Думаю, все жители Хабра могут восстановить по памяти историю с участием компании ЛитРес, подавшей запросы на удаление приложений «Читатель» в AppStore, «Moon+ Reader» в Google Play, а также угрожавшей разработчикам программы Cool Reader повторить с ними то же самое. Как мы помним, история остановилась на том, что программы были восстановлены в магазинах приложений, но в некоторой степени «прогнувшись» под требования LitRes. Подробнее об этих событиях можно прочитать в предыдущих постах.

История о шантаже разработчиков стала широко известной благодаря тому, что её растиражировали многие интернет-ресуры, в частности, Алекс Экслер на своем персональном блоге посвятил борьбе с несправедливыми действиями компании целых два объемных поста. (1, 2)

И 10 апреля 2013 года события получили новый неожиданный виток. Экслеру прислали (точнее, зафорвардили) адвокатский запрос, поданный в компанию «Мастерхост» с целью узнать следующее:

В интервью газете «Известия» Александр Жаров рассказал, как технические специалисты Роскомнадзора осуществляют блокировку Telegram, почему пришлось блокировать подсети с миллионами IP-адресов и какое давление сейчас оказывается на Amazon и Google, чтобы те прекратили работу с Telegram (их бизнес в России под угрозой из-за блокировок).

Операция Роскомнадзора по ограничению доступа к Telegram началась в понедельник в районе 11:30 утра, когда сотрудники ведомства выгрузили IP-адреса Telegram в единый реестр запрещённой информации. После этого провайдеры приступили к блокировке. Всего в России около 4200 операторов связи, так что некоторые начали фактически блокировать IP-адреса раньше, чем другие.

«На первом этапе нам было известно о более чем 9000 собственных IP-адресов Telegram. И поскольку речь идет не о блокировке страницы сайта, а всего мессенджера, мы выгрузили все четыре принадлежащих ему подсети. Блокировка у операторов заняла несколько часов, и уже где-то с 12:30 до 15:00 Telegram начал резко деградировать, что было видно на диаграмме», — сказал Жаров.

Дальнейшие события вчерашнего дня напоминают игру в кошки-мышки.

Европейские ученые создали новую систему Diadem Firewall для остановки DDoS-атак. Система предусматривает в том числе и автоматическое отключение тех ПК, с которых идет «вредный» трафик. Предполагается, что все европейские интернет-провайдеры договорятся и установят у себя новую систему.

Моя первая BMW — результат кропотливой работы профессионального шантажера

Добрый день, дорогой Хабр!

Более двух лет я был профессиональным шантажером индустрии торговли различными MMORPG валютами. С падением интереса к многопользовательским песочницам почти на ноль сошла и моя прибыль. Поэтому в итоге я решил завязать, поднять свой стартап и покаяться перед людьми. В этой статье я подробно расскажу том, с чего я начинал; о том, как легко получить почтовый ящик в доменной зоне Blizzard.com; о том, как глупое стечение обстоятельств чуть не погубило более чем полгода моих усердных трудов; о том, насколько недоверчивы бывают люди; о том, как потерять $10,000 ради соблюдения принципа анонимности; да и просто о том, что совсем непросто сидеть на чужой золотой жиле, оставаясь при этом человеком.

Я уверен, многие сразу же начнут критиковать мой способ мышления. Однако прошу вас быть снисходительными — в конце рассказа все закончилось хорошо как для меня, так и для проектов, на которых я наживался. Надеюсь, после прочтения у вас останется обо мне хорошее мнение, как о симбионте, но не паразите. Справедливости ради стоит заметить, что мне удалось убрать из бизнеса пару недопропорядочных проектов, полностью их разорив.

19-летний тинейджер Энтони Стансил (Anthony Stancl) приговорен судом штата Висконсин к 15 годам тюрьмы за сексуальные домогательства к бывшим одноклассникам при помощи социальной сети Facebook. Стансил ещё легко отделался, по этой статье ему грозило до 30 лет тюремного заключения.

Энтони домогался не просто так, а с особым извращением. Весной 2007 года он создал профиль под фальшивым девичьим именем, и за полтора года своей деятельности вынудил как минимум 30 бывших одноклассников прислать фотографии и видеоролики эротического характера.

Затем он шантажировал одноклассников, угрожая выложить компромат в открытый доступ, если они не исполнят его сексуальные требования. Как минимум семеро из них признались, что выполнили требования шантажиста.

