szukaj

30.01.2013 | 11:22

avatar

Adam Haertle

Szantażował kobiety w sieci, wpadł przez własną głupotę

Mimo wszystkich swoich zalet, internet bywa również wykorzystywany do niecnych celów. Przykładem może być historia Amerykanina, który szantażował w sieci kobiety wykradzionymi prywatnymi zdjęciami, zmuszając je do obnażania się przed kamerą.

Amerykański dwudziestosiedmiolatek, Karen Kazaryan, miał specyficzne hobby. Włamywał się na konta poczty elektronicznej oraz serwisów społecznościowych kobiet ze swojej okolicy. Następnie wyszukiwał na nich zdjęcia o erotycznym charakterze i kontaktował się ze swoimi ofiarami, składając prostą propozycję – albo obnażą się przed nim w trakcie rozmowy na Skypie, albo opublikuje kompromitujące zdjęcia na ich profilu na Facebooku. Według komunikatu FBI jego ofiarą padło co najmniej 350 kobiet.

Jak działał przestępca

Ujawnione dzisiaj postanowienie o przeszukaniu jego mieszkania opisuje przebieg jednego z przypadków wymuszenia. Do dziewczyny, której personalia zostały utajnione, odezwała się na Facebooku jej przyjaciółka. Poinformowała, że ma nowe konto Skype i poprosiła o przeniesienie tam rozmowy. Po kilku minutach dziewczyna, siedząca w pokoju ze swoją siostrą,  zorientowała się, że osoba, z która rozmawia, podszywa się pod jej przyjaciółkę. Zadzwoniła do przyjaciółki i potwierdziła, że ma do czynienia z oszustem. Kiedy poinformowała oszusta, że został zdemaskowany, ten odpowiedział, że posiada zdjęcie jej siostry topless w kąpieli. Nieznajomy poinformował obie siostry, że jeżeli w ciągu 10 sekund nie pokażą mu swoich piersi, to opublikuje na Facebooku kompromitujące zdjęcie. Siostry próbowały grać na zwłokę, lecz zdjęcie zostało natychmiast opublikowane na profilu ich przyjaciółki. Siostry spełniły żądanie szantażysty (i to dwukrotnie, ponieważ ocenił, że za pierwszym razem pokaz trwał za krótko), a zdjęcie zostało usunięte. Ofiary usunęły swoje konta pocztowe oraz profile z Facebooka i, jak zeznały, przez dłuższy czas bały się korzystać z komputera.

Zgubiła go własna głupota

Amerykanin wpadł w sposób tak trywialny, że aż trudno w to uwierzyć. FBI najpierw poprosiło Facebooka o adresy IP, z których logowano się na konta osób, które zgłosiły tego typu wymuszenia. Facebook szybko ustalił, że na wszystkie konta, podane przez FBI, logowano się z adresu IP 71.83.210.142. W kolejnym zapytanie FBI poprosiło o listę wszystkich kont, na które logował się z ktoś z tego adresu IP. Okazało się, że tych kont jest 176. Znakomita większość z nich skojarzona była ze zgłoszeniami włamania lub zmianami haseł. Było jednak wśród nich jedno konto, na które ktoś logował się 190 razy i ani razu nie zgłosił włamania – i było to konto naszego „bohatera”. Z jego prawdziwym imieniem i nazwiskiem. Logował się na nie również z innego adresu IP – i był to adres IP jego pracodawcy. Z tych samych adresów IP logował się również na skrzynki poczty elektronicznej swoich ofiar.

Szybkie wyszukiwanie w bazach FBI ujawniło, że Karen Kazaryan był już kiedyś oskarżony o gwałt i oczekiwał na proces w tej sprawie. Tożsamość właściciela adresu IP potwierdziła jeszcze firma telekomunikacyjna, zatem nie było problemu z uzyskaniem nakazu przeszukania. Na komputerze podejrzanego znaleziono około 3 tysięcy wykradzionych lub wymuszonych zdjęć. Grozi mu teraz do 105 lat więzienia. Pozostaje cieszyć się, że sprawca był na tyle głupi, że zostawił w sieci ślady, po których nie sposób było go nie namierzyć.

