Читайте в блогах

Борисовчанин наподсматривал за другими через веб-камеры и видеоняни на 11 террабайт. Подробности.

Понедельник, 26 июля 2021 09:21

Мы уже писали о странном хобби одного борисовчанина – подсматривании за частной жизнью . В его деле появились новые подробности.
47-летний житель Борисова получал доступ к частным системам видеонаблюдения - и отправлялся в виртуальные туры по складским и торговым помещениям, фитнес-клубам, барам, салонам красоты.

Подробности рассказывает начальник управления по противодействию киберпреступности УВД Минщины подполковник милиции Дмитрий Дудков:

- Виртуальным «шпионажем» хакер-самоучка увлекся семь лет назад: хитрую схему освоил по инструкциям в даркнете. Периодически «заглядывал» в парикмахерские или, скажем, магазины, однако куда больше интересовался происходившим в чужих спальнях.

«Лазутчик» брал под контроль домашние веб-камеры незнакомцев и коллекционировал кадры их интимной жизни. Цифровой архив с видеозаписями и скриншотами такого контента занял 11 терабайт!

- Только в последний год фигурант 150 раз подключался к видеосистемам белорусов, - добавляет Дмитрий Николаевич. - Сложно сказать, сколько всего человек пострадало от незаконных действий: он годами шпионил за интернет-пользователями по всему миру. Мы уже идентифицировали шестерых потерпевших соотечественников. Пока, правда, только двое потребовали отстоять их права, остальные не увидели угрозы в случившемся.

Какими же виртуальными лазейками пользовался «специалист»? Сначала сканировал диапазон IP-адресов, находящихся в белорусском сегменте интернета, и обнаруживал открытые порты.

- Подключая систему видеонаблюдения, пострадавшие оставляли стандартные адреса порта, предназначенного для вывода изображения с камеры на экраны ноутбуков и смартфонов, - объясняет подполковник милиции. - И такую ошибку, по нашим данным, совершают десятки тысяч людей.

Умельцу оставалось лишь разгадать логин и пароль, чтобы войти в чужой аккаунт и видеть все, что снимают зарегистрированные в нем техустройства. А ведь многие до сих пор используют примитивные цифровые комбинации, которые подбираются в два счета...

- В ряде случаев авторизация и вовсе не требовалась, - уточняет собеседник. - С помощью вредоносных программ фигурант отыскивал брешь в цифровой броне видеосистемы - эти уязвимости могли возникнуть еще на этапе ее создания.

Владельцам удалось бы подстраховаться, если бы они регулярно скачивали рекомендованное разработчиками обновление. Увы, многие не просто игнорировали напоминания, но и вовсе их отключали.

- По тому же принципу обвиняемый брал под контроль не только встроенную веб-камеру, но и весь гаджет, - утверждает Дмитрий Николаевич. - Задействовал установленную систему удаленного рабочего стола, а значит, мог завладеть электронными файлами с ценной информацией и даже переписываться от имени владельца. В период пандемии многие используют эту технологию, чтобы вести дела из дома. Как итог - защищая аккаунты примитивными паролями, ставят под угрозу и себя, и работодателя.

Однако в отличие от большинства IT-злоумышленников задержанный не пытался монетизировать свое, мягко говоря, странное хобби. Все снятые видео- и фотоматериалы предназначались исключительно для личного просмотра.

- А ведь для многих киберпреступников такой архив - золотая жила, - продолжает Дмитрий Дудков. - Некоторые тайком снимают людей в приватной обстановке и продают «фильмы» сайтам для взрослых. Жертвы, невольно ставшие порноактерами, нередко с ужасом узнают об этом от родственников или знакомых.

Согласитесь, такое пятно на репутации может загубить карьеру или разрушить семейную жизнь. - Пользователи, неуверенные в своих IT-навыках, порой попросту заклеивают встроенную в гаджет веб-камеру, - отмечает подполковник милиции. - Правда, и это не дает стопроцентной защиты, поскольку устройство, помимо изображения, передает еще и звук. Хакеру ничто не помешает подслушать и записать конфиденциальный разговор. Настаиваю: цифровую грамоту освоить не помешает!

А вот еще пища для размышлений: в видеотеке борисовчанина обнаружены и фотографии малышей. Некоторые из них попали в объектив родительских девайсов обнаженными... Оказывается, такие кадры несложно получить, незаконно подключившись к видеоняне.

Впрочем, по данным оперативников, хакер не охотился за этими снимками - их автоматически сделала шпионская программа. И все же определенные выводы напрашиваются сами собой: не обезопасив домашнюю видеосистему, родители рискуют открыть виртуальный ход и для педофилов.

- Порой чьи-то личные фото и видео не только продают людям с больной фантазией, но и используют для шантажа, - заостряет внимание офицер. - Такие случаи не редкость. В 2019 году в Борисове мы вычислили IT-дельца, вступавшего с пользователями-мужчинами в интимную переписку. Свой аккаунт он вел, представляясь женщиной.

Но клиенты хотели убедиться, что общаются именно с дамой, и просили создать голосовое сообщение.

- Тогда аудиофайл отправляла… подельница афериста, - вспоминает Дмитрий Николаевич. - В итоге жертвы теряли бдительность и присылали «собеседнице» интимные снимки. А зло- умышленник тут же сбрасывал маску и требовал круглую сумму за уничтожение компромата.

Нередко работодатели хотят знать, чем подчиненные занимаются в их отсутствие. Для этого устанавливают в заведениях видеорегистраторы, настраивают порты с уязвимой IT-броней и… сами рискуют попасть под контроль.

- Цифровые бреши могут найти и злоумышленники, - предупреждает Дмитрий Дудков. - Что помешает им наблюдать за действиями сотрудников? В онлайн-режиме изучив график работы склада или торговой точки, они смогут, например, спланировать кражу…

 

МВД Республики Беларусь 


Оцените новость:
(2 голосов)

Оставить комментарий