Hackerii cer ca banii să le fie trimiși într-un anumit cont în termen de 72 de ore, in numele organizatiei teroriste Isis. Studiile grupului Radicati au arătat că aproximativ 84% din tot traficul pe e-mail în 2013 era spam. Un raport din partea experților în securitate de la Online Headquarters of Kaspersky lab a arătat că în al doilea trimestru din 2015, procentul de trafic pe email prin spam era de 53,4%. Conform celor de la cnet.com, cam 30% dintre americani deschid cu bună știință mesajele spam, chiar dacă sunt conștienți că ar trebui să se abțină. E momentul să spunem nu.
Țeparii au cerut bani din partea Armatei Electronice Siriene din Noua Zeelandă
Ultimul raport de hoție flagrantă vine din partea site-ului de știri Stuff.co.nz din Noua Zeelandă. Hackerii care pretindeau că fac parte din Armata Electronică Siriană trimit mesaje prin care cer 1500$ în bitcoin pentru a susține armata ISIS în război. Hackerii cer ca banii să le fie trimiși într-un anumit cont în termen de 72 de ore, altfel amenință că vor omorâ pe cineva din adresa de email a destinatarului. Iată cum sună textul e-mail-ului:
“Dacă refuzi să plătești banii, toate fișierele importante din calculatorul tău vor fi șterse. De asemenea, dacă mergi la poliție după ce ai plătit banii te vom distruge pe tine și pe familia ta.”
Mesajele conțin informații personale ale destinatarului, cum ar fi numărul de telefon, adresa de IP și data nașterii. Mai mult, presupușii teroriști promit să urmărească apelurile telefonice, traficul de internet dar și să fie cu ochii pe casa acestuia.
Conform celor spuse de Scott Rees, Sergent Major la Centrul de Comandă al Districtului de Poliție, acesta a primit deja 4 reclamații referitoare la mesaj, iar asta doar în ziua de sâmbătă. Poliția lucrează la identificarea infractorilor și vrea să afle cum au obținut aceștia informațiile personale ale oamenilor.
”Mă înfurie ideea că poate vor trimite acest mesaj unor oameni care nu sunt atât de cinici ca mine și că probabil o să-i sperie crunt” a spus o femeie, care a raportat amenințările din mesaj la poliție.
”Mesajul dă informații specifice despre mine și despre membri ai familiei mele care locuiesc la 10 000 de kilometri de Bangkok. Nu doar că au date electronice personale, dar și informații pe care nu le puteau obține decât prin supraveghere fizică”, a spus alt utilizator, Igor, care locuiește în Bangkok. Acesta a întrebat dacă există experți în securitate acolo care să poată să îi localizeze.
Cum să lupți împotriva hackerilor și scammer-ilor care cer răscumpărări bitcoin
Deși moneda bitcoin este o monedă digitală care vine cu un anumit nivel de anonimitate, unii oameni încearcă să o folosească în scopuri dubioase. Printre aceste rapoarte îngrijorătoare, unul a reușit să contracareze amenințările infracțiunilor electronice financiare. Din fericire, specialiștii în securitate și agențiile de poliție au venit cu soluții dedicate pentru a lupta împotriva lor. Cei de la publicația CoinTelegraph au vorbit cu mai mulți specialiști în securitate și IT care și-au spus părerea despre caz.
Michal Wendrowski, un specialist în securitatea pe internet și fondatorul Rublon a spus pentru CoinTelegraph: ”Nu este clar cine este autorul acestor mesaje. Starea curentă a lumii, cu criza refugiaților și lipsa de educație a oamenilor în a judeca riscurile de securitate din IT este o combinație grozavă pentru genul ăsta de inițiative infracționale. Acest caz îmi amintește de CryptoLocker și Cryptowall, malware care criptează datele pe hard și îți cere să plătești pentru a le decripta. Luna trecută, Joseph Bonavolonta,agent special care se ocupă de contrainteligență și de programul cibernetic la biroul FBI din Boston a spus că FBI-ul îi sfătuiește de multe ori pe oameni să plătească răscumpărarea. Conform unor studii, până la 40% din victimele CryptoLocker au plătit pentru a-și recupera datele. Mă îndoiesc că Armata Electronică Siriană va fi la fel de eficientă pentru că nu există o dovadă reală că pericolul există (spre deosebire de CryptoWall, de unde nu îți mai poți accesa datele). O parte s-ar putea să plătească. Oamenii vor căuta sfaturi. Canalele mediatice vor juca un rol important în ceea ce privește educarea celor care primesc aceste amenințări.”
Michal Wendrowski crede că este vorba despre o păcăleală. Sfatul lui este să se ignore genul ăsta de mesaje și să fie raportate imediat către poliție.
Un alt ”geniu NetSec”, sub pseudonimul Hacker sp00f3d a comentat de asemenea pe această temă.
”Este greu de spus cum să te lupți cu asta. Una este să rezolvi atacul și alta să rezolvi problema care ține de fenomen. Există două metode de a lupta cu această problemă – tehnologic și administrativ. SUA are un Sistem Eșalon. Rusia, SORM1 și SORM2. Aceste sisteme,atunci când sunt puse în practică, ne pot ajuta să prindem astfel de infractori.”
Alena Vranova, co-fondator și director la SatoshiLabs a comentat:
”Mie mi se pare că cineva caută să păcălească oamenii cu ajutorul unei baze de date care conține registre furate. Nu aș reacționa la ceva de genul ăsta, la fel cum nu răspund la cererile de transfer bancar venite din Africa. Și mai important este că acest lucru ar putea să fie un alt eveniment care rezultă din faptul că guvernele și companiile nu sunt capabile să protejeze datele confidențiale în mediul online. Felul în care abordăm și menținem aceste date delicate trebuie să se schimbe. Nu adunați date pe care nu le puteți proteja ar trebui să fie mantra pentru toate companiile atunci când vine vorba de securitate. Desigur, legislația nu ajută mult aici, din contră, vedem încercări ale celor care crează reglementări pentru a impune mai multe colectări de date și chiar eschivându-se de orice răspundere dacă bazele de date sunt sparte”
Nu plătiți niciodată răscumpărările
De obicei, specialiștii în securitate și agențiile sfătuiesc utilizatorii și companiile să nu plătească niciodată răscumpărările care li se cer în astfel de email-uri.
Astăzi, Directorul pe partea de Infracțiuni Naționale, Paul Berry, a spus că poliția din Noua Zeelandă investighează cazul acestor email-uri SEA. Utilizatorii care simt că se află în pericol sunt sfătuiți să contacteze cea mai apropiată stație de poliție. Berry a mai comentat
”Alții ar putea să nu se simtă la fel de amenințați, dar s-ar putea să vrea să sprijine investigația pentru a ajuta ca această tehnică infracțională să nu se răspândească și mai mult. ”
Sursa – CoinTelegraph