Легенды и мифы кибер-хулиганства

/, Техника/Легенды и мифы кибер-хулиганства

Легенды и мифы кибер-хулиганства

Легенды и мифы кибер-хулиганства (Как можно испортить жизнь с помощью информационных технологий)
Миф 1. Я маленький человек – что в моей жизни может быть секретного?

Проанализируйте то, чем Вы владеете – и Вы немедленно убедитесь, что информации, с помощью которой Вам может быть причинении вред, в Вашей жизни более чем достаточно.

1. Ваши паспортные данные,

2. Информация о Ваших детях, родственниках, друзьях, знакомых и сослуживцах,

3. Данные о Вашем движимом и недвижимом имуществе

4. Адреса и пароли к Вашей электронной почте

5. PIN-коды к Вашим банковским карточкам

6. Информация о Ваших привычках, пристрастиях, слабостях, хобби

7. Сведения о Ваших доходах, зарплате

8. Информация о Вашем месте работы

9. Клички домашних животных (часто используется в качестве контрольного вопроса при восстановлении пароля к электронной почте)

10. Девичья фамилия Вашей матери (часто используется в качестве контрольного вопроса при восстановлении пароля к электронной почте)

11. Номер Вашей «аськи»

12. Размер Ваших доходов, зарплаты

13. Сведения о Ваших банковских вкладах, типах вкладов, размерах вкладов

14. Информация о Ваших планах на будущее

15. Сведения о Вашем месте отдыха, Вашей даче и т.п.

16. Любые Ваши фотографии

Учтите, что любые их этих ведений могут быть использованы против Вас.

В качестве примера расскажу о случае, произошедшем совсем недавно. Некий Денис Ч. подобрал пароль к аккаунту своей знакомой на сайте «Одноклассники». Пароль оказался довольно простым: дата рождения. Воспользовался этим Денис весьма своеобразно: он заменил фотографию на другую, мягко говоря, эротического содержания.

Миф 2. Я законопослушный гражданин, никому зла не делаю, бизнесом не занимаюсь, врагов у меня нет, следовательно, я в безопасности: кому нужно что-то размещать обо мне в сети Интернет?

Для развенчания данного мифа необходимо сразу определить: что может явиться побуждающим мотивом для того, чтобы причинить Вам зло?

Вся проблема в том, что цели у кибер-хулиганов могут быть разными. И двигать злоумышленником могут самые разнообразные цели – и это совсем не обязательно может быть месть за причинено зло. Например, это может быть зависть, ревность. Или, к примеру, своеобразное чувство юмора.

Если попытаться систематизировать потенциальные цели кибер-хулиганов, то можно свести их в следующую таблицу:

Мотив
Портрет злоумышленника
Комментарии

Желание причинить зло конкретному лицу
Люди любого возраста, пола, образования, профессии
Наиболее часто встречающийся мотив. Причиной может быть, как правило, месть, зависть, ревность или неприязненные отношения на любой почве. Как правило, нравственные страдания жертвы побуждают злоумышленника либо усилить «информационный удар», либо тайно наблюдать и радоваться эффекту.

Своеобразное чувство юмора, «шутка»
Как правило, беспечные молодые люди не старше 30 лет
Как ни странно, подобный мотив встречается довольно часто. Злоумышленник, не испытывая к жертве личной неприязни, забавляется наблюдением за нравственными страданиями жертвы. Как правило, через некоторое время, когда злоумышленнику надоедает процесс, материалы удаляются, «шутка» заканчивается.

Жажда выгоды
Чаще всего хорошо образованные люди от 30 до 50 лет
Несмотря на то, что в случаях кибер-хулиганства подобный мотив присутствует относительно не очень часто, именно этот мотив представляет наибольшую опасность, поскольку в данном случае он наиболее продуман и, следовательно, меньше всего шансов раскрытия данного преступления. Выгода может быть самой разнообразной и не обязательно материальной.

Беда в том, что кибер-хулиганом может быть:

1. Тот, кто находится вне всяких подозрений,

2. Образованный и культурный человек,

3. Человек, владеющий компьютером на уровне среднего пользователя или даже ниже,

Поэтому полагаться на то, что Вы законопослушный гражданин, никому не делаете зла, не занимаетесь бизнесом и не имеете врагов и на основании этого можете спасть спокойно и не опасаться кибер-хулиганства – это, по крайней мере, наивно.

