что нужно знать для хакерства
Как стать этичным хакером в 2021 году
Добрый день, друзья. Я достаточно долго шёл к этому посту, перелопатил немало форумов, телеграм каналов, ютуб каналов, прочитал комментариев, изучил слитых курсов и я думаю что теперь я готов написать данный пост. Путь я свой начал вообще не из хакинга и даже не из тестирования и сетевого администрирования а самого обычного digitial маркетинга, поэтому объяснять все буду достаточно прозрачно даже для людей не в теме.
Часть материала я взял у Codeby здесь и тут, которые я считаю обязательными к изучению, часть позаимствовал из своего личного XMIND, часть из телеграм каналов
Начну с того, что Хакинг делится на следующие области:
Wi-FI Hacking взлом беспроводных сетей
Я боюсь я перечислил здесь далеко не все, но со временем вы поймете какую ветку развития своего персонажа вы выберете и что Вам ближе. Но есть базовые скиллы с которых Вам нужно начать. Просто необходимо и которые нужно отработать в первую очередь.
Также для меня большим удивлением было когда я начал въезжать в тему что специалисты по информационной безопасности занимаются далеко не тестированием а по большому счету бумажной работой. Что отбило у меня интерес идти в классическую информационную безопасность, так как я не увидел там того хакинга в чистом виде которого я жаждал.
Linux. Базовое знание системы
Следующий пункт в нашем списке
Знание сетей, TCP/IP и модели OSI
Английский Язык
Языки программирования
Ресурсы по Python я приводить не буду их море, и это тема отдельной статьи
После освоения данного материала пора выбирать специализацию. На самом деле к моменту изучения всего этого вы уже найдете ресурсы для дальнейшего кача я все таки выложу лучшие ресурсы
Этичный Хакинг
Перевод курса Ermin Kreponic от команды Codeby — отличное погружение в этичный хакинг, всего по чуть-чуть и вы уже в теме
Лучшее видео этого года на тему хакинга. Must see всем начинающим и немного понимающим английский язык
Этичный хакинг: как взламывать системы и при этом зарабатывать легально
Кто такой хакер? Большинство людей, которые далеки от программирования, представляют перед собой злостного преступника, взламывающего системы безопасности банков, чтобы украсть деньги. Что-то вроде героя Хью Джекмана из фильма «Пароль — “Рыба-меч”», который взламывает шифр Вернама, чтобы украсть из правительственного фонда 9,5 млрд. долларов. Здесь сосредоточимся на правовой стороне взлома, а если ваши представления навеяны именно фильмами, для вас мы подготовили подробный обзор профессии специалиста по кибербезопасности.
Хакером можно быть и легально. Легальных хакеров называют пентестеры, или «этичные хакеры». Вот только нужно хорошо знать, что можно делать во время тестирования системы на проникновение, а что — нельзя. Иначе можно получить вполне реальные проблемы с законом. Совсем недавно мы запустили курс «Этичный хакер», и в этой статье мы поговорим, как заниматься хакингом, зарабатывать на этом неплохие деньги и при этом не иметь проблем с законом. Поехали.
Что грозит хакеру по закону РФ
Для начала поговорим о проблемах, которые могут свалиться на хакера. Практически все правонарушения, связанные со взломом систем и получения доступа к ним, касаются трех законов:
Согласно ст. 13. КоАП РФ (Административные правонарушения в области связи и информации), за разглашение информации с ограниченным доступом, нарушение порядка хранения, использования и распространения персональных данных может грозить штраф от 300 до 20 000 рублей. Это для физических лиц. Для юридических лиц размер штрафа гораздо больше.
В основном она касается людей, которые имеют доступ к подобной информации, и организаций, которые собирают персональные данные клиентов.
К примеру, интернет-магазин собирает клиентскую базу с именами, номерами телефонов и email-ами. А ушлый менеджер решает собрать базу и скопировать ее для дальнейшей продажи на сторону.
Если подобное действие не стало причиной серьезного ущерба, а на менеджера не поступило жалоб в правоохранительные органы, то правонарушение может быть квалифицировано по ст. 13.11 п. 8 КоАП РФ. Наказание за него — штраф в размере от 30 000 до 60 000 рублей.
Что касается уголовного законодательства, то хакеру-злоумышленнику в большинстве случаев грозят следующие статьи УК РФ:
Небольшое отступление. Пентестеры также используют сторонние программы для взлома систем безопасности и получения доступа к закрытой информации. Легальных программ для взлома не существует, поэтому компания, которая заказывает пентестинг, должна в письменной форме дать добровольное согласие на использование сторонних программ. Также пентестеры обычно подписывают соглашение о неразглашении сведений, полученных в ходе атак.
Пентестер: отличия от хакера
Пентестер — это хакер, который работает полностью легально и в рамках закона. Суть его работы — поиск уязвимостей в системах безопасности.
Но есть несколько серьезных отличий:
Пентестер работает исключительно по программам Bug Bounty или после заключения контракта с компанией. Из-за того, что сам процесс пентестинга связан со взломом защиты, процедура очень формализованная.
Нельзя просто найти уязвимость в системе защиты и указать на нее владельцу. Потому что за это можно получить вполне реальное обвинение.
В 2017 году 18-летний хакер нашел уязвимость в системе безопасности венгерской транспортной компании BKK. Баг был простой — с помощью инструментов для разработчика в браузере парень изменил исходный код страницы, вписав свою цену на билет (20 центов вместо 30 евро). Валидация цены не проводилась ни на сервере, ни на стороне клиента, поэтому хакер смог купить билет за эту цену.
После этого он обратился к представителям компании, раскрыв всю информацию об уязвимости. Но получил не благодарность, а уголовное дело. Транспортная компания «обиделась» и подала на него в суд. Парня арестовали.
История закончилась хорошо. Она получила большой резонанс в СМИ, пользователи просто обрушили рейтинг компании в Facebook. А с учетом того, что компания якобы тратила свыше миллиона долларов на защиту данных каждый год, обнаружение такого глупого бага, которым мог воспользоваться любой человек, просто уничтожило ее репутацию.
У парня были благородные намерения — он хотел указать на дыру в системе продаж билетов, наглядно продемонстрировав ее. Но при этом его действия все равно можно квалифицировать как взлом системы безопасности. А это уголовное дело.
