Последние новости
- В «Евроопт» и «Хит!» возвращаются «Бонстики»! Новые фигурки и более 200 призов.
- В Борисове наградили пятиклассника, который помог задержать наркозакладчицу
- Борисовчанам не нужно бояться сыра от «Молочный Мир»
- Сколько будет стоить ёлка для борисовчан, если срубить её самостоятельно
- На дорогах Беларуси появилась новая экспериментальная разметка. Знаете, что значат эти стрелки?
- Традиционные новогодние мероприятия стартуют в Минской области 16 декабря. Что же нас ждет?
- В Борисове прошли XVI Минские областные игры среди команд веселых и находчивых юных инспекторов дорожного движения. Борисов победил!
- В Борисове дали гражданство десятерым новым жителям страны
- И снова борисовчане лучшие!
- В Борисове на ротонде в парке культуры и отдыха им. М. Горького установили купол
Читайте в блогах
-
Покупка наследственной квартиры - что это?
Покупка наследственной квартиры часто сопровождается опасениями из-за потенциальных рисков, связанных с…
-
Ипотечное кредитование - что это?
Нужно ли бояться долгосрочных кредитов на покупку недвижимости На первый взгляд…
-
Задаток - что это?
Часто, принимая ответственные решения о покупке недвижимости или автотранспортных средств, либо…
Борисовчанин наподсматривал за другими через веб-камеры и видеоняни на 11 террабайт. Подробности.
Мы уже писали о странном хобби одного борисовчанина – подсматривании за частной жизнью . В его деле появились новые подробности.
47-летний житель Борисова получал доступ к частным системам видеонаблюдения - и отправлялся в виртуальные туры по складским и торговым помещениям, фитнес-клубам, барам, салонам красоты.
Подробности рассказывает начальник управления по противодействию киберпреступности УВД Минщины подполковник милиции Дмитрий Дудков:
- Виртуальным «шпионажем» хакер-самоучка увлекся семь лет назад: хитрую схему освоил по инструкциям в даркнете. Периодически «заглядывал» в парикмахерские или, скажем, магазины, однако куда больше интересовался происходившим в чужих спальнях.
«Лазутчик» брал под контроль домашние веб-камеры незнакомцев и коллекционировал кадры их интимной жизни. Цифровой архив с видеозаписями и скриншотами такого контента занял 11 терабайт!
- Только в последний год фигурант 150 раз подключался к видеосистемам белорусов, - добавляет Дмитрий Николаевич. - Сложно сказать, сколько всего человек пострадало от незаконных действий: он годами шпионил за интернет-пользователями по всему миру. Мы уже идентифицировали шестерых потерпевших соотечественников. Пока, правда, только двое потребовали отстоять их права, остальные не увидели угрозы в случившемся.
Какими же виртуальными лазейками пользовался «специалист»? Сначала сканировал диапазон IP-адресов, находящихся в белорусском сегменте интернета, и обнаруживал открытые порты.
- Подключая систему видеонаблюдения, пострадавшие оставляли стандартные адреса порта, предназначенного для вывода изображения с камеры на экраны ноутбуков и смартфонов, - объясняет подполковник милиции. - И такую ошибку, по нашим данным, совершают десятки тысяч людей.
Умельцу оставалось лишь разгадать логин и пароль, чтобы войти в чужой аккаунт и видеть все, что снимают зарегистрированные в нем техустройства. А ведь многие до сих пор используют примитивные цифровые комбинации, которые подбираются в два счета...
- В ряде случаев авторизация и вовсе не требовалась, - уточняет собеседник. - С помощью вредоносных программ фигурант отыскивал брешь в цифровой броне видеосистемы - эти уязвимости могли возникнуть еще на этапе ее создания.
Владельцам удалось бы подстраховаться, если бы они регулярно скачивали рекомендованное разработчиками обновление. Увы, многие не просто игнорировали напоминания, но и вовсе их отключали.
- По тому же принципу обвиняемый брал под контроль не только встроенную веб-камеру, но и весь гаджет, - утверждает Дмитрий Николаевич. - Задействовал установленную систему удаленного рабочего стола, а значит, мог завладеть электронными файлами с ценной информацией и даже переписываться от имени владельца. В период пандемии многие используют эту технологию, чтобы вести дела из дома. Как итог - защищая аккаунты примитивными паролями, ставят под угрозу и себя, и работодателя.
Однако в отличие от большинства IT-злоумышленников задержанный не пытался монетизировать свое, мягко говоря, странное хобби. Все снятые видео- и фотоматериалы предназначались исключительно для личного просмотра.
- А ведь для многих киберпреступников такой архив - золотая жила, - продолжает Дмитрий Дудков. - Некоторые тайком снимают людей в приватной обстановке и продают «фильмы» сайтам для взрослых. Жертвы, невольно ставшие порноактерами, нередко с ужасом узнают об этом от родственников или знакомых.
Согласитесь, такое пятно на репутации может загубить карьеру или разрушить семейную жизнь. - Пользователи, неуверенные в своих IT-навыках, порой попросту заклеивают встроенную в гаджет веб-камеру, - отмечает подполковник милиции. - Правда, и это не дает стопроцентной защиты, поскольку устройство, помимо изображения, передает еще и звук. Хакеру ничто не помешает подслушать и записать конфиденциальный разговор. Настаиваю: цифровую грамоту освоить не помешает!
А вот еще пища для размышлений: в видеотеке борисовчанина обнаружены и фотографии малышей. Некоторые из них попали в объектив родительских девайсов обнаженными... Оказывается, такие кадры несложно получить, незаконно подключившись к видеоняне.
Впрочем, по данным оперативников, хакер не охотился за этими снимками - их автоматически сделала шпионская программа. И все же определенные выводы напрашиваются сами собой: не обезопасив домашнюю видеосистему, родители рискуют открыть виртуальный ход и для педофилов.
- Порой чьи-то личные фото и видео не только продают людям с больной фантазией, но и используют для шантажа, - заостряет внимание офицер. - Такие случаи не редкость. В 2019 году в Борисове мы вычислили IT-дельца, вступавшего с пользователями-мужчинами в интимную переписку. Свой аккаунт он вел, представляясь женщиной.
Но клиенты хотели убедиться, что общаются именно с дамой, и просили создать голосовое сообщение.
- Тогда аудиофайл отправляла… подельница афериста, - вспоминает Дмитрий Николаевич. - В итоге жертвы теряли бдительность и присылали «собеседнице» интимные снимки. А зло- умышленник тут же сбрасывал маску и требовал круглую сумму за уничтожение компромата.
Нередко работодатели хотят знать, чем подчиненные занимаются в их отсутствие. Для этого устанавливают в заведениях видеорегистраторы, настраивают порты с уязвимой IT-броней и… сами рискуют попасть под контроль.
- Цифровые бреши могут найти и злоумышленники, - предупреждает Дмитрий Дудков. - Что помешает им наблюдать за действиями сотрудников? В онлайн-режиме изучив график работы склада или торговой точки, они смогут, например, спланировать кражу…