4 Августа 2021
– Расскажите, пожалуйста, о последних хакерских и мошеннических трендах и угрозах.
– Хакеры – это обобщенный образ преступника. Методики и инструменты у них бывают совершенно разные: DDoS-атаки, фишинг, шифровальщики с последующим шантажом. Хакеры активно внедряют социальную инженерию, которая остается ключевой угрозой не только в России, но и в мире. Как и любые преступники, хакеры паразитируют на страхах общества, поэтому, если появляется новый тренд, то мошенники сразу начинают искать очередной повод для обмана. Например, преступники могут распространять фишинговые письма, связанные с темой коронавируса или же обещающие всевозможные социальные выплаты. Мошенники пользуются ситуацией, когда покупатели остаются без работы, ищут возможности дополнительного заработка. Они размещают или рассылают объявления о вакансиях с высокой зарплатой, но, чтобы ее получить, кандидат должен заплатить взнос или сделать банковскую зарплатную карту, на которую мошенники потом смогут оформить кредит. Еще показатель – недавно закрывали выезд в Турцию, которую очень любят российские туристы. Практически сразу появились фишинговые сайты, кои помогают вернуть деньги за путевку – для этого человеку всего лишь нужно ввести свои собственные данные и номер карты для перечисления средств.
Хит обмана сегодня – это инвестиции. Сейчас многие начали вкладывать свои личные средства в акции международных и отечественных компаний. Мошенники предлагают закачать приложение с прямым выходом на биржу и гарантированным доходом уже в самые ближайшие дни. После установки приложения жертва раздобывает уникальное предложение стать акционером релятивной Tesla или другой компании из списка Forbes. Как только жертва покупает ее акции, совершив перевод денег, мошенники исчезают с наживой.
– Почему покупатели попадаются на уловки мошенников?
– Так устроен человек, это его психология. В 1990-е годы люди заряжали тазики перед мультфильмом, потом покупали ваучеры, затем их стали обманывать авторы финансовых пирамид, а сейчас людей обманывают инфоцыгане и киберпреступники. Пока мы наивны по своей природе, мошенничество будет везде, потому, что это колоссальный рынок заработка нечестных покупателей. Злоумышленники пользуются доверчивостью, присущей представителям старшего поколения и, как ни странно, молодежи. Это связано с отсутствием элементарной кибергигиены – простейших правил поведения в интернете. Если к вам на улице подойдет человек и скажет: дай свою карту, я переведу льготные деньги, вряд ли кто-то воспримет эту мысль всерьез. А когда на почту приходит письмо от мэра с требованием ввести номер вины, то люди верят ему намного больше. Помните: если завтра появится какая-то ежегодная горячая тема, связанная с помощью, компенсациями, быстрым доходом – первыми, кто туда придет, будут мошенники. Никогда не вступайте с ними в разговор по зуммеру или по переписке, и уж тем более не дразните им коды из смс-сообщений или push-уведомлений своего смартфона.
– Возможно ли поймать киберпреступников?
– Киберпреступники не принимают родины, они лишь подбирают более безопасное для себя место. Но, как сообщал Глеб Жеглов, порядок в стране измеряется не наличием волочильных дел мастеров, а умением властей их обезвреживать. Поймать киберпреступника в другой стране можно, но помочь в этом способна только тесная дружба с властями других государств. Если в истинной жизни у полиции есть эффективные и проверенные методы для поимки преступников, то в киберпространстве хакеры видят свою безнаказанность из-за высокого уровня анонимности и безбрежных возможностей осуществлять атаки из милой точки планеты. Сейчас мы замечаем множество хакеров из близкого западного зарубежья, которые злоупотребляют созданной политической ситуацией, зная, что в текущих условиях их никто не выдаст. Поэтому такие преступления очень драматичного расследовать даже с привлечением Интерпола.
Между многими странами до сих пор не налажено эффективное взаимодействие в сфере кибербезопасности, это углубляет ситуацию. Хакеры на этом активно спекулируют. В июле мы обсуждали вопросы межгосударственного сотрудничества на Cyber Polygon 2021. Тогда представитель Интерпола отметил, что в период пандемии проступило больше возможностей для злоумышленников, открылись новые области, где можно воспользоваться уязвимостями, растет масштаб, однако техника и процедуры обеспечении безопасности пока еще остались на прежнем уровне.
