Ми живемо в епоху великих даних. В інтернеті існує величезний океан особистої інформації, і люди часто мають менше контролю над нею, ніж вони думають. Це означає, що будь-хто, хто має час, мотивацію та інтерес, може перетворити ці дані на зброю.

Доксінг (від англ. “doxxing”, скорочення від “dropping docs”) – це практика збору і публікації приватної або ідентифікаційної інформації про людину без її згоди, зазвичай з метою нашкодити їй. Доксінг може мати серйозні наслідки, включаючи переслідування, шантаж, ідентифікаційне шахрайство та фізичну небезпеку.

Злити можуть будь-яку приватну інформацію про вас або особисті дані:

• Ім’я та прізвище;
• Адреса;
• Номер телефону;
• Адреса електронної пошти;
• Фінансова інформація;
• Медичні дані;
• Кримінальна історія;
• Фотографії;
• Приватне листування;
• Публікації в соціальних мережах.

Інформацію шукають як за відкритими джерелами (наприклад, за публікаціями в соцмережах), так і за допомогою фішингу, хакінгу, соціальної інженерії та відстеження. Ці дані можуть використовувати для шантажу або вимагання, але найчастіше – для цькування.

Доксінг-атаки можуть варіюватися від відносно тривіальних, таких як фальшиві реєстрації на електронну пошту або доставка піци, до набагато небезпечніших, таких як переслідування сім’ї або роботодавця, крадіжка особистих даних, погрози або інші форми кібер-булінгу, або навіть особисте переслідування.

Історія доксінгу

Хоча практика розкриття особистої інформації без згоди жертви існувала ще до появи інтернету, термін (поняття?) “доксінг” вперше з’явився у світі хакерів у 1990-х роках, де анонімність вважалася священною. Ворожнеча між хакерами іноді призводила до того, що хтось вирішував “скинути доки” (dropping docs) на когось іншого, хто раніше був відомий лише як юзернейм або псевдонім. “Docs” перетворилося на “dox” і врешті-решт стало дієсловом (тобто без префікса “drop”).

Визначення доксінгу вийшло за межі хакерської спільноти і тепер відноситься до витоку персональної інформації. Хоча цей термін все ще використовується для опису викриття анонімних користувачів, цей аспект став менш актуальним сьогодні, коли більшість з нас використовує свої справжні імена в соціальних мережах.

Останнім часом доксинг став інструментом у культурних війнах, коли конкуруючі хакери доксують тих, хто дотримується протилежних поглядів.

Доксінг в культурних війнах

Насправді доксінг давно використовується учасниками різних фандомів. Затяті шанувальники Тейлор Свіфт доксували журналіста Кріса Панелле, погрожували йому і його близьким і неправдиво звинувачували в педофілії, після того як він критично відгукнувся про тур співачки “Eras”. До доксінгу та цькування вдавалися і фанати реперки Нікі Мінаж у протистоянні з артисткою Меган Те Сталліон. Тіктокерка Ебоні, яка зазнала цькування фанатів Мінаж за ролик про Меган, вважає, що “вони роблять усе можливе, щоб змусити людей боятися висловлюватися”. Такі кейси трапляються часто – настільки, що кожна велика платформа змушена фіксувати антидоксінг-політику в правилах спільноти.

Знаменитості, політики та журналісти є серед тих, хто зазнав впливу доксінгу, що змушує їх страждати від цькування в Інтернеті, побоюючись за свою безпеку, а в екстремальних випадках – від погроз смерті. Ця практика також поширилася на видатних керівників компаній; наприклад, коли Gillette компанії Proctor & Gamble випустила рекламний ролик “Ми віримо”, в якому стверджувалося, що він спрямований проти токсичної маскулінності, профіль головного бренд-офіцера Марка Прітчарда в LinkedIn був поширений на 4chan – з плакатом, що закликав інших надсилати йому гнівні повідомлення.

Про доксінг заговорили в грудні 2011 року, коли хактивістська група Anonymous оприлюднила детальну інформацію про 7000 співробітників правоохоронних органів у відповідь на розслідування хакерської діяльності. Відтоді Anonymous доксували сотні ймовірних членів ККК, а останніми їхніми цілями стали прихильники Q-Anon.

Мотиви доксінг-атак

Мотиви, що стоять за доксінгом, різні. Люди відчувають, що на них напали або образили їхнього кумира, і в результаті можуть прагнути помститися. Якщо хтось стає відомим через свої суперечливі погляди, він може обрати мішенню когось із протилежними поглядами. Однак це, як правило, трапляється тоді, коли тема особливо поляризована, а не через повсякденні політичні розбіжності.

