Ryan Montgomery - #1 Ethical Hacker | Youtube

💡 Онлайн-хищники способны нацелиться на детей за считанные секунды через обычные интернет-платформы, что требует постоянного родительского надзора и активных мер цифровой безопасности.

🤓 Во всём интервью называют их predators — что переводится как «хищник», я думаю, так и стоит оставить

Идеи

  • Райан трансформировался из хакера в “черной шляпе” в этичного хакера после того, как нашел цель в защите детей в интернете.
  • Этичные хакеры получают значительные вознаграждения за обнаружение уязвимостей безопасности на крупных корпоративных платформах, таких как Apple и Facebook.
  • Райан взломал сайты детских хищников, разоблачив тысячи преступников, но правоохранительные органы и СМИ изначально проигнорировали доказательства.
  • В течение нескольких секунд после присоединения к случайным подростковым чатам взрослые отправляют неприемлемые сообщения профилям, идентифицирующим себя как несовершеннолетние.
  • Устройство Flipper Zero демонстрирует, как легко беспроводные технологии могут быть скомпрометированы различными методами атаки.
  • Компания Райана по кибербезопасности Pentester.com помогает бизнесу выявлять утечки данных путем сканирования уязвимостей в их системах.
  • Личная информация большинства людей уже просочилась в интернет из различных утечек данных, делая кражу личности проще.
  • Райан собирает доказательства хищнического поведения через тайные операции и confronts подозреваемых публично с видеозаписью.
  • Райан сотрудничает с Project Veritas для расследования и разоблачения онлайн-хищников из баз данных, которые он собрал через взлом.
  • Детские хищники часто используют основные платформы, такие как Facebook, Instagram, TikTok, Snapchat, игровые платформы и чаты.
  • Хакеры могут перехватывать WiFi-соединения в общественных местах, создавая фальшивые сети, которые крадут личную информацию и пароли.
  • Юридический подход Флориды строго наказывает детских хищников, в то время как некоторые штаты пытаются нормализовать неуместное влечение к несовершеннолетним.
  • Родители должны контролировать онлайн-активность детей, несмотря на потенциальные трения, поскольку хищники нацелены на детей практически на всех платформах.
  • Беспроводные устройства, такие как клавиатуры, мыши, устройства открывания гаражных ворот и брелоки уязвимы к различным методам взлома.
  • Информация, утекшая во время нарушений данных, остается постоянно доступной, создавая постоянные уязвимости для частных лиц и предприятий.
  • Правоохранительные органы сталкиваются с трудностями в преследовании дел хищников, несмотря на явные доказательства намерения встретиться с несовершеннолетними.
  • Умные устройства китайского производства, подключенные к домашним сетям, создают значительные уязвимости кибербезопасности через подключение к облачным серверам.
  • Менеджеры паролей, кошельки с блокировкой RFID и осторожный просмотр веб-сайтов являются важными мерами личной кибербезопасности сегодня.
  • Эксплойты с нулевым кликом могут скомпрометировать телефоны без какого-либо взаимодействия с пользователем, делая их чрезвычайно ценными и трудными для защиты.
  • Около 95% онлайн-хищников, которые обсуждают встречу, действительно появляются, когда им предоставляется возможность.
  • 75% детей готовы делиться личной информацией с незнакомцами в интернете, согласно исследованиям кибербезопасности.
  • 561PC confronted и разоблачил многочисленных хищников, которые работают в должностях с доступом к детям, включая учителей.
  • Pentester.com автоматически сканирует веб-сайты на наличие уязвимостей, позволяя малому бизнесу доступно улучшить свою кибербезопасность.
  • Райан взломал сеть педофилов, управляемую бывшим политическим кандидатом, который позже был арестован за похищение.
  • Райан и его партнер Скрэппи поймали 14 хищников всего за пару месяцев через свои операции.

