Журналисты рассказали о хакере, который продаёт всем желающим пароли к IP-камерам, позволяющие подсматривать за пациентами в операционных, клиентами проституток в банях, постояльцами гостиниц и сотнями тысяч других ничего не подозревающих людей. Веб-камеры, установленные во множестве общественных мест, крайне уязвимы для взлома, объясняют эксперты.
Хакер Кутёж. Фото: Русская служба BBC
Расследование случаев неправомерного использования и продажи паролей от веб-камер, к которым можно получить удалённый доступ через интернет, опубликовала Русская служба BBC. Как утверждают журналисты, им удалось пообщаться с человеком, которого в статье называют псевдонимом «Кутёж» (псевдоним якобы изменён, а настоящее имя не раскрывается). Если верить Кутежу, значительное число камер наблюдения, доступных через интернет для просмотра и управления, или так называемых IP-камер, уязвимы и наблюдать за людьми через них может кто угодно.
Сейчас любой школьник может найти в интернете средства для взлома IP-камер. Их эффективность будет крайне мала, мы же используем совершенно другие средства, которые в тысячи раз эффективней и есть только у нас.
По словам Кутежа, у него лично есть доступ к потокам со 100 тысяч камер, установленных в самых разных учреждениях, в том числе в больницах, школах, подпольных публичных домах. Как минимум один эпизод такого рода подтверждают авторы статьи: им удалось пресечь продажу паролей от камер, установленных в одной из московских клиник.
Видеопоток из кабинетов врачей попадал в руки злоумышленников. Пароль от одной такой камеры Кутёж продавал за 300 рублей.
Кутёж считает свою деятельность «немного аморальной, но только лишь в том, что это даёт возможность кому-то заниматься аморальными вещами».
На YouTube есть целые каналы, которые выкладывают записи с камер наблюдения, и записи эти добыты противозаконным путём — например, после взлома или кражи пароля. Во многих случаях, информация, которая записывается камерами и хранится в сети, вообще никак не защищена, и просмотр этого видео даже не является правонарушением. Например, на канале Cam Pranks выкладывают ролики, в которых хакеры берут на себя управление динамиками, которыми снабжены некоторые веб-камеры, и разыгрывают людей, которые находятся в показываемых помещениях.
Вот, например, гимн Украины начинает играть в одной из московских оптик. Продавцы ничего не могут с этим поделать.
А вот таким образом пранкеры пугают людей, в квартирах которых установлена веб-камера с динамиками, по ночам:
А вот знаменитый случай, когда хакеры включили трансляцию песни группы «Ленинград» во время заседания администрации города Красноперекопска на севере Крыма. Осторожно, ненормативная лексика.
В сети «ВКонтакте» есть группы, где украденное с камер видео без «обнажёнки» можно посмотреть бесплатно.
Журналисты также пишут о двух легальных поисковых сервисах, которые позволяют обнаруживать в сети доступные IP-камеры. Первый — Shodan. Он назван в честь главной злодейки из игры System Shock. Другой — Censys. Его создали для выявления уязвимостей в системах, использующих камеры слежения, его аппаратная часть разработана Google.
Опрошенные Русской службой BBC эксперты объяснили, что взломанные или перехваченные IP-камеры могут использоваться как устройства для DDoS-атак, а также для промышленного шпионажа и сбора компромата.
Ранее Medialeaks писал о системе Methbot, созданной в США выходцами из России. С помощью этой сети злоумышленники зарабатывали до 5 миллионов долларов в день. Создав сеть из 250 тысяч фальшивых сайтов и огромную армию «умных» ботов, они имитировали гигантский спрос на рекламу и обманывали рекламодателей.
В октябре 2016 года специалист по информационной безопасности Алексей Шляпужников и общественный активист Олег Козловский сообщили об атаке на почтовые ящики представителей некоммерческих организаций, оппозиционных политиков, независимых экспертов и журналистов, которую сервисы Google и «Яндекс» опознали как вмешательство спецслужб правительства. Были атакованы сотни ящиков.