Kiristäjä uhkaa häpäisyllä ja vaatii bitcoineja
Olen joutunut kiristysyrityksen kohteeksi. Sangen kömpelön, mutta kuitenkin.
Työmailiini kolahtaneessa viestissä joku Zackary Anonymous Hacker väittää kaapanneensa tablettini, ja luoneensa sen kameralla MP4-tiedoston, jonka hän uhkaa nyt jakaa viemiensä sähköpostiyhteyksieni listalle.
The last time you visited a porn website with teens….
My program has turned on your camera and recorded
the process of your masturbation.
If you want me to delete both the files and keep the secret,
you must send me Bitcoin payment. I give you 72 hours for the payment.
Bitcoin-summa, jolla kiristetään on tuntuva, enkä tietenkään vastaa kiristäjälle mitään, Zackary muuttaa sävyään ja antaa minulle ”viimeisen varoituksen”. Hän esittää suorituksen jakamista kahteen maksuerään.
Jos en maksa, törky lähtisi MP4-formaatissa sähköpostissa kontakteilleni, joista arvattavasti osa on tärkeitä. Jos en maksa lunnaita, rikollinen vannoo tuhoavansa sosiaalisen asemani. Kuulostaa melko amerikkalaiselta, jos jotain sävystä voi päätellä.
Tietenkään tuollaista kiristäjän väittämää aineistoa ei ole olemassa, mutta vaikka olisi, en välittäisi.
Elämänasenteemme tunnetaan
Data-analytiikka-business käyttää avatareja, joissa toimii psykologinen profiili mieltymyksistämme mutta siinä sivussa datataivaassa vissi olento-ohjelmoinnin luomus on samalla myös elämänasenteidemme kuvaaja.
Tähän mittaan asti Google tosiaan analysoi viestintäämme.
Zackary Anonymous Hacker ei ole piireissä, sillä ei ole tietoa datataivaasta. Se data-analyysi olisi vakuuttanut hänet siitä, etten ole pikkuporvarillisen ulkokuvani vaalija, jota ehkä voisikin kiristää jollain seksuaalisuuteen liittyvällä kamalla. Ylipäätään en ymmärrä, miksi ihminen ei saisi tyydyttää perustarpeitaan.
Kyseessä on selvä hakuammunta. En maksaisi mitään, vaikka mitä olisi salakuvattu.
Ehkä informaatioteknologia- ja startup-yritysten johtajia haarukoiva algoritmi poimii potentiaalisia hienohelmoja kiristettäviksi.
Vähintä mitä kiristäjän tulisi taitaa on, että hän vilauttelee aineistoa, jonka uhkaa jakaa uhrinsa maineen mustaamiseksi.
Tämä on se keskeinen seikka, todisteet, ennen kuin kannattaa edes harkita säikähtämistä.
Porno- ja viihdesivustoilla skriptit keräävät listoja miljoonista ip-osoitteista. Jos sellaisia sivuja selaatte, VPN-yhteys on ihan must.
Myös muu turvasuodatus on erittäin suotava, mitä syvemmälle netin alamaailmaan mennään. Läppäreille on tartutettu esim. CryptXXX-kiristysohjelmaa, joka on totinen paikka.
Levitessään se vei tiedostoja uhrien koneilta ja vaatii niiden avaamisesta lunnaita.
Miten kannattaa toimia?
CryptXXXn lähdekoodi on ollut mahdollista tunnistaa tiedostoista nimiltään de_crypt_readme.txt sekä de_crypt_readme.html.
Jos .exe on päässyt aukeamaan, .crypt -päätteelle salaamiensa tiedostojen avaamisesta kiristyskoodi vaati 1,2 bitcoinin lunnaat. Kiristäjäkoodia saatetaan vielä tavata, mutta sen maksuliikenneyhteys on katkaistu. Ainut tapa selvitä saastutuksesta on alustaa käyttöjärjestelmä uudestaan, ja palauttaa pilvestä varmuuskopioitu sisältö päätelaitteelle.
Entä pornokiristäjä? Yhdysvalloissa tällaista nyt kohtaamani tapauksen kaltaista kaksinaismoralistiseen hömppään perustuvaa kiristystoimintaa on tavattu pitkään – jo ennen internetiä. Esimerkkinä hotellien läpinäkyvien peilien mahdollistama salakatselu.
Netti on osoittanut sen, että oli kiristämään luodun botin rahastusyritys miten kömpelö tahansa, maailmaa kiertäessään se tuottaa liikkeelle laskijalleen melkoisen saaliin. Valitettavasti.
Periaatteessa läppärinkameralla tai älytelevisiolla voidaan ehkä joskus hankkia arkaluontoista aineistoa meistä ihmisistä, ja tehdä sillä rahaa. Siksi ei ole hätävarjelun liioittelua käyttää laastaria tai maalarinteippiä nettiin kytkettyjen kamerasilmien päällä.
