على أجهزة الصراف الآلي قد تناقصت.
من الواضح أننا نعيش في عالم "انقر للدفع" و "رقاقة ورقم تعريف شخصي" ، على الأقل خارج الولايات المتحدة.
لذلك نحن معتادون على فكرة أنه نادرًا ما تقوم بتمرير بطاقتك ، أو لا تفعل ذلك أبدًا إذا كنت في أوروبا أو المملكة المتحدة.
لكن أجهزة الصراف الآلي تأخذ بطاقتك دائمًا بشكل صحيح ، أليس كذلك؟
تضعه في فتحة ويمتص بطاقتك مباشرة.
بالنسبة للمحتالين ، هذا يعني أن لديهم فرصة ، مع أجهزة إضافية مضافة ، لقراءة الشريط المغناطيسي.
والمشكلة الأخرى في أجهزة الصراف الآلي ، حتى لو كانت داخل البنك نفسه ، أو في ردهة ماكينة الصراف الآلي الصغيرة عند مدخل البنك أو المحكمة المصرفية ... هناك الكثير من الأماكن على أجهزة الصراف الآلي ، والأسطح والزوايا الغريبة والالتصاق بت ، حيث يمكن للمحتال إرفاق نوع من أجهزة المراقبة مثل الكاميرا دون أن يكون واضحًا حقًا.
دوغ. نعم ، هذه الصورة التي لديك في المقال برية.
لا يوجد سوى ثقب صغير جدًا في آلية البطاقة يبدو ظاهريًا أنه يسقط على لوحة المفاتيح.
فقط صغير جدًا.
يجب أن تبحث عنه حقًا.
بطة. القصة التي كتبناها هذا الأسبوع جاءت من شرطة كوينزلاند في أستراليا.
هذه الصورة مأخوذة من استشارة لمكافحة القشط من شرطة كوينزلاند منذ ما يزيد قليلاً عن عشر سنوات.
ويمكنك أن تتخيل كيف ظهرت التكنولوجيا منذ ذلك الحين: الكاميرات أصغر ؛ من السهل شراء اللوحات الأم للكمبيوتر المضمنة بنظام على الرقاقة الجاهزة والتي تقوم بأكثر مما تحتاجه لتخطي رقم التعريف الشخصي.
لذا فإن فكرة هؤلاء المحتالين الذين يقومون بعملية القشط على أجهزة الصراف الآلي هي أنهم ليسوا مهتمين فقط بتفاصيل بطاقتك ، مثل مخادع الويب.
إنهم مهتمون بالحصول على رقم التعريف الشخصي الذي يفتح بطاقتك.
وتذكر: رقم التعريف الشخصي هذا ، سواء كان لديك بطاقة قديمة ذات شريط مغناطيسي أو بطاقة بها شريحة آمنة ... لا يتم تخزين رقم التعريف الشخصي على البطاقة مطلقًا.
هذه هي الفكرة الكاملة عنها.
لم تتم طباعتها حتى على البطاقة ، مثل رمز الحماية الموجود على ظهرها.
وهذه هي ميزة ، إذا أردت ، من أجهزة الصراف الآلي لقشط المحتالين.
على عكس الأجهزة الموجودة في المقهى حيث لا تكتب في معظم الأوقات رقم التعريف الشخصي (ما عليك سوى النقر على بطاقتك) ، فإن أجهزة الصراف الآلي تجعلك دائمًا تضع رقم التعريف الشخصي.
إنه أول شيء تفعله لفتح القوائم ، ثم تقرر ما تريد القيام به بعد ذلك.
وكما تقول ، هناك كل هذه الأماكن التي يمكن أن تختبئ فيها الكاميرات.
إذا نظرت إلى مقطع الفيديو الذي وضعته شرطة كوينزلاند حول هذا التمثال النصفي ، فهناك مطاردة رائعة حيث يحاول المحتالون يائسة الركض.
لكن يجب أن أقول [يضحك] أن النحاس في كوينزلاند كان أكثر لياقة!
دوغ. [يضحك] نعم ، كان لديه قيادة جيدة للشرطي ، وكنت ، مثل ، "أوه ، سوف يهرب!"
ثم كان ، "أوه ، لا ، لن يفلت!" [يضحك]
بطة. إذن ، إنها قصة رائعة لأنها تُظهر أيضًا كيفية عمل عملية التحقيق بأكملها.
كانوا يعلمون أن هناك عمليات قشط مستمرة ، لذلك عرفوا نوعًا مما يجب البحث عنه.
لقد تمكنوا من دق ناقوس الخطر مع المؤسسات المالية التي بحثت عن الأجهزة ؛ وجد واحد منهم واحدة.
على الأرجح ، أتخيل أن البنك كان سيخرجها من الخدمة ، قائلاً ، "أوه ، هناك خطأ في الجهاز."
لذلك يعرف المحتالون ، "آه أوه! إذا أتى شخص ما لخدمة ماكينة الصراف الآلي ، فسوف يلاحظون وجود الكاشطة ، لذلك من الأفضل أن نذهب لاستعادتها "، دون أن نعلم أن رجال الشرطة يراقبون.
