Блог Никиты Артемова
2026-05-23 14:00 Profiling Hack and Security Security

Sextortion - как защититься?

Идея этого текста пришла мне в голову давно, все никак не получалось реализовать. Существует такой популярный термин "Sextortion", что означает "сексуальное вымогательство". Это вот те самые истории, когда кто-то кому-то скинул свои нюдсы и потом, вдруг, они оказались достоянием общественности и с вас еще и деньги просят.
Что это за явление такое, кто этим занимается и как себя правильно вести, поговорим в статье.



▪︎ ▪︎ ▪︎




Важное занудство

Я был бы не я, если бы не описал "портрет этого явления" в целом. В данном случае нам необходимо понимать такие детали, чтобы эффективнее подвести к тому, как защищаться.
Сразу оговорюсь, что в рамках этой статьи речь у нас пойдет именно о "секс-шантаже" (некоторые коллеги называют его еще "вульгарным шантажом"). Существуют и разные другие вариации, начиная от сложного целевого шантажа на основе сбора компромата, заканчивая чисто репутационными атаками без какой-либо финансовой мотивации.
💡 "Секс-шантаж" (Sextortion) - тип вымогательства, когда злоумышленники угрожают выложить интимные фото/видео жертвы и взамен требуют вознаграждения. Чаще всего подобное явление носит массовый характер (реже - целевой). Все точно также, как и с фишингом.

Откуда злоумышленники получают фото?

Мы всегда их отдаем сами (кроме редких случаев утечек условного iCloud). Вопрос только в "точке входа":
  • Сайты знакомств. Это самое располагающее место для откровенности чисто из-за специфики. Как говорится, где если не там еще скидывать свою нюдсы? Чаще всего тут работает правило взаимного обмена - сначала вам скидывают что-то сильно горячее 18+ , ну а потом уже и вы в ответ. Сегодня для автоматизации процесса многие мошенники вообще подключают AI-агентов к профилям, которые могут общаться с жертвой днями. Т-технологии...
  • Соцсети. Все тоже самое, только площадкой выступает любая соцсеть. Знакомятся "красивая девушка" или "смазливый парень" (читай мошенники) чаще всего под всякими комментами постов, чтобы было нечто объединяющее, что немного снижает первоначальное недоверие. Между прочим, в последние пару лет жертвами все чаще и чаще становятся мальчики подростки 14-17 лет (почитать можно будет в большом исследовании в конце главы).
  • Кастинги. Самая опасная форма, потому что легенда максимально не противоречит просьбе скинуть фото. На любой кастинг в съемках рекламы, пробах в кино, модельное агентство, массовка на какой-то проект или сериал и т.д. всегда запрашивают набор фото, чтобы оценить "фактуру". Другой вопрос, что в случае злоумышленников сайт, естественно, будет поддельным и после того, как жертва скинет "социально-приемлимые фото" (условное классическое портфолио), скрипт с их стороны всегда будет выглядеть примерно так: "Вы нам очень понравились и режиссер просит еще и вот такие фото, потому что могут быть определенные сцены ну и вообще, нам необходимо понять ваш актерский диапазон..."
  • Частный случай - это блеф в разных вариациях. Это не относится к предыдущим пунктам напрямую, потому что злоумышленник в этом случае не получает фото. Один из самых базовых заходов - это массовая фишинговая рассылка. Архитектура супер простая - берется рандомная база почт и делается массовая рассылка, в зависимости от пола: "мы такая-то компания или такие-то хакеры и занимаемся такими-то вещами, так вышло, что к нам в руки в результате сторонней деятельности попали данные смартфона вашего мужа/жены и мы случайно нашли там признаки его/ее измены, если интересно, то вот качайте архив c переписками/фото и видео, мы такое не поощряем!..." Ну а дальше дело техники и сила любопытства. К сожалению, скачает файлик очень много человек, потому что подозрения об измене существуют в головах огромного количества людей.

Кто этим занимается и какая у них мотивация?

