Стоковые изображения от Depositphotos
Преступника из Великобритании приговорили к 13,5 годам лишения свободы за торговлю наркотиками. При этом содействие в его поимке оказал он сам — путем публикации фотографии в мессенджер, сообщает Gizmodo.
39-летний Карл Стюарт при помощи защищенного мессенджера EncroChat поделился снимком стилтона — это английский сорт сыра с голубой плесенью. Сыр Стюарт держит в руке, а на заднем фоне угадывается супермаркет. Причина, по которой драгдилер, распространявший тяжелые наркотики, решил поделиться фотографией сыра неизвестна, но именно по ней его смогли идентифицировать местные правоохранительные органы.
JAILED | A man identified through a picture of a block of cheese is the latest to be jailed as part of #OpVenetic. Carl Stewart, 39, was sentenced to 13 & a half yrs in prison after pleading guilty to conspiracy to supply class A and B drugs. Read more Twitter pic.twitter.com/2nNZpFdXK7
Преступник совершил две ошибки. Прежде всего, на фото хорошо видно часть его пальцев и ладонь.
Изображение было отправлено на анализ, после чего Стюарта вычислили по отпечаткам в базе.
Вторая оплошность — публикация снимка в EncroChat, который был взломан еще в прошлом году. В результате мессенджер, который славился своим шифрованием и потому широко использовался преступниками, помог полиции по всему миру вычислить около 60 тыс. человек, причастных к незаконной деятельности.
Руководитель группы системных инженеров по работе с партнерами Check Point Software Technologies в России Сергей Забула рассказал «Газете.Ru» о том, что фотографии в интернете нередко используются для поимки преступников.
«В конце 2019 года специалистов Check Point Software Technologies попросили помочь с анализом атаки на веб-сайты правительства республики Тринидад и Тобаго. Наши коллеги из исследовательского подразделения Check Point Research во главе с Майе Горовиц предположили, что атака была осуществлена хакером по имени VandaTheGod: ему хорошо удавалось атаковать подобные правительственные веб-сайты, а также сайты университетов и ресурсы, связанные с пожарами в бразильских амазонских лесах», — сообщил эксперт.
По его словам, специалисты Check Point проанализировали аватар VandaTheGod и по сетевому протоколу WHOIS домена вычислили, что злоумышленник живет в бразильском городе Уберландия. Также благодаря анализу аккаунтов VandaTheGod на Facebook и Twitter выяснилось, что в одном из сообщений в социальных сетях фигурирует имя пользователя «M.R.». Затем специалисты начали поиск человека с подходящими параметрами в Facebook и обнаружили две разные на первый взгляд фотографии людей, играющих в PlayStation.
«Они явно отличаются друг от друга, но, если присмотреться, мы видим, что на них один и тот же стол. Другими словами M.R. оказался действительно VandaTheGod. Коллеги из Check Point Research поделились этой информацией с бразильской полицией, и вскоре после этого злоумышленника арестовали», — сообщил Забула.
Часто люди полагают, что их данные никому не интересны, но этот тезис в корне неверный, рассказывает Дмитрий Галов, эксперт по кибербезопасности в «Лаборатории Касперского».
Существует даже такое понятие как овершеринг — публикация излишней информации о себе.
«Приведу в пример лишь несколько типов данных, которые лучше не выкладывать в открытый доступ. Во-первых, это фотографии или сканы документов и билетов на мероприятия. Снимок документа может быть использован для кражи аккаунта или подделки документов. А если на фото с билетом на концерт будет виден штрихкод, воспользоваться им сможет посторонний.
Во-вторых, номер мобильного телефона.
По нашим данным, доля спам-звонков в России среди всех входящих с неизвестных номеров в первом квартале 2021 года составила 70%, а доля звонков с подозрением на мошенничество — 6,3%.
Объемы телефонного мошенничества и спама растут год от года, а злоумышленники постоянно меняют свои тактики, поэтому свой номер лучше нигде лишний раз не выкладывать.
В-третьих, откровенные фотографии и любые конфиденциальные материалы: неизвестно, как ими воспользуются другие люди, а убрать информацию из интернета на 100% невозможно. Здесь в пору говорить о таком набирающем обороте явлении как доксинг, то есть когда приватную информацию о человеке без какого-либо шантажа выкладывают в общий доступ, цель злоумышленников в этом случае не заработать, а навредить жертве», — пояснил Галов.
Иногда с помощью соцсетей и мессенджеров можно узнать личные данные пользователя — адрес электронной почты, рабочий и домашний адрес, дату рождения и даже отпечатки пальцев, предупреждает Луис Корронс, ИБ-евангелист компании Avast.
«Существуют и такие типы фотографий, которые раскроют гораздо больше личных сведений, чем другие: например, если вы поделитесь снимком ваших только что полученных водительских прав или вашим свидетельством о вакцинации. Иными словами, чем больше вы публикуете в сети, тем больше сведений о вас будет в открытом доступе. В данном конкретном случае фотография была использована по назначению — благодаря ей преступника посадили в тюрьму.
Тем не менее, личные данные, опубликованные в интернете, могут использоваться кем угодно, в том числе сталкерами или мошенниками, которые благодаря им смогут следить за вами или красть ваши данные.
Если для вас важна конфиденциальность личных данных, смените настройки своих профилей в социальных сетях на максимально приватные и ограничьте количество личной информации, которым вы делитесь в открытом доступе», — рекомендует эксперт.
По сообщению сайта Газета.ru