وأدى ذلك بعد ذلك إلى إصدار أمر بزيارة العنوان والقبض على شخص ثالث.
وفي إغلاق جميل ، يبدو أنه نظرًا لامتلاكهم أمر التوقيف وقاموا بتفتيش العقار ، فإن رجال الشرطة يزعمون أنهم عثروا أيضًا على بطاقة هوية مزورة تصادف أنها باسم الشخص غير الموجود الذي قام بالقشط الأصلي له. تم معالجة الأجهزة التي أدت إلى التحقيق.
لذلك هناك شيء لطيف يوضح لك كيف يقوم رجال الشرطة بتنقيط أنا وعبور حرف T في تحقيقات من هذا النوع.
وكذلك كيف يمكن للتعاون بين الشرطة والمؤسسات المالية أن يساعد في القضاء على هذا الأمر.
كما تقول ، "امسكها واهتز بها."
إذا لم يبدو الأمر جيدًا ، فلا تستخدم جهاز الصراف الآلي.
ولا تساعد حقيقة وجوده داخل أحد فروع البنك أو داخل ردهة أجهزة الصراف الآلي.
في المقال ، أحكي قصة قرر فيها المحتالون أنهم يريدون تصوير أرقام التعريف الشخصية لأجهزة الصراف الآلي الموجودة في البنك.
كانوا يعلمون أنهم لا يستطيعون لصق الكاميرا بجهاز الصراف الآلي ، لأنهم كانوا يعلمون أنه تم فحصها بدقة من قبل الموظفين كل صباح.
لذا وضعوا الكاميرا ، دوغ ، في حامل كتيب بجوار جهاز الصراف الآلي ... ولم يفكر البنك في ذلك!
كل صباح ، كان الموظفون يخرجون ويتأكدون من أنها مليئة بالكتيبات بشكل صحيح ، من أجل تمويه إضافي.
لذا ، كن على دراية بمحيطك ، كلما استخدمت جهاز الصراف الآلي.
حقيقة أنك تستخدم واحدًا في ردهة مصرفية مضاءة جيدًا وآمنة على ما يبدو ... يمكنك القيام بذلك من أجل أمنك الشخصي ، ولكنك لا تزال بحاجة إلى حماية رمز PIN الخاص بك جيدًا أثناء كتابتك في رقم التعريف الشخصي ، فقط في قضية.
لا يتم تخزينها على البطاقة ، لذا فإن الكاميرا هي إحدى الطرق القليلة التي يمكن للمحتالين الوصول إليها.
دوغ. حسنًا ، نصيحة عظيمة.
دعنا نتمسك بفكرة الجريمة هنا.
تم إغلاق مضيف مضاد للرصاص ، والذي تم استخدامه لهجمات برامج الفدية (السيئة أيضًا - NetWalker ransomware ، الذي تم بعد المستشفيات أثناء COVID-19).
اتضح أنها ليست مضادة للرصاص بعد كل شيء.
تمت مصادرة خادم برامج الجريمة الذي يستخدمه برنامج الفدية NetWalker وإغلاقه
بطة. في الواقع: lolekhosted.net.
لا يزال بإمكانك زيارة الموقع ، وبالتالي لا يزال الموقع متصلًا بالإنترنت ، ولكن ستحصل على إشعار "تم الاستيلاء على هذا النطاق" ، بإذن من مكتب التحقيقات الفيدرالي بالولايات المتحدة.
الحزب المطلوب مواطن بولندي ، لكن كما قال مكتب التحقيقات الفيدرالي بسخرية في تقريره الخاص ، "لا يزال غرابوفسكي هاربًا."
لذلك لم يحصلوا عليه بعد.
وكان في الواقع قادرًا على تشغيل هذا الموقع على ما يبدو لسنوات عديدة قبل أن يحصلوا على الحق في إزالته.
وبقدر ما تبدو هذه حالة "القليل جدًا بعد فوات الأوان" ...
(أ) أعتقد أننا يجب أن نثني على ما تمكن مكتب التحقيقات الفيدرالي وغيره من القيام به ، على الرغم من أنه قد لا يبدو كثيرًا.
(ب) أراهن أن هناك الكثير من الأشخاص الذين استخدموا هذه الخدمة ، ربما لبعض الجرائم الإلكترونية الصغيرة ، الذين يرتعدون الآن في أحذيتهم ، ويتساءلون عما إذا كانت معلوماتهم من بين الأشياء التي تم الاستيلاء عليها كجزء من التحقيق بأكمله.
و (ج) ، إنها فرصة لمكتب التحقيقات الفيدرالي لتقديم تذكير كبير حول كيف أنه حتى الأشياء الصغيرة على ما يبدو ، مثل خدمات الاستضافة التي تساعد في الجرائم الإلكترونية ، يمكن أن تجني الكثير من المال وتسبب الكثير من الضرر.
