Кибер-наезд. О хакерских атаках в интернете

Какое-то время назад меня обокрали в интернете. История тривиальная: кто-то стал перехватывать мою электронную почту, причем довольно странно. Я вдруг стал получать от одного интернет-аукциона какие-то запросы и предложения по поводу того, что я не выставлял.

Кто-то нехороший украл мою идентичность и, вероятно, чем-то торговал, прикрываясь ею. Это случай достаточно типичный, Identitätsklau, во всех торговых и почтовых сервисах содержится предупреждение о возможной краже и инструкции, что следует делать.

Я сделал всё, что было необходимо, но вернуться в исходное состояние до этого кибер-наезда не получилось. В почтовом ящике с помощью имеющегося там фильтра я отсек все упоминания о приписанном мне адресе, естественно, поменял пароли в обоих сервисах, почтовом и торговом. Но тут почтовый провайдер заблокировал мне возможность отсылать почту, а получать я ее по-прежнему могу. Казалось бы, достаточно обратиться к провайдеру, поговорить по душам и всё уладится. Не тут-то было! Мне предложено общение не с живым человеком, а с роботом, который явно не обладает искусственным интеллектом. Вот так уже много месяцев существую с односторонней почтой, только на прием.

И сразу пару советов:

Во-первых, пароль (Passwort). Его надо менять по возможности часто, не реже, чем раз в год, хотя это неудобно. Еще неудобнее создавать сложные пароли, которые невозможно запомнить, но трудно «раскусить», они должны состоять из десяти или более знаков, содержать вперемежку строчные и заглавные буквы, особые символы, цифры и не содержать полностью или частями ваших личных данных, как-то: год рождения, имя, адрес...

Сейчас всё более распространен метод двойной идентификации, Zwei-Faktor-Authentisierung (2FA), при котором дополнительно к паролю требуется подтверждение, чаще всего в виде реакции на посланный вам запрос, – это заметно увеличивает надежность.

Второе: не открывать приложения от неизвестных отправителей – это ворота для проникновения на ваш компьютер вредоносных программ-вирусов. Такие программы Ransomware, то есть вымогатели и шантажисты, могут зашифровать вашу информацию и сделать ее недоступной, пока вы не выплатите выкупа. Хотя сейчас намечается некоторое снижение активности проникновения Ransomware, тем не менее в мире в 2022 году шантажисты получили выкуп в размере 457 миллионов долларов, а годом раньше – 766 миллионов.

Проникающие на ваш компьютер вирусные программы могут вести себя незаметно, просто отслеживать вашу работу, шпионить, собирать информацию, пересылать себя на другие, связанные с вашим, компьютеры.

И в-третьих: пользуйтесь антивурусными программами. Уже в Window вмонтирован Windows Defender, достаточно эффективная защита от вирусов. Ее можно усилить, инсталлировав мощную антивирусную программу, кстати, не обязательно платную, например, Avast или Avira.

Наконец, делайте копии важных файлов и храните их на внешнем носителе, так надежнее. Не говоря уже о том, что любой компьютер может вдруг сам по себе сломаться, и ваши данные могут пропасть.

Об этом стоит писать, ибо от хакерских атак и их последствий никто не застрахован. Мои вышеописанные злоключения случились не по моей вине, но от этого не легче.

Еще один недавний случай: я получил почту от самого себя, да еще на английском, хотя в общении с самим собой я пользуюсь исключительно русским. Так что не от меня, а от неизвестного или неизвестных. Это оказался грубый шантаж, от которого никто не застрахован.

Я трижды получил подобные послания от «человека чести», правда в последующих он требовал уже 1.400 долларов и установил срок в 48 часов. Чтобы ничего важного не пропустить, я решил воспользоваться услугой электронного переводчика, на всякий случай.

Первым за перевод взялся искусственный интеллект ChatGPT 3.5, он перевел мгновенно и вполне корректно. Вторым должен был переводить ИИ Gemini – так вот, он переводить этот текст отказался. Вместо перевода я получил от Gemini текст на английском. Там сообщается, что «Это шантажное письмо, в котором у вас пытаются вымогать деньги, угрожая обнародовать частные видеозаписи». Вам следует:

• не паниковать (я не паниковал, просто испытывал некую смесь отвращения и любопытства)
• не отвечать (это было невозможно, да и зачем)
• не платить (отдаю должное скромности запросов шантажистов, столь невысоко оценивших мою репутацию, но я, разумеется, платить и не собирался)
• сообщить почтовому провайдеру (я это сделал)
• сообщить в центр ФБР (у нас это BKA, но я решил полицию не беспокоить)
• сменить пароль (вот это я сделал немедленно).

