Юзер Мануил
Ух ты, посмотри, какие фотки! Кликнули ссылку? Любопытно, да? Тогда слушайте историю.
Позвонила коллега: — Караул! У тебя знакомые в СБУ есть?
«О боже», — отвечаю. А что ещё можно ответить? Если там такой «караул». Коллега работает в женском журнале. Вязание крючком, рецепты борща, секреты молодости и много секса. Традиционный набор. «Караул» возник примерно в точке «G». Полезла авторша в Интернет за дополнительным материалом для будущей статьи. Девушке немного за сорок, современная ломовая лошадь, которая и за себя, и за того парня прекрасная дама, одинокая мать в поиске гармонии. Тема «G» — не то чтобы совсем новая. Ну, скажем, требовалось освежить информацию.
Лилианна Семенюта, редактор женского журнала
Я тебе говорю, я ничего «такого» не открывала! Меня интересовали отношения между мужчиной и женщиной. Да, сексуальные, но никакой педофилии или животных. Я не помню, куда я кликнула. Там разные ссылки были. Я туда зашла, потом туда. Не помню путь.
Каким бы ни был «путь», закончился он вот так:
От имени (нифигасебе) самой Службы безопасности Украины пользователю в ультимативной форме сообщали: компьютер заблокирован. Для разблокировки требуется срочно заплатить ШТРАФ. Если в течение 12 часов деньги не перечислить, то всё, компьютеру «капец». И главное! — и самое смешное — если оплата пройдёт успешно, то компьютер разблокируют, а ДЕЛО удалят из архивов СБУ.
Коллега, хоть и «девушка из женского журнала», но тонкий юмор отправителей про «Золушку и тыкву» оценила.
Знаешь, если бы я в жизни не сталкивалась с документами, то наверняка бы поверила. А что? Флаг, герб — всё серьёзно. Да, полезла куда не надо. Плохо, виновата, готова нести наказание. Как-то так. Но после первого шока успокоилась, перечитала всё. Поняла, что нет обратной связи. Ни телефонов, ни адресов, ни ссылок на официальные сайты. Ну, а потом, когда увидела запись про 12 часов, то окончательно поняла: лажа.
Мышка не работает, ноут не выключается, не перезагружается, ни одно окно открыть/закрыть нельзя. Мозг понимает, что это вирус/афера/шантаж, но некоторое волнение в районе точки «G», как говорится, покоя не даёт. Плюс, конечно, профессиональное любопытство. Связалась с представителем СБУ.
Олег (естественно, Иванов) — оперативный сотрудник Службы безопасности Украины — «караулу» не удивился. Хотя признался: маркировка его ведомства в подобных сообщениях встретилась ему впервые. Оперативник был строг и лаконичен:
Никаких рассылок в электронном виде СБУ никогда не делает. Ни e-mail, ни Skype не использует. В социальных сетях информацию не распространяет. Если у Службы безопасности есть какие-то вопросы к вашей персоне, вас пригласят лично. В кабинет.
Подобными расследованиями СБУ занимается. В конкретном случае, пояснил Иванов, работает самая что ни на есть ОПГ (организованная преступная группировка). В ней как минимум три участника.
«Хакер» — его задача создать вирус и заразить ваш компьютер. Он может и не знать конечной цели мошенников. А может и знать. Однако в любом случае перед законом он будет отвечать по статье УК №361 (несанкционированное вмешательство в работу компьютера) и/или по статье №361.1 (создание и распространение вредоносных программ). Там люфт от 600 минимумов до шести лет.
«Финансист» — этот участник открывает счета, создаёт электронные кошельки (как правило, на «левых» людей). Вы, кстати, знали, что в Сети можно купить ксерокопию паспорта?! Задайте в поиск, удивитесь. Дальше этот человек организовывает путаную цепочку переходов денег по разным платёжным системам. Его статья — №209 (легализация/отмывание доходов, полученных преступным путём). Там суровость наказания до 15 лет доходит. С конфискацией.
