Лишняя точка отказа

интернет-разведка криминалистика оценка рисков анонимность
Лишняя точка отказа
Вчера тут спросили про возможности перехвата трафика в случае использования VPN. Я бы рассказал. Но в ответ неизбежно получу уточнения условий "ах, вы так, тогда мы – так". И этот бокс по переписке будет длиться, пока кому-то не надоест. Мне ещё до начала поединка, заранее надоело выдумывать контрсредства на выдуманные вамисредства защиты.

Поэтому расскажу одну забавную историю, имевшую место в 2008 году в одной немаленькой европейской федеральной республике. История примечательна тем, что тамошние киберполицаи столкнулись не с параноиком, каковыми вы все хотите выглядеть на страницах нашего бложика, предлагая головоломные приёмы анонимизации. Столкнулись с довольно типичным случаем использования VPN, который укладывается и в знания, и в бюджет, и в степень лени среднего европейского злоумышленника.

Расследуя преступление, сыщики установили, что сеанс связи от злоумышленника (то ли по Скайпу, то ли по Аське, не уверен) был с IP-адреса, принадлежащего одному зарубежному оператору VPN-доступа. Он продавал соответствующие услуги и обещал не вести логов и не выдавать. Полиция сопоставила статистику трафика и установила временнУю корреляцию между трафиком этого сеанса связи и другим трафиком. Упрощённо говоря, смотрим, сколько пакетов и байтов пролетело за каждый интервал времени между адресами «А» и «Б». Потом ищем в статистике отечественных провайдеров такую пару «В» и «Г», между которыми в те же моменты времени пролетело почти столько же. Пара нашлась, причём найденное «В» оказалось в теснейшем родстве с «Б» – точкой терминирования туннеля. А адрес «Г» принадлежал кафе с бесплатным Wi-fi.

Персонал кафе допросили, просмотрели видеозаписи и чеки. Эти свидетельства, а также расчёт времени определённо указывали на одного посетителя, который расплатился кредитной карточкой. "Дело в шляпе" – подумали полицаи. И обломались. Потому что карточка оказалась чужой, поддельной. Чувак не только подстраховался публичным вай-фаем, но и кофе попил за чужой счёт.

Положение спас тот самый VPN-туннель.

Оператор VPNов оказался честным. Тем и отличается честная девушка от бляди, что блядь даёт всем подряд, а честная – только высокоранговым самцам. Бундескриминальполицай имела достаточно высокий ранг. Поэтому узнала все данные о клиенте, каковых у оператора хранилось на удивление много.

А если бы злоумышленник VPNом не пользовался, ниточка оборвалась бы.

Ещё раз напомню: обстоятельства довольно-таки типичныдля среднего европейского кибернегодяя. И VPN-сервис тоже типичный.

интернет-разведка криминалистика оценка рисков анонимность
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Твой код — безопасный?

Расскажи, что знаешь о DevSecOps.
Пройди опрос и получи свежий отчет State of DevOps Russia 2025.

Участвовать

article-title

InfoWatch

Блог компании infowatch infowatch.livejournal.com