Киберугроза украинских хакеров прозвучала в Бердске

Сегодня, 14 января, в бердском автокомплексе «187 Service» по электронной почте получили письмо-киберугрозу.

Автор письма называет себя хакером, специализирующимся на рейдерских захватах, и сообщает, что он – гражданин Украины. Подчеркивает, что он не имеет средств к существованию, поэтому выходов у него два — работа в карательном батальоне или вымогательство денег у «разжиревших и сытых владельцев бизнеса».

Соучредитель автокомплеса Константин Миланин рассказал сайту Бердск-онлайн, что к письму в организации отнеслись со смехом, предположив, что оно направлено не украинскими хакерами, а, например, из тюрьмы. Мошенники уже не довольствуются СМС-сообщениями с текстом «Мама, я попал в беду», а ищут новые лазейки.

— Смех, да и только. Выглядело бы правдоподобнее, если бы хотя бы имя директора в письме написали. А так информация о фирме взята из открытых источников, может, из 2ГИС, — говорит Константин Миланин.

Константин поискал по интернету информацию – получал ли кто-то такие же письма-угрозы от вымогателей. Обнаружил, что первые упоминания об аналогичных письмах появились 9 января.

— Рассчитано на то, что кто-то побоится проблем, да и перечислит сумму. Вот и прибыль, — считает представитель бердского автокомплекса.

Первый вице-мэр Бердска Александр Тужик сказал сайту Бердск-онлайн, что о таком способе мошенничества слышит впервые. То, что «хакеры» ссылаются на некие собственные источники в мэрии города, Тужика не удивляет. В администрации работает более 100 человек, говорит замглавы, и эти каждый имеет круг общения, где-то обслуживается.

— Но это не означает, что кто-то передает конфиденциальную информацию. В письме – только общие данные, имеющиеся в открытом доступе, — рассуждает Александр Тужик.

Отметим, что о таких способах вымогательства денег в Бердске пока не слышали.

Ранее были случаи, когда доверчивые горожане добровольно отдавали мошенникам крупные суммы, получив звонки или СМС, якобы, от родственников. Сайт Бердск-онлайн писал о том, как бердчанка заплатила экстрасенсу 150 тыс. рублей за возвращение бросившего ее мужа. А потом пошла в полицию с жалобой на экстрасенса.

Был случай, когда в управлении финансов и налоговой политики администрации Бердска вскрывали письмо, содержащее вредоносный код. В результате был уничтожен большой объем информации на сервере управления.

Прикрывались аферисты и именами крупных руководителей, например, действовали от имени начальника ГИБДД Бердска, о чем также сообщал сайт Бердск-онлайн.

Сайт Бердск-онлайн публикует в полном объеме письмо, полученное автокомплексом от «киберпреступников». Надеемся, что таким образом мы поможем вам не совершать необдуманных действий в случае, если вы также столкнетесь с преступным вымогательством. Не будьте доверчивыми!

Письмо от киберпреступников, полученное в Бердске

(орфография, пунктуация и стилистика сохранены)

Тема: ВАЖНО: 187 Service, автокомплекс, ваша деятельность будет остановлена.

«Здравствуйте, руководство «187 Service, автокомплекс». Я хакер, специализирующийся на сопровождении рейдерских захватов и конкурентой борьбе, который может серьезно испортить жизнь вашей организации и ее сотрудникам. Вы потеряете буквально все – доходы, работу, репутацию и спокойную жизнь.

Скажу честно, что вышел на вас я очень просто – у меня есть некоторые связи в администрации г.Бердск по которым я узнал, что ваша организация прибыльная, отрасль доходная, так сказать, рентабельность имеете, в убыток не работаете, а это значит, что вам есть, чем платить, тем более, много я не прошу. 

Я потратил несколько дней чтобы подробно изучить всю имеющуюся про вашу организацию информацию, информацию про ваших сотрудников и их близких и нашел ваши слабые места и понял, куда следует бить в случае вашего отказа от сотрудничества. 

Моя просьба проста – заплатите мне эквивалент 14.000 (четырнадцать тысяч) рублей на анонимный счет и живите дальше спокойно. Иначе я сделаю несколько действий, которые серьезно парализуют деятельность вашей организации.