Инсайты

  • Онлайн-хищники гораздо более многочисленны и активны, чем большинство людей осознает, требуя лишь секунды для нацеливания на детей.
  • Этичный хакинг предоставляет важные услуги безопасности, выявляя уязвимости до того, как злоумышленники смогут их использовать.
  • Темная сеть способствует преступным сетям, но большинство действий хищников происходит на основных платформах, доступных детям.
  • Персональная кибербезопасность требует постоянной бдительности, поскольку повседневные устройства создают многочисленные точки доступа для потенциальных атак.
  • Общественная осведомленность и гражданские инициативы стали необходимы там, где традиционные правоохранительные усилия потерпели неудачу.
  • Технологическое удобство часто сопровождается скрытыми затратами на безопасность, поскольку умные устройства создают уязвимости в домашних сетях.
  • Правовая система часто не может адекватно решать проблему онлайн-хищничества, несмотря на явные доказательства преступного умысла.
  • Большинство взрослых значительно недооценивают, насколько уязвимы дети к онлайн-эксплуатации на всех цифровых платформах.
  • Самосуд возникает, когда институциональные системы не обеспечивают адекватную защиту уязвимых групп населения, например детей.
  • Публичное разоблачение стало альтернативным сдерживающим фактором, когда традиционное правоохранение не может обеспечить осуждение.
  • Грань между этичным и неэтичным хакингом часто включает использование схожих технических навыков, но для разных целей.
  • Защита детей в интернете требует как технических решений, так и фундаментальных изменений в родительской осведомленности и надзоре.
  • Торговля людьми и онлайн-хищничество процветают в средах, где властям не хватает ресурсов или желания вмешиваться.
  • Современные угрозы кибербезопасности выходят за рамки компьютеров и включают повседневные предметы, подключенные к беспроводным сетям.
  • Напряжение между приватностью и безопасностью создает сложные правовые и этические вопросы в борьбе с онлайн-хищничеством.
  • Интернет-платформы, предназначенные для детей, остаются плохо защищенными, несмотря на известные риски проникновения хищников.

Цитаты

  • “Я ориентирован на безопасность, знаете, этичен. Я мог бы быть [опасным], если бы захотел”. - Райан Монтгомери
  • “Это не какая-то фантазия, о которой говорил этот парень. Это был парень, который действительно выкладывал своего ребенка в ванну”. - Райан Монтгомери
  • “Мы сделали стипендиальную программу, чтобы помочь людям попасть в реабилитационный центр, у которых не было финансовых средств для оплаты”. - Райан Монтгомери
  • “Apple, например, если бы ты смог взять на себя iPhone, они заплатили бы тебе миллион долларов”. - Райан Монтгомери
  • “Я мог бы управлять твоей мышью и клавиатурой с помощью этого устройства и отправлять нажатия клавиш гораздо быстрее, чем ты можешь их набирать, и захватить твой компьютер”. - Райан Монтгомери
  • “Зависимость существует. У меня много этого в семье. Особенно со стороны моего отца”. - Райан Монтгомери
  • “Не нужно бояться быть родителем-вертолетом, потому что если твой ребенок раздражает тебя несколько минут за то, что ты слишком опекаешь… Я думаю, это того стоит”. - Райан Монтгомери
  • “Иногда кажется, что они не на нашей стороне, но мы делаем все возможное, и полицейские управления, с которыми мы работали, были фантастическими”. - Райан Монтгомери
  • “С этим маленьким, знаете, пользовательским расширением, я могу получить Wi-Fi, эта сторона вещей тоже Wi-Fi, но также это nrf24, так что также беспроводные мыши и клавиатуры”. - Райан Монтгомери
  • “Это не теория заговора. Это факт. Я имею в виду, что главной причиной смерти номер один, от 18 до 49 прямо сейчас, является фентанил”. - Райан Монтгомери
  • “Есть всевозможные сайты, которые делают ужасные вещи. Что такое темная паутина на самом деле, так это не рынок, как вы думаете”. - Райан Монтгомери
  • “Мы поставили на это всю нашу команду. Мы собираемся пролить свет на это. Мы собираемся вывести этих людей из темных уголков земли”. - Райан Монтгомери
  • “Я не понимаю, как можно голосовать за это дерьмо. Я не понимаю, как можно присоединиться к этому дерьму. Я не понимаю, как можно думать, что это нормально”. - Шон Райан
  • “Этот переключатель переключился в моем мозгу, и я вышел из дома моего друга, как только получил сообщение. И я пошел домой”. - Райан Монтгомери
  • “Я не думаю, что есть какой-то способ исправить это. Это никогда не исчезнет. И к сожалению, у нас есть некоторые штаты, которые пытаются это нормализовать”. - Райан Монтгомери
  • “Все, что нужно - это одна плохая доза. Они мертвы. И, как вы знаете, это может быть всего лишь одна плохая доза”. - Райан Монтгомери
  • “Мы такие, эй, у нас есть вся ваша информация. Мы знаем, где ты живешь”. - Райан Монтгомери
  • “Темная паутина сама по себе - это не рынок, как вы думаете. Черный рынок или как бы вы его ни называли, как только вы подключены к темной паутине, вам все равно нужно знать, куда идти”. - Райан Монтгомери
  • “Все, кто каким-либо образом заходил на этот веб-сайт, будут расследованы. У нас есть вся их информация или способы ее найти”. - Райан Монтгомери
  • “Один из пяти американских подростков получил нежелательное сексуальное домогательство в Интернете”. - Райан Монтгомери
  • “Это не то, что эти люди невиновны в этом. Нет шансов, что они невиновны”. - Райан Монтгомери
  • “Я прошел две мили до Walmart. Я мог бы вызвать Uber, но я прошел две мили до Walmart прошлой ночью, чтобы купить одну единственную банку куриного супа с лапшой Campbell’s”. - Райан Монтгомери
  • “Я мог бы использовать это прямо сейчас, я мог бы вытащить эту антенну… И мы можем принимать самолеты, чтобы увидеть, где они находятся. Ничего незаконного в их получении нет. Передача - это то, где становится немного странно”. - Райан Монтгомери
  • “Мне все равно, что это такое, потому что это влияет на кого-то другого. Это навсегда разрушит чью-то жизнь”. - Райан Монтгомери
  • “После восьмого класса я начал общаться не с теми людьми. И я был в неправильных местах, делая неправильные вещи”. - Райан Монтгомери
  • “Хакеры могут быть в вашем доме, не находясь в вашем доме. Они могут быть в вашем компьютере, не находясь за вашим компьютером”. - Райан Монтгомери
  • “Мой дедушка умер несколько лет назад, и он был для меня как отец. Он вырастил меня”. - Райан Монтгомери
  • “Полиция принимает решение о том, в чем их обвиняют. Но прокурор штата - это тот, кто в конечном итоге решает, будет ли человек осужден или обвинен в этих обвинениях”. - Райан Монтгомери
  • “Я бы настоятельно рекомендовал вам вернуться к проводным устройствам, даже если это звучит старомодно, это то, что вы должны делать”. - Райан Монтгомери

