Любитель подсмотреть
Во вторник, 26 апреля, анонимный участник имиджборда «Двач» создал ветку форума, где анонсировал необычное интернет-шоу. Он пообещал, что в течение пары часов проведет YouTube-трансляцию и в прямом эфире будет следить за случайными пользователями сети. Более того — неожиданно запускать на компьютерах жертв различные приложения, включать порно и выкладывать их данные в сеть.
Чтобы зрители не заскучали, самопровозглашенный шоумен анонсировал «полный интерактив» — зрители смогут присылать ему в чат свои просьбы, которые он тут же исполнит. Через некоторое время в записи появилась ссылка на сервис Synchtube, где, помимо встроенной видеотрансляции с YouTube, был организован чат и налажен сбор пожертвований. Для гарантированного исполнения своих просьб пользователям предлагалось отправить хакеру символическую сумму в два-три рубля на «развитие проекта».
В самом начале трансляции стало ясно, что злоумышленник действует через систему LuminosityLink. Обычно она используется сетевыми администраторами для управления компьютерными сетями на расстоянии. Однако в интернете есть множество пиратских версий программы, которые можно настроить для слежки за пользователями, заражения их вирусами и организации DDoS-атак. Соответствующие инструкции легко найти на YouTube.
За два с лишним часа трансляции хакер успел подключиться к нескольким десяткам компьютеров. Обычно он пару минут наблюдал за тем, что делает жертва, а потом неожиданно выводил человеку на экран различные видео или фотографии. Так, молодая пара из России вынуждена была лицезреть гей-порно, а украинский полицейский — кровавый бой смешанных единоборств.
На следующий день хакер освоил еще одно развлечение: включать музыку во «ВКонтакте». Умудрился разбудить ею одного из пользователей. Злоумышленник всячески пытался разозлить людей, ведь этого и ожидали зрители шоу. Обычно жертвы тут же начинали сканировать свой компьютер на вирусы, но шоумен просто вносил антивирусы в список запрещенных программ.
Особенно бурно зрители отреагировали на нескольких пользователей, от страха отключивших интернет, и на молодого человека, решившего вызвать полицию. Посмеялись и над тем, кто вступил с хакером в переписку, думая, что ведет диалог со службой поддержки интернет-провайдера. До этого автор трансляции в течение десяти минут выводил ему на экран информацию о кожных заболеваниях.
Самое любопытное, что злоумышленника крайне нелегко вычислить. «Двач» издавна славится гарантированной анонимностью для всех пользователей, а сам хакер наверняка пользуется VPN и другими сервисами для маскировки своего IP-адреса. В сети, правда, предположили, что трансляции организовывает известный YouTube-обозреватель различных хакерских программ Дмитрий Шалашов, поскольку похож голос.
Сайт для камер
Хакер с «Двача» — далеко не единственный злоумышленник, подглядывающий за людьми через веб-камеры. В 2014 году «Би-би-си» сообщала о российском сайте, позволявшем следить за трансляциями веб-камер по всему миру. На ресурсе было доступно более двух с половиной тысяч каналов из США, двух тысяч — из Франции и полутора тысяч из Нидерландов.
Попали на этот портал и веб-камеры российских пользователей. Издание Threat Post обнаружило около 70 работающих камер из Москвы, Королева, Краснодара и других городов.
Журналисты «Би-би-си» связались тогда с владельцем ресурса. Он заявил, что не имеет отношения к России, и отказался признавать себя хакером. По его словам, доступ ко всем трансляциям он получил после ввода простого пароля к камерам, который сами пользователи не сменили со стандартного. Тогда же сайт Networkworld посчитал, что паролем по умолчанию защищено около 73 тысяч веб-камер в 256 странах мира.
Никакого взлома действительно не происходило. Пользователи, не изменившие заводские настройки и пароли, по сути сами предоставили злоумышленникам доступ к своим веб-камерам.
Появление агрегатора незащищенных веб-камер было лишь вопросом времени. Создателям портала не нужно было искать уязвимость программного обеспечения или запускать фишинговый сайт для кражи паролей. Незащищенные камеры обнаруживались с помощью несложного поискового запроса.
