Бывший внештатный работник одного из исследовательских центров NASA активно занимался киберсталкерством в отношении нескольких знакомых противоположного пола, используя социальную инженерию и вредоносное ПО для добывания интимных фотографий. Его арестовали, и он признал себя виновным. Ему грозит до 64 лет тюрьмы.

Киберпреступник из NASA

Бывший подрядчик одного из исследовательских центров NASA, 28 летний Ричард Бауэр (Richard Bauer) из Лос-Анджелеса признал себя виновным в так называемом киберсталкинге в отношении нескольких знакомых и сотрудниц. Бауэр угрожал им опубликовать их приватные фотографии, если они не пришлют ему новые снимки аналогичного содержания.

В своих действиях Бауэр с помощью социальной инженерии выманивал у знакомых женщин, в том числе тех, с которыми учился в одних учебных заведениях, информацию, которую затем использовал для взлома их аккаунтов в соцсетях. Например, он мог задавать совершенно невинные с виду вопросы, узнавая кличку первого домашнего животного или название города, где познакомились родители жертвы. Но такого рода вопросы часто используются в качестве контрольных в социальных сетях при процедуре восстановления пароля. Оттуда, из закрытых альбомов, он и крал фотографии.

Кроме того, нескольких жертв он обманом заставил установить себе средства удаленного администрирования, чтобы иметь возможность неограниченного доступа к их компьютерам и другим устройствам.

Бауэера арестовали в начале сентября 2018 г. Он признал справедливость выдвинутых против него обвинений. По совместительству ему грозит до 64 лет тюрьмы, однако очень маловероятно, что он получит сколько-нибудь сопоставимый срок в реальности.

Рядовая ситуация

«Ситуация выглядит скандальной, в первую очередь, потому, что злоумышленник косвенно был связан с NASA. В остальном это довольно рядовая история. Она, однако, снова поднимает вопрос защиты личных данных пользователя, — говорит Олег Галушкин, директор по информационной безопасности компании SEC Consult Services. — Помимо того, чтобы не хранить "приватные" фотографии или какие-либо иные компрометирующие материалы на активно используемых устройствах, самым эффективным средством тут станет менеджер паролей. В целом, о том, как и чем защитить свои пароли и аккаунты в соцсетях, сказано и написано очень много, так что не знать, как это делается, — личный выбор пользователя».

Источник: cnews.ru