Привычки

  • Райан остается бдительным в отношении кибербезопасности, регулярно сканируя на уязвимости даже свои личные устройства и сети.
  • Он исследует подозрительные веб-сайты и сообщает об опасном контенте властям, проявляя инициативу при обнаружении угроз.
  • Райан часто проводит тесты безопасности на различных платформах, чтобы выявить потенциальные уязвимости до того, как злоумышленники смогут их использовать.
  • Он отдает приоритет помощи другим, от основания стипендиальной программы для лечения зависимости до поимки онлайн-хищников.
  • Райан обучает других о рисках кибербезопасности через демонстрации и объяснения технических концепций на доступном языке.
  • Он проводит тайные операции, создавая фальшивые профили для выявления и разоблачения онлайн-хищников, нацеленных на несовершеннолетних.
  • Райан сотрудничает с правоохранительными органами, когда это возможно, предоставляя им доказательства, собранные благодаря его опыту в кибербезопасности.
  • Он постоянно развивает новые технические навыки, адаптируя свой подход по мере развития технологий и уязвимостей безопасности.
  • Райан поддерживает отношения с различными экспертами и организациями по кибербезопасности, создавая сети поддержки для своих миссий.
  • Он тщательно документирует деятельность хищников, обеспечивая сохранение доказательств для потенциальных юридических действий и информирования общественности.
  • Райан практикует этичный хакинг, уважая границы, используя свои навыки для защиты уязвимых лиц и организаций.
  • Он управляет несколькими бизнес-предприятиями одновременно, балансируя предпринимательство со своей миссией по защите детей в интернете.
  • Райан сохраняет настойчивый фокус на своих целях, несмотря на сопротивление со стороны институтов и юридические проблемы.
  • Он тщательно исследует хищников перед confrontation, собирая исчерпывающие доказательства их личностей и деятельности.
  • Райан регулярно сканирует темную сеть на предмет преступной деятельности, поддерживая осведомленность о развивающихся угрозах в цифровых пространствах.
  • Он ценит партнерство и командную работу, тесно сотрудничая с другими, кто разделяет его миссию по защите детей.
  • Райан проводит тщательную разведку перед операциями, стратегически планируя confrontations для максимальной безопасности и эффективности.
  • Он постоянно следит за технологическими разработками, опережая как достижения в безопасности, так и возникающие уязвимости.
  • Райан практикует прозрачность в своих методах, объясняя свои техники для обучения других о рисках кибербезопасности.
  • Он сохраняет самообладание во время confrontations с хищниками, сосредотачиваясь на документировании доказательств, а не на эмоциональных реакциях.
  • Райан регулярно проверяет хранилища темной сети на наличие утечек учетных данных и личной информации для оценки уровня уязвимости.
  • Он отдает приоритет цифровой криминалистике, собирая и сохраняя цифровые доказательства, которые могут выдержать юридическую проверку.
  • Райан избегает алкоголя и наркотиков, сохраняя трезвость, чтобы оставаться эффективным в своей миссии и личном развитии.
  • Он создает образовательный контент о угрозах кибербезопасности, чтобы повысить общественную осведомленность о цифровых опасностях.
  • Райан стратегически взаимодействует с правоохранительными органами, выстраивая отношения, которые способствуют сотрудничеству в поимке хищников.
  • Он постоянно совершенствует свои методы на основе опыта, адаптируя техники для повышения эффективности в защите детей.
  • Райан балансирует свою публичную работу с закулисными техническими операциями, поддерживающими его миссию.
  • Он практикует ответственное раскрытие уязвимостей, давая организациям возможность устранить проблемы безопасности.
  • Райан поддерживает множество резервных систем для доказательств, обеспечивая сохранность критической информации о хищниках.
  • Он ежедневно читает обновления по кибербезопасности, оставаясь в курсе последних угроз и методов защиты.

