Пробиват iCloud и искат пари, за да не качат откритото в него

Докато цъка на телефона си, Мария получава съобщение от приятелка. Тя моли 28-годишната графична дизайнерка от Пловдив да гласува за снимка на дете. Кадърът участва в конкурс, като изображението с най-много харесвания печели. Затова Мария изобщо не се замисля.

Без да попита, решава, че красивото момиченце е племенничка на колежката ѝ. Тя обаче не предполага, че телефонът на нейната позната е компрометиран.

Линкът я води до страница, копираща интерфейса на Facebook. На екрана изскача нетипично искане — “Разрешете достъп до WhatsApp от друго устройство”, с цел “потвърждение на самоличност”.

Един клик и секунди по-късно дигиталният живот на Мария вече не ѝ принадлежи.

“Мислех, че е просто някакво потвърждение”, спомня си тя по-късно. “На следващата сутрин получих съобщение в WhatsApp: Имаме ти снимките. Плати 3000 евро или всички ги виждат”, разказва жената. Кадрите са интимни, те са извадени от чата на Мария с приятеля ѝ.

Заплахата не е блъф. Само часове по-късно бившият партньор на Мария получава замъглена снимка.

Посланието е ясно. Затова Мария плаща. Но изнудването не спира.

През последните месеци отделите, които борят киберизмамите в Източна Европа, особено в България и Румъния, отчитат рязко увеличение на схеми, комбиниращи социален инженеринг, хакване на облачни услуги и изнудване чрез интимно съдържание.

“Това не са просто измами”, коментираха пред “24 часа” от ГДБОП. “Това са атаки срещу самата същност на личността. Травмата е реална, а извършителите често са неуловими.”

Ако историята на Мария започва с фалшив конкурс, други случаи се коренят в изключително често срещана практика - използвани телефони, съдържащи остатъци от забравени акаунти.

В Стара Загора 33-годишният софтуерен тестер Николай продава онлайн стария си iPhone 11. Месец по-късно получава имейл: “Влязох в твоя iCloud. Познай какво открих”.

Новият собственик на телефона, използвайки това, че Николай е забравил да изтрие паролата си, получава достъп до стари архиви — включително папка Summer 2020, пълна с лични снимки.

“Изпрати ми екранен запис как разглежда моя iCloud, показва ми списъка ми в Instagram и казва: “Или плащаш 5000 лева, или всичко отива при тях”. Николай отказва да плати. Снимките така и не са разпространени. Но щетата е нанесена — чувството за сигурност изчезва. Експерти казват, че плащането би било грешка. Ако човек го направи, ще последва ново и ново изнудване.

Посочват, че ако интимните кадри са малко, могат да се качат в платформата stopncii.org, но с уточнението, че това са лични кадри. Така ще бъде невъзможно да бъдат публикувани или пратени като съобщение.

Разглеждането на всеки казус отнема ден, така че експертите съветват през това време жертвата да преговаря с изнудвачите, за да спечели време. Форми за блокиране на съдържание имат също фейсбук и инстаграм, както и водещите порносайтове. А ако хакерите избързат и пратят кадрите ведната, в инстаграм съобщения от хора, които човек не следва, отиват в скрита папка и дори не се праща известие.

Изнудването с iCloud има и друга форма. 24-годишната Деница от Велико Търново дори не си спомня, че има активен акаунт в iCloud. “Отдавна минах на Android”, разказва тя. “Бях забравила Apple ID-то. И тогава ми писа някакъв в Telegram — твърди, че хакнал айклауда ми. Изпрати ми видео как чете старите ми съобщения. Имаше скрийншоти. Бележки. Снимки. Все едно някой ми четеше дневника.”

Изнудвачът поискал “еднократно плащане”, за да изтрие всичко. Деница изпраща 1500 лв. в криптовалута. После още 1500. След това - мълчание. Не вярва всичко да е изтрито. Експертите обаче са убедени, че това не са самотни хакери, а добре организирани схеми с международен обхват.

Жертвите рядко съобщават на полицията. “Срам. Дълбок срам”, обяснява психоложката Суати Дас, която работи с жертви на киберпрестъпления. “Не става въпрос само за снимките, а за усещането, че си бил оголен, на показ. А законът е безсилен.”

Българското законодателство изостава. Изнудването е престъпление, но доказването му онлайн е трудно. Плащанията с криптовалута са практически непроследими. IP адресите се прикриват. В случая на Мария следата изчезва за по-малко от 48 часа.

Най-жестокото в тези престъпления е, че използват същото, което ни сближава. “Снимките са начин да изразиш любов, радост, близост” - казва психоложката - Сега те са оръжие. Пандемията ускори дигиталната интимност. Телефоните станаха дневници, хранилища, терапевти. Но всичко дигитално е уязвимо.”

Някои като Деница намират сили да проговорят. Тя публикува видео в TikTok, което става вирусно — предупреждение към други да не разчитат, че старите телефони са “чисти”. Получава десетки съобщения — повечето от хора, прекалено уплашени да разкажат.

Неправителствени организации като Digital Peace и SafeNet Bulgaria започват кампании за цифрова хигиена и образование. “Учим хората как да изтриват правилно, как да прекъсват връзки с облачни акаунти, как да следят устройствата в профилите си - казват оттам. - Но това са кръпки. Трябват закони. И образование от малки.”

Мария сменя номера си. Изтрива WhatsApp. Затваря профилите си. Апартаментът ѝ е в полумрак — завесите винаги са спуснати. “Не ми взеха само снимки”, споделя. “Взеха ми доверието. Сигурността. Себе си.”

Иска историята ѝ да бъде разказана, за да не стане някой друг следващият. Не смее обаче да покаже лицето си.

Християн Даскалов, експерт по киберсигурност: Атаките са нискотехнологични, разчитат на емоция

“Макар и актуални, по същество тези атаки не са нови и напомнят на прочутия случай The Fappening от преди години, при който хакери използваха социално инженерство и фишинг, за да откраднат iCloud пароли на знаменитости и да източат интимни снимки.

Да, престъпниците умело прикриват следите си чрез ротиращи IP адреси и чуждестранни сървъри, но по същество фишинг атаките са на ниско технологично ниво, доколкото заобикалят първоначалната защита чрез парола и последващата мултифакнорна автентификация чрез механизмите на психологическата заблуда и измама”, казва експертът по киберсигурност Християн Даскалов. “Ползват ротиращи IP адреси, фалшиви приложения, клонирани портали. Някои дори правят “сим суап”, други клонират двуфакторни кодове”, посочва бившият шеф на студенския съвет на Нов български университет.

Даскалов съветва винаги да правите фабричен рестарт и да излизате от акаунти преди продажба на устройство. Задължително е да имате двуфакторна защита навсякъде — iCloud, WhatsApp, Google. Не кликвайте на съмнителни линкове, дори от познати - профилът им може да е компрометиран. Редовно проверявайте свързаните устройства в настройките на акаунтите си. Не съхранявайте интимни снимки онлайн - ако го правите, криптирайте ги офлайн. А най-сигурно би било, ако просто изключим автоматичното синхронизиране на данните от нашите устройства и изберем ръчно онези файлове и папки с информация, които желаем да запазим и достъпваме през облачен архив. Със сигурност там място нямат снимки и документи с чувствително съдържание, категоричен е експертът.