Интересно, что Энтони Стансил попал под наблюдение полиции осенью 2008 года совершенно случайно, когда полиция искала подозреваемых по другому преступлению, совершённому в его школе в городке Новый Берлин (Висконсин).

via AP

Начальник Бюро специальных технических мероприятий МВД России (в состав которого входит, например, управление «К») — генерал-майор полиции Алексей Мошков — дал интервью «Российской газете» и огласил вот какое мнение: участники всевозможных форумов, общений и дискуссий в социальных сетях и чатах должны отказаться от анонимности и не прятаться за никами. Зачастую именно благодаря неопознанности появляется-де чувство безнаказанности, а с ним — и соблазн кого-то оскорбить, кому-то навредить, а то и совершить преступление.

Как водится, Мошков упомянул и экстремизм, и проституцию несовершеннолетних, и Манежную площадь, и события в Англии, и атаки DDoS, и торговлю похищенными банковскими реквизитами, и мошенничество, и шантаж, и вымогательство, и детскую порнографию.

Ну, тут-то он не первый да не последний.

Зато мой живейший интерес вызвала следующая фраза Мошкова:

— Если ты — честный, законопослушный человек, зачем прятаться? Напомню, цензуры в Интернете нет, и за критику управление «К» никого разыскивать и арестовывать не будет.

«Лаборатория Касперского» давно и успешно борется с патентными троллями. В 2012 и 2013 годах компания рассказывала, как задавила нескольких вымогателей. Она продолжает противостоять новым троллям, хотя большинство зарубежных конкурентов предпочитают договариваться с ними полюбовно, чтобы не тратиться на судебные издержки. Но для российской фирмы это, похоже, вопрос принципиальный.

Сегодня Евгений Касперский в своём личном блоге поведал ещё об одном успехе на юридическом поприще. Кроме патентных троллей, компании удалось выиграть иск против так называемых «юридастов в галстуках». Речь идёт о юридических фирмах, которые подают коллективные иски против производителей потребительских товаров, собирают большую армию «пострадавших» и требуют компенсации для каждого из них, а также выплаты штрафа.

Такую бизнес-модель ещё называют «потребительским терроризмом» (оборот индустрии $6-8 млрд в год). И вот сейчас мишенью «террористов» стала российская компания. Но не на тех напали.

Российские спамеры осваивают новый вид мелкого мошенничества. Они предлагают интернетчикам откупиться от их назойливости, заплатив за будущий покой всего 1 доллар. Для этого открыт специальный счет в одном из банков Ростова-на-Дону.

Эксперты придерживаются мнения, что подобным предложениям верить не стоит, поскольку они – всего лишь уловка шантажистов, за которой наверняка последует еще ряд попыток «развести на деньги». «Это равносильно ситуации, когда к вам на улице походит человек и говорит: «Дай 30 рублей, и я уйду»», — иллюстрирует находку Михаил Ушаков, руководитель пресс-службы «Яндекса».

«Новые известия» описывают рабочую схему мошенников: вначале проводится усиленная бомбардировка рекламным спамом – в день у человека может оказаться около 50 подобных писем. А после поступают сообщения, что есть панацея от зла: «Простейшая операция, и вы забудете о рекламе навсегда» — уверяют спамеры. «Забыть», как было отмечено, можно после перевода одного доллара на банковский или виртуальный счет отправителя.

Очевидно, что, собрав дань, спамеры не сойдут со своего сомнительного пути и не перестанут зарабатывать на недобросовестной рекламе. Наверняка спам будет исправно приходить и впредь — разве что с других адресов. При этом шантажисты ничем не рискуют, предпринимая описанные попытки заработка.

Даже шантажом с точки зрения закона их нехитрую схему назвать нельзя, говорят юристы. Поскольку состав преступления можно усмотреть только в случае, если запрашиваемая сумма больше 100 рублей. Таким образом, рассыльщики мусора нашли перспективу не только большого, но и вполне легитимного заработка.

Здраствуйте, ваш сайт и информация вашего сайта подверглась взлому групой хакеров пока мы не придпринимаем ни каких действий, но если вы не примети наши условия нам предется принять свои меры, вы должны понимать всю серьёзность этой ситуации… мой совет сохронить авторитет вашей фирмы… наши условия всего 20 000$ ваш ответ ждём 3 дня после получения вами этого письма время пойдёт… не пытайтесь нас отследить используем подставные пароли и почты!