Факты

  • Онлайн-хищники могут появиться в течение нескольких секунд после того, как ребенок присоединяется к публичному чату, что было продемонстрировано в прямом эфире во время интервью.
  • Устройство Flipper Zero может клонировать брелоки, перехватывать беспроводные сигналы и создавать фальшивые WiFi-сети для кражи информации.
  • Некоторые беспроводные клавиатуры и мыши уязвимы для эксплуатации, позволяя хакерам управлять компьютерами через стены.
  • Многие домашние устройства с возможностями WiFi подключаются к зарубежным облачным серверам, создавая уязвимости безопасности в домах.
  • Поиск скомпрометированной личной информации немедленно выявил адрес ведущего, номер телефона и другие личные данные.
  • Pentester.com предлагает доступное сканирование кибербезопасности за 50 долларов в месяц, делая защиту доступной для малого бизнеса.
  • База данных Райана по кибербезопасности содержит более 140 миллиардов записей скомпрометированной информации, доступной для сканирования.
  • Эксплойты с нулевым кликом могут скомпрометировать телефоны без какого-либо взаимодействия с пользователем, делая их чрезвычайно ценными для государственных субъектов.
  • Натан Ларсон, бывший политический кандидат, управлял несколькими веб-сайтами, способствующими обсуждению и деятельности по жестокому обращению с детьми.
  • Райан Монтгомери взломал несколько педофильских сайтов, извлекая данные примерно о 7000 пользователях с одного сайта.
  • Флорида недавно приняла законодательство, разрешающее смертную казнь за сексуальные преступления против детей младше 12 лет.
  • Примерно 75% детей готовы делиться личной информацией с незнакомцами в интернете, согласно исследованиям.
  • Один из пяти американских подростков получал нежелательные сексуальные домогательства в интернете, согласно статистическим исследованиям.
  • Средний возраст, в котором ребенок впервые сталкивается с откровенным контентом онлайн, составляет 13 лет согласно исследованиям Guard Child.
  • Около 50% случаев сексуальной эксплуатации детей начинаются на платформах социальных сетей согласно официальной статистике.
  • Примерно 27% случаев онлайн-эксплуатации детей связаны с членом семьи или знакомым как преступником.
  • Райан и его партнер успешно поймали 14 хищников в течение первых нескольких месяцев своих операций.
  • Многие чат-платформы требуют от пользователей ответа на откровенные вопросы для получения доступа, отфильтровывая всех, кроме хищников.
  • Apple предлагает вознаграждения до 1 миллиона долларов за выявление критических уязвимостей безопасности в своих продуктах.
  • Райан обнаружил уязвимость, которая принесла ему более 128 000 долларов в виде платформенных кредитов от крупной технологической компании.
  • Профессиональные “охотники за баунти” могут зарабатывать миллионы ежегодно, но доход крайне непредсказуем и нестабилен.
  • Райан управлял массивным ботнетом для майнинга криптовалюты, который заразил десятки тысяч компьютеров.
  • 561PC была основана Райаном Монтгомери и Дастином “Скрэппи” Лампросом, непобежденным бойцом ММА с рекордом 8-0.
  • Чтобы получить доступ к определенным сайтам хищников, пользователи должны явно одобрить оскорбительное поведение в отношении детей.
  • Райан взломал педофильские веб-сайты, используя ранее неизвестные уязвимости безопасности, создавая “черный ход” доступа.
  • Райан поддерживает систему распознавания лиц, которая может идентифицировать людей по одной фотографии по всему интернету.
  • Луковый маршрутизатор (Tor) анонимизирует интернет-трафик, направляя его через множество серверов по всему миру.
  • Райан поймал хищников, работающих в школах, ресторанах и других должностях с доступом к детям.
  • Онлайн-хищники часто действуют на основных платформах, включая игровые сети, используемые детьми.
  • Правоохранительные органы часто сталкиваются со значительными проблемами в преследовании онлайн-хищников, несмотря на убедительные доказательства.