«Обнальщик» — самый несчастный уязвимый участник. Обычно студент, с которым списываются на форуме. За небольшие деньги предлагают снять наличные в банкомате. Собственно, этого участника, объясняет сотрудник СБУ, как правило, и «берут». От него раскручивают всю цепочку. На этого «повесить» можно всё что угодно: от «незаконных операций с пластиковой картой» до «кражи» и «мошенничества».
Нелирическое отступление: На прошлой неделе в Испании задержали группировку кибермошенников. Материал в газете «Еlmundo» вышел буквально через два дня после «караула» нашей героини.Почерк тот же — заражали персональные компьютеры вирусом. Рассылка от лица международной полицейской организации «Европол». Штраф за интерес к порнографии — 100 евро. В группировке, если верить источнику, все наши: россияне, украинцы, грузины. Результат — миллионы заражённых компьютеров в 30 странах мира. В год мошенники получали около миллиона евро прибыли. Схема работала в течение нескольких лет..
Сомнений нет, предупреждение, блокирующее компьютер с требованием денег, — обыкновенное мошенничество. Сотрудник СБУ советует не стесняться и обращаться с заявлением к правоохранителям. Но это уже «после того как». А что делать «до»? То есть, как не попасться?
Вопрос адресую местному шаману системному администратору «МедиаПорта».
Кирилл Золотарёв, системный администратор
Как «это» попадает в компьютер?
«Это» — это вирус, точнее, вирусная программа. Их существует множество. Общее название — винлокер (Trojan.Winlock). Очень распространённое мошенничество. Неужели никогда не слышали?
Нет. А откуда оно берётся?
Вот создали новую программу, а в ней какая-то ошибка, недоработка, неточность. Хороший человек напишет создателям об этом, порядочные создатели исправят всё и пришлют законопослушным пользователям обновление. Плохой человек не напишет письмо, а наоборот использует пробелы программы для того, чтобы создать вирус, нанести вред. Понятно?
Нет. Так что, надо таки нажимать кнопочку «обновить»?
Ну, если вы пользователь лицензионных программ, то обязательно. Если нет, то не стоит. (Смеётся.)
Ладно, давай ближе к безопасности.
Безопаснее всего — это выключенный компьютер, стоящий в кладовке. А если серьёзно, тут целый комплекс. В идеале это и лицензионный софт, и антивирусники, и всевозможные защиты, и самое главное — культура поведения пользователя в Сети.
Технарь говорит, что культура это САМОЕ главное?!
Абсолютно точно. Лицензионные программы — дорого. Антивирус — не панацея. Я бы даже сказал, это зло, которое внушает нам чувство безопасности. Потому что оно ложное. Каким бы ни был антивирус, хоть самый мегадорогой, всё равно на 100% он проблему не решает. Это борьба брони и снаряда. То есть кто-то придумывает защиту, а кто-то придумывает, как её обойти. Так они друг другу на пятки постоянно и наступают.
Поэтому, да, я считаю главным поведение пользователя в Сети. Это как в жизни. Вы можете быть вооружённым или можете обладать приёмами карате, но когда попадаете в тёмный переулок, где пьяная компания дебоширит, что вы делаете? Обходите их стороной.
А что в Сети «тёмный переулок»?
Сайты типа «ахтунг-ахтунг-шок-сенсация-чупокабра». Там, где всё мелькает, всплывает, зовёт и манит. Там, где «ух ты, посмотри какие фотки». Вот никогда, никогда не смотрите. 90% вирусов оттуда.
Не надо участвовать в лотереях, кликать онлайн-игры, отвечать на псевдосообщения. Это и есть путь в «караул». Им нужно, чтобы ты куда-то кликнул, что-то скачал. Так и происходит заражение компьютера вирусом. У тебя, скажем, открыт «скайп», ты попадаешь на подобный сайт, и там мелькает как бы сообщение из «скайпа», и ты на автомате кликаешь. Дальше вопрос, вполне безобидный, например: «Скачать эти фотографии?» Конечно, да. Это же от «Саши» или «Маши» из списка контактов. Нажал — всё — поймал вирус.
