Avec le dĂ©veloppement actif d'Internet, la communautĂ© mondiale est confrontĂ©e au problĂšme de la sĂ©curitĂ© des donnĂ©es. AprĂšs tout, Internet est essentiellement un environnement non rĂ©glementĂ©, plutĂŽt faiblement soumis aux lois des diffĂ©rents Ătats, ce qui ouvre un grand nombre d'opportunitĂ©s aux attaquants.
Câest pourquoi les pays dĂ©veloppĂ©s accordent aujourdâhui une grande attention et consacrent des millions de dollars Ă lâamĂ©lioration des systĂšmes de cybersĂ©curitĂ© et Ă la rĂ©ponse immĂ©diate aux cyberattaques.
Mais toutes les entreprises ne peuvent pas garantir un degrĂ© Ă©levĂ© de protection des donnĂ©es â cela coĂ»te trĂšs cher. Que dire des utilisateurs ordinaires qui ne comprennent pas du tout la cybersĂ©curitĂ©.
Dans cet article, je souhaite parler de situations issues de ma pratique et de ma propre expĂ©rience, oĂč mĂȘme avec un soutien juridique assez sĂ©rieux, il n'est pas possible de se protĂ©ger des escrocs et de leur extorsion.
Principaux problÚmes d'information et de cybersécurité
La cybersécurité est un processus et non une solution ponctuelle. Alors que les experts font face à des problÚmes déjà connus tels que les virus, les robots ransomwares et les menaces du jour zéro, les attaquants développent de nouveaux outils plus avancés et plus efficaces.
Voici quelques-uns d'entre eux:
- Le jailbreak est l'installation de logiciels malveillants sur des smartphones avec un logiciel modifié.
- Ghostware est un virus qui pénÚtre dans un systÚme pour voler des données et s'autodétruit une fois la tùche terminée.
- Les virus « à deux faces » sont des programmes qui imitent les fichiers systÚme et, aprÚs avoir passé avec succÚs une analyse antivirus, ils commencent le processus de vol de données.
Et il existe des dizaines, voire des centaines dâoutils similaires. MĂȘme la protection la plus « idĂ©ale » rĂ©vĂšle des failles quâun pirate informatique expĂ©rimentĂ© peut transformer en fuite de donnĂ©es secrĂštes. De temps en temps, des fuites se produisent mĂȘme au Pentagone, l'une des structures les plus sĂ©curisĂ©es au monde en termes de cybersĂ©curitĂ©.
Les algorithmes des moteurs de recherche vous permettent-ils de faire chanter les utilisateurs ?
Mais pour constater les problÚmes de sécurité des informations, vous pouvez simplement ouvrir votre navigateur. Le fait est que la quantité d'informations indexées sur Internet double tous les 1,5 ans.
, que d'ici fin 2020, le volume total de donnĂ©es sur Internet passera Ă 44 zettaoctets (44 milliards de tĂ©raoctets) et que les moteurs de recherche traitent dĂ©jĂ des dizaines de milliers de requĂȘtes par seconde.
Les attaquants profitent habilement de cette sursaturation des données, alors que presque toutes les données sont traitées par le moteur de recherche sans intervention humaine.
Ă quoi cela ressemble le plus souvent.
- Un escroc crĂ©e un site Web dont le but est de soutirer de lâargent aux utilisateurs. Les mĂ©thodes peuvent ĂȘtre trĂšs diffĂ©rentes : investissements gagnant-gagnant, promesses de travail avec une « prime d'assurance », achat de biens Ă prix cassĂ©s. Ou simplement un site Web d'une page qui infecte les ordinateurs avec un virus.
- L'escroc reçoit de l'argent de citoyens crédules en moyenne entre 2 et 6 mois - c'est exactement le temps qu'il faut aux gestionnaires de moteurs de recherche pour identifier le problÚme et interdire le site.
- Mais cela nâaide pas, car le mĂȘme jour, le fraudeur peut crĂ©er un nouveau site Internet avec un contenu similaire, poursuivant ainsi ses activitĂ©s criminelles.
Ce n'est qu'une des options possibles pour la façon dont les fraudeurs peuvent utiliser les fonctionnalités des moteurs de recherche, car si le site ne contient pas de documents qui enfreignent directement les rÚgles (par exemple, du contenu plagié), alors le site est indexé par le moteur de recherche sans tout problÚme et apparaßt dans les résultats de recherche.
Ces fraudeurs sont combattus avec plus ou moins de succĂšs. Ici, l'action vise Ă obtenir de petites sommes d'argent auprĂšs du plus grand nombre de personnes possible.
Un format complĂštement diffĂ©rent est la fraude visant une personne spĂ©cifique. Et cela gagne en popularitĂ© aujourdâhui parce quâil est beaucoup plus difficile de lâarrĂȘter â et toutes les cibles du chantage ne savent pas comment sây prendre. La cible est gĂ©nĂ©ralement un homme dâaffaires assez public, dont le travail rĂ©ussi nĂ©cessite une image limpide. Il sâagit pour la plupart dâavocats, de mĂ©decins libĂ©raux (le plus souvent de chirurgiens plasticiens) et de spĂ©cialistes du numĂ©rique hautement rĂ©munĂ©rĂ©s (programmeurs, designers, auteurs).