Ссылки

  • Pentester.com - Платформа Райана по кибербезопасности для сканирования уязвимостей и обнаружения утечек
  • 561PC (561 Predator Catchers) - Организация, основанная Райаном и Скрэппи для поимки онлайн-хищников
  • Rapy.co и Rapy.to - Педофильские веб-сайты, которые Райан взломал для сбора информации о хищниках
  • Project Veritas - Организация, сотрудничающая с Райаном для разоблачения хищников из его базы данных
  • The Treatment Source - Бывшая маркетинговая компания Райана, генерирующая лиды для реабилитационных центров
  • FBI Exploited Children Tipline - Куда Райан изначально сообщил о своих находках о педофильских веб-сайтах
  • Flipper Zero - Настраиваемый инструмент кибербезопасности, продемонстрированный во время интервью
  • The Onion Router (Tor) - Программное обеспечение, используемое для доступа к сайтам темной сети с повышенной анонимностью
  • Telegram - Приложение для обмена сообщениями, используемое сетями хищников для общения
  • AOL Instant Messenger - Где Райан впервые связался с хакерами в детстве
  • Роберт Мур (Moore R) - Хакер, который был наставником Райана и позже был заключен в тюрьму за телекоммуникационное мошенничество
  • Натан Ларсон - Бывший политический кандидат, который управлял педофильскими сайтами
  • Lucerne County Predator Catcher - Организация, которая поймала одного из хищников, с которым confronted Райан
  • Программы баунти за ошибки - Инициативы безопасности таких компаний, как Apple, Facebook и Amazon
  • Grindr - Приложение для знакомств, используемое Райаном и Скрэппи в их операциях по поимке хищников
  • OSINT (Open Source Intelligence) - Методология исследования, используемая для идентификации хищников
  • NFC (Near Field Communication) - Технология, уязвимая для эксплуатации хакерами
  • RFID (Radio-frequency identification) - Технология, используемая в бейджах доступа, уязвимая для взлома
  • DSP (Digital Signal Processing) - Технология, которая может быть использована для перехвата связи самолетов
  • Vigilance Elite Gummy Bears - Продукт, упомянутый в качестве подарка в начале интервью
  • Campbell’s Chicken Noodle Soup - Ежевечерняя еда Райана, упомянутая в интервью
  • Hidden Wiki - Директория сайтов темной сети, организованная по категориям
  • Liberty Champion - Источник новостей, на который ссылаются относительно законодательства Калифорнии
  • ABC News - Источник информации о законодательстве Флориды о смертной казни для детских хищников
  • Concrete podcast - Рекомендуемый подкаст, освещающий темы, связанные с хищниками
  • California Senate Bill 145 - Законодательство о регистрации сексуальных преступников, упомянутое в интервью

