Я бы хотел начать эту историю с некоего дисклеймера (отмазки), чтоб у читателей не возникло желания, не дочитав до конца, ткнуть пальцем в автора. Собственно, к самой интересной части истории, изложенной ниже, автор имеет достаточно отдаленное отношение. Авторская “отдаленность” существенна ровно на столько, чтобы изложить эту историю читателям, и при этом быть в праве откреститься от участия в событиях, которые в ней изложены. Причина, по которой автор взялся за клавиатуру, далеко не в желании пропиариться или получить какой-то рейтинг, причина совершенно в другом; в конце об этом будет сказано особо.

Первое

“… бизнес не выбирают: кого в какой капусте нашли — тот той капустой и башляет ...”

Начальник Бюро специальных технических мероприятий МВД России (в состав которого входит, например, управление «К») — генерал-майор полиции Алексей Мошков — дал интервью «Российской газете» и огласил вот какое мнение: участники всевозможных форумов, общений и дискуссий в социальных сетях и чатах должны отказаться от анонимности и не прятаться за никами. Зачастую именно благодаря неопознанности появляется-де чувство безнаказанности, а с ним — и соблазн кого-то оскорбить, кому-то навредить, а то и совершить преступление.

Как водится, Мошков упомянул и экстремизм, и проституцию несовершеннолетних, и Манежную площадь, и события в Англии, и атаки DDoS, и торговлю похищенными банковскими реквизитами, и мошенничество, и шантаж, и вымогательство, и детскую порнографию.

Ну, тут-то он не первый да не последний.

Зато мой живейший интерес вызвала следующая фраза Мошкова:

— Если ты — честный, законопослушный человек, зачем прятаться? Напомню, цензуры в Интернете нет, и за критику управление «К» никого разыскивать и арестовывать не будет.

TripAdvisor.com, крупнейший Интернет-ресурс, посвященный туризму и путешествиям, с успехом используется, как инструмент шантажа владельцев отелей и B&B-гостиниц. Британской газете The Times известно о 80 случаях, когда клиенты угрожали заведению опубликовать негативный отзыв на сайте, в случае, если руководство заведения не сделает им значительную скидку, или вовсе не освободит от оплаты услуг.

Наблюдали в последнюю неделю флуд по http на один из сайтов камрада, который живет со мной на VPS. Где-то на пару дней неизвестные прекратили свои поползновения. Но буквально вчера начали долбить другой сайт с новой силой. Пришлось покрутить nginx в стороне кэширования всего (ранее кэшировали прозрачно) + apache2 (поубавить аппетиты). Собственно, через несколько часов мы уже и думать забыли, что кто-то на нас нападает. Из кэшей все отдается быстро и непринужденно, apache отдыхает.

И вот буквально с утра камрад, сайт которого и подвергся «атаке», пересылает письмо школьника… (интрига под хабракатом)

19-летний тинейджер Энтони Стансил (Anthony Stancl) приговорен судом штата Висконсин к 15 годам тюрьмы за сексуальные домогательства к бывшим одноклассникам при помощи социальной сети Facebook. Стансил ещё легко отделался, по этой статье ему грозило до 30 лет тюремного заключения.

Энтони домогался не просто так, а с особым извращением. Весной 2007 года он создал профиль под фальшивым девичьим именем, и за полтора года своей деятельности вынудил как минимум 30 бывших одноклассников прислать фотографии и видеоролики эротического характера.

Затем он шантажировал одноклассников, угрожая выложить компромат в открытый доступ, если они не исполнят его сексуальные требования. Как минимум семеро из них признались, что выполнили требования шантажиста.

Интересно, что Энтони Стансил попал под наблюдение полиции осенью 2008 года совершенно случайно, когда полиция искала подозреваемых по другому преступлению, совершённому в его школе в городке Новый Берлин (Висконсин).

via AP

«Возмущению нет предела...», хотел было я начать, но решил так:


После прочтения в разделе «Помощь», вышеуказанного сервиса, следующего:

Как сделать, чтобы на мою страницу заходили только друзья?
Для того, чтобы Ваш профиль могли просматривать только друзья, воспользуйтесь платной услугой «Закрытый профиль». Для этого нажмите кнопку «Закрыть профиль» на Вашей главной странице и следуйте дальнейшим инструкциям.

У меня сложилось впечатление что меня хотят поиметь, это шантаж в чистом виде!!!, подумал я.

Решение — отказался от данного сервиса, удалив свой профиль.

Наша история начинается с того, что пара наших клиентов получает письма следующего содержания:

Здравствуйте.

