местные полицейские начали бить тревогу – мошенники использовали VoIP-телефонию, что позволяло им подменять номер на необходимый. Используя все технические возможности, полицейские все-таки сумели понять: звонки шли из-за границы и работать отныне необходимо с коллегами из других стран. В общем, благодаря действиям объединенной полицейской коалиции, за неполных три года удалось «накрыть» 21 кол-центр только на территории Украины, не говоря о других странах.
В Сети как-то встречал мнение, что кол-центры – продукт «бедных постсоветских государств», однако это мнение не совсем соответствует истине. В 2017 году на территории Германии существовал кол-центр, который использовал лазейку в законодательстве страны, позволяющую подключать некие услуги или заключать договора в устной форме и по телефону. Злоумышленники звонили своим жертвам и, используя программный генератор шумовых помех, задавали жертвам несколько вопросов, получая на них ответ «да». Затем запись разговора подделывали таким образом, что жертва якобы соглашалась на подключение или выполнение каких-то услуг (которые в принципе не оказывались, ибо жертва не знала о «подписке» на них), часто несуществующих. Вскоре клиент получал огромные счета от некоего поставщика услуг – а на недоумение получал ответ, что «этот сервис был подключен с вашего согласия (в качестве доказательств демонстрировали аудиозапись разговора, разумеется, поддельную), а то, что вы им не пользовались – сугубо ваша проблема». За неуплату грозились судом, обращением в полицию и так далее, что законопослушных немцев повергало в шок и побуждало платить. «Работал» кол-центр в основном по пожилым людям – их запугать просто легче. Благодаря внуку одной из обманутых старушек и удалось расследовать это дело, а впоследствии накрыть банду злоумышленников.
Иной вид интернет-мошенничества – шантаж. В цифровой среде шантаж часто применяется и телефонными мошенниками, и «цифровыми разводилами», а также к нему прибегают и в ходе полномасштабных цифровых атак. Основанный на методах социальной инженерии, этот метод обогащения злоумышленников работает практически без сбоев. Схема такого «развода» очень проста: для начала ничего не подозревающего пользователя завлекают обещанием «сладкого» – это могут быть какая-то раздача на торрент-трекерах, «взрослый» контент на определенного рода сайтах, некие запрещенные ресурсы. После того как пользователь выполнил некие действия, перед ним выскакивает сообщение с требованием оплатить некую сумму за нераспространение записей его действий. Учитывая, что такое распространено на южных территориях Евразии, где родители и окружающие имеют огромный вес в жизни каждого человека, распространение некоторых порочащих пользователя фактов может серьезно навредить репутации не только виновного, но и его ближайшего окружения. Именно этот фактор заставляет жертву платить, а не обращаться в правоохранительные органы – окружение не поймет, а это принесет немалые проблемы в будущем.
Несколько лет назад в Пакистане подросток попался на горячем – тайком посетив стриминговый сервис для взрослых, он предоставил доступ к видеокамере и микрофону (некоторые сайты спрашивают об этом). Некая девушка с этого сервиса предложила парню приватную беседу со всеми вытекающими последствиями, на что парень согласился не думая. По итогу стримерша вела видеозапись беседы, главную роль в которой играл незадачливый молодой посетитель ресурса. По окончании действа девушка предложила на выбор два варианта: либо она распространяет запись по всем знакомым парня, либо он платит ей немалую сумму денег, чтобы эта запись навсегда исчезла. Испугавшись, парень побежал к родителям и во всем сознался, а уж они, пожурив детеныша, обратились в правоохранительные органы, после чего шантажистку вычислили по базам данных и привлекли к ответственности.
Ситуация получилась довольно забавная и вроде бы благоприятно разрешилась – незадачливый пользователь Сети получил урок, а злоумышленник понес наказание. Однако не всегда исход оказывается благополучным – в Калифорнии произошел похожий случай, в результате которого жизнь 14-летнего подростка закончилась самоубийством.
Другая жуткая ситуация произошла в Южной Корее – 26 ноября 2020 года был вынесен приговор двум гражданам Республики Корея за производство порнографии, а также за принуждение в съемках порнографических роликов и фотосессий. Дело в том, что некий пользователь Сети под ником GodGod каким-то образом добыл целый банк данных, откуда случайным образом выбрал несколько сотен женщин различного возраста. Где-то обманом, где-то с помощью социальной инженерии, а где-то при помощи OSINT злоумышленникам удалось завладеть фотографиями будущих жертв, которые пошли на монтаж «компромата». С помощью этого компромата злоумышленники шантажировали больше ста женщин, принуждая их участвовать в видеосъемках эротического содержания. Запугивали своих жертв тем, что знают про них все – действительно, на их компьютерах были полные данные на сто три жертвы, самой младшей на тот момент было всего девять лет! Полученные от жертв ролики злоумышленники реализовывали через интернет, успев продать таким образом 60 тысяч копий. Но такие «легкие» деньги не привели ни к чему хорошему: злоумышленники получили по 40 лет тюрьмы, жертвы – сильные психические травмы, а одна из жертв и вовсе закончила жизнь самоубийством.
