Инструменты для организации DDOS-атак, фишинга, установки вредоносного ПО и других методов атак на сайты сегодня доступны даже школьнику. Но в последние годы в даркнете в моду вошла еще одна услуга — блокировки личных страниц пользователей в соцсети. Обойтись такой заказ может и в $100, и дороже $10 тысяч. Рассказываем, как работает этот рынок, каких атак на свои аккаунты можно опасаться и как от них защититься.

Инструменты — даркнет

Еще несколько лет назад удаление негатива о людях и компаниях из интернета было стандартной услугой юридических фирм и PR-компаний (мы подробно рассказывали об этих услугах). Но сегодня такая «чистка» перекочевала в даркнет. Там с негативом предлагают бороться двумя основными способами: договариваться об удалении, а если не получается, добиваться блокировки жертвы, будь то сайт или аккаунт блогера. Зачастую ко второму способу переходят, минуя первый этап. В результате стать жертвой искусственно созданной блокировки может не только администрация сайта, но и любой пользователь.

Услуга «чистки» обычно представлена следующими предложениями:

• удаление всех негативных отзывов о компании за 7 дней по цене от $300
• удаление того или иного упоминания из выдачи в поисковиках по цене от $700 
• удаление фотографий, видео, постов блогеров за 7 дней по цене от $700
• удаление статей с новостных сайтов, в том числе с некоторых в Казахстане, Украине, Европе и США по цене от $6000

Если же удалить нужный контент не получается, в ход идет блокировка:

• блокировка sim-карты любого оператора в течение 7 дней стоит всего от $100
•  «легендированные» звонки (жертве представляются кем-то по сценарию от заказчика) от $100 за каждый
• блокировка аккаунтов в VK и «Одноклассниках» от $350, блокировка групп в этих соцсетях — от $2200, блокировка телеграм-каналов — от $1000
• блокировка WhatsUp за 2 недели от $900, жертву «выкидывает» из мессенджера со всех устройств и повторная авторизация становится невозможной
• блокировка сайтов и доменов в течение недели от $5000

Скриншот с площадки в даркнете с прайсом на услуги удаления негативной информации в интернете от крупного поставщика услуг пробива

Один из крупных поставщиков даркнет-услуг описывает свои опции по блокировкам пользователя так: «Обманул мошенник или просто хотите создать неприятности врагу? Заблокируем его аккаунт! Нужно лишить бизнеса конкурента? Сделаем!» Добиваться блокировки аккаунтов пользователя в мессенджерах и соцсетях могут его самые рядовые недоброжелатели из-за самых приземленных и личных обид.

Блокировка обычно выполняется с помощью комбинации методов:

• Исполнитель уведомляет администрации VK или «Одноклассников», WhatsAPp или Telegram о нарушении правил соцсети. Это могут быть жалобы на спам, распространение нелегального контента, хамство. Для рассылки жалоб на пользователя используют ботов, чтобы проблема выглядела массовой. В результате аккаунт блокируется автоматически, а восстановить его требует усилий и времени. 
• В Telegram, например, в результате таких жалоб можно добиться если не блокировки, то ограничения пользователя. Например, из-за жалоб ему могут запретить отправлять сообщение людям, которые не находятся в его записной книжке. Таковыми могут оказаться даже давние собеседники. Но сообщения к ним будут висеть не отправленными, как будто мессенджер завис (значок часы вместо галочек). А связаться с этими людьми можно будет только через третьих знакомых или в других мессенджерах. 
• Параллельно исполнители обычно пытаются взломать аккаунт пользователя, чтобы заблокировать его изнутри.
• Если заказчик оплатил допуслугу, исполнители попытаются подобрать пароли к аккаунтам пользователя на сайтах доставки, сервисах еды, в онлайн-магазинах и в регистрациях карт скидок. Если вы получили по 100 sms за час с попыткой восстановления паролей от карточек, о существовании которых уже забыли, это признак такой атаки. 
• Наконец, в перечень услуг «блокировки» обычно входят звонки с помощью специальных программ. Они позволяют изменить голос и номер телефона звонящего (о них расскажем на следующей неделе). Разговор при этом строится по сценарию заказчика. В даркнете такие звонки принято называть «легендированными».
• В качестве крайней меры используется блокировка расчетного счета физических и юридических лиц, за нее исполнители просят от $2200. Блокировки обычно добиваются по ФЗ-115, по которому банк блокирует счет за нарушения законодательства клиентом. Мошенники уведомляют банк о том, что счет может использоваться для легализации (отмывания) денег. 

Меры предосторожности

Определить, кто именно организовал блокировку, непросто, а зачастую вовсе невозможно. Если вы стали ее жертвой, можете предпринять следующие действия:

• Если на телефон сыпятся sms, выберите режим «Не беспокоить». Поток sms уже не остановить. И вам, и вашему девайсу будет легче, если они придут в фоновом режиме.
• Тем временем срочно замените свой пароль для всех важных учетных записей.
• Сообщите о спаме в службу поддержки вашего оператора связи.
• Ни в коем случае не отвечайте на sms-сообщения от неизвестных номеров, а главное — не переходите по ссылкам в них. Они могут быть фишинговыми.
• Будьте осторожны с тем, какую информацию вы предоставляете в интернете. 
• При «легендированных» звонках опасайтесь социальной инженерии — это вид мошенничества, при котором злоумышленники используют психологические приемы, чтобы заставить пользователя совершить действия, которые могут навредить ему. Sms-сообщения с угрозами или запугиванием могут быть использованы для социальной инженерии.

Что мне с этого?

Столкнуться с хакерской атакой может каждый. Возможно, с вами уже случалось подобное: за час приходили сотни sms-сообщений, поступали массовые запросы на восстановление пароля в Telegram или VK, происходили атаки на сайт, если он у вас есть. Знания о методах таких атак поможет задуматься об информационной безопасности и вовремя принять меры, чтобы защитить свои устройства и данные.