Берегите репутацию
7 сентября 2020
Какое любопытное письмо, да еще и на английском (краткое содержание на русском – ниже):
Hello, I work as a Private Investigator.
Our agency received a case with an objective of hacking into your email, phone, cloud storage, network and collecting intelligence.
We work with hackers from China for tasks like that, and they are the best. As you can see, they did a good job. Your accounts and devices are compromised.
But we do have an ethical protocol in place.
After checking the background of the person who paid for the hacking and investigation on you, I have decided to come forward and offer you to buy the information about that person (name, contacts, emails and other proof).
You will also get a report on yourself (including a list of compromised accounts, devices, logs, screenshots, photos and documents).
Normally, we do not disclose sensitive information about our clients, but in this case we will be.
Upon reviewing this case, I found that something illegal was planned against you.
The materials we have collected on you are very sensitive and can be easily used to blackmail you.
We usually address personal and corporate espionage cases, but this case is different.
We have received a prepayment of 50% for your case from that person (total agreed upon cost was 12500 USD).
However, I will give you a discount (without any profit for the agency), if you decide to buy this information.
Do not try to email me back. This is a throwaway address. I have to protect identity, because the nature of this job is illegal.
After I get the payment, I will get back to you. You have 2 business days to make the transfer. It will cost you 40% of the unpaid balance.
We will process $2,500 payment through bitcoin. In case you have trouble with bitcoin, google how to fund it.
Send BTC to this wallet 1yjQZMv2gQdpiMctyYk3vNRKbZiyGVN3t
It will be up to you what to do after you get the information. We will delete all files. The original client will get nothing and will never know about our deal.
Please keep in mind, because I need to pay Chinese contractors, and if you decline this offer, I will have to go to the original client and send all intel to cover the costs.
But at least you know that now and have a free heads up of what's coming.
Некий честный и благородный хакер получил заказ на нашу компанию и что-то у нас взломал. Поскольку он «честный», он решил обмануть заказчика и уведомил о взломе нас. Но поскольку он еще и «благородный», то требует от нас выкуп в течение двух рабочих дней. В чем же благородство? Видимо, в том, что у нас должны сложиться доверительные отношения – мы должны поверить ему на слово, так как никаких доказательств взлома он не предоставляет.
Надеемся, все всё поняли – это вымогательство под видом шантажа. Почему под видом? Потому что давить на жертву кроме страха больше нечем. Разновидность схемы «я вас взломал, вижу, чем вы там занимаетесь перед компьютером, и готов сообщить об этом вашему руководству».
Вымогательство – это реальность. А при низкой защищенности большинства компаний реальностью может стать и взлом. Что в принципе должна предпринять компания, если, к примеру, возникает возможность давления на ее репутацию (особенно не смешно это окажется, если в этот момент готовится крупная сделка или акции компании торгуются на бирже)?
Перво-наперво, конечно, проанализировать возможность взлома. Удостовериться, все ли сервисы доступны, не были ли зашифрованы данные, в каком состоянии находятся резервные копии (доступны ли они), нет ли в сети вредоносного кода, имеются ли уязвимости. Для проведения анализа можно привлечь внешних специалистов.
Вывод 1. В мирное время нужно заранее:
- найти контакты нужных для проведения аудита безопасности специалистов;
- подготовить процедуры, в соответствии с которыми в период инцидента будет проводится анализ сети.
Вывод 2. Шантаж может начаться в любой момент. Соответственно, заранее нужно расписать график доступности специалистов. Кого и в каком случае нужно вызывать. И проработать запасные кандидатуры на случай, если нужный специалист окажется недоступен (в Новый год такое частенько случается).
Но анализ технический – это дело технарей. «Была бы у меня газета ”Правда”, никто бы и не узнал о моем поражении», - сказал Наполеон из анекдота. К обработке события должны быть привлечены следующие специалисты.
- Пиарщики. Нужно написать несколько вариантов пресс-релизов и подготовить списки адресов для их рассылки. Обговорить возможные реакции на событие.
- Юристы. Утвердить подготовленные пиарщиками материалы. Подготовить документы для подачи в правоохранительные органы.
- Руководство. Кто-то должен иметь право подписи, чтобы утвердить подготовленные варианты действий.
И да: для них тоже должен быть составлен график доступности. Иначе возможна ситуация, когда, скажем, право подписи есть у одного человека, а он – в отпуске и будет на связи только через неделю.
#взлом #ВКИ #вознаграждение #выкуп #вымогательство #социальная_инженерия
Антивирусная правДА! рекомендует
Шантажисту место в тюрьме. Но окажется он там только при условии, что его потенциальная жертва готова к инциденту заранее. Берегите репутацию!
Шесть правил борьбы с мошенниками.
Социальная инженерия глазами Dr.Web
Новая статья специалиста «Доктор Веб»
Читайте в журнале Системный Администратор
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Вячеслав
10:25:44 2020-11-09
Пaвeл
17:08:11 2020-09-09
Lia00
23:41:52 2020-09-08
Геральт
13:33:14 2020-09-08
Шалтай Александр Болтай
21:27:56 2020-09-07
Toma
21:21:01 2020-09-07
Татьяна
21:11:53 2020-09-07
Dvakota
20:40:29 2020-09-07
orw_mikle
20:24:00 2020-09-07
anatol
20:12:27 2020-09-07
Tatiana
19:56:40 2020-09-07
Любитель пляжного футбола
19:55:30 2020-09-07
Masha
18:53:37 2020-09-07
Альфа
18:36:52 2020-09-07
znamy
17:53:49 2020-09-07
L1t1um
17:16:39 2020-09-07
Dmur
16:23:30 2020-09-07
Неуёмный Обыватель
16:01:03 2020-09-07
admin_29
15:43:21 2020-09-07
achemolganskiy
14:37:53 2020-09-07
deepsmr
14:31:20 2020-09-07
Статья настолько хороша, что я бы рекомендовал ее растиражировать и чтобы у каждого руководителя она в рамочке на видном месте висела. Кроме шуток.
EvgenyZ
13:47:49 2020-09-07
Slava90
12:17:52 2020-09-07
И спасибо за полезную информацию со ссылке " в журнале Системный Администратор "
Денисенко Павел Андреевич
11:21:21 2020-09-07
DrKV
11:15:26 2020-09-07
А статье Александр Михайлова (по ссылке) - вообще цены нет!
gtnk2006
10:49:35 2020-09-07
Alexander
10:43:08 2020-09-07
Нередко, не дёшево стоит...
И если она того стоит,
Продумать это заранее стоит...
И, вроде бы, всё понятно и просто... Или это так кажется лишь на первый взгляд? Всё же вопросы остаются...
Подобное письмо – что это? Вымогательство, шантаж, давление страхом или альтернативное коммерческое предложение на взаимовыгодных условиях?! Совпадают ли интересы отправителя и получателя письма? Возможно ли, что это почти "доброе дело" от адресанта-посредника и "неожиданная радость" для клиента-адресата...
Посредник воздействует на клиента "давлением страхом" или предложением защитить самого себя от недоброжелателя путём противодействия ему его же способом? Или это сочетание обоих способов с применением "конфетки" в виде возможности отомстить "заказчику"?
Но, может быть, 2500$ - это лишь индивидуально неприемлемая сумма, а вот за эквивалент в 1000 рублей "добыча" готова стать "охотником". Торг уместен. И нужным образом подготовленный обыватель уже представляет, как он покажет "где раки зимуют" заказчику-обидчику… И деньги перечисляет!
А может быть, эта информация и встречное предложение, - обыкновенный блеф, пустышка, забрасывание наугад удочки с пустым крючком? И грозит потеря не только финансовая, но и репутационная?!
P.S. Спасибо за ссылку на статью А.Михайлова "Шесть правил борьбы с мошенниками. Социальная инженерия глазами Dr.Web". Глубоко, интересно, must have...
И ещё приятная новость! Dr.Web Security Space работает великолепно вне зависимости от IQ пользователя, если, конечно, тот не приложит для этого специальных усилий...
vinnetou
10:22:39 2020-09-07
eaglebuk
09:53:20 2020-09-07
Родриго
09:42:55 2020-09-07
vkor
09:33:23 2020-09-07
Пaвeл
08:16:03 2020-09-07
Zserg
08:11:15 2020-09-07
GREEN
08:03:41 2020-09-07
«Защити свою репутацию!»
Шантаж - вещь крайне отвратительная. И лучше подготовиться к такой ситуации заранее, если вам есть что терять.
maestro431
07:55:06 2020-09-07
Vlad X
07:32:43 2020-09-07
ka_s
06:46:58 2020-09-07
Любитель пляжного футбола
06:38:09 2020-09-07
Оказывается, как говорится в письме, не русские, а китайские хакеры самые лучшие. :)
Sergey
06:32:20 2020-09-07
tigra
05:18:00 2020-09-07
Morpheus
05:02:47 2020-09-07
Korney
04:10:35 2020-09-07