لقد أرادوا بشكل خاص ربط هذا الشخص بعصابة NetWalker ransomware.
دوغ. إذن كيف يمكنك أن تصمد أمام مضيف؟
بطة. حسنًا ، لدى مكتب التحقيقات الفيدرالي في الواقع ملخصًا رائعًا لما يعد به "مضيفو الرصاص" لعملائهم ، من خلال كتابة ما يُزعم أن هذا المشتبه به بالتحديد قد فعله.
سأقرأ هذا فقط ، لأنه مفيد جدًا:
يُزعم أن Grabowski سهّل الأنشطة الإجرامية لعملائه من خلال السماح لهم بتسجيل حسابات باستخدام معلومات خاطئة ، وعدم الاحتفاظ بسجلات عناوين IP لخوادم العميل ، وتغيير عنوان IP لخوادم العميل بشكل متكرر (مما يبقيك خارج قوائم الحظر) ، وتجاهل شكاوى إساءة الاستخدام المقدمة من قِبل الأطراف الثالثة.
أوه ، وقد أبلغ الناس أيضًا عندما اعتقد أن رجال الشرطة كانوا يلاحقونهم.
لذلك قدم نوعًا من "الخدمة الرائعة" ، والتي لا يفترض أن يقوم بها من الناحية القانونية.
من الواضح ، كما قلت في البداية ، أن هذه الخدمة لم تكن مقاومة للرصاص كما قد يظن مرتكبها ، وكما قد يعتقد عملاؤها.
لذلك يبقى حقًا أن تقول ، دوغ ....
دوغ. سنراقب هذا!
بطة. قد لا يكون من الواضح ما الذي سيحدث بعد ذلك ، لأن مكتب التحقيقات الفيدرالي ليس مضطرًا إلى تحديد أجزاء الاستخبارات التي حصل عليها بالضبط مما يحدث ، ولكنه يحدث في كثير من الأحيان.
لذلك سيكون من الممتع حقًا مشاهدة ما سيحدث بعد ذلك.
دوغ. حسنًا ، لدينا تعليق من شخص يمر بجوار H ، والذي يقول:
أعتقد أنه إذا استغرق الأمر 10 سنوات ومن يعرف عدد ساعات العمل للقبض على واحد فقط من هؤلاء الرجال ، فإن المحتالين لديهم نموذج عمل أفضل من أي من شركات التكنولوجيا الفائقة.
وهو ما أعتقد أنه ربما يكون شعورًا يتشاركه الكثير من الناس.
هناك الكثير من العمل الذي يتم إجراؤه في هذه التماثيل النصفية ، ولا يزال الرجل هارباً.
لكن حقيقة الأمر ، هذا هو قطع رأس هيدرا ، وهؤلاء الرجال يتصرفون بشكل غير قانوني.
لهذا السبب هو "نموذج عمل" جيد.
إنهم لا يلعبون بأي قواعد!
بطة. نعم.
لا يعني ذلك أن لديهم نموذج عمل * أفضل * ، بل أن لديهم نموذج * غير قانوني * ، وهدفهم كله هو كسب المال بشكل غير قانوني.
أفترض أن القصد من ذلك هو أن تكون مجرد حفر على رجال الشرطة ، أليس كذلك؟
"أوه ، لقد استغرق الأمر وقتًا طويلاً."
ولكن كما ذكرنا في تلك القصة من شرطة كوينزلاند حول التمثال النصفي للقشط ، والذي أحثك على قراءته ، لأنه قصير ، ويمكن امتصاصه بسهولة ، لكنه يوضح لك عدد العجلات الموجودة داخل العجلات ...
... حتى في تحقيق بسيط على ما يبدو ، فالأمر ليس مجرد مسألة ، "أوه ، لقد وجدنا الكاشطة ، دعنا نمزقها ، وقد تم إنجاز المهمة."
دوغ. يساعد كل قليلا!
حسنًا ، شكرًا لك ، H.
إذا كانت لديك قصة مثيرة للاهتمام أو تعليق أو سؤال ترغب في إرساله ، فنحن نحب قراءته في البودكاست.
يمكنك إرسال بريد إلكتروني إلى tips@sophos.com ، أو التعليق على أي من مقالاتنا ، أو يمكنك التواصل معنا على مواقع التواصل الاجتماعي:nakedsecurity.
هذا هو عرضنا لهذا اليوم. شكرا جزيلا على الاستماع.
بالنسبة لبول دوكلين ، أنا دوج آموث ، أذكرك حتى المرة القادمة بـ ...
على حد سواء. ابق آمنًا.
[مودم موسيقي]
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون السيارات / المركبات الكهربائية ، كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- تشارت بريم. ارفع مستوى لعبة التداول الخاصة بك مع ChartPrime. الوصول هنا.
- BlockOffsets. تحديث ملكية الأوفست البيئية. الوصول هنا.
- المصدر https://nakedsecurity.sophos.com/2023/08/17/s3-ep148-remembering-crypto-heroes/
