С активным развитием интернета мировое сообщество столкнулось с проблемой безопасности данных. Ведь интернет — это по сути нерегулируемая среда, которая довольно слабо подчиняется законам отдельных государств, что открывает огромное количество возможностей для злоумышленников.
Именно поэтому развитые страны сегодня уделяют огромное внимание и выделяют миллионы долларов на совершенствование систем кибербезопасности и немедленного реагирования на кибератаки.
Но гарантировать высокую степень защиты данных могут далеко не все компании — стоит это очень дорого. Что уж говорить о простых пользователях, которые не разбираются в кибербезопасности вообще.
В этой статье я хочу рассказать о ситуациях с моей практики и моего собственного опыта, когда даже с довольно серьезной юридической поддержкой не удается защититься от мошенников и их вымогательств.
Основные проблемы информационной и кибербезопасности
Обеспечение кибербезопасности — это процесс, а не однократное решение. Пока специалисты справляются с уже известными проблемами вроде вирусов, ботов-вымогателей и угроз нулевого дня, злоумышленники разрабатывают новые, более совершенные и эффективные инструменты.
Вот некоторые из них:
- Джейлбрейкинг — установка вредоносных программ на смартфоны с модифицированным ПО.
- Ghostware — вирус, который проникает в систему с целью кражи данных и после выполнения задачи самоуничтожается.
- «Двуликие» вирусы — программы, которые мимикрируют под системные файлы, а после успешного прохождения проверки антивирусом начинают процесс кражи данных.
И подобных инструментов десятки, если не сотни. Даже в самой «идеальной» защите обнаруживают недостатки, которые умелый хакер может превратить в утечку секретных данных. Периодически утечки случаются даже в Пентагоне, одной из самых защищенных структур в мире в плане кибербезопасности.
Алгоритмы поисковиков позволяют шантажировать пользователей?
Но чтобы увидеть проблемы информационной безопасности, можно просто открыть браузер. Дело в том, что количество индексируемой информации в интернете удваивается каждые 1,5 года.
Злоумышленики умело пользуются этой перенасыщенностью данных, когда практически все данные обрабатываются поисковиком без участия человека.
Как это выглядит чаще всего.
- Мошенник создает сайт, цель которого — выдурить у юзеров денег. Методы могут быть самые разные: беспроигрышные инвестиции, перспективная работа со «страховым взносом», покупки товаров по бросовым ценам. Или же просто какой-нибудь одностраничник, который заражает компьютеры вирусом.
- Мошенник получает деньги с доверчивых граждан в среднем от 2 до 6 месяцев — именно столько времени уходит, чтобы менеджеры поисковика идентифицировали проблему и забанили сайт.
- Но это не помогает, ведь в тот же день мошенник может создать новый сайт с аналогичным содержимым, продолжая свою преступную деятельность.
Это только один из возможных вариантов, как мошенники могут пользоваться функционалом поисковиков, ведь если на сайте нет материалов, прямо нарушающих правила (к примеру, сплагиаченного контента), то сайт без проблем индексируется поисковиком и выходит в выдачу.
С подобными мошенниками борются с переменным успехом. Здесь действие направлено на получение небольших сумм денег от как можно большего количество людей.
Совершенно другой формат — мошенничество, нацеленное на конкретного человека. И он набирает популярность сегодня, потому что его значительно сложнее пресечь — да и не все объекты шантажа знают, как это сделать. Обычно целью становится довольно публичный бизнесмен, для успешной работы которого требуется кристально чистый имидж. Это в своем большинстве юристы, частные врачи (чаще всего пластические хирурги), высокооплачиваемые специалисты диджитал-сферы (программисты, дизайнеры, авторы).
Как это делается?
- Мошенник создает десятки однотипных статей с негативными отзывами, в которых выставляет свою жертву мошенником, плохим и ненадежным специалистом. Материалы могут быть созданы даже с помощью бота — их качество совершенно неважно. Ведь самое главное, чтобы поисковик их проиндексировал.
- Затем эти отзывы и материалы размещаются на второсортных площадках, где можно без особых проблем публиковать отзывы и статьи о чем угодно.
- Отзывы индексируются и выдаются при поиске по ключевым словам. Основной ключ «ПРОФЕССИЯ ИМЯ ФАМИЛИЯ». К примеру, «дизайнер Иван Петров» или «адвокат Петр Иванов». Большинство людей перед началом работы с конкретным специалистом просматривают информацию о нем в поисковике. Результат получается предсказуемым — куча негативных отзывов вроде «Иван Петров — мошенник». И в большинстве случаев потенциальный клиент не рискует начинать сотрудничество.
- Затем через месяц или два, когда объект явно почувствует влияние черного пиара, ему приходит письмо на почту с требованием заплатить определенное количество денег на биткоин-кошелек или другой финансовый сервис, который гарантирует анонимность, и тогда вымогатели уберут статьи (но это не точно). В случае отказа платить мошенники обещают многократно увеличить количество негативных отзывов.
На этом месте многие объекты шантажа не знают, что конкретно делать. Есть несколько вариантов:
- Обратиться в полицию. Но если явных улик (вроде номера своей банковской карты) злоумышленник не оставил, то дело быстро превратится в висяк.
- Обратиться к владельцам ресурсов, на которых расположены отзывы. Занимает огромное количество времени — ведь порталов могут быть десятки. При этом эффективность близка к нулевой. Далеко не факт, что даже выслушав аргументы, владельцы согласятся удалить клевету с сайта. Да и не факт, что владельцы вообще ответят на ваш запрос.
