Собиратель «клубнички»

11.02.2022

Уж сколько раз твердили миру, что любая выложенная в социальную сеть информация рано или поздно может быть использована против ее владельца. Даже если вы делитесь ею только с избранными друзьями и храните на защищенной паролями странице, нельзя быть уверенным в том, что до ваших файлов не доберутся потные ручонки недоброжелателей или просто нехороших людей. Особенно, если речь идет о фрагментах интимной жизни.
О том, к чему может привести подобная неосмотрительность, рассказала следователь следственного отдела по городу Калуге регионального управления Следственного комитета России Виктория СУКОНКИНА.

Первопроходец

В августе прошлого года в Калужское следственное управление от коллег из ФСБ поступил материал о неправомерном доступе к охраняемой законом информации, хранящейся на личных страницах пользователей социальной сети ВКонтакте. Интересен он тем, что оказался первым. Когда следователи начали искать похожую судебную практику, оказалось, что ранее подобные уголовные дела в нашей области не рассматривались.

Это совсем не значит, что до сих пор злоумышленники не взламывали аккаунты добропорядочных пользователей соцсетей. Бывало и такое, как правило, для дальнейшей рассылки сообщений с просьбой одолжить денег. Но пострадавшие воспринимали эти случаи как мелкие неприятности и в полицию не обращались.
На этот раз все было иначе, поскольку взломщик занялся еще и вымогательством.

В тихом омуте

В процессе расследования было установлено, что использовать компьютерные технологии для личного обогащения решил восемнадцатилетний студент одного из калужских вузов. В областной центр он приехал из Жуковского района, воспитывался в полной благополучной семье. Занятия посещал регулярно, хотя хорошей успеваемостью и не отличался, в основном учился на тройки. Никаких криминальных наклонностей за ним не замечалось.

Характерная черта – парень был постоянно погружен в компьютерную среду, хорошо разбирался в цифровых технологиях, ранее администрировал различные группы в социальной сети ВКонтакте. Похоже, излишняя любознательность его и сгубила. В мессенджере Телеграм первокурсник нашел платформу, на которой всех желающих обучают фишингу – особому виду интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей при помощи создания страниц-двойников популярных ресурсов.

Организаторы группы предлагали своим последователям приобрести ряд специальных программ: для создания фишинговых страниц, поиска определенных лиц по заданным параметрам в сети ВКонтакте, автоматического скачивания информации, содержащейся на страницах, и т.д. В открытом доступе их нет, но в даркнете при желании найти можно.

Высокие технологии взлома

К массовому взлому страниц «компьютерный гений» приступил в январе 2021 года. В качестве объектов для поисковой программы он определил девушек старше 18 лет, студенток вузов и колледжей. Опасаясь, что в Калуге его будет проще вычислить, молодой человек сознательно обратил свой взор на отдаленные регионы. Большинство потерпевших имеют возраст от 20 до 26 лет и проживают в Санкт-Петербурге. Есть также пара девушек из Казани и Сызрани.

Отобрав потенциальных жертв, злоумышленник создавал фишинговую страницу, аналогичную входной странице сети ВКонтакте. От оригинала она отличалась только лишней буквой в адресной строке. Но, если не присматриваться специально, заметить эту деталь очень сложно.

В том же даркнете молодой человек приобрел ряд аккаунтов, создал на них фальшивые страницы администратора социальной сети, на которых разместил похожие тексты. Например, «У вас изменены логин и пароль? Если вы не делали этого, перейдите по ссылке и авторизуйтесь». Большинство пользователей не видело в таком сообщении никакого подвоха. Не задумываясь, девушки переходили по ссылке и вводили свои логины и пароли в предложенной им форме.

Сразу после этого специальная фишинговая программа начинала скачивать информацию со страницы. Десять минут – и достоянием злоумышленника становились логины и пароли, номер телефона, к которому привязана страница, все переписка девушки, список ее друзей, а главное – фотографии и видеозаписи, которыми она обменивалась с другими пользователями. Для сохранения анонимности во всех программах использовалась технология подмены IP-адреса. Установить, с какого компьютера производилось скачивание, было крайне сложно – вместо университетского общежития в Калуге она показывала, что пользователь находится где-нибудь в Казани.

Здравствуй, красавица!

Уведомление о взломе приходило молодому человеку в специальном боте Телеграма. Получив его, он внимательно изучал содержимое папок с чужой личной жизнью и выбирал интимные кадры, отправленные студентками своим возлюбленным. Даже если снимки пролежат в архивах год-два, а то и все пять лет, они никуда не пропадают и при желании становятся объектом постороннего внимания.

Добытую «клубничку» калужанин систематизировал по отдельным папкам. Сами же владельцы страниц до поры до времени понятия не имели о том, что их взломали.

Отобрав пикантные снимки, злоумышленник связывался с потенциальной жертвой. Для этого в сети был приобретен «левый» телефонный номер, зарегистрированный на постороннее лицо. Общение велось при помощи мессенджера WhatsApp. С незнакомого номера раскованная студентка получала сообщение о том, что некто располагает ее интимными фотографиями, и обещание разослать снимки друзьям девушки, если она не перечислит вымогателю определенную сумму.

➤ окончание следует