Были у этих людей и подражатели – некий «Доктор» проводил свои «операции» более грубым способом. Он знакомился с женщинами в социальных сетях, предлагал работу в «интернет-эскорте» (при этом в дальнейшем там была разнузданная порнография). Тех, кто отказывался, он не только запугивал, но и подвергал актам полового насилия, в том числе группового, видеозаписи которых продавал. «Доктор» был арестован и предан суду, где получил внушительный срок.
Как бы ни были вы далеки от подобных ситуаций, помните – жертвой цифрового шантажа может стать каждый человек, который хоть как-то появляется в Сети. Причем злоумышленникам по факту не нужно искать на вас какой-либо интимный или не очень компромат, достаточно обработки в графических редакторах или модных сегодня нейросетях ваших обычных фотографий. И хотя большие обороты набирает именно обезличенный шантаж (когда пользователей запугивают не тем, что их фотографии будут использовать в своих целях, а за некие действия), опасаться следует распространения любой информации о себе в свободном доступе.
Например, в 2021 годув Астраханской области был осужден некий гражданин, организовавший весьма интересную форму шантажа. Он распространил в Сети компьютерный вирус, который запускался только при посещении некоторых сайтов для взрослых, причем только для пользователей Белоруссии (возможно, таким образом он хотел почувствовать себя под защитой). При открытии сайта перед пользователем возникало всплывающее окошко, где грозными красными буквами было написано – данный компьютер выявлен как узел Сети, используемый для распространения детской порнографии, а также для пропаганды различных половых извращений. Далее шел список статей, по которым должны были карать нерадивого пользователя, после чего требование перечислить на кошелек WebMoney (!) некую сумму денег в качестве штрафа. Причем закрыть это окошко было нельзя – оно «подсаживалось» в автозапуск компьютера; перезагрузка, выключение браузера – не помогало ничего. Мошенник обещал, что после оплаты пользователю придет код разблокировки, а если проигнорировать сообщение либо попытаться переустановить Windows, то к нерадивому любителю «клубнички» нагрянут полицейские вместе со спецназом. Разумеется, люди платили – никому не хочется «пообщаться» со спецназом. И разумеется, никто не понимал, что их банально «разводят» – настолько, по их мнению, достоверно все выглядело.
В 2023 году такой случай повторился – некий предприниматель направил свои умения против жителей Средней Азии. Видимо, на территории Российской Федерации и сопредельных государств уже знают, что такое сообщение не несет никакой опасности. Итак, злоумышленник создал цифровой баннер, после чего, купив у владельцев сайтов рекламное место, пугал жителей Узбекистана сообщением: «За просмотр порнографии на вас наложен штраф в размере 1 БРВ (2700 рублей). Оплатите на такой-то счет! В противном случае вы будете арестованы!» Разумеется, многие жители также платили на номер местной пластиковой карты, даже не подозревая, что являются жертвами обмана – всего за неделю злоумышленник разбогател, по скромным подсчетам, на 1 миллион рублей. На момент написания книги уже было инициировано уголовное дело, а «предприниматель» ожидал решения суда.
Также в 2023 году телефонные мошенники, пользуясь осложнением политической ситуации в РФ с соседними государствами, стали менять риторику – во время телефонного разговора жертву убеждали переводить мошенникам крупные суммы денег, а затем рассказывали, что они таким образом «разводят» пожилых людей. Но тут же предлагали «широкий жест» – предлагали вернуть все средства до копеечки, если жертва выполнит некие условия. А условия ставили довольно жесткие – самостоятельно приготовить горючую смесь по рецепту, а затем поджечь указанную злоумышленниками цель. В двух случаях это были районные военкоматы, один раз жертву заставили бросить бутылку с зажигательной смесью в машину заместителя восьмого управления Генштаба ВС Евгения Секретарева.
Но такими делами в большинстве своем промышляют мелкие группы или хакеры-одиночки. Как правило, их уровень знаний в сфере цифровой безопасности выше, чем у среднестатистического пользователя, а значит, они знают, как влиять на конкретного человека. Тем не менее такие взломщики немного недотягивают до работы по-крупному; это уровень либо серьезных команд, либо одиночек, которые знают, как устроена система безопасности и какие уязвимости можно использовать для проникновения в систему. Пора и нам переходить к обсуждению некоторых громких персон и связанных с ними действий.