В 2018 году по татарстанским СМИ ходило тревожное сообщение: мужчина заявил, что хакеры незаконно проникли в его электронные носители и, владея IP-адресом, совершают от его имени преступления. Доказать мошеннические действия тогда не удалось, однако сразу после обращения в следственный отдел хакеры словно испарились.
"Я боюсь, что мошенники могут начать действовать", - делится герой с корреспондентом ProKazan.ru и рассказывает, что на самом деле произошло в день взлома 24 ноября, как это все связано с его еврейской религиозной деятельностью, при чем тут даркнет (запрещенная в России Интернет-сеть - прим. ред.) и откуда в его телефоне номера Мордовии, известной своими зонами.
Посторонний номер из Мордовии и американский IP-адрес: взлом аккаунта
"Мы с девушкой жили в квартире Арт-Сити, - вспоминает герой день, когда заметил подозрительные действия на своих устройствах. - Кто-то проник в Google-аккаунт - я заметил это в настройках телефона. Изначально, когда мы заходим в безопасность в Гугле, мы видим устройства, которые подключились. У меня есть только одно устройство, а тут я увидел второе, которое имитировало мое. Это было подозрительно. При этом мое устройство называлось Xiaomi Redmi Note 9 Pro, а неизвестное - Redmi Note, то есть очень похоже".
Андрей поясняет, что первоначально IP-адреса были разные.
"Сначала были разные IP-адреса, - делится казанец. - Потом они сменили их на американские, дальше и вовсе сделали так, чтобы IP-адреса были одинаковые. То есть они как-то с этим всем носились, и у них в итоге это получилось сделать".
Андрей попытался вычислить, кто осуществил незаконный вход в его устройство, для чего совершил несколько вызовов на указанный номер, однако узнать мошенников не удалось. Более того, хакеры начали менять названия устройств.
"Когда я пытался ему позвонить, то не дозванивался до этого номера. Я отключал устройство, но они заходили снова. Потом я поставил двухфакторную защиту, они все равно снова заходили, - сообщает герой. - Логин, пароль пробовал менять. Я даже делал так: подписал свое устройство "Не делайте копию устройства", а потом заметил, что "Не делайте копию устройства" - уже не мое устройство. То есть неизвестные его переименовали, назвав данным этим именем устройство - копию".Андрей предположил, что мошенники пытались таким образом получить доступ к его карте Сбербанка, создав дубликат SIM-карты, однако деньги не пропали. Однако в выписке ПФР (Пенсионный Фонд РФ - прим. ред.) он обнаружил неизвестные номера.
"Посторонний номер в Сбербанк-онлайн заметил, когда хотел заказать через интерфейс выписку из Пенсионного фонда. Мне этот номер не принадлежал. В салоне сотовой связи мне не сказали, чей номер. Но знакомые позже пробили, и, оказалось, он зарегистрирован в Мордовии. Средства с карты при этом взломщики не сняли, хотя там была приличная сумма", - поясняет казанец.
"Что кто-то был в квартире, это было понятно на 100%"
Как только Андрей увидел взлом своих устройств, он сразу направился в отдел полиции.
"Мы поехали писать заявление в полицию. И пока мы там были, кто-то вошел в квартиру, бросил платья девушки на пол, демонстративно оставил крышку ноутбука открытой и включил везде свет, хотя перед уходом мы все выключали. Мы еще раз вызывали полицию. То, что кто-то был в квартире, это было понятно на 100%, и еще - это точно не случайность", - делится Андрей.
Прибывшие по вызову сотрудники полиции взяли отпечатки пальцев, задали несколько уточняющих вопросов о возможных недоброжелателях и местонахождении самих потерпевших, и с тех пор Андрей не получал от правоохранителей никакого ответа.
"У нас тогда даже не взяли телефон и ноутбук, чтобы проверить! - недоволен следственными действиями герой. - Хотя у меня есть скриншоты того, что на устройства входили с неизвестных мне номеров. И все они мне не принадлежат! Из-за этой ситуации я не могу даже работать. Постоянно видел разные устройства во входе и в ноутбук, поэтому перестал использовать совсем. У меня начались переживания, что кто-то может меня оклеветать. И так как полиция до сих пор никак не реагирует на это, то мне хочется себя как-то защитить".
"Оклеветав меня, они могут оклеветать и все эти сообщества, которыми я занимаюсь"
Андрей подозревает, что люди, которые его снова взломали, вовсе не киберворы, а хакеры из правоохранительных органы.
"У нас возникло подозрение, что это идет именно из полиции. Почему они тогда наотрез отказались ноутбук забирать? Они должны были забрать, ведь я об этом их настоятельно просил. Это странно”, - предполагает герой.
По другой версии это может быть как-то связано с деятельностью Андрея в еврейских группах. Сам молодой человек уже давно занимается созданием контента по темам иудаизма, еврейского творчества, благотворительности, он также ведет несколько тематических групп в социальных сетях и сам активно погружается в духовность.
Возможно, рассказывает он, полиция проверяла эти группы на элементы экстремизма, хотя Андрей даже не может предположить мотивы таких подозрений. Он уверяет, что ни в чем подобном замешан никогда не был. И даже если взломщики никак не связаны с родом его деятельности, они могут сильно повредить репутации.
"Мотивы очевидны, - поясняет молодой человек. - Я стараюсь заниматься благотворительностью. До этого участвовал в проекте "Уроки тора", помогал искать новых участников и собирать деньги на благотворительность. Это еврейский проект, также как и "Solomon charity". Помимо этого, у меня есть свой проект "Праведный герой", и я стараюсь еще просто ездить, вещи раздавать - уже не в еврейские организации. Оклеветав меня, они могут оклеветать и все эти сообщества, которыми я занимаюсь. Они могут что-то сделать от моего лица".
Подозрительным ему кажутся и мордовские номера на выписке из ПФР (Пенсионный Фонд РФ - прим. ред.). Как известно, Мордовия известна своими зонами. Возможно, именно оттуда на Андрея обрушилась хакерская атака.
Съемка 24/7: как защититься от возможной клеветы
Корреспондент ProKazan.ru обратился к IT-специалисту, чтобы узнать, каким образом Андрея удалось взломать и стоит ли ему теперь опасаться дальнейших действий мошенников.
"Он нарушил несколько обязательных условий, - поясняет он. - Открыл посторонние файлы, и злоумышленники проникли в операционную систему его телефона. А потом смогли обойти двухфакторную защиту, получив доступ к смс".
При этом специалист пояснил, что сейчас герою ничего не грозит, ведь тот перестал пользоваться взломанными устройствами.
"Он избавился от этих взломанных устройств. Поэтому сейчас, если он оградил себя от всех этих устройств, которые были взломаны, ему опасаться нечего", - сообщил он.
Мы также обратились в УМВД РФ по город Казани, чтобы узнать движение расследования по делу Андрея. На момент публикации ответ от ведомства не поступил. Он будет опубликован, когда поступит в редакцию.
Сам же молодой человек настолько напуган возможными последствиями этого взлома, что круглосуточно записывает себя на камеру. Он считает, что в дальнейшем ему придется доказывать свою невиновность, и тогда видеозапись станет единственным весомым доказательством в деле. Пока же у него множество догадок, которые только плодят страхи, связанные с кибервзломом. Поэтому Андрей надеется, что полиция сможет ему помочь. Его заявление в данный момент рассматривает отдел полиции "Гвардейский".
Редакция ProKazan.ru будет следить за ходом этой истории.