Формально компания была полностью права, выдвигая ему обвинения. Какими бы ни были намерения парня, он нарушил закон. И от реального срока его спас только общественный резонанс.
Bug Bounty: как участвовать правильно
Большинство крупных компаний ведут Bug Bounty — специальные программы, в которой компании-разработчики ПО или сайтов предлагают вознаграждение за найденные уязвимости. Компаниям выгоднее платить за найденные ошибки, чем разбираться с последствиями, к которым могут привести эксплойты и уязвимости.
Большинство таких программ размещены на сайтах HackerOne и BugCrowd.
К примеру, вот программы Bug Bounty от Google API, Nginx, PayPal, GitHub, Valve. Средний размер премии за каждый найденный баг в этих программах — 1000 долларов. Есть огромное количество компаний поменьше, которые предлагают 50-100 долларов за ошибку.
Даже Пентагон запускал Bug Bounty! Это же просто мечта для хакера — взломать систему защиты Пентагона, да еще и получить деньги за это от правительства США.
Но даже опубликованная Bug Bounty не означает, что можно ломать и искать дырки где попало. В описании программы владельцы прописывают, какие именно уязвимости будут рассматриваться.
К примеру, Uber дает очень подробное объяснение, что входит в их программу Bug Bounty, а что — нет.
Компания хочет найти уязвимости в системах доступа и хранения данных, возможностей фишинга, оплаты и счетов, несанкционированных действий со стороны пользователя и сотрудников компании. Но в программу не входят общие баги приложения, отчеты о мошенничестве, баги в работе с соцсетями и email-рассылкой.
Впрочем, с чувством юмора у них все нормально. Потому что среди неоплаченных действий есть и следующее:
Entering the Uber offices, throwing crisps everywhere, unleashing a bunch of hungry raccoons, and hijacking an abandoned terminal on an unlocked workstation while staff are distracted
Входить в офис Uber, разбрасывая везде чипсы, выпуская кучу голодных енотов и захват свободного терминала или рабочего места, пока сотрудники сбиты с толку.
Чем подробнее описана Bug bounty, тем проще пентестеру понять, что можно «пробовать на зуб», а чего делать не стоит.
При этом есть общие правила, которые нарушать нельзя. К примеру, при обнаружении уязвимостей в базах данных пользователей нельзя пытаться скачать какие-либо личные данные. Даже при участии в программе это может быть расценено как нарушение закона. Потому что здесь нарушаются права именно пользователей, к которым Bug bounty не имеет никакого отношения.
Российский рынок пентестинга тоже активно развивается. На нем уже есть ряд крупных игроков, которые работают с большими корпорациями. К примеру, Digital Security, НТЦ «Вулкан», Group-IB, BI.ZONE, «Лаборатория Касперского». Но конкуренция на рынке еще довольно невысокая, так что можно вполне комфортно работать и индивидуально.
Некоторые крупные компании вроде «Газпрома» или банковских организаций создают отдельные внутренние подразделения пентестеров, чтобы не раскрывать конфиденциальные данные сторонним организациям.
Поэтому для пентестера есть несколько возможностей:
Чтобы подстраховаться от нечестных компаний, рекомендуем работать через сайты HackerOne и BugCrowd. Просто зарегистрируйтесь и подавайте заявки с обнаруженными багами через них.
Единственное правило — очень детально читать описание программы. Если компания пишет, что платит за уязвимости баз данных, то искать нужно только там. Даже если вы найдете баг где-нибудь еще, то за него не заплатят. Даже наоборот — могут начаться проблемы.
Уэсли Вайнберг в 2015 году нашел одну из самых серьезных брешей в защите Instagram. В ходе пентестинга он обнаружил Ruby-уязвимость, которая позволила ему запустить удаленное воспроизведение произвольного кода.
Это позволило ему прочитать файлы конфигурации, которые содержали доступы к базе PostgreSQL. Там были 60 аккаунтов сотрудников Instagram и Facebook. Как утверждает Вайнберг, взломать их не составило труда — большинство паролей были крайне слабыми — вроде «password» или «instagram».
Далее он получил доступ к нескольким ключам Amazon Web Services, которые ассоциировались с 82 бакетами S3. И в этих бакетах было настоящее сокровище для хакера: исходные коды Instagram, SSL-сертификаты, API-ключи, данные email-сервера, ключи подписей для приложений iOS и Android. Можно сказать, что пентестер получил полный доступ ко всем секретным материалам Instagram.
Он честно сообщил об этой находке представителям Facebook. За один баг ему действительно выплатили 2500 долларов. Но также он получил обвинение в несанкционированном доступе к аккаунтам сотрудников, бан в программе Bug bounty от Facebook и угрозу уголовного преследования. Хотя уголовное дело не было возбуждено, нервы пентестеру потрепали изрядно.
Так что следование прописанным пунктам Bug bounty — это просто обязательно. Иначе можно получить не премию, а обвинение.
Что должен уметь пентестер
Пентестер — это одновременно «универсальный солдат» и узконаправленный специалист. Ему нужно обладать широкими знаниями во многих отраслях программирования и при этом глубокими навыками в одной или нескольких сферах.
В целом считается, что Junior-пентестер должен обладать следующими знаниями:
Также нужно научиться использовать программы для пентестинга вроде BurpSuite, SqlMap, Nmap, IP Tools и Acunetix.
Собственно, именно поэтому в пентестинг рекомендуют идти тем специалистам, у которых уже есть определенный бэкграунд в разработке или тестировании. Потому что даже для уровня Junior количество необходимых знаний просто огромно.
Где учиться на пентестера
И напоследок мы собрали несколько популярных ресурсов, на которых можно получить всю необходимую информацию для профессии пентестера:
Если вы хотите стать пентестером — путь открыт. Но вот стать хорошим пентестером, который зарабатывает десятки тысяч долларов в месяц, намного сложнее. Это уже больше похоже на искусство, а не на ремесло. Готовы к такому? Тогда вперед!
А промокод HABR даст вам получить дополнительные 10% к скидке указанной на баннере.
5 навыков, необходимых хакеру
Предлагаем вам статью о том, какими навыками необходимо владеть хакеру для того, чтобы свободно ориентироваться в любой системе.