– Изменился ли портрет хакера за последние годы?
– Сегодня мы видим, что чаще всего это молодые люди, средний̆ возраст коих от 25 до 34 лет. По нашим данным, именно на такую категорию покупателей было выпущено 34% подставных банковых карт в 2020 году. В 2019 году их обилие составляло намного меньше – 21%.
К сожалению, сегодня киберпреступность получила более профессиональные формы. Если в конце 1990-х ею промышляли обычные хулиганы, которым считалось интересно поиграть без серьезного лютого умысла, им зачастую считалось прикольно что-то взломать, то теперь основная цель мошенников – это деньги, и они готовы пойти на многое, чтобы их украсть. Для этого используется три подхода: прямое воровство денег через социальную инженерию или фишинг, продажа украденных персональных данных и обыкновенный шантаж. Обычных хулиганов ради забавы в киберпреступности почти не осталось.
В день мы фиксируем в среднем от шести до десяти тысяч звонков в сутки. По субботам их количество редуцируется до двух тысяч, а в воскресенье не превышает нескольких сотен. Мы наблюдаем ситуацию, когда график работы правонарушителей во многом схож с графиком простых офисных сотрудников. Они приходят на работу к десяти утра, уходят на обед и заканчивают работу в одинаковое время. Вероятно, их деятельность не отличается от работы обычных колл-центров.
– Как отличить фейковые сайты от настоящих сайтов булочников или производителей?
– Очень просто. Сначала надо просто ввести название бренда в поисковую строку интернет-браузера и зайти на официальный вебсайт производителя. Если цена любой груза там отличается от того, что вы увидели на прочем сайте с акцией – это должно вас насторожить, бесплатный сыр бывает только в западне. Далее позвоните в компанию или напишите на официальную корреспонденцию производителя, сообщите, что вам предлагают их товар по низкой цене, уточните, реальное ли это предложение. Каждый бренд защищает свою репутацию, поэтому компании отслеживают любые неофициальные попытки продаж мимо себя, а их служба безопасности возьмет вопрос на контроль. Если же вы уже вступили в контакт с продавцами-мошенниками, кладите трубку или не отвечайте на их сообщения. Как учат шпионов: первое интуитивное действие – нужно остановиться и критически поразмыслить. Если вас вынуждают срочно перевести кому-то финансы, чтобы кого-то спасти или купить товар по выгодной таксе, остановитесь и проанализируйте, что вас побудило это осуществить, на чем вас заарканили.
– Можно ли сказать, что сейчас финансовая грамотность людей возросла по сравнению тем, что было год назад, несколько лет назад?
– Повысилась, но через боль. Многие покупатели оказались жертвами мошенников, зачастую с серьезными потерями. Только тогда они задумались о электронный гигиене. К сожалению, именно так у нас продуцируется коллективный иммунитет. Часть покупателей почему-то должны пострадать, а для остальных это становится классом. Ничего другого пока не придумали. Я все время студентам говорю: откуда покупатели знают, какие грибы токсичные? Это значит, что кто-то их съел. Сейчас мы на собственном опыте утекаем, какие грибы ядовитые, то есть, что нельзя сооружать в интернете.
– Какие отрасли самые популярные у хакеров?
– Прежде всего, банки, потому, что в них есть живые финансы. Так же под прицелом злоумышленников остаются транспорт, врачебная наука, телеком, ритейл и IT. Обычно хакеры забираются в систему и живут в инкубационном периоде, как тунеядцы или тот же COVID. Сначала они осваиваются, по прилетом начинают искать, на чем можно заработать. Например, если у компании проходит вместительное количество платежей, и программисты получили доступ к сервису, который создает платежки, то подсунуть туда фальшивые документы, особенно с небольшими суммами, достаточно просто. Мы соударялись со случаями, когда известные компании годами платили мошенникам по 5-10 тысяч рублей в селен, сами того не осознавая.
Если злоумышленники не могут получить способ доступ к деньгам, то они обычно начинают искать данные, которые потом можно перепродать или использовать в качестве шантажа.
