Autentyczny e-mail: Nagrałem Cię. Zapłać, a skasuję filmy. Jak radzić sobie z szantażem w sieci?

"Załadowałem Trojana w bazę Twoich driverów [...], antywirus nie jest w stanie go wykryć. Na dodatek daje mi on dostęp do Twojej kamery i mikrofonu. Zapisałem wszystkie dane, w tym zdjęcia, media społecznościowe, czaty i kontakty [...]. Nie ma sensu narzekać, wiadomość wraz z portfelem Bitcoin nie mogą być namierzone. Wszystko zostało precyzyjnie zaplanowane. Jeśli wykryję, że powiedziałeś komuś o tym liście – film natychmiast zostanie udostępniony, a Twoje kontakty otrzymają go jako pierwsze" – to fragment autentycznego e-maila. Jak reagować na takie próby wyłudzenia pieniędzy? Czy przestępcy rzeczywiście są w stanie przejąć nasze dane?

O tym, jak chronić się przed niebezpieczeństwami XXI wieku, rozmawialiśmy pod koniec grudnia z Ireneuszem Ruszczykiem, funkcjonariuszem Ośrodka Szkolenia Służby Więziennej w Suchej, specjalistą w sprawach cyberprzestępczości. Tematem zajmuje się od kilkunastu lat. Ruszczyk w artykule opublikowanym w 52. numerze "Tygodnika Tucholskiego" opisywał dokładnie m.in. w jaki sposób działają oszuści. W materiale znalazły się również informacje o różnych rodzajach złośliwych oprogramowań, które mogą zainfekować nasze urządzenia. Nasz rozmówca przestrzegał dwa tygodnie temu:

Należy pamiętać, że oszuści internetowi wykorzystują działania psychologiczne: presję czasu – masz tylko chwilę na działanie, wstyd – będziesz wstydził się poprosić kogoś o pomoc czy nawet zgłosić się na policję, strach – będziesz zastraszany, a nawet szantażowany. Przestępcy najczęściej wykorzystują mieszankę tych działań, a całość ubierają w jakąś ciekawą "historię".

Masz 48 godzin: płacisz albo rozsyłam film

W drugiej części rozmowy z Ireneuszem Ruszczykiem przeanalizujemy konkretny przykład próby internetowego oszustwa. Redakcja "Tygodnika" dotarła do autentycznego e-maila, którego treść w całości publikujemy poniżej. Wiadomość jest klasycznym szantażem: jej autor twierdzi, że posiada konkretne materiały, które w każdej chwili może opublikować. Odbiorca e-maila musi zapłacić, aby zostały one zniszczone. Haker próbuje przekonać, że nagrał daną osobę w bardzo zawstydzających okolicznościach, w trakcie przeglądania stron pornograficznych. Grozi, że wszedł w posiadanie wszystkich kontaktów z portali społecznościowych oraz używanych czatów i ośmieszający film może wysłać "paroma klikami". Dodatkowo ma mieć dostęp do kamery i mikrofonu z użytkowanego komputera. "Masz 48 godzin na odpowiedź [...]. Czas odliczania się rozpocznie, gdy otworzysz ten list. (Program ma wbudowany zegar). Powodzenia i uważaj na siebie! Miałeś pecha, następnym razem bądź ostrożniejszy” – czytamy w e-mailu.

Jak ocenia tę sytuację ekspert? Jak zareagować na tego rodzaju wiadomość, zwłaszcza, kiedy nie trafiła do spamu, a do skrzynki odbiorczej naszego e-maila?

To klasyka gatunku, czyli kampania wstydu, strachu i presji czasu. Pierwsza reakcja: przeczytać uważnie, a już na pierwszy rzut oka zauważymy mało poprawną polszczyznę, np.: „którego używasz do przeglądania internet”, „jako regularny odwiedzający stron dla dorosłych”. To sygnał, że coś tu nie gra. Natychmiast warto taką wiadomość zgłosić do CERT Polska [zespół powołany do reagowania na zdarzenia naruszające bezpieczeństwo w internecie – red.] poprzez stronę: https://incydent.cert.pl. Absolutnie nie klikamy w jakiekolwiek załączniki!

– tłumaczy specjalista ds. cyberprzestępczości.

Tak danych nie przejmą. Liczą, że ktoś da się "złapać"

Po przeczytaniu takiego e-maila można wpaść w panikę i zapomnieć np., że... nie odwiedzało się stron z treściami dla dorosłych. Może się jednak zdarzyć i tak, że haker "trafił". Czy wiadomości wysyłane są najczęściej do setek osób na zasadzie: ktoś może złapie się na taki szantaż?

Dokładnie. To sposób działania większości kampanii bazujących na szantażu. Wysłanie jednej wiadomości może nie przynieść skutku, ale jeśli wyślemy tę wiadomość do 1000 osób, to zakładając skuteczność na poziomie 1% mamy 10 osób, które zapłacą okup. Więcej, nawet nie zgłoszą tego na policję, bo będzie im wstyd. To bardzo częsta metoda działań przestępców, bo wymaga najmniejszych nakładów, ale prawdę mówiąc efekt niekoniecznie może być piorunujący

– odpowiada Ruszczyk.

