Студент обманул тысячи любителей порно и нажил миллионы. Его схема работает до сих пор

  Автор:

Кадр: кинофильм «Южноамериканский пирог»

Вчерашний студент из английского района Баркинг подчинил для себя компы по всему миру, не выходя из собственной спальни в родительском доме. Обманув сотки тыщ любителей порно, он смог сколотить миллионное состояние. Все приобретенные средства он спустил на предметы роскоши, дорогие наслаждения и тусовки. Какая судьба ожидает самого злобного киберпреступника Англии и при чем здесь российские хакеры, — в материале «Ленты.ру».

24-летний безработный Зайн Кайзер много лет жил не по средствам. Наименее чем за год он издержал 68 тыщ фунтов стерлингов (5,7 миллиона рублей) на азартные игры в одном из английских казино. Он скупал предметы роскоши — такие, к примеру, как часы Rolex за 5 тыщ фунтов, жил в дорогих гостиницах и растрачивал большие средства на наркотики и проституток. Но ничто не мешало ему проживать вкупе с родителями и целыми деньками лодырничать.

Развод «для взрослых»

Кайзер разработал хитрецкую схему шантажа и вымогательства. Он направил внимание на самую осторожную и скрытную аудиторию в вебе — гостей порнографических веб-сайтов.

По версии следствия, юноша вступил в одну из русских хакерских группировок еще в подростковом возрасте и практически сходу стал одним из более нужных ее членов. несколько лет вспять он обучался на факультете компьютерных наук и мог употреблять в деле свои необъятные познания из области онлайн-рекламы и социальной инженерии. Непревзойденно выражаясь по-английски и интенсивно применяя в переговорах профессиональную лексику, он обманом купил маркетинговый трафик на почти всех ресурсах «для взрослых».

Предприимчивый парень действовал под ником K!NG и употреблял фиктивные организации и липовые имена, чтоб притворяться сотрудниками законных маркетинговых агентств и компаний, занятых в сфере социнженерии. Обладатели веб-сайтов шли навстречу. Криминальная компания расширялась, захватывая все новейшие и новейшие площадки.

Опосля сделок Кайзер и его сообщники располагали свои «маркетинговые объявления» на порталах. За колоритными баннерами прятались вирусы. Когда юзеры надавливали на их, они перенаправлялись на посторонний веб-сайт. Он подгружал разные небезопасные программки, в том числе узнаваемый набор эксплоитов Angler и троян Reveton, который перекрывает браузер жертвы. Опосля блокировки зараженное устройство показывало сообщение от правоохранительных органов либо муниципального учреждения. В нем говорилось, что адресат послания сделал грех, и сейчас он должен заплатить «штраф», чтоб разблокировать устройство. Сумма выкупов варьировалась от 300 до тыщи баксов. естественно же, эти предупреждения были фейковыми.

Невзирая на то что схожая схема обмана стара как мир, опасливые гости веб-сайтов «для взрослых» оплачивали «штрафы» вновь и вновь. Жертв не смущало, что оплата обязана была выполняться только в криптовалюте. С ее помощью юный человек отмывал средства через огромное количество теневых посредников. К примеру, один из американских сообщников взломщика перевел часть платежей на особенные банковские карты, оформленные по поддельным удостоверениям личности. Позже он обналичил средства в нескольких местах по всей местности США, сконвертировал их в криптовалюту и только позже передал Кайзеру.

часть маркетинговых веб-агентств пробовали приостановить криминальную деятельность собственных клиентов, увидев, как на самом деле употребляют их площадки. Но в ответ хакеры устроили DDoS-атаку и принялись шантажировать вчерашних партнеров.

«Поначалу я убью ваш сервер, а потом пожалуюсь на то, что вы рассылаете детское порно», — дал ответ им Кайзер.

Предполагается, что хакерские атаки обошлись компаниям в полмиллиона фунтов (653 тыщи баксов), — в эту сумму вошли как потерянные доходы, так и издержки на ликвидацию последствий.

на данный момент исследователи в области кибербезопасности подозревают, что правонарушитель интенсивно сотрудничал с хакерской группировкой Lurk, ответственной за создание одноименного банковского трояна и набора эксплоитов Angler (головного инструмента Кайзера и его сообщников). Правонарушители штурмовали разные денежные организации с 2011 года. В 2016 году русские силовики идентифицировали и задержали 50 участников этого объединения. Всего, по данным ФСБ и МВД, злодеям удалось украсть с разных банковских счетов около 1,7 млрд рублей.

Блокировщик Reveton известен в сфере информационной защиты также приблизительно с 2011-2012 годов. Он не один раз дорабатывался: со временем хакеры обучили его не лишь ограничивать доступ к системе компа, но и красть пароли и даже майнить криптовалюту.

По версии следствия, Кайзер начал собственный криминальный путь в сентябре 2012 года — практически сразу с возникновением Reveton. Невзирая на арест в 2014-м, приостановить взломщика удалось только спустя четыре года. На пути правосудия встали сложное расследование и нежданные трудности юного киберпреступника.

Щедро оплаченный больничный

Черное дело Кайзера жило еще пару лет из-за английского закона, защищающего психологическое здоровье предполагаемых преступников. По данным прокуратуры, в один момент объявивший себя нездоровым взломщик употреблял больничный Wi-Fi для продолжения криминальной деятель. Будучи пациентом поликлиники в северной части Лондона, он продолжал договариваться с новенькими площадками и зарабатывал на собственной псевдорекламе. Запланированное на февраль 2018 года судебное разбирательство пришлось отложить.

