Британец взломал веб-камеры сотен женщин и следил за их интимной жизнью. Хакер имиджборда "Двач" устраивает онлайн-трансляции со взломанных им веб-камер ничего не подозревающих людей. Для взлома камер хакеры использовали учетные данные Super Admin, отысканные в публичном доступе в Интернете. Житель Великобритании взламывал ноутбуки, чтобы следить за женщинами через веб-камеры. Более того, программа могла делать скриншоты экрана и фотографировать пользователя, если устройство оснащалось веб-камерой.
Взломанные вебки - 84 фото
Ранее сообщалось, что хакеры взломали около 60 тысяч организаций по всему миру из-за уязвимости в программном обеспечении Exchange Server корпорации Microsoft. Продажа доступа к камерам или хранилищам пикантного контента — не единственный способ монетизации взломанных устройств. Владелец сайта предпочёл скрыть описание страницы. Продажа доступа к камерам или хранилищам пикантного контента — не единственный способ монетизации взломанных устройств. Если кратко, то да, хакеры могут взломать твою камеру.
В России хакеры взломали тысячи частных камер видеонаблюдения и выложили данные в сеть
Записи получены через систему удаленного администрирования компьютерных сетей LuminosityLink. При помощи LuminosityLink хакер удаленно подключается к устройствам, записывает звук с микрофона и фактически получает полный доступ к компьютеру. В трансляциях он развлекается, открывая в браузерах пользователей гей-порно, пока те смотрят на экран, либо демонстрируя страницу во «ВКонтакте». В фоновом режиме LuminosityLink периодически делает снимки с веб-камер зараженных компьютеров, что позволяет хакеру подглядывать за жертвами.
Hunter Игорь Бедеров. Злоумышленники продают доступ к камерам по подписке или же предлагают купить архив пикантных видео, который можно использовать для шантажа людей в кадре.
Снятых на видео опознают с помощи сервисов для распознавания лиц или же определяют организацию, где установлены эти камеры, и шантажируют её владельца. Иногда ролики могут использовать для устранения конкурентов по бизнесу. Взлом камер стал таким распространённым явлением, потому что не каждый пользователь заботится о безопасности устройств. Люди редко меняют пароль, установленный по умолчанию, а некоторые интернет-сервисы позволяют искать подключённые к интернету устройства с заводскими настройками. Ранее «Секрет» писал о том, что в России обнаружили тысячи камер наблюдения, уязвимых к кибератакам.
Но есть и более сложные схемы. Используя их, хакеры "ломают" не web-камеры, а IP-камеры, установленные в квартирах, офисах, и даже на производствах. Поиск, как отмечает руководитель крупного подразделения кибербезопасности одной из московских компаний, можно вести по нескольким параметрам. Вполне легальные.
Название говорить не буду, но там вполне простой язык, логичный поиск, и можно от офиса где-нибудь в центре Москвы плавно переместиться в квартиру, где работает такая же камера. Можно найти как по производителю устройства, так и по конкретной модели и даже по версии программного обеспечения. И если устройство ранее было выключено, доступ можно восстановить с помощью серии запросов. Если оно физически отключено от питания, то, конечно, ничего не выйдет, — отмечают специалисты.
Однако, как замечает эксперт, физическое заклеивание камеры — это действенный, но не самый эффективный метод защиты. Сегодня злоумышленники могут получить доступ к камере и микрофону с помощью различных троянских программ, при этом они научились даже отключать индикатор работы камеры лампочка рядом с камерой , поэтому не всегда можно понять, что камера в действительности включена и записывает происходящее, — отметил эксперт "Лаборатории Касперского". При этом, как отмечают специалисты по киберзащите, найти можно не только стационарные IP-камеры, но и камеры в чайниках, холодильниках и вообще во всём, что относят к интернету вещей. Наклейка не спасёт Обычная цифровая гигиена действительно важна.
Однако не все пользователи понимают и сознают, что даже в антивирусах и встроенном софте для ноутбуков могут найти уязвимости.
Главный редактор: Чухутова Мария Николаевна. Проект агентства sorcmedia. Продолжая использовать сайт, Вы даете свое согласие на работу с этими файлами.
