На днях мне позвонил старый знакомый по имени Максим и с волнением в голосе попросил встретиться для конфиденциального разговора. Приятель сообщил, что его шантажируют, но в полицию обращаться он пока не решается по причине, о которой расскажет при личной встрече.
Вскоре выяснилось, что Максима шантажируют неизвестные вымогатели, угрожая разослать некое пикантное видео всем его знакомым, если он в течение суток не отправит 1400 долларов в криптовалюте.
— Давно не проверял свой почтовый ящик, а тут зашел и в папке «Спам» увидел странное письмо, — рассказывает Максим. — Некто, назвавшийся хакером, утверждает, что взломал мой компьютер и у него теперь есть пикантное видео с моим участием. Хотя я уверен, что никто не мог снять такое видео, но все равно есть опасения, что вымогатели могли сделать видеомонтаж. И вот я теперь не знаю, что делать. Мне дали ровно сутки, чтобы я перечислил деньги. Двенадцать часов уже прошло.
Чтобы не рассказывать долго, приятель показал мне письмо от вымогателей на своем телефоне, которое было отправлено ему… с его же собственного почтового адреса. Ниже приведу текст письма с сохранением орфографии и пунктуации, опустив лишь некоторые моменты.
«Полагаю, что это — «***», является вашим паролем? (На этом месте был указан пароль, который, со слов приятеля, он действительно использовал для регистрации на одном из сайтов. — Авт.)
Вы не знаете меня и наверняка удивлены, почему получили это письмо?
Дело в том, что я разместил специальную программу на порносайте, на который вы заходили недавно, чтобы развлечься (понимаете, о чем я). В то время, пока вы смотрели видео, ваш веб-браузер работал как RDP (удаленный рабочий стол), а так же кейлоггер, что позволило мне получить доступ к вашему экрану и вебкамере. После этого, моя программа так же собрала данные всех ваших друзей из всех установленных мессенджеров, аккаунта Facebook и почты.
Так что конкретно я сделал?
Я сделал видео, с разделенным экраном. На одной половине — видео, которое вы смотрите (у вас неплохой вкус, хаха), а на другой, то, что я записал с вебкамеры (Ага, это вы!).
Что вы должны сделать?
Я считаю, что $ 1400 — это справедливая цена для такого маленького секрета. Сделайте платеж через Bitcoin на адрес кошелька (если не знаете как — погуглите «Как купить Bitcoin»):
BTC Address: 1Dvd7Wb72JBTbAcfTrxSJCZZuf4tsT8V72
(чувствительно к регистру, скопируйте и вставьте)
Важно:
У вас есть 24 часа, чтобы сделать платеж (я встроил уникальный пиксель в это сообщение и прямо сейчас вижу, что вы его читаете). Если я не получу платеж, я разошлю видео по всему списку ваших родственников, друзей, коллег
Я хакер, который несколько месяцев назад взломал вашу электронную почту и ваше устройство. Вы ввели пароль на одном из посещенных сайтов, и я его перехватил. Это ваш пароль с момента взлома: Конечно можете поменять, или уже поменяли. Но это не беда, моя зловреда (скорее всего, имеется в виду некий вирус. — Авт.) обновляла его каждый раз. Не пытайтесь связаться со мной или найти меня, это невозможно, так как я отправил вам электронное письмо из вашего аккаунта. Через вашу электронную почту я загрузил вредоносный код в вашу операционную систему. Я сохранил все ваши контакты с друзьями, коллегами, родственниками и полный история посещений интернет-ресурсов. Также я установил на ваше устройство троян и давно за вами шпионил. Вы не единственная моя жертва, я обычно блокирую компьютеры и прошу выкуп. Но меня поразили сайты интимного содержания, которые вы часто посещаете. Я в шоке от ваших фантазий! Я ничего подобного не видел! Итак, когда вы веселились на пикантных сайтах (вы понимаете, о чем я!) Я сделал снимок экрана с помощью своей программы с камеры вашего устройства. После этого я объединил их с содержимым просматриваемого в данный момент сайта. Когда я пришлю эти фотографии вашим контактам, будет смех! НО я уверен, что ты этого не хочешь. Поэтому я жду от вас платы за мое молчание. Я считаю, что цена в 1400 долларов приемлемая! Платите биткойнами. Мой кошелек BTC: 1YnYAxprVrTo1WzPPzMo86ste5Ssp4xsy Если не знаете, как это сделать — введите в гугл «как перевести деньги на биткойн-кошелек «. Это не сложно. После получения указанной суммы все ваши данные будут немедленно уничтожены автоматически. Мой вирус также удалится из вашей операционной системы. У моего трояна есть автоматическое оповещение, я узнаю об этом после прочтения этого письма! Даю вам сутки на оплату. Если этого не произойдет — все ваши контакты получат сумасшедшие кадры из вашей темноты (судя по всему неизвестный вымогатель пользовался онлайн-переводчиком. — Авт.). Тайная жизнь! И чтобы вы не мешали, ваше устройство будет заблокировано (также через сутки) Не глупи! Полиция или друзья вам точно не помогут …
Н-да, ситуация, конечно, пикантная. Но что-то мне подсказывало, что моего приятеля просто хотят развести на деньги. Все-таки опыт журналиста, не один десяток лет пишущего про разного рода мошенничества, дает о себе знать. Чтобы как-то успокоить своего собеседника, задаю вопрос, который мне кажется логичным.
