18 января 2020, суббота, 5:45
Осталось совсем немного
Рубрики

Китайские программисты пишут белорусам в Telegram, просят доступ к компьютеру 24/7 - за деньги

24
Китайские программисты пишут белорусам в Telegram, просят доступ к компьютеру 24/7 - за деньги

Что с этим не так.

Белорусскому разработчику Анатолию на днях в Telegram написал незнакомец. Представился веб-разработчиком из Китая, кинул ссылку на веб-страничку с резюме и предложил установить на компьютер Windows 10 Virtual Machine, пишет сайт dev.by. Едва Анатолий отказался, как с другого аккаунта пришло письмо-скрин с аналогичным предложением.

«За сто баксов рисковать своим добрым именем?»

«У меня большой опыт мобильной и веб-разработки, — писал некто под именем Джин Чонг. — Последние шесть лет я хорошо знаком с Upwork.com — таким же сайтом для фрилансеров, как и Fiverr.com. Я разработал много сайтов и приложений, но большинство клиентов Upwork не любят разработчиков из Азии. Поэтому я хотел бы сотрудничать с вами: мне нужен ваш аккаунт на Upwork и удалённый доступ к вашему компьютеру».

Суть коммерческого предложения: белорусский партнёр создаёт аккаунт на Upwork, проходит верификацию на сервисе с помощью видеосозвона и предоставляет т. н. китайскому разработчику удалённый доступ к своему компьютеру. После этого держит компьютер включённым в режиме 24/7. За это каждый месяц ему будут платить 100 долларов ($50 — сразу же после верификации). Через PayPal. Торг уместен.

Анатолий от предложения мудро отказался.

— Я сам Cisco Security инженер, имею дело с сетевой безопасностью, поэтому хорошо понимаю, с какими рисками сопряжено это предложение. Неизвестный человек из Китая имеет доступ к твоему компьютеру, может совершать с него DOS- или другие хакерские атаки — да любое киберпреступление. За сто баксов в месяц подвергать своё доброе имя такой опасности?

Однако не все белорусы такого же мнения. Анатолий провёл опрос среди коллег и узнал, что знакомый его знакомого успешно оказывает услуги по такой же схеме за 80 долларов в месяц.

— По его словам, это действительно работает, хоть мало кто верит. Поэтому он якобы сам нашёл несколько партнёров для друзей своего китайца. Скоро они должны создать ещё один аккаунт на фриланс-бирже.

К сожалению, «знакомый знакомого» отказался выходить на связь с журналистами под предлогом «не хочу палиться» и «непонятно, как с этого платить налоги». Поэтому остаются сомнения в том, что схема работает и кто-то действительно регулярно платит белорусам.

Журналисты попытались связаться с китайским разработчиком через мессенджеры. Так как контакт в Telegram (всего у Джин Чонга их как минимум три, выбрали один) долго не отвечал, набрали номер, указанный в WhatsApp — автоответчик по-китайски и по-английски сказал, что он не обслуживается. Через двое суток Джин Чонг отозвался в Telegram и согласился на созвон.

Созвон с Джин Чонгом

Журналисты пытались сделать видеозвонок, чтобы сличить пользователя с фото, но безуспешно: человек на том конце посетовал на «какие-то проблемы с камерой». Голосовое общение тоже не задалось: из-за сильного акцента понять собеседника было сложно. В итоге устные реплики перемежались с письменными. Выяснить удалось немного, но всё же кое-что: собеседник — азиат, скорее всего, действительно китаец.

Из общения удалось понять, что Джин Чонг живёт в городе Гирин (Jilin) на востоке страны, раньше работал в компании King Star, а теперь пробует себя во фрилансе. Опыта работы с Upwork у него нет, но в своём успехе он не сомневается, так как «профессиональный веб-разработчик».

Проблема лишь в том, что Upwork не утверждает его аккаунт: кажется, сайт вообще не позволяет открывать новые аккаунты пользователям из Китая. Поэтому он ищет контакты в Европе (любой европейской стране, не обязательно в Беларуси).

$100 — плата только на начальном этапе, после трёх месяцев успешного сотрудничества он готов платить $150 или 10% месячного дохода. Нет, никаких китайских друзей и европейских партнёров, которые бы уже работали по этой схеме, у него нет.