Навмисне розкриття особистої інформації в Інтернеті зазвичай відбувається з наміром покарати, залякати або принизити жертву. Однак доксери також можуть розглядати свої дії як спосіб виправити уявну несправедливість, притягнути когось до відповідальності в очах громадськості або розкрити план дій, який раніше не був публічно розголошений.

Незалежно від мотивації, основною метою доксінгу є порушення приватності, що може поставити людей у незручне становище – іноді з жахливими наслідками.

Як працює доксінг

Деякі з методів, які використовуються для доксінгу людей, включають:

Відстеження імен користувачів

Багато людей використовують одне і те саме ім’я користувача в різноманітних службах. Це дозволяє потенційним доксерам скласти уявлення про інтереси мішені та про те, як вони проводять свій час в Інтернеті.

Виконання пошуку WHOIS на доменному імені

Будь-яка особа, яка володіє доменним іменем, зберігає свою інформацію в реєстрі, який часто є загальнодоступним за допомогою пошуку WHOIS . Припустімо, що особа, яка придбала доменне ім’я, не приховала свою особисту інформацію під час покупки. У цьому випадку особиста інформація (наприклад, ім’я, адреса, номер телефону, компанія та адреса електронної пошти) доступна в Інтернеті для будь-кого.

Фішинг

Якщо особа використовує незахищений обліковий запис електронної пошти або стає жертвою фішингу, хакер може виявити конфіденційні електронні листи та опублікувати їх в Інтернеті.

Переслідування в соціальних мережах

Якщо ваші облікові записи в соціальних мережах є загальнодоступними, будь-хто може дізнатися інформацію про вас шляхом кіберпереслідування. Вони можуть дізнатися ваше місцезнаходження, місце роботи, друзів, фотографії, симпатії та антипатії, місця, які ви відвідували, імена членів вашої родини, імена ваших домашніх тварин тощо. Використовуючи цю інформацію, доксер може навіть знайти відповіді на ваші таємні запитання, що допоможе їм зламати інші онлайн-акаунти.

Просіювання державних записів

Хоча більшість особистих записів недоступні в Інтернеті, є достатній обсяг інформації, яку можна отримати на державних веб-сайтах. Приклади включають бази даних на кшатлт Opendatabot, Єдиний реєстр боржників, Єдиний державний реєстр юридичних осіб тощо – усі вони містять особисту інформацію.

Відстеження IP-адрес

Доксери можуть використовувати різні методи, щоб виявити вашу IP-адресу, яка пов’язана з вашим фізичним місцезнаходженням. Дізнавшись про це, вони можуть використати  трюки соціальної інженерії у вашого інтернет-провайдера (ISP), щоб отримати більше інформації про вас. Наприклад, вони можуть подати скарги на власника IP-адреси або спробувати зламати мережу.

Зворотний пошук мобільного телефону

Як тільки хакери дізнаються номер вашого мобільного телефону, вони зможуть дізнатися про вас більше. Наприклад, служби зворотного пошуку телефону, дозволяють ввести номер мобільного телефону — або будь-який номер телефону — щоб дізнатися особу особи, яка володіє номером. Такі сайти стягують плату за надання інформації пов’язаної з номером мобільного телефону. Проте ті, хто готовий заплатити, можуть дізнатися додаткову особисту інформацію про вас з номера вашого мобільного телефону.

Сніфінг пакетів

Термін «перехоплення пакетів» іноді використовується стосовно доксінгу. Це стосується доксерів, які перехоплюють ваші дані в Інтернеті, шукаючи все: від ваших паролів, номерів кредитних карток і інформації про банківський рахунок до старих електронних повідомлень. Доксери роблять це, підключаючись до онлайн-мережі, зламуючи її заходи безпеки, а потім перехоплюючи дані, що надходять у мережу та з неї. Один із способів захистити себе від перехоплення пакетів – це використання VPN .

Використання брокерів даних

Брокери даних існують, щоб збирати інформацію про людей і продавати цю інформацію з метою отримання прибутку. Брокери даних збирають свою інформацію із загальнодоступних записів, карток постійного клієнта (які відстежують вашу онлайн- та офлайн-покупки), історії онлайн-пошуку (все, що ви шукаєте, читаєте чи завантажуєте) та від інших брокерів даних. Багато брокерів даних продають свою інформацію рекламодавцям, але деякі сайти пошуку людей пропонують вичерпні записи про людей за відносно невеликі суми грошей. Все, що повинен зробити доксер, це заплатити цю невелику плату, щоб отримати достатньо інформації, щоб когось доксувати.