— Не буду тебя спрашивать о том, действительно ли ты посещал какие-либо порносайты, это твое личное дело, — говорю приятелю. — Но ты вспомни: есть ли у тебя на компьютере веб-камера?
— Нет, — удивленно отвечает приятель. — Как я сразу об этом не подумал? Получается, что меня не могли снять на видео не только потому, что снимать было нечего? Ну, а если все-таки они сделали какой-либо видеомонтаж? Мало ли где и у кого может быть видео с моим участием? Что же мне делать?
Снова успокаиваю приятеля, что, скорее всего, его просто взяли на испуг. Рассказываю о так называемых «фишинговых» письмах, которые мошенники рассылают массово по всему миру в надежде на то, что кто-то клюнет на наживку, испугается и заплатит необходимую сумму, лишь бы его пикантные секреты не стали достоянием общественности. (Термин «фишинговое письмо» произошел от английского слова fish, что в переводе обозначает «рыба».) Тем не менее, чтобы успокоить приятеля еще больше, едем с ним к знакомому специалисту по кибербезопасности Роману Томиленко. Роман точно знает, как действовать в такой ситуации.
— Надеюсь, вы не платили никаких выкупов? — спрашивает специалист по кибербезопасности Роман Томиленко моего приятеля. — Письмо, которое вы получили, — это, скорее всего, часть мошеннической схемы, известной в мире как sextortion: вымогательство с сексуальным подтекстом. В последние года четыре это настоящий бич. Я изучал этот вопрос, после того как на предприятии, на котором работаю, сразу несколько сотрудников получили похожие письма. Там, правда, на выкуп давалось 45 часов, а сумма, которую нужно было заплатить, составляла 3500 долларов. Так вот, за этот год во всем мире было разослано более 27 миллионов подобных писем. Точных данных о количестве людей, заплативших выкуп, нет. Но многие действительно платят.
Sextortion появился в Германии примерно в 2014—2015 годах. Затем этот вид мошенничества проник в Великобританию и США. Но наибольшее распространение получил в таких странах, как Индия, Турция и Пакистан. Там очень легко запугать граждан такими видео. В этих странах подобный компромат, если он есть, грозит не только осуждением, но и физической расправой, особенно если это касается женщин. В Индии, Турции и Пакистане чаще всего выплачивали выкупы за несуществующее, судя по всему, видео.
Хочу объяснить, почему выкуп платить не стоит. Вы не знаете, кому отправляете деньги. Это во-первых. Не исключено, что сразу после отправки определенной суммы в вашу дверь постучат сотрудники правоохранительных органов и обвинят вас в финансировании терроризма.
Во-вторых, не следует платить выкуп хотя бы потому, что у мошенников аппетит может появиться, что называется, во время еды. И вас снова попросят перечислить деньги.
А теперь разберемся более конкретно. То, что вымогатели в письме обычно называют реальный пароль от какого-либо сайта, где вы регистрировались, действует на жертву мошенничества очень сильно. Вы начинаете думать, что действительно столкнулись с серьезным хакером, который мог следить за вами через веб-камеру. Но это не так. Вымогатели не имеют к хакерству никакого отношения. За последние несколько лет произошла утечка базы данных нескольких крупнейших почтовых серверов. Было украдено несколько миллиардов адресов во всем мире. Теперь эту базу данных можно купить на черном рынке вместе со взломанными паролями. Нужно просто знать, где искать, и любой сможет стать вот таким вот «хакером».
Кстати, существует сайт — https://haveibeenpwned.com. Введя свой адрес в поиск на этом сайте, вы сможете узнать, взламывалась ли ваша электронная почта. Если в списке взломанных увидите свой адрес, вам следует, как минимум, сразу же поменять все свои пароли.
