Saugumo ekspertai pataria kovojant su elektroniniais nusikaltimais pateikiant pranešimus apie Sirijos el. Pašto sukčių išpuolius

Dėmesio: „Cointelegraph“ griežtai rekomenduoja nevykdyti jokių elektroninių laiškų reikalavimų, kylančių iš sukčių, vadinančių save ISIS padaliniu, Sirijos elektronine armija (SEA)..

Radicati grupė tyrimai parodė, kad apie 84% viso el. pašto srauto 2013 m. buvo šlamštas. Kaspersky Lab saugumo ekspertų internetinės būstinės ataskaita securelist.com rodo, kad 2015 m. antrąjį ketvirtį šlamšto procentas el. pašto sraute sudarė 53,4%. Pagal cnet.com, apie 30 proc. amerikiečių sąmoningai atidaro šlamštą, kuriam jie sako: "Žinau, kad neturėčiau, bet norėsiu." Atėjo laikas pasakyti „Ne“.

Sukčiai reikalaudami pinigų už Sirijos elektroninę armiją Naujojoje Zelandijoje

Naujausia ataskaita apie pagrindines el. Pašto aferas gaunama iš naujienų svetainė stuff.co.nz, įsikūrusi Naujojoje Zelandijoje. Įsilaužėliai, tvirtinantys, kad yra Sirijos elektroninė armija, siunčia elektroninius laiškus, kuriuose reikalaujama išpirkti 1500 USD Bitcoin, kad paremtų ISIS kariuomenę jos kare. Hakeriai reikalauja per 72 valandas išsiųsti pinigus į nurodytą sąskaitą, kitaip žadama nužudyti ką nors iš el. Pašto gavėjo šeimos. Laiško tekste sakoma:

"Jei atsisakysite sumokėti pinigus, visi svarbūs failai iš jūsų kompiuterio bus ištrinti. Be to, jei sumokėsite pinigus, eisite į policiją, mes sunaikinsime jus ir visą jūsų šeimą."

El. Laiškuose yra asmeninė gavėjo informacija, tokia kaip telefono numeris, IP adresas ir gimimo data. Be to, tariami teroristai žada sekti gavėjo telefono skambučius, interneto srautą, taip pat stebėti savo namus.

Pasak vietos policijos apygardos valdymo centro vyresniojo seržanto Scotto Reeso, vien šeštadienio rytą jis buvo gavęs keturis pranešimus apie el. Laišką. Policija siekia nustatyti nusikaltėlius ir išsiaiškinti, kaip sukčiai įgijo asmeninę informaciją.

"Tai mane labai supykdo, kad jie el. Paštu siunčia mažiau ciniškus žmones nei aš ir tikriausiai išgąsdina juos iš proto," sakė moteris, kuri pranešė apie grasinimų el. laišką. Anksčiau ji gyveno Oklande, bet 2012 m. Persikėlė į Australiją.

Igoris Mikitasovas, gyvenantis Bankoke, bet turintis savo šeimą Naujojoje Zelandijoje, paskelbta „Facebook“ tinkle gavo panašų el. laišką, kuriame reikalaujama atsiųsti pinigų, kad SPAV galėtų kovoti su Rusijos armija.

„El. Laiške pateikiama konkreti asmeninė informacija apie mane ir mano šeimos narius, gyvenančius 10 000 km nuo Bankoko. Jie turi ne tik elektroninius asmens duomenis, bet ir dalykus, kuriuos būtų galima atrasti tik fiziškai stebint “.

Igoris – paklausė jei ten yra tinklo saugumo ekspertų, kurie gali surasti šiuos sukčius, sužinoti, kas jie yra, ir kovoti už atlygį.

Kaip kovoti su įsilaužėliais ir sukčiais, reikalaujančiais Bitcoin išpirkos

Nors „Bitcoin“ yra skaitmeninė valiuta, suteikianti tam tikrą anonimiškumo lygį, kai kurie žmonės bando ja piktnaudžiauti taikydami įvairias sukčiavimo rūšis. Tarp šių nerimą keliančių pranešimų reikia sugebėti įveikti finansinių kibernetinių nusikaltimų grėsmę. Laimei, šiuolaikiniai saugumo specialistai ir teisėsaugos institucijos sukūrė konkrečius sprendimus, kaip atsikovoti. „Cointelegraph“ paprašė kelių IT ir saugumo specialistų pasidalinti savo nuomone šioje byloje.