Слідкуючи за навігаційними крихтами — невеликими фрагментами інформації про когось — розкиданими в Інтернеті, доксери можуть створити картину, яка веде до розкриття справжньої особи за псевдонімом, зокрема її ім’я, фізичну адресу, електронну адресу, номер телефону тощо. Доксери також можуть купувати та продавати особисту інформацію в темній мережі .

Доксінг може стосуватися не так доступності інформації, а більше того, як вона використовується для залякування чи переслідування цілі. Наприклад, хтось, хто знає вашу адресу, може знайти вас або вашу родину. Хтось із вашим номером мобільного телефону чи електронною поштою може засипати вас повідомленнями, які порушать вашу здатність спілкуватися з вашою мережею підтримки. Нарешті, хтось із вашим ім’ям, датою народження та ідентифікаційним кодом також може зламати ваші облікові записи або викрасти вашу особу.

Будь-хто, хто має рішучість, час, доступ до Інтернету та мотивацію — зможе скласти профіль людини. І якщо ціль цього доксінгу зробила свою інформацію відносно доступною в Інтернеті — це буде дуже просто.

Як захистити себе від доксінгу

1. Обмежте публікацію особистої інформації:

• Не публікуйте свою адресу, номер телефону, робоче місце або іншу особисту інформацію в соціальних мережах та на публічних веб-сайтах.
• Встановіть налаштування конфіденційності на ваших акаунтах у соціальних мережах так, щоб тільки ваші друзі могли бачити вашу інформацію.

2. Використовуйте сильні паролі та двофакторну автентифікацію (2FA):

• Створюйте складні паролі, які включають великі та малі літери, цифри та спеціальні символи.
• Увімкніть двофакторну автентифікацію для всіх важливих акаунтів, щоб додати додатковий рівень захисту.

3. Моніторте інформацію про себе в Інтернеті:

• Регулярно перевіряйте, яку інформацію про вас можна знайти в Інтернеті. Використовуйте пошукові системи для пошуку свого імені, адреси електронної пошти та інших особистих даних.
• Використовуйте сервіси для моніторингу особистих даних, які можуть повідомляти вам про витік або публікацію вашої інформації.

4. Будьте обережні з додатками та веб-сайтами:

• Перед використанням будь-якого додатку або веб-сайту перевіряйте його на надійність та безпеку.
• Уникайте завантаження підозрілих додатків та перехід на сумнівні веб-сайти.

5. Видаляйте особисту інформацію зі сторонніх веб-сайтів:

• Якщо ви знаходите свою особисту інформацію на сторонніх веб-сайтах, зверніться до адміністраторів цих сайтів з проханням видалити цю інформацію.
• Існують спеціальні сервіси, які можуть допомогти вам знайти та видалити вашу інформацію з публічних баз даних.

6. Навчайтеся та підвищуйте свою обізнаність:

• Постійно дізнавайтеся про нові загрози та методи захисту.
• Відвідуйте семінари та читайте статті про кібербезпеку.

Як діяти, якщо ви стали жертвою доксінгу

• Зверніться до правоохоронних органів: Якщо ви стали жертвою доксінгу, негайно зверніться до місцевої поліції або інших правоохоронних органів.
• Попередьте свого інтернет-провайдера та соцмережі: Повідомте свого інтернет-провайдера та адміністрації соціальних мереж про інцидент. Вони можуть допомогти заблокувати доступ до вашої інформації.
• Змініть паролі: Змініть паролі до всіх ваших онлайн-акаунтів, особливо тих, які могли бути скомпрометовані.
• Скористайтеся юридичною допомогою: У деяких випадках вам може знадобитися допомога юриста, щоб захистити свої права та притягнути до відповідальності тих, хто опублікував вашу інформацію.

Пам’ятайте, що запобіжні заходи можуть значно знизити ризик доксінгу та захистити вашу приватність в Інтернеті.

Ця стаття Що таке доксінг і як захистити себе? раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

Хакери придумали хитрий спосіб викрадення даних платіжних карток у скомпрометованих інтернет-магазинах, що зменшує підозрілий слід на трафіку та допомагає їм уникати виявлення.

