На хакерской конференции Black Hat объявлено о создании новой общественной организации Digital Citizens Alliance (Цифровой гражданский альянс), который ставит своей целью борьбу с «крысами» — RAT'терами. Эти гады устанавливают на компьютеры молодых девушек троянское программное обеспечение типа RAT (remote access tool) исключительно с целью вуайеризма, чтобы просматривать картинку с веб-камеры без ведома жертвы.
На своих форумах «крысы» делятся самыми интересными видеоматериалами с самыми сексуальными жертвами, желательно в голом виде. Кое-что выкладывают на YouTube.
Зараженные ПК, принадлежащие девушкам, продаются на черном рынке по 1 доллару, мужские — по $0,01.
Представители Digital Citizens Alliance говорят, что обнаружили на YouTube тысячи видеороликов, снятых чужими веб-камерами без ведома владельца. Общее количество просмотров таких видеороликов исчисляется миллионами.
RAT'теры получают прибыль от своих противоправных и аморальных действий, с помощью рекламы в видеороликов и партнерской программы с YouTube, а также продавая подписку на платные каналы с эксклюзивным контентом. По оценке DCA, некоторые операторы RAT отслеживают несколько десятков юных девушек одновременно и зарабатывают тысячи долларов в месяц.
Некоторые хакеры даже прибегают к шантажу, если попадается достойная жертва. Например, в августе 2013 года 19-летний житель Калифорнии Джаред Абрахамс (Jared Abrahams) взломал ноутбук победительницы конкурса красоты Мисс Тинейджер США. Хакер требовал, чтобы девушка выполнила его требования, шантажируя ее публикацией обнаженных фотографий, которые он сделал через веб-камеру. Пострадавшая Кессиди Вольф (Cassidy Wolf) не подозревала о том, что ее снимают. Светодиод на веб-камере никогда не загорался, говорит она. Девушка узнала о RAT’ере, когда он связался с ней непосредственно через зараженный ноутбук. Он дал указание 18-летней красавице, чтобы она на пять минут запустила с ним видеочат по скайпу, где он скажет, что делать.
Мисс Кессиди Вольф (слева)
Как выяснилось, Джаред Абрахамс уже несколько месяцев взламывал компьютеры симпатичных девушек, заставлял их раздеваться перед камерой и делать другие вещи. Среди пострадавших — девушки из США, Канады, Ирландии, Молдовы и России. Следствие показало, что под контролем хакера находилось 100-150 компьютеров.
Победительница конкурса красоты выступала по телевидению и везде рассказывала свою историю, предупреждая других девушек об опасности, поэтому поимка Абрахамса стала для ФБР делом чести, и в сентябре 2013 года Абрахамса арестовали.
Адам Бенсон (Adam Benson), заместитель директор DCA, считает наличие таких видеороликов на YouTube «тревожным» явлением и обратился к компании Google, которой принадлежит сервис YouTube, с призывом использовать технологии автоматической фильтрации для цензуры.
К тому же, на YouTube работает большая группа модераторов, которые выявляют другие неподобающие материалы, но творчество RAT'теров не входит в сферу их внимания. Это желательно исправить. «Человеческая» цензура будет эффективнее, чем автоматическая.
На YouTube действуют правила — «Принципы сообщества — с перечислением нежелательного контента, который удаляется при наличии жалоб пользователей. Видео с чужих веб-камер почему-то не входит в этот список.
Представители DCA сказали, что они отправили результаты своего исследования в администрацию YouTube, но пока не получили ответа.
Комментарии (34)
isden
09.08.2015 19:50А как происходит заражение такой штукой? Как обычно, вирусы/трояны, или там какие-то свои заморочки?
И по поводу светодиода на камере — почему-то думал, что он на шине питания висит, и отдельно им управлять нельзя.
ANTPro
09.08.2015 22:01+6Можно
vlreshet
10.08.2015 11:30+1Мой мир никогда не станет прежним.
Alexeyslav
11.08.2015 22:54Всё нормально, это светодиоды подсветки а не активности камеры.
vlreshet
12.08.2015 15:50То есть светодиод активности камеры — всё-таки на питании висит?
Alexeyslav
12.08.2015 18:43На питании врятли, иначе он горел бы всегда — камера запитана всегда. А вот управляется он чисто внутренним чипом, и зажигается только когда идёт съём данных с матрицы. По крайней мере так должно быть, а что наделали в конкретных случаях разработчики — известно лишь их архитекторам. И все же допускаю что существуют приёмы как для конкретных камер можно найти уязвимость, вызвать ошибку и погасить диод активности в то время как камера будет получать снимки. Но это бесперспективно — трояна надо будет готовить под конкретную модель камеры.
isden
12.08.2015 20:32+1> Но это бесперспективно — трояна надо будет готовить под конкретную модель камеры.
Ну не скажите. Например, макбуки.
Alexeyslav
11.08.2015 22:53Это управление подсветкой, а не светодиод активности камеры.
ANTPro
11.08.2015 23:18ПруфAlexeyslav
12.08.2015 00:44В качестве пруфа не катит, поскольку на видео не показано горит ли светодиод вообще(может его там нет изначально). И вообще показана какая-то камера, может даже и не подключенная а видео идет совсем с другой.
Но это всё фигня. Половина камер вообще идет без каких-либо светодиодов.
kalmarius
09.08.2015 23:13+9*наклеил еще один слой изоленты на вебку
Против хардверной защиты ни один хакерюга не пройдет! :DAlexeyslav
11.08.2015 22:55микрофон остался. его просто так не заблокировать. Поэтому, меняйте привычки и не произносите пароли вслух когда их набираете.
heathen
10.08.2015 00:16+15… и до сих пор ни одной ссылки? Куда катится
мирGeektimes?!
Vilgelm
10.08.2015 18:26В этой статье есть ссылки. Только с российским IP туда не пускает, с VPS почему-то тоже (американский IP, нидерландский IP).
ibKpoxa
10.08.2015 19:25Нет там ссылок.
Vilgelm
10.08.2015 19:36Есть.
isden
10.08.2015 20:15[403 Forbidden Error] — You might be blocked by your IP, Country, or ISP. We also block VPN's, proxies, datacenters and socks.
Vilgelm
10.08.2015 21:25Так я и писал, что не посмотреть: российские IP залочены, мои VPS в US и NL почему-то тоже. Через кеш гугла можно только или искать подходящий proxy.
lexore
10.08.2015 11:51+3Странно, что они не попытались обратиться к производителям ноутбуков.
Если трудно сделать защелку, то можно хотя-бы сделать неотключаемую LED-индикацию.
Если синий свет слишком слепит, его можно сделать более тусклым.
Самое сложное-то уже сделано — пользователи приучены к мысли «синий огонек — камера включена».k_sashka
10.08.2015 19:47+2осталось приучить к этой мысли пользователей с зеленым огоньком на камере :)
macik_spb
10.08.2015 22:06У меня вообще огонька нет. Что делать?!
Alexeyslav
11.08.2015 23:02А что делать… ставить программную веб-камеру и крутить туда ролики с порнухой. Пусть попарятся отделять мух от котлет.
Darth_Biomech
Без сомнения аморально, и название они своей деятельности очень подходящее выбрали. Но…
Тут даже как-то обидно стало.lostpassword
Не думаю, что в ближайшее время курс сильно изменится.)
rdc
Это дискриминация мужчин. Немедленно запретить!