Юрий Николаевич, так уж повелось и никуда от этого не деться, что сначала злодеи придумывают что-то новенькое, и уж потом сыщики это распутывают. Причем преступники очень умело используют «текущий момент». Сегодня такой подходящий «момент» — коронавирус. Он в активе у криминала?
Эксперты Международной полицейской ассоциации проанализировали данные службы кибербезопасности Сбербанка, Лаборатории Касперского, Microsoft, информацию других известных компаний и наших зарубежных коллег. Общая картина складывается, мягко говоря, нерадужная. Так, количество фишинговых, то есть мошеннических, писем в феврале — марте этого года выросло на 30 процентов. Это очень серьезный скачок. При этом пятая часть рассылок содержит информацию о коронавирусе.
И что пишут? Как обычно, хотят денег?
Юрий Жданов: Вы не поверите — денег не просят. Тон и суть посланий — сугубо деловые. Например, мошенники, якобы партнеры адресата, пишут, что из-за коронавируса им пришлось отложить поставку. Поэтому они присылают новые сведения о поставке вместе с новыми инструкциями. И вот в чем «фишка»: они уточняют, подходит ли время доставки, тем самым побуждая получателя незамедлительно открыть вложенный файл. На самом деле, их главная задача — установить слежку за действиями пользователя.
Видимо, это долгосрочный коммерческий шпионаж за конкурентами.
Юрий Жданов: Да, один из вариантов. Еще мошенники могут сообщить, что из-за вспышки коронавируса их китайские поставщики не в состоянии выполнить взятые на себя обязательства. Что звучит достаточно убедительно. Поэтому, чтобы не подвести клиентов, они готовы срочно заказать какие-нибудь неуточненные товары у компании, в которой работает получатель письма. Ну и какой же бизнесмен устоит перед такой внезапно открывшейся возможностью?
А в чем подвох?
Юрий Жданов: Все в том же — в прилагаемом архиве вовсе не заказ на какие-либо товары, а вредоносный код. Хакеры получают удаленный доступ к компьютеру получателя письма. Мошенник может, представившись, скажем, Машей, запросить цены и условия доставки по товарам в прилагаемом файле. Мол, опять китайские поставщики задерживают поставки. Файл открывается, и появляется доступ к зараженной системе.
Впрочем, могут атаковать и компанию, которая сама испытывает затруднения из-за эпидемии коронавируса — таких сейчас достаточно много. Мошенники торопят получателя письма, попутно выражая надежду, что компания уже оправилась от удара и продолжает работу в нормальном режиме. Но внутри вместо заказа — вирус. Так называемый «троян». После запуска включается вредоносный код внутри легитимного процесса. В результате хакеры опять же получают удаленный доступ.
Но ведь все это — старые приемы, которые уже не раз использовались. И наверное, их еще не раз применят. Причем здесь пандемия?
Юрий Жданов: Вы правы. Но все дело в адаптации к ситуации — идет смещение фокуса в фишинговых атаках. Действительно, тематические угрозы COVID‑19 представляют собой повторы уже существующих атак, которые были лишь слегка изменены, чтобы связать их с этой пандемией. Однако игра стоит свеч — количество успешных атак на пораженные вспышкой пандемии страны растет, как и информация для нагнетания страха. А такие атаки проходили во всех странах мира.
Эксперты Microsoft на начало апреля 2020 года насчитали 76 вариантов угроз с использованием глобальных приманок на тему COVID-19.
По их данным, из целевых сообщений, которые видны каждый день, примерно 60 000 включают вредоносные вложения, связанные с COVID-19, или вредоносные URL-адреса.
Какие угрозы представляет киберкриминал для людей, не занимающихся бизнесом?
Юрий Жданов: Угроз много. Например, хакеры пользуются повесткой дня и предлагают получение социальных выплат и компенсаций. На самом деле никаких выплат не будет — они собирают информацию о картах и персональных данных у населения для будущих афер.
Другой пример — пользуясь дефицитом на маски, перчатки и товары первой необходимости, хакеры создают сайты, продающие якобы последние запасы со склада. Затем просто исчезают с перечисленными деньгами. Любопытно, в феврале в Великобритании аферисты заработали на подобной кампании не менее 800 000 фунтов стерлингов ($1 млн).
Из этой же «оперы» — продажа фальшивых лекарств — средств профилактики и «секретных вакцин». Надо помнить, что все попытки продать вам решение проблемы в таблетках — есть не что иное, как социальный инжиниринг. Это когда ваш страх используют против вас, чтобы вы отдали доступ к кредитной карте и своим данным в обмен на что-то очень желаемое. В данном случае — это продажа несуществующего товара.
Из этой же серии — приглашение от ближайшей клиники пройти осмотр?
Юрий Жданов: Да, это весьма циничное мошенничество. Приходит письмо якобы из ближайшей поликлиники с предложением пройти обследование на коронавирус. Мошенники предлагают зарегистрироваться по ссылке, установить программу. И после выполнения этих действий люди теряют свои деньги — их уводит другой, электронный вирус.
То же самое — предложение поучаствовать в благотворительности. Негодяи играют на благородных чувствах, изображают службы поддержки или марафоны типа «пожертвуй деньги на …». Это может быть все что угодно — поддержка бездомных, призыв пожертвовать деньги на организацию курьерской доставки продуктов или лекарств для пенсионеров. И добрые, но доверчивые люди отдают свои деньги подонкам.
Боюсь даже спрашивать — медицинские учреждения тоже подвергаются хакерским атакам?
А больницы и являются наиболее уязвимыми целями, поскольку время простоя больницы может привести к гибели людей. По сути, это уже не просто шантаж, а терроризм.
Кроме того, мошенники распространяют новости от имени ВОЗ, призывая пользователей перейти по вредоносным ссылкам для получения якобы секретной и крайне важной информации о вирусе. При этом они похищают личную информацию и платежные данные, получая доступ к счетам жертв.
Традиционный и закономерный вопрос: а куда смотрит полиция, в частности — Европол?
Юрий Жданов: В Европоле есть такая структура — Центр киберпреступности. Этот центр специализируется на поддержке профилактики и расследовании кибератак, сексуальной эксплуатации детей через интернет, фактов мошенничества с платежами и онлайн-торговлей нелегальными товарами через теневой интернет.
Кстати, этот вирус был применен в ночь с 12-13 марта 2020 года во время кибератаки на университетскую больницу чешского города Брно, вторую по величине в стране. Хотя лечение пациентов не прерывалось, принудительное отключение информационных систем означало, что медицинские данные не могут быть использованы между структурами больницы. Срочные операции пришлось отложить, а пациентов перенаправить в другие больницы. Нападение произошло через две недели после того, как Чешская Республика сообщила о своем первом случае COVID-19.
Чем еще угрожают электронные вирусы в условиях пандемии?
Юрий Жданов: Еще одна опасность, выявленная Европолом, — развитие теневого интернета, на который очень влияет кризис COVID-19. Появляются альтернативные платформы, такие как социальные сети, обмен мгновенными сообщениями и безопасные коммуникации приложения. Они могут все шире использоваться для облегчения распространения незаконных товаров, в том числе наркотиков. Пользователи теневых веб-площадок, магазинов, продавцов и других платформ включают как отдельных граждан, так и преступные группировки, стремящиеся получить незаконную продукцию. Технические барьеры для входа минимальны, и темная сеть находится в свободном доступе для всех, кто имеет базовое понимание онлайн-технологий.
Источник: https://rg.ru/2020/04/16/hakery-prevratili-strah-pered-pandemiej-v-instrument-shantazha.html