Как онлайн хищниците използват детските уебкамери

Според Фондация "Интернет уоч" от 2019 г. насам броят на изображенията на сексуално посегателство, създадени с уебкамери и други записващи устройства, се е увеличил десетократно.

Сайтовете за социални медии и чатовете са най-честите методи, използвани за улесняването на контакта с деца, а злоупотребите се извършват както онлайн, така и офлайн. Все по-често хищниците използват напредъка на технологиите, за да участват в улеснени от технологиите сексуални злоупотреби.

След като получи достъп до уебкамерата на дете, хищникът може да я използва за записване, създаване и разпространение на детска порнография.

Ние сме криминолози, които изучават киберпрестъпността и киберсигурността. Настоящите ни изследвания разглеждат методите, които онлайн хищниците използват, за да компрометират детски уебкамери. За тази цел се представяме онлайн за деца, за да наблюдаваме активни онлайн хищници в действие.

Чатботове

Започнахме със създаването на няколко автоматизирани чатбота, маскирани като 13-годишни момичета. Разположихме ги като примамка за онлайн хищници в различни чат стаи, които децата често използват за общуване. Ботовете никога не инициираха разговори и бяха програмирани да отговарят само на потребители, които се идентифицират като навършили 18 години.

Програмирахме ботовете да започват всеки разговор, като посочват възрастта, пола и местоположението си. Това е обичайна практика в чат-културата и гарантира, че регистрираните разговори са с възрастни над 18 години, които съзнателно и доброволно общуват с непълнолетни. Въпреки че е възможно някои от участниците да са били непълнолетни и да са се представяли за възрастни, предишни изследвания показват, че онлайн хищниците обикновено се представят за по-млади, отколкото са в действителност, а не за по-възрастни.

chat.jpg

Откъс от диалог между човек, самоопределил се като възрастен, и чатбот на изследователите, представящ се за 13-годишен. Източник: Eden Kamar, CC BY-ND

Повечето предишни проучвания на сексуалното насилие над деца се основават на исторически данни от полицейски доклади, което дава остаряла представа за тактиките, използвани понастоящем за насилие над деца. За разлика от тях, използваните от нас автоматични чатботове събраха данни за активни извършители на престъпления, както и за настоящите методи, които те използват, за да улеснят сексуалната злоупотреба.

Методи на атака

Нашите чатботове регистрираха общо 953 разговора със самоопределили се възрастни, на които беше казано, че разговарят с 13-годишно момиче. Почти всички разговори бяха от сексуално естество, като се наблягаше на уебкамерите. Някои от хищниците бяха откровени в желанията си и веднага предлагаха заплащане за видеоклипове на детето, в които то извършва сексуални действия. Други се опитваха да поискат видеоклипове, обещавайки любов и бъдещи връзки. В допълнение към тези често използвани тактики установихме, че 39 % от разговорите са включвали нежелана линк.

Проведохме криминалистично разследване на линковете и установихме, че в 19% от тях (71 линка) е имало вгаден зловреден софтуер, 5% (18 линка) са водели до фишинг уебсайтове, а 41% (154 линка) са били свързани с Whereby, платформа за видеоконференции, управлявана от компания в Норвегия.

Бележка на редактора: The Conversation прегледа непубликуваните данни на автора и потвърди, че 41% от връзките в диалозите на чатбота са към видеоконференции на Whereby и че извадка от диалозите с връзки към Whereby показва субекти, които се опитват да подтикнат 13-годишни момичета към неподходящо поведение.

Веднага ни стана ясно как някои от тези връзки биха могли да позволят на дете да стане жертва на хищник. Онлайн хищниците използват зловреден софтуер, за да компрометират компютърната система на детето и да получат отдалечен достъп до уеб камерата му. Фишинг сайтовете се използват за събиране на лична информация, която може да помогне на хищника при малтретирането на целта си.  Например фишинг атаките могат да дадат на хищника достъп до паролата за компютъра на детето, която може да се използва за достъп и дистанционно управление на камерата му.

Видео срещи в Whereby

Първоначално не беше ясно защо платформата Whereby е предпочитана от онлайн хищниците и дали се използва за улесняване на онлайн сексуалните посегателства.

След допълнително разследване установихме, че онлайн хищниците могат да използват известни функции на платформата Whereby, за да наблюдават и записват деца без тяхното активно или информирано съгласие.

