Успешное раскрытие киберпреступлений не всегда оборачивается хэппи-эндом для аналитиков.
«Когда речь заходит о жизни и безопасности твоего ребенка, все приобретает другой оттенок», — признается Роберт М. Ли, глава компании Dragos. В начале этого года хакеры взломали корпоративную сеть его фирмы и пригрозили опубликовать чувствительные данные. Отказ заплатить выкуп обернулся новыми угрозами: злоумышленники раздобыли сканы документов сына Ли, адрес школы и номер телефона. Для любящего отца послание было ясным: заплати или твоя семья в беде.
Шантаж — лишь один из способов давления на западных специалистов по кибербезопасности. Например, недавно недоброжелатели подкинули героин журналисту Брайану Кребсу после того, как тот переквалифицировался в аналитика. А затем заказали доставку огромного похоронного венка.
Наркотики подбрасывали и другим специалистам, а еще угрожали расправой с родными и взламывали счета. Некоторым даже отправляли деньги, чтобы инсценировать получение взятки от хакеров.
«Это классический пример преследования и вымогательства», — пояснил специалист из Восточной Европы. За ним следили во время лыжной поездки, звонили с угрозами. Мужчине даже пришлось успокаивать жену после того, как ей прислали поддельные фотографии с другой женщиной.
В дом еще одного исследователя проникли неизвестные, а затем растащили семейные фото по хакерским форумам.
Наибольшую опасность представляют организованные киберпреступные группировки, способные идти на крайности. Они шантажируют целые компании утечками и могут даже прибегнуть к «своттингу» — ложным звонкам в полицию от имени жертвы с просьбой отправить к ней отряд спецназа.
По словам Чарльза Кармакала из Mandiant Consulting, многие его коллеги вынуждены скрывать свою личность и отказываться от поездок в определенные страны из соображений безопасности. Это связано с тем, что аналитики регулярно разоблачают дорогостоящие киберпреступные операции, в частности спонсируемые правительством.
Кармакл также утверждает, что чаще всего нападки совершают не группы хакеров, а «молодые люди, подростки, люди двадцати с небольшим лет, которые не являются сотрудниками компаний, занимающихся взломом, или членами военных и разведывательных структур».
«У них куча свободного времени, они готовы перешагнуть любые границы и не боятся причинить людям вред», — пояснил он.
Многие исследователи признают, что стараются не провоцировать и не высмеивать преступников, сосредотачивая свои отчеты на технической стороне взломов.
Наш канал — питательная среда для вашего интеллекта