Профессии андеграунда. Чекер.

Шалом! А сегодня поговорим о чекерах. Да, не только такие программы есть, но и люди.

Требования: уверенный пользователь сети Интернет
Приветствуется: навыки системного администрирования
Порог вхождения: чуть ниже среднего

Что это?

Некоторые хакеры сканируют сеть, заражая вредоносными программами огромное количество белых (публичных, используемых для выхода в интернет) IP-адресов.

Но проверять, насколько им удалось повысить привилегии
в зараженной машине, оставляют мелким сошкам — чекерам. Обычно это означает, что хакер не в состоянии сам написать скрипт для проверки зараженных машин.

Чекер получает список зараженных нанимателем дедиков (выделенных серверов) и монотонно, вручную проверяет, есть ли доступ к какому-нибудь серверу. Затем чекеру предоставляют RDP (удаленный доступ к рабочему столу жертвы).

Получив права администратора, чекер смотрит, что есть на компьютере. Это могут быть сохраненные пароли или номера банковских карт. Также чекер может запустить майнер или скрипт блокировки всех файлов на диске (с требованием выкупа за разблокировку). За процессом вашей работы будут наблюдать через программу AnyDesk (аналог TeamViewer)

Как устроиться?

Когда я устраивался чекером, мне почти сразу же пообещали почти свободный график (предпочтение ночным сменам) и баснословные суммы денег: наниматель несколько раз за полчаса общения поделился радостной вестью о том,
что ему якобы на днях выплатят премию в размере 200 тысяч рублей.

Несмотря на то, что для данной вакансии желательно быть компетентным в сфере системного администрирования, рекрутер обещает «научить» и бравирует космическими суммами, которые даже такой начинающий чекер, как я, сможет на этом деле заработать. Стоит отметить, что в качестве рекрутера выступает такой же чекер, просто более опытный. Общение с «начальством» возможно только после нескольких дней успешной работы.

После короткой беседы мне в общих словах объяснили, что нужно будет делать: сначала надо через AnyDesk смотреть, как выполняет свои обязанности «старший товарищ» — наниматель. Наблюдая за тем, как он чекает зараженные машины, можно понять, что нужно будет делать самому.
Вот что требуется:

1. Сначала вам предоставляется список зараженных хостов.
2. Вы ищете сервер, где удалось повысить привилегии пользователя.
3. Запускаете скрипт блокировщика.
4. Доступ ко всем файлам на компьютере жертвы заблокирован. В единственном доступном для жертвы текстовом файле подробно расписан алгоритм разблокировки. Говоря конкретнее,
   там указана сумма выкупа и адрес
   биткойн-кошелька.
5. PROFIT!

Сколько я заработаю?

Рассчитать средний заработок киберпреступника — задача крайне затруднительная.

Например, иногда с заказами банально всё хорошо, один хакер на условиях анонимности рассказал Daily Storm, что недавно продал за 300 тысяч рублей якобы политически важную информацию на одном из теневых форумов. Хотя по факту просто собрал информацию из открытых источников.

Бывает, что проходят и незатейливые схемы с государственными конторами. Предположим, им нужны профессиональные лингвисты. Контора набирает «своих» лингвистов без требуемого образования, а для отчетности дипломы нужны. Тогда они обращаются к хакерам. В таком случае исполнителю достаточно просто зайти на сайт с репетиторами, скачать оттуда ксерокопии дипломов и затереть вотермарки. На выходе:
за полчаса времени и 30 кликов на кнопку «сохранить» можно поднять 4500 рублей.

Рассмотрим теперь заработки тех, кто не пытается схитрить, а «честно» выполняет свою работу.

За разработку читов к востребованным видеоиграм можно в среднем поднять 200-250 тысяч рублей за один чит.

Реверс-инжиниринг («расковырять» программу и понять, как она работает) в среднем стоит 250-300 тысяч рублей за программу.

Разработчик вирусов в среднем зарабатывает 250 тысяч рублей за один вирус.

Как сообщил мне владелец магазина на ресурсе «Hy***» U9l***, его сотрудники, взламывающие соцсети и электронную почту, зарабатывают в среднем 200-400 тысяч рублей в месяц. У хакера, занимающегося «редтимингом», может выходить в среднем 300 тысяч рублей в месяц.

Керамический трон?

Подобные деяния подпадают под статьи:

• Неправомерный доступ к компьютерной информации (статья 272). Подразумевает наказание в виде лишения свободы на срок до семи лет.
• Создание, использование и распространение вредоносных компьютерных программ (статья 273). Наказывается лишением свободы на срок
  до семи лет.
• Мошенничество в сфере компьютерной информации (статья 159.6). Наказывается лишением свободы
  на срок до 10 лет.
• Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений (статья 138). Подразумевает наказание
  в виде лишения свободы на срок до 10 лет.
• Незаконное разглашение сведений, составляющих коммерческую тайну (статья 183). Подразумевает наказание в виде лишения свободы на срок
  до семи лет.
• Неправомерный оборот средств платежей
  (статья 187). Подразумевает наказание в виде лишения свободы на срок до семи лет.