В качестве иллюстрации, приведу один пример. Молодой человек Константин Ж. решил на выходные уехать с друзьями отдохнуть на дачу. Родителям он обещал, что приедет домой вечером на следующий день.

Утром следующего дня в квартире родителей Константина раздался телефонный звонок. Мать взяла трубку и услышала взволнованный приглушенный голос сына (как ей это показалось). Сын сообщил, что у него неприятности и сейчас будет говорить некий майор милиции. Затем другой голос сообщил матери, что ее сын задержан по подозрению в совершении убийства, но он (майор) может закрыть дело за 10 000 долларов. Поскольку смена майора должна была закончиться через 3 часа, то деньги надо привезти не позднее, чем через 2 часа – иначе он передает дело сменщику, помещает сына в камеру, и т.д., и т.п.

Небольшое отступление. Родители Константина собирались приобрести недорогую дачу за 15 000 долларов. И эти деньги они собирались уже в начале недели передать продавцу, и поэтому держали их дома. Секрета из этой информации они не делали. Поэтому, даже не задумываясь, они взяли деньги и помчались к указанному месту передавать деньги.

В указанном месте к ним подошел незнакомый молодой человек. Взяв деньги и деловито пересчитав их, он достал телефон и кому-то позвонил. Затем сказал:

— Дежурный, это майор С. Отпусти фигуранта из четвертой камеры: мы все выяснили. Да, все оформлю, как приеду. Да, отдай ему все документы и телефон.

Расставшись с «майором», родители кинулись звонить сыну, однако телефон был вне зоны действия.

Вечером, когда родители, сходившие с ума от беспокойства, были уже близки к обмороку, дверь открылась, и в квартиру вошел Константин. На вопросы родителей о происшествии, он вначале ничего не мог понять, а когда понял, вытаращил глаза от удивления: все это время он был на даче в компании с друзьями, и никто его не арестовывал!

Кстати, юристы утверждают, что подобные дела относятся к числу нераскрываемых. Часто в отделениях милиции отказываются даже составлять протокол, объясняя это тем, что потерпевшие сами отдали деньги.

В данном случае мошенники оказались не только прекрасными психологами, но и были хорошо подготовлены к совершению преступления. Этот пример наглядно демонстрирует то, как можно использовать персональную информацию против человека.

Миф 3. Я вообще не умею работать на компьютере, поэтому мне плевать на то, что кто-то обо мне что-то разместил.

А при чем тут лично Вы? Как правило, цель кибер-хулигана – причинение Вам вреда путем сообщения о Вас компрометирующей информации другим людям. Поэтому кибер-хулигану не важно, умеете ли Вы работать на компьютере: для него гораздо важнее, чтобы с компьютером умел обращаться тот, кому данная информация предназначается.

Это все равно, что заявить: я не умею водить автомобиль, следовательно, я на улице в полной безопасности и не должен соблюдать правила дорожного движения.

Миф 4. Мои персональные данные я никому не сообщаю, следовательно, я в полной безопасности.

Вы уверены, что правильно понимаете термин «персональные данные»? Поймите, что ваша персональная информация – это не только паспортные данные, пароли или номера кредитных карточек. Даже фотографии в электронном виде или девичья фамилия матери – это тоже информация о человеке и она может дать злоумышленнику ключ к совершению против Вас таких действий, последствия которых окажутся для Вас весьма и весьма неприятными.

В качестве примера приведу печальный случай, произошедший сравнительно не так давно с моей знакомой Ольгой М. Вначале Ольга обратила внимание на то, что пароль к ее почтовому ящику утерян и изменился. Буквально через несколько дней последовал разрыв с ее молодым человеком Андреем О., за которого Ольга в самое ближайшее время собиралась замуж. Короче говоря, череда неприятностей накрыла ее, как говорится, «с головой».

На поверку все оказалось весьма банально. Подруга Ольги Мария (которая, кстати сказать, тоже заглядывалась на Андрея и тайно завидовала счастью подруги) решила посмотреть ее почту, размещенную на http://www.mail.ru . Войдя в опцию «Восстановление пароля», она увидела секретный вопрос: «Девичья фамилия матери».

