Хакеры и мошенники активно зарабатывают на желании людей контролировать своих супругов и гражданских партнеров. Предложениями пошпионить за мужем, женой, любовником или любовницей завалены и даркнет, и легальное интернет-пространство. В каналах популярного мессенджера активно продвигаются боты и мини-приложения, которые косвенно подтверждают измены или увлеченность другими пользователями. Какими легальными и нелегальными ИT-инструментами контроля и слежки пользуются ревнивцы и как сохранить свою конфиденциальность, «Известия» выяснили у специалистов.
Вечный интерес
Специалисты констатируют, что в Сети рекламируются и пользуются спросом услуги, связанные со слежкой, — будь то взлом аккаунтов для доступа к переписке, удаленное наблюдение через камеры или отслеживание местоположения, несмотря на незаконность подобных действий.
Прокуратура Магаданской области направила в суд дело в отношении жителя Магадана, следившего за своей женой полтора года. Он приобрел через маркетплейс устройство для звукозаписи и контроля перемещения. Теперь его ждет ответственность за незаконное приобретение специального технического средства, предназначенного для негласного получения информации (ст. 138.1 УК РФ).
Ранее в декабре житель Приморья, желая унизить бывшую жену, выложил в соцсети видеозапись посещения женщиной туалета. Дело закончилось приговором за нарушение статьи УК о неприкосновенности частной жизни.
Контроль через смартфон
В «сером» сегменте Рунета вслед за «пробивом» по фото и номерам телефонов активно предлагается услуга по слежке за соцсетями близких людей. Основная клиентура — граждане, которые сомневаются в верности своих партнеров.
Например, один из порталов (серверы находятся вне российской юрисдикции, но доступны без VPN) предлагает в обмен на платную подписку взять в разработку аккаунт подруги или бойфренда. «Вы сможете узнать, с кем сейчас онлайн (…) ваш друг», — обещает реклама. По подписке доступен постоянный мониторинг конкретного аккаунта, причем сервис адаптирован под самые популярные среди русскоговорящих пользователей мессенджеры и соцсети. По словам специалиста в сфере ИТ, сервис просто анализирует данные аккаунта, которые пользователь сам оставил открытыми, что не является криминалом.
— Более серьезные услуги, связанные с реальным контролем человека через смартфон, предлагаются в нелегальном сегменте интернета, — рассказал «Известиям» источник, знакомый с рынком криминальных технологий. — Приобретается программа и под видом безопасного контента пересылается близкому человеку. Особенно опасны Telegram-боты, которые способны самостоятельно копировать и пересылать личную переписку и фото заинтересованному адресату.
Обман вместо слежки
— Популярность этих предложений, к сожалению, высока, но во многом она искусственна и раздута за счет маркетинга в теневых сегментах интернета, — рассказал «Известиям» директор платформы Secure-T (ГК «Солар») Харитон Никишкин. — Однако за этой шумихой скрывается и реальная растущая угроза. Важно понимать, что большинство объявлений о взломе соцсетей или почты — это чистой воды мошенничество, нацеленное на выманивание денег и данных у самого заказчика.
Настоящая же опасность исходит от других, технически реализуемых методов, подчеркивает специалист.
— Если отбросить откровенный обман, то технически осуществимы и потому особенно опасны два направления, — говорит эксперт. — Первое — это использование коммерческого шпионского ПО, так называемого stalkerware. Для его установки зачастую требуется лишь кратковременный физический доступ к телефону жертвы. После этого злоумышленник может получить полный контроль над перепиской, геолокацией, камерой и микрофоном устройства. Второе — это методы физической слежки: установка миниатюрных GPS-трекеров на автомобиль или использование «жучков».
Компромат на двоих
Именно шпионское ПО (stalkerware) можно считать самым опасным для конфиденциальности.
— Оно создает двойную угрозу. Помимо очевидного вреда для жертвы, оно подвергает риску и самого инициатора слежки. Вся собранная информация — сообщения, фото, история перемещений — проходит через серверы разработчиков таких программ, которые нередко оказываются уязвимыми и взламываются. Таким образом, личные данные всех вовлеченных сторон оказываются скомпрометированы. Более того, для установки stalkerware часто требуется отключить базовые защитные механизмы телефона (например, запрет на установку из неизвестных источников), что открывает устройство для других киберугроз, делая его беззащитным.
Эксперт в сфере информационных технологий Константин Парфеньев говорит, что часто вместо того, чтобы пошпионить за подругой, киберпреступники попросту забирают предоплату у клиента, а ему подсовывают вредонос на смартфон. Еще одним распространенным способом шпионажа за близкими людьми Парфеньев называет «угон» облачных аккаунтов.
— Имея доступ к сервисам такого рода, можно скачивать синхронизированные фотографии и по ним отслеживать геолокацию — понимать, где был человек и с кем.
Также эксперт сталкивался со случаями, когда злоумышленники использовали социальную инженерию для установки программ удаленного доступа. Например, выдавали себя за техподдержку.
Тревожные сигналы
Есть ряд тревожных сигналов, на которые стоит обратить внимание, если вы подозреваете, что за вами следят.
— Эти сигналы можно разделить на технические и поведенческие, — говорит Никишкин. — К техническим признакам можно отнести аномально быстрый разряд батареи телефона без очевидной причины, подозрительную активность интернет-трафика, когда данные активно передаются в фоновом режиме, хотя вы устройством не пользуетесь, а также несвойственную работу устройства: самопроизвольные перезагрузки, включение подсветки экрана, нагрев в режиме ожидания и появление в списке приложений неизвестных программ, которые нельзя удалить стандартным способом.
К поведенческим признакам можно отнести ситуации, когда партнер или знакомый демонстрирует знание деталей ваших личных разговоров или перемещений, о которых вы ему не сообщали, а также появление среди ваших вещей незнакомых предметов.
— Например, это могут быть чужие USB-флешки, пауэрбанки или зарядные устройства, которые вам могли подбросить, и случаи, когда вы замечаете одни и те же автомобили или людей в разных местах вашего регулярного маршрута.
Константин Парфеньев советует следить за индикаторами работы камеры и микрофона в углу экрана смартфона.
— В углу экрана появляются цветные точки — индикаторы работы камеры или микрофона, когда приложения закрыты. Для проверки откройте список программ, которым разрешено определять местоположение, и загляните в раздел «Активные сеансы» мессенджеров, чтобы убедиться, что к переписке никто с постороннего устройства не подключен.
Уйти от хвоста
Харитон Никишкин в случае обнаружения признаков шпионажа предлагает действовать хладнокровно.
— Не вступайте в открытый конфликт на основе подозрений, особенно если речь идет о близком человеке. С технической точки зрения наиболее радикальным, но эффективным шагом является сброс настроек телефона до заводских с предварительным сохранением критически важных данных (например, фотографий) через компьютер, который вы считаете безопасным.
Также целесообразно провести тщательный физический осмотр своих вещей, сумки и автомобиля; сменить все пароли от ключевых аккаунтов (почта, социальные сети, приложения банков), обязательно с другого, доверенного устройства, и немедленно включить двухфакторную аутентификацию. Эксперт также советует установить лицензированное защитное ПО от известного производителя, которое может выявить подобные угрозы.
— Стоит понимать, что несанкционированный сбор информации о частной жизни, установка шпионских программ и взлом — это уголовно наказуемые деяния, — говорит Никишкин. — В случае если ваши опасения серьезны и подтверждаются, вы имеете полное право обратиться за помощью в правоохранительные органы. Осведомленность и проактивные меры цифровой гигиены остаются вашим главным щитом в этой ситуации.