Comment cela se fait-il?
- L'escroc crĂ©e des dizaines d'articles similaires avec des critiques nĂ©gatives, dans lesquels il expose sa victime comme un escroc, un spĂ©cialiste mauvais et peu fiable. Les matĂ©riaux peuvent mĂȘme ĂȘtre crĂ©Ă©s Ă lâaide dâun robot â leur qualitĂ© nâa aucune importance. AprĂšs tout, le plus important est que le moteur de recherche les indexe.
- Ensuite, ces critiques et documents sont publiĂ©s sur des sites de second ordre, oĂč vous pouvez publier des critiques et des articles sur n'importe quoi sans aucun problĂšme.
- Les avis sont indexĂ©s et renvoyĂ©s lors dâune recherche Ă lâaide de mots-clĂ©s. La clĂ© principale est « PROFESSION PRENOM NOM ». Par exemple, « le designer Ivan Petrov » ou « l'avocat Petr Ivanov ». La plupart des gens, avant de commencer Ă travailler avec un spĂ©cialiste spĂ©cifique, recherchent des informations le concernant dans un moteur de recherche. Le rĂ©sultat est prĂ©visible - de nombreuses critiques nĂ©gatives telles que "Ivan Petrov est un fraudeur". Et dans la plupart des cas, un client potentiel ne risque pas d'entamer une coopĂ©ration.
- Puis, aprĂšs un mois ou deux, lorsque la cible ressent clairement l'influence des relations publiques noires, elle reçoit une lettre par courrier exigeant de payer une certaine somme d'argent Ă un portefeuille Bitcoin ou Ă un autre service financier garantissant l'anonymat, puis les extorsionnistes supprimera les articles (mais ce n'est pas certain). Si vous refusez de payer, les escrocs promettent dâaugmenter plusieurs fois le nombre dâavis nĂ©gatifs.
Ă lâheure actuelle, de nombreuses cibles de chantage ne savent pas exactement quoi faire. Il existe plusieurs options :
- Contactez la police. Mais si lâagresseur nâa pas laissĂ© de preuves claires (comme son numĂ©ro de carte bancaire), alors lâaffaire va vite se transformer en affaire suspendue.
- Contactez les propriĂ©taires des ressources oĂč se trouvent les avis. Cela prend Ă©normĂ©ment de temps â aprĂšs tout, il peut y avoir des dizaines de portails. Dans ce cas, le rendement est proche de zĂ©ro. Il est loin d'ĂȘtre certain que mĂȘme aprĂšs avoir Ă©coutĂ© les arguments, les propriĂ©taires accepteront de retirer la calomnie du site. Et ce nâest mĂȘme pas un fait que les propriĂ©taires rĂ©pondront Ă votre demande.
- Contactez le service d'assistance des moteurs de recherche. Les spĂ©cialistes de Google et de Yandex travaillent lentement - il faudra plusieurs mois pour supprimer la calomnie, mais c'est aujourd'hui le moyen le plus rapide disponible pour lutter contre de tels fraudeurs. Mais mĂȘme dans ce cas, il est loin dâĂȘtre certain que ces avis seront supprimĂ©s. Je vais vous expliquer pourquoi ci-dessous.
Nous constatons que mĂȘme dans le meilleur des cas, la rĂ©putation de l'entrepreneur sera sĂ©rieusement endommagĂ©e, ce qui affectera certainement le niveau des bĂ©nĂ©fices perçus. Les fraudeurs, tout en conservant l'anonymat, ne risquent rien du tout. Ă moins quâils ne passent du temps Ă gĂ©nĂ©rer et Ă publier du matĂ©riel.
Comment ils ont essayé de me faire chanter de cette façon
Pourquoi ai-je abordĂ© ce sujet ? RĂ©cemment, ils ont essayĂ© de me faire chanter de la mĂȘme maniĂšre.
Au printemps 2018, jâai dĂ©couvert quâil y avait trop dâinsultes Ă mon Ă©gard, Ă lâĂ©gard de ma famille et de mon travail sur Internet. De plus, les choses dĂ©sagrĂ©ables Ă©taient les plus banales : « il trompe tout le monde », « il ne remplit pas ses obligations », « il n'est pas professionnel ».
Naturellement, il n'y a aucune preuve - seulement un flot d'émotions et d'insultes de la part de « clients trompés ».
En plus du fait que cela Ă©tait dĂ©sagrĂ©able pour moi en tant que personne, de telles « critiques » ont Ă©galement portĂ© un coup dur Ă ma rĂ©putation. Cela a bien fonctionnĂ© : une personne tape « Yuri Mosha » dans un moteur de recherche et, dans le top dix, elle reçoit quelques critiques nĂ©gatives. Il va plus loin, et c'est la pente totale. Dans ce cas, une personne peut mĂȘme ne pas suivre les liens, mais simplement lire les titres. Cela suffit pour crĂ©er la « bonne » impression.
