👮🏻♀️👨🏻💻 Когда я написал статью о Whonix и рассказал, что правоохранительные органы и спецслужбы нередко стараются получить IP-адреса хакеров при помощи документов, которые при открытии отправляют данные на сервер, не все читатели поверили в это.
И вот совсем недавно стало известно о кампании ФБР США направленной на поимку киберпреступников, отправляющих поддельные требования и счета американским компаниям. В основе кампании ФБР лежала отправка мошенникам документов Word. Работало это примерно так: мошенники присылали на официальный email организации письмо с требованием оплатить счет, а в ответ им приходила информация в документе Word. Мошенники, разумеется, не догадывались, что общаются уже с агентом ФБР, а документ Word после открытия в обход Tor вышлет их IP-адрес на сервер ФБР. Дальнейшее описано в этом документе (ENG).
Как я уже писал, от данного типа атак спасает Whonix.
И вот совсем недавно стало известно о кампании ФБР США направленной на поимку киберпреступников, отправляющих поддельные требования и счета американским компаниям. В основе кампании ФБР лежала отправка мошенникам документов Word. Работало это примерно так: мошенники присылали на официальный email организации письмо с требованием оплатить счет, а в ответ им приходила информация в документе Word. Мошенники, разумеется, не догадывались, что общаются уже с агентом ФБР, а документ Word после открытия в обход Tor вышлет их IP-адрес на сервер ФБР. Дальнейшее описано в этом документе (ENG).
Как я уже писал, от данного типа атак спасает Whonix.