январь 30, 2017
В середине января барнаульская компания "Логистический центр" (крупный оператор в области хранения хозтоваров) получила электронное письмо с угрозами от анонимного хакера. Злоумышленник, назвавший себя "бандеровцем", требовал до 24 января перечислить ему 14 тысяч рублей. В случае невыполнения требований он угрожал испортить деловую репутацию предприятия, создать ему проблемы с банками и различными федеральными ведомствами. С подобными угрозами сталкивались предприятия и в других регионах России.
Хакер.
СС0
Электронное письмо есть в распоряжении редакции altapress.ru. Оно начинается так.
Письмо от хакера:
Я хакер, специализирующийся на сопровождении рейдерских захватов и конкурентой борьбе, который может серьезно испортить жизнь вашей организации и ее сотрудникам. Вы потеряете буквально все – доходы, работу, репутацию и спокойную жизнь.
Скажу честно, что вышел на вас я очень просто – у меня есть некоторые связи в администрации Барнаула, по которым я узнал, что ваша организация прибыльная, отрасль доходная, так сказать, рентабельность имеете, в убыток не работаете, а это значит, что вам есть, чем платить, тем более, много я не прошу.
Я потратил несколько дней чтобы подробно изучить всю имеющуюся про вашу организацию информацию, информацию про ваших сотрудников и их близких и нашел ваши слабые места и понял, куда следует бить в случае вашего отказа от сотрудничества.
Далее следует требование выплатить деньги. И длинный подробный рассказ о том, какие проблемы возникнут у компании, если она не заплатит — список включает семь пунктов.
Злоумышленник угрожал перечислить на расчетный счет компании платежи с назначениями типа "за наркотики", а также "грязные деньги", что привело бы к блокировке счетов и возможности совершать денежные операции. Также он сообщил, что у него есть станок для изготовления печатей, и он может подделать финансовую годовую отчетность логистического центра, из-за чего у фирмы возникнут проблемы с госорганами, и они начнут проводить внеплановые проверки.
Хакер грозился оставить множество негативных отзывов о предприятии в интернете и направить жалобы в различные инстанции, организовать DDoS-атаки на информационные системы организации, вывести из строя все телефоны автоматическими звонками, разместить "недостойные" объявления с указанием телефона компании, зарегистрировать на имена сотрудников интернет-страницы и разместить на ней детскую порнографию.
Он утверждал, что за последний пункт сотрудникам грозила встреча с "агрессивно настроенными людьми", которые их изобьют и "обольют зеленкой", ведь "россияне жестоки, и кто прав, кто нет, разбирать не будут".
В конце списка угроз он добавил, что у него в арсенале есть еще 10 методов "затруднения бизнеса", но, как правило, до их применения не доходит, потому что все понимают с первого раза. А кто не понимает, формируют значительную часть его дохода, так как со второго им все становится ясно, а сумма требований возрастает в два раза.
Далее следует подробная инструкция как и куда нужно перевести деньги. Есть в письме и объяснение причин, по которым злоумышленник выбрал такой способ заработка.
Также хочу обратить ваше внимание, что я гражданин Украины (ранее в письме он называет себя "бандеровцем" - прим. altapress.ru), и, как вы знаете, дипломатические отношения между нашими странами разорваны. У нас нет работы (а приехать в Россию для работы по "специальности", то есть сопровождении рейдерских захватов и конкурентной борьбы с весны 2014 года, я не могу), и теперь накопить на еду можно только пойдя убивать ваших сограждан в карательном батальоне или таким методом воздействия на разжиревших и сытых владельцев бизнеса. Получить деньги с зажравшихся русских, которые владеют компаниями с миллионными оборотами — это героический поступок, одобряемый обществом.
Представитель компании "Логистический центр" Екатерина Лузина рассказала, что сотрудники предприятия были неприятно поражены, получив письмо.
Мы сразу же привлекли ИТ-службу, получили информацию, что электронный ящик зарегистрирован в стране Прибалтики и удалён практически сразу после отправки письма. Обсудили с коллегами, насколько угрозы реальны и можно ли защититься от их реализации. Затем пришло в голову поискать в интернете по тексту письма. Нашлось множество информационных ресурсов, откуда мы узнали, что наш "хакер" не только наш.
Действительно, в январе сообщили о том, что предприятия из разных городов России получили аналогичные угрозы. Компании, о которых упоминается в найденных текстах, не исполнили требование. И никаких "санкций" не последовало.
Сумма требований хакера составила 14 тысяч рублей потому, что максимальный анонимный платеж на кошелек Bitcoin, куда он требовал перевести деньги, может быть не более 15 тысяч рублей.