Недавно стали распространяться новости, что какой-то хакер шантажирует пользователей в Интернете при помощи электронного ящика. Такие письма чаще всего идут на забытые или рабочие аккаунты e-mail. В письме угрожают опубликовать интимные фотографии, заснятые якобы камерой устройства самого пользователя. Рассмотрим подробнее, что за е-мейл «Hello, My nickname in darknet is…».
Что такое Darknet?
В письме указано, что хакер имеет определенный ник в скрытой пиринговой сети Даркнет. Эта сеть находится вне интернета. Чтобы в неё попасть, необходимо использовать специальное программное обеспечение — Tor браузер, I2P, RetorShare и другое. Сайты здесь также отличаются от привычных и имеют иные доменные зоны, например, onion.
Пиринговые сети используются для обеспечения приватности в сети. Достаточно сложно отследить действия пользователей в ней, так как все запросы передаются от компьютера к компьютеру, а не от компьютера к серверу. Таким образом, даже для соответствующих служб становится трудной задачей контролировать трафик определенного компьютера. Частые посетители Даркнета — это наркодельцы, хакеры и мошенники.
Что это за письмо
На электронную почту пользователей приходит письмо на английском языке, вида Hello, My nickname in darknet is. В нем хакер сообщает, что он разработал специальный троян, который проник в ваш компьютер и теперь он владеет всей информацией и паролями от сайтов. Еще сообщается, что в руках хакера находятся видеофайлы или снимки интимного характера, которые были сделаны камерой пользователя. Если пользователь не заплатит определенную сумму в биткоинах на указанные в письме кошелек, то непристойные файлы попадут во всеобщий доступ и будут разосланы на все контакты жертвы.
Некоторые пользователи заявляют, что пароль от почты в письме My nickname in darknet is des53, который предоставил хакер были настоящими. Но чаще всего это были либо офисные (рабочие) аккаунты почтового сервиса, либо почта, которой давно не пользовались. При попытке отследить места, откуда были высланы письма от хакеров, удалось установить, что работали при помощи туннеля. Чаще всего IP адреса принадлежали серверам Турции, Вьетнама и Китая.
Также при исследовании нескольких писем удалось установить, что злоумышленник (или группа) использовали беспроводные сети Wi-Fi, которые находились в одном городе. Потому как все эти сети имели выход на одного провайдера.
Как эта схема работает?
Специалисты, которые исследовали несколько подобных писем с угрозами утверждают, что хакеры действуют исключительно на методе социальной инженерии. То есть этот метод почти полностью основан на психологическом воздействии на свою жертву. Найдя в сети некоторые данные и указав их в письме, злоумышленник таким образом пытается доказать свой род деятельности. Это нужно, чтобы поверили, что у него есть информация, о которой он говорит в письме.
Еще одним инструментом влияние является то, что хакер указывает пароль и говорит о Даркнете — обиталищем хакеров и людей, которые относятся к преступным элементам. Все это позволяет запугивать пользователей. При исследовании биткоиновых кошельков удалось установить, что далеко не безрезультатно. За несколько дней заработок таких злоумышленников доходит до 1 биткоина, который на сегодняшний день приравнивается к 6 350 долларов США. Среднестатистическому гражданину России не заработать этих денег и за полгода.