Если вы хотите, что бы Ваш сайт xxxxxxxxxx работал, вы должны будете платить нам 10 000 руб. ежемесячно.
Внимание! начиная с 26-го августа Ваш сайт будет подвергнут Ддос атаке. Он будет недоступен до тех пор, пока вы не начнете нам платить.

В первой атаке будут задействованы 2000 ботов. Если вы обратитесь в фирму, занимающуюся защитой от ddos-атак и они начнут блокировать наших ботов, то мы увеличим кол-во ботов до 50 000, а защита от 50 000 ботов стоит очень-очень дорого.

1-й платёж (10 000р.) должен быть совершён не позднее 31 августа.
Все последующие платежи (10 000р.) должны быть совершены не позднее 31(30) числа каждого месяца начиная с 31 августа.
За просрочку платежа будут начисляться пени +100% за каждый день просрочки.
Например, если вы не успеете произвести оплату в последний день месяца, то 1-го числа вы будете должны оплатить пени 100%, т.е. всумме 20 000р., если оплатите только 2-го числа, то будет уже 30 000р. и т.д. Пожалуйста, платите во время, и тогда сумма 10 000р. будет неизменна.
Пени касаются и вашего первого платежа — не позднее 31 августа.

Вы также получите ряд бонусов.
1. 30% скидка на заказ ддос атаки на ваших конкурентов/врагов. Средне рыночная цена ддос атаки простого сайта составляет около 100$ за сутки, для вас цена будет всего 70$ за сутки.
2. Если к нам обратятся Ваши конкуренты/враги, с просьбой произвести атаку на Ваш сайт, то мы им откажем.

Оплату нужно производить на наш кошелек яндекс-денег Номер ************. Каждый месяц номер кошелька будет новый, будьте внимательны. Про то, как пользоваться яндекс-деньгами читайте на www.money.yandex.ru.

Если вы захотите обратиться в правоохранительные органы, мы не будем Вас отговаривать. Мы даже дадим вам их контакты: www.fsb.ru, www.mvd.ru

В назначенный час сайты подвергаются атаке и умирают. Хостеры мастерхост и русоникс — разводят руками, помощи от них нет.

А теперь вопрос, кто нибудь еще получал такие письма? Какими были ваши действия?

Системному администратору интернет-салона в Тамбове предъявлены обвинения в вымогательстве и незаконном вторжении в частную жизнь, сообщает 23 марта агентство «Интерфакс».

По имеющимся данным, посетительница салона назвала системному администратору свой пароль, чтобы он помог ей войти на страницу в социальной сети. Он запомнил данные и после ухода девушки ознакомился с ее личной перепиской. В почтовом ящике администратор нашел четыре откровенных фотографии.

Связавшись с девушкой по ICQ, мужчина предложил ей заплатить ему пять тысяч рублей. Он заявил, что в противном случае распространит фотографии в интернете. После того, как девушка отказалась платить, он временно разместил фотографии на ее личной странице на сайте «Одноклассники.ру».

Девушка обратилась в милицию. Администратор был арестован, а его компьютер изъят. Он признался в совершении противоправных действий. Сотрудники правоохранительных органов проверяют его на причастность к другим подобным преступлениям. (С) Lenta.ru

P.S: Помоему достаточно подлый поступок со стороны сисадмина. Пугает кстати еще то, что в связи с массовым распостранением социальных сетей, подобных случаев скоро будет в разы больше. Понятно, что умный человек врятли будет размещать свои откровенные фотографии в интернете. А если и разместил, то врятли будет будет вводить свой пароль в общественных местах. Вобщем, социальная инженерия растет и процветает. Помню в детстве читал книжку Кевина Митника и удивлялся описанным историям, ведь нужно было проявить смекалку, чтобы раздобыть нужные данные. Теперь же все в разы упростилось.

Здраствуйте, ваш сайт и информация вашего сайта подверглась взлому групой хакеров пока мы не придпринимаем ни каких действий, но если вы не примети наши условия нам предется принять свои меры, вы должны понимать всю серьёзность этой ситуации ..мой совет сохронить авторитет вашей фирмы....наши условия всего 20 000$ ваш ответ ждём 3 дня после получения вами этого письма время пойдёт.......не пытайтесь нас отследить используем подставные пароли и почты!

Вот такое письмо с подписью "Серёга Микалин (mikalin[]bk.ru)" было получено сегодня редакцией одного из моих проектов (ссылку убрал. А то любое упоминание проекта теперь воспринимается как пиар). Орфография и пунктуация автора сохранены.

Кто нибудь еще получил что-то подобное?