Au dĂ©but, je pensais qu'il s'agissait d'une commande de concurrents, mais tout s'est avĂ©rĂ© plus prosaĂŻque. En septembre, j'ai reçu une lettre par la poste exigeant que je paie 20 000 $ et que les textes seraient ensuite supprimĂ©s. Si vous refusez, les escrocs promettent de crĂ©er encore plus dâavis similaires.
Je n'ai pas payé, bien sûr. J'ai contacté le support Google et Yandex avec une demande de désactivation de l'indexation de ces pages.
Les résultats ont été trÚs différents.
AprÚs un mois de communication avec le support de Google, les spécialistes ont confirmé que ce contenu est diffamatoire et viole les rÚgles d'indexation des pages web. Les faux articles ont été supprimés des résultats de recherche. Pour cela, merci aux responsables de Google.
Mais il y a aussi des difficultĂ©s. Rien n'empĂȘche le criminel de crĂ©er d'autres articles un peu plus tard : ils seront Ă©galement indexĂ©s dans le moteur de recherche et apparaĂźtront dans les rĂ©sultats de recherche. Comme le disent les experts de Google avec qui j'ai parlĂ© : pour clĂŽturer l'indexation de clĂ©s spĂ©cifiques (comme « Yuri Mosha est un escroc » ou « Yuri Mosha arnaquĂ© »), vous avez besoin d'une dĂ©cision de justice qui reconnaĂźt les phrases ci-dessus comme peu fiables.
Avec Yandex, la situation est beaucoup plus compliquée. DÚs le début de la communication, les managers prenaient position « Ma maison est au bout ». Ils ont déclaré qu'ils ne sont pas responsables du contenu indexé par le moteur de recherche et qu'ils ne sont pas obligés de le surveiller.
C'est vrai : le moteur de recherche n'a pas Ă surveiller le contenu. Mais il y a une petite mise en garde : cela ne devrait pas ĂȘtre le cas tant que l'affaire ne concerne pas des infractions pĂ©nales, Ă savoir la diffamation et le chantage.
Cependant, les soutiens ont clairement montrĂ© quâils nâavaient pas lâintention de sâattaquer au problĂšme.
à cet égard, j'ai étudié la législation et déposé une plainte contre Yandex, car un refus direct de supprimer le contenu illégal des résultats de recherche rend essentiellement l'entreprise complice du crime.
En Russie, l'affaire a Ă©tĂ© perdue. Cependant, la lĂ©gislation russe en matiĂšre de cybercriminalitĂ© est trĂšs rudimentaire et ne permet pas de protĂ©ger pleinement les droits des utilisateurs, mĂȘme malgrĂ© l'existence de la loi « Sur l'information, les technologies de l'information et la protection de l'information » :
Selon les dispositions de l'article 10.3, un opérateur de moteur de recherche diffusant de la publicité sur Internet visant à attirer l'attention des consommateurs situés sur le territoire de la Fédération de Russie, à la demande d'un citoyen (particulier), est tenu de cesser d'émettre informations sur l'index des pages du site sur Internet. , permettant l'accÚs aux informations sur le demandeur, diffusées en violation de la législation de la Fédération de Russie, qui sont peu fiables et non pertinentes, ont perdu de leur importance pour le demandeur en raison d'événements ultérieurs ou les actions du demandeur, à l'exception des informations sur des événements contenant des signes d'infractions pénales, des délais de mise en cause pénale qui n'ont pas expiré et des informations sur la commission d'un crime par un citoyen pour lequel le casier judiciaire n'a pas été effacé ou effacé.
Le procÚs devant un tribunal de Moscou a été perdu en raison d'inexactitudes procédurales. La base de preuves était bonne.
Jâai donc dĂ©cidĂ© de poursuivre devant un tribunal amĂ©ricain. Le procĂšs contre Yandex est actuellement en cours devant le tribunal fĂ©dĂ©ral du district sud de New York (cas 1:18-CV-05444-ER).
J'ai déjà eu une expérience de contentieux réussis aux USA, cette option me semble donc plus prometteuse en termes de rétablissement de la justice.
Aujourd'hui, l'affaire est en attente d'une dĂ©cision de justice. Le dĂ©bat entre les parties est dĂ©jĂ terminĂ© et mes avocats s'attendent Ă une rĂ©solution positive du processus. Mais dans les litiges avec les entreprises, lâissue de lâaffaire est imprĂ©visible jusquâĂ la toute fin.
Le domaine juridique du cyberespace se développe lentement, ce qui permet aux fraudeurs d'utiliser ces méthodes plutÎt primitives d'extorsion et de chantage. Personnellement, toutes ces poursuites m'ont pris plus d'un an - pendant ce temps, ma réputation auprÚs des clients potentiels en a beaucoup souffert.
MĂȘme aprĂšs une dĂ©cision de justice rĂ©ussie, il faudra beaucoup de temps pour le restaurer. Mais j'espĂšre que la dĂ©cision du tribunal crĂ©era un prĂ©cĂ©dent grĂące auquel des cas similaires de fraude et d'extorsion seront rĂ©solus plus facilement et plus rapidement Ă l'avenir.
Source : www.habr.com