Рекомендации

  • Используйте менеджер паролей для создания уникальных паролей для каждой онлайн-учетной записи, чтобы предотвратить атаки повторного использования учетных данных.
  • Установите надежное антивирусное ПО и проконсультируйтесь с экспертами по кибербезопасности для комплексной цифровой защиты.
  • Используйте кошельки с блокировкой RFID и защитные чехлы для брелоков, чтобы предотвратить беспроводную кражу личной и финансовой информации.
  • Будьте осторожны с веб-сайтами, которые вы посещаете, и обращайте внимание на предупреждения браузера о потенциально небезопасных или скомпрометированных сайтах.
  • Внимательно следите за онлайн-активностью детей, независимо от потенциального трения, чтобы защитить их от хищников.
  • Проверяйте, с кем общаются дети в интернете, особенно через игровые платформы и приложения социальных сетей.
  • Избегайте использования общественного WiFi для конфиденциальных транзакций, поскольку сети могут быть легко скомпрометированы или дублированы.
  • Рассмотрите возможность использования приложений родительского контроля для наблюдения за цифровыми коммуникациями детей и их онлайн-активностью.
  • Замените беспроводные клавиатуры и мыши на проводные альтернативы, чтобы устранить потенциальные уязвимости удаленного доступа.
  • Будьте избирательны в отношении умных домашних устройств с подключением к интернету, чтобы уменьшить потенциальные точки входа для хакеров.
  • Обучите детей об опасностях обмена личной информацией в интернете, особенно с людьми, с которыми они встречаются виртуально.
  • Просканируйте свои адреса электронной почты через службы безопасности, чтобы проверить, не были ли скомпрометированы ваши учетные данные.
  • Сообщайте о подозрительном онлайн-поведении, нацеленном на детей, как администраторам платформы, так и правоохранительным органам.
  • Используйте виртуальные частные сети (VPN) при доступе к конфиденциальной информации, особенно в общественных сетях.
  • Регулярно обновляйте программное обеспечение и прошивку на всех устройствах, чтобы исправлять уязвимости безопасности по мере их обнаружения.
  • Будьте скептичны к неожиданным сообщениям, запрашивающим личную информацию, даже если они кажутся исходящими из законных источников.
  • Реализуйте двухфакторную аутентификацию на всех учетных записях, которые предлагают эту дополнительную функцию безопасности.
  • Изучите практики кибербезопасности, специфичные для любимых платформ ваших детей, и реализуйте соответствующие меры защиты.
  • Рассмотрите возможность использования безопасных приложений для обмена сообщениями с шифрованием для конфиденциальных коммуникаций вместо стандартных текстовых сообщений.
  • Регулярно проверяйте настройки конфиденциальности в учетных записях социальных сетей и ограничивайте личную информацию, которой вы делитесь публично.
  • Научите детей согласию и соответствующим границам как в онлайн, так и в офлайн взаимодействиях.
  • Создайте открытую коммуникацию с детьми об онлайн-опыте, чтобы они чувствовали себя комфортно, сообщая о тревожных взаимодействиях.
  • Проводите регулярные семейные обсуждения о безопасности в интернете, адаптируя разговор по мере взросления детей.
  • Проверяйте наличие расширений браузера и плагинов, которые могут повысить онлайн-безопасность и блокировать вредоносные веб-сайты.
  • Поддерживайте организации, работающие над борьбой с онлайн-хищничеством через образование, законодательство и прямое вмешательство.
  • Проверьте свой цифровой след, ища свою личную информацию в интернете, чтобы понять уровень вашей открытости.
  • Будьте осторожны с приложениями и их запросами на разрешения, ограничивая доступ только тем, что необходимо для функциональности.
  • Храните конфиденциальные документы и информацию вне облачных хранилищ, когда это возможно, для уменьшения уязвимости.
  • Выступайте за более строгие законы и правоприменение в отношении онлайн-хищничества и защиты детей в вашем сообществе.
  • Рассмотрите возможность поддержки низовых организаций, таких как 561PC, которые активно работают над поимкой онлайн-хищников.