– Кроме денег и персональных данных добычей хакеров может стать биометрия?
– Да. Но для преступников информация ценна только в случае, если она может конвертироваться в деньги. Например, если узнали о каком-нибудь диагнозе знаменитости, а он не совместим с его работой, тогда его можно шантажировать. А теперь представьте, какой заряд для злоумышленника представляет биометрия. Данные, характеристики человека, которые практически не изменяются с течением времени и которые все чаще используются в различных системах, от банковских до систем контроля пересечения границ стран. Именно поэтому требования к защите этих данных должны быть взыскательными. В первую очередь необходимо применять криптографические стойкие хеш-функции — математические алгоритмы, необратимо превращающие произвольный массив данных биометрии человека в строку, состоящую из букв и цифр. А потом эти данные можно еще раз зашифровать. Таким образом, даже если данные биометрики попадут к злоумышленникам, воспользоваться ими будет невозможно — это будет просто набор символов, не означающий ничего.
– Можно сказать, что спрос на биометрику со стороны хакеров вырос?
– Да, конечно! Биометрию хорошего пытаются эксплуатировать с момента ее выхода на рынок. Поэтому в ней противодействие мошенникам остается на очень высоком уровне. Многие компании пробуют работать с биометрией и видят в ней потенциал. У нас присутствует лаборатория, одна из немногих, которая занимается тестированием биометрики. Мы занимаемся исследованием безопасности биометрических систем. У нас много техник – мы вскрываем фотографии, делаем слепки лиц, генерируем дипфейки. Результаты таких экспериментов передаются заказчику, а он уже исправляет ошибки в своих продуктах.
– Получается, что интернет вещей (Internet of Things, IoT) беззащитен?
– Я вижу основную помеху IoT в том, что исторически сложившаяся модель продаж подобных девайсов уделяет мало внимания моменту безопасности. Интернет вещей длительное время оставался в потребительском автомобильный рынке, пользователи голосовали кошельком: выбирали более дешевые устройства, в то время как устройства производителя, внимательно относящегося к вопросам безопасности, стоили дороже. В нашей лаборатории мы проводили исследования недорогих устройств, где обнаружили крайне низкую ступень защиты. Почему так проистекает? Дело в том, что их производство обычно отдается на аутсорс в Китай, где разработчики ограничиваются написанием двух-трех программ или перерисовкой интерфейса. Таким образом, что реально находится у устройства под капотом, не знает даже вендор. Например, раньше была проблема, что у всех роутеров стоял пароль по умолчанию admin\admin. Как не вломного догадаться, этим активно злоупотребляли мошенники. Понемногу ситуация починилась, но это заняло определенное время.
Редактор рубрики
Ольга Зубкина
.
.
.
Комментарии к новостям
[17 Января 2024, 13:43] Александр Хомяков Замечательно! Не ожидал такой оперативности. Спасибо огромное! Всё работает и обновляется....
[15 Апреля 2022, 20:25] Ангелина Сметанина Скоро не только сократят, а много заводов вообще закроют и начнется бум китайских авто. Даже сейчас Эксид уже бешеные темпы по количеству проданных машин показывает...
[27 Декабря 2021, 21:44] Ева Воробьева Искренне рада за победителя! Но если бы мне так крупно повезло, то я прибежала бы за выигрышем в первый же день???? ...
[2 Сентября 2021, 13:11] Дмитрий Ершов Это хорошо. Значит клиенты долго ждать не будут. ...
[13 Мая 2021, 16:26] Олег Андреев "Мальдивы сутунки 65 государством, зарегистрировавшим расейскую вакцину против коронавируса Спутник V, сообщил Российский фонд секущих инвестиций (РФПИ)". Что это за йязыг?...
[2 Ноября 2020, 15:22] Лета Мирликийская риветсвую вас я с 6-ти лет пишу мне нужно все мои произведения задействовать в компьюторных программах образования по литературе и языкам и играм к примеру если ваши учащиеся напишут...
[20 Октября 2020, 09:22] Евгений Зимин Сузуки в этом году хорошо прибавили, уже не первый раз оба их пилота на подиуме. Видимо, для команды возвращаются "золотые" времена и есть шанс наконец оформить чемпионство после длительного перерыва....