Ответ на данный вопрос коварной подруге был, к сожалению, хорошо известен. Дальнейшее оказалось делом техники. Получив доступ к содержимому почтового ящика (тем более что беспечная Ольга не утруждала себя необходимостью удалять прочтенные и отправленные письма и хранила их на самом сервере), Мария углубилась в чтение почты. А затем, с вымышленного адреса переслала всю переписку Андрею.

Еще Геббельс говорил: «чем невероятнее ложь, тем охотнее в нее поверят». Несмотря на то, что этот господин – большая сволочь, сказано предельно четко и правильно. Поклонникам теории безопасности хотелось бы напомнить, что есть такая вещь, как клевета. Злоумышленнику не обязательно выискивать компромат в вашей прошлой и нынешней жизни: вполне достаточно что-либо выдумать.

Миф 5. Ну и пусть размещают: мне это ничем не может повредить. Как говорится, «собака лает, а караван идет».

Данное утверждение не имеет с реальностью абсолютно ничего общего.

Несколько дней назад ко мне обратился мой друг Владимир П., бизнесмен, владелец небольшой фирмы. В связи с кризисом, он был вынужден уволить несколько сотрудников. Буквально спустя несколько дней на одном из сайтов была размещена крайне негативная информация о его фирме. После этого сорвались одна за другой две крупных сделки.

В качестве эксперимента предлагаю войти на http://www.yandex.ru и в поисковой строке набрать фразу «черные списки работодателей». А затем откройте любой из этих сайтов и почитайте то, что на них размещают.

Ну что, Вы удивлены? На самом деле, данная информация может принести Вам гораздо больше неприятностей, чем Вы думаете.

Миф 6. Мои друзья и коллеги хорошо меня знают, следовательно, не поверят клевете. А как отреагируют остальные, меня не волнует.

Вы уверены, что информацией о Вас не заинтересуется кто-то еще, кроме Ваших друзей и коллег? Если Вы так думаете, то глубоко заблуждаетесь!

Практически любой дееспособный человек трудоспособного возраста может столкнуться с необходимостью:

1. Поменять место работы

2. Взять кредит

3. Обратиться в сторонние организации

4. Начать свое дело совместно с партнерами

В наш технический век сбор информации об «объекте» происходит разными способами. В том числе и с помощью Интернета.

Миф 7. Мое руководство не смотрит сайты сомнительного содержания, да и вообще не умеет пользоваться Интернетом. Поэтому компрометирующая информация до них не дойдет.

А почему Вы думаете, что злоумышленник будет действовать напрямую, как говорится «в лоб»? Для того, чтобы компрометирующая информация дошла до нужного адресата, совершенно необязательно посылать информацию непосредственно. В окружении любого человека есть люди, которые принимают электронную почту, смотрят Интернет и т.п.

Когда я слышу подобное мнение, мне вспоминается случай, произошедший с моим знакомым Сергеем К. Работая заместителем генерального директора крупного института, он обладал сложным характером. Поэтому неудивительно, что вскоре он заимел врагов. В итоге его фотографию, взятую с официального сайта организации, разметили на сайте геев. С припиской: «желаю быть спонсором».

Ни сам Сергей, ни генеральный директор не только не смотрели сайты в Интернете, но даже с трудом выполняли простейшие операции на компьютере. Поэтому, на первый взгляд, данная шалость – выстрел вхолостую. Но все бы ничего, если бы не одна деталь: генеральный директор организации при всем своем демократизме обладал одной особенностью – он был ярко выраженным гомофобом. Ко всем представителям сексуальных меньшинств он относился с нескрываемым отвращением. Например, одного парнишку, носившего серьгу в ухе и узкие брюки, он затерроризировал до такой степени, что тот был вынужден уволиться.

Дальнейшие события развивались с неизбежностью снежного кома, несущегося с горы. Злоумышленник анонимно направил нужную ссылочку секретарше генерального директора.

Реакция генерального после получения подобной информации, оказалась краткой и жесткой: чтобы я больше не видел этого п…ра!

