Биткойн-вымогательства выходят в оффлайн

noticeofextortionИзвестный журналист по инфобезопасности Брайан Кребс заявляет о росте случаев вымогательства, совершенных с помощью Интернета. В качестве последнего примера «гибридных» атак, он указывает на массовую рассылку писем вымогателей обычной (не электронной) почтой. Жертвами вымогательства становятся, как правило, рестораны и другие локальные бизнесы в сфере услуг по всей Америке.

Что же делает эти преступления интересными для обозревателя в сфере инфобезопасности? То, что единственным платежным средством для откупа от вымогателей является Биткойн. Журналист полагает, что рост подобных вымогательств в ближайшем будущем перекроет другие виды инфопреступлений — такие как традиционные кражи личных данных и ботнет-сети. В основе этих вымогательств лежит популярность криптовалюты Биткойн, которая обеспечивает относительно безопасный способ для мошенников получить выплаты у своих жертв.

Люди, которые следят за развитием онлайн-преступности уже давно знакомы с вымогательством под угрозой DDoS (атака отказа в обслуживании: заплатите нам или мы атакуем ваш сервер непрерывными запросами, обрушив его), а также с Cryptolocker-шантажом (мы зашифровали ваш жесткий диск, заплатите, или потеряете ваши файлы навсегда). Но что является новой тенденцией в данных «Уведомлениях о вымогательстве» — это то, что небольшие рестораны и пиццерии получают их по обычной почте с требованием выплаты «дани», чтобы предотвратить нападение в виде поддельных заказов, ложных сообщений о нарушениях санитарно-гигиенических норм, вызовов пожарных и прочих инспекторов, массы плохих отзывов о ресторане в онлайн-обзорах и ресурсах, а также сфабрикованных отчетов об отравлениях клиентов ртутью. Любая из данных угроз создает большие проблемы для небольших ресторанчиков, поэтому неудивительно, что их хозяева перепуганы и многие готовы просто заплатить, чтобы избежать проблем.

«Какого черта, что это вообще за хрень такая — Биткойн!?» Написал собственник неаполитанской пиццерии из  Нью-Гэмпшира, который разместил копию письма (см. выше) на своей странице в Facebook.

Сандра Алило, генеральный менеджер Pirate Pizza в городе Помона, штат Калифорния, получила аналогичное письмо о вымогательстве 16 июня.

«Сначала я посмеялась, потому что подумала, что это просто дурацкая шутка», — сказала Сандра в телефонном интервью. «Это было забавно, пока я не разместила его на нашей странице Facebook, и тогда люди вывалили на меня кучу историй о том, к каким проблемам для ресторана может в реальности привести данное письмо. В итоге, чтение новостей о DDoS в Интернете заставило меня отнестись к данной угрозе серьезно».

Николай Ткач, научный сотрудник Международного Института Компьютерных Наук (ИКСИ) и профессор Университета Калифорнии в Беркли, сказал, что эти попытки вымогательства не стоят преступникам практически ничего, но обещают приличный куш в случае удачи для преступников.

«С точки зрения мошенника, расходы на эти атаки — всего лишь марка и конверт», — говорит Ткач. «Этот тип атаки может быть довольно эффективным. Некоторые предприятия — в ​​частности, ресторанные учреждения — очень обеспокоены проблемой негативной информации и плохих онлайн-обзоров. Плохие отзывы на Yelp, анонимные сообщения санитарным и пожарным инспекторам — это действительно работает, и элементарно в исполнении, а раскрыть эти действия довольно сложно».

Источник: BoingBoing



Categories: Криминал, Происшествия, США

Leave a Reply

4 Комментарий на "Биткойн-вымогательства выходят в оффлайн"

Notify of
avatar
Shaman
Гость

Похищение людей с целью выкупа теперь станет минимально рискованным способом обогащения. Не нужно продумывать самый важный и сложный этап этого преступления — передачи денег.

Александр Петров
Гость

Самое печальное. такое вымогательство ещё можно считать цветочками. Вот когда дойдет до угроз масштаба национальной безопасности…

Space1000
Гость

В России организациям приходят примерно такие же письма, но со всеми банковскими реквизитами и телефонами для обратной связи. Там обычно предлагается внести добровольный взнос в фонд поддержки ветеранов ФСБКГБ (последствия неуплаты получателю предлагается додумать самостоятельно). Очевидный способ борьбы с такими письмами — не платить, не поддерживать деньгами, нанять охрану, грамотно продумать безопасность (это нужно в любом случае, кто не понимает — рано или поздно встретит последствия своего разгильдяйства).

nego
Гость

Такие же?
Главная особенность обсуждаемых писем — требование перевести деньги в неотслеживаемом направлении. А упомянутый вами фонд наверняка имеет какой-то банковский счёт. Там ведь не на киви или яндекс-деньги перевод просят сделать?

wpDiscuz