Вот такое письмо с подписью «Серёга Микалин (mikalin[]bk.ru)» было получено сегодня редакцией одного из моих проектов (ссылку убрал. А то любое упоминание проекта теперь воспринимается как пиар). Орфография и пунктуация автора сохранены.

Кто нибудь еще получил что-то подобное?

Системному администратору интернет-салона в Тамбове предъявлены обвинения в вымогательстве и незаконном вторжении в частную жизнь, сообщает 23 марта агентство «Интерфакс».

По имеющимся данным, посетительница салона назвала системному администратору свой пароль, чтобы он помог ей войти на страницу в социальной сети. Он запомнил данные и после ухода девушки ознакомился с ее личной перепиской. В почтовом ящике администратор нашел четыре откровенных фотографии.

Связавшись с девушкой по ICQ, мужчина предложил ей заплатить ему пять тысяч рублей. Он заявил, что в противном случае распространит фотографии в интернете. После того, как девушка отказалась платить, он временно разместил фотографии на ее личной странице на сайте «Одноклассники.ру».

Девушка обратилась в милицию. Администратор был арестован, а его компьютер изъят. Он признался в совершении противоправных действий. Сотрудники правоохранительных органов проверяют его на причастность к другим подобным преступлениям. (С) Lenta.ru

P.S: Помоему достаточно подлый поступок со стороны сисадмина. Пугает кстати еще то, что в связи с массовым распостранением социальных сетей, подобных случаев скоро будет в разы больше. Понятно, что умный человек врятли будет размещать свои откровенные фотографии в интернете. А если и разместил, то врятли будет будет вводить свой пароль в общественных местах. Вобщем, социальная инженерия растет и процветает. Помню в детстве читал книжку Кевина Митника и удивлялся описанным историям, ведь нужно было проявить смекалку, чтобы раздобыть нужные данные. Теперь же все в разы упростилось.

В предыдущей статье я остановился на том, что началась атака на наши сайты. Сразу хочу сказать всем спасибо за помощь и советы.

Мне выпало заниматься только технической стороной дела, все юридические и уголовные моменты взяли на себя другие люди.

В кратце расскажу что у нас 2 проекта подвергшиеся атаке по одной и той же схеме.
Оба проекта на разных хостингах, оба на виртуальных.

Наша история начинается с того, что пара наших клиентов получает письма следующего содержания:

Здравствуйте.

Если вы хотите, что бы Ваш сайт xxxxxxxxxx работал, вы должны будете платить нам 10 000 руб. ежемесячно.
Внимание! начиная с 26-го августа Ваш сайт будет подвергнут Ддос атаке. Он будет недоступен до тех пор, пока вы не начнете нам платить.

В первой атаке будут задействованы 2000 ботов. Если вы обратитесь в фирму, занимающуюся защитой от ddos-атак и они начнут блокировать наших ботов, то мы увеличим кол-во ботов до 50 000, а защита от 50 000 ботов стоит очень-очень дорого.

1-й платёж (10 000р.) должен быть совершён не позднее 31 августа.
Все последующие платежи (10 000р.) должны быть совершены не позднее 31(30) числа каждого месяца начиная с 31 августа.
За просрочку платежа будут начисляться пени +100% за каждый день просрочки.
Например, если вы не успеете произвести оплату в последний день месяца, то 1-го числа вы будете должны оплатить пени 100%, т.е. всумме 20 000р., если оплатите только 2-го числа, то будет уже 30 000р. и т.д. Пожалуйста, платите во время, и тогда сумма 10 000р. будет неизменна.
Пени касаются и вашего первого платежа — не позднее 31 августа.

Вы также получите ряд бонусов.
1. 30% скидка на заказ ддос атаки на ваших конкурентов/врагов. Средне рыночная цена ддос атаки простого сайта составляет около 100$ за сутки, для вас цена будет всего 70$ за сутки.
2. Если к нам обратятся Ваши конкуренты/враги, с просьбой произвести атаку на Ваш сайт, то мы им откажем.

Оплату нужно производить на наш кошелек яндекс-денег Номер ************. Каждый месяц номер кошелька будет новый, будьте внимательны. Про то, как пользоваться яндекс-деньгами читайте на www.money.yandex.ru.

Если вы захотите обратиться в правоохранительные органы, мы не будем Вас отговаривать. Мы даже дадим вам их контакты: www.fsb.ru, www.mvd.ru

В назначенный час сайты подвергаются атаке и умирают. Хостеры мастерхост и русоникс — разводят руками, помощи от них нет.