Замість того, щоб надсилати інформацію про картку на контрольований ними сервер, хакери приховують її у зображенні JPG та зберігають на самому веб-сайті, з якого власне, і були викраденні дані. Про це пише Bleepingcomputer.

Дослідники компанії з захисту веб-сайтів Sucuri виявили нову техніку ексфільтрації під час розслідування cкомпрометованого інтернет-магазину, що працює на платформі електронної комерції з відкритим кодом Magento версії 2. Ці інциденти також відомі як “атаки Magecart” і почалися більше року тому. Кіберзлочинці отримують доступ до Інтернет-магазину через шкідливий код, що використовує вразливості в захисті та, призначений для викрадення даних картки клієнта під час оплати..

Дослідники Sucuri знайшли на скомпрометованому веб-сайті файл PHP, який хакери модифікували для завантаження додаткового шкідливого коду шляхом створення та виклику функції getAuthenticates.

Наведений вище код також створив у загальнодоступному місці зараженого магазину  файл  зображення JPG, яке буде використовуватися для зберігання даних платіжних карток у закодованому вигляді. Це дозволило зловмисникам легко отримати інформацію у вигляді файлу JPG, не викликаючи жодних тривог у процесі, оскільки це могло б виглядати так, ніби відвідувач просто завантажив зображення з веб-сайту.

Аналізуючи код, дослідники встановили, що шкідливий код використовував фреймворк Magento для збору інформації зі сторінки оформлення замовлення, доставленої через параметр Customer_. Якщо клієнт, що надав дані картки, ввійшов як зареєстрований користувач, скрипт також викрадав адресу електронної пошти та інші вказані дані, записуючи їх у файл зображення. Дослідники кажуть, що майже всі дані, подані на сторінці оформлення замовлення, присутні в параметрі Customer_, який включає дані платіжної картки, номер телефону та поштову адресу.

Всю інформацію, наведену вище, можна використовувати для шахрайства з кредитними картками, здійснюваного безпосередньо хакерами або іншою стороною, яка купує дані, або для розгортання більш цілеспрямованих фішингових та спам-кампаній.

Дослідники з компанії Sucuri  пояснили, що цей метод досить таємний, щоб його використання могли помітити більшість власників веб-сайтів, перевіряючи наявність заражень. Однак перевірки контролю цілісності та служби моніторингу веб-сайтів повинні мати можливість виявляти такі зміни, як модифікація коду або додавання нових файлів.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Signal чи Telegram: який додаток кращий для чату?

Топ-7 альтернативних месенджерів на заміну WhatsApp

Як перевірити швидкість з’єднання на Вашому комп’ютері? ІНСТРУКЦІЯ

Обережно, фальшивка! Популярні схеми шахрайства з вакциною від COVID-19

Як перейти на приватну пошукову систему DuckDuckGo? – ІНСТРУКЦІЯ

Як позбутися WhatsApp на Android та iOS? – ІНСТРУКЦІЯ

Як анонімно користуватися Signal або Telegram? ПОРАДИ

Нагадаємо, сінгапурська технологічна компанія Smart Media4U Technology заявила про виправлення уразливостей у додатку SHAREit, які могли дозволити зловмисникам віддалено виконувати довільний код на пристроях користувачів. Помилки безпеки впливають на додаток компанії SHAREit для Android, додаток, який завантажили понад 1 мільярд разів.

Дослідники з компанії Red Canary знайшли нову шкідливу програму, розроблену для атак на комп’ютери Apple Mac. Він отримав назву Silver Sparrow і вже встиг заразити приблизно 30 тис. пристроїв у 153 країнах світу, включаючи США, Великобританію, Канаду, Францію і Німеччину.

Також фахівці у галузі кібербезпеки виявили новий метод атаки, що дозволяє зловмисникам “обдурити” термінал для оплати (POS-термінал) і змусити його думати, що безконтактна картка Mastercard насправді є картою Visa.

Як стало відомо, минулими вихідними стався витік діалогів деяких користувачів Clubhouse. Компанія запевнила, що заблокувала хакера і вживає додаткових заходів безпеки, але розраховувати на приватність і захищеність розмов в соцмережі не варто, попередили експерти.

До речі, нещодавно виявлена ​​фішингова кампанія відзначилася цікавим підходом до крадіжки облікових даних жертви: зловмисники використовують API популярного месенджера Telegram для створення шкідливих доменів.

Ця стаття Хакери ховали дані про викрадені банківські картки у зображеннях JPEG раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим