Фотошантажисты
12 октября 2017
Как вы уже знаете, злоумышленников на ваших ПК интересуют отнюдь не секретные документы (ведь для них еще надо найти покупателя), а пароли к программам, видео и, естественно, личные фото, особенно женские.
Хакеры, назвавшиеся Tsar Team, опубликовали в сети Интернет более 25 тысяч фотографий, которые они заполучили, взломав базу данных одной из литовских клиник косметической хирургии. Клиенты на снимках были в том числе и в обнаженном виде.
Знаменитая британская рестлерша, двукратная чемпионка Divas Пейдж (настоящее имя Сэрайя Джейд Бэвис) подтвердила, что неизвестные злоумышленники похитили и выложили без ее разрешения фото- и видеоматериалы сексуального характера.
http://www.newsru.co.il/sport/19mar2017/paige908.html
Разработчики Instagram сообщили, что недавно неизвестные злоумышленники воспользовались багом в API социальной сети, взломали учетную запись актрисы и певицы Селены Гомес и выложили на обозрение 125 млн ее подписчиков фотографии обнаженного певца Джастина Бибера.
А что будут делать преступники, если известных уязвимостей нет, а получить интимные фотографии хочется? Тогда им на помощь приходит шантаж.
Исследователи из MalwareHunterTeam обнаружили вымогательское ПО nRansomware (по классификации Dr.Web – Trojan.MulDrop7.41412), вместо денег требующее у жертвы фотографии в обнаженном виде.
Согласно отображаемой записке с требованием выкупа, для разблокировки компьютера нужен специальный код. Для того чтобы его получить, жертва должна завести электронную почту на protonmail.com и связаться с вымогателями по указанному адресу. «Мы не ответим сразу. Когда мы ответим, пришлите нам как минимум 10 своих фотографий в обнаженном виде. Затем мы должны будем проверить, что это действительно вы. Когда мы убедимся, что это вы, мы пришлем вам код для разблокировки, а фотографии продадим в глубинной паутине», – говорится в уведомлении.
Если это действительно вы, и если злоумышленники смогут проверить... В общем, это статья 163 УК РФ «Вымогательство» - требования передачи денег или другого имущества под угрозой распространения информации, позорящей потерпевшего или его близких. Она предусматривает:
- ограничение свободы на срок до 4 лет;
- либо принудительные работы на срок до 4 лет с ограничением свободы на срок до 2 лет или без такового;
- либо арест на срок до 6 месяцев;
- либо лишение свободы на срок до 4 лет со штрафом в размере до 80 000 рублей.
Антивирусная правДА! рекомендует
Компьютеры и мобильники переполнены интимными снимками. СМИ часто пишут о том, как злоумышленники обнародуют личные фотографии известных людей (хотя для некоторых эти фото – лишь средство для поднятия рейтинга). Но жертвой злоумышленников может стать каждый, а в результате утечки фотографий окажется разрушенной карьера или личная жизнь.
И если жертва шантажа идет на условия злоумышленников, то часто бывают ситуации, что разовым платежом дело не заканчивается и шантажисты выставляют всё новые и новые требования. Имея на руках исходники личных фото или видео, преступники получают деньги с несчастной жертвы до того момента, пока она в силах платить.
Если вы приняли решение удовлетворить требования злоумышленника и заплатить деньги, то у вас все равно не будет уверенности, что в дальнейшем вымогательство не повторится и деньги не будут требовать снова и снова. Жертва никак не сможет отследить, что исходные фото были уничтожены или шантажист не сделал копии интимных снимков или домашнего видео. Верить преступникам нельзя ни в коем случае, поэтому самое верное решение это обратиться за помощью в полицию.
Так, например, поступил мужчина из Пскова, у которого украли флеш-карту, где хранились его фото интимного характера, и требовали деньги от жертвы, шантажируя опубликовать фотографии. Коллеги-злоумышленники решили заработать таким преступным путем и потребовали денежную сумму в размере 400 000 рублей – информирует пресс-секретарь прокуратуры Пскова. Мужчина согласился на условия шантажистов, чтобы вернуть флешку с фото, но сразу обратился в полицию. Шантажисты были взяты сотрудниками 2-го отдела полиции УМВД России по Пскову с поличным после того, как произошел обмен деньгами и цифровым носителем. Задержанным были предъявлены доказательства их преступных действий, и они дали признательные показания. По данному факту возбуждено уголовное дело и арестованным шантажистам предъявлены обвинения по статьям 163 УК РФ «Вымогательство» и ст. 137 УК РФ «Нарушение неприкосновенности частной жизни».
http://www.papajurist.ru/courts/yesli-vas-shantazhiruyut-publikatsiyey-lichnykh-foto
Следите за безопасностью всех своих аккаунтов. Особенно почты, соцсетей и мессенджеров. Любой взлом приведет к проблемам у вас и ваших близких. Этого можно избежать, если использовать сложные пароли, двухфакторную авторизацию и менеджеры паролей.