Далее. Прежде чем паниковать по поводу шантажа, успокойтесь и вспомните: есть ли у вас вообще веб-камера на каком либо устройстве? Если есть, то включена ли она? Потом вспомните, действительно ли вы посещали некие порносайты и занимались перед компьютером тем, о чем намекают вымогатели. Если вы этого не делали, то можно ни о чем не беспокоиться.
— А если веб-камера есть, но она отключена, могут ли хакеры получить к ней доступ?
— К включенной вебке доступ может получить даже школьник. В интернете есть масса инструкций, как это сделать. Кроме того, например, в запрещенной в Украине социальной сети vk.com есть группы, где продается доступ к включенным веб-камерам, например, на съемных квартирах, в отелях. Эти камеры работают круглосуточно. Купить к ним доступ — дорого не будет. А вот к выключенной камере подобраться может только квалифицированный хакер.
— Что делать человеку, если он получил подобное письмо? Обращаться в полицию?
— Полиция вряд ли будет серьезно заниматься этим. Дело в том, что шантажисты очень часто находятся в самых отдаленных странах. Обратите внимание на текст письма: он явно переведен на русский язык с помощью онлайн-переводчика. Мошенник может находиться где-нибудь на Вануату или в Малайзии. 99% вероятности, что у вымогателя нет никакого компромата на вас. Если бы он был, то вам для еще большего испуга прислали бы фрагмент того самого видео, которым собираются вас шантажировать. Кроме того, назвали бы нескольких ваших друзей, которым собираются отправить видео. Но они этого не делают, потому что у них ничего нет.
Обратите внимание, что эти письма написаны как под копирку. Никакой персонализации. Действительно ли они знают, кто вы? Не уверен. У мошенников в руках лишь купленный электронный адрес со взломанным несколько лет назад паролем.
Но если есть какие-то опасения, что у вымогателей имеется компромат на вас, запомните: лучше сразу удалять подобные письма. Даже не читая. Если все-таки открыли, то не переходите ни по каким ссылкам, которые будут указаны в письме.
— Вы сказали, что не только хакеры, но и школьники, овладевшие простыми навыками, могут следить за своими жертвами через включенную камеру на устройстве. Как можно проверить, следят ли за мной?
— Есть специальная программа. Она называется Process Explorer. Вам нужно узнать название веб-камеры в системе («Имя объекта физического устройства»). Для этого в меню выберите: Пуск -> Панель управления -> Оборудование и звук -> Диспетчер устройств. Затем «Устройства обработки изображений» — «Свойства камеры» — вкладка «Сведения». В списке выбираем «Имя объекта физического устройства», например: «/Device/09c». Далее по ней кликните правой кнопкой мыши и выберите «Копировать».
Потом откройте Process Explorer, нажмите кнопку с иконкой бинокля (либо сочетанием Ctrl + F), вставьте «Имя объекта физического устройства» и запустите поиск, чтобы найти все процессы, использующие вашу веб-камеру. Если ничего вредоносного не было обнаружено, то волноваться не о чем. Но все-таки, для очистки совести, проверьте путь запуска приложения. Хакеры маскируют вредоносное ПО под легитимную программу, чтобы пользователи не заметили ничего странного.
Объяснения специалиста по кибербезопасности Романа Томиленко наконец-то успокоили моего приятеля. Он позвонил мне на следующий день и радостно сообщил, что время на выплату выкупа истекло, а ему никто не заблокировал компьютер и друзья из списка контактов не пишут ему ничего о компрометирующем видео.
Все хорошо, что хорошо кончается. Но хочу предупредить читателей, чтобы не расслаблялись. Мошенники не дремлют. Зная некоторые секреты так называемого «темного интернета» (сайты, которые находятся в Dark Web — закрытом от глаз непосвященного пользователя секторе интернета, где можно найти все, что угодно, от групп, где продают оружие и наркотики, до сообществ, где свободно, не боясь быть разоблаченными, общаются между собой педофилы или профессиональные убийцы), я зашел на один из хакерских сайтов. На форуме компьютерные взломщики как раз обсуждали возможность реального sextortion. То есть именно взлома выключенных веб-камер с целью шантажа. Один из хакеров жаловался, что отправил порядка 50 писем своим жертвам с фрагментами пикантного видео с их участием, но никто так и не переслал ему денег. Коллеги хакера, в свою очередь, советовали ему, как эффективнее запугать жертву. Так что, уважаемые читатели, будьте бдительны. Не давайте шансов вымогателям и мошенникам заработать на вас.
Ранее мы публиковали результаты собственного расследования о сайтах, находящихся в зоне Dark Web. На специальных форумах там можно было даже заказать убийство человека. Кроме того, мы рассказывали о ботофермах и о том, как тролли и боты используются в информационной войне против Украины.
Фото Pexels