В последнее время каждую вторую неделю институт предотвращения нарушений информационной безопасности Cert.lv сталкивается со случаями, когда злоумышленники получают, например, личные фотографии человека – и шантажируют его. Часто мошенники «добывают» фото при посредничестве киберпреступников. Иногда пароль получают из попавших в открытый доступ данных, рассказал замглавы Cert.lv Варис Тейванс.
«Были инциденты, когда взломщики каких-либо социальных сетей «сливали» в публичный доступ пароли и имена пользователей.
И тогда кто-то другой, используя эту информацию, проверял, не подходит ли случайно этот пароль в другой социальной сети у интересующего его персонажа.
И нередко оказывалось, что подходит», — пояснил он.
И злоумышленник получал доступ к личной почте и содержанию социальный сетей. Найдя дискредитирующую информацию, мошенник пытался получить деньги.
«На прошлой недели было с одной девушкой, у которой были и фото ню — в этом случае она их отправляла сама иногда своим кавалерам или потенциальным кавалерам. И один из них начал шантажировать, что отправит всем ее друзьям и коллегам эти фотографии, если она не заплатит это и это и не сделает то и то. Другой вариант был такой, что он хотел еще фото, но она не отправила — и тогда он угрожал, что отправит уже имеющиеся всем знакомым, если она еще не пришлет», — пояснил Тейванс.
Это, возможно, не классический злоумышленник или киберпреступник. Люди в Интернет-среде с помощью шантажа пытаются получить выгоду.
В этой ситуации помочь жертвам сложно, поэтому нужно тщательно оценивать, кому стоит слать частную информацию.
К Cert.lv в основном обращаются совершеннолетние, однако были случаи и с подростками.
В феврале этого года на заседании Парламентской комиссии по защите, внутренним делам и предотвращению коррупции представитель МВД Валия Калване представила данные о преступлениях, в которых пострадали дети. Интернет она называет еще одной средой, где совершают подобные деяния.
«Хотя в Госполиции создано структурное подразделение, и очень тщательно с этими преступлениями работают, однако, очевидно, именно общество меньше всего готово. И, возможно, это одна из тех сфер, где преступления реально происходят, но мы их не фиксируем. Поэтому этот уровень преступности в данный момент показывается как низкий — мы не готовы,
общество не готово знать о таких преступлениях»,
— указала она.
Еще один вопрос, который уже более года стоит на повестке дня — мошенничества, из-за которых страдают предприниматели. Сперва злоумышленники получают доступ к электронной почте одного из партнеров, после чего собирают информацию, пояснил Тейванс.
«Он узнает, что через неделю будет сделка, например, на 30 тысяч евро. Он в эту переписку влезает и, поскольку у него есть информация, он знает, как должна выглядеть, например, накладная. У него есть вся остальная информация, он может начать правдоподобную переписку с потенциальной жертвой, но все, что он делает — он отправляет эту накладную на оплату с измененным банковским счетом. И этот банковский счет уже преступник контролирует».
Иногда мошенники в письме объясняют смену банковского счета. Такие преступления встречаются часто. По данным Cert.lv, предприятия из-за этого потеряли по меньшей мере 200 тысяч евро. Но удавалось подобные случаи и предотвратить.
От одной латвийской компании мошенники хотели получить полмиллиона евро, но сделать это не удалось. Теперь же люди становятся более внимательными.
В Латвии таким образом пытаются обокрасть деревообрабатывающие предприятия.
«Возможно, это объясняется тем, что эта отрасль в Латвии развита, потенциальный объем экспорта велик, сделок, возможно, больше. И на этой базе спекулируют, возможно, что люди при таком объеме работы становятся менее внимательными, и мошенники на них в один момент концентрировались», — рассказал Тейванс.
Есть, однако, и позитивная тенденция: в Латвии существуют так называемые «белые хакеры», которые работают на обнаружение уязвимостей — и не стараются воспользоваться полученной информацией в своих интересах. Такие специалисты сообщают Cert.lv о своих находках, однако пока закон их не защищает.
Как уже писал Rus.lsm.lv, в Латвии киберпреступления совершают в основном несовершеннолетние — это живущие в регионах подростки 16-18 лет. Причина — компьютерные игры, для прохождения которых требуются деньги, а «кибернападение» — это один из легких способов эти деньги получить. В прошлом году полиция идентифицировала более десяти юных хакеров
