Хакеру платили, чтобы развлечься над жертвами с веб-камерами

Компьютерные системы безопасности

Хакеру платили, чтобы развлечься над жертвами с веб-камерами

Сообщение Гексли Второй » Пт апр 29, 2016 1:21 pm

phpBB [media]

phpBB [media]

Неизвестный хакер несколько дней подряд устраивает интернет-шоу, подглядывая за людьми с помощью веб-камер. Это не первый раз, когда за пользователями следят через их же компьютеры и смартфоны, — этим занимались многие злоумышленники и сотрудники западных спецслужб. «Лента.ру» выяснила, можно ли защитить веб-камеру от взлома.

Во вторник, 26 апреля, анонимный участник имиджборда «Двач» создал ветку форума, где анонсировал необычное интернет-шоу. Он пообещал, что в течение пары часов проведет YouTube-трансляцию и в прямом эфире будет следить за случайными пользователями сети. Более того — неожиданно запускать на компьютерах жертв различные приложения, включать порно и выкладывать их данные в сеть.

Чтобы зрители не заскучали, самопровозглашенный шоумен анонсировал «полный интерактив» — зрители смогут присылать ему в чат свои просьбы, которые он тут же исполнит. Через некоторое время в записи появилась ссылка на сервис Synchtube, где, помимо встроенной видеотрансляции с YouTube, был организован чат и налажен сбор пожертвований. Для гарантированного исполнения своих просьб пользователям предлагалось отправить хакеру символическую сумму в два-три рубля на «развитие проекта».

В самом начале трансляции стало ясно, что злоумышленник действует через систему LuminosityLink. Обычно она используется сетевыми администраторами для управления компьютерными сетями на расстоянии. Однако в интернете есть множество пиратских версий программы, которые можно настроить для слежки за пользователями, заражения их вирусами и организации DDoS-атак. Соответствующие инструкции легко найти на YouTube.

За два с лишним часа трансляции хакер успел подключиться к нескольким десяткам компьютеров. Обычно он пару минут наблюдал за тем, что делает жертва, а потом неожиданно выводил человеку на экран различные видео или фотографии. Так, молодая пара из России вынуждена была лицезреть гей-порно, а украинский полицейский — кровавый бой смешанных единоборств.

На следующий день хакер освоил еще одно развлечение: включать музыку во «ВКонтакте». Умудрился разбудить ею одного из пользователей. Злоумышленник всячески пытался разозлить людей, ведь этого и ожидали зрители шоу. Обычно жертвы тут же начинали сканировать свой компьютер на вирусы, но шоумен просто вносил антивирусы в список запрещенных программ.

Особенно бурно зрители отреагировали на нескольких пользователей, от страха отключивших интернет, и на молодого человека, решившего вызвать полицию. Посмеялись и над тем, кто вступил с хакером в переписку, думая, что ведет диалог со службой поддержки интернет-провайдера. До этого автор трансляции в течение десяти минут выводил ему на экран информацию о кожных заболеваниях.

Самое любопытное, что злоумышленника крайне нелегко вычислить. «Двач» издавна славится гарантированной анонимностью для всех пользователей, а сам хакер наверняка пользуется VPN и другими сервисами для маскировки своего IP-адреса. В сети, правда, предположили, что трансляции организовывает известный YouTube-обозреватель различных хакерских программ Дмитрий Шалашов, поскольку похож голос.

Хакер с «Двача» — далеко не единственный злоумышленник, подглядывающий за людьми через веб-камеры. В 2014 году «Би-би-си» сообщала о российском сайте, позволявшем следить за трансляциями веб-камер по всему миру. На ресурсе было доступно более двух с половиной тысяч каналов из США, двух тысяч — из Франции и полутора тысяч из Нидерландов.

Попали на этот портал и веб-камеры российских пользователей. Издание Threat Post обнаружило около 70 работающих камер из Москвы, Королева, Краснодара и других городов.

Журналисты «Би-би-си» связались тогда с владельцем ресурса. Он заявил, что не имеет отношения к России, и отказался признавать себя хакером. По его словам, доступ ко всем трансляциям он получил после ввода простого пароля к камерам, который сами пользователи не сменили со стандартного. Тогда же сайт Networkworld посчитал, что паролем по умолчанию защищено около 73 тысяч веб-камер в 256 странах мира.

Никакого взлома действительно не происходило. Пользователи, не изменившие заводские настройки и пароли, по сути сами предоставили злоумышленникам доступ к своим веб-камерам.

Появление агрегатора незащищенных веб-камер было лишь вопросом времени. Создателям портала не нужно было искать уязвимость программного обеспечения или запускать фишинговый сайт для кражи паролей. Незащищенные камеры обнаруживались с помощью несложного поискового запроса.

После широкой огласки сайт был отключен. Производители беспроводных камер Foscam тогда заявили, что после инцидента изменили программное обеспечение, и их камеры теперь заставляют пользователей устанавливать сложные пароли, не позволяя работать на стандартных заводских настройках безопасности.

О том, что веб-камеры используются для слежки, рассказывал и бывший сотрудник Агентства национальной безопасности США Эдвард Сноуден. В своих разоблачительных материалах он поведал, что американские и британские спецслужбы прослушивают телефоны, отслеживают переписку в социальных сетях и мессенджерах, денежные транзакции и покупки билетов. Кроме того, АНБ имеет доступ к миллионам веб-камер и может следить через них за пользователями. Стало понятно, что абсолютно не взламываемых технологий не существует.

