Что представляют из себя нынешние хакеры и как обезопасить свой выход в интернет
По прогнозам, в этом году ущерб мировой экономике от участившихся кибератак перевалит за $1 трлн, а через три года удвоится. Серьезный рост «цифровых» преступлений демонстрирует и Россия.
Почему преступники все чаще выбирают не отмычку и пистолет, а компьютер и мышь, а также, как помешать им выходить на большую виртуальную дорогу, знает Сергей Никитин, замруководителя лаборатории компьютерной криминалистики российской компании Group-IB — одного из мировых лидеров на рынке информационной безопасности.
— Причина вовсе не в суперхакерах, а в повсеместном внедрении IT-технологий. Например, за последний год практически в два раза выросло количество денежных хищений с помощью мобильных троянов под Андроид. Просто смартфоны стали доступнее.
Усугубляет статистику и то, что практически все зарплатные проекты переводятся на банковские карты, у многих они привязаны к мобильнику, то есть похищать деньги с зараженного смартфона стало проще. Причем часто для этого не нужны никакие суперусилия: достаточно воспользоваться каким-нибудь бесплатным Wi-Fi. Любой мальчик со смартфоном в метро может легко перехватить все, что вы передаете по сети.
От наивных частников не отстают и «юрики», у которых, понятно, карманы шире:
— Начиная с 2012 года практически всех юрлиц банки насильно перевели на дистанционное обслуживание. Что это значит? У бухгалтерии есть логин-пароль и модуль электронной подписи, она формирует платежное поручение, отправляет его в банк и ведет всю хозяйственную деятельность со своих компьютеров. Соответственно, появился целый пласт банковских троянов, направленных на хищение через такое дистанционное обслуживание. А практика показывает, что даже в крупных компаниях очень халатно относятся к информационной безопасности. То есть какой-нибудь владелец бизнеса, особенно если он уже в возрасте, отлично понимает, что нужно нанять охрану, поставить сейфы, установить видеонаблюдение, сигнализацию, но даже не задумывается, что точно такой же комплекс обороны надо выстраивать и в цифровом плане. Скажем, почему оказалась такой успешной летняя массированная атака вирусов-шифровальщиков? Хакеры использовали уязвимости, которые IT-производители уже успели закрыть, но огромное количество юрлиц и обычных пользователей просто не ставили вовремя обновлений либо использовали старую операционку.
Не лучшим образом обстоят дела и с банковской сферой, которую хакеры тоже атакуют весьма активно — месяца не проходит, чтобы люди Никитина не выезжали в какой-нибудь банк по звонку о киберкраже. Особенно в регионы, где с безопасностью обычно проблем больше.
Примечательно, что во всем мире «рулят» преимущественно русскоговорящие хакеры — выходцы из всего бывшего СССР:
— Как правило, это самоучки из регионов — с неоконченным высшим образованием и неплохой математической базой. Часто им помогает мягкое и несовершенное законодательство РФ. У нас до сих пор на ряд преступлений просто нет статей. Взять, скажем, рассылку спама или банальную DoS-атаку. Довольно сложно объяснить следователю или судье в юридических терминах, что это было такое. Ко всему прочему, если человек пишет вирус в первый раз и он не был ранее судим, пошел на сделку со следствием, а факт хищения денег с помощью вируса не доказан, хакер может запросто остаться с парой лет условного срока и спрятанными где-нибудь миллионами. В общем, выделение всех этих преступлений в отдельный состав довольно сильно упростило бы работу юристам.
Ну а третья причина кроется в простоте, с которой в странах СНГ можно обналичивать деньги:
— На Западе киберхищения проходят гораздо сложнее, так как там банк совершенно спокойно может запросить у вас тысячу документов на любой перевод. У нас до сих пор открыть фирму-однодневку, выпустить и обналичить для нее зарплатный проект не представляет труда. Кроме того, во многих странах компании обязаны сообщать обо всех произошедших у них киберинцидентах. Даже в ущерб имиджу. У нас часто банк, у которого хакеры украли серьезную сумму, вообще никому об этом не говорит, так как из-за недостатка ликвидности ЦБ может отозвать лицензию.
В общем, как видите, мы все время балансируем на некой границе между юридическими и техническими сферами. Так что подтягивать надо обе. И тогда никакие кибер-атаки нам будут не страшны.
СПРАВКА
Cотрудники крупнейшей в Восточной Европе лаборатории компьютерной криминалистики участвовали более чем в 80 процентах расследований резонансных высокотехнологичных преступлений в РФ, работают в тесном контакте с ФСБ, МВД и СК РФ, а также взаимодействуют со многими правоохранительными органами мира, включая Европол и Интерпол. Рекордный возврат украденного по итогам одного расследования — 3,3 млрд рублей.
ДРАКОН НАД КРЕПОСТЬЮ ДЛЯ ПАРАНОИКОВ БЕЗОПАСНОСТИ
Вы все еще используете пароль 12345? Тогда хакер идет к вам.
По статистике, 20% россиян, отказавшись от этой примитивной последовательности, все равно используют далеко не лучший вариант — например, любые комбинации, связанные со словом Qwerty. Как выглядит безопасный пароль по мнению экспертов? Например вот так: Jrnz,hme;yfcnegbke; hjofjnhz[ftn. Скажете, трудно запомнить? Отнюдь нет. Так выглядит первая строчка пушкинской «Осени» («Октябрь уж наступил — уж роща отряхает»), если ее записать в английской раскладке, смотря на клавиши с русскими буквами.
Что можно сделать еще для собственной безопасности? Везде, где только можно, включить двухфакторную аутентификацию. Можно, если что, практически везде: в Скайпе, Инстаграме, ВК, «Одноклассниках», Фейсбуке, Телеграмме, Вотсапе и т. д. Что это такое? Одноразовый пароль для входа в аккаунт, который приходит к вам на мобильный всякий раз, когда вы хотите туда зайти. Если у злоумышленника нет доступа к этому телефону, взломать ваш профиль, а заодно и привязанную к нему почту не удастся.
Третий фактор безопасности — иметь несколько почтовых ящиков для разных целей (желательно на разных порталах): ящик для соцсетей, ящик для личной переписки, ящик для интернет-магазинов и т. д. Также очень важно периодически проверять, что у вас находится в онлайн-облаках. При отправке тяжелых файлов по e-mail, они прикрепляются к облачным хранилищам, так что в случае взлома вашего ящика (а взламывают их часто, уж поверьте кибер-разведчикам) злоумышленник может найти в удаленном хранилище много чего интересного, а то и компрометирующего.
По той же причине параноики безопасности редко пользуются традиционными мессенджерами, предпочитая более закрытые Wickr, Threema и Signal.
Публичный Wi-Fi — еще одно небезопасное интернет-пространство. Где бы вы его ни использовали, делать это надо через VPN — шифрованный тоннель между вашим мобильником или ноутбуком и конечным устройством.
Проще говоря, без подключения VPN ваш смартфон, планшет или компьютер представляет собой дом с едва прикрытой дверью: в любой момент каждый желающий может зайти и вволю там похозяйничать. С VPN дом превращается в неприступную крепость, охраняемую армией бдительных головорезов, личным драконом и боевым магом 17 уровня. К слову, в компаниях, заботящихся о своей безопасности, сотрудников обязывают включать VPN на всех устройствах, которыми они пользуются.
Ну и последнее (что, как показывает практика, пригождается не только при контакте с интернетом): прежде чем действовать, включите мозг.
Особенно если вас пугают, требуют сделать что-то срочно, соблазняют подарками и предлагают пройти туда, где вы еще не были. Бездействие иногда тоже бывает полезно.
ОДИНАКОВЫ С ЛИЦА: САЙТЫ-КЛОНЫ АТАКУЮТ ИНТЕРНЕТ
Каждый месяц в интернете создается 1 385 000 новых фишинговых сайтов. В этом году пик «рождаемости» пришелся на май — 2,3 миллиона! Не стал исключением и Рунет.
В том, что из-за фишинга можно лишиться очень серьезных денег, на собственном опыте убедились недавно в компании «Еврохим», подвергшейся массированной атаке «киберрыболовов».
Созданный ими сайт-клон не только безупречно дублировал оригинал, но и превосходил его по функционалу: выглядел более доработанным, да и количество пользователей впечатляло — в сжатые сроки мошенники умудрились добиться гораздо большей посещаемости. Через контекстную рекламу люди попадали на поддельный ресурс, получали от лица компании очень выгодное коммерческое предложение, перечисляли за товар деньги и оставались с носом.
— Мы очень быстро поняли, что злоумышленники очень наглые, и это действительно ОПГ, — рассказал «ВМ» Александр Пузанов, руководитель направления IT-контроля «Еврохим». — Например, после блокировки одного из ресурсов буквально через 5 минут поступил звонок. Вежливая девушка представилась сотрудницей новомосковского филиала (такая действительно есть в штате), посетовала на ошибку (мол, ресурс официальный) и проблему с коммуникацией между представительствами, после чего попросила все разблокировать. А потом даже прислала письмо — точь-в-точь как наше корпоративное, разве что отправлено с поддельного домена, ну и в тексте был отсыл на мобильник некоего Руслана Грачева, с которым следовало утрясти все технические вопросы.
Вскоре айтишники обнаружили, что владельцу сайта принадлежит еще штук 40 подобных ресурсов. Просто мечта злодеев прошлого: один человек одномоментно может совершать теперь множество преступлений в самых разных местах планеты...
— Поняв, что история с сайтом-клоном закончилась, преступники не успокоились и переключились на наших покупателей, — продолжает Александр. — Вычислили самых крупных и от нашего лица делали им весьма выгодное предложение. В итоге очень скоро мы стали получать возмущенные звонки: мы все оплатили, где продукция? В общей сложности ущерб для наших дистрибьюторов составил более 60 миллионов рублей.
Практика показала, что причиной всех бед было пренебрежение безопасностью:
— У вас в организации могут стоять прекрасные средства защиты, которые полностью отрабатывают свою цену, но на уровне обычного пользования все равно могут зиять бреши, — резюмирует айтишник. — Все наше информирование, вся наша учеба и оповещение партнеров не шли впрок и воспринимались скептически, пока фишинг не коснулся людей на практике.
Один из случаев был очень показательным. В одно из наших подразделений за рубежом пришло письмо якобы от топ-менеджера: срочно перечислить 8 миллионов евро на такой-то счет. Составлено все было — комар носа не подточит. И лишь в последний момент что-то помешало нашему сотруднику нажать на кнопку «отправить». Что это было, я не знаю. Возможно, он все-таки вспомнил, что когда-то ему приходили предупреждения о возможных атаках из киберсферы.
В общем, в итоге мы поняли, что эффективными методы борьбы могут быть лишь тогда, когда даже у самых рядовых пользователей есть понимание всех угроз и желание их устранить. И фишинг — один из рисков, который должен быть обязательно обозначен и который обязательно нужно иметь в виду всем участникам бизнес-процесса.
СПРАВКА
Фишинговый сайт — сайт, который практически полностью дублирует другой веб-ресурс. В самых виртуозных подделках отличие от оригинала — лишь буква в адресной строке.
Часто мошенники используют те же каналы продвижения, что и легальные ресурсы. Цели создания могут быть разными, но в подавляющем большинстве случаев это завладение чужими данными и деньгами. Ежегодно жертвы фишинга по всему миру принудительно расстаются с $500 млн.
ЕСТЬ МНЕНИЕ
Портрет Корейко в интерьере
Илья Сачков, сопредседатель комиссии по кибер-преступности РАЭК, доцент кафедры информационной безопасности МГТУ им. Н. Э. Баумана
Когда мы говорим «компьютерная преступность», у большинства возникает киношный образ чудаковатых патлатых одиночек — умных и прикольных.
На самом деле они, конечно, умные, но ни разу не прикольные и уже не одиночки, так как давно срослись с традиционной организованной преступностью. В ходе многих хакерских дел следователи выходят на их связи с людьми, которые в 1990-х занимались наркотрафиком, продажей оружия, убийствами, поставками секс-рабынь в Европу и так далее. Да и в сугубо кибернетизированных ОПГ давно уже разделение труда: кто-то пишет вирусы, ктото их распространяет, кто-то действует внутри банка, есть те, кто занимается исключительно обналичкой и т. д.
Находясь вне политики, они вовсю используют политические противоречия в своих целях. Например, для безопасного совершения преступлений в недружественных странах или для ухода от возмездия (те, кто находится в розыске у нас, уезжают, скажем, на Украину, зная, что та их никогда не выдаст, а украинские перекочевывают к нам).
Комбинации могут быть разными: Индия — Пакистан, Израиль — Ливан, Япония — Китай...
Но нынешние киберпреступники еще и отличные бизнесмены. Например, созданные ими интернет-магазины по продаже данных, украденных с наших пластиковых карт, построены с настоящей заботой о клиенте. Каждый месяц в таком магазине появляется 5 миллионов карт, каждую из которых можно положить в корзину, тут есть сор тировка по параметрам, несколько дружелюбных интерфейсов, служба поддержки, которая искренне сопереживает вам, делая все, чтобы клиент остался доволен...
А еще эти умные ребята (средний возраст 33 года) не любят тупых. Прекрасно понимая, что любому бизнесу мешают такие люди, они вводят систему естественного отбора, предлагая, например, два способа оплаты товара — либо Western Union и MoneyGram, либо криптовалютой.
Если покупатель выбирает первое, они собирают на него досье и отправляют анонимку в полицию той страны, где он находится. С выбравшим второй вариант они продолжают работать.
Именно в силу своего интеллекта большинство киберпреступников никогда не выпустят в продакшн вирус, который будет идентифицироваться антивирусными программами — по статистике, 86 зараженных компьютеров имеют на своем порту антивирус.
А еще вы никогда не догадаетесь, что перед вами человек, заработавший миллионы. Среди киберпреступников очень опасно быть «лакшери»: изменение социального статуса приводит к поимке (у них это опять-таки называется тупизной), и поэтому большинство успешных хакеров стараются, по их выражению, «делать Корейко».
ЦИФРА
18000000 долларов — это ущерб от киберпреступлений в России в I полугодии 2017 года. В Генпрокуратуре надеются, что эта цифра уменьшится, когда заработает закон о регулировании работы мессенджеров.
Подписывайтесь на канал "Вечерней Москвы" в Telegram!