Статьи о том, что для защиты от слежки надо заклеивать фронтальную камеру публикуются уже лет 15. Уверена, что вы видели десятки таких текстов. Возможно, их спонсируют производители черной изоленты.
В 2016 году опрос «Лаборатории Касперского» показал, что 23% россиян ведутся на такие статьи и заклеивают камеру на ноутбуке. Скорее всего, эти люди делают не только это, но принимают и другие меры безопасности. Например, они стараются не выходить из дома. Ведь увидеть компьютер с заклеенной камерой в общественном месте — редкая удача.
Но такие люди все же есть. Их окружение недоумевает: «Ты идиот? Кому надо смотреть на твою пропитую рожу?». Увы, но кое-кому все же может быть надо.
Кому?
Если вы работаете за служебным компьютером, то за вами могут наблюдать сотрудники IT-отдела или начальство. Но защищаться от такой слежки не стоит, иначе о вас могут подумать: «Он что-то скрывает? Надо бы присмотреться к нему».
Сноуден и его единомышленники пропагандируют теорию о том, что популярные операционные системы время от времени делают фотографии пользователя и передают их на свои серверы. Но это часть глобальной системы слежения, от которой сложно спрятаться. Если вы простой порядочный человек, то вам нет нужды от нее защищаться.
Но есть люди, которые целенаправленно устанавливают программы для слежки и извлекают из этого выгоду. О них и поговорим.
RAT-еры
Все фото из галереи выше взяты из старого треда ☆ ShowCase ☆ Girl Slaves On Your RAT на hackforums.net. Хулиганы взломали камеры этих женщин, сделали фотографии и выложили, чтобы похвастаться достижениями перед товарищами. Скорее всего, жертвы никогда не узнают об этом.
RAT (Remote Administration Tools или Remote Access Trojan) — это софт для скрытого от пользователя удаленного управления компьютером. Первая такая программа появилась еще в 1998 году и называлась BackOrifice.
Термин RAT-ер ввели в обиход журналисты BBC несколько лет. Так в СМИ принято называть хулиганов, которые устанавливают RAT на компьютеры «жертв» и собирают на них «компромат». Чаще они делают это просто ради прикола, но некоторые зарабатывают на этом.
На что способен RAT?
В галерее выше скрины программы DarkComet RAT. Это махровая классика жанра, самый известный инструмент для скрытого управления чужим компьютером, появился еще в 2008 году. Его имя иногда даже попадает в новости. Ходят слухи, что именно DarkComet использовался сирийскими властями для слежки за оппозицией.
Таблица в левой части экрана — список пользователей, компьютерами которых можно управлять. Справа список доступных действий для каждого. Как видите, компьютеры полностью в руках мошенников. Можно даже загружать файлы и запускать bat-скрипты. Отдельного внимания заслуживают разделы Spy Functions и Fun Functions.
«Шпионские функции» позволяют наблюдать за «рабом»: записывать звук и видео, делать что-то на рабочем столе (что-то вроде TeamViewer), записывать все нажатия клавиш. А «забавные функции» могут напугать жертву: отключить мышь/клавиатуру, выдвигать дисковод, отправлять сообщений в виде диалоговых окон или чата на экран компьютера. Уточню на всякий случай: когда работает RAT, на Windows огонек возле камеры в большинстве случаев не горит.
Опасно ли это для Mac?
Да. Есть некоторые разновидности RAT работают под MacOS. Вот например, кроссплатформенный Blackhole, который изображен на картинке выше. Стандартных функций у него поменьше, но можно запускать сценарии на Apple Script и Shell-скрипт.
В RAT для Mac разработчики часто не включают функции для записи видео, так как в OS X и MaсOS они не могут бороться с включением огонька, который позволяет пользователю обнаружить работу программы. Даже у совсем нового RAT, который появился конце 2016 года, Backdoor.OSX.Mokes.a есть только функции для записи видео с экрана и звука. К вебкамере у него доступа нет.
Опасно ли это для смартфонов?
Да, для Android. Например, очень часто упоминаемый DroidJack. После установки это программы на смартфон жертвы, злоумышленник получает доступ к ее камере, микрофону, контактам, SMS, звонкам, местоположению, установленным приложениям. Для запуска не требует root-прав.
