Захиститись від Джокерів. Як пранкери зливають листування
"А это точно ты мне пишешь? Просто тут столько скандалов и разводов, я не знаю уже – выложат в сеть", – питає пранкера Джокера його "жертва". Наступного дня ці повідомлення, написані нібито заступницею міністра інфраструктури Олександрою Клітіною, і справді обговорювали у мережі.
Три тижні поспіль Джокер у своєму Телеграм-каналі публікує листування, які він веде від імені одних високопосадовців з іншими.
Три тижні нардепи і урядовці продовжують наступати на ті самі граблі та "вестися" на пранки, з легкістю розповідаючи речі, якими б навряд чи стали хвалитися публічно. Дехто з "жертв", наприклад, Михайло Радуцький, підтверджують спілкування з Джокером. Інші – відмовчуються.
"Українська правда" поговорила з експертом з кібербезпеки Віталієм Якушевим та юристом-кримінологом Анною Маляр, щоб зрозуміти, як працює Джокер, як захиститись та що робити жертвам зливів.
Як захиститись від Джокера
1. Захист від папараці – антишпигунська плівка
Є декілька варіантів отримання доступу до вашої переписки. Примітивний варіант – це коли ви щось пишите, а вам дивляться в екран телефону, не обов'язково фотографують, а підглядають.
Для захисту від цього можна скористатися захисними плівками: коли ви дивитесь прямо на екран, ви бачите інформацію. Але під іншими кутами – збоку, знизу, згори – ви не бачите, що на екрані.
2. Захист сім-картки – паспорт
Краще, щоб сім-картка була або контрактного підключення, або прив'язана до паспорту.
Так ніхто з вулиці не зможе прийти і відновити цю картку і отримати доступ до неї. Але навіть так будь-хто не зможе переписуватись від вашого імені, лише отримає доступ до вашої переписки.
Переписка зберігається у цифрових хмарах (віртуальне місце для зберігання інформації), особливо, у тому ж Telegram. І якщо підключити на будь-якому пристрої аккаунт Telegram з тим самим номером, ви отримаєте доступ до всіх переписок, які були до цього.
У WhatsApp, Viber із цим трохи краще: отримати переписку можна тільки на авторизованому пристрої.
Саме через це сім-картка має бути обов'язково прив'язана до паспорту, так буде набагато складніше її відновити.
3. Захист листування – паролі
Рекомендується ставити на сам месенджер додаткову двофакторну аутентифікацію (двоетапне підтвердження особистості).
Тоді, щоб зайти з нового гаджету, потрібно вводити додатковий пароль, який знаєте тільки ви. Навіть якщо хтось перехопив смс-підтвердження, відновив сім-картку і її включать на новому пристрої, телефон запитує додаткову аутентифікацію. І тільки після цього на ньому почне працювати месенджер.
Як може працювати Джокер
Спосіб перший. Хакерський. Складний
Можна отримати сім-карту з потрібним номером телефону. Прийти в сервісний центр, сказати: "Я втратив свою картку, хочу її відновити".
Вам скажуть – назвіть останні 3 набрані номери, дату поповнення. Це можна легко зорганізувати: купити 3 сім-картки, зателефонувати і одразу покласти слухавку. Людина, скоріш за все, перетелефонує. Таким чином ви можете отримати три останні набрані номери. Також при бажанні можна поповнити рахунок людини і отримати останню дату поповнення рахунку.
У сервісному центрі ви називаєте 3 номери, дату поповнення, і вам відновлюють картку, якщо вона не контрактна, а анонімна, тобто передплаченого сервісу.
Але якщо ви вставили цю картку в новий телефон, або хочете використовувати WhatsApp на комп'ютері, то на телефоні, де вперше була встановлена програма, здійсниться вихід з акаунту. Або програма покаже, що хтось використовує її на іншому гаджеті.
Якщо клонувати сім-картку і переприв'язати до неї WhatsApp, то людина одразу це побачить. Тому що WhatsApp не можна використовувати паралельно на двох телефонах, він відключається на одному із них.
У минулому на WhatsApp була діра безпеки. Можна було відправити спеціальне відео і отримати доступ до переписки. Але це доступ до переписки, але не доступ до акаунту.
