Инциденты

Каролина Дикманн, бразильское законодательство по борьбе с киберпреступностью и «латиноамериканская смекалка»

Известная бразильская актриса Каролина Дикманн недавно стала жертвой кибератаки: преступники похитили ее собственность — фотографии актрисы в обнаженном виде, хранившиеся на ее компьютере. Многие или, возможно даже все фотографии, попали в Интернет. Этот случай послужил хорошим стимулом для того, чтобы правительство Бразилии задумалось о необходимости новых законов о противодействии киберпреступности (действующее законодательство было принято еще в 40-х годах прошлого века). Результатом стал новый закон, который был представлен для обсуждения и который предусматривает до двух лет тюремного заключения за преступления такого рода. Это движение в правильном направлении! Статью на португальском, опубликованную в СМИ, можно прочитать здесь.

Теперь я бы хотел вспомнить несколько атак, проведенных киберпреступниками, и связать их с менталитетом бразильских злоумышленников. Как правило, они хотят всё и бесплатно.

Мы обнаружили вредоносные электронные рассылки, ведущие на специально зарегистрированные домены с поддельными сертификатами и JAVA-приложениями, устанавливающими вредоносный код.

Мы также обнаружили вредоносные рассылки, распространяющиеся через файлообменные сервисы и являющиеся якобы тем самым пакетом фотографий, просочившихся в прессу:

Естественно, все вредоносные рассылки нацелены на деньги: они крадут логины у банков и регистрационные данные у некоторых почтовых провайдеров.

Еще один интересный вид вредоносной деятельности, имеющий отношение к этой истории, связан со злоупотреблениями службы Dropbox. Dropbox предоставляет дополнительное дисковое пространство за каждого привлеченного нового пользователя. Что делают киберпреступники? Они размещают на Youtube видео с инструкциями по получениюдоступа к попавшим в интернет фотографиям обнаженной Каролины и ссылку, сокращенную с помощью сервиса Google, ведущую на страницу регистрации Dropbox.

Сначала вам объясняют: прежде чем посмотреть фотографии, необходимо зарегистрироваться. После регистрации требуется установка официального приложения Dropbox. Таким способом злоумышленники, создавшие видео, совершенно бесплатно получают все больше и больше дополнительного дискового пространства от каждой жертвы. Но дополнительное пространство — не единственная их цель.

Второе и наиболее важное их «приобретение» — это возможность держать на крючке своих жертв через папку совместного доступа («расшаренную») Dropbox, которая должна быть использована для размещения в ней фотографий обнаженной Каролины. Злоумышленники всегда смогут поместить в эту папку любой контент, включая вредоносные программы, и все их новопривлеченные пользователи (жертвы) станут немедленно получать через приложение Dropbox всплывающие сообщения об обновлении папки, на которые, будьте уверены, они нажмут.

На данный момент зарегистрировано 320 кликов на короткий вредоносный URL и большинство из них — из Бразилии с использованием Windows и Google Chrome:

В заключение хочу сказать, что бразильские киберпреступники всегда с успехом использовали так называемую «латиноамериканскую уловку» (Viveza criolla). Откровенно говоря, это основной трюк, применяемый ими в кибератаках.

Мне искренне жаль Каролину. Никому не хочется, чтобы его личная информация стала достоянием гласности. Но в то же время я рад, что сейчас в Бразилии рассматривается новая инициатива, и надеюсь, что в этой стране вскоре появится новое современное законодательство по борьбе с киберпреступностью.

Каролина Дикманн, бразильское законодательство по борьбе с киберпреступностью и «латиноамериканская смекалка»

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике