Как защитить свои права, если меня избили 5 девушек после публикации моих интимных фото?

Им было нечего скрывать

Как защитить свои права, если меня избили 5 девушек после публикации моих интимных фото?

Мы не первый год работаем на рынке информационной безопасности. Основные наши клиенты – правоохранительные органы разных стран, спецслужбы, а также отделы IT безопасности в крупных компаниях.

Иногда наши клиенты делятся с нами интересными историями; о некоторых из них можно прочитать и в средствах массовой информации.

Сегодня я хочу рассказать несколько историй о людях, которым было «нечего скрывать» и у которых в результате возникли серьёзные проблемы буквально на ровном месте.

В чём проблема?

Я часто пишу статьи на тему информационной безопасности. Иногда получается понятно для неспециалиста, иногда, вероятно, не очень. «Что-то я вообще не понял посыла статьи […] в чем проблема?», «имхо, проблема с icloud, слегка притянута за уши», ну и бессмертное – «я не стал заморачиваться, мне нечего скрывать». Отлично, давайте посмотрим, стоит ли вам что-либо скрывать.

Celebgate: «проблема с iCloud слегка притянута за уши»

С момента выхода нашего первого продукта для извлечения данных из iCloud прошло более пяти лет. Ключ от продукта Elcomsoft Phone Password Breaker (сейчас у него другое название), который на тот момент мы продавали исключительно правоохранительным органам, был украден и попал в руки хакерской группировки.

«C 31 августа на 1 сентября 2014 года хакеры устроили масштабный слив интимных фотографий знаменитостей с сервиса iCloud. Это эпичное событие интернет пользователи ознаменовали как «Celebgate» и «The Fappening»», пишет в статье Годовщина The Fappening NSFW! Александр Слепченко.

По ссылке выше можно ознакомиться и с самими фотографиями людей, которым было нечего скрывать. Для доступа к iCloud злоумышленники использовали наш продукт и реальные данные от учётных записей.

Откуда их узнали? По-разному: где-то были утечки, где-то пароль к iCloud удалось подобрать на основе паролей к другим учётным записям, но чаще всего использовался социальный инжиниринг: жертве приходило письмо, в котором под надуманным предлогом предлагалось зайти в свой аккаунт.

Некоторым жертвам и вовсе звонили по телефону, помогая «обезопасить» аккаунт или «восстановить» к нему доступ после «попытки компрометации». Что интересно, на момент события у Apple уже была внедрена полумера защиты – Two-Step Authentication (2SV), бледная предтеча современной двухфакторной аутентификации.

Однако даже эту полумеру Apple тогда применяли лишь частично, не распространив защиту на фотографии в iCloud. Лишь с выходом iOS 9 и OS X El Capitan в марте 2016 у Apple появилась современная и надёжная система двухфакторной аутентификации.

О том, как именно действовали хакеры, какими программами пользовались и откуда узнали пароли жертв атаки можно почитать в англоязычной статье Forbes Stealing Nude Pics From iCloud Requires Zero Hacking Skills — Just Some Guides.

«У нас вообще свобода слова!»

Да, конечно. Свобода читать любую литературу и не подвергаться за это преследованиям. Старая добрая Англия, 2013 год. Помощник пионервожатого (хорошо, пусть – ассистент лидера скаутов) Джон Кокрофт имел при себе электронную книжку Kindle. Во время сворачивания лагеря вожатая обнаружила книжку.

Включив её и вчитавшись в текст, вожатая с ужасом обнаружила описания откровенных сцен с несовершеннолетними. Попытки Джона аргументировать «это как Лолита» провалились, вожатая вызвала полицию.

Старого извращенца схватили, сделали обыск, изъяли компьютеры… далее – вопрос техники: после тщательного сканирования двух компьютеров Джона на оных были обнаружены картинки весьма сомнительного свойства – целых 12 штук.

Этот случай привлёк наше внимание потому, что на компьютере Джона обнаружилось два зашифрованных файла (природа которых не разглашается), а наши продукты как раз и предназначены для максимально быстрого взлома паролей.