Каждый, кто пользуется современными технологиями, знаком с термином «хакер». Это тот, кто использует свои устройства в целях получения несанкционированного доступа к чужим данным. Но изучение методов взлома и попытка их применять сами по себе не являются преступлениями. К тому же, далеко не все хакеры используют свои знания для тёмных дел. Ниже я расскажу о том, какими навыками нужно владеть, чтобы стать хакером.
5 навыков, необходимых хакеру
1. Базовые знания компьютерных сетей
Базовые знания лежат в основе всего. Если вы хотите узнать об элементарных функциях вашего ПК и вы можете зарегистрировать и настроить сетевые параметры, это, безусловно поможет в изучении более сложных вещей. Каждый, кто хочет стать хакером, должен уметь работать с этими технологиями:
Умение разбираться в этих темах существенно расширит круг ваших возможностей.
2. Linux и Wireshark
Хакеры любят Linux OS. Можно даже сказать, что Linux – самая популярная ОС среди хакеров. Существующие на Linux инструменты для взлома разрабатывались специально для хакеров. Всё дело в том, что в отличие от Windows, у Linux открытый исходный код и свободное распространение.
Wireshark – бесплатный софт, созданный для обучения, решения проблем с Интернетом, разработки ПО и протоколов связи, а также анализа входящих и исходящих пакетов.
3. Виртуализация
Суть виртуализации для хакера в том, чтобы тестировать свои идеи с помощью виртуальной версии. Подробнее — здесь.
4. Беспроводные технологии
Чаще всего взламывают сети Wi-Fi. Чтобы заниматься атаками на беспроводные сети или электронные устройства, нужно знать все их функции. Для этого следует изучить профессиональные алгоритмы шифрования WPA, WEP, WPA2, WPS и handshake.
Дополнительно:
5. Базы данных и веб-приложения
Благодаря СУБД можно получить доступ или взломать базы данных. Базы данных представляют собой набор данных, хранящихся на компьютере, доступ к которым можно получить разными способами.
Веб-приложения можно взламывать в случае, если вы знаете все их функции и уже имеете доступ к базам данных.
Когда вы будете уверены в себе, приобретёте эти навыки и почувствуете, что готовы двигаться дальше, советую изучить статью «10 лучших инструментов для хакинга». В ней собраны популярные утилиты, которые помогут поднять свои возможности на новый уровень.
Как стать хакером: гайд по основам для новичков
Хакерство — это поиск уязвимостей в сети или компьютере с целью получения доступа. Стать хакером непросто, и в этой статье мы затронем основы.
Чтобы стать хакером, необходимы глубокие знания языков программирования, методов взлома, поиска уязвимостей, устройства сетей, операционных систем и проч. Также у вас должен быть творческий тип мышления. Вы должны быстро адаптироваться под ситуацию, находить нестандартные решения, проявлять креативность.
Если описанные выше навыки можно развить со временем, то чтобы понять, например, устройство MySQL или научиться работать с PGP-шифрованием, придется много учиться. И долго.
Чтобы стать хакером, вам нужно:
Изучить и использовать UNIX-систему, например, Ubuntu или MacOS
Изначально UNIX-системы были предназначены для программистов, разрабатывающих ПО, а не для пользователей, которые никак не относятся к сфере IT. UNIX-системы — это системы, на которых стоит почти весь Интернет, т. к. в качестве сервера в основном используют их же (чаще всего Debian и Ubuntu). Вы не можете стать хакером, не изучив их и не научившись работать с терминалом.
Для пользователей Windows
Если вы используете Windows, для вас есть хорошая новость: не надо удалять текущую систему и форматировать диск. Есть несколько вариантов работы с Linux:
1. Изучите VirtualBox (программа-эмулятор для операционной системы). Изучив его, вы сможете запускать операционную систему в операционной системе. Звучит страшно, но программа бывает очень полезна.
2.Установите Linux рядом с Windows. Если вы всё сделаете правильно, загрузчики систем не будут конфликтовать. Делается это довольно просто: есть много мануалов в Интернете.
Изучить язык разметки HTML
Если вы ещё не знакомы с программированием, тогда я вообще не понимаю, что вы делаете на этом сайте тогда у вас есть отличная возможность начать свой путь с изучения Hyper Text Mark-Up Language. Независимо от того, что вы видите на сайте, знайте, что всё это HTML.
Приведу пример использования HTML, пусть он и немного связан с PHP. В начале 2015 года была обнаружена уязвимость в теме WordPress, позволяющая закачивать производные (исполнительные) файлы на сервер. Файл, в котором была найдена уязвимость — admin/upload-file.php. Вот он:
Чтобы сделать форму отправки для этого файла, нужно знать HTML. Отправив файл, который, к примеру, вытаскивает все пароли или даёт доступ к базе данных, вы вольны делать с веб-сервисом всё, что вам угодно.
Итак, знание HTML нужно для того, чтобы:
1.Искать уязвимости веб-ресурсов.
2.Использовать эти уязвимости.
Изучить несколько языков программирования
Как мы все знаем, чтобы нарушать правила, нужно для начала знать их. Этот же принцип работает для программирования: чтобы взломать чей-то код, вы должны знать, как работают языки программирования, и самому уметь программировать. Некоторые из наиболее рекомендуемых ЯП для изучения:
Python : это, пожалуй, самый лучший язык для веб-разработки. На нём написаны два крупных фреймворка, на которых создано огромное кол-во веб-приложений, это Flask и Django. Язык хорошо построен и задокументирован. Самое главное, что его очень просто выучить. К слову, много разработчиков используют Python для создания простой и полной автоматизации.
C++ : язык, использующийся в промышленном программировании. Его преподают в школах, вузах. На нём пишутся сервера. Рекомендую начать изучение языков с него, т. к. он содержит в себе все принципы ООП. Научившись работать с ним, вы с лёгкостью освоите другие языки.
JavaScript, JQuery : в основном, практически все сайты используют JS и JQuery. Необходимо знать, что на этих сайтах зависит от JS, например, формы для ввода паролей. Ведь некоторые сайты не дают выделить и скопировать некоторую информацию, не дают скачать файл или просмотреть содержимое, однако, чтобы сделать это, достаточно отключить JS в браузере. Ну а чтобы отключить JavaScript, нужно знать: а) в каких ситуациях работа (защита) сайта зависит от него; б) как JavaScript подключается и какими способами можно блокировать работу скриптов.