Гарантии безопасности? Windows 10 не даст полный доступ к компьютеру партнёра, поэтому гость не сможет контролировать чужие данные. Он также не сможет использовать аккаунт без содействия партнёра, поэтому вынужден будет исправно платить. К тому же партнёр в любое время сможет отключить доступ к аккаунту.

И ещё один момент: плата за выполненный заказ будет приходить на PayPal счёт европейского партнёра, выходит, рискует остаться без денег прежде всего разработчик. «Так что наш бизнес основан прежде всего на ответственности», — резюмировал собеседник.

СТО белорусско-китайской компании: «Upwork официально работает с Китаем»

Какова вероятность того, что авторы письма действительно китайские разработчики, которых дискриминируют на Upwork? Может, в Китае запрещено фрилансить на зарубеж? Задали эти вопросы Николаю Арапову — СТО ООО «СЕТС китайская электротехника» — белорусской дочки китайской корпорации СЕТС.

— Это могут быть представители любой нации, — считает Николай. — Но если бы я захотел заняться подобным непотребством, то выбор страны весьма вероятно пал бы на Китай, хорошо известный своим GFW (Great Firewall of China), который, впрочем, легко преодолевается с помощью VPN.

Upwork официально работает с Китаем (хотя есть страны, с которыми Upwork не работает). Государственного запрета на фриланс в Китае точно нет. Запрет может быть разве что на уровне контрактов с конкретным работодателем. Мне, например, известен такой запрет для сотрудников одной финской компании.

«Клиенты не хотят работать с азиатами» — наверное, этот фактор может иметь место. Но ведь заказчику никто не мешает оплатить работу после её принятия, то есть потерей денег он не рискует.

В целом не так важно, кто и откуда вам пишет. Важно, что, соглашаясь на подобное предложение, человек нарушает правила Upwork и даёт доступ к своему компьютеру незнакомцу. Тот может использовать его с разными целями. Например, для киберпреступления. Или для того, чтобы раскрутить заказчика на предоплату и скрыться в туман.

Или чтобы прошерстить компьютер лоха в поиске данных банковских карт, паролей от прочих сервисов или даже ню-фото с целью шантажа.

Может, это «школота» балуется — хочет вирус подсадить. Или трояна, килоггера, который отошлёт данные карты, когда владелец компьютера будет их вводить, пусть и спустя долгий срок после окончания «сотрудничества».

В общем, это и нелегально, и неразумно. Я сам несколько раз получал подобные предложения от китайцев через LinkedIn и всегда их игнорировал.

Эксперт по ИТ-безопасности: «Допустим, разработан плохой продукт, и следы ведут в Беларусь»

Показали письмо руководителю минского офиса Group-IB, экс-главе управления по расследованию преступлений против информационной безопасности главного следственного управления СК Александру Сушко. «Мошенничество» — диагностировал он.

— Вероятность того, что озвученный мотив — «нужны заказы, но с азиатами не хотят работать» — правдив, не выше 5%. Возможно, дело в уклонении от уплаты налогов. Но, скорее всего, это мошенничество. Какие последствия возможны для жертв?

Основная угроза в том, что злоумышленники получают персональные данные «партнёра», которыми могут воспользоваться не только на указанном сайте, но и где угодно. Когда вас просят поделиться данными паспорта и видеозаписью, имейте в виду, что с ними можно и банковский счёт открыть, и на криптобирже поиграть. Возможно, на следующем этапе с вами захотят «поиграть» по принципу «нигерийских писем». Дескать, хотим вам перевести обещанные 50 долларов — дайте нам реквизиты карты.

Другой блок угроз — использование ваших данных от имени злоумышленника. Например, «партнёр» берёт заказ от вашего имени, просит предоплату и пропадает. А потерпевшая сторона взывает к администрации сайта с требованием получить эти деньги с вас.

Третий вариант — использование данных для репутационного ущерба целой стране. Допустим, разработан плохой продукт, с помощью которого осуществляются атаки на другие страны, и смотрите, куда ведут следы — в Беларусь. Не исключено, что по этой причине они таргетированно атакуют нашу страну.