Czy istnieje jakakolwiek szansa, że przestępca rzeczywiście uzyska dostęp do naszego komputera w zakresie przechwycenia kamerki, mikrofonu, kontaktów itd.?

Oczywiście, że taki dostęp jest możliwy, ale kosztowny! Szczerze, często spotykam się nawet z zaklejaniem kamerek w laptopie, ale jakoś dziwnym trafem wszyscy zapominają o tych w telefonie. Zapytam przekornie: skoro boimy się, że ktoś nas podgląda na komputerze, to na telefonie już się nie boimy? Zapytam dalej: utrata kontroli nad którym z tych dwóch urządzeń byłaby dla nas dzisiaj bardziej niebezpieczna?!

– wzbudza naszą czujność rozmówca.

Zawsze trzeba zakładać, że wszystko to, co jest na urządzeniu, które ma dostęp do internetu, może "przypadkiem" znaleźć się w sieci jako treść publiczna, ogólnodostępna

– przestrzega. Ireneusz Ruszczyk dodaje jednak, że w przypadku tej konkretnej, opisywanej przez "Tygodnik" metody oszustwa, przestępcy nie mają dostępu do naszego komputera, a jedynie nasz adres e-mail pojawił się w jakiejś przechwyconej przez hakerów "bazie danych”. Oszuści liczą, że ktoś da się złowić na taki "haczyk". Czy to popularne cyberprzestępstwo? O e-mailach z tego rodzaju treścią nie słyszy się zbyt często.

Niestety, ten sposób jest popularny. Zmienia się jedynie "historia". Dawniej popularna była na przykład wiadomość podszywająca się pod polską policję. Były to treści na zasadzie: "Wiemy, że na tym komputerze jest nielegalne oprogramowanie, ale możesz zapłacić karę w wysokości kilkuset złotych, a my zapominamy o całej tej sprawie. Tylko pamiętaj, żeby odinstalować wszystkie pirackie programy"

– kończy Ireneusz Ruszczyk.

Treść e-maila:

"Cześć. Niestety mam dla Ciebie złe wiadomości. Parę miesięcy temu zdobyłem dostęp do urządzenia, którego używasz do przeglądania internet. Od tego czasu monitorowałem Twoją aktywność internetową. Jako regularny odwiedzający stron dla dorosłych, mogę potwierdzić, że ty jesteś za to odpowiedzialny. Mówiąc wprost, strony, które odwiedzasz, dały mi dostęp do Twoich danych. Załadowałem Trojana w bazę Twoich driverów, który uaktualnia swoją sygnaturę parę razy dziennie, co sprawia, że antywirus nie jest w stanie go wykryć. Na dodatek daje mi on dostęp do Twojej kamery i mikrofonu. Co więcej, zapisałem wszystkie dane, w tym zdjęcia, media społecznościowe, czaty i kontakty. Ostatnio wpadłem na zajebisty pomysł stworzenia filmu, gdzie dochodzisz w jednej części ekranu, gdy w drugiej jednocześnie odtwarza się film, który oglądałeś. To było śmieszne! Bądź spokojny, że z łatwością mogę wysłać ten film do wszystkich Twoich kontaktów paroma klikami, zakładam, że wolałbyś uniknąć takiego scenariusza. Mając to na uwadze, taka jest moja propozycja: Prześlij równowartość 1210 EUR na mój portfel Bitcoin, a zapomnę o całej sprawie. Usunę również wszystkie dane i filmy na zawsze. Według mnie to dość umiarkowana cena za moją pracę. Możesz zorientować się, jak kupić Bitcoiny za pomocą wyszukiwarek Google, czy Bing, sam zobaczysz, że nie jest to aż tak trudne. Mój portfel Bitcoin (BTC): 1FTJfkSLXj3JoWpW2ZKjk7FdWcTepWGQUC Masz 48 godzin na odpowiedź, powinieneś pamiętać o tym, że: Nie ma sensu mi odpowiadać - adres został wygenerowany automatycznie. Nie ma sensu narzekać, ponieważ wiadomość wraz z portfelem Bitcoin nie mogą być namierzone. Wszystko zostało precyzyjnie zaplanowane. Jeśli wykryję, że powiedziałeś komuś o tym liście - film natychmiast zostanie udostępniony, a Twoje kontakty otrzymają go jako pierwsze. Następnie film zostanie opublikowany w sieci! P.S. Czas odliczania się rozpocznie, gdy otworzysz ten list. (Program ma wbudowany zegar). Powodzenia i uważaj na siebie! Miałeś pecha, następnym razem bądź ostrożniejszy.”

Materiał powstał w ramach projektu Stowarzyszenia Gazet Lokalnych z Polsko-Amerykańską Komisją Fulbrighta „Media bliżej ludzi”, finansowanego ze środków Departamentu Stanu USA".