В том случае, если вы не оплатите до 24.01.17, я применю все перечисленные меры с многократным увеличением суммы за их остановку:

1.     Переведу на расчетный счет «187 Service, автокомплекс» платежи с незаконными назначениями, типа «за наркотики», а также «грязные» деньги, что приведет к блокировке ваших счетов банком по 115-ФЗ, попаданию вашего ИНН и ФИО руководителя в черный список всех банков, Центробанка и Росфинмониторинга. Вы на очень длительное время потеряете возможность совершать безналичные расчеты и открывать новые счета, будут проблемы с банками.

2.     В моем гараже стоит специальный станок для изготовления печатей методом лазерной гравировки на силиконе. Я изготовлю печать вашей организации «187 Service, автокомплекс», после чего сделаю недостоверную годовую финансовую отчетность за 2016 г. (с завышенными и неправильными цифрами), которую заверю вашей печатью и отправлю в ИФНС, ФСС, ПФР, РОСТАТ и прочие надзорные органы г.Бердск. Это приведет к очень серьезным проблемам с этими органами – вам приостановят операции и деятельность, назначат выездные проверки, потом уйдут месяцы, чтобы сдать скорректированную отчетность и решить все проблемы. А пока вы будете терпеть убытки.

3.    Я оставлю о вашей организации кучу негативных отзывов на всех возможных ресурсах и отправлю несколько десятков жалоб на вас во все возможные инстанции. Вас, и так к данному моменту с приостановленной деятельностью будут обходить стороной и бесконечно проверять.   

4. Я сделаю какой-либо поддельный документ и направлю его опять же, от имени вашей организации и серьезно ее подставлю. Внесу во все возможные черные списки организацию «187 Service, автокомплекс» и т.п. Организую DDoS-атаки на информационные системы организации, выведу из строя все телефоны автоматическими звонками, а также размещением недостоверных объявлений с указанием этого телефона, забью почтовый ящик и отключу организацию от коммуникаций. Могу провести хакерскую атаку и зашифровать всю информацию на компьютерах. 

5.     Дальше у меня есть куча мер, как можно создать неприятности неэкономическими мерами. Они очень жестоки, но я бандеровец и вас не пощажу, если вы не заплатите. Ваши персональные данные у меня есть. Я зарегистрирую на имена сотрудников вашей организации и ваших близких страницы, на которых размещу детскую порнографию и распространю ее от ваших имен по жителям г.Бердск. Вы даже представить не можете, какая будет на это реакция и проблемы. В вашей стране к этому очень негативное отношение. Есть группы молодых крепких и агрессивно настроенных людей, которые любят действовать физически без разбора, вас обольют зеленкой и изобьют. И, конечно же, это попадет к ним и ваша спокойная жизнь навсегда закончится – от засвета ваших имен в распространении детской порнографии отмыться нереально, а россияне жестоки и разбирать кто прав, а кто нет, не будут.

6.     Аналогично есть куча сфер, в которых вас можно очернить и серьезно подставить так, что вы никогда не отмоетесь – на ваши имена, реквизиты и контакты можно разместить объявления о продаже запрещенных товаров и навлечь на вас гнев тех же агрессивных крепких ребят, которых не интересуют никакие доводы, и правоохранительных органов. Можно например разместить левое объявление о сборе денег на благотворительность с ваших имен и реквизитов и вас просто завалят жалобами.

7.     Вообще, у меня в арсенале есть еще 10 методов гарантированного затруднения бизнеса дистанционными атаками, которые используются в рейдерских захватах и конкурентной борьбе, про которые даже говорить не хочется из-за их жестокости. Радует только то, что до них обычно не доходит, т.к. все прекрасно понимают с первого раза. А единицы непонимающих с первого раза составляют значительную часть дохода, поняв со второго раза всю серьезность своего положения. 

Я думаю, вы, как все разумные люди понимаете, к каким необратимым последствиям приведут мои дистанционные атаки на ваш бизнес. Ваш бизнес будет серьезно затруднен, вы понесете огромные убытки и репутационные потери. Защиты от этого нет. Материальный ущерб от указанных выше действий гарантировано превысит 300.000 рублей, не считая суммы, которую вы заплатите за прекращение атаки. Указанные способы хорошо себя зарекомендовали при уничтожении конкурентов входе конкурентной борьбы или рейдерских атак. Чтобы прекратить все это, вам придется платить уже в 5-10 раз больше первоначально запрошенной цены. Согласитесь, проще заплатить за спокойствие какие-то 14 тыс., чем потом платить сотни тысяч за решение возникших проблем.

