Гаряча заява в одному з популярних Телеграм-каналів: букмекер зливає базу даних гравців росіянам! У підписі до скріншоту екрану телефону зазначають: номер, на який надійшло повідомлення від так званого flexcasino використовували лише для реєстрації на сайті для ставок Parimatch. Зміст смс стосувався співпраці з покупцями інформації про ЗСУ, які запрошували у бот. Найцікавіше, що заголовком посту про цю ситуацію стало риторичне питання: чи зливає «Паріматч» базу клієнтів?

Вказаний у смс чат-бот виявився реально працюючим. Адресанти вірусного повідомлення називають себе фасадом російських спецслужб для проведення хакерських операцій. Готові платити від 15 до 5000 доларів (в залежності від цінності інформації) у вигляді координат, фото, відео, які стосуються місцезнаходження Збройних сил України.

Про ситуацію в день активної розсилки написало чимало користувачів з різних регіонів Україні і у Facebook. Щоправда, у цій стрічці користувачі тегали здебільшого Київстар, а не Parimatch. За кілька хвилин під кожним постом про розсилку з’являвся офіційний коментар компанії про те, що розсилка була через інтернет з-за кордону і спеціалісти Київстар одразу заблокували її.

Які з сайтів і додатків продають дані гравців? І чим небезпечні повідомлення про таку співпрацю на вашому телефоні? Gaming Capital поцікавився у приватного детектива Руслана Болгова.

Руслане, розкажіть, що це за новий такий вид вербування?

Це далеко не нове, це дуже старе. Робиться постійно агрейд, всі старі шахрайські схеми зараз переформатовані, щоб вести військові операції, скажімо так.

Для того, щоб витягувати інформацію, на свою сторону перетягувати людей, шукати компромати. Розсилка повідомлень – стара як світ. Ви знаєте, як працює контекстна реклама, коли розкидаєш повідомлення, коли є IP-телефонія. І відслідкувати це дуже важко, майже неможливо.

Звідки вони беруть базу абонентів? Цього разу повідомлення поприходили зокрема абонентам Київстара. Принаймні про це вони самі зазначали у Фейсбуці.

Розсилка була масова, це не тільки на Київстар. У мене є повідомлення, я їх бачив від цих недолугих ребятішек, які вважають себе хакерами. Працювати по ним потрібно, ми по ним працюємо. Недооцінювати їх – не потрібно. Яка б не була наживочка, гачок буває гострий. На дуже слабку наживку може спокуситись, в принципі, будь-хто. Один із ста поведеться. До того ж, коли вкидають такі речі, люди починають влаштовувати срачі, намагаються таким чином робити розкол. Також людей заманюють до своїх каналів такими розсилочками. Може ніхто на оголошення не поведеться, але перейдуть на канал, де вкидають певні наративи у вуха і люди це читають і дивляться.

Якщо туди потрапляє людина, яка не вміє критично мислити, то може в цю інформацію повірити. Так працює ІПСО.

Скільки за зраду платять? Конкретно у цьому повідомленні вказано від 15 до 5000 долларів. І чи платять?

Так, зазвичай на таких речах кидають. Але, буває, якщо реально людина може бути корисною довго, то таких людей будуть заохочувати. Можуть мотивувати жадібністю, а можуть мотивувати і страхом. А можуть шантажувати. Так це завжди працювало і це буде.

Що ми, як звичайні користувачі, абоненти, можемо зробити?

Насправді, людям потрібно не акцентувати на це увагу.

Прийшло повідомлення, надіслали, кому необхідно, у нас є багато ботів правоохоронних, багато зворотнього зв’язку, повідомили про ці махінації. Навіть тим, хто не так активно користується мессенджерами: за рік війни у кожного вже є людина через людину, кому ви можете передати таку інформацію. Наприклад, у моїй громаді всі знають, що інформацію можна передати мені.

Я вже відпрацьовую таке, передаю далі, напряму працюю з кіберполіцією, з СБУ і з іншою правоохоронною системою. Це все не проблема.

То як ці псевдо-хакери бази роздобувають? І до чого тут казино взагалі, гральні сайти?

Всі, хто бушують, що зливають їхні дані, хай згадають, де востаннє реєструвався в телефоні. Хто уважно читав користувацьке погодження? Ніхто! 90% ставлять галочку «я погоджують» зі всіма умовами. А в «погоджуюсь зі всіма умовами», в більшості випадків, написано, що власник тієї чи іншої платформи, додатку, сайту має право використовувати ваші дані на свій розсуд.

І може передавати ваші дані третім особам. Наприклад, людина встановлює Гетконтакт (додаток, який допомагає визначити номер телефону). Це дуже просто, людина встановила, злила всю свою книжку записну цій компанії. Далі, наприклад, є телефон, який я дав Вам, Ви його записали, більше я його ніде не давав, його знає тільки Київстар. Господи! Куди ж ділась інформація? А Ви взяли Гетконтакт і злили інформацію з Болговим Русланом і його особистим телефоном додатку, який має право згідно з положенням використовувати всю вашу телефонну книгу на свій розсуд і передавати третім особам. Але ж я нікому телефон свій не давав!

Так а як користуватись тоді додатками? А грати як?

Хочете користуватись додатками – ставте на пустий телефон! Хочете реєструватись на якійсь платформі, особливо мені сподобалось про Паріматч… Азартну компанію звинувачувати і ображатись на неї, що вона продає дані? Ну, Ви шуткуєте? Я думаю, це просто було так притягнуто за вуха.

А чисто гіпотетично: як бази компаній потрапляють у загальний доступ?

Злити базу данних, вибачте, це – понти. Сидить людина за комп’ютером в якійсь величезній компанії, йому кажуть – все, ти звільнений. Він базу собі на флешку злив, пішов і продав її на ОЛХ. Це людський фактор. Без якихось супер-пупер кодів і хакерських атак. Ви ніколи не зробите щось з інсайдерами, вони завжди будуть.

Редакція Gaming Capital чекає відповіді від кіберполіції щодо перебігу ситуації з блокуванням руснявих хакерів-покупців інформації про ЗСУ.

Усіх, хто отримав подібне повідомлення радимо поскаржитись про це чат-боту, який створений для блокування подібних джерел https://t.me/stopdrugsbot

Варто згадати і про статтю 111 ККУ, порушувати яку спонукають в тому числі і ті, хто розповсюджує скріни своїх телефонів з повідомленням від окупантів, начебто з метою поскаржитись чи обуритись…

Ексклюзивно для Gaming Capital

Читайте також:

Податковий тиск чи гра на вибуття. Чи буде за півроку в Україні хоч один легальний оператор?

Нелегальна азартна схема виводила з України $25 млн на день – Железняк

«З 1-го квітня працюватимемо з відкритими дверима…»: столичні нелегали б’ють рекорди впевненості у завтрашньому дні!