Как работают услуги блокировки аккаунтов пользователей в соцсетях?

taxfree — 10.12.2023 Инструменты для организации DDOS-атак, фишинга, установки вредоносного ПО и других методов атак на сайты сегодня доступны даже школьнику. Но в последние годы в даркнете в моду вошла еще одна услуга — блокировки личных страниц пользователей в соцсети. Обойтись такой заказ может и в $100, и дороже $10 тысяч. Рассказываем, как работает этот рынок, каких атак на свои аккаунты можно опасаться и как от них защититься.



Еще несколько лет назад удаление негатива о людях и компаниях из интернета было стандартной услугой юридических фирм и PR-компаний (мы подробно рассказывали об этих услугах). Но сегодня такая «чистка» перекочевала в даркнет. Там с негативом предлагают бороться двумя основными способами: договариваться об удалении, а если не получается, добиваться блокировки жертвы, будь то сайт или аккаунт блогера. Зачастую ко второму способу переходят, минуя первый этап. В результате стать жертвой искусственно созданной блокировки может не только администрация сайта, но и любой пользователь.

Услуга «чистки» обычно представлена следующими предложениями:
удаление всех негативных отзывов о компании за 7 дней по цене от $300
удаление того или иного упоминания из выдачи в поисковиках по цене от $700
удаление фотографий, видео, постов блогеров за 7 дней по цене от $700
удаление статей с новостных сайтов, в том числе с некоторых в Казахстане, Украине, Европе и США по цене от $6000

Если же удалить нужный контент не получается, в ход идет блокировка:
блокировка sim-карты любого оператора в течение 7 дней стоит всего от $100
«легендированные» звонки (жертве представляются кем-то по сценарию от заказчика) от $100 за каждый
блокировка аккаунтов в VK и «Одноклассниках» от $350, блокировка групп в этих соцсетях — от $2200, блокировка телеграм-каналов — от $1000
блокировка WhatsUp за 2 недели от $900, жертву «выкидывает» из мессенджера со всех устройств и повторная авторизация становится невозможной
блокировка сайтов и доменов в течение недели от $5000


Один из крупных поставщиков даркнет-услуг описывает свои опции по блокировкам пользователя так: «Обманул мошенник или просто хотите создать неприятности врагу? Заблокируем его аккаунт! Нужно лишить бизнеса конкурента? Сделаем!» Добиваться блокировки аккаунтов пользователя в мессенджерах и соцсетях могут его самые рядовые недоброжелатели из-за самых приземленных и личных обид.

Блокировка обычно выполняется с помощью комбинации методов:
Исполнитель уведомляет администрации VK или «Одноклассников», WhatsAPp или Telegram о нарушении правил соцсети. Это могут быть жалобы на спам, распространение нелегального контента, хамство. Для рассылки жалоб на пользователя используют ботов, чтобы проблема выглядела массовой. В результате аккаунт блокируется автоматически, а восстановить его требует усилий и времени.
В Telegram, например, в результате таких жалоб можно добиться если не блокировки, то ограничения пользователя. Например, из-за жалоб ему могут запретить отправлять сообщение людям, которые не находятся в его записной книжке. Таковыми могут оказаться даже давние собеседники. Но сообщения к ним будут висеть не отправленными, как будто мессенджер завис (значок часы вместо галочек). А связаться с этими людьми можно будет только через третьих знакомых или в других мессенджерах.
Параллельно исполнители обычно пытаются взломать аккаунт пользователя, чтобы заблокировать его изнутри.
Если заказчик оплатил допуслугу, исполнители попытаются подобрать пароли к аккаунтам пользователя на сайтах доставки, сервисах еды, в онлайн-магазинах и в регистрациях карт скидок. Если вы получили по 100 sms за час с попыткой восстановления паролей от карточек, о существовании которых уже забыли, это признак такой атаки.
Наконец, в перечень услуг «блокировки» обычно входят звонки с помощью специальных программ. Они позволяют изменить голос и номер телефона звонящего (о них расскажем на следующей неделе). Разговор при этом строится по сценарию заказчика. В даркнете такие звонки принято называть «легендированными».
В качестве крайней меры используется блокировка расчетного счета физических и юридических лиц, за нее исполнители просят от $2200. Блокировки обычно добиваются по ФЗ-115, по которому банк блокирует счет за нарушения законодательства клиентом. Мошенники уведомляют банк о том, что счет может использоваться для легализации (отмывания) денег.

Определить, кто именно организовал блокировку, непросто, а зачастую вовсе невозможно. Если вы стали ее жертвой, можете предпринять следующие действия:

Если на телефон сыпятся sms, выберите режим «Не беспокоить». Поток sms уже не остановить. И вам, и вашему девайсу будет легче, если они придут в фоновом режиме.
Тем временем срочно замените свой пароль для всех важных учетных записей.
Сообщите о спаме в службу поддержки вашего оператора связи.
Ни в коем случае не отвечайте на sms-сообщения от неизвестных номеров, а главное — не переходите по ссылкам в них. Они могут быть фишинговыми.
Будьте осторожны с тем, какую информацию вы предоставляете в интернете.
При «легендированных» звонках опасайтесь социальной инженерии — это вид мошенничества, при котором злоумышленники используют психологические приемы, чтобы заставить пользователя совершить действия, которые могут навредить ему. Sms-сообщения с угрозами или запугиванием могут быть использованы для социальной инженерии.

Под какие статьи УК подпадают DDOS-атаки
Заказ атаки обычно подпадает под ст. 272 УК РФ — неправомерный доступ к охраняемой законом компьютерной информации. Наказание: штраф до 500 тысяч рублей или лишение свободы до семи лет.
Исполнители DDOS-атак нарушают ст. 273 УК РФ — создание, использование и распространение вредоносных компьютерных программ. Наказание: лишение свободы до семи лет со штрафом до 200 тысяч рублей.
Несоблюдение правил безопасности при хранении данных подпадает под ст. 274 УК РФ — нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей.
Если атака сопровождалась хищением денег, она квалифицируется как мошенничество в сфере компьютерной информации — ст. 159.6 УК РФ.
Атака, направленная на нарушение журналистских прав, предполагает наказание по ст. 144 УК РФ — воспрепятствование законной профессиональной деятельности журналиста.

Столкнуться с хакерской атакой может каждый. Возможно, с вами уже случалось подобное: за час приходили сотни sms-сообщений, поступали массовые запросы на восстановление пароля в Telegram или VK, происходили атаки на сайт, если он у вас есть. Знания о методах таких атак поможет задуматься об информационной безопасности и вовремя принять меры, чтобы защитить свои устройства и данные.

По материалам интернета

Добавиться в друзья можно вот тут

Понравился пост? Расскажите о нём друзьям, нажав на кнопочку ниже:

Оставить комментарий

Популярные посты:

• Ранее
• Архив