В данном случае полиция так и не смогла взломать защиту, а Джон совершил ещё одно преступление, отказавшись сообщить пароли от этих файлов (по британским законам – вполне себе преступление). По совокупности преступлений Джона приговорили к трём годам общественных работ, трём годам посещения специальных курсов и трём годам наблюдения. Судимость будет снята лишь через пять лет. Подробности этой истории можно прочитать здесь.

Украденный iPhone и уволенная учительница

У вас украли iPhone. Кто виноват? Конечно же, вы! Вас уволят с работы и на вас заведут уголовное дело. И всё потому, что вы не установили код блокировки. Лютый бред? Если бы. Не так давно, в 2016 году, у преподавательницы старшей школы Ли Анны Артур из Южной Каролины был украден iPhone.

У вора, которым оказался её 16-летний ученик, не возникло проблем с доступом к содержимому устройства: честной учительнице было нечего скрывать, и настройкой PIN-кода она не озаботилась.

В телефоне ученик обнаружил селфи учительницы в неглиже, которые он с удовольствием распространил среди одноклассников, а также выложил в социальные сети.

В конечном итоге ученика всё-таки наказали. Но работу Ли Анна Артур потеряла несмотря на петиции.

Год спустя стороны договорились во внесудебном порядке; ученик был исключён из школы. На тот момент Ли Анна Артур всё ещё была безработной.

Вывод? Даже если вы считаете, что вам нечего скрывать, ваши коллеги, начальство или ученики могут иметь противоположное мнение. И если у вас украдут телефон, вы рискуете как минимум разрушенной карьерой.

Если же вы считаете, что «это в пуританской Америке, а вот у нас…» – то в России для увольнения учительницы достаточно даже не обнажёнки, а простых фото в купальнике (кстати, фраза в конце статьи о «приняли на прежнюю работу» не соответствует действительности – в этом легко убедиться, просто пройдя по ссылке). Вы всё ещё думаете, что вам нечего скрывать?

Просто шёл по улице

Вы идёте по улице, уставившись в телефон, и утыкаетесь в широкую грудь полицейского. Полицейский требует устройство, вы машинально передаёте его в руки представителя закона. Получаете обвинение в педофилии, выходите под залог, уничтожаете улики.

Теперь вас обвиняют в противодействии правосудию, но, постращав хорошенько, всё-таки отпускают. Вы понимаете: если бы не замели следы – присели бы года на три… Честное слово, я не смог бы такое выдумать.

Но вот – оно произошло и попало в газеты, и теперь этот случай стал моей любимой иллюстрацией во время тренингов, которые я провожу для полиции (в контексте: «не повторяйте ошибок полиции, храните изъятые телефоны в клетке Фарадея!») Итак, ситуация. 19-летний парень спокойно и не нарушая правил ехал в машине со своей подружкой.

Был остановлен полицией для рутинной проверки. Полицейскому приглянулся телефон, и парень, которому было «нечего скрывать», согласился с просьбой полицейского разблокировать устройство.

(В скобках: а вы знаете, что совершенно не обязаны этого делать, а полицейский имеет право попросить, но не имеет права потребовать от вас разблокировать устройство?) В телефоне полицейский обнаружил фотографии той самой подружки, которая была пассажиркой в автомобиле. (Удивительно, правда?) Подружка на снимках была не одета.

Подружке не исполнилось 18 лет. Уголовная статья: создание и распространение детской порнографии; присесть можно лет на десять. Парень, не будь дураком, вышел под залог, после чего моментально инициировал уничтожение данных через функцию Find my iPhone.

Спустя какое-то время полиция осознала, что телефон заблокирован; связавшись с обвиняемым и получив от него пароль, полиция с удивлением обнаружила, что содержимое телефона уничтожено.

Потеряв единственные доказательства страшного преступления, взбешённая полиция попыталась повесить на парня обвинение в противодействии правосудию; в конечном итоге обвинение развалилось, и парень отделался серьёзной нервотрёпкой. Мораль? Даже если вам нечего скрывать, не разблокируйте никакие устройства, передавая их полиции. Кстати, саму эту историю работники правоохранительных органов воспринимают с юмором; я слышал много циничных комментариев по поводу действий полиции Морристауна, но ни одного в сторону обвиняемого.

