Доксинг: Опасность излишней открытости

Насколько опасной может быть публикация личных данных в Интернете? Все чаще политикам и знаменитостям приходится узнавать ответ на этот вопрос из первых уст. Преступники, интернет-хулиганы и другие лица с клеветническими намерениями собирают и публикуют частично частную информацию, причиняя тем самым значительный вред. Когда злоумышленники так поступают со своими жертвами, это называется «doxxing» или «доксинг». Что это значит и почему преступники так поступают?

Хакеры играют особую роль во многих кибератаках, где они программируют вирусы, используют технические дыры в безопасности и осуществляют атаки на основе программного обеспечения. В этих случаях преступники являются специалистами с высочайшим уровнем знаний в области информационных технологий и программирования. Злоумышленникам, совершающим dox, однако, в большинстве случаев совсем не нужны такие знания. Главное в этом случае — упорство, мотивация и большой энтузиазм к преступной деятельности.

Doxxing-атаки всегда происходят в два этапа: Сбор и публикация. На первом этапе злоумышленники собирают всю доступную информацию о жертве. Сюда входят как частные адреса, так и адреса электронной почты, номера телефонов, имена членов семьи, аккаунты в социальных сетях, частные фотографии и, в некоторой степени, банковские данные. Чем разнообразнее данные, тем полнее источники.

• Социальные сети: Люди публикуют большое количество фотографий, а также самую личную информацию в легкодоступных социальных сетях.
• Веб-сайты: в юридическом уведомлении веб-сайта или блога указываются конкретные адреса физических и юридических лиц.
• Адресные и телефонные справочники: Базы данных с адресами и телефонными номерами также доступны для поиска в Интернете.
• Взломанные базы данных: Злоумышленники взламывают облачные хранилища или даже защищенные базы данных и извлекают из них конфиденциальную информацию. Данные, полученные таким образом, также могут быть получены путем домогательства к злоумышленникам в даркнете.
• Социальная инженерия: Злоумышленники представляются в Интернете надежными людьми и манипулируют жертвами и членами их семей таким образом, что те добровольно выдают информацию.

Многие атаки doxxing происходят исключительно с использованием свободно доступной информации. Вред жертве наносится в результате того, что все данные доступны в одном месте и в том контексте, в котором они опубликованы.

На втором этапе собранная информация после ее публикации распространяется как можно шире. Для этого злоумышленники создают поддельные аккаунты в социальных сетях и сохраняют документы на анонимных платформах. Цель — сделать так, чтобы многие другие люди обнаружили информацию и поделились ею, чтобы ущерб, нанесенный жертве, достиг как можно большего масштаба. Часто публикация связана с угрозами, которые аналогичным образом подхватываются другими пользователями, и в результате также могут покинуть сферу Интернета.

Доксинг редко проводится с целью шантажа, так как злоумышленники часто не ищут денег. Собранная информация часто не является достаточно взрывоопасной для этой цели. В большинстве случаев злоумышленники наносят жертвам нематериальный ущерб. По этой причине основным мотивом в большинстве случаев является месть, самосуд или причинение вреда политическим противникам. Соответственно, жертвами часто становятся политики, журналюги или известные личности, выступившие с политическими комментариями. Частная вражда также ведется с помощью doxxing. В этих случаях речь идет в основном об устранении анонимности оппонента.

Поэтому главным движущим фактором является ненависть. Преступники не стремятся обогатиться — они просто хотят причинить вред жертве. Даже просто публикуя свои данные, жертва начинает испытывать давление. Человеку становится ясно, что он находится под прицелом своего противника, который готов применить незаконные средства. Преступники также надеются, что их единомышленники готовы принять дальнейшие меры — от писем с угрозами, «своттинга» (вызова полиции к месту жительства жертвы) до реальных актов насилия. Как минимум, они хотели бы запугать жертву до такой степени, чтобы она перестала появляться на публике.

Часто виновные в doxxing также пытаются получить признание в соответствующей среде. Нередко нападающие — разумеется, под псевдонимом — хвастаются своими деяниями.

Anonymous часто используют доксинг и, вероятно, привлекли внимание СМИ к этому явлению. В декабре 2011 года группа хактивистов и шутников обнародовала информацию о 7 000 сотрудников правоохранительных органов. Затем, в ноябре 2014 года, они начали раскрывать личности членов Ку-клукс-клана после того, как эта группа пригрозила застрелить любого, кто встанет на пути их протеста.

Среди других примеров — несколько геймеров, ведущих прямые трансляции, стали жертвами атак doxxing, когда зрители обвиняли их, например, в том, что у них есть бомбы, они держат людей в заложниках или устраивают стрельбу. Это привело к тому, что полиция совершила обыск в их доме (или предполагаемом доме).

В принципе, любой пользователь Интернета может стать жертвой атаки doxxing. Особенно подвержены ненависти злоумышленников те люди, которые участвуют в политических дискуссиях в Интернете или делают политические комментарии в хорошо заметных блогах, видео или сообщениях в социальных сетях. В ходе кампании травли нападающие могут прибегнуть к доксингу.

Поскольку жертвы частично выбираются случайным образом, каждый пользователь Интернета должен размещать в Интернете только самую необходимую информацию о себе и уделять внимание экономии данных. Если злоумышленники не смогут найти какие-либо конфиденциальные данные, у них будет лишь ограниченное количество средств для нападения на вас.

Если вы стали жертвой и получаете угрозы и оскорбления в результате doxxing, вам следует обратиться в полицию и подать жалобу. Кроме того, жертвы могут активно обратиться к платформам, на которых была опубликована информация, с просьбой удалить данные. Если вы собираетесь подать жалобу, рекомендуется предварительно сделать скриншоты.