Оплатить следует до 24.01.17. За просрочку платежа сумма удваивается, таким образом, если вы не оплатите до указанной даты, то после нее перечислять нужно уже 28 тыс. рублей. Если я так и не увижу от вас ни первоначально запрошенной суммы, ни доплаты за просрочку в разумные сроки, я начну атаку, стоимость остановки которой будет уже в 5-10 раз превышать назначенную ранее сумму.  

Со своей стороны я гарантирую полное затруднение вашего бизнеса в случае неоплаты и его бессрочную неприкосновенность в случае оплаты в установленный срок. 
Способов разрешить эту ситуацию, кроме как оплатить по указанной процедуре, не существует. 

Итак, чтобы нам с вами договориться, нужно выполнить следующее. 

Вы должны пополнить мой Bitcoin кошелек через сервис обмена денег. 

1.     Заведите электронный кошелек в системе Яндекс.Деньги или QIWI. Как это сделать, ищите на сайтах указанных систем. Далее запишите номер зарегистрированного кошелька на бумагу и пополните его на 14 500 рублей (т.к. еще будет комиссия), наличными через терминал оплаты. Учите, что терминалы не принимают купюры номиналом больше одной тысячи рублей, также из-за лимитов пополнять нужно суммами не более четырех тысяч рублей за раз, то есть за несколько операций. 

2.     Далее найдите на сайте bestchange электронный обменный пункт, который позволяет обменять на Bitcoin средства с вашего кошелька Яндекс.Деньги или QIWI. Колонка «Отдадите» — Яндекс.Деньги или QIWI, колонка «Получите» — Bitcoin. При этом в графе «резерв» у данного обменника должно быть указано не менее 1 BTC.

3.     Указываете в любом найденном обменнике, что покупаете Bitcoin на 14000 рублей и в графу кошелек отправителя (с которого отдаете) указываете свой кошелек Яндекс.Деньги или QIWI, а в качестве кошелька получателя копируете следующий Bitcoin адрес – 1CWZpunpFtV6VB4We5Hywq51DPsKjShXoN

4.     Кошелек выделен специально для приема оплаты от вас, представители «187 Service, автокомплекс». Адрес нужно копировать, перепечатывать нельзя.

5.     Выполняете все требования сервиса для обмена, заполняете все необходимые поля и совершаете перевод.

6.     Если что-то не получается, например нет резерва или есть лимиты, попробуйте найти другой сервис для обмена денег или покупки Bitcoin. При необходимости платеж можно разбить на несколько частей. 

7.     Спустя 24 часа с момента списания денег с вашего кошелька, если деньги не вернулись, платеж считается состоявшимся. Это все, на этом ваша задача завершена. Остатки денег можете положить на свой мобильный телефон, после чего удалить кошелек. 

Итак, после того, как совершите перевод, можете спать спокойно. Также, я надеюсь, вы понимаете, что это обращение конфиденциально и не должно уйти за пределы вашей организации под санкцией самых негативных последствий. В перспективе, после оплаты его следует удалить и забыть.

Данное сообщение нужно показать руководителю или собственнику предприятия, или непосредственному начальнику, который должен выделить личные средства и поручить ответственному или выполнить указанные в письме действия самостоятельно. 

Также хочу обратить ваше внимание, что я гражданин Украины, и, как вы знаете, дипломатические отношения между нашими странами разорваны. У нас нет работы (а приехать в Россию для работы по «специальности», т.е. сопровождении рейдерских захватов и конкурентной борьбы с весны 2014 года я не могу), и теперь накопить на еду можно только пойдя убивать ваших сограждан в карательном батальоне или таким методом воздействия на разжиревших и сытых владельцев бизнеса. Получить деньги с зажравшихся русских, которые владеют компаниями с миллионными оборотами это героический поступок, одобряемый обществом.

Это значит, что жаловаться на меня юридически бесполезно: я просто не подчиняюсь законам вашей страны, а если вы безумны и это сделаете – то не поможет никакой откуп – весь комплекс мер будет осуществлен показательно, чтобы сомнений не возникало у других. Никто вам не поможет, сотрудники правоохранительных органов прекрасно знают, что их похитят при пересечении границы и они сюда не поедут, законов своей страны я не нарушаю (их просто нет), а вот ваша кара будет сурова, если вы не заплатите или пожалуетесь. 
Это сообщение одностороннее и обратная связь со мной невозможна, кроме денежного перевода на выделенный индивидуально для вас адрес по строго описанной процедуре до 24.01.17. Время работает против вас. Время пошло».