Американская некоммерческая организация Digital Citizens Alliance («Альянс цифрового гражданства»), которая на общественных началах занимается вопросами обеспечения ИБ в Сети, выступая с заявлением по поводу растущих киберугроз, особо отметили, что хакеры все активней используют популярные интернет-ресурсы для обучения новичков своему криминальному делу. В связи с этим активисты объединения инициировали общественное расследование по факту появления на YouTube тысяч видеоматериалов, посвященных обучению будущих хакеров премудростям киберпроникновения в частные компьютеры и превращение веб-камер на них в средство негласной слежки.
В хакерских видеолекциях пошагово в популярной форме объясняется, как незаметно для хозяина ноутбука получить контроль сначала над установленной в нем операционной системой, а через нее — и над веб-камерой. Общественный следователь движения Digital Citizens Alliance Адам Бенсон публично заявил, что хакеры через Youtube открыто инструктируют своих сетевых неофитов организовывать через веб-камеры видеослежку за частной жизнью граждан, мотивируя их широко использовать известный вредонос Remote Access Trojan (сокращенно RAT, что переводится и как «крыса», и как «осведомитель» - ред.).
Бенсон рассказал, что поводом для общественного расследования стал случайно обнаруженный активистом движения на YouTube ролик, в котором под романтическую музыку ничего не подозревающая девушка раздевается в спальне перед сном. Проведя свое расследование, активисты Digital Citizens Alliance выяснили, что видеопоток был организован с использованием троянского вируса RAT, который держал веб-камеру на стоящем у кровати ноутбуке постоянно включенной. До того, как активисты потребовали удалить это незаконно снятое видео, счетчике просмотров показывал 37 000 включений. Как отмечают общественники, в Сети выкладывают все больше и больше нелегальных видеосъемок частной жизни граждан.
Расследование Бенсона также показало, что существуют определенные форумы, через которые хакеры продают доступ к видеотрансляциям из жилища жертв — через взломанные веб-камеры. По его словам, хакеры даже хвастаются друг перед другом, сколько у них есть в данный момент на продажу «рабов», то есть, шантажируемых злоумышленниками людей, готовых позировать по их требованию перед объективом. При этом общественник был шокирован фактом, что есть масса покупателей, жаждущих потратить $5 на доступ к видеосеансу с «самкой» и $1 — с «самцом»!
В докладе Адама Бенсона также приводятся случаи, когда хакеры шантажировали жертву, угрожая выложить в Сеть весь отснятый материал. Так, под прицелом кибершантажистов два года назад оказалась победительница конкурса «Мисс тинэйджер США-2013» Кэссиди Вульф. Взломав веб-камеру на ее ноутбуке, хакеры в течение нескольких месяцев вели за ней скрытое наблюдение. И однажды прислали по электронной почте угрозу выложить в Сети все отснятые видеоматериалы, если девушка не согласиться отснять фотосет в обнаженном виде и прислать его на указанный адрес, или, как вариант, предлагалось продемонстрировать перед веб-камерой 5-минутное дистанционно режиссируемому ню-шоу. Вульф на шантаж не поддалась, и обратилась в полицию. которая, в конце концов, арестовала злоумышленника.
По требования движения Digital Citizens Alliance хакерскими видеокурсами и рекламой вредоносного ПО на YouTube стала заниматься полиция. Однако на запрос правоохранителей руководство портала ответило заявлением, в котором, в частности, сообщалось: «В соответствии со своей утвержденной политикой, YouTube сам решает, какой контент является приемлемым для размещения, а какой нет. Если выложенное для публичного обозрения видео нарушает эти правила, оно удаляется». По оценке Бенсона, таким ответом администрация YouTube четко указала, что обращать внимание на портале на пропагандирующие киберпреступность видеоматериалы будут только по жалобам и заявкам о «нарушающении установленных правил» со стороны пользователей. И внутреннего контроля на ресурсе ждать не стоит.
Так что большинство «просветительских» роликов для хакеров и по сей день в публичном доступе, играя свою роль в пополнении армии киберпреступников и растущих киберугрозах. Однако Бенсон не намерен останавливаться, и заявил, что будет добиваться от YouTube более активной реакции на появление в публичном доступе опасных для общества видеоматериалов.
.png)