Вы используете устаревший браузер!

Страница может отображаться некорректно.

Наследники О. Бендера

Наследники О. Бендера

Другие выпуски этой рубрики (66)
  • добавить в избранное
    Добавить в закладки

Берегите репутацию

Прочитали: 9416 Комментариев: 42 Рейтинг: 65

7 сентября 2020

Какое любопытное письмо, да еще и на английском (краткое содержание на русском – ниже):

Hello, I work as a Private Investigator.

Our agency received a case with an objective of hacking into your email, phone, cloud storage, network and collecting intelligence.

We work with hackers from China for tasks like that, and they are the best. As you can see, they did a good job. Your accounts and devices are compromised.

But we do have an ethical protocol in place.

After checking the background of the person who paid for the hacking and investigation on you, I have decided to come forward and offer you to buy the information about that person (name, contacts, emails and other proof).

You will also get a report on yourself (including a list of compromised accounts, devices, logs, screenshots, photos and documents).


Normally, we do not disclose sensitive information about our clients, but in this case we will be.


Upon reviewing this case, I found that something illegal was planned against you.

The materials we have collected on you are very sensitive and can be easily used to blackmail you.

We usually address personal and corporate espionage cases, but this case is different.


We have received a prepayment of 50% for your case from that person (total agreed upon cost was 12500 USD).

However, I will give you a discount (without any profit for the agency), if you decide to buy this information.

Do not try to email me back. This is a throwaway address. I have to protect identity, because the nature of this job is illegal.

After I get the payment, I will get back to you. You have 2 business days to make the transfer. It will cost you 40% of the unpaid balance.


We will process $2,500 payment through bitcoin. In case you have trouble with bitcoin, google how to fund it.

Send BTC to this wallet 1yjQZMv2gQdpiMctyYk3vNRKbZiyGVN3t


It will be up to you what to do after you get the information. We will delete all files. The original client will get nothing and will never know about our deal.

Please keep in mind, because I need to pay Chinese contractors, and if you decline this offer, I will have to go to the original client and send all intel to cover the costs.

But at least you know that now and have a free heads up of what's coming.

Некий честный и благородный хакер получил заказ на нашу компанию и что-то у нас взломал. Поскольку он «честный», он решил обмануть заказчика и уведомил о взломе нас. Но поскольку он еще и «благородный», то требует от нас выкуп в течение двух рабочих дней. В чем же благородство? Видимо, в том, что у нас должны сложиться доверительные отношения – мы должны поверить ему на слово, так как никаких доказательств взлома он не предоставляет.

Надеемся, все всё поняли – это вымогательство под видом шантажа. Почему под видом? Потому что давить на жертву кроме страха больше нечем. Разновидность схемы «я вас взломал, вижу, чем вы там занимаетесь перед компьютером, и готов сообщить об этом вашему руководству».

Вымогательство – это реальность. А при низкой защищенности большинства компаний реальностью может стать и взлом. Что в принципе должна предпринять компания, если, к примеру, возникает возможность давления на ее репутацию (особенно не смешно это окажется, если в этот момент готовится крупная сделка или акции компании торгуются на бирже)?

Перво-наперво, конечно, проанализировать возможность взлома. Удостовериться, все ли сервисы доступны, не были ли зашифрованы данные, в каком состоянии находятся резервные копии (доступны ли они), нет ли в сети вредоносного кода, имеются ли уязвимости. Для проведения анализа можно привлечь внешних специалистов.

Вывод 1. В мирное время нужно заранее:

  • найти контакты нужных для проведения аудита безопасности специалистов;
  • подготовить процедуры, в соответствии с которыми в период инцидента будет проводится анализ сети.

Вывод 2. Шантаж может начаться в любой момент. Соответственно, заранее нужно расписать график доступности специалистов. Кого и в каком случае нужно вызывать. И проработать запасные кандидатуры на случай, если нужный специалист окажется недоступен (в Новый год такое частенько случается).

Но анализ технический – это дело технарей. «Была бы у меня газета ”Правда”, никто бы и не узнал о моем поражении», - сказал Наполеон из анекдота. К обработке события должны быть привлечены следующие специалисты.

  • Пиарщики. Нужно написать несколько вариантов пресс-релизов и подготовить списки адресов для их рассылки. Обговорить возможные реакции на событие.
  • Юристы. Утвердить подготовленные пиарщиками материалы. Подготовить документы для подачи в правоохранительные органы.
  • Руководство. Кто-то должен иметь право подписи, чтобы утвердить подготовленные варианты действий.

И да: для них тоже должен быть составлен график доступности. Иначе возможна ситуация, когда, скажем, право подписи есть у одного человека, а он – в отпуске и будет на связи только через неделю.

#взлом #ВКИ #вознаграждение #выкуп #вымогательство #социальная_инженерия

Антивирусная правДА! рекомендует

Шантажисту место в тюрьме. Но окажется он там только при условии, что его потенциальная жертва готова к инциденту заранее. Берегите репутацию!

Шесть правил борьбы с мошенниками.

Социальная инженерия глазами Dr.Web

Новая статья специалиста «Доктор Веб»

Читайте в журнале Системный Администратор

Оцените выпуск

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Комментарии к другим выпускам | Мои комментарии