SQL : самое интересное. Все пароли, личные данные, хранятся в базах данных, написанных на SQL. Самая распространённая система управления БД — MySQL. Чтобы понять, как использовать MySQL-инъекцию, нужно знать, что такое MySQL-инъекция. Чтобы уловить суть MySQL-инъекции, нужно знать, что такое MySQL-запросы, каков синтаксис этих запросов, каково устройство базы данных, как хранятся данные, что такое таблицы и т. д.
Изучить устройства сетей
Вы должны чётко понимать устройства сетей и принципы их работы, если хотите стать хакером. Важно понять, как создаются сети, понять различие между протоколами TCP/IP и UDP и проч. Узнайте, какой сетью пользуетесь вы. Научитесь настраивать её. Выясняйте возможные векторы атаки.
Имея глубокие знания о различных сетях, вы сможете использовать их уязвимости. Также вам необходимо понять устройство и принцип работы веб-сервера и веб-сайта.
Это неотъемлемая часть обучения. Необходимо понимать алгоритмы различных шифров, например, SHA-512, алгоритм OpenSSL и проч. Также нужно разобраться с хешированием. Криптография используется везде: пароли, банковские карты, криптовалюты, торговые площадки и проч.
Kali Linux: некоторый полезный софт
NMAP :— Nmap (“Network Mapper”) бесплатная open-source программа, которая является предустановленной в Kali. Написана Gordon Lyon (также известен под псевдонимом Fyodor Vaskovich). Она нужна для обнаружения хостов и различных сервисов, создавая таким образом «карту сети». Она используется для проверки сети или аудита безопасности, для быстрого сканирования больших сетей, хотя она отлично работает с одиночными хостами. Программное обеспечение предоставляет ряд функций для исследование компьютерных сетей, включая обнаружение узлов и операционной системы. Nmap использует необработанные IP-пакеты чтобы определить, какие хосты доступны в сети, какие службы (имя и версия приложения) эти хосты предлагают, какие ОС они запускают, какие типы фильтров пакетов/файрволлы используют, а также десятки других характеристик.
Aircrack-Ng :— Aircrack — это одна из самых популярных программ для взлома WEP/WPA/WPA2 протокола. Комплект Aircrack-ng содержит инструменты для захвата пакетов и «рукопожатий», деавторизации подключённых пользователей, создания трафика и инструментов для брутфорса сети и атак по словарю.
В этой статье мы разобрались в основах, без которых вы вряд ли сможете стать хакером. К слову о трудоустройстве. Как правило, люди, занимающиеся информационной безопасностью либо работают фрилансерами, выполняя заказы частных лиц, либо работают на компанию, обеспечивая безопасность хранящихся данных, выполняют работу системного администратора, etc.
Рекомендую начать учить с УК страны в которой вы живете
Как стать хакером? Не читать никаких гайдов на тему «Как стать хакером»
Скорее бы каникулы закончились
какое-то невероятное ламерство в каждой строке. все перечислять лень, но «алгоритм OpenSSL» и «MySQL-инъекции» доставили больше всего
В какой класс осенью идёте?
Aвтор, спасибо, что тему фрикерства не затронул! ;)))
хакер ищет дырки в программном коде строго говоря.И использует. для хороших или плохих целей неважно. подобрал пароль к почте-не считается. Заменил два байта в HEX редакторе и открыл файл-ну уже что то.
Прикольно. Чувак, напиши мне на SQL приложение чтоб взломать Гугол и Нью Йорк сток эксченч. Деньги пополам.
Ответ на пост «У жительницы Приморья приставы отняли семейный бизнес»
В продолжении истории:
Следком возбудил дело на пристава в Артёме, который продал книжный магазин гражданки за долг в 83 тысячи рублей
История с продажей за 5,3 млн рублей книжного магазина жительницы Артёма из-за долга в 83 тысячи рублей обернулась уголовным делом. В ноябре сюжет об этом на приморском телевидении вызвал резонанс на федеральном уровне, после чего в краевой Службе судебных приставов поспешили выступить с опровержением. Но следком, похоже, эти оправдания не устроили.
Дело возбуждено по ч. 1 ст. 286 УК РФ. По версии следствия, пристав, зная, что у потерпевшей есть задолженность по исполнительному производству в сумме свыше почти 83 тысячи рублей, а также что в её собственности имеется движимое и недвижимое имущество, на которое наложен арест, в счёт погашения задолженности выставил на торги имущество стоимостью более 2,5 млн рублей, а продано оно было за сумму свыше 5,3 млн рублей. То есть имущество было продано за сумму, несоразмерную и явно превышающую размер задолженности по исполнительному документу. История, ставшая поводом для уголовного дела, длилась с 16 апреля 2019 года по 27 сентября 2021 года.
Пострадавшая предпринимательница Светлана Макарова считает, что её лишили семейного бизнеса намеренно. Якобы кто-то положил глаз на помещение по адресу Фрунзе, 65, где находился её книжный магазин. Мало того, что сумма изначального долга была не сопоставимо меньше его стоимости, так Макарова ещё и утверждает, что до последнего не знала, что готовится такая продажа.
Адвокат Светланы Максим Чихунов рассказывает, что изначально сумма долга была 16 309 рублей – по квитанциям за ЖКХ, как раз за помещение магазина. Дело приставы возбудили в марте, а узнала об этом Светлана якобы только в сентябре 2021 года. И сразу же погасила долг, в общей сумме о 64 950 рублей, включая расходы по исполнительному производству. Но торги всё равно прошли, 27 сентября помещение было продано.
Юрист отмечает, что у Макаровой было и другое имущество, например, автомобиль и три гаража во Владивостоке, а также счёт в банке, о котором пристав мог бы узнать, если бы сделал необходимый запрос.
После публикаций в СМИ Управление ФССП по Приморскому краю опубликовало официальный ответ на сайте ведомства. В нём говорилось, что в отделе судебных приставов находилось сводное исполнительное производство в отношении Макаровой на общую сумму 209 883,50 рублей. Такая сумма получилась, когда к начальному долгу прибавили исполнительский сбор и стоимость оценки арестованного имущества.