Хакер «Двача» организовал онлайн-шоу со взломанных веб-камер
На компьютере с этим даже проще. Если на Android и iOS большинство качает приложения с официальных магазинов, то на компьютерах многие привыкли вводить в поиске «скачать офис» и кликать по первой попавшейся ссылке. Если в параметрах конфиденциальности доступ к камере не запрещен, работа для хакеров значительно облегчается. Получив доступ к камере, хакер может делать что угодно. Это не только слежка за тобой с последующим созданием фото или записью видео, но и прослушивание твоих разговоров. Однако в большинстве современных камер эти действия могут быть заметны по включившемуся светодиоду рядом с объективом. По крайней мере на компьютерах. Со смартфонами все сложнее, ведь у них нет индикации включения записи. Но не думай, что если на твоей камере есть светодиодный индикатор, значит, ты сразу же заметишь слежку. Существуют способы обойти этот механизм.
Тем не менее, можешь выдохнуть — это доступно лишь профессионалам, и вряд ли за тобой будут следить специалисты такого уровня. Самая популярная причина незаконного подключения — получение компрометирующего материала. Дома мы все ведем себя иначе, чем на глазах общества, и можем совершать действия, за которые нам будет стыдно перед другими. Засняв в домашних условиях человека, можно его шантажировать.
А тот, кто не заботится о своей анонимности и подключается к камерам в своей же стране, — сам себе злобный буратино. Правда, была одна история, где в какой-то квартире нашли голую женщину, явно психически больную, ее там за руку водили. Народ разволновался, психи же должны в больнице лежать, а тут ее держат дома. Может, квартиру хотят отжать. Узнали по IP-адресу, где это все находится, и один двачер решил все рассказать полиции. В итоге камера из квартиры исчезла, но и сам парень больше в тредах не появился.
Кто-то писал, что его ожидаемо спросили, откуда у него доступ к камере. Но понятно, что это всего лишь слухи. О первых наблюдениях. В тредах быстро появилась куча скринов и видео из самых необычных мест. Чаще всего двачеры подключались к камерам магазинов, парковок, офисов и заводов. Нередко удавалось посмотреть, что происходит в квартирах и частных домах. Кстати, странно, что порой камеры там были установлены в крайне необычных местах — например, в спальнях, ванных комнатах и туалетах. Двачеры получают доступ к тысячам камер, а потом выкладывают ролики из магазинов, офисов, больниц и тюрем. Еще попадалось множество школ и детских садов. Взламывали и больничные камеры, можно было в прямом эфире посмотреть хирургические операции.
Пару раз в тредах даже выкладывали записи из тюремных камер в Америке и Таиланде, а также скрины из зала суда в России. Там видно клетку для обвиняемых и место судьи. На самом деле масштабы взлома камер просто поражают воображение. По сути, сканирование, а затем и подбор паролей ведется по целым странам, а из тысяч камер двачеры затем выбирают наиболее интересные. В свежих тредах кидают списки из 10 тысяч камер на территории России, а некоторые хвастаются тем, что у них есть доступ к 70 тысячам камер в одной лишь Москве. Кстати, еще до начала массового взлома на «Дваче» была эпичнейшая серия тредов с наблюдением за одним кафе в Подольске.