Jeśli jeszcze nie padliście ofiarą szantażu

Pierwszą zasadą bezpieczeństwa  jest nie przesyłanie w sieci roznegliżowanych zdjęć. Nigdy. Nikomu. W żaden sposób, ani emailem, ani MMSem, ani Skypem, ani GaduGadu. Nawet, jeśli bezgranicznie ufacie odbiorcy, to może on paść ofiarą włamania. Jeśli nawet skasujecie zdjęcia ze swojej skrzynki, to mogą znaleźć się w skrzynce odbiorcy. Jeśli jednak już musicie te zdjęcia przesłać, to zróbcie to w bezpieczny sposób. Najprostsza metoda to spakowanie zdjęć RARem lub ZIPem i ustawienie długiego hasła (najlepiej powyżej 15 znaków) i przesłanie tego hasła odbiorcy innym sposobem, niż treści wiadomości (np. zdjęcia emailem, haslo smsem).

Drugą ważną zasadą jest nie używanie tego samego hasła do wszystkich kont. Konto poczty elektronicznej oraz konto w serwisie społecznościowym powinny mieć inne hasła niż konta na forach czy w w sklepach internetowych. Dzięki temu, nawet, jeśli forum lub sklep, z którego korzystacie, padnie ofiarą hakera, to nie pozna on Waszego hasła do poczty lub Facebooka.

Trzecią zasadą jest używanie mocnego hasła. Nie powinno to być słowo ze słownika. Polecamy w tym celu Fabrykę Haseł. Należy tez pamiętać, by nie ustawiać łatwej opcji odzyskiwania hasła (np. „moja ulubiona zupa” z odpowiedzią „pomidorowa”). Najlepiej skorzystać z odzyskiwania hasła SMSem.

Jeśli mimo wszystko staniesz się ofiarą szantażu

Niestety tego, co się stało, nie da się już cofnąć, można jednak ograniczyć straty. Po pierwsze, nie udostępniaj szantażyście kolejnych materiałów. Jeśli szantażował Cię raz, nie zawaha się zrobić tego po raz kolejny.

Po drugie, jeśli podejrzewasz, że szantażysta ma dostęp do Twojej skrzynki lub profilu, pozmieniaj nie tylko hasła, ale także pytania z podpowiedziami i zapasowe adresy email. Sprawdź też, czy Twoja poczta nie ma ustawionego przekierowania na inne konto. Jeśli masz obawy, czy konto jest bezpieczne, skasuj je i załóż nowe. Nie korzystaj z tych samych haseł i adresów pomocniczych.

Po trzecie, powiadom Policję. Mimo pewnego zacofania technologicznego, Policja nadrabia zaległości i w wielu komendach są już funkcjonariusze rozumiejący, na czym polegają przestępstwa internetowe. W wielu przypadkach można złapać sprawcę. Nawet, jeśli nie pomoże to już Tobie, to być może uchroni inne potencjalne ofiary.

Powrót

Komentarze

  • avatar
    2013.01.30 12:04 Kwpolska

    > Trzecią zasadą jest używanie mocnego hasła. Nie powinno to być słowo ze słownika. Polecamy w tym celu Fabrykę Haseł.

    A ja polecam obligatoryjne XKCD: http://xkcd.com/936 .

    Odpowiedz
  • avatar
    2013.01.30 14:00 dexterxx

    Fabryka Haseł i podać swoje hasło w celu weryfikacji? Sounds legit…

    Ludzie i tak się nie nauczą jak się czegoś na nich nie wymusi, a przykład bohatera… no sporego stażu się nabawił, aż w końcu ktoś się za to zabrał.

    Osobiście uważam, że głupich ludzi właśnie tak powinno się karać, więc bohater jest dla mnie bohaterem :-). Najlepsza nauka na błędach.

    Odpowiedz
  • avatar
    2013.01.30 20:56 chesteroni

    Niezła ta fabryka – nie dość, że „zwykły” user poda tam normalne swoje hasło, to jeszcze nie radzi sobie ten wynalazek ze spacjami i pliterkami – nie słyszeli o UTF?

    Odpowiedz
  • avatar
    2013.01.31 22:28 Rysieq

    Jeśli nagie fotki to tylko trueCrypt.

    Odpowiedz
  • avatar
    2013.02.01 21:21 Adrian Bysiak

    105 lat masakra. Fajny art, ale z kolesia zrobiliście trochę hakera, a to po prostu zboczeniec. Niewiele wiedział o zabezpieczeniach, i bezpieczeństwie, a może po prostu był na tyle głupi, że nie myślał o zabezpieczeniach.

    Odpowiedz
  • avatar
    2020.12.27 09:32 Sojer

    Skoro było czym szantażować (w 2013!) to świadczy tylko o paniach do których się zalogował. Hobby słabe i szantaż żenujący. Nic tak nie zniechęca jak napaleniec stalker.

    Odpowiedz

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Szantażował kobiety w sieci, wpadł przez własną głupotę

Komentarze