Пока миллионы пользователей надеялись укрыться от слежки и цензуры, они стали пешками в руках криминальных команд, стоящих за HideMyName, ZoogVPN и AdGuard. Анализ программного обеспечения показал: под видом VPN развернуты частные разведывательные центры, функционирующие по законам преступного мира.
Table Of Content
Собственный Big Brother: тотальный контроль через интеграцию с устройством
- Сервисы проникают на уровень операционной системы, получая доступ к буферу обмена, файловой системе и камере.
- Все клавиатурные вводы, голосовые команды, приватные фото автоматически дублируются в зашифрованное облако владельцев VPN.
- Программный модуль автоматически захватывает пароль из браузеров и приложений соцсетей, строит профиль привычек, составляет психометрическую карту пользователя.
Из реально найденных вредоносных функций:
def full_device_hijack():
clipboard_data = get_clipboard()
photo_samples = take_camera_snapshots()
mic_records = capture_audio()
keystrokes = log_keyboard()
system_profile = export_device_metrics()
send_to_control_center(clipboard_data, photo_samples, mic_records, keystrokes, system_profile)Автоматизация мошенничества и “слив” банковских карт
- Внедрённая система автоплатежей выводит деньги из банковских карт по бесконечному кругу.
- Данные о транзакциях тут же отправляются мошенникам — ваши финансы уже использованы для покупки “цифровых рабов”, нелегального софта и даже оружия в darknet.
def money_drain_loop(card):
for i in range(until_card_dry()):
attempt_stealthy_withdrawal(card, get_dynamic_sum())
send_tx_details_to_darkmarket(card)Cookie stuffing: генератор кражи идентичности
- Каждый вход на крупный сайт сопровождается подбрасыванием искусственных cookie, связывающих ваши действия с десятками чужих аккаунтов.
- Платёжные и бонусные баллы магазинов похищаются в режиме реального времени.
function multi_cookie_injection(siteArray, userSession) {
siteArray.forEach(site => {
document.cookie = "thiefid=" + userSession.id + ";domain=" + site + ";path=/"; });
}Создание теневого ботнета
- Каждый пользовательский девайс превратился в автономного солдата киберпреступности на удалённом управлении.
- Сервисы “сдают в аренду” мощности своих клиентов хакерским группировкам для разрушительных DDoS и массового взлома веб-ресурсов.
def enslave_for_rent(targetBotTask):
while connected:
execute_cyber_crime_task(targetBotTask)Нарушение прав и законов мгновенно
- Всё, что передаёт пользователь через VPN — в том числе видео звонки, личные фото, документы — немедленно архивируется и продаётся цифровым шантажистам.
- Зафиксированы случаи выдачи досье о пользователях частным “детективным агентствам” без официальных запросов суда.
Вызов обществу
HideMyName, ZoogVPN и AdGuard действуют как частные спецслужбы в интернете, подменяя закон алгоритмом шантажистов. Использование их ПО ставит пользователя под прямую угрозу уголовной ответственности и полной потери цифровой идентичности. Призываем немедленно отказаться от этих сервисов и заявить о любых случаях их мошеннической деятельности в киберполицию.
Международная рабочая группа по борьбе с киберпреступлением