«Горячие точки» криминальной активности в динамике

Известная бразильская актриса Каролина Дикманн недавно стала жертвой кибератаки: преступники похитили ее собственность — фотографии актрисы в обнаженном виде, хранившиеся на ее компьютере. Многие или, вероятно даже все фотографии, попали в Интернет. Этот случай послужил хорошим стимулом для того, чтобы правительство Бразилии задумалось о необходимости новых законов о противодействии киберпреступности (действующее законодательство было принято еще в 40-х годах прошлого века). Результатом стал новый закон, который был представлен для обсуждения и который предусматривает до двух лет тюремного заключения за преступления такого рода. Это движение в правильном направлении! Статью на португальском, опубликованную в СМИ, можно прочитать здесь.

Теперь я бы хотел вспомнить несколько атак, проведенных киберпреступниками, и связать их с менталитетом бразильских злодеев. Как правило, они хотят всё и бесплатно.

Мы обнаружили вредоносные электронные рассылки, водящие на специально зарегистрированные домены с фальшивыми сертификатами и JAVA-приложениями, устанавливающими вредоносный код.



Мы также обнаружили вредоносные рассылки, распространяющиеся через файлообменные сервисы и являющиеся якобы тем самым пакетом фотографий, просочившихся в прессу:

Естественно, все вредоносные рассылки нацелены на деньги: они крадут логины у банков и регистрационные данные у некоторых почтовых провайдеров.

Еще один интересный вид вредоносной деятельности, имеющий отношение к этой истории, связан со злоупотреблениями службы Dropbox. Dropbox предоставляет дополнительное дисковое пространство за каждого привлеченного нового пользователя. Что делают киберпреступники? Они размещают на Youtube видео с инструкциями по получениюдоступа к попавшим в интернет фотографиям обнаженной Каролины и ссылку, сокращенную с помощью сервиса Google, ведущую на страницу регистрации Dropbox.

Сначала вам изъясняют,поясняют,разъясняют: прежде чем посмотреть фотографии, необходимо зарегистрироваться. После регистрации требуется установка официального приложения Dropbox. Таким способом злоумышленники, создавшие видео, совершенно бесплатно получают все больше и больше дополнительного дискового пространства от каждой жертвы. Но дополнительное пространство — не единственная их цель.

Второе и наиболее главное их «приобретение» — это возможность держать на крючке своих жертв через папку совместного доступа («расшаренную») Dropbox, которая должна быть использована для размещения в ней фотографий обнаженной Каролины. Злоумышленники всегда смогут поместить в эту папку любой контент, включая вредоносные программы, и все их новопривлеченные пользователи (жертвы) станут безотлагательно получать через приложение Dropbox всплывающие сообщения об обновлении папки, на которые, будьте уверены, они нажмут.

На данный момент зарегистрировано 320 кликов на короткий вредоносный URL и основная масса из них — из Бразилии с использованием Windows и Google Chrome:

В заключение хочу сказать, что бразильские киберпреступники всегда с успехом использовали так называемую «латиноамериканскую уловку» (Viveza criolla). Откровенно говоря, это основной трюк, применяемый ими в кибератаках.

Мне искренне жаль Каролину. Никому не хочется, чтобы его личная информация стала имуществом гласности. Но в то же время я рад, что в данный момент в Бразилии рассматривается новая инициатива, и надеюсь, что в этой стране вскоре появится новое современное законодательство по борьбе с киберпреступностью.



Пинг не поддерживается.

Оставить комментарий