Michal Wendrowski, interneto saugumo specialistas ir tinklo įkūrėjas Rublonas pasakė Cointelegraph:

„Neaišku, kas iš tikrųjų yra tų laiškų autorius. Šiandieninė pasaulio padėtis su dabartine pabėgėlių krize ir daugumos žmonių nesugebėjimu spręsti apie IT saugumo riziką yra puikus derinys tokiai nusikalstamai iniciatyvai. […] Šis atvejis iš tikrųjų man primena „CryptoLocker“ ir „CryptoWall“ – kenkėjiškas programas, kurios užšifruoja duomenis kietajame diske ir prašo sumokėti, kad juos iššifruotumėte. Praėjusį mėnesį Josephas Bonavolonta, FTB Bostono biure esančio specialiojo agento padėjėjas, atsakingas už kibernetinę ir kontržvalgybos programą, sakė, kad FTB dažnai pataria žmonėms tiesiog sumokėti išpirką. Vieno tyrimo duomenimis, iki 40% „CryptoLocker“ aukų mokėjo už atrakinimą. Abejoju, ar šis Sirijos elektroninės armijos el. Laiškas bus toks pat veiksmingas, nes nėra jokio tikro pavojaus įrodymo (skirtingai nei naudojant „CryptoWall“, kur nebegalite pasiekti savo duomenų). Keli procentai gali mokėti. Žmonės ieškos patarimų. Žiniasklaida čia vaidins svarbų vaidmenį ugdant tuos, kurie sulaukė šių grasinimų “.

Michalas Wendrowskis mano, kad tai sukčiavimas. Jo patarimas yra nepaisyti šių pranešimų ir pranešti apie juos policijai.

Kitas „NetSec Genius“, pasivadinęs „Hacker sp00f3d“, taip pat pakomentavo tai:

„Sunku pasakyti, kaip kovoti su tuo. Vienas dalykas yra susitvarkyti su ataka, o kitas dalykas – su reiškiniu. Yra du galimi kovos su juo būdai: technologinis ir administracinis. JAV turi Echelon sistema. Rusija turi sistemas SORM1 arba SORM2. Tinkamai naudojamos šios sistemos gali padėti pagauti tokius piktadarius “.

Alena Vranova, steigėja & Direktorius SatoshiLabs pakomentavo:

„Man atrodo, kad kažkas bando apgauti žmones per pavogtų įrašų duomenų bazę. Aš į tai nereaguočiau taip pat, kaip neatsakau į Afrikos banko pavedimo užklausas. […] Dar svarbiau, kad tai gali būti dar vienas įvykis, atsirandantis dėl įmonių ir vyriausybių nesugebėjimo apsaugoti privačių duomenų internete. Turi keistis būdas, kuriuo mes prieiname ir tvarkome neskelbtinus duomenis. "Nerinkite to, ko negalite apsaugoti" daugumai kompanijų turėtų būti pagrindinė saugumo mantra. Žinoma, įstatymai čia nelabai padeda, priešingai, matome reguliavimo institucijų bandymus priversti daugiau rinkti duomenis ir net atsisakyti atsakomybės duomenų pažeidimų atveju “.

Niekada nemokėkite išpirkos

Paprastai saugumo specialistai ir agentūros pataria vartotojams ir įmonėms niekada nemokėti išpirkų, kurių reikalaujama tokiuose el. Laiškuose.

Šiandien laikinai einantis nacionalinio nusikalstamumo vadybininko pareigas Paulas Berry sakė, kad NZ policija tiria SPAV el. Vartotojams, kurie jaučia riziką, patariama kreiptis į artimiausią policijos komisariatą. Uoga taip pat pakomentavo:

"Kiti gavėjai negali jaustis kaip grasinti, tačiau vis tiek gali norėti padėti atliekant tyrimą, kad būtų išvengta tolesnio jo plitimo."