Миф 8. Я слышал, что все операции в Интернете протоколируются, следовательно, найти злоумышленника просто.

На практике данная формула не работает. Причем, по многим причинам.

Что является идентификацией в данном случае? Правильно, IP-адрес и МАС-адрес источника. Но тут есть два скользких момента.

Во-первых, злоумышленник может выходить в Интернет не с помощью выделенной линии (т.е. по прямому проводу), а через беспроводное соединение SkyLink. Следовательно, IP-адрес будет не статическим, а динамическим, поэтому, определить конкретный источник будет практически невозможно.

Во-вторых, существуют методики сокрытия IP-адресов. Если не верите — предлагаю войти на http://www.yandex.ru и в поисковой строке набрать фразу «скрыть свой ip». И посмотрите результаты поиска. Уверяю: у Вас отпадут всякие сомнения в том, что осуществить подобное может любой пользователь средней руки.

Но дело даже не в этом. Как лично Вы сможете определить IP-адрес злоумышленника? Это сможет сделать для Вас только администратор сайта, на котором размещена компрометирующая информация. А на каком основании он будет это делать?

Но даже если будет делать – на каком основании он сообщит Вам лично данную информацию? Он обязан сообщать это только по решению суда либо на основании официального запроса компетентных органов при открытии уголовного дела. Вопрос: а Вы абсолютно уверены, что уголовное дело будет открыто? Вы уверены, что в милиции примут ваше заявление?

К сожалению, что на практике компетентные органы будут реально заниматься подобными делами в трех случаях:

1. Если данное дело политическое и в нем замешаны интересы больших людей

2. При наличии прямой материальной заинтересованности

3. В случае если имеет место разглашение сведений, составляющих государственную тайну.

А теперь попробуйте сами ответить на вопрос: будут ли в органах заниматься Вашим делом?

Как говорится, далее комментарии излишни.

Миф 9. Сайты проституток, блоги, фальшивые SMS, телефонные звонки – это же все такие мелочи, что нет смысла даже обращать внимание на это. Если даже со мной это и произойдет – просто мелкие неудобства, не более того.

Данный миф, несмотря на его откровенную абсурдность, является одним из самых распространенных. Для начала приведем простой пример.

Допустим (не дай Бог, конечно), что Вас на улице остановили хулиганы и просто побили. Как Вы думаете, лично Вам будет приятно? И как лично Вы будете на это реагировать?

Есть такая старинная поговорка: «чужую беду руками разведу, а своей – ума не приложу». Беспечным поклонникам данной точки зрения хочется задать только один вопрос: а лично Вы когда-нибудь сталкивались с необходимостью опровергать компромат в свой адрес? Не в адрес абстрактного дяди Васи, а лично в свой адрес?

Насколько данные «неудобства» являются «мелкими», можно судить по одному яркому примеру. 3 января этого года в Интернете какие-то уроды (прошу прощения, но другого определения подобным личностям у меня просто нет!) разместили информацию о смерти (!!!) известного журналиста Виктора Ш..

Причем, действовали злоумышленники достаточно грамотно: был изготовлен сайт, адрес которого походил на адрес настоящего сайта. И была размещена информация, на которой содержался этот мерзкий (еще раз прошу извинить, но другого слова просто невозможно подобрать!) некролог.

При всем том, что данный некролог был грубой фальшивкой, эта «шуточка» могла иметь весьма печальные последствия. Согласитесь, что у каждого человека имеются родные и близкие. Как Вы думаете: какое состояние они испытали?!

Выводы.

Наивно полагать, будто жертвами кибер-хулиганов становятся только малограмотные люди и это мелочи. Среди жертв все чаще оказываются образованные люди. Это связано с тем, что мы живем в век информации, которая в злых руках может быть грозным оружием. К сожалению, практически каждый день появляются новые способы причинения вполне реального вреда честным, но очень беспечным гражданам.

Друзья, мы не собираемся никого пугать. Мы призываем только к одному: берегите свою персональную информацию! Не давайте кибер-хулиганам шансов навредить вам, ибо часто последствия могут быть весьма плачевными.

Август 21, 2016|Категории: Разное, Техника|Нет комментариев

Об авторе:

Оставить комментарий