После запуска жертвой iSeeYou атакующий получает возможность включать камеру, не зажигая ее индикатор активности. Уязвимости регулярно находят и в других микроконтроллерах. Специалист компании Prevx собрал целую коллекцию таких эксплоитов и показал примеры их использования. Практически все найденные уязвимости относились к 0day, но среди них были и давно известные, которые производители просто не собирались устранять. Способов доставить эксплоиты становится все больше, а отловить их все труднее. Антивирусы часто пасуют перед модифицированными файлами PDF, имеют предустановленные ограничения на проверку больших файлов и не могут проверить зашифрованные компоненты малвари. Более того, полиморфизм или постоянная перекомпиляция боевой нагрузки стала нормой, поэтому сигнатурный анализ давно отошел на второй план. Внедрить троян, открывающий удаленный доступ к веб-камере, сегодня стало исключительно просто. Это одна из популярных забав среди троллей и script kiddies. Превращаем вебку в камеру наблюдения Любую веб-камеру можно превратить в подобие IP-камеры, если установить на подключенном к ней устройстве сервер видеонаблюдения. На компьютерах многие используют для этих целей старый webcamXP, чуть более новый webcam 7 и подобные программы. Для смартфонов есть аналогичный софт — например, Salient Eye. Эта программа умеет сохранять видео в облачный хостинг, освобождая локальную память смартфона. Однако дыр в таких программах и самих ОС хватает, поэтому взломать управляемые ими веб-камеры часто оказывается не сложнее, чем IP-камеры с дырявой прошивкой. Смартфон как средство наблюдения В последнее время старые смартфоны и планшеты нередко приспосабливают для домашнего видеонаблюдения. Чаще всего на них ставят Android Webcam Server — простое приложение, которое транслирует видеопоток со встроенной камеры в интернет. Попав на нее, можно менять настройки камеры и смотреть изображение прямо в окне браузера со звуком или без. Обычно такие смартфоны показывают довольно унылые картины. Вряд ли тебе интересно смотреть на спящего пса или на припаркованную возле дома машину. Однако Android Webcam Server и аналогичные приложения можно использовать иначе. Помимо тыловой камеры, у смартфонов есть и фронтальная. Почему бы нам не включить ее? Тогда мы увидим другую сторону жизни владельца смартфона. Защита от подглядывания Первое, что приходит на ум большинству людей после демонстрации легкого взлома камер, — это заклеивать их изолентой. Владельцы веб-камер со шторкой считают, что их проблема подглядывания не касается, и зря. Возможно еще и подслушивание, поскольку, кроме объектива, у камер есть микрофон. Разработчики антивирусов и других комплексов программной защиты используют путаницу в терминологии для продвижения своих продуктов. Они пугают статистикой взлома камер которая действительно впечатляет, если в нее включить IP-камеры , а сами предлагают решение для контроля доступа к веб-камерам, причем технически ограниченное. Защиту IP-камер можно повысить простыми средствами: обновив прошивку, сменив пароль, порт и отключив учетные записи по умолчанию, а также включив фильтрацию IP-адресов. Однако этого мало. Многие прошивки имеют неустраненные ошибки, которые позволяют получить доступ безо всякой авторизации — например, по стандартному адресу веб-страницы с LiveView или панели настроек. Когда находишь очередную дырявую прошивку, так и хочется ее обновить удаленно! Взлом веб-камеры — совсем другое дело. Это всегда верхушка айсберга. Обычно к тому времени, когда атакующий получил к ней доступ, он уже успел порезвиться на локальных дисках, украсть учетки всех аккаунтов или сделать компьютер частью ботнета.
Поэтому они способны не только принимать и передавать данные, но и хранить их — это увеличивает риски вероятной утечки данных. Для безопасности и во избежание взлома в Роскачестве рекомендовали приобретать "умные" IP-камеры видеонаблюдения только проверенных производителей и не использовать общественные незащищенные Wi-Fi-сети в метро, кафе или аэропортах при просмотре видео с камеры. Также в ведомстве советуют создавать более сложные пароли и постоянно их обновлять. Еще важно следить за обновлениями и оперативно их устанавливать.
Новости партнеров
- Могут ли хакеры взломать твою камеру и что они способны с этим сделать
- Хакер «Двача» организовал онлайн-шоу со взломанных веб-камер
- Список статей
- Главные новости
«Сохраняйте бдительность»
- Больше половины пользователей боятся взлома веб-камер
- Неизвестный хакер с «Двача» запустил онлайн-шоу взломанных веб-камер случайных людей | The GEEK
- Reuters: Российские хакеры выслеживают технику ВСУ с помощью камер в украинских кафе
- Рекомендации
- Хакер устроил шоу-трансляцию со взломанных веб-камер пользователей
«А потом жалуются на злых хакеров». Двачер рассказал «Ленте.ру» о взломе веб-камер
Служба безопасности Украины (СБУ) утверждает, что российские хакеры якобы взломали несколько веб-камер в Киеве и выдали российским спецслужбам доступ к трансляции и управлению углом обзора этих устройств. Cпецслужба утверждает, что камеры были взломаны специально для отслеживания работы средств ПВО. Хакеры Взломали Камеры Видеонаблюдения В Домах Сша.