Подробности того, как спецслужбы следили за видеочатами, Сноуден представил в феврале 2014 года. Согласно опубликованным материалам, для этого использовалась специальная программа Optic Nerve, способная распознавать человеческие лица. Изначально она была создана для борьбы с преступностью, и с ее помощью планировалось искать террористов, однако в итоге превратилась в инструмент массовой слежки.

Optic Nerve разработала британская разведка. По словам Сноудена, каждые пять секунд программа автоматически делала скриншоты из произвольно выбранных видеочатов и сохраняла их в специальной базе данных. Среди этих изображений нередко попадались кадры эротического характера. Optic Nerve была запущена в 2008 году, и за шесть месяцев разведка получила снимки 1,8 миллиона пользователей сети.

Для слежки британская разведка использовала только видеочаты компании Yahoo! Inc, а данными делилась исключительно со своими американскими коллегами. В Yahoo! Inc. ничего об этом не знали.

Однако уйти от ответственности хакерам удается не всегда. Например, в 2013 году в США было заведено дело против 19-летнего Джареда Джеймса Абрахамса (Jared James Abrahams). Молодой человек получал незаконный доступ к компьютерам девушек и делал их откровенные снимки посредством веб-камер. Затем он угрожал своим жертвам опубликовать эти материалы, если они не пришлют ему еще больше эротических фото.

Абрахамс пытался шантажировать и свою бывшую одноклассницу Кассиди Вульф (Cassidy Wolf), обладательницу титула Miss Teen USA 2013 года. Девушка отказалась выполнить требования Абрахамса. Он выполнил свою угрозу и выложил в сеть снимки, сделанные с веб-камеры. В итоге его приговорили к 18 месяцам тюрьмы.

В 2008 году 47-летний хакер с Кипра получил четыре года за незаконное наблюдение за жизнью несовершеннолетней девушки с помощью веб-камеры. Получив удаленный доступ к ее компьютеру, он сделал несколько снимков и начал шантажировать девушку, угрожая отправить эти фотографии ее друзьям, если она откажется позировать обнаженной перед веб-камерой. Однако девушка обратилась в полицию, и хакер отправился за решетку.

Самое неприятное, что полностью обезопасить себя от слежки через веб-камеру невозможно. Даже ее заклеив.

Некоторые современные ноутбуки оснащаются специальной «шторкой», чтобы закрывать объектив, когда он не используется. В конце 2014 года аналитики B2B International совместно с «Лабораторией Касперского» провели опрос: 26 процентов респондентов признались, что заклеивают камеры на ноутбуках, а пять процентов закрывают камеры и на мобильных телефонах

Дело в том, что злоумышленники могут не только подсматривать, но и подслушивать. Чтобы избежать взлома, специалисты советуют избегать скачивания бесплатного софта. К примеру, зрители трансляции отмечали, что практически на всех компьютерах была установлена программа MediaGet, предназначенная для скачивания видео. Сам автор анонимной трансляции с «Двача» также советует воздержаться от установки подобных приложений. По его словам, 90 процентов бесплатных программ и пиратских игр содержат вирусы.
Аватара пользователя
Гексли Второй
Вне ТИМов
Вне ТИМов
 
Сообщения: 22067
Зарегистрирован: Пн июл 22, 2013 7:35 am
Медали: 3

Хакеру платили, чтобы развлечься над жертвами с веб-каме

Сообщение Пономарь » Пт апр 29, 2016 6:28 pm

Только у нормального человека возникнет вопрос:"Зачем следить за себе подобными?"

Извращенцы какие-то.Что может скрывать обычный человек?

НИЧЕГО.

Обычный,тот,который тянется в бедности,от зарплаты до зарплаты?Что он может скрывать?
Господи,помилуй.
Аватара пользователя
Пономарь
КБ 'Грядущее'
КБ 'Грядущее'
 
Сообщения: 4589
Зарегистрирован: Чт сен 10, 2009 1:01 am
Откуда: Отсюда
Медали: 2
Пол: Мужской
Соционический тип: Габен
Тип по психе-йоге: Эйнштейн (ЛВЭФ)
Темперамент: Меланхолик
Профессия: верующий

Хакеру платили, чтобы развлечься над жертвами с веб-каме

Сообщение Mownaya » Пн июл 11, 2016 11:06 pm

а пранки вольнова никто не смотрел? он же подобным занимается.
Аватара пользователя
Mownaya
Новичок
Новичок
 
Сообщения: 5
Зарегистрирован: Пн июл 11, 2016 9:51 pm
Пол: Женский
Соционический тип: Бальзак
Тип по психе-йоге: Сократ (ВЛЭФ)
Темперамент: Меланхолик

Хакеру платили, чтобы развлечься над жертвами с веб-каме

Сообщение Пономарь » Вт июл 12, 2016 7:32 pm

Извращенцы,все извращенцы.Неудивительно что находятся люди,которые хотят их устранить с лица Земли.
Господи,помилуй.
Аватара пользователя
Пономарь
КБ 'Грядущее'
КБ 'Грядущее'
 
Сообщения: 4589
Зарегистрирован: Чт сен 10, 2009 1:01 am
Откуда: Отсюда
Медали: 2
Пол: Мужской
Соционический тип: Габен
Тип по психе-йоге: Эйнштейн (ЛВЭФ)
Темперамент: Меланхолик
Профессия: верующий


  • { SIMILAR_TOPICS }
    Ответы
    Просмотры
    Последнее сообщение

Вернуться в Кибербезопасность

Кто сейчас на конференции

Зарегистрированные пользователи: cooler462, GoGo [Bot], Google [Bot], vadimr, Yandex 3.0 [Bot], Yandex [Bot], Феликс