Вполне себе разумные советы. Ответ провайдера был, по сути, расширенной рекомендацией Gemini, те же «не...» и «сменить пароль». В ответе содержалась обнадеживающая информация, что до сих пор им не известно ни одного случая, когда аккаунт действительно пострадал от взлома. Мои данные получены, вероятнее всего, из украденных баз данных. В «Темной сети» (Darknet) выставлены на продажу бесчисленные данные пользователей почтовых служб, их продают и покупают миллионами. Вымогательство под угрозой разглашения интимной информации (Sextortion) – одно из самых распространенных, об этом пишут и полиция, и общества защиты потребителей (Verbraucherzenztale), и пресса.

Кстати, есть сайты, которые вам сообщают, не оказался ли ваш почтовый аккаунт взломан хакерами. Вот два адреса: haveibeenpwned.com и leakchecker.uni-bonn.de/de/index. Вы вводите свой адрес, и вам сообщают, взломан он или нет.

Еще поучительный случай: в одной социальной сети я наткнулся на очень знакомое лицо, то был ведущий популярного шоу «Кто станет миллионером?» (Wer wird Millionär?) Гюнтер Яух (Günther Jauch). Он признался, что свое состояние пополняет не за счет заработка на телевидении, а путем вложения денег в некую инвестиционную платформу, базирующуюся на криптовалюте. Принцип предельно прост: ваши небольшие деньги с помощью специальной инновационной программы включаются в спекуляции на рынке криптовалюты, которые неизбежно дают прибыль. Вы платите 250 евро и «зарабатываете» 577 евро, средний доход зарегистрированных пользователей составляет 950 евро в день. Неплохо? И делать ничего не надо, регистрируешься, платишь первый взнос, и далее твоя главная проблема – куда девать столько денег. Ай да Яух, а я думал, что он свои 55 миллионов на телешоу заработал.

Да и другие знаменитости богатеют на биткоин-инвестициях, это и Томас Готтшалк (Thomas Gottschalk), и Дитер Болен (Dieter Bohlen), и Анне Виль (Anne Will) ...

И я решился, это ведь не только для знаменитостей, зарегистрировался и стал ждать. Целых полчаса ждал, потом мне позвонил молодой человек, поздравил меня и начал подробно объяснять, откуда он возьмет для меня столько денег.

Вы ловили когда-нибудь рыбу, я – да. Самое волнующее, когда рыба клюнула, но еще не совсем поймана. Если она крупная, подсекать опасно – сорвется, ее надо водить, отпускать леску и подтягивать, пока она не окажется у берега. Тогда ее и подхватывают подсаком. Я добровольно играл роль такой вот рыбы, меня держали на крючке и водили, то есть подталкивали к платежу.

Я спросил молодого человека, откуда он, он соврал, что из Люксембурга, хотя номер был австрийским. Дело было на мази, рыбак уже вооружился огромным сачком, в который сейчас попадет улов. И тут я вильнул хвостом и пообещал заплатить завтра, немного подумав. Жулик был безутешен, но я положил трубку. На следующий день я ее не снял, потом – тоже, рыба уплыла.

Я успел достаточно узнать об этой и подобных фирмах, они имитируют сообщения на известных веб-сайтах, таких как Bild, ARD, Tagesschau и пр., о скандальном обогащении знаменитостей за счет торговли биткоинами. Это трюк, разоблачаемый простейшим образом: клик мышкой на любой линк с виду респектабельного веб-сейта неизбежно приводит к жуликам с их регистрацией. Что происходит дальше, я уже описал.

Гюнтеру Яуху надоело злоупотребление его именем, он обратился в прессу, предупредив, что мошенники зарабатывают многие тысячи, используя его имя.

Конец истории: не поймав щуку, переключаемся на карася. Короткие разовые звонки из Австрии, каждый день несколько раз, с разных номеров. Это называется пинг-вызовы (Ping Anrufe), их цель – заставить вас позвонить в ответ. Вам не ответят или ответит автоответчик, в любом случае следующий телефонный счет будет для вас небольшим сюрпризом, цена одной минуты такого ответного звонка может достигать трех евро.

Как было сказано по другому поводу: «Люди, будьте бдительны!»

С. Мучник (Дортмунд)

Читайте также:

1. Фишинг – ловля ваших денег в океане информации. Журнал «Партнёр», № 9 / 2005. Автор С. Мучник
2. "Деньги ваши – станут наши!" Журнал «Партнёр», № 12 / 2014. Автор И. Навара
3. Компьютерная безопасность: Стой, кто идет?! Пароль! Журнал «Партнёр», № 10 / 2017. Автор С. Мучник
4. Караул, грабят! Хакерские атаки и интернет-преступность. Журнал «Партнёр», № 2 / 2019. Автор С. Мучник