Не заходите в почту и соцсети с чужих устройств. Не надейтесь на добросовестность и порядочность. На любом устройстве подозревайте «клавиатурного шпиона», который записывает каждую напечатанную букву. Если вы забудете поставить галочку «чужой компьютер» при входе в соцсеть, пароль останется в кэше браузера. Его можно без проблем оттуда извлечь.
Пользуйтесь публичным вайфаем с осторожностью. Если за роутером в кафе или отеле следит человек с дурными намерениями, любая информация, которую передают через эту точку, окажется у него в руках — в том числе личная переписка и интимные фото.
В публичных сетях лучше использовать VPN. Оно создаст безопасный «туннель» от вас до интернета, и даже находясь в незащищенной Wi-Fi сети, вы сможете не беспокоиться о сохранности данных.
Пользуйтесь самоуничтожающимися чатами. Это секретные чаты с таймером самоуничтожения в Телеграме и снапы в Снапчате.
В секретных чатах и в Снапчате видно, когда собеседник делает скриншот. Втихаря сохранить обнаженку в память телефона не получится. Заранее поговорите с партнером о том, что не нужно сохранять самоуничтожающиеся фото и видео. Если партнер игнорирует просьбу, стоит серьезно задуматься об уровне уважения и доверия в отношениях.
Шифруйте обнаженные фото и домашние видео в памяти телефона и ноутбука. Если само устройство украдут, с него попытаются скачать данные. Не давайте злоумышленникам возможность помимо кражи заняться шантажом.
Убедитесь, что ваш собеседник тоже обезопасил переписку. Если у вас все супербезопасно, а у вашего партнера — нет, ваши фото останутся под угрозой.
И естественно, не забывайте про антивирус. Помните, что для вирусописателей ваши фотографии – ценная добыча.
Кстати, от упомянутого в начале выпуска шифровальщика пользователи Dr.Web защищены.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Денисенко Павел Андреевич
22:42:16 2018-08-06
Неуёмный Обыватель
11:28:53 2018-06-23
vasvet
12:30:53 2018-04-12
Вячeслaв
15:18:42 2017-10-16
Вымогательство, то есть:
- требование передачи чужого имущества или
- права на имущество или
- совершения других действий имущественного характера
под угрозой:
- применения насилия либо
- уничтожения или
- повреждения чужого имущества
Это как я понимаю как раз случай с вредоносными программами. И думаю, что все, что вы владеете - ваше имущество. Уточню у юристов
Плюс продолжение статьи:
- а равно под угрозой распространения сведений, позорящих <>
Это уже после кражи данных
Вячeслaв
15:11:31 2017-10-16
zsergey
07:41:58 2017-10-14
AxooxA
22:03:13 2017-10-13
Lia00
21:42:19 2017-10-13
Людмила
10:29:00 2017-10-13
"А со статьями УК РФ, как обычно, у дрвеб путаница вышла"
примеры этого " как обычно"?
Вячeслaв
10:08:11 2017-10-13
Телеграм - "в Секретных чатах чообщения не остаются на серверах Telegram, а удаляются сразу после доставки. Их нельзя пересылать другим пользователям и можно автоматически удалять при помощи таймера самоуничтожения." http://telegram-downloads.ru/sekretnyj-chat-v-telegram.html
Вячeслaв
10:02:22 2017-10-13
УК РФ, Статья 163. Вымогательство
http://www.consultant.ru/document/cons_doc_LAW_10699/3cf93ca64f2a009e75430fc6394b66a3642ba176/
УК РФ, Статья 137. Нарушение неприкосновенности частной жизни
http://www.consultant.ru/document/cons_doc_LAW_10699/4234a27af714cc608ea71b7bae9400f3613c8f60/
Все верно.
Более того, если вымогательство по сговору или в крупном размере, то сроки еще больше
Вячeслaв
09:44:22 2017-10-13
Случаи - они разные бывают. Одни выкладывают для поднятия статуса, другие ревнуют, третьи...
Galina X
08:22:26 2017-10-13
надеюсь на защиту антивируса.
AxooxA
00:54:37 2017-10-13
Littlefish
23:46:57 2017-10-12
Littlefish
23:41:52 2017-10-12
Так никто же не спорит. Осторожность ещё никому не навредила :-)
Andromeda
23:40:56 2017-10-12
Альфа
23:09:52 2017-10-12
razgen
21:40:06 2017-10-12
В России представлен первый отечественный интеллектуальный голосовой помощник по имени Алиса (10.10.2017) - https://alice.yandex.ru/
Спасибо за ссылку и напоминание о том что "Алиса" уже в действии.
