Пенсионный советник
«Знаем, что ты смотришь»: хакеры требуют выкуп за порносайт

В сети появился новый вид мошенничества для любителей сайтов «для взрослых»

Хакеры-вымогатели атаковали сотни пользователей по всему миру — они шантажируют жертву записью видео с веб-камеры во время посещения порносайтов. Чтобы угроза выглядела правдоподобной, мошенники присылают пользователю его настоящий пароль, с помощью которого они якобы взломали его компьютер.

Старые пароли, старые схемы

Вымогательство денег в интернете является распространенной мошеннической схемой. Многие пользователи сети знают, что не стоит переводить выкуп по первому требованию злоумышленников, так они часто блефуют. Однако в июле 2018 года появился новый вид шантажа, при котором киберпреступник угрожает своей жертве, имея на руках реальный пароль, которым она либо пользовалась, либо продолжает пользоваться до сих пор.

Реклама

На почту жертвы приходит электронное письмо, содержащее пароль в теме сообщения. Отправитель заявляет о том, что он взломал компьютер с помощью этого пароля, установил зловредное программное обеспечение (ПО), с помощью которого смог получить доступ к веб-камере и записать видео в тот момент, когда пользователь посещал порносайты.

Мошенник угрожает раскрыть сексуальные предпочтения жертвы, а также отправить провокационное видео всем ее контактам, если в течение суток не получил денежный выкуп в биткоинах.

При этом сумма выкупа постепенно растет вместе с аппетитами вымогателя — если в ранних письмах была зафиксирована сумма в $1200 в криптовалюте, то к середине текущей недели мошенники требуют уже $3600 (около 226 тыс.руб.).

Пример письма вымогателя Business Insider
Пример письма вымогателя

Откуда же в руках преступников оказались настоящие пароли? Все дело в том, что старые комбинации, которые оказались скомпрометированы в результате масштабных утечек, продолжают находиться в интернете в общем доступе. За последние несколько лет таких утечек было немало — достаточно вспомнить случаи со взломом баз данных Yahoo!, eBay, LinkedIn и других сайтов, когда количество пострадавших пользователей превысило миллиард человек.

Таким образом, злоумышленники не записывали видео и не следили за историей браузера своей жертвы, а просто взяли ее старый пароль в надежде, что та испугается настолько, что поверит в историю и поспешит заплатить выкуп.

По словам специалиста технического сопровождения сервисов ESET Russia Андрея Ермилова,

разработка вредоносного ПО, определяющего жанр видео, не представляется реальной.

Задача требует создания алгоритма, который будет по каким-либо атрибутам определять, что это порно, а не, например, новая серия «Игры престолов». «В общем, вымогателям проще блефовать», — считает собеседник «Газеты.Ru».

Как показала практика, реальный пароль в теме письма может напугать не на шутку. Впервые о новом видео мошенничества стало известно 12 июля.

С тех пор за две недели злоумышленникам удалось выручить свыше $50 тыс. в биткоинах, и это явно не предел.

Многие пользователи не меняют свой пароль годами, а то и десятилетиями, и только такие громкие случаи могут заставить их сменить комбинацию и по возможности включить двухфакторную идентификацию. Кроме того, ИБ-эксперты рекомендуют выключать или заклеивать веб-камеры на своих устройствах в то время, когда они не используются — даже если июльская схема не несет в себе реальной угрозы, нет никаких гарантий того, что другие хакеры не воспользуются уязвимостью вашего ноутбука.

Если же у пользователя все равно остается неприятное ощущение, что за ним кто-то следит, то Андрей Ермилов рекомендует регулярно проверять устройство современными антивирусными продуктами, которые без проблем выявляют шпионское ПО на компьютере.

Выкуп — не платить

К хакерам-вымогателям относились в том числе злоумышленники, создавшие вирус WannaCry, чьи происхождение и принадлежность к группировкам так и не установлены. Их зловред проникал на компьютер пользователя, шифровал его личные данные, а затем требовал выкуп в биткоинах за дешифровку. Если же деньги не поступали на счет мошенников, то файлы так и оставались зашифрованными, а значит — потерянными для владельца.

Разумеется, как и все мошенники, кампания WannaCry не отличалась честностью — как установили эксперты по кибербезопасности, гарантии по расшифровке файлов пользователя не существовало.

Злоумышленники не имели никаких инструментов по идентификации пользователей, оплативших выкуп, а значит не могли знать, кому разблокировать документы, а кому нет.

В январе 2018 года произошел еще один случай атаки вируса-вымогателя, который получил название SamSam. Хакеры атаковали системы американской больницы, заблокировав все доступные файлы. Руководство лечебного заведения приняло решение заплатить выкуп в размере $55 тыс., мотивируя это тем, что на восстановление резервных копий у больницы нет времени. Тем не менее, ИБ-специалисты категорически не рекомендуют платить хакерам деньги, а предлагают сразу обратиться в правоохранительные органы своей страны.