pixabay.comПривет, пишет аноним. Пару месяцев назад я взломал вашу операционную систему и теперь имею полный контроль над вашим устройством. Я внедрил в ваш компьютер приложение, которое позволяет несанкционированно подключаться к нему. Маршрутизатор, который вы использовали для подключения к интернету, имел дыру в безопасности — я взломал ваш роутер и вставил в него свой код. Позже сделал полную копию жесткого диска, получив все контакты электронной почты, список посещенных сайтов, номера телефонов, пароли и т.д. Кроме того, продолжает шантажист, последние 2 месяца я шпионил за вами через камеру вашего компьютера, когда вы посещали сайты с клубничкой, и готов выложить в открытый доступ ролики о том, как именно вы «веселились». Чтобы этого не произошло, прошу пожертвовать через платежную сеть биткоин эквивалент 2.000 долларов. На размышления даю 72 часа. Адрес кошелька прилагается.
Письма с аналогичным содержанием примерно в одно и то же время получили сотни, а возможно, и многие тысячи пользователей интернета. Не только в Беларуси: консультации на тематических форумах идут полным ходом. Обеспокоенные адресаты спрашивают: платить ли шантажисту? Мой ответ: нет! И вот почему.
Во-первых, текст письма во всех случаях почти идентичен, разница лишь в названиях файлов в формате .mp4, которые грозится распространить аноним. Названия повторяют адрес электронной почты: в моем случае это, например, Nesterov_sb_by_1559749652.mp4. Что косвенно свидетельствует о том, что шантажисту известен только лишь e-mail. Отсюда вывод: кто-то завладел некой базой данных, в которой был и этот адрес (такое случается, и очень часто), и провел веерную рассылку своего спама. Во-вторых, в послании имеется ссылка на «проблему CVE-2018–10562», касающуюся роутеров, работающих в широкополосных сетях GPON на основе оптоволоконной технологии. О ней стало известно в мае прошлого года. Но — внимание! — это касалось лишь около миллиона потенциально уязвимых домашних устройств, половина которых работала в сетях мексиканского интернет-провайдера Telmex, остальные — в Казахстане и Вьетнаме. Позже о негативных последствиях «проблемы CVE-2018–10562» ничего не сообщалось. Отсюда второй вывод: шантажист играет на потенциальной неосведомленности адресата.
А третья причина, по которой я не буду платить анониму, прозаична. На посещение сайтов с клубничкой у меня просто нет ни желания, ни времени, тем более на работе. Обособленный роутер в редакционном кабинете также отсутствует. Как и видеокамера на компьютере. Словом, шантажист в данном случае промахнулся на все 100%. Но ведь есть сотни, тысячи других адресатов. Что им делать? Эксперт по компьютерной безопасности, к которому я обратился за консультацией, советует не обращать внимания на спам в электронной почте: «Подобные письма рассчитаны на доверчивых и безграмотных в плане информационной безопасности людей с приличными доходами и интернет-зависимостью. Расчет хакеров прост: авось кто-то из целевой аудитории поддастся на шантаж и заплатит. Кое-кто верит. Кстати, письмо, которое получили адресаты в июне, уже включено в базу данных о биткоин-злоупотреблениях».
nesterov@sb.by
P.S. Отпущенные анонимом 72 часа давно истекли. Где видеоролики? Ау, шантажист!
