Известный журналист по инфобезопасности Брайан Кребс заявляет о росте случаев вымогательства, совершенных с помощью Интернета. В качестве последнего примера «гибридных» атак, он указывает на массовую рассылку писем вымогателей обычной (не электронной) почтой. Жертвами вымогательства становятся, как правило, рестораны и другие локальные бизнесы в сфере услуг по всей Америке.
Что же делает эти преступления интересными для обозревателя в сфере инфобезопасности? То, что единственным платежным средством для откупа от вымогателей является Биткойн. Журналист полагает, что рост подобных вымогательств в ближайшем будущем перекроет другие виды инфопреступлений — такие как традиционные кражи личных данных и ботнет-сети. В основе этих вымогательств лежит популярность криптовалюты Биткойн, которая обеспечивает относительно безопасный способ для мошенников получить выплаты у своих жертв.
Люди, которые следят за развитием онлайн-преступности уже давно знакомы с вымогательством под угрозой DDoS (атака отказа в обслуживании: заплатите нам или мы атакуем ваш сервер непрерывными запросами, обрушив его), а также с Cryptolocker-шантажом (мы зашифровали ваш жесткий диск, заплатите, или потеряете ваши файлы навсегда). Но что является новой тенденцией в данных «Уведомлениях о вымогательстве» — это то, что небольшие рестораны и пиццерии получают их по обычной почте с требованием выплаты «дани», чтобы предотвратить нападение в виде поддельных заказов, ложных сообщений о нарушениях санитарно-гигиенических норм, вызовов пожарных и прочих инспекторов, массы плохих отзывов о ресторане в онлайн-обзорах и ресурсах, а также сфабрикованных отчетов об отравлениях клиентов ртутью. Любая из данных угроз создает большие проблемы для небольших ресторанчиков, поэтому неудивительно, что их хозяева перепуганы и многие готовы просто заплатить, чтобы избежать проблем.
«Какого черта, что это вообще за хрень такая — Биткойн!?» Написал собственник неаполитанской пиццерии из Нью-Гэмпшира, который разместил копию письма (см. выше) на своей странице в Facebook.
Сандра Алило, генеральный менеджер Pirate Pizza в городе Помона, штат Калифорния, получила аналогичное письмо о вымогательстве 16 июня.
«Сначала я посмеялась, потому что подумала, что это просто дурацкая шутка», — сказала Сандра в телефонном интервью. «Это было забавно, пока я не разместила его на нашей странице Facebook, и тогда люди вывалили на меня кучу историй о том, к каким проблемам для ресторана может в реальности привести данное письмо. В итоге, чтение новостей о DDoS в Интернете заставило меня отнестись к данной угрозе серьезно».
Николай Ткач, научный сотрудник Международного Института Компьютерных Наук (ИКСИ) и профессор Университета Калифорнии в Беркли, сказал, что эти попытки вымогательства не стоят преступникам практически ничего, но обещают приличный куш в случае удачи для преступников.
«С точки зрения мошенника, расходы на эти атаки — всего лишь марка и конверт», — говорит Ткач. «Этот тип атаки может быть довольно эффективным. Некоторые предприятия — в частности, ресторанные учреждения — очень обеспокоены проблемой негативной информации и плохих онлайн-обзоров. Плохие отзывы на Yelp, анонимные сообщения санитарным и пожарным инспекторам — это действительно работает, и элементарно в исполнении, а раскрыть эти действия довольно сложно».
Комментариев нет:
Отправить комментарий