Правонарушителя заключили под стражу только в конце 2018-го. По данным следствия, лишь доказанная часть криминального заработка составила 700 тыщ фунтов (практически 58 миллионов рублей по текущему курсу), но обвинение уверено, что на деле Кайзер получил в разы огромную сумму. Национальное преступное агентство Англии нашло несколько криптовалютных счетов, где на тот момент хранилось около 100 тыщ фунтов (8,2 миллиона рублей). При этом киберпреступник утверждал, что был безработным, и не декларировал никакие доходы.

Расследование оказалось долгим и очень сложным. Чтоб изловить преступников, английская Царская прокуратура завлекла европейских, американских и канадских правоохранителей. В аресте остальных членов банды (их имена не оглашались) помогали Скрытая служба США и ФБР. Выяснилось, что от рук жуликов пострадали миллионы юзеров из наиболее чем 20 государств мира. Большая часть жертв платили вымогателям, не обращаясь в полицию, так как боялись огласки — им казалось, что близкие отвернутся от их, узнав о их пристрастии к порнухи.

Тем не наименее Национальное преступное агентство смогло деанонимизировать преступников и привлечь к ответственности. Главным инвентарем в работе стали «упорство и особые способности». Старший следователь Найджел Лири именовал группировку одной из самых непростых и суровых.

Кайзер признал себя виноватым в 11 пт обвинения. Посреди вменяемых ему злодеяний — шантаж, мошенничество, отмывание средств и злоупотребление компьютерными технологиями. Царский трибунал Кингстона приговорил его к 6 годам и 5 месяцам заключения.

Согласно действующему законодательству Англии, за сеткой взломщик проведет не наиболее половины срока. Кроме этого, четыре проведенных под стражей месяца будут зачтены добавочно.

бизнес на стыде

Мошенничество, которым промышляли Кайзер и его подельники, обычно именуют sextortion. Таковой вид шантажа является одним из более выгодных. За недельку правонарушители могут без труда «заработать» наиболее 50 тыщ баксов — наиболее 3,2 миллиона рублей по текущему курсу. Они оказывают давление на жертв, играя их чувством стыда и вины, а также строго ограничивая время на оплату выкупа. Испуганные юзеры, как правило, стремительно переводят требуемую сумму на счета вымогателей.

За крайние годы порновымогательство сделалось одним из более всераспространенных злодеяний. В 2017 году веб-центр жалоб ФБР получил практически 15 тыщ заявлений, связанных с схожими злодеяниями. Общие утраты юзеров составляют наиболее 15 миллионов баксов (в рублях — выше 970 миллионов).

В начале апреля 2019 года сделалось понятно о массовой рассылке схожих мусор-сообщений. Создатели посланий грозили жертвам распространить видеозаписи, где те просматривают порнографические видео. Хакеры хорошо подготовились: они перевели письмо на несколько языков и разослали текст юзерам из Рф, Чехии, Германии, Франции, Испании и США. Свое «молчание» хакеры оценили в 0,45 биткоина (практически 150 тыщ рублей). Адресаты могли перевести средства на потаенный счет в течение 2-ух дней. сколько юзеров пали тогда жертвами вымогателей — непонятно.

Вначале мошенники высылали лишь формальные текстовые опасности, надеясь на доверчивость получателей писем. Позже они отыскали метод запугать жертв еще посильнее: хакеры включали в письма пароль адресата от электрической почты. Так они делали у пользователя воспоминание, что тот находится у их «под колпаком». Всю секретную информацию правонарушители доставали из слитых в сеть взломанных баз данных.

National Crime Agency

Около полугода вспять киберпреступники ввели новейшую уловку: они стращали жертв, создавая у их иллюзию, что имеют доступ ко всем их аккаунтам. Для этого правонарушители подделывали данные послания, ставя в графу «отправитель» почтовый ящик самой жертвы, то есть фактического получателя. Таковой тип шантажа в первый раз был увиден юзерами из Нидерландов, где мошенники в недлинные сроки выманили у испуганных жертв 40 тыщ евро (2,8 миллиона рублей). При этом схожая подделка не является новеньким изобретением — она издавна известна в среде киберпреступников. В сей раз вымогатели только соединили свои способы с известным приемом фишеров и пранкеров. Позже группировка переключилась и на англоязычную аудиторию, тогда за два денька им удалось восполнить счет на 2,3 тыщи баксов (это только открытые данные по первым четырем транзакциям на счет).

Но иногда правонарушители сталкиваются с хладнокровным отпором. В летнюю пору 2018 года анонимный злодей пробовал шантажировать 82-летнего коуча Эда Эйсена. Он прислал ему обычное письмо, где добивался семь тыщ баксов за интимное видео, записанное на взломанную веб-камеру. В сей раз правонарушителям не подфартило: «Я не смотрю порно», — отрезал старый Эйсен.

Исследователи в области кибербезопасности провели исследование, согласно которому за несколько месяцев чуток наиболее 300 биткоин-хранилищ, связанных с хакерами-вымогателями, приняли на свои счета около 250 тыщ баксов. При этом кошелек, реквизиты которого были отправлены Эйсену, посреди их не указан, — это значит, что на деле у преступников намного больше счетов, чем кажется.

Источник: rambler.ru

Интересная статья? Поделитесь ею пожалуйста с другими:
Оставьте свой комментарий:
Оставьте свой комментарий или вопрос

на Блоге
в Вконтакте
в Фейсбук