А теперь вопрос, кто нибудь еще получал такие письма? Какими были ваши действия?

ответ на habrahabr.ru/blogs/infosecurity/68131

Нашу компанию пытались шантажировать подобным образом.
Мы имеем WWW сервер на VPS (Linux) информационного характера и собственные процессинговые сервера, слушающие 443 порт из мира (FreeBSD).

Злоумышленники пытались помешать работе информационному сайту и одному из малозначащих серверов (остальные не известны широкой публике, только нашим клиентам).

Естественно никто ничего платить им не собирался. Атака на информационный сайт на первых порах была успешной. После общения с хостером нам всё-таки дали права на настройку iptables. Настроив соответственно защиту, нагрузка значительно снизилась, сервер всё еще испытывал нагрузку, но уже не лежал. Частично сети, с которых производилась атака, были блокированы вручную.

На FreeBSD был соответственно настроен pf — проблем вообще не возникло — основная нагрузка пришлась на информационный сервер.

О случившемся сообщили в соответствующие органы.

В общем, господа, настраивайте защитные экраны. Тем кто хостится, остается только уповать на грамотность админов хостера.

Еще совет: если у вас apache, по возможности ставьте перед ним nginx, он гораздо лучше держит нагрузку.

«Возмущению нет предела...», хотел было я начать, но решил так:


После прочтения в разделе «Помощь», вышеуказанного сервиса, следующего:

Как сделать, чтобы на мою страницу заходили только друзья?
Для того, чтобы Ваш профиль могли просматривать только друзья, воспользуйтесь платной услугой «Закрытый профиль». Для этого нажмите кнопку «Закрыть профиль» на Вашей главной странице и следуйте дальнейшим инструкциям.

У меня сложилось впечатление что меня хотят поиметь, это шантаж в чистом виде!!!, подумал я.

Решение — отказался от данного сервиса, удалив свой профиль.

Наблюдали в последнюю неделю флуд по http на один из сайтов камрада, который живет со мной на VPS. Где-то на пару дней неизвестные прекратили свои поползновения. Но буквально вчера начали долбить другой сайт с новой силой. Пришлось покрутить nginx в стороне кэширования всего (ранее кэшировали прозрачно) + apache2 (поубавить аппетиты). Собственно, через несколько часов мы уже и думать забыли, что кто-то на нас нападает. Из кэшей все отдается быстро и непринужденно, apache отдыхает.

И вот буквально с утра камрад, сайт которого и подвергся «атаке», пересылает письмо школьника… (интрига под хабракатом)

TripAdvisor.com, крупнейший Интернет-ресурс, посвященный туризму и путешествиям, с успехом используется, как инструмент шантажа владельцев отелей и B&B-гостиниц. Британской газете The Times известно о 80 случаях, когда клиенты угрожали заведению опубликовать негативный отзыв на сайте, в случае, если руководство заведения не сделает им значительную скидку, или вовсе не освободит от оплаты услуг.

Одно время я работал на free-lance.ru. С утра я обычно мониторил заказы, а после обеда непосредственно работал. Однажды я наткнулся на заказ, сумма за выполнение которого была очень аппетитной. Я сразу отписался по заказу, и буквально через минуту получил ТЗ на проект в личку. Поначалу меня удивила скорость ответа, и то что меня сразу выбрали исполнителем, но с другой стороны такое уже частенько бывало. Файл с ТЗ мне показался странным, в него была встроена ссылка на flash ролик. Проверив файл на вирусы и получив ответ, что угроз не обнаружено, я таки усыпил свою бдительность и щелкнул по ссылке на flash ролик. А щелкать не стоило.

Я бы хотел начать эту историю с некоего дисклеймера (отмазки), чтоб у читателей не возникло желания, не дочитав до конца, ткнуть пальцем в автора. Собственно, к самой интересной части истории, изложенной ниже, автор имеет достаточно отдаленное отношение. Авторская “отдаленность” существенна ровно на столько, чтобы изложить эту историю читателям, и при этом быть в праве откреститься от участия в событиях, которые в ней изложены. Причина, по которой автор взялся за клавиатуру, далеко не в желании пропиариться или получить какой-то рейтинг, причина совершенно в другом; в конце об этом будет сказано особо.

Первое

“… бизнес не выбирают: кого в какой капусте нашли — тот той капустой и башляет ...”