Наука и IT

Архангельских предпринимателей шантажирует псевдохакер

Предприниматели Архангельска после праздников начали получать письма

17 января 2017, 17:43

Предприниматели Архангельска после новогодних праздников начали получать письма с явными признаками шантажа и угрозами.

Письма приходят с адреса noreply@httpsss.ru. Интернет-поисковики охотно выдадут вам целый шквал сообщений на запрос по данному адресу. Отправитель требует выплатить на его кошелёк Bitcoin 14 тысяч рублей. В случае отказа он обещает устроить настоящий ад бизнесменам.

Указанная сумма обусловлена тем, что максимальный анонимный платёж на Bitcoin не должен превышать 15 тысяч рублей.

Судя по некоторым особенностям орфографии и пунктуации, данные на предпринимателей хулиган получает из открытых электронных справочников в сети Интернет. 

Как прокомментировали в МВД России по Архангельской области, на данный момент в полицию поступило заявление от одного из предпринимателей города, которому пришло подобное письмо. Он не перечислил денежные средства и никаких дальнейших действий со стороны злоумышленников на данный момент не последовало.

Однако такие сообщения нельзя игнорировать, считают специалисты профильного подразделения регионального управления МВД. 

"Безусловно, если пришло подобное письмо, стоит сообщить информацию в органы внутренних дел – это необходимо для сбора и обобщения данных, которые могут помочь в установлении лиц, распространяющих подобные угрозы", - сказал собеседник агентства.

Если за угрозами последовали реальные действия, необходимо незамедлительно обратиться либо лично в дежурную часть полиции, либо по телефонам полиции, в том числе 02, либо воспользоваться электронным сервисом МВД России по Архангельской области.

"Обязательно сохраните переписку со злоумышленником, технические сведения о входящих/исходящих сообщениях, скриншоты со снимками интернет-страниц (если вы на них заходили по содержащимся в письмах ссылках), номера указанных злоумышленниками электронных и банковских счетов и так далее", - рекомендуют в полиции.

Кроме того, для защиты от вредоносных программ нужно использовать своевременно обновляющееся антивирусное программное обеспечение, а также дополнительные средства защиты, расширяющие возможности антивирусных программ. Также не следует открывать вложения в электронных письмах, пришедших от случайных адресатов, или имеющие подозрительные расширения (.js, .exe), даже если это письмо пришло от вашего знакомого, хакеры часто используют для рассылок «взломанные» электронные ящики. Также для сохранности информации обязательно нужно делать резервные копии всех важных данных.

К любому электронному письму нужно относиться с должным вниманием. Прежде чем открывать пришедшее на электронную почту письмо, нужно убедиться в безопасности прикрепленных к нему файлов. При рассылке могут распространяться вредоносные программы, способные, в том числе, блокировать имеющиеся на компьютере файлы (например, путем шифрования), отправлять с компьютера организации от ее имени платежные поручения, в результате чего происходит хищение денежных средств со счетов компании, а также наносить другой вред.

Если такое произошло, необходимо в срочном порядке обратиться к своему системному администратору, который предпримет необходимые действия, чтобы не допустить дальнейшего вредоносного действия программ.

Приведём несколько цитат из письма злоумышленника.

«Я хакер, специализирующийся на сопровождении рейдерских захватов и конкурентой борьбе, который может серьезно испортить жизнь вашей организации и ее сотрудникам. Вы потеряете буквально все – доходы, работу, репутацию и спокойную жизнь».

«Скажу честно, что вышел на вас я очень просто – у меня есть некоторые связи в администрации г.Архангельск по которым я узнал, что ваша организация прибыльная, отрасль доходная, так сказать, рентабельность имеете, в убыток не работаете, а это значит, что вам есть, чем платить, тем более, много я не прошу».

Далее псевдохакер, в случае отказа платить, угрожает всевозможными провокационными акциями, которые якобы могут привести к краху фирмы:

«Переведу на расчетный счет «наименование компании-жертвы» платежи с незаконными назначениями, типа «за наркотики», а также «грязные» деньги, что приведет к блокировке ваших счетов банком по 115-ФЗ, попаданию вашего ИНН и ФИО руководителя в черный список всех банков, Центробанка и Росфинмониторинга»

«В моем гараже стоит специальный станок для изготовления печатей методом лазерной гравировки на силиконе. Я изготовлю печать вашей организации «наименование компании-жертвы», после чего сделаю недостоверную годовую финансовую отчетность за 2016 г. (с завышенными и неправильными цифрами), которую заверю вашей печатью и отправлю в ИФНС, ФСС, ПФР, РОСТАТ и прочие надзорные органы г.Архангельск. Это приведет к очень серьезным проблемам с этими органами – вам приостановят операции и деятельность, назначат выездные проверки, потом уйдут месяцы, чтобы сдать скорректированную отчетность и решить все проблемы. А пока вы будете терпеть убытки».

«…жаловаться на меня юридически бесполезно: я просто не подчиняюсь законам вашей страны, а если вы безумны и это сделаете – то не поможет никакой откуп – весь комплекс мер будет осуществлен показательно, чтобы сомнений не возникало у других. Никто вам не поможет, сотрудники правоохранительных органов прекрасно знают, что их похитят при перечении границы и они сюда не поедут, законов своей страны я не нарушаю (их просто нет), а вот ваша кара будет сурова, если вы не заплатите или пожалуетесь».

Стоит отметить, что на «разводку» пока никто не повёлся. Проверка состояния указанного хулиганом кошелька, показывает, что он пуст (по состоянию на 17 января 15.00 мск).

Перейти к комментариям