Подробности были опубликованы в статье WATE, которая впоследствии была удалена (но сохранилась в кэше Google). Мы сохранили описание инцидента:

“A Morristown man was arrested after police say he allegedly remotely wiped nude photographs of his underage girlfriend from his iPhone.” “Darvel Walker, 19, is charged with tampering with evidence. Police say the phone was confiscated during a traffic stop on February 23. They say Walker gave officers permission to search his phone, and they found what they said were several nude images of the underage girl, who was a passenger in the vehicle.” “Once detectives learned the phone was password protected, they contacted Walker to get the passcode, but then discovered the photos were gone.” “Walker was held on $25,000 bond.”

Случаи из жизни

Далеко не все истории попадают в газеты. Три случая произошли и с нами (на самом деле, гораздо больше, но не о всех можем рассказать).

Планшет в автопрокате

В первом из них участвовала компания по прокату автомобилей. В арендованной машине в качестве системы навигации был установлен обычный iPad; разумеется, никакого кода блокировки на нём не было. Меня разобрало любопытство, и я подключился к планшету нашей программой

Источник: https://habr.com/ru/post/462771/

«Я стала жертвой шантажа интимными фото»

Как защитить свои права, если меня избили 5 девушек после публикации моих интимных фото?

Что делать, если вашу страницу в соцсети взломал хакер

The Village поговорил с 23-летней девушкой из Подмосковья, которая однажды обнаружила, что ее интимные фото украл хакер, и узнал, как на подобные ситуации реагируют правоохранительные органы.

В конце февраля знакомая во «ВКонтакте» попросила отправить ей код, который придет на мой номер телефона. Я доверчивая, поэтому все сделала без задней мысли.

После этого я не смогла зайти на свою страницу в соцсети. Восстановить доступ не получилось: код можно запросить раз в сутки. Оказалось, что и знакомую тогда взломали, но в ее профиле не было интима.

И хакер стал искать жертву с ее страницы, которой стала я.

https://www.youtube.com/watch?v=6aqe-kG5fmU

Взломщик отправил моей лучшей подруге логин и пароль от левого аккаунта, чтобы я смогла с ним связаться. Эта страница была полностью пустой. Я решила не рисковать и зашла со своего второго аккаунта. Написала только: «Отдай страницу».

Хакер поставил ультиматум: 3 500 рублей — или мои интимные фото сутки будут висеть на моей стене во «ВКонтакте». Дал на ответ четыре минуты, сказал, что обычная ставка — 5 тысяч, но так как я из Донецка, то сделает скидку.

Всю жизнь я жила в Московской области, но спорить не стала.

Позже их выложили. Стало мерзко, что страницу я отдала самовольно. Он взял фото из моей переписки с молодым человеком: и откровенного содержания, и смешные. Какие-то я сделала на море, чтобы показать контраст с загоревшей кожей. На них отчетливо видно грудь и попу. Еще некрасивые, где я сплю с пальцем во рту, и селфи со вторым подбородком.

Взломщик даже выложил тело симпатичной незнакомой девушки, которую я присылала своему молодому человеку. Плюс прикрепил к записи изображения, которые он подставляет всем взломанным жертвам. Полностью обнаженных не было: странно присылать раздвинутую рогатку своему парню в личку.

За чужие фото не стыдно, а за свои — только где встала некрасиво или не обработала в VSCO.

Спустя несколько минут я забилась в угол и рыдала. Позвонила молодому человеку и в слезах кричала, что тупая. Выла как собака. Он посоветовал прислать взломщику деньги, чтобы все закончилось. Я отправила 3 тысячи на непонятный номер телефона, потом — еще 500.

Пыталась звонить и отслеживать — недоступен. Хакер стал писать, что отдаст страницу, если я пришлю еще интима или отправлю пошлые фото знакомой. Сошлись на 300 рублях сверху. В сумме заплатила 3 800, и он вернул аккаунт. Морально меня отпустило сразу, как только я получила пароль.

