Думаешь твои личные данные никому не нужны? Уверен?
Вернись в 2000-ый год и спроси себя: «Готов ли я собрать всю информацию о себе в одном устройстве и носить с собой 24/7, не опасаясь за ее сохранность?»
А теперь давай снова переместимся в 2019-ый. Смартфоны и компьютеры хранят гигабайты, сотни гигабайт данных о нас. Они стали неотъемлемой частью нас самих. Уверен, что можешь относиться ко всему этому спокойно без должной степени компьютерной грамотности?
Согласись, будет весьма неприятно, если непрошеный гость проникнет в устройство. Переписки, банковские аккаунты, фотографии. Рабