How to cover up tracks (Part 8)
Как заметать следы (Часть 8)
а если попадаться, так не сознаваться,
а если сознаваться, то в простом деле,
а не организованном».
Виктор Суворов, «Аквариум»
|
|
How to cover up tracks (Part 8) |
Как заметать следы (Часть 8) |
| «Но если ты уже стал на этот путь, то лучше не попадаться, а если попадаться, так не сознаваться, а если сознаваться, то в простом деле, а не организованном». Виктор Суворов, «Аквариум» |
||
| In the article the van Hauser «How to cover your tracks» translation was finished, which was begun in 2000 year, the behaviour while under suspicion or being caught is considered. | ||
| Я счел уместным процитировать бестселлер о разведке Бориса Резуна, более известного под псевдонимом Виктор Суворов, так как несколько раз встретил в западных публикациях определение хэкинга как «хакерской разведки» или, даже, выделение хэкинга в категорию «компьютерной разведки». | |||||||||||||||||||||||||||||||||||||
V. Under suspect |
V. Под подозрением |
||||||||||||||||||||||||||||||||||||
| "Once you are under suspect (by either police and/or administrator) you should take special actions so they won't get evidence on you. | "Если вы попали под подозрение (как полиции и/ или администратора) вы должны предпринять специальные меры, чтобы они не смогли найти против вас доказательств. | ||||||||||||||||||||||||||||||||||||
| Note: If the administrators think you are a hacker, you are guilty until proven innocent. | Замечание: Если администратор думает, что вы хакер, вы - виновны, пока не доказано обратное. | ||||||||||||||||||||||||||||||||||||
| The laws means nothing to the admins (sometimes I think the difference between a hacker and an administrator is only that the computer belongs to them). When they think you are a hacker you are guilty, without a lawyer to speak for you. They'll monitor you, your mails, files, and, if they are good enough, your keystrokes as well. | Законы для администраторов ничего не значат (иногда, по моему мнению, разница между хакером и администратором, только в том, что компьютер принадлежит последнему). Когда они думают, что вы хакер, вы – виновны, неважно, что говорит адвокат. Они контролируют вас, вашу почту, файлы, и если они достаточно квалифицированны, то, также, все ваши нажатия клавиатуры. | ||||||||||||||||||||||||||||||||||||
| When the feds are involved, you phone line might be monitored too, and a raid might come soon. | Если к делу привлеки «легавых», ваша телефонная линия тоже может быть под контролем, и, вскоре, может последовать налет. | ||||||||||||||||||||||||||||||||||||
| If you notice or fear that you are under suspect then keep absolutely low profile! No offensive action which points to hacking should be done. Best thing is to wait at least 1-2 month and do nothing. | Если вы что-то заметили или просто боитесь, что вы попали под подозрение, тогда ведите себя тише воды, ниже травы. Не проводите никаких активных мероприятий, которые могут как-то указывать на причастность к хэкингу. Лучше всего выждать, по меньшей мере, один-два месяца, ничего особенного не делая. | ||||||||||||||||||||||||||||||||||||
| Warn your friends not to send you any email, public normal only, non-offensive mail is wonderful, put pgp encrypted emails will ring the alarm bells of monitoring admins and feds. Cut down with everything, write some texts or program tools for the scene and wait until things have settled. Remember to encrypt all your sensitive data and remove all papers with account data, phone numbers etc. Thats the most important stuff the feds are looking for when they raid you. | Предупредите всех ваших друзей не посылать вам никаких писем. Пусть письма идут только от «обычных» людей, лучше всего, если это будет «мирная» почта. Вложение в почту посланий, зашифрованных PGP, заставит администраторов и «легавых» бить во все колокола. Порвите со всей деятельностью, пишите какие-нибудь тексты или программируйте инструментарий для всех и ждите пока все уляжется. Помните о необходимости зашифровать ваши все критичные данные и уничтожить все бумаги с данными об учетных записях, телефонных номерах и тому подобном. Это самое важное, что ищут «легавые» во время налета на вас. | ||||||||||||||||||||||||||||||||||||
VI. Caught |
VI. Задержание | ||||||||||||||||||||||||||||||||||||
| "Note that this small chapter covers only the ethics and basics and hasn't got any references to current laws - because they are different for every country". | "Замечу, что эта маленькая глава касается только этики и основ и не содержит никаких ссылок на текущее законодательство, потому что оно отличается в каждой стране". | ||||||||||||||||||||||||||||||||||||
| В качестве комментария добавлю, что очень полезно изучать действующее законодательство, причем не только уголовный кодекс, а также уголовно-процессуальный, чтобы знать, какие действия правоохранительных органов законны, а какие нет. Во-первых, лучший адвокат человеку – это он сам, во-вторых, доказательства, собранные с нарушением закона не являются таковыми. | |||||||||||||||||||||||||||||||||||||
| "Now we talking about the stuff you should/shouldn't do once the feds visited you. There are two very important things you have to do: | "Теперь речь пойдет о мерах, которые следует или не следует предпринимать, как только вам нанесли визит «легавые». Есть две чрезвычайно важные вещи, которые вы должны предпринять: | ||||||||||||||||||||||||||||||||||||
| 1) Get a lawyer immediately! | 1) Найдите немедленно адвоката! | ||||||||||||||||||||||||||||||||||||
| The lawyer should phone the judge and appeal against the search warrant. This doesn't help much but may hinder them in their work. The lawyer should tell you everything you need to know what the feds are allowed to do and what not. The lawyer should write a letter to the district attorney and/or police to request the computers back as fast as possible because they are urgently needed to do business etc. As you can see it is very useful to have got a lawyer already by hand instead of searching for one after the raid. | Адвокату следует позвонить судье и заявить протест по поводу ордера на арест. Это существенно не поможет, но может создать препятствия в их работе. Адвокат должен все, что необходимо вам знать, разъяснить, о том, чего «легавые» имеют право делать, а чего нет. Адвокату следует написать прошение районному прокурору и/или в полицию с требованием вернуть компьютеры назад так быстро, как это возможно, под предлогом, что они насущно необходимы для работы и тому подобное. Как вы понимаете, гораздо полезнее иметь под рукой адвоката, чем искать его, уже после облавы. | ||||||||||||||||||||||||||||||||||||
| 2) Never talk to the cops! | 2) Никогда не разговаривайте с «легавыми»! | ||||||||||||||||||||||||||||||||||||
| The feds can't promise you anything. If they tell you, you'll get away if you talk, don't trust them! Only the district attorney has got the power to do this. The cops just want to get all information possible. So if you tell them anything they'll have got more information from and against you. | «Легавые» не могут вам ничего обещать. Если они вам говорят, что вас отпустят на все четыре стороны, если вы скажете что надо, не доверяйте им! На это обладает достаточной властью только районный прокурор. Все что нужно «легавым», это получить всю необходимую им информацию. Поэтому, если вы скажете им все, у них будет больше информации от вас и против вас же. | ||||||||||||||||||||||||||||||||||||
| You should always refuse to give evidence - tell them that you will only talk with them via your lawyer. | Вам следует всегда отказываться от дачи показаний, – скажите им, что вы будете говорить только в присутствии вашего адвоката. | ||||||||||||||||||||||||||||||||||||
| Then you should make a plan with your lawyer how to get you out of this shit and reduce the damage. | Затем вы должны со своим адвокатом составить план, как выбраться из всего этого дерьма, и как свести к минимуму возможные потери. | ||||||||||||||||||||||||||||||||||||
| But please keep in mind: don't betray your friends. Don't tell them any secrets. Don't blow up the scene. | Постоянно помните: не предавайте своих друзей. Не рассказывайте им никаких секретов. Не взрывайте «сообщество». | ||||||||||||||||||||||||||||||||||||
| If you do, that's a boomerang: the guys & scene will be very angry and do revenge, and those guys who'll be caught because of your evidence will also talk... and give the cops more information about your crimes! | Если вы так поступите, это будет иметь последствия бумеранга, ваши приятели и сообщество разозлятся и отмстят, и те парни, которых схватят благодаря вашим показаниям, также начнут говорить... и это даст «легавым» больше информации и о ваших преступлениях! | ||||||||||||||||||||||||||||||||||||
| Note also that once you are caught you get blamed for everything which happened on that site. If you (or your lawyer) can show them that they don't have got evidences against you for all those cases they might have trouble to keep the picture of that "evil hacker" they'll try to paint about you at the court. If you can even prove that you couldn't do some of the crimes they accuse you for then your chances are even better. When the judge sees that false accuses are made he'll suspect that there could be more false ones and will become distrusted against the bad prepared charges against you". | Заметьте также, что как только единожды вас схватят - вас обвинят во всем, что случилось на взломанном сайте. Если вы (или ваш адвокат) смогут показать, что у них нет достаточных доказательств того, что вы ответственны за все произошедшие случаи, им будет проблематично создавать из вас образ «злобного хакера», который они постараются живописать в суде. Если вы, к тому же, сможете доказать, что у вас не было возможности совершить некоторые из преступлений, вам вменяемых, ваши шансы на благополучный исход станут выше. Когда судья увидит, что некоторые, сделанные против вас обвинения, - ложные, он будет склонен думать, что, возможно, есть много других ложных обвинений, и перестанет доверять грубо сработанному против вас делу". | ||||||||||||||||||||||||||||||||||||
I bring the Mitniks' thought: |
Приведу размышления Митника: | ||||||||||||||||||||||||||||||||||||
| «Despite the media-created myth of Kevin Mitnick, I'm not a malicious hacker. What I did wasn't even against the law when I began, but became a crime after new legislation was passed. I continued anyway, and was caught. My treatment by the federal government was based not on the crimes, but on making an example of me. I did not deserve to be treated like a terrorist or violent criminal: having my residence searched with a blank search warrant; being thrown into solitary for months; denied the fundamental Constitutional rights guaranteed to anyone accused of a crime; being denied not only bail but a bail hearing; and being forced to spend years fighting to obtain the government's evidence so my court-appointed attorney could prepare my defense». | «Не смотря на миф, созданный СМИ, я не злонамеренный хакер. Что я делал, не было противозаконным, когда я начинал, но стало преступлением, после введения нового законодательства, я же, в любом случае, продолжал свое и был схвачен. Федеральное правительство так обращалось со мной не из-за преступлений, но, желая сделать из меня показательный пример. Я не заслуживал того, чтобы со мной обращались как с террористом или особо опасным преступником: обыск моего жилища с незаполненным ордером на обыск, заключение в одиночку на месяцы, лишение основных конституционных прав, гарантированных любому обвиняемому в преступлении, отказ не только в поручительстве, но в самих слушаниях по поручительству. Я вынужден был потратить годы на борьбу за получение доказательств своей вины от правительства, чтобы мой адвокат, назначенный судом мог подготовить мою защиту». | ||||||||||||||||||||||||||||||||||||
| "I get often asked if the feds/judge can force you to give up your passwords for PGP, encrypted files and/or harddisks. That's different for every country. Check out if they could force you to open your locked safe. | "У меня часто спрашивают, могут ли «легавые» или судья заставить вас выдать ваши пароли для PGP, для зашифрованных файлов и/или к жестким дискам. Ситуация отличается в разных странах. Удостоверьтесь, могут ли они принудить вас открыть ваши «закрытые» хранилища. | ||||||||||||||||||||||||||||||||||||
| If that's the case you should hide the fact that you are crypting your data! Talk with your lawyer if it's better for you to stand against the direction to give out the password - maybe they'd get evidences which could you get into jail for many years. | Если все обстоит именно так, то вам следует скрывать сам факт того, что вы прибегаете к шифрованию ваших данных! Скажите своему адвокату, что вам лучше не выполнять указание и выдать ваш пароль, возможно, они получат улики, которые помогут запрятать вас в тюрьму на многие годы. | ||||||||||||||||||||||||||||||||||||
| (For german guys : THC-MAG #4 will have got an article about the german law, as far as it concerns hacking and phreaking - that article will be of course checked by a lawyer to be correct. Note that #4 will only discuss germany and hence will be in the german language. But non-germans, keep ya head up, this will be the first and last german only magazine release ;-) | (Для немцев: в журнале «THC-MAG #4» будет статья о немецких законах, касающихся хэкинга (взлома компьютерных сетей) и фрикинга (взлома телефонных линий) – и положения этой статьи, конечно, будет изучено адвокатом для правильного знания законов. Заметьте что «#4» будет обсуждать только вопросы Германии и, следовательно, будет на немецком языке. Но, не-немцы: «держите нос по ветру», это будет первый и последний выпуск журнала только на немецком). | ||||||||||||||||||||||||||||||||||||
VII. Programs |
VII. Программы | ||||||||||||||||||||||||||||||||||||
| Here is a small list of programs you should get and use (the best!). Don't email me where to get them from - ask around in the scene! I only present here the best log modifiers (see III-4 and IV-3). Other programs which are for interest are telnet redirectors (see IV-2) but there are so many, and most compile only on 1-3 unix types so there's no use to make a list. | Здесь приведет небольшой список программ, которые вам необходимо достать и использовать (лучшие программы!). Не пишите мне по E-mail, где их можно достать – спрашивайте среди своего «сообщества»! Я только привожу список лучших утилит для изменения журналов регистрации активности (смотрите разделы III-4 и IV-3). Другие программы, представляющие интерес для переадресации «telnet» (смотрите раздел IV-2), но есть много других, и большинство компилируются только под UNIX 1-3, так что бесполезно составлять список. | ||||||||||||||||||||||||||||||||||||
| First a small glossary of terms: | Первым пойдет небольшой глоссарий терминов: | ||||||||||||||||||||||||||||||||||||
| «Change» - Changes fields of the logfile to anything you want. | «Change» (изменить) - изменяет поля в журнале протоколирования на любое, что понадобится. | ||||||||||||||||||||||||||||||||||||
| «Delete» - Deletes, cuts out the entries you want. | «Delete» (удалить) - удаляет, вырезает необходимые записи. | ||||||||||||||||||||||||||||||||||||
| «Edit» - real Editor for the logfile. | «Edit» (редактировать) - настоящий редактор для журнала регистрации. | ||||||||||||||||||||||||||||||||||||
| «Overwrite» - just Overwrites the entries with zero-value bytes. Don't use such software (f.e. zap) - it can be detected! | «Overwrite» (перезаписать) - просто перезаписывает записи байтами с нулевым значением. Не используйте такие утилиты (например «ZAP») – их применение может быть обнаружено. | ||||||||||||||||||||||||||||||||||||
|
| ||||||||||||||||||||||||||||||||||||
VIII. Last words |
VIII. Послесловие | ||||||||||||||||||||||||||||||||||||
| Last fucking words: | Последние «вымученные» слова: | ||||||||||||||||||||||||||||||||||||
| Don't get caught, remember these tips and keep your ears dry. | Не попадайтесь, помните об этих правилах и «держите ушки на макушке». | ||||||||||||||||||||||||||||||||||||
| If someone would like to correct some points, or would like to add a comment, or needs more information on a topic or even thinks something's missing - then drop me a note". | Если кто-нибудь пожелает внести некоторые правки, или захочет добавить свои комментарии, или испытывает потребность в дополнительной информации по теме, или, даже, считает что, что-то упущено, тогда киньте мне сообщение". | ||||||||||||||||||||||||||||||||||||
In the end of the article I deliver the last for today phrase of Kevin Mitnik |
В конце статьи приведу последнюю на сегодня фразу Митника: | ||||||||||||||||||||||||||||||||||||
| «Through the years to come, I would repeatedly get into trouble because I trusted people who I thought were my friends». | «По прошествии лет, я снова и снова попадал в беду, потому что я доверял людям, которых я считал своими друзьями». | ||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