«Гражданка от оплаты имеющейся задолженности уклонялась, на приём к судебному приставу не являлась, всячески избегала встреч с представителями закона. В ходе исполнительного производства денежные средства, находящиеся на счетах, а также иное движимое имущество, принадлежащее должнице, фактически не установлено, судебному приставу не предоставлено», – заявили в ведомстве.
Отмечалось, что вынесенные в ходе исполнительного производства процессуальные документы направлялись по адресу должницы, указанному в исполнительном производстве, либо вручались нарочно. Макарова якобы от подписи о получении указанных документов отказывалась. Однако есть фотодоказательства, что акты вручались.
«Кроме того, гражданка, начиная с 25 января 2021 года, самостоятельно осуществляла оплату задолженности в размере незначительных сумм через банковую организацию, в также через POS-терминал, находящийся в отделе судебных приставов. Данный факт подтверждает то, что женщина знала о имеющихся у неё долговых обязательствах», – считают в УФССП, добавив, что на момент передачи имущества на торги общая сумма задолженности составила 176 381,64 рублей.
По основному вопросу – колоссальной разнице между изначальным долгом и стоимостью арестованного имущества – приставы сообщали, что такой арест допустим, ссылаясь на постановление Пленума Верховного Суда РФ.
Но теперь в этом будут разбираться представители СК, расследование уголовного дела продолжается.
У жительницы Приморья приставы отняли семейный бизнес
Долг в 16 тысяч рублей не был взыскан судебными приставами с банковского счета. В тайне от собственника был проведен аукцион на помещение. Оно было продано за 5 миллионов рублей соседу.
UPD: Судебные приставы прокомментировали историю предпринимательницы из Артема
UPD2: Комментарий адвоката пострадавшей стороны:
#comment_219065694
Кто заработал состояние на обмане покупателей в автосалонах по всей России
В России действует огромная сеть автосалонов, обманывающих покупателей по одной схеме. Мы выяснили, что все они связаны между собой и, вероятно, созданы одними и теми же людьми. Сегодня мы впервые расскажем, кто стоит за этой схемой и как эти люди обогатились на продаже машин доверчивым гражданам.
Покупателей заманивают в автосалон выгодными ценами и большим ассортиментом, обещая, что каждый найдёт именно ту машину, которую ищет, и в любой комплектации. Затем клиентов изматывают долгим ожиданием, большим количеством документации и психологическими уловками. Уставший покупатель не глядя подписывает всё, что ему подсовывают менеджеры. После этого оказывается, что и цена за автомобиль другая, и условия кредита совсем не такие выгодные, и сама машина может быть не той. Мы на протяжении нескольких лет регулярно рассказывали о таких историях. Жертвами этой схемы становились и пенсионеры, и молодые девушки, и вполне опытные автовладельцы.
В Новосибирске такие автосалоны под разными названиями работают на Бердском Шоссе, 63/1 («Автономия»), на улицах Никитина, 175 («Локо-Авто»), Дунаевского, 25к1 («Топ-Авто»), Красных Зорь, 1/1 («Автогород 54», «Суприм Авто»), Кирова, 274 («Галакси Моторс»). Полный список автосалонов в других городах смотрите в нашей предыдущей публикации.
Как правило, борьба с такими салонами ни к чему не приводит, однако в некоторых городах настырные покупатели добивались возбуждения уголовных дел о мошенничестве — например, в Челябинске, Перми, Ростове-на-Дону и Уфе. В этих городах обманули больше 500 человек на общую сумму около 100 миллионов рублей, и это только по данным полиции. Ближе всего к успеху обманутые клиенты сейчас в Перми. Как сообщил нашим коллегам из 59.RU глава краевой полиции Александр Щеглов, расследование уголовного дела планируется завершить в первом квартале 2022 года.
В большинстве же городов уголовные дела находятся в подвешенном состоянии. Устанавливаются пострадавшие, определяется сумма ущерба, обвинения никому не предъявлены, а авторы схемы не раскрыты. Значит, их попробуем найти мы.
Мы изучили сотни историй пострадавших по всей России, прочитали сотни судебных решений и договоров, накопившихся за почти десять лет работы автосалонов. Проверили почти тысячу доменов сайтов, которые принадлежат автосалонам, и, кажется, нашли тех, кто может стоять за этой схемой. Судя по всему, отцами этой империи обмана стали три человека.
От одного салона до 30 миллиардов рублей
На одном из сайтов по поиску работы есть описание этой сети автосалонов. Там утверждается, что по состоянию на февраль 2019 года компания насчитывает 18 автосалонов в разных городах России, там трудоустроено более 400 человек. В ближайшее время там обещают открытие ещё пары дилерских центров.
2017 год — 2,372 млрд рублей;
2018-й — 2,603 млрд рублей;
2019-й — 16,796 млрд рублей;
2020-й — 8,104 млрд рублей.
За период с 2017 по 2020 год эти автосалоны по всей России продали автомобили примерно на 29,8 млрд рублей. Отметим, что мы наверняка нашли не все компании, входящие в эту сеть, так что реальный объем заработка может быть больше.
Всё началось с Москвы. В 2013 году там на улице Верхние Поля открылся новый автосалон Real Motors. Посмотрите репортаж канала РЕН ТВ о том, как недовольные клиенты штурмуют помещение и требуют вернуть деньги.
На видео даже есть комментарий прокурора, который говорит, что знает о проблеме и передал заявления в полицию. Он выразил надежду на то, что вскоре будет возбуждено уголовное дело. Теперь, спустя восемь лет, мы можем с уверенностью сказать: наказание руководство Real Motors не понесло.
От «Соляриса» до оранжевой Lamborghini
На видео представлен директор автосалона, который обещает вернуть деньги клиентам. Это Даниил Полещук — наш первый герой. Ему 36 лет, он родился в депрессивном Орехово-Зуевском районе Подмосковья.
В 2013 году Даниил Полещук ездил на простом Hyundai Solaris, но затем его жизнь резко изменилась. Когда он вместе с партнёрами сделал сеть автосалонов, его автопарк стал совсем другим.
Конечно, сам Полещук не смог бы создать огромную империю по всей стране. Ему помогли два брата — Камран и Камил Исмаиловы. Они родились в грузинском селе Джандари, но давно живут в Москве. У этих молодых людей интересная семья. По данным нашего источника в правоохранительных органах, один из братьев проходит по уголовному делу в отношении автосалона в Уфе (там полиция нашла 285 пострадавших, общая сумма ущерба составила около 40 миллионов рублей).