Глобально, можно разделить на 3 группы:
  • Мошенники, которые этим "направлением" занимаются профессионально. Иногда это вообще не одиночки, а полноценные группировки (по аналогии с APT в кибербезе). Мотивация тут супер простая - деньги. "Плоти, иначе все твои нюдесы разлетятся по всем твоим контактам и родственникам!" Это самая частая история. Вы наверняка слышали за жизнь от знакомых подобное хотя бы раз за жизнь.
  • Бывшие возлюбленные. Чаще всего - это мужчины (просто статистически). Самый частый мотив - месть.
  • Информационные войны. Подобные "шалости" могут являться просто частью большой информационной компании по очернению репутации.

Почему это работает?

Ну самое частое - это эксплуатация чувства вины/стыда или эмоции страха. Эти чувства очень мощные и могут сработать на очень разных людей, вне зависимости от их возраста, социального положения, образования, опыта и т.д.
Второе - это репутация и страх потери. Представим, что в сети появятся дикпики какого-то супер влиятельного и известного бизнесмена. Вероятно, это его пиарно не убьет, но сделает очень больно. Многие люди такого склада посчитают, что экономически выгоднее заплатить разок, чтобы не терять больше прибыли из-за пиарного скандала в будущем (это совершенно неверное решение в данном случае, но об этом позже). Или, предположим, мужчина, средних лет у которого есть нормальная работа, семья и свой устоявшийся круг общения. Чем мы старше, тем больше хотим стабильности, а такой эпизод может в одночасье все порушить (оставим за скобками вопрос о том, что женатый мужик как бы не должен скидывать другим девушкам дикпики и типо "сам виноват"). Иными словами - есть что терять.
Третье - это когнитивные искажения. Как бы обидно не звучало, но у каждого из нас есть некий набор ментальных ошибок, из-за которых мы принимаем неверные решения и всячески страдаем по жизни. Про когнитивные искажения я говорил у себя в блоге уже миллион раз, поэтому повторяться не будем. Часто в таких ситуациях первая наша мысль: "а что обо мне подумают другие?" Мало кто из нас достаточно "проработан", чтобы иметь смелость сказать: "Да плевать мне, меня это никак не задевает, а наоборот повышает самооценку! У меня отличная форма на этих фотках, пусть все завидуют :)" А такой настрой, вообще-то, один из главных инструментов локализации инцидента, если все случится.
Четвертое - это контекст. Очень часто мысли о том, чтобы пойти на условный сайт знакомств возникают в момент приподнятого настроения (иными словами, под алкоголем). Естественно, далеко не всегда, но такое бывает. Ну а в таком состоянии критическое мышление сильно снижено.
Если хотите погрузиться в тему с более научной точки зрения, как обычно, оставляю ссылку на большое исследование: "Constructing Offender Typologies From Judicial Data: A Clustering Analysis of Sextortion Cases"



▪︎ ▪︎ ▪︎




Что делать?

Разобрались с теорией, теперь давайте к насущному вопросу, а что делать, если вдруг стали жертвой?
Начнем с того, что нам говорит закон:
  • Ст.138 УК - нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений.
Оба эти состава так или иначе могут подойти под sextortion. Второй реже, так как необходимо доказать, что, фото/видео, которые начали распространять без вашего разрешения были получены, например, путем взлома вашей веб-камеры. К большому сожалению, подобные преступления раскрываются редко, потому что это абсолютно потоковая история, как и стандартные мошеннические колл-центры + органы не видят "перспективы" в деле, так как зачастую злоумышленники находятся не в РФ. Это не означает, что такое не надо расследовать, как по мне, но реальность такова.
А зачем тогда писать заявление в полицию, спросите вы? Для подстраховки. Такая же история и со взломом Госуслуг - иногда есть смысл пойти в полицию просто, чтобы "оставить след". Ну и основное вытекающее правило отсюда:
1️⃣ Мы НЕ удаляем диалог со злоумышленником, НЕ блокируем его и ВСЕ скриним.
2️⃣ Второе - самое главное: не случилось ничего страшного, успокаиваемся и выдыхаем!
В начале вам может показаться, что жизнь кончена, вы позор семьи и вот это вот все. Сердце екнет, кровь на секунду прильет к лицу, почувствуете стук в висках и т.д., но через несколько секунд это все пройдет и останется реальность. А реальность такова, что просто кто-то увидит ваши сиськи/письки и ВСЕ, БОЛЬШЕ НИЧЕГО. Ну ок, когда-то мы вообще все голые ходили, а некоторые до сих пор так делают. Это я все к тому, о чем писал выше в предыдущей главе - избавляйтесь от комплексов и тупых настроек "что скажут люди?" Да какая вам разница? Это не тот случай, когда нужно думать, что жизнь закончена. К сожалению, люди со слабой психикой в таких ситуациях могут и руки на себя наложить, прецеденты бывали.
3️⃣ Мы поверили в то, что ничего не случилось сами, теперь мы должны убедить в этом шантажиста
Основная стратегия в подобном типе шантажа - это дать понять злоумышленнику, что вам начхать и вообще он сделал бесплатную рекламу вашему сексуальному телу, всегда об этом мечтали! (я утрирую). Если он поверит в это, то вы ему будете совершенно неинтересны, так как вы не перспективный плательщик. Он пойдет искать другого, более напуганного и сговорчивого.
Для того, чтобы злоумышленник реально поверил вам, необходимо быть конгруэнтным в своем поведении. Самая классическая ошибка, которую делают большинство жертв - это говорят, что им все равно и их это никак не трогает, но при этом, сразу удаляют все свои соцсети, к примеру. Люди, которым реально пофиг, так не делают. Поэтому основной совет - ничего не меняйте в своей цифровой среде до момента, пока от вас не отстанут. Не давайте подсказок злоумышленнику. Ну и готовьтесь к тому, что одним диалогом вы не отделаетесь. Вероятно, будет 2, а то и 3 коммуникации со стороны злоумышленников. Всегда держитесь одинаковой позиции выше.
4️⃣ Самое очевидное - никаких денег мы, конечно, не платим.
Если вы думаете, что там сидят Робин Гуды, то вы ошибаетесь. Заплатив один раз, вы заплатите еще десятки раз, потому что больше от вас не отстанут. Я слышал о кейсах, когда подобный шантаж длился годами. Ежемесячная сумма была небольшая, поэтому человеку "так было спокойнее".
5️⃣ Если уж случилось - расскажите всем своим близким и друзьям сами превентивно.
Не лишним было бы еще сообщить на работе, что на вас совершена "репутационная атака" или же "ваши личные данные скомпрометированы, прошу понять и не реагировать" и т.д. Главное, просто убрать возможные реакции окружающих, чтобы вам лишний раз не было болезненно от очередного сообщения "а это правда ты?". Тот, кто перехватывает инициативу - владеет ситуацией.
6️⃣ Ну и последнее, но от этого не менее важное - цифровая гигиена.
Если вам прям чешется поделиться своими нюдсами с незнакомыми людьми, хорошо, в этом нет ничего страшного, но будьте добры сделать пару простых вещей:
  • не нужно сидеть под своим настоящим акаунтом, зарегайте на новую почту и номер, которые с вами не связаны по иным цифровым следам;
  • вытекающее из первого - никаких настоящих имен, фамилий, никнеймов, которые похожи на ваши другие и т.д.;
  • не нужно скидывать фото с вашим лицом;
  • не нужно скидывать фото с какими-то уникальными артефактами, по которым точно можно определить именно вас (родимые пятна, тату, приметная картина на заднем фоне в вашей квартире и прочее).
Правда просто? А главное - безопасно и лишает вас кучи геморроя.



▪︎ ▪︎ ▪︎




В заключении скажу, что в данной статье мы рассмотрели очень усредненный сценарий самого частого типа sextortion. Естественно, бывают случаи более сложные и запутанные, особенно, когда речь идет про целевую атаку.



▪︎ ▪︎ ▪︎







Всем мира ✋🏻


Также читайте меня тут: Telegram и Вконтакте