Все эти вещи, они работают потому, что люди на это «клацают». Эти клики рассчитаны на простые реакции. Если не автомат, то любопытство.
У меня тёща, например, когда бы я к ней ни приехал, у неё компьютер завирусован до беспредела. Потому что она всё читает, всему верит, везде лезет. Для неё Интернет — это прекрасный мир, где нет «тёмного переулка». А это не так.
Нормальная информация — спокойная информация. Пассивная. Она не набрасывается, не предлагается, не задаёт глупых вопросов. Ты её ищешь, а не она тебя.
Хорошо. Ну, если уже поймал вирус, что делать?
Самое неприятное, что может произойти, — придётся переустанавливать систему Windows. Может быть, на всякий случай скопировать все персональные данные с компьютера. Есть специальные сайты, где можно подобрать ключ к вирусу. В любом случае эта проблема «лечится» максимум за полчаса.
По принципу Кирилла — «спам рассылают до тех пор, пока его читают» — кто-то, значит, платит эти «штрафы» за «просмотр порно».
Подростки? Логично. Полез «не туда» (а лезть «не туда» в 15-16 лет самое время), поймал неприятности, испугался гнева мамы/папы, занял денег, побежал платить.
И сумма такая, подходящая. В нашем случае 220 гривень. Деньги вполне доставаемые. Вдвое-втрое большая цифра поставила бы тинейджера в безвыходное положение — дешевле сознаться. А тут вроде и выкрутиться можно…
Мария и Илья Васильевы
Мою логику буквально высмеивает 16-летний Илья. Они с мамой тоже «жертвы» кибермошенников.
Я не знаю таких дураков среди моих ровесников, которые бы пошли платить. Мы продвинутые пользователи, мы с пелёнок в Интернете. Понятно же, что это кидалово.
«Караул» однако случился и с ноутбуком десятиклассника несколько месяцев назад. Юноша раскусил мошенников, но не понял, что с этим теперь делать. На всякий случай ретировался.
«Звонит мне среди рабочего дня: «Мама я к бабушке поехал», — рассказывает Мария. — Но визит к бабушке у нас планируется и оговаривается заранее. Думаю, что-то тут не то. Пришла домой, открыла ноутбук — и правда «не то». Переустановила «Винду» (система Windows — авт.), звоню ему, говорю: «Возвращайся».
Мария — мама продвинутая. Когда сын стал серьёзно интересоваться вопросами разницы полов, она сама подобрала нужные сайты.
Несколько лет назад, когда юноши начали интересоваться различными голыми дамами… В общем, прихожу однажды домой, за компьютером толпа пацанов. Смотрю, прямо в адресной строке у них забито «эротика». Говорю: «Мальчики, в поисковике надо это писать». Им по 14 тогда было. Ну что, села, перелопатила пол-Интернета, нашла пару красивых спокойных сайтов. А не те, где анатомические подробности на весь экран. Они открыли, посмотрели несколько раз. И успокоились.
Свой винлокер Илья поймал в поисках музыки. Запрос в поисковике традиционный: «Песня. Скачать». Дальше кликнул, перешёл, нажал, очнулся — гипс.
— Знаешь про сайты типа «ахтунг-ахтунг-шок-сенсация-чупокабра»? — спрашиваю подростка. Да, говорит, знаю.
И всё-таки, кто «кормит» мошенников? Платит «штрафы»? Ответ родился в беседе с Марией Васильевой, когда она рассказывала о своих знакомых.
Звонит мне дама около сорока: «У меня тут весь экран синий и что-то такое написано». Читай, говорю, что написано. Читает громко: «Юзер Мануил».
Юзер Мануил (искалеченное русским произношением английское словосочетание «user manual» — руководство пользователя — авт.) — прекрасное имя. Симпатичный собирательный образ обыкновенных пользователей. Где-то наивных, где-то невнимательных…
Эта конкретная история закончилась (или почти закончилась) хорошо. Компьютер главной героине «починили». Мошенников ищут. Родилась ещё тема под рабочим названием «Педагогическая антропология как комплексная наука о Мануиле». В разработке.