После широкой огласки сайт был отключен. Производители беспроводных камер Foscam тогда заявили, что после инцидента изменили программное обеспечение, и их камеры теперь заставляют пользователей устанавливать сложные пароли, не позволяя работать на стандартных заводских настройках безопасности.
Правда Сноудена
О том, что веб-камеры используются для слежки, рассказывал и бывший сотрудник Агентства национальной безопасности США Эдвард Сноуден. В своих разоблачительных материалах он поведал, что американские и британские спецслужбы прослушивают телефоны, отслеживают переписку в социальных сетях и мессенджерах, денежные транзакции и покупки билетов. Кроме того, АНБ имеет доступ к миллионам веб-камер и может следить через них за пользователями. Стало понятно, что абсолютно не взламываемых технологий не существует.
Подробности того, как спецслужбы следили за видеочатами, Сноуден представил в феврале 2014 года. Согласно опубликованным материалам, для этого использовалась специальная программа Optic Nerve, способная распознавать человеческие лица. Изначально она была создана для борьбы с преступностью, и с ее помощью планировалось искать террористов, однако в итоге превратилась в инструмент массовой слежки.
Optic Nerve разработала британская разведка. По словам Сноудена, каждые пять секунд программа автоматически делала скриншоты из произвольно выбранных видеочатов и сохраняла их в специальной базе данных. Среди этих изображений нередко попадались кадры эротического характера. Optic Nerve была запущена в 2008 году, и за шесть месяцев разведка получила снимки 1,8 миллиона пользователей сети.
Для слежки британская разведка использовала только видеочаты компании Yahoo! Inc, а данными делилась исключительно со своими американскими коллегами. В Yahoo! Inc. ничего об этом не знали.
Каждому по труду
Однако уйти от ответственности хакерам удается не всегда. Например, в 2013 году в США было заведено дело против 19-летнего Джареда Джеймса Абрахамса (Jared James Abrahams). Молодой человек получал незаконный доступ к компьютерам девушек и делал их откровенные снимки посредством веб-камер. Затем он угрожал своим жертвам опубликовать эти материалы, если они не пришлют ему еще больше эротических фото.
Абрахамс пытался шантажировать и свою бывшую одноклассницу Кассиди Вульф (Cassidy Wolf), обладательницу титула Miss Teen USA 2013 года. Девушка отказалась выполнить требования Абрахамса. Он выполнил свою угрозу и выложил в сеть снимки, сделанные с веб-камеры. В итоге его приговорили к 18 месяцам тюрьмы.
В 2008 году 47-летний хакер с Кипра получил четыре года за незаконное наблюдение за жизнью несовершеннолетней девушки с помощью веб-камеры. Получив удаленный доступ к ее компьютеру, он сделал несколько снимков и начал шантажировать девушку, угрожая отправить эти фотографии ее друзьям, если она откажется позировать обнаженной перед веб-камерой. Однако девушка обратилась в полицию, и хакер отправился за решетку.
Скотч и антивирус
Самое неприятное, что полностью обезопасить себя от слежки через веб-камеру невозможно. Даже ее заклеив.
Некоторые современные ноутбуки оснащаются специальной «шторкой», чтобы закрывать объектив, когда он не используется. В конце 2014 года аналитики B2B International совместно с «Лабораторией Касперского» провели опрос: 26 процентов респондентов признались, что заклеивают камеры на ноутбуках, а пять процентов закрывают камеры и на мобильных телефонах.
Дело в том, что злоумышленники могут не только подсматривать, но и подслушивать. Чтобы избежать взлома, специалисты советуют избегать скачивания бесплатного софта. К примеру, зрители трансляции отмечали, что практически на всех компьютерах была установлена программа MediaGet, предназначенная для скачивания видео. Сам автор анонимной трансляции с «Двача» также советует воздержаться от установки подобных приложений. По его словам, 90 процентов бесплатных программ и пиратских игр содержат вирусы.