В 2014 году их отец Видади Исмаилов был осуждён на десять с половиной лет за покушение на убийство. Это история о кровной мести, о ней сообщала прокуратура Москвы.
По данным ведомства, Видади Исмаилов заказал убийство сына своего бизнес-партнера из-за крупного долга. Когда полицейские приехали в его дом, один из сыновей Исмаилова открыл по ним стрельбу. Всё это происходило в частном особняке, расположенном в посёлке Ям Домодедовского района. Сейчас там соседними домами владеют и Камил, и Камран, и их сестра Конул Исмаилова. И у них, конечно, тоже очень солидная коллекция автомобилей.
Сестра у Камрана и Камила тоже человек непростой. Компания, принадлежащая Конул Исмаиловой, владеет участком в соседнем коттеджном посёлке. Очень элитном. Например, там есть вертолётная площадка. До лета 2020 года участок принадлежал жильцам посёлка, но вскоре Конул выкупила его, а через некоторое время приобрела там и дом.
Теперь о самом коттеджном посёлке: живут в нем только уважаемые люди. Например, один из самых богатых чиновников России — сенатор от ХМАО-Югры Виктор Пичугов. Рядом с ним — ещё один выходец из этого региона Виктор Кравцов. Он недолго работал в Минприроды, а в 2020 году был заочно арестован по обвинению в мошенничестве.
Ещё один сосед, Тамаз Сомхишвили, связан с экспортом нефти. Ранее работал в «Лукойле», в том числе в должности генерального директора. Российские СМИ называют его «британским инвестором».
Дальше: Нелли Алекперова, жена олигарха Вагита Алекперова, основного акционера «Лукойла». В последнем рейтинге богатейших бизнесменов России по версии Forbes он занял 4-е место. Правда, домом Нелли Юсуфовна владела до 2002 года, а затем продала его топ-менеджеру «Лукойла» Николаю Лаптеву.
И вот, летом 2021 года в элитный посёлок приезжает и Конул Исмаилова. Дом она купила у Геннадия Богомолова, которого СМИ называют криминальным авторитетом и связывают с «Лукойлом».
Автосалон Real Motors был, по сути, пробой пера. Когда наши герои поняли, что перед ними непаханое поле возможностей, а рисков никаких, они стали развивать сеть по всей России. Одним из первых городов для фундамента империи стала Самара, а уже к 2018 году они работают во многих городах через компании, которые записаны лично на них или близких им людей:
ООО «АВТОЦЕНТР НА ГАГАРИНА».
К 2018 году ситуация меняется. Возможно, бизнес Исмаиловых и Полещука стал слишком заметен, поэтому они начали генерировать другие компании и регистрировать их в многоэтажном паркинге в московском спальном районе Жулебино, на улице Привольной. Это популярный адрес для фирм-однодневок, их в этом здании зарегистрировано несколько тысяч.
Там зарегистрированы компании:
Мы приводим список компаний для того, чтобы вы знали, о чем идёт речь, если вдруг наткнётесь на выгодное предложение от одного из автосалонов с этими юридическими лицами. Как мы поняли, речь идёт именно о салонах, принадлежащих нашим героям:
Они продолжают работать именно в тех автосалонах, где раньше работали «Кредит-Инвест», «ИКВ-холдинг» и другие компании.
Одну из компаний — ООО «АвтоФинанс» — возглавляет некая Дарья Шахова, которая раньше была директором в компании Полещука — «Кредит-Инвест». Больше ни в каких компаниях она не участвует.
К большей части этих компаний подал иск один из братьев Исмаиловых. Они якобы задолжали ему за аренду. О какой именно аренде идёт речь, неизвестно.
Автосалоны — не единственный бизнес наших предпринимателей. Например, Камран и Камил владеют рестораном «Гранатовый сад № 1» в московском районе Марьино.
Также Исмаиловы вместе с Полещуком владеют хостелом. Кстати, на фоне этого хостела сделаны фотографии одной из машин Ирины Полещук, которую она продавала через интернет.
Переезд на Сейшельские острова
Конечно, такая история не могла обойтись без офшора. В 2019 году братья Исмаиловы и Полещук снова меняют схему и регистрируют свои компании по адресам массовой регистрации (тем, где зарегистрированы сотни и тысячи других фирм). Вскоре ими начинают владеть сейшельские офшоры. Мы насчитали 15 российских компаний, которые продавали автомобили в тех же самых региональных автосалонах, а теперь принадлежат 5–6 офшорам с райских островов.
Схема проста: автосалон спокойно работает, пока не накапливается несколько настырных клиентов, не пожелавших мириться с обманом. Они доводят дело до суда и выигрывают. В этот момент компания, которой этот салон принадлежит, уходит в сейшельский офшор и ликвидируется. Денег люди в итоге не получают.
Когда вы в очередной раз услышите историю о том, как кто-то влез в жуткий кредит за машину, которую он даже не хотел, вспомните о райских Сейшельских островах. Возможно, вам станет легче.
В 2019 году в Челябинске произошла странная история. Там одна из компаний Даниила Полещука подверглась обыску по уголовному делу о мошенничестве — по адресу, где располагалось печально известное в городе «Феррум Авто». Когда полиция задержала всех сотрудников автосалона, вытаскивать их приехал некий Иван Савельев. На переговоры он прибыл из Екатеринбурга. Савельев стал выкупать задержанных, но вскоре был задержан и осуждён за взятку.
Суд выяснил, что Савельев работает в компании «А плюс А» (она тоже принадлежит одному из известных нам сейшельских офшоров). Кроме того, на него зарегистрировано много компаний, которые занимались таким же бизнесом в 2015–2016 годах. В основном — в Москве и Санкт-Петербурге.
Когда Ивана Савельева осудили на пять лет, он каким-то образом быстро стал банкротом. Это логичное решение, потому что его также приговорили к штрафу в 3 миллиона рублей. И вот интересное совпадение: банкротство начал Игорь Провкин, который якобы раньше занимал ему деньги. Тот же Провкин стал банкротить компанию «Север-авто», также принадлежавшую Савельеву.
— Иван Савельев брал в долг у господина Провкина, вовремя деньги не вернул, было судебное разбирательство. Деньги занимал по договору займа. Цель займа неизвестна. Игорь Юрьевич не знаком с братьями Исмаиловыми и Даниилом Полещуком, — уточнил представитель Игоря Провкина.
Игорь Провкин — российский банкир и политик, экс-сенатор от Ульяновской области и от Калмыкии. Он связан с компаниями по выдаче микрозаймов «Быстроденьги», «Турбозайм» и еще несколькими другими такими же фирмами. Политическая карьера Провкина оборвалась после того, как его осудили за изнасилование студентки. Он получил четыре года условно, а свои действия объяснил стрессом из-за рождения ребёнка.
Летом 2020 года Иван Савельев за дачу взятки был приговорён к пяти годам лишения свободы и штрафу в 3 миллиона рублей. «Решение суда Савельев не оспаривал и сразу после приговора полностью выплатил штраф», — рассказали Е1.RU в суде.
Интересный факт: Исмаиловы и Полещук всегда прекращают работать в городах, где полиция возбуждает уголовные дела в отношении их автосалонов. То есть защитить кошельки горожан можно достаточно простой процедурой, но дело наших героев продолжает процветать.
Пока мы работали над этим расследованием, выяснилось, что Исмаиловы и Полещук открыли новую сеть автосалонов, причём в тех же помещениях, где работали раньше.
Исмаиловы и Полещук не собираются останавливаться на достигнутом. Они уже организовали новую компанию, также связанную с продажей машин. Она получила название «Автодромиум».
Теперь они продают подержанные машины, привлекая клиентов в автосалоны через сайты бесплатных объявлений. Там размещаются объявления и от автосалона, и от имени обычных людей. Но в итоге клиентов всё равно вынуждают приехать в автосалон, а дальше всё происходит по старой схеме.
Кстати, в интернете можно найти объявления о покупке положительных отзывов об «Автодромиуме». За один хороший комментарий платят 50 рублей.
Официально «Автодромиум» уже представлен в трёх городах — Самаре, Екатеринбурге и Нижнем Новгороде. Для этого братья Исмаиловы в 2020 году купили несколько региональных автосалонов у обанкротившегося автодилера. В Екатеринбурге они работают в переулке Базовом, 38. Интересно, что раньше наши герои только арендовали помещения под автосалоны, а сейчас стали их выкупать. При таком раскладе сложнее было бы скрываться от полиции, но, видимо, этого бизнесмены и не боятся.
Кроме того, Камран Исмаилов уже стал владельцем 67-процентной доли в нижегородском ООО «Фирма «Орион»», которое владеет зданием автосалона на проспекте Гагарина, 65б. Также он купил 100% краснодарского ООО «Темп Авто Кубань», которое владеет автосалоном на Ростовском шоссе в Краснодаре.
А Конул Исмаилова купила у депутата Волгоградской городской думы Дмитрия Дильмана компанию «ЦУСНД», которая владеет автосалоном в Волгограде, на шоссе Авиаторов (в 2017–2019 годах Исмаиловы и Полещук работали там как автосалон «Лазурит»).
Торговая марка «Автодромиум» зарегистрирована на московское ООО «Дрессвип», учредителями которого являются Исмаилов и Полещук. Также на это юрлицо зарегистрирован хостел на окраине Москвы.
И снова здравствуйте
Ребенку старшему 17 лет. Работала летом в сетевом фаст фуде, понравилось, хоть и тяжело, старался после смены забирать. Начала понимать, что деньги заработать нелегко.
По выходным решила заняться маленьким бизнесом-печь мини торты, говорит прибыльное дело. Помогли в начинаниях, купили все необходимое, взялась. Сначала продавала по себестоимости за подписчиков в Инстаграме, вчера выложила предложение на Авито. Звонок,сразу начинают тараторить.
Здравствуйте, надо четыре торта, творожное наполнение, небольшие, сверху шоколад-и тараторит без умолку.
Дочь-хорошо, предоплата половина стоимости.
Звонивший-ой, давайте на ВТБ скину, только надеюсь вы не обманете, столько мошенников, какой номер карты?
Дочь-к номеру телефона привязана.
Звонивший- нет, надо номер, у меня Тинькофф, там так не получится, давайте в прямом эфире, говорите номер, ага, сейчас вам СМС придёт с цифрами, это код подтверждения перевода.
Тут у супруги пищит СМС, карта её, о входе в мобильный банк с цифрами подтверждения, дочь понимает, что мошенники и начинает прямым текстом посылать звонившую.
У меня реальное понимание, что работать никто не хочет, все хотят поиметь.
Баяномометр не показал такой картинки.
Служба вскрытия замков 2.0 Как определить мошенника
Сегодня я расскажу о том как не попасть на большие деньги или испорченную дверь при заказе услуги вскрытия замка, машины или сейфа.
Как я уже писал в прошлом посте, сети это зло. Сети это федеральные сетевые кампании, главная задача которых раскрутить вас на необоснованно высокий ценник.
Им не нужны постоянные клиенты. Единственная их цель выжать вас по максимуму.
Как понять что вы говорите с сетевым диспетчером?
— Вы звоните по телефону из рекламы (яндекс, гугл, авито, яндекс услуги и т.д.)
— Отвечает женский голос, 99% что это сеть (в их колл-центрах мужчин очень мало)
— Адрес им нужен для того чтобы сразу отправить к вам мастера, не зависимо от того согласились вы или отказались от их услуг.
Мастер приедет и будет включать дурака.
Будет говорить что произошла ошибка в программе, ну раз уж я приехал, давайте работать со мной.
Будет говорить что другие мастера заняты и смогут приехать, не раньше чем через через 2 часа.
Будет плохо отзываться о частных мастерах ит.д.
Кстати, желтые наклейки в подъездах это 100% сеть
Как определить сеть на стадии телефонного разговора рассказал.
Теперь о том как с ними общаться (если решили вызвать их мастера). Будем ломать их разговорные скрипты.
Оп- Служба вскрытия замков. Здравствуйте
Вы- Вы занимаетесь вскрытием замков?
Оп- Да, что у вас произошло? ( опишите проблему ит.д.)
Оп- Стоимость вскрытия замка от 500 руб. Точную стоимость определяет мастер.
Вы- Скажите на какую сумму мне рассчитывать?
