Компания по кибербезопасности «Лаборатория Касперского» сообщает о появлении мошеннических мейлов, в которых злоумышленники ложно утверждают о взломе устройств получателей и доступе к их камерам. При переходе по ссылке получатель попадает на мошеннический сайт, где ему говорят о якобы созданном интимном видео. А за его нераспространение злоумышленники требуют 700 долларов в криптовалюте. Для того чтобы усилить свои угрозы, они используют личные данные людей, такие как паспортные данные и номера телефонов. При этом на самом деле у них нет доступа к устройствам жертв, говорят специалисты.

Чем в деталях угрожают потерпевшим, доподлинно неизвестно, так как практически никто из них не хочет об этом говорить. Но по тому, что злоумышленники обещают распространить по знакомым жертвы некое видео, на котором якобы будет совмещено происходящее на экране компьютера с записью камеры и микрофона, можно предположить, что, с большой вероятностью, речь идет о просмотре порно.

Но на самом деле речь идет, очевидно, в первую очередь о хищении персональных данных и веерной рассылке в расчете на то, что кто-то из получивших письмо испугается и заплатит, утверждает руководитель группы защиты от почтовых угроз в «Лаборатории Касперского» Андрей Ковтун:

Андрей Ковтун руководитель группы защиты от почтовых угроз в «Лаборатории Касперского» «Они рассылают по каким-то базам адресов свою угрозу. Она ничем не подкреплена, то есть никто не взламывал никакой компьютер, никакое видео не записывал. Ничего такого нет. Просто они присылают этот текст, естественно, никаких доказательств нет. Они использовали данные, которые, возможно, получили в результате какой-то утечки персональных данных, которые можно иногда найти в даркнете. Таким образом они пытаются придать убедительность своему шантажу. Но суть остается неизменной: они угрожают разослать компрометирующие видео и просят выкуп на биткоин-кошелек».

Потенциально в действиях злоумышленников просматривается целый набор статей Уголовного кодекса: тяжелая — «вымогательство», более легкие — «неправомерный доступ к компьютерной информации» и «нарушение неприкосновенности частной жизни». Однако на практике в таких случаях виновных находят крайне редко. Главное — правильно реагировать на подобные угрозы, в некотором смысле также пользуясь методами социальной инженерии, считает управляющий RTM Group, эксперт в области информационной безопасности и права Евгений Царев:

Евгений Царев управляющий RTM Group, эксперт в области информационной безопасности и права в IT «Если что-то приходит, об этом нужно открыто заявлять: монтаж. Есть программа, которая позволяет это установить. Можно попытаться, чтобы как можно большее количество знакомых знали о том, что такое есть, тогда ущерба не будет. Наши правоохранители такого рода дела очень не любят, потому что они сложнодоказуемые. Но если удается установить состав, какие-то мошеннические действия — монтаж, вымогательство — и это можно будет подтвердить в переписке, такие дела, мы видим, появляются время от времени, у них настолько разная судьба, что статистику вести сложно».

Специалисты «Лаборатории Касперского» говорят о том, что речь идет об очень старом виде шантажа, который начинает периодически распространяться волнами. Возможно, потому, что в интернете появляются похищенные хакерами базы персональных данных. Относительно новым в нынешней ситуации является то, что подобных массовых атак именно в России до последнего времени не наблюдалось.