- Обратиться в службу поддержки поисковика. Специалисты Google и Яндекс работают медленно — на удаление клеветы потребуется до нескольких месяцев, но на сегодня это самый быстрый доступный способ бороться с подобными мошенниками. Но даже в таком случае далеко не факт, что подобные отзывы будут удалены. Ниже объясню, почему.
Получаем, что даже в лучшем случае репутации предпринимателя будет нанесен серьезный урон, который совершенно точно ударит по уровню получаемой прибыли. Мошенники же, при соблюдении анонимности, не рискуют вообще ничем. Разве что тратят время на генерацию и размещение материалов.
Как меня пытались шантажировать таким способом
Почему я вообще затронул эту тему — совсем недавно меня пытались шантажировать подобным способом.
Весной 2018 года я обнаружил, что в интернете слишком часто появляются оскорбления обо мне, моей семье и моей работе. Причем гадости были самые банальные — «всех обманывает», «не выполняет обязательства», «непрофессионал».
Естественно, доказательств никаких — только поток эмоций и оскорблений от «обманутых клиентов».
Помимо того, что это было неприятно для меня как для человека, так еще подобные «отзывы» сильно ударили по репутации. Сработано четко: человек вбивает в поисковик «Юрий Моша», а в первой десятке ему выдает парочку острых негативных отзывов. Он идет дальше, а там сплошные помои. При этом человек может даже не переходить по ссылкам, а просто читать заголовки. Этого хватит, чтобы составить «нужное» впечатление.
Поначалу я думал, что это заказ конкурентов, но все оказалось прозаичнее. В сентябре я получил на почту письмо с требованием выплатить 20 000 долларов — и тогда тексты удалят. При отказе мошенники обещали создать еще больше подобных отзывов.
Платить я не стал, конечно. Обратился к службе поддержки Google и Яндекс с просьбой отключить индексацию этих страниц.
Результаты получились очень разными.
После месяца общения с поддержкой Google специалисты подтвердили, что данный контент является клеветой и нарушает правила индексирования веб-страниц. Лживые статьи из выдачи убрали. За что менеджерам Google спасибо.
Но есть и сложности. Ничего не мешает преступнику наделать еще статей чуть позже — они тоже будут индексироваться в поисковике и появляться в выдаче. Как говорят специалисты Google, с которыми я общался: чтобы закрыть индексацию по конкретным ключам (вроде «Юрий Моша мошенник» или «Юрий Моша кидала»), нужно решение суда, которое признает вышеуказанные словосочетания недостоверными.
С Яндексом дело обстоит куда сложнее. Менеджеры уже в начале общения заняли позицию «Моя хата скраю». Они заявили, что не несут ответственности за контент, который индексируется поисковиком, и не обязаны за ним следить.
Это правда — поисковик не должен следить за контентом. Но есть маленькая оговорка — не должен до тех пор, пока дело не касается уголовных преступлений, которыми и являются клевета и шантаж.
Тем не менее, служба поддержки ясно дала понять, что они не намерены заниматься решением проблемы.
В связи с этим я изучил законодательство и подал на Яндекс в суд, ведь прямой отказ убрать противоправный контент из выдачи по сути делает компанию соучастником преступления.
В России дело было проиграно. Все же российское законодательство в плане киберпреступности очень сырое и не позволяет полноценно защитить права пользователей, даже несмотря наличие закона «Об информации, информационных технологиях и о защите информации»:
Согласно положениям статьи 10.3, оператор поисковой системы, распространяющий в сети «Интернет» рекламу, которая направлена на привлечение внимания потребителей, находящихся на территории Российской Федерации, по требованию гражданина (физического лица) обязан прекратить выдачу сведений об указателе страницы сайта в сети «Интернет», позволяющих получить доступ к информации о заявителе, распространяемой с нарушением законодательства Российской Федерации, являющейся недостоверной, а также неактуальной, утратившей значение для заявителя в силу последующих событий или действий заявителя, за исключением информации о событиях, содержащих признаки уголовно наказуемых деяний, сроки привлечения к уголовной ответственности по которым не истекли, и информации о совершении гражданином преступления, по которому не снята или не погашена судимость.
Дело в московском суде было проиграно по причине процессуальных неточностей. Доказательная база была в порядке.
Поэтому я решил судиться в американском суде. Иск против компании «Яндекс» сейчас находится в Федеральном окружном суде Южного округа Нью-Йорка (дело 1:18-CV-05444-ER).
У меня уже был опыт успешных судебных тяжб в США, поэтому этот вариант для меня кажется более перспективным в плане восстановления справедливости.
Сегодня дело находится в стадии ожидания решения суда. Прения сторон уже прошли и мои адвокаты ожидают положительное решение процесса. Но в судебных тяжбах с корпорациями результат дела до последнего непредсказуем.
Правовое поле в киберпространстве развиваются медленно, что позволяет мошенникам использовать подобные довольно примитивные способы вымогательства и шантажа. Лично у меня все эти судебные процессы заняли больше года — за это время моя репутация у потенциальных клиентов сильно пострадала.
Даже после успешного решения суда восстанавливать ее нужно будет долго. Но я надеюсь, что решение суда создаст прецедент, с помощью которого аналогичные дела о мошенничестве и вымогательстве будут в будущем решаться проще и быстрее.
Источник: habr.com