Оп- Мастер может сказать только после вскрытия
Оп- Я передам ваш контакт мастеру, ждите, он свяжется с вами в ближайшее время
С мастером говорить проще.
Первым делом заставьте мастера назвать диапазон цен, например от 500 до 5000 руб.
Нормальный диапазон цен по России от 1500 до 3000 за вскрытие замков 1,2,3 класса ( в крупных городах может быть дороже).
Договоритесь с ним о том что вы не будете платить НИКАКИХ денег за выезд, за испорченную дверь, за не оказанную или не качественно оказанную услугу.
Если мастер значительно повредил или не смог открыть замок, не платите за «Работу».
Он будет давить морально (вместе с диспетчером).
Будет ссылаться на запись телефонного разговора ( именно по этому важно правильно вести этот разговор).
Возможно будет угрожать «Проблемами».
Если вы видите что мастер выполнил или выполняет работу некачественно. Просто не платите.
Максимум что они могут сделать,это залить клеем замки. Сейчас на каждом доме стоят камеры. А это уже уголовка!
Опытный частный мастер:
— Cпросит что случилось
— Задаст несколько технических вопросов (какая дверь, какой ключ,какой замок)
— Обязательно попросит описать ситуацию или симптомы поведения замка
— Возможно спросит в каком районе вы находитесь
— Возможно попросит фото замка
— Назовет диапазон цен или точную стоимость работы
— Если будет производить вскрытие с повреждением замка, то обязательно затронет этот момент в телефонном разговоре
Не стал писать все в этот пост. Слишком большая портянка получится.
В следующий раз расскажу как отличить хорошего мастера от плохого.
Вербовка в финансовые разводилы
С недавнего времени нахожусь в поиске работы. Работа в сфере IT, если кому интересно. Выложил резюме на известных ресурсах, обрабатываю звонки и сообщения.
На днях позвонили из компании, занимающейся, как следует из слов HR-девицы, консалтингом в финансовой сфере. В самом начале разговора она задала мне несколько глупых вопросов: сколько мне лет, где я работал до этого, где ранее учился (вопросы странные, потому что всё это указано в резюме, которое сейчас наверняка прямо перед её носом). Затем она спросила, где я живу, и сразу, не дав времени на ответ, добавила, удобно ли мне будет добираться до офиса в «Москва-Сити» (видимо, многие, услышав название этого крутого делового комплекса, загораются желанием поскорее приехать на собеседование и устроиться работать к ним, дабы получать 100500 рублей в неделю). Название компании она сама не сказала. Когда я спросил адрес, рекрутер сказала «башня Город Столиц Север, 5-й этаж», а затем извинилась и назвала «Башня Федерация Запад, 43-й этаж». HR путает адрес офиса? Уже интересно.
На часа было около 4-х часов после полудня, поэтому я был приглашён на встречу в тот же день на 6 часов вечера. Из интереса я согласился и полез на HH смотреть описание вакансии. В названии вакансии было скромно написано «Менеджер по работе с клиентами», а сама компания лаконично называлась «Консультант». Сама вакансия состояла из нескольких строчек, из которых вообще не было понятно, чем компания занимается, а функционал потенциального сотрудника был описан так, что если бы они просто написали «ты будешь работать», информативность вакансии не потеряла бы ничего.
Мне стало интересно, что же это за шарашкина контора, поэтому было решено не отказываться от визита в офис, чтобы хоть посмотреть, как он выглядит и какого вида работающие там люди.
Поднявшись на этаж, я увидел, что компания занимает его полностью. Напротив ресепа удобные кожаные диванчики, неплохой ремонт, нормальное освещение. Периодически туда-сюда снуют молоденькие парнишки в брюках и жилетах поверх белых сорочек. Девушки, работающие на ресепе и HR накрашены так, словно они в ночном клубе, а не на работе (ограничусь таким описанием, чтобы не опуститься до оскорбительного перехода на личности).
Мне и нескольким другим соискателям дали одностраничную анкетку, которую предложили заполнить. В ней нужно было указать ФИО, дату рождения, образование, контактные данные (телефон, почта и адрес), предыдущие места работы и зарплатные ожидания.
Затем нас по очереди вызвали на собеседование к менеджеру по подбору персонала. Не поверите, но там у меня снова спросили про возраст, образование и опыт работы (собеседование проводила та же девица, что и телефонный опрос). При этом перед ней было моё резюме, где всё это указано.
Когда я спросил об условиях труда, она отрепетированно оттарабанила: график 5/2 с 10:00 до 20:00, оклад 40 000 рублей на руки, с каждого нового клиента большие проценты, в первом месяце выйдет минимум 120 000, никаких холодных звонков, никаких вообще звонков, только работа с уже пришедшими в офис заинтересованными клиентами, проведение презентаций по финансовым услугам компании и подписание договоров. Далее, естественно, минимум 300 000 на руки в месяц, а успешные менеджеры зарабатывают ежемесячно по 600 000 и более. Потолка нет. Суть работы в том, чтобы после твоей презентации компании люди подписывали договоры и вкладывали в инвестиции большие суммы денег (чем больше вложат, тем больше получишь ты сам) и под руководством мудрейших специалистов компании зарабатывали на финансовых рынках.
С трудом сдерживая смех, я сказал, что мне это очень интересно и я хочу как можно скорее начать зарабатывать в их прекрасной компании сотни тысяч. В ответ женская версия Джокера (наиболее информативное описание её макияжа) попросила разрешения сфотографировать меня и в случае одобрения руководства в этот же день (на часах было уже 18:20) позвонить и пригласить на 5-дневную стажировку, где меня «всему обучат».
Стоит ли уточнять, что она мне в 8 позвонила и пригласила через 2 дня приходить в офис стажироваться?
Естественно, я ушёл оттуда во время обеденного перерыва, удовлетворив свой интерес. Компания является типичной финансовой шарагой, обзванивающей людей и предлагающей вложить деньги в неведомую хрень. Лох не мамонт, поэтому потенциальных клиентов у этой и остальных конторок немало. Ищут преимущественно вчерашних студентов (как я и несколько других 30-летних туда попали, не знаю), обещают их золотые горы. Судя по промышленному масштабу собеседований (только при мне на протяжении часа пришло около десятка человек), текучка кадров в компании ужасная. Естественно, никто там не зарабатывает приличных денег, кроме организаторов всего этого шабаша.