Киберпреступники и токсичные отношения: как манипулируют хакеры

В качестве примера коммуникации между хакерами и жертвами, рассмотрим группировку Shadow/Twelve. 

Это группировка двойного назначения, формально разделённая на две компании, которые периодически меняют названия: одна занимается вымогательствами, другая – кибердиверсиями. Начиная с февраля 2023 года, они активно атакуют российские компании, причиняя им внушительный ущерб.

Благодаря экспертам из Лаборатории цифровой криминалистики F6, мы имеем скриншоты реальных сообщений, которые злоумышленники отправляли своим жертвам. Разберём их логику и посмотрим, какие красные флаги используются в цифровом абьюзе.

Красный флаг №1 – Контроль под видом интереса

«Я так хорошо тебя знаю!»

(Сбор данных: ваш профиль в руках манипулятора)

Один из ключевых приёмов абьюза – изучение жертвы, её слабостей и уязвимостей, чтобы затем использовать их против неё. Хакеры делают то же самое: они внимательно анализируют финансовые отчёты, уязвимости, внутреннюю документацию и публичные базы данных. Это нужно для того, чтобы сформировать аргументы, которые заставят жертву принять их условия.

Как это выглядит на практике? Пример переговоров хакеров Shadow/Twelve

По сообщениям от переговорщиков Shadow можно сделать вывод, что преступники тщательно исследуют пострадавшую компанию и её финансовую документацию, чтобы определить корректную сумму выкупа. Используя проведённый анализ как аргумент, они утверждают, что компания-жертва спокойно может позволить себе такую трату и что цена вымогательства вполне разумна.


На скрине:

Сообщение от службы поддержки хакеров:

«У нас было достаточно времени чтобы проанализировать ваш бухгалтерский учет, оборот, доход и потенциальный урон от наших действий. Таким образом, существует обоснованная цена для обеих сторон — учитывая ваши финансовые способности и наших усилия, затраченные на работу. Также, мы можем обсудить с вами скидку, если мы придем к соглашению сегодня, и вы оплатите выкуп в течение следующих двух дней. Мы уверены, что вы осознаете правовые последствия для вашей компании если мы опубликуем полученную информацию, особенно в Европе».

«Добрый день, мы знаем, как анализировать публичные бухгалтерские учеты и ваши внутренние учеты. Мы понимаем настоящее состояние вашей компании, нет нужды нас обманывать. Мы открыты к адекватным предложениям и готовы обсудить скидки. Давайте не будем тратить ваше и наше ценное время».

«Наши аналитики доложили нам, что вы прибыльная организация. Я написал в аналитический департамент, и жду их ответа. А пока что вы можете сделать мне предложение, и я обсужу его с менеджментом».

«Здравствуйте. Нам удалось проанализировать ваш корпоративный бухгалтерский учет, так что мы понимаем ваши потенциальные финансовые потери из-за остановки процессов».

Красный флаг: если кто-то изучает ваши слабости и использует эту информацию, чтобы внушить вам чувство безысходности, – это не объективность, а манипуляция.

Хакеры, как и абьюзеры, создают давление, мастерски подстраивая реальность под свою выгоду. Они могут ссылаться на «объективные данные», подчёркивать вашу уязвимость и убеждать, что их условия справедливы. Но на самом деле это не забота и не деловое предложение, а тонко рассчитанный способ заставить жертву подчиниться.  

Красный флаг №2 – Лесть и давление

«Разве можно отказать, когда так вежливо просят?»

(Вежливость как инструмент давления)

В токсичных отношениях манипулятор часто использует вежливость и сочувствие как инструмент давления. Он может говорить ласковые слова, проявлять «понимание», но при этом продолжать манипулировать и шантажировать. Хакеры используют аналогичный метод: в своих сообщениях они обращаются к жертве уважительно, выражают сожаление, подчеркивают, что «ничего личного» в их действиях нет и это «просто бизнес». В действительности же это лишь способ сделать жертву более податливой.

В сообщении жертве переговорщики Shadow просят прощения за созданные неудобства, но подчеркивают, что их действия мотивированы лишь финансовой прибылью.

В некоторых сообщениях переговорщики Shadow даже выражают соболезнования в связи с внешними обстоятельствами – например, геополитической ситуацией – но тут же возвращаются к сути: требованию выкупа. Вежливость становится частью тактики убеждения, снижая уровень сопротивления у жертвы.