Первое представление отечественного интеллектуального голосового помощника по имени Алиса услышал в прошлом месяце. Президент России Владимир Путин пообщался с голосовым помощником "Алиса".
https://ria.ru/society/20170921/1505248117.html
Dvakota
21:22:55 2017-10-12
duduka
21:22:28 2017-10-12
В...а
20:26:53 2017-10-12
vla_va
20:19:14 2017-10-12
andylew
20:17:59 2017-10-12
orw_mikle
20:17:44 2017-10-12
Сергей
20:09:52 2017-10-12
Шалтай Александр Болтай
19:57:27 2017-10-12
НинаК
19:48:06 2017-10-12
ek
19:15:08 2017-10-12
Toma
19:01:20 2017-10-12
kva-kva
18:05:09 2017-10-12
Ruslan
17:44:07 2017-10-12
DrKV
17:26:54 2017-10-12
La folle
17:11:33 2017-10-12
Masha
16:45:07 2017-10-12
mk.insta
16:39:30 2017-10-12
Damir
16:00:24 2017-10-12
Dmur
15:19:20 2017-10-12
dyadya_Sasha
15:17:39 2017-10-12
В серьезной теме даже слегка затрагивающей пикантные вопросы без обсуждения пикантных вопросов не обойтись.))
Получается серьезно и не так скучно. Это как разноцветная подсветка шедевра. Где-то интересная, где-то неуместная, где-то даже нетактичная, но никак не скучная.))
dyadya_Sasha
15:05:37 2017-10-12
А в отношении знаменитостей вы правы на 200% и то, что большинство примеров в статье касается не простых людей ещё одно подтверждение этому.
Ж...ч
14:41:36 2017-10-12
razgen
14:37:40 2017-10-12
большое спасибо автору за ЦЕННЫЕ РЕКОМЕНДАЦИИ по сохранению наших ценных МАТЕРИАЛОВ ЛЮБОГО ХАРАКТЕРА.
Poleshuk
14:36:43 2017-10-12
И абсолютно прав уважаемый GREII, когда в сегодняшнем комменте здесь (06:57:01) указывает
(цитата неточная): "...на подсознательном уровне она [особа] уже хочет, чтобы кто-нить прилепился глазами к её фотоснимку в стиле ню..."
Есть ли тут основания бить в набат? -- Дадим ей свободу, и пусть сама, как умеет, отбивается от неприятных последствий?
Poleshuk
14:20:11 2017-10-12
"С ослами будь ослом -- не обнажай свой лик!.."
Интересная логика получается: если обнажается кто-то -- значит, он не осёл (она не ослица)?
vinnetou
14:09:35 2017-10-12
eaglebuk
14:06:33 2017-10-12
А если серьёзно, то в наше время безлимитного интернета и такого же телевидения удивить кого-то голым телом трудно.
Но я могу ошибаться)
razgen
14:01:43 2017-10-12
08:50:23 2017-10-12
@user, вот и я подумал об этом только что:)
@admin поосторожнее там с интимными снимками, а то и тебе придут мошенники :)
----
Ребята не надо смотреть на озвученную проблему столь примитивно. Основная цель сегодняшнего выпуска показать на конкретных примерах, как ваша информация, подчеркну любая ваша информация может попасть в руки недобросовестных людей и о мерах предосторожности. А информация которую вам необходимо защищать может быть абсолютно любого характера. Например доводя до идеальности звучания своё новое музыкальное произведение, вы будете в переписке выкладывать своим коллегам для оценок и рецензирования с их стороны нотный материал, различные варианты своих аранжировок и т.д. Всё это займёт многие месяцы. А в это время, вдруг неожиданно для вас выходит эта песня от совершенно других авторов. А ваше творение уже будет классифицироваться как плагиат. Финансовые потери могут составить очень большую сумму. Точно так же в области технологий и изобретений разрабатывая своё ноу-хау и не успев зарегистрировать патент вы можете потерять нехилые деньги. Аналогичных примеров из различных областей можно привести великое множество. Так что не глядите на проблему примитивно-просто а защищайте любую информацию которая имеет для вас какую-то ценность или другое важное значение.
Используйте для своей защиты доступные для вас продукты от компании "Доктор Веб".
Автору выпуска большое спасибо за очередное предостережение и напоминание нам об кибер опасностях которые нас подстерегают.
Любитель пляжного футбола
13:46:45 2017-10-12
Это что-то новое, что для разблокировки компьютера злоумышленники требовали бы не денег, а фото в костюме Адама и Евы. :) Неужели жертвы на это соглашаются?! Обычно бывает наоборот, когда злоумышленники получат такие фото, то требуют выкуп за то, что эти снимки не будут опубликованы. Конечно, ещё с гарантией 3 года! :)
Oleg
13:36:01 2017-10-12
МЕДВЕДЬ
13:29:25 2017-10-12