«Проголосуй за Лену, пожалуйста»: мошенники массово взламывают жертв в WhatsApp
Страна и мир обзор «Проголосуй за Лену, пожалуйста»: мошенники массово взламывают жертв в WhatsApp. В России оказались взломаны тысячи частных камер видеонаблюдения, которые установлены в салонах красоты, гостиницах, массажных кабинетах. Хакеры взломали камеры сервиса "" и разместили провокационные надписи. Хакеры из кибергруппировки Anonymous сообщили о взломе нескольких десятков камер видеонаблюдения, работающих на территории России. Отмечается, что недавно хакер, личность которого пока не установлена, проводит собственные онлайн-трансляции, где он подключается к компьютерам людей, смотрит за тем, что они делают через камеры, а также включает и удаляет различные файлы.
Мошенники на свою голову
- Российские хакеры взламывают камеры, чтобы отследить движение колонн с их помощью - Reuters
- Хакер взломал веб-камеру мошенников, пытавшихся вымогать у него деньги
- Взлом веб-камер: мифы и реальность
- Массажные салоны и раздевалки. Видео с тысяч камер наблюдения слили в Сеть
- Хакер транслирует в прямом эфире слежку за людьми через взломанные веб-камеры (ФОТО)
Хакер с «Двача» сделал онлайн-шоу взломанных веб-камер случайных людей
| Российские хакеры взламывают камеры, чтобы отследить движение колонн с их помощью - Reuters | Купить программу для взлома веб-камер можно всего за 28 долларов. |
| Хакер транслирует в прямом эфире слежку за людьми через взломанные веб-камеры (ФОТО) | Хакеры Взломали Камеры Видеонаблюдения В Домах Сша. |
| Хакер "Двача" организовал онлайн-шоу со взломанных веб-камер - | В отличие от перечисленных выше случаев, хакер не просто взломал незащищенные веб-камеры, а получил практически полный контроль над компьютерами жертв. |
| Хакер взломал компьютеры случайных людей и устроил онлайн-трансляцию с их камер | Специалист по информационной безопасности не только их вычислил, но и взломал их веб-камеру, показав им собственные лица прямо во время общения. |
Хакер «Двача» организовал онлайн-шоу со взломанных веб-камер
Продажа доступа к камерам или хранилищам пикантного контента — не единственный способ монетизации взломанных устройств. После волны критических публикаций о сайте Insecam, передававшем трансляции с камер безопасности и частных вебкамер, видео на нем исчезло, а взамен появилось объявление о том, что программист со знанием Linux, FreeBSD, C/C++. Тут я буду выкладывать взломанные айпи камеры. 13% опрошенных заявили, что взлом веб-камеры угрожает разве что знаменитым людям, тогда как «простым смертным» опасаться нечего. Он взламывает сетевые видеокамеры Hikvision с устаревшими прошивками и слабыми паролями и размещает на экране предупреждение с призывом исправить ситуацию. Хакер из России промышлял вуайеризмом: взламывая веб-камеры случайных пользователей, он подглядывал за жизнью людей без их ведома.
Всё равно взломают. Почему бесполезно заклеивать камеры и микрофон в ноутбуке
Омск, ул. Маршала Жукова, д. На сайте предусмотрена обработка метаданных пользователей файлов cookie, данных об IP-адресе. Используя omskinform. Материалы сайта могут содержать информацию, не подлежащую просмотру лицам младше 18 лет.
Однако потом мама заметила, что в какой-то момент веб-камера компьютера самостоятельно повернулась, хотя никто не отдавал такой команды. Только тогда женщина убедилась, что ее наследница действительно стала жертвой любителя несовершеннолетних. Семья обратилась в полицию. Расследование подтвердило, что компьютер подвергся хакерской атаке, и доступ к камере получили посторонние.
Сейчас ФБР пытается выйти на след педофила, однако сделать это не так просто он использовал специальные программы для скрытия IP-адреса.
Другие пользователи просят анонима ради шутки исполнить различные действия за донаты — например, он удаленно включает музыку на компьютере, чем пугает жертв слежки, пишет «Газета. К чужим компьютерам двачер подключается с помощью системы для удаленного администрирования. При этом некоторые участники треда утверждают, что уже обратились в правоохранительные органы, потому что считают такие действия незаконными. Обычно герои таких трансляций, поняв, что с компьютером что-то не то, пытаются просканировать свой ПК антивирусами, большинство из которых не могут вычислить LuminosityLink.