Този метод на атака може да опрости онлайн сексуалните злоупотреби. Не е необходимо престъпникът да е технически грамотен или социално манипулативен, за да получи достъп до уебкамерата на дете. Вместо това някой, който е способен да убеди жертвата да посети привидно безобиден сайт, може да получи контрол над камерата на детето.

След като получи достъп до камерата, хищникът може да упражни насилие над детето, като го наблюдава и записва без действителното му съгласие, за разлика от техническото. Това ниво на достъп и незачитане на личния живот улеснява сексуалното насилие онлайн.

Въз основа на нашия анализ е възможно хищниците да използват Whereby, за да контролират уебкамерата на дете, като вграждат живо предаване на видеото в избран от тях уебсайт. Възложихме на разработчик на софтуер да проведе тест с вграден Whereby акаунт, който показа, че хостът на акаунта може да вгради код, който му позволява да включи камерата на посетителя. Тестът потвърди, че е възможно да се включи камерата на посетителя без негово знание.

Не открихме доказателства, които да сочат, че други големи платформи за видеоконференции, като Zoom, BlueJeans, WebEx, GoogleMeet, GoTo Meeting и Microsoft Teams, могат да бъдат използвани по този начин.

Управлението на камерата и микрофона на посетителя е ограничено в рамките на платформата Whereby и има икони, които показват кога са включени. Децата обаче може да не са наясно с индикаторите и биха били изложени на риск, ако сменят разделите на браузъра, без да излязат от платформата Whereby или да затворят този раздел. При този сценарий детето няма да знае, че хостът контролира камерата и микрофона му.

Бележка на редактора: The Conversation се свърза с Whereby и техен говорител оспори твърдението, че може да се злоупотребява с функцията. "Whereby и нашите потребители не могат да установят достъп до камерата или микрофона на друг потребител, без той да е дал ясното си разрешение за това в своя браузъра", написа Виктор Александру Труич, ръководител на информационната сигурност в Whereby. Той каза още, че хората могат да видят кога камерата е включена и "да затворят, отменят или "изключат" това разрешение по всяко време".

Адвокатът на компанията също така пише, че Whereby оспорва твърденията на изследователите. "Whereby се отнася сериозно към поверителността и безопасността на своите клиенти. Този ангажимент е в основата на начина, по който правим бизнес, и е от основно значение за нашите продукти и услуги."

Отмяната на достъпа до уебкамерата след първоначалното разрешение изисква познаване на кеша на браузъра. Неотдавнашно проучване съобщи, че въпреки че децата се считат за хора, които ползват свободно нови медии, те нямат дигитална грамотност в областта на безопасността и поверителността. Тъй като кешовете са по-напреднала функция за безопасност и поверителност, не трябва да се очаква да знаят как да изчистват кешовете на браузъра или как да го правят.

Как да предпазите децата си онлайн

Информираността е първата стъпка към безопасното и надеждно киберпространство. Съобщаваме за тези методи на атаки, за да могат родителите и политиците да защитят и образоват иначе уязвимото население. Сега, когато компаниите за видеоконференции са наясно с тези експлойти, те могат да преконфигурират платформите си, за да избегнат подобна експлоатация. Занапред едно засилено приоритизиране на неприкосновеността на личния живот може да предотврати проекти, които могат да бъдат използвани с нечисти намерения.

Ето някои препоръки, които ще ви помогнат да предпазите детето си в интернет. Като начало, винаги покривайте уеб камерата му. Макар че това не предотвратява сексуално насилие, то пречи на хищниците да шпионират чрез нея.

Също така трябва да наблюдавате дейността на детето си в интернет. Анонимността, която осигуряват социалните медии и чатовете, улеснява първоначалния контакт, който може да доведе до сексуално насилие онлайн. Непознатите хора в мрежата са все така непознати, така че поговорете с детето си за съществуващата опасност. Повече информация за безопасността в интернет можете да намерите на уебсайтовете на нашите лаборатории: Изследователска група за киберсигурност, основана на доказателства (Evidence-Based Cybersecurity Research Group), и "Сарасота киберсекюрити" (Sarasota Cybersecurity).

Автори: Еден Камар (Eden Kamar), постдокторантски изследовател, Еврейски университет в Йерусалим (Hebrew University of Jerusalem) и Кристиян Джордан Хауъл (Christian Jordan Howell), доцент по киберпрестъпност, Университет на Южна Флорида (University of South Florida).

Тази статия е препубликувана от The Conversation под лиценза Creative Commons и преведена от Obekti.bg с любезното съгласие на нейните автори. Прочетете оригиналната статия тук.