На скрине:

Сообщение от службы поддержки хакеров:

«Так как вы не идете на переговоры, мы ждем ответа до 13:00 завтра по Москве. Если вы не ответите, мы опубликуем все ваши данные и данные ваших клиентов. Также, мы свяжемся с новостными изданиями и сообщим им об утечке. Ваши конфиденциальные данные, контракты, данные ваших клиентов, все окажется в сети. Мы также сообщим об утечке вашим конкурентам».

«Приношу извинения по поводу вашей ситуации, но тут нет ничего личного, это просто бизнес. Вам нужно заплатить нам за расшифровку, или мы опубликуем все ваши корпоративные данные и сообщим новостным изданиям об утечке».

Красный флаг: Если кто-то извиняется перед вами, но при этом продолжает угрожать или выдвигать ультиматумы – это не забота, а манипуляция. Тёплые слова могут скрывать холодный расчёт. «Ты меня довёл(а) до этого», – говорят они. Киберпреступники делают то же самое, выдавая вымогательство за «просто бизнес».

Красный флаг №3 – Иллюзия исключительности

«Ты особенный для меня!»

(Ложная персонализация)

Один из ключевых инструментов манипулятора – создание иллюзии индивидуального подхода. Он делает вид, что идёт навстречу, предлагает «особые условия», но на деле просто подталкивает жертву к нужному ему решению.

Киберпреступники делают то же самое: они тщательно изучают жертву, чтобы сформировать предложение, от которого сложно отказаться. Они обещают скидки за быструю оплату, намекают на возможность «лучшего исхода», если жертва согласится немедленно, но всё это – лишь уловка. На самом деле это лишь способ заставить её принять требования.

На скрине мы видим, что cлужба поддержки хакеров сообщает, что провела анализ бухгалтерии и финансов компании, оценила потенциальный ущерб и предлагает обоснованную цену для выкупа с возможной скидкой при быстром решении, при этом предупреждая о правовых последствиях публикации данных.

Красный флаг: Если вам предлагают «уникальные условия», но при этом ограничивают время, создают давление или обещают негативные последствия при отказе – это не персонализация, а манипуляция. Когда предложение действительно индивидуальное, у вас всегда есть время подумать, сравнить варианты и принять осознанное решение. Настоящая забота даёт свободу выбора, а не навязывает единственно «правильный» вариант.

---

Читайте также: Топ мошеннических схем в ритейле: как в него не попасть?

---

Красный флаг №4 – Контроль под маской заботы

«Я же просто хочу помочь!»

(Фальшивая забота)

Даже у хакеров существуют собственные «службы поддержки». В своих сообщениях они интересуются состоянием жертвы, спрашивают, как проходит восстановление, и даже предлагают помощь. На первый взгляд это выглядит как забота, но в реальности – это ещё один способ контроля.

В токсичных отношениях манипулятор действует по той же схеме: сначала создаёт проблему, а затем предлагает себя в роли единственного спасения. Хакеры используют аналогичную тактику: после атаки они могут выражать «понимание», интересоваться состоянием жертвы и даже предлагать помощь в восстановлении.


На скрине:

Сообщение от службы поддержки:

«Привет, ребята! Какие новости? Как ваш процесс восстановления? Мы можем вам как-то помочь?»

В цифровом мире это проявляется так же: сначала преступники разрушают вашу систему, парализуют бизнес-процессы, а затем, играя роль заботливых «партнёров», предлагают решения – разумеется, на своих условиях. Это не забота, а часть давления, чтобы убедить жертву в безальтернативности их «предложения».
 
Красный флаг: если тот, кто причинил вам вред, вдруг начинает заботиться о вашем благополучии – это не искренность, а манипуляция. Настоящая поддержка не исходит от того, кто вас сломал, и не сопровождается условиями. Любая «забота» со стороны манипулятора – это попытка удержать вас под контролем.

Осознавать и защищать свои границы важно не только в жизни, но и в цифровом мире. Манипуляторы, будь то в отношениях или в киберпространстве, действуют по одной схеме: изучают, подчиняют, создают зависимость.

В бизнесе «красные флаги» — это фишинг, компрометация и скрытые атаки. Не вступайте в диалог с хакерами — предупредите угрозу на ранней стадии.

Threat Intelligence от F6 выявляет атаки до ущерба и помогает держать защиту под контролем.

Протестируйте бесплатно — и убедитесь сами.

Реклама АО "БУДУЩЕЕ", ИНН 9709109340
erid: F7NfYUJCUneRHydD46Hm