Как RAT попадает на компьютер жертвы?
Сначала RAT-ер создает файл с расширением exe, так называемый «стаб», в котором прописывает необходимые настройки. После этого ему надо сделать так, чтобы жертва запустила его на своем компьютере.
Первый путь — замаскировать файл под что-то полезное и убедить человека открыть его. Например, упомянутой выше сирийской оппозиции шпионы засылали DarkComet под видом «шифровальщика сообщений для Skype» и убеждали установить его для защиты от правительственной слежки.
RAT-программы распространяются как индивидуально: «парень передает однокласснице ГДЗ по химии в виде exe-файла» или массово: выкладка на торренты или файлобменники под видом полезных программ, спам в соцсетях, почте, форумах. BlackHole, например, распространялся под видом антивируса для Mac.
Второй путь — тупо пристроиться к чужому компьютеру с флешкой, пока его хозяин отошел. Жертвами RAT-еров часто становятся их близкие люди. В Tor сети можно наткнутся на сайты с зазывной надписью на главной «Прямая трансляция с фронтальной камеры моей 13-летней сестры Джози. Заплатите 0.01BTC ($10) и наблюдайте за ней круглосуточно».
Продавцы магазинов бытовой техники могут устанавливать программы для слежки на компьютеры покупателей.
Сложно ли достать RAT?
Саму программу для удаленного доступа скачать проще простого. Ее можно найти в открытом доступе или купить в любом Tor-магазине цифровых товаров. Визуально, четверть вредоносных программ, которые там представлены — различные разновидности RAT.
По одной (комплект: проверенная программа + очень подробная инструкция) они продаются по цене от $0.5 до $2 долларов. Либо можно купить сразу 20-30 разновидностей RAT в виде Hacker Starter Pack за $10-$50, в который будет входить еще куча других программ, средства их распространения, маскировки от антивирусов (криптования) и обучающая литература. Документированные исходные коды RAT могут стоить несколько сотен долларов.
Упомянутый выше DarkComet уходит в прошлое, ведь разработчики закрыли проект еще в 2012 году. Но у него есть сотни аналогов и клонов. По данным исследования портала DarkReading, ТОП-3 RAT в конце 2015 года это — Sakula, KjW0rm и Havex. Но DarkComet пока еще держится на пятом месте в рейтинге.
Как RAT-еры зарабатывают на девочках?
Жертвами RAT’еров в большинстве случаев оказываются девочки 10-18 лет. Ведь за такой жертвой наблюдать интереснее всего. Девушки часто совмещают прием ванны с просмотром кино на ноутбуке, переодеваются несколько раз в день, ходят по дому в полуобнаженном виде, обсуждают с подругами подробности своей интимной жизни.
В 2013 году журналисты из BBC News писали, что доступ к компьютеру женщины стоит $1-$2, а мужчины всего лишь пару центов. Но на продаже доступов много денег не поднять, так как смотреть в камеру за незнакомцами быстро надоедает. А вот на эротическом видео заработать можно.
«Забавные функции» есть в RAT неслучайно. Они помогают психологически надавить на жертву и вынудить делать что-то, что может возбудить зрителей-педофилов. На картинке выше видно пронизанное ужасом и беспомощностью лицо малолетней девочки, которую шантажируют через веб-камеру и заставляют раздеваться.
Подобные видео очень нужны сайтам для педофилов и садистов. В даркнете, ресурсы «для взрослых» с действительно «специфическими» видео, берут несколько сотен долларов за подписку с одного посетителя и у них есть возможность неплохо платить поставщикам контента.
Как RAT-еры зарабатывают на мальчиках?
Нередко целью RAT-еров часто являются владельцы прокаченных аккаунтов в популярных онлайн-играх. Типичная история с форумов:
Иногда таким образом взламывают владельцев посещаемых сайтов, блогов и страниц в соцсетях.
Как понять, что компьютер заражен?