Можна перехопити смс-повідомлення, яке підтверджує підключення Telegram до окремого номеру, перехопити, встановити собі на пристрій і користуватися.
Telegram можна використовувати на невеликій кількості пристроїв паралельно.
Але тут подібна ситуація з отриманням оповіщень. Дуже-дуже важко зробити так, щоб людина не побачила, що відправляються та надходять повідомлення.
Спосіб другий. Нехакерський. Легкий
Неможливо використовувати відновлену сім-карту так, щоб цього не помітив хазяїн першої картки. І давайте уявимо, що, наприклад, хтось отримав віддалений доступ до телефону, і з нього відправляв повідомлення. Людина, чий телефон зламали, ці повідомлення побачила би.
Тому ці переписки – або фотошоп, або все було набагато примітивніше.
У WhatsApp або іншому месенджері можна написати ім'я користувача. І людина підписувала себе, наприклад, прізвищем генерального прокурора.
Але в цьому випадку це був не злам, а соціальна інженерія, обман людей. І ця людина, з якою спілкувалися, бачила, що це ім'я не з телефонної книжки, а просто ім'я користувача.
Якщо брати за основу переписку Джокера з політиками, то схоже на те, що він просто писав ім'я користувача, а неуважні люди на це куплялися.
УП теж спробувала нехакерський спосіб на собі, змінивши ім'я користувача у популярних месенджерах WhatsApp (ліворуч) і Telergam (праворуч). Цей спосіб працює, якщо номер пранкера не записаний у контактах жертви.
Від УП: Перевірити аутентичність автора в такому випадку просто: перевіряєте номер в даних акаунта з тим, що записаний у ваших контактах – якщо номер не співпадає, краще не продовжувати переписку.
Що робити жертві хакерів?
Необхідно звернутися до кіберполіції, писати заяву. Це їхня зона відповідальності.
Вони мають всі необхідні доступи і можливості, для того, щоб викрити, як це було, і допомогти з'ясувати, це був злам чи шахрайство.
Приватні компанії до цих інструментів доступу не мають. Приватні компанії не можуть звернутися до WhatsApp, Facebook або Telegram і запросити інформацію про те, звідки і коли заходили в акаунт.
Ці компанії зберігають інформацію і співпрацюють з нашими правоохоронними органами. Вони будуть надавати факти за запитом і судовим ордером.
Якщо відбувся злочин, то кіберполіція має можливість його розслідувати і надати інформацію, чи це дійсно злам, і ким він був потенційно здійснений.
Тут потрібно розуміти, чи людина постраждала через неуважність або була введена в оману. Якщо був злам, відновили сім-картку або зламали телефон, це вже інша стаття. І вона більш сувора.
Чи знаходять таких "джокерів"? Така практика є, просто вона не афішується.
Що робити жертвам пранку? Порада юристки
Прокуратура може відкривати провадження через факти, які стали відомі зі ЗМІ. Але пранкер Джокер не є медіа чи офіційним джерелом інформації.
Зараз у спілкуванні поширений тролінг, технічні можливості дозволяють підробляти фото і відео. Правоохоронці не зобов'язані сприймати інформацію з пранків за правду і перевіряти її.
Але люди, які вважають, що оприлюднена інформація може зашкодити їхнім або взагалі державним інтересам, мають підстави звернутись до правоохоронних органів, щоб вони перевірили правдивість фактів.
Особи, які стали жертвами розіграшу, можуть звернутися до суду, щоб відновити репутацію та відшкодувати моральну шкоду, бо іноді ці пранки схожі на психологічне насильство.
У цивільному праві діють такі інструменти: вибачитися перед потерпілим, спростувати інформацію, призначити грошове відшкодування за моральну шкоду. Але зазвичай гроші виплачуються, тільки якщо було завдано шкоду здоров'ю або стались якісь непоправні наслідки.
Питання у тому, щоб фізично знайти людину чи групу людей, які є Джокером. Позиватися треба до когось.
Саркастична, але найдієвіша порада, як не стати жертвою пранку:
Чесно виконуйте свою роботу, не беріть участі у сірих схемах, не підставляйте колег, не пліткуйте і не претендуйте на чужі місця. Тоді ваша переписка просто нікого не зацікавить.