«Горячие точки» криминальной активности в динамике

Известная бразильская актриса Каролина Дикманн не так давно стала жертвой кибератаки: преступники похитили ее собственность — фотографии актрисы в обнаженном виде, хранившиеся на ее компьютере. Многие или, возможно даже все фотографии, попали в Интернет. Этот случай послужил хорошим стимулом для того, чтобы правительство Бразилии задумалось о необходимости новых законов о противодействии киберпреступности (действующее законодательство было принято еще в 40-х годах прошлого века). Результатом стал новый закон, который был представлен для обсуждения и который предусматривает до двух лет тюремного заключения за преступления такого рхвала. Это движение в правильном направлении! Статью на португальском, опубликованную в СМИ, можно прочитать здесь.

Теперь я бы желал вспомнить несколько атак, проведенных киберпреступниками, и связать их с менталитетом бразильских злоумышленников. Как правило, они хотят всё и бесплатно.

Мы обнаружили вредоносные электронные рассылки, водящие на специально зарегистрированные домены с фальшивыми сертификатами и JAVA-приложениями, устанавливающими вредоносный код.



Мы также обнаружили вредоносные рассылки, распространяющиеся через файлообменные сервисы и являющиеся будто бы тем самым пакетом фотографий, просочившихся в прессу:

Естественно, все вредоносные рассылки нацелены на деньги: они крадут логины у банков и регистрационные данные у некоторых почтовых провайдеров.

Еще один интересный вид вредоносной деятельности, имеющий отношение к этой истории, связан со злоупотреблениями службы Dropbox. Dropbox предоставляет дополнительное дисковое пространство за каждого привлеченного нового пользователя. Что делают киберпреступники? Они размещают на Youtube видео с инструкциями по получениюдоступа к попавшим в интернет фотографиям обнаженной Каролины и ссылку, сокращенную с помощью сервиса Google, ведущую на страницу регистрации Dropbox.

Сначала вам объясняют: прежде чем посмотреть фотографии, необходимо зарегистрироваться. После регистрации требуется установка официального приложения Dropbox. Таким способом злодеи, создавшие видео, совершенно бесплатно получают все больше и больше дополнительного дискового пространства от каждой жертвы. Но дополнительное пространство — не единственная их цель.

Второе и наиболее важное их «приобретение» — это возможность держать на крючке своих жертв через папку общего доступа («расшаренную») Dropbox, которая должна быть использована для размещения в ней фотографий обнаженной Каролины. Злоумышленники всегда смогут поместить в эту папку любой контент, включая вредоносные программы, и все их новопривлеченные пользователи (жертвы) станут безотлагательно получать через приложение Dropbox всплывающие известия,известья,извещения,извещенья об обновлении папки, на которые, будьте уверены, они нажмут.

На данный момент зарегистрировано 320 кликов на короткий вредоносный URL и большинство из них — из Бразилии с использованием Windows и Google Chrome:

В заключение хочу сказать, что бразильские киберпреступники всегда с успехом использовали так называемую «латиноамериканскую уловку» (Viveza criolla). Откровенно говоря, это главной,главный трюк, применяемый ими в кибератаках.

Мне искренне жаль Каролину. Никому не хотелось бы, чтобы его личная информация стала достоянием гласности. Но в то же время я рад, что сейчас в Бразилии рассматривается новая инициатива, и полагаюсь, что в этой стране вскоре появится новое современное законодательство по борьбе с киберпреступностью.



Пинг не поддерживается.

Оставить комментарий