Mi sono imbattuto in molte persone che offrivano servizi di hacking e si sono offerti di hackerare account di social network come Facebook e Instagram. Sono questi ragazzi per davvero? Esistono modi ragionevoli per entrare in tali account?
Gli hacker da noleggiare sono reali. Occasionalmente, anche intervista con giornalisti affermati se ritengono di poter mantenere il loro anonimato.
Detto questo, chiunque si avvicina a te su Internet è probabilmente un truffatore.
Nota che negli Stati Uniti, la cospirazione per hackerare è illegale per 18 USC 1030 B :
(b) Whoever conspires to commit or attempts to commit an offense under subsection (a) shall be punished as provided in subsection (c) of this section.
Anche se l'offerta è legittima, pagare qualcuno per hackerare a tuo nome è ancora un crimine federale (e probabilmente anche locale).
Dovresti andare via da tali offerte, dato che sono probabilmente fraudolente e decisamente illegali.
In primo luogo, se gli hacker noleggiano sono a tu offri servizi, è più probabile che siano nel business della truffa che nel business dell'hacking.
In secondo luogo, ci sono sicuramente individui là fuori che potrebbero avere un business nello sfruttamento di account di un individuo, ma come @schroeder ha sottolineato che il tipo di hacking potrebbe cadere nel regno dell'ingegneria sociale.
Ecco a Lezione di ingegneria sociale che ho trovato che potrebbe interessarti.
Alla fine della giornata, il miglior consiglio è di tenersi alla larga da tali richieste perché causeranno solo una perdita finanziaria o un posto di fronte al giudice.
Esistono? Sì, è spesso chiamato teaming rosso, anche se ci sono squadre rosse legali e illegali. Le squadre rosse legali sono pentesters che paghi per attaccare la tua compagnia. Hai un contratto attentamente scritto che dice loro cosa sono e non sono autorizzati a fare. Ci sono anche squadre rosse illegali che usano il nome come eufemismo. Questi provengono da aziende che sono grandi, piene di pratiche non etiche e spesso hanno affiliazioni governative, come Raytheon o Leidos. Lo pubblicizzano come sicurezza offensiva o teaming rosso. Non vendono a persone casuali che li inviano tramite e-mail, solo ai governi o alle grandi aziende interessate all'intelligence spionaggio aziendale.
Ora, quelli che ti stanno pubblicizzando sono legittimi? No, sicuramente no. Mentre le persone che incassano per il noleggio esistono, tendono a non pubblicizzare apertamente questo, e non hackerano i social media in modo da poter spiare il tuo ex. Molte volte, non si considerano nemmeno tali e non si adattano regolarmente a nome degli altri, ma non rifiutano un'offerta di denaro.
Ci sono molte bandiere rosse a cui prestare attenzione:
Il servizio promuove l'hacking per guadagno personale , ad es. spiare sui media personali?
Il servizio offre prezzi incredibilmente bassi, inferiori a circa 100 USD all'ora?
Il servizio ti viene pubblicizzato in modo proattivo?
È un servizio generico che afferma di essere in grado di "hackerare" qualsiasi elettronica o sito?
Qualcuno di questi dovrebbe mandarti in esecuzione. Ovviamente, questo include in modo efficace tutti gli hacker per il noleggio che probabilmente vedrai. Ora, quali tipi di servizi che potrebbero essere classificati come hacker a noleggio sarebbero legittimi, data una definizione sciolta di hacker? Esclusi gli appaltatori governativi, potresti imbatterti in:
Gruppi che hackerano i videogiochi sviluppando trucchi e vendendoli.
Gruppi che progettano e vendono malware personalizzati o vendono risorse botnet. *
Aziende che vendono kit di exploit con 0 giorni, a volte per milioni (ad es. Core Impact).
Individui o gruppi che eseguono test di penetrazione legale.
Questi non sono chiaramente gli "hacker da noleggio" stereotipati e piuttosto mitici in cui paghi per ottenere la password di Facebook di qualcuno, ma possono ancora essere descritti come servizi di sicurezza offensivi.
* Sebbene possano essere servizi legali in quanto non si tratta di una vera e propria frode, di solito vendono malware pre-progettati a un prezzo elevato, rendendolo una vera e propria fregatura. Il tipo di malware venduto è il tipo che potresti progettare se hai imparato un po 'di C
Sì, sono assolutamente reali. Ovviamente i pen-testers dei cappelli bianchi sono "hacker da noleggiare", ma penso che tu intenda "sono hacker criminali per il noleggio reale" e la risposta è anche sì. Di seguito una mappa delle pagine di destinazione del dark web. È ovviamente NSFW e ha molti siti di disturbo (disclaimer). Se scorri in giro troverai molti servizi a noleggio che potrebbero diventare "hacking".
Detto questo ci sono anche aree grigie. Charlie Miller, un famoso Sec. Il prof. Ha parlato ripetuto di come gli Stati Uniti non comprano bug taglie dagli hacker, ma altri paesi come la Russia e la Cina lo faranno. Ci sono molti famosi hacker che cacciano i bug e li vendono maliziosamente, come nelle aziende o nei governanti, altri con gli insetti. Ci sono anche alcune aziende che cavalcano una linea sottile su questo. Vupen è uno.
Grande domanda, come ... ti hanno avvicinato? Sarei più preoccupato di questo, o farei attenzione a come appare la tua impronta online se stai attirando l'attenzione di gente del genere.
Leggi altre domande sui tag social-media