/ / Общественно-политические
31.08.2018

Оружие массового повреждения: Вы – потенциальная жертва кибервора. Как спастись?

У вас есть телефон, ноутбук или персональный компьютер? Вы уже потенциальная жертва хакера. Попасть на крючок может и домохозяйка, и банковский работник, в большинстве случаев из-за собственной беспечности. Как работают киберпреступники и как от них уберечься, рассказывает Александр Сушко, в недавнем прошлом – начальник управления по расследованию преступлений против информационной безопасности и интеллектуальной собственности СК, а теперь – руководитель минского офиса российской компании по расследованию киберпреступлений Group–IB:

Хакерство

– Многие преступления связаны с электронными платежами. Кто сегодня не делает покупки в интернете? Это популярный вид услуг, а поэтому и популярный вид мошенничества. Недавно была выявлена международная группа, получившая доступ более чем к 700 тысячам учетных записей различных интернет-магазинов. Затем данные использовались для хищений в России. Злоумышленники могут получить реквизиты в соцсетях и на рекламных сайтах, копировать данные с мобильных телефонов (подсаживая в них «трояны»), взламывая банковские системы или покупая сведения на черном рынке.

Начинает работать и такой способ, популярный в России: преступнику достаточно узнать номер телефона, к которому привязан банковский счет, чтобы снять ваши деньги. В Беларуси, привел пример Александр Сушко, были такие уголовные дела: настоящей находкой для воров стала подключенная к сим-картам украденных телефонов услуга платежной системы, так они покупали товары за чужой счет.

Довольно часто аферисты создают сайты-клоны, где среди привычных услуг предлагают, к примеру, выиграть денежный приз, сделав относительно небольшой взнос. Люди приманку заглатывают, но ничего не выигрывают. Зато злоумышленники получают отправленные деньги, а от излишне доверчивых граждан еще и номера банковских карт с секретными кодами. Это обычная комбинация, говорит Александр Сушко: «Также создают сайты, похожие на сайты банков, и под видом проверки безопасности предлагают ввести номер карты и другие данные». Другой пример. Женщина продавала на сайте дом. Покупатель попросил дать ему номер карты для денежного перевода, а затем – секретный код (он пришел продавцу в СМС-сообщении из банка), якобы для подтверждения транзакций. Та согласилась, через минуту с карты списали все деньги. Сайты бесплатных объявлений очень удобная площадка для подобных афер, а вариант с предоплатой один из наиболее заглатываемых наживок.

Хакеры научились воровать не только электронные деньги, но и криптовалюту на компьютерах своих жертв. Сейчас в Минске расследуется несколько новых уголовных дел, в которых фигурирует криптовалюта. В одном из случаев неизвестный получил несанкционированный доступ к мультикошельку минчанина и украл средства на сумму более 6,3 тысячи рублей. Как могут обчистить виртуальный счет? К примеру, через полученный по электронной почте документ с видеороликом, говорит эксперт:

– Пока ты смотришь видео, с твоего компьютера майнят криптовалюту. Вместо майнера пользователя может вскрыть шифровальщик, потом все файлы на ПК зашифруют. Аналогично атакуют пока вы смотрите фильм или слушаете музыку на бесплатных сайтах. Вашим компьютером могут управлять, совершать с него покупки с ворованной карточки, а вы и не узнаете. Кстати, в Беларуси таких ПК очень много, как правило, они включены в бот-сеть. Просто к сведению: в стране на каждом восьмом компьютере – пиратское ПО, которое как минимум имеет 50 уязвимостей – а это словно открытая дверь для хакеров.

Аферисты теперь играют по-крупному, активно атакуя предприятия и банковские учреждения. Один из громких примеров: в позапрошлом году киберпреступники удаленно атаковали банкоматы в Армении, Беларуси, Болгарии, Эстонии, Грузии, Кыргызстане, Молдове, Нидерландах, Польше, Румынии, России, Испании, Британии и Малайзии, использовали вредоносные программы, заставившие денежные устройства выдавать наличность. По словам Александра Сушко, за нападениями стояла преступная группа «Кобальт». Для проникновения из сети банковских компьютеров, зараженных вирусом по электронной почте, на серверы, контролирующие банкоматы, она использовала программу для тестирования безопасности Cobalt Strike. В Интерполе сообщали, что масштаб потерь от действий «Кобальта» был крайне значительным, злоумышленники крали до 10 млн евро за раз, информирует А.Сушко: «Сегодня известно, что группа похищала деньги у 120 банков более чем 50 государств. Общая сумма ущерба – 1 млрд 200 млн долларов».

Насколько уязвимы системы безопасности белорусских организаций, банков? Беда в том, говорит Александр, что в стране нет единой стратегии информбезопасности. Потому предприятия сражаются с этим как могут, полагаясь, как правило, на системных администраторов. Однако очевидно, что ставить блоки хакерским атакам должны узкие специалисты в паре с умной программой. Да, сегодня это столь же необходимо, как и покупка оргтехники, канцелярских принадлежностей и т.д. Пока же 90 процентов предприятий к длительным атакам не готовы. Дело это добровольное. Но ведь если мы доверяем организациям свои персональные данные, то вправе рассчитывать на защиту.

Как часто возвращают украденное? Скажу так: раскрываемость киберпреступлений – 50 %. И это только по официально выявленным случаям, их на самом деле раз в 10 больше. Основная сложность, не скрывает эксперт, в том, что тактика и арсенал инструментов атакующих изменились. Преступники все меньше оставляют следов. Как, к примеру, белорусско-украинская группа, по делу которой установлено 260 тысяч потерпевших по всему миру. Мошенники внедряли программу, заражавшую компьютеры, потом предлагали навести порядок, продавая (поддельный) антивирус. Для пользователя схема выглядела вполне законно. Так было украдено 18 млн долларов. Но самое главное – киберпреступники уже работают не в одиночку, а организованными группами. Одни разрабатывают вредоносные программы и продают их. Другие используют эти вирусы и внедряют скрипты в структуру банков. Третьи находят людей, готовых долго собирать наличность в банкоматах. Отдельные занимаются тем, что открывают банковские карты на третьих лиц, куда потом переводят деньги. А поскольку снимают их, как правило, за рубежом, то есть и свой «логист». Его забота – доставить человека в другую страну, обеспечить телефон с временной сим-картой, проживание и даже смену образа с помощью париков, накладных бород, усов и прочего. Это как хорошо срежиссированный спектакль. Александр привел недавний пример, когда Group-IB рассекретила русскоязычную хакерскую группировку MoneyTaker, которая всего за 1,5 года провела 20 успешных атак на банки, адвокатские конторы и производителей финансового ПО на территории США, России и Великобритании. Долго оставаться в тени группировке помогал солидный инструментарий, позволявший обходить антивирусные и антиспам системы, уничтожать любые следы атаки.

По словам моего собеседника, хищений всегда было больше в общей структуре киберпреступности: «Сейчас их 75 процентов. Остальное – преступления вроде несанкционированного доступа к информации. Как в истории с информагентством БЕЛТА. То, что преступление совершалось, очевидно, однако виновность каждого конкретного человека устанавливается индивидуально. Впрочем, это дело – одно из многих, и количество подобных инцидентов будет увеличиваться. Здесь, кстати, обратил бы внимание и на такой нюанс: сейчас нет единого подхода к пониманию терминов «существенный вред», «личная заинтересованность», «тяжкие последствия» и иные. Желательно, чтобы этот вопрос был вынесен на пленум Верховного Суда. Это нужно как для разъяснения в правоприменении, так и для обобщения судебной практики по делам данной категории».

Интернет позволяет злоумышленникам объединяться и совершать преступления, не видя границ, а правоохранительные органы работают, соблюдая эти границы. Очевидно, что пора защищаться всем миром. А. Сушко не исключает появления в перспективе международного подразделения киберразведчиков, а в стране – антихакерских войск, возможно, при Минсвязи. Ведь темная сторона кибериндустрии требует оперативных и решительных действий. Информатизация без обеспечения безопасности невозможна.

Людмила Гладкая, «СБ. Беларусь сегодня», 31 августа 2018 г.