Однако в любом случае для доступа к веб-камере атакующему придется сначала получить контроль над компьютером, к которому она подключена. Технически доступ к веб-камерам на компьютерах с Windows любой версии и разрядности осуществляется через драйвер камеры, фильтры DirectDraw и кодеки VFW. Однако начинающему хакеру не требуется вникать во все эти детали, если он не собирается писать продвинутый бэкдор. Средств удаленного администрирования сегодня просто уйма.
Все, что опционально требуется изменить в них, — это настроить автоматический прием запросов на удаленное подключение и сворачивание главного окна. Дальше дело за методами социального инжиниринга. Кодомодифицированная крыса загружается жертвой по фишинговой ссылке или проползает на ее компьютер сама через первую обнаруженную дыру. О том, как это автоматизировали взломащики читать в статье « Gophish — фреймворк для фишинга ». Кстати, будь осторожен: большинство ссылок на «программы для взлома камер» сами фишинговые и могут привести тебя к скачиванию малвари. У рядового пользователя большую часть времени веб-камера неактивна. Обычно о ее включении предупреждает светодиод, но даже с таким оповещением можно выполнять скрытое наблюдение. Как оказалось, индикацию активности веб-камеры можно отключить в том случае, если питание светодиода и CMOS-матрицы физически не взаимосвязано. Это уже проделывали с веб-камерами iSight, встроенными в MacBook.
Исследователи Брокер и Чекоуэй из университета Джона Хопкинса написали утилиту iSeeYou, которая запускается от простого пользователя и, эксплуатируя уязвимость контроллера Cypress, подменяет его прошивку. После запуска жертвой iSeeYou атакующий получает возможность включать камеру, не зажигая ее индикатор активности. Уязвимости регулярно находят и в других микроконтроллерах. Специалист компании Prevx собрал целую коллекцию таких эксплоитов и показал примеры их использования. Практически все найденные уязвимости относились к 0day, но среди них были и давно известные, которые производители просто не собирались устранять. Способов доставить эксплоиты становится все больше, а отловить их все труднее. Антивирусы часто пасуют перед модифицированными файлами PDF, имеют предустановленные ограничения на проверку больших файлов и не могут проверить зашифрованные компоненты малвари. Более того, полиморфизм или постоянная перекомпиляция боевой нагрузки стала нормой, поэтому сигнатурный анализ давно отошел на второй план. Внедрить троян, открывающий удаленный доступ к веб-камере, сегодня стало исключительно просто.
Это одна из популярных забав среди троллей и script kiddies. Превращаем вебку в камеру наблюдения Любую веб-камеру можно превратить в подобие IP-камеры, если установить на подключенном к ней устройстве сервер видеонаблюдения. На компьютерах многие используют для этих целей старый webcamXP, чуть более новый webcam 7 и подобные программы. Для смартфонов есть аналогичный софт — например, Salient Eye. Эта программа умеет сохранять видео в облачный хостинг, освобождая локальную память смартфона. Однако дыр в таких программах и самих ОС хватает, поэтому взломать управляемые ими веб-камеры часто оказывается не сложнее, чем IP-камеры с дырявой прошивкой. Смартфон как средство наблюдения В последнее время старые смартфоны и планшеты нередко приспосабливают для домашнего видеонаблюдения. Чаще всего на них ставят Android Webcam Server — простое приложение, которое транслирует видеопоток со встроенной камеры в интернет. Попав на нее, можно менять настройки камеры и смотреть изображение прямо в окне браузера со звуком или без.
Обычно такие смартфоны показывают довольно унылые картины. Вряд ли тебе интересно смотреть на спящего пса или на припаркованную возле дома машину. Однако Android Webcam Server и аналогичные приложения можно использовать иначе. Помимо тыловой камеры, у смартфонов есть и фронтальная.
«Проголосуй за Лену, пожалуйста»: мошенники массово взламывают жертв в WhatsApp
Более того, программа могла делать скриншоты экрана и фотографировать пользователя, если устройство оснащалось веб-камерой. В конечном итоге блогер взломал веб-камеру собеседников и вывел изображение с неё на рабочий стол. В США злоумышленник взломал беспроводную камеру в детской спальне и попытался завести разговор с трехлетней девочкой.