Я знала, что такого ужаса на странице больше не появится.

Вечером взломщик стал скидывать фотографии в личные сообщения моим друзьям, просил восстановить страницу для разговора. Многие начали писать, что у меня нервный срыв, другие — что я покончила жизнь самоубийством

Сразу после взлома я попросила в инста-сторис не заходить на мою страницу «ВКонтакте» и не смотреть на стенку. Может быть, это привлекло внимание, но я подумала об этом уже после. Запись на стене увидели все: родители, коллеги и преподаватели, которые были в друзьях.

Негативно не реагировали или не произнесли вслух. Мне кажется, у каждого человека есть переписка такого характера, которая может вскрыться. Я работаю в крупной компании, но меня не осудили. Я сразу предупредила начальство. Родители тоже отреагировали адекватно: папа сказал, что я такая же красивая, как мама.

Мама ругалась, что я заплатила деньги.

Я долго не могла успокоиться и была уверена, что взломщик снова попросит кеш. Так и случилось. Он написал с левой страницы: на аватарке непонятная девушка, в друзьях три фейка. Указанная страна — Украина. Я уже была спокойнее и начала прикалываться. Просила подождать, когда придет зарплата, потому что сейчас денег нет.

Он давил на репутацию. О какой репутации может идти речь, если он шантажирует меня во второй раз? Заволновалась, когда он отправил фото моего паспорта. Я отправляла его парню для покупки авиабилета. Но знакомые меня уверили, что взять заем или кредит без моего присутствия невозможно. После разговора я удалила страницу.

Вечером взломщик стал скидывать фотографии в личные сообщения моим друзьям, в основном девочкам. Просил восстановить страницу для разговора. Многие начали писать, что у меня нервный срыв, другие — что я покончила жизнь самоубийством. В тот же момент он начал лезть к моему парню с шантажом — в феврале успел скачать компромат и на него.

Мой молодой человек отправил ему фото своего члена и разрешил выкладывать все, что взломщик пожелает. У него друзья, с которыми он может шутить такими фотографиями. Однажды я нашла балахон и спросила у парня, будет ли он его носить. Он надел его на голое тело, сфотографировался и отправил друзьям со словами «балахон не нужен?». Нам-то смешно, а когда все напоказ — неприятно.

На этом разговор с хакером закончился.

Я решила отследить взломщика. Но геопозиция в истории страницы постоянно менялась: то Майами, то Лондон. Его невозможно найти при использовании VPN. Я думала проверить номер телефона, по которому пересылала деньги. Но сим-карту можно купить где угодно и потом выкинуть. При этом привязанную карту отследить невозможно.

Я объяснила ситуацию администрации «ВКонтакте». Присылала им новые страницы взломщика, чтобы их банили, но за считаные минуты хакер создавал новые. Администраторы предложили обратиться в полицию. Я поговорила со знакомым оперуполномоченным. Сказал, что никто не будет заниматься делом, где потеряли 3 800 рублей.

Если больше 30 тысяч — тогда еще есть шанс.

Мой парень спросил, сколько хакер получает за взломы. Тот назвал сумму в 50 тысяч рублей, но сказал, что это всего лишь его хобби

Теперь мне кажется, что это было ошибкой. Нужно было пойти и попытаться, а я не предотвратила преступление. Сейчас уже не хочется копаться в ситуации и начинать заново. Нет веры, что правоохранительные органы помогут. В моем районе с таким заявлением точно бы послали.

Когда платишь один раз, взломщик станет преследовать до конца жизни. Если бы я отдала деньги еще раз, через пару недель он бы снова возник. Он понимает, что из тебя можно вытаскивать деньги. Мой молодой человек спросил, сколько хакер получает за взломы.

Тот назвал сумму в 50 тысяч рублей, но сказал, что это всего лишь его хобби. Наверное, он дикий извращенец, если разводит людей за такие деньги. Взломщик часто разводит маленьких девочек и выкладывает их фотографии.

Я не знаю, зачем они в 13 лет присылают кому-то свою грудь и попу. Наверное, играют гормоны.

Я открытый человек, поэтому меня обманывали в тех интернет-магазинах, в которых остальным без проблем приходят заказы.

Даже если их рекламируют блогеры — им платят деньги за пост, качество никто гарантировать не может. Я до сих пор не восстановила ту страницу. Создала новую только для рабочего чата.

Ужасно боялась, что хакер найдет аккаунт и снова будет шантажировать. Но пока этого не случилось.

Сейчас я понимаю, что главное — никому не доверять. Теперь я не дам пароль, даже если напишет мама. А с подругами придумали кодовый вопрос: «Какой у меня любимый цвет?» Мы выбрали странный оттенок, чтобы его не отгадали.

Еще подключила двустороннюю аутентификацию и никогда не перейду по ссылкам или аниям людей, с которыми редко общаюсь. Я сразу удалила все диалоги из телеграма, где обсуждаю что-то личное или отправляю фото. Все самое важное рассказываю только в реальной жизни.

Раньше я ставила замороченные пароли, но сейчас сделала их еще сложнее и нигде не записала. Все держу в голове.

Фотографии остались и гуляют по Сети. Может, кто-то увидел мой интим и стал поклонником. Но мое тело — только для меня и моего мужчины, я не люблю раздеваться на публику. Мне стыдно за ситуацию, хотя я в ней и не виновата.

Если бы такое произошло с друзьями, я бы не смотрела их фото, это грязно. К счастью, знакомых обошли такие ситуации. Только во времена института знакомый мальчик переписывался с девушкой, которая в итоге попросила его онанировать на камеру. Потом попросила денег, чтобы это никуда не попало.

разослали всем, и все только посмеялись. Я его смотреть не стала.

Андрей Воронин

директор компании «Авто Право», группа компаний «Адвока-Т».

Практика регулирования преступлений в социальных сетях сейчас плохая. Во-первых, сами соцсети часто не идут навстречу пострадавшему и не предоставляют нужную информацию и сохраненные переписки. Во-вторых, тяжело доказать факт мошенничества или шантажа.

Я не представляю, какой орган может взяться за дело всерьез. Сейчас компьютеризированными делами и интернет-мошенничеством в России занимается только управление «К» — подразделение МВД. Технически найти анонимного взломщика возможно, но сотрудники не будут использовать крутые технологии ради 4 тысяч.

https://www.youtube.com/watch?v=jPM5qU_Vgio

В отделах полиции не хватит компетенции, чтобы расследовать такое дело. Если ловить интернет-казино уже научились, то работать с «ВКонтакте» может даже не каждый подотдел в ведомстве. У полицейских есть бюджет, который подразумевает затраты на особо сложные дела. Но здесь ситуация мелкая, подключать углубленную экспертизу никто не будет.

Написать заявление в полицию все равно стоит. Дополнительно нужно предоставить реквизиты банковского счета или номер телефона, на который перевели деньги, скрины переписки и взломанного аккаунта.

Сотрудники должны провести оперативно-разыскные мероприятия, но все зависит от их совести и занятости. Чаще всего они только делают вид. Отказать они не имеют права, поэтому в делах пишут, что мероприятия были, но результатов не дали. В отказе возбуждения уголовного дела будет «не выявлено состава преступления».

Определенной суммы, из-за которой они должны работать всерьез, не существует. Но делом займутся с большей вероятностью, если потеряны 30–50 тысяч рублей. Хотя в целом уголовная ответственность начинается от тысячи.

Писать заявление нужно всегда. Одно ничего не решит, но если в отдел придет пять схожих, это покажет масштаб проблемы. Должен набираться материал для изучения, иначе мошенников никогда не накажут.

Если взломщика все-таки поймали, его будут судить как минимум по 159-й статье УК РФ. Если раньше он не попадался, дадут условный срок или штраф. Если на мошенника уже возбуждали уголовное дело, могут лишить свободы до двух лет.

Чтобы обезопасить себя, нужно сменить пароли во всех социальных сетях. Еще скачать всю нужную информацию на компьютер и удалить из Сети. 

Источник: https://www.the-village.ru/village/people/experience/313651-shantazh

Ваши права
Добавить комментарий