Хулиганам не нужно, чтобы вы догадались о том, что вашим компьютером пользуется кто-то еще. Множество жертв RAT-еров не осознают своей участи. Анализ форумов выявил признаки, которые могут говорить о том, что вы стали «рабом»:
- Даты последнего открытия файлов не совпадают с моментами, когда вы их открывали. Если у вас есть текстовый файл с паролями на рабочем столе, то обратите на него внимание в первую очередь;
- Когда вы отходите от компьютера, то после находите курсор не в том месте, где вы его оставили;
- Окна и вкладки в браузере внезапно открываются/закрываются;
- Сразу с нескольких ваших аккаунтов в мессенджерах и соцсетях внезапно начал рассылаться спам;
- Вы недосчитались денег на вашем электронном кошельке.
Что делать?
Камеру надо заклеивать в последнею очередь. Для избежания такой проблемы следует соблюдать всем известные правила безопасности: не скачивать всякую фигню из левых источников, не открывать подозрительные файлы из почты, не поддаваться на уговоры «поставить программу для накрутки лайков VK», не давать никому работать за своим личным компьютером.
Но детям все же стоит заклеивать, пока они не освоят вышеописанные навыки.
Действия в случае заражения — тема отдельной статьи. В первую очередь надо отключить компьютер от интернета (чтобы мошенник ничего не мог с ним сделать), а потом c Google разбирать конкретные решения для вашей платформы.
Что говорит закон?
Человек, который установил на компьютер другого RAT и следит за ним, попадает сразу под три статьи:
1. Статья 272 УК РФ «Неправомерный доступ к компьютерной информации». Штраф, исправительные работы или лишение свободы на срок до 2 лет.
2. Статья 137 УК РФ «Нарушение неприкосновенности частной жизни». Штраф, исправительные работы или лишение свободы до 2 лет.
3. Статья 273 УК РФ «Создание, использование и распространение вредоносных компьютерных программ». Штраф, исправительные работы или лишение свободы на срок до 4 лет.
RAT-еры очень тщательно заботятся о своей анонимности и вычислить их часто очень сложно или невозможно. Но бывали случаи, когда жертвам это удавалось. Но это уже другая история.
35 комментариев
Форум →Ща расскажут, что по диоду можно определить.
@debil, надо автору статьи порекомендовать заклеить себе ИП
@somebodythatiusedtoknow, ага, и пальцы изолентой! Столько аоды льет аж капец, одно и тоже по три раза….
Знаете, я тут видел в Ютюбе нарезку того, что происходит в русских видеочатах. Потом нарезку того, что снимают на передние камеры в Скайпе. Короче, если спецслужбы или хакеры и прочие хулиганы это всё увидят – они заклеят свои мониторы. Можно не заморачиваться…)))
В одной из серий “Чёрное зеркало” отлично показана эта тема, да и в целом сериал очень крутой)
@Djels, не поверишь, но я думал что я единственный псих кому понравился сериал но я подсел на него.. мне особенно понравилась серия когда Педали Крутили.. Если ради Пйфона себя готовы отдать то ради славы уверен и педали будут крутить:)
@eminche, Ну, у сериала много поклонников, ибо тема ближайшего технологичного будущего очень интересна, а тем более тут офигенно снято) В общем маст хэв) С педалями очень запоминающаяся серия))
@eminche, Смотрел сериал не отрываясь, серия про хрюшу только не понравилась, но смысл ясен более чем. Серия про девушку которая каждое утро ничего не помнила, вообще снос крыши в конце. В действительности сериал раскрывает про нас, и про то какими мы стали заложниками новых технологий. Посоветовал посмотреть друзьям, все в один голос сказали что я чем-то болен. Оказывается я не совсем пропал, есть еще поклонники сериала…
А если говорить по теме поста. То за нами смотрели и смотрят всегда, но кому мы нахрен нужны, в мире много “больших” людей, за ними явно слежка интересней чем за нами.
@Michael Vmikea, я с женой мог смотреть несколько серий подряд))
да, к сожалению мы сами того не ведая уже глубоко погрязли в технологиях. Но самое страшное, что многие моменты из сериала можно легко воспроизвести в реальной жизни уже сегодня, а не в будущем. И мне это не очень нравится)
@Djels, кстати именно в этой серии мне осталось непонятным как именно хакер записал что парень смотрит детскую порнографию (а концовка именно про это). Он что, из за спины снимал что ли? А если просто одновременно записывал его экран, то какой то лажовый материал для шантажа получается. Так можно фотку любого человека наложить на видео и кричать “смотрите, это с его экрана, клянусь!”
@slalompics, я подробностей эпизода не помню, вероятно велась запись с экрана и с веб-камеры, плюс моментальное психологическое давление на неокрепшую психику ребёнка и всё – раб готов)
“выше видно пронизанное ужасом и беспомощностью лицо, которую шантажируют через веб-камеру и заставляют раздеваться.
Я что-то не понял, как можно шантажировать другого человека через веб камеру? Пистолет к ней прикладывать?Баксы в неё всовывать?
А шантажировать фотками плохая идея, провайдер по заявке потерпевшего сдаст вас ментам, как стеклотару. И начнётся шантаж в обратную сторону
@Ирина Чернова, Не стоит забывать что RATеры и вообще даркнетчики могут и через мобильный модем работать с динамическим IP который вообще не определить.
@Ирина Чернова, девушки б не хотели выкладывать фаилы в сеть, но это могут фотографии и дневник?
нормальный файрвол с HIPS не позволит запустить этот зловред
К слову, Цукерберг на своем ноуте заклеивает камеру и микрофон.
@Vizakenjack, к слову, Цукерберг один из богатейших людей планеты))) у него есть, что скрывать
@Andrey.sh, Что, лицо? )
@Vizakenjack, Шишкам многомиллиардных бизнесов и важных политиков вообще стоит помойму работать на устройствах без видеокамер и микрофонов.
@Vizakenjack, платиновой изолентой :]
Если кто-то продает информацию (и только ее, без технических средств) о том, как получить неправомерный доступ к компьютерной информации, это нарушает зак.рф?
Огромное спасибо за статью! Свежо и информативно.
Дисплей без камеры решит вопрос с фотографированием
@VsG, Маленький кружек изоляционной ленты в цвет корпуса решает вопрос, беспроблемно и многоразово.
Не хотите чтобы на вас смотрели через камеру, и при этом стыдно ее заклеивать. Просто удалите драйвера.
Но подумайте сами, зачем все эти заклеивания или поломки или еще что либо.
ЗАКЛЕЙТЕ ОБЕ КАМЕРЫ НА ТЕЛЕФОНЕ!!!!!!!! Там тоже смотрят.
@Michael Vmikea, драйвера на os x?
Термин RAT-ер ввели в обиход журналисты BBC несколько лет.
Незаконченное какое то предложение
Если я не пользуюсь камерой на ноуте, что такого что я её аккуратно заклеил?
@lakoros, а зачем?
@illinger, ну человек боится чего то или …
короче он либо параноик, либо с конспирацией на начальном уровне у него все в порядке…на всякий случай…
и ему есть, что скрывать…
@lakoros, ничего! если не пользуете и есть страх, фобия, параной, или секретность работы.
>> Ведь увидеть компьютер с заклеенной камерой в общественном месте — редкая удача.
В Европе у всех студентов поголовно заклеены камеры маков и виндобуков. И у преподов тоже. На парах или в студенческом городке сколько не сидел, у сотен человек вокруг она заклеена. И с тех пор уже года 4 прошло.
@lynch1337, Это во всей Европе было? В Италии никого не видел с заклеенной камерой, хотя на выставках в Милане у каждого владельца фабрики или представителя на стенде ноутбук и в каждом реально секретные документы. В круизах тоже ни у кого не видел, ни во Франции ни в Испании, ни в Греции.
Стоит программа OverSight которая контролирует любое (да же системы) обращения к камере и микрофоне. Причем, да же если не горит огонек камеры зеленой)))
Бесплатная…
Так что кому не хочется клеить наклейку на глазок камеры и выходы микрофона- есть выбор “программной” уловки… Или все же заклеить красивой наклейкой и быть еще более уверенным… А можно и 2 варианта вместе… Тогда это уже “редут” на пути подглядывающим и слушающим…
бр…… холодной войной потянуло….)))
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как разобраться, что “съедает” память на Mac
Как изменить скорость видео на iPhone
Как восстановить перезаписанный файл на Mac
Как отключить push-рекламу оператора на iPhone?
Как в Safari на iPhone упорядочивать вкладки и находить нужную
Как в macOS закрыть зависшее приложение, которого нет в Доке
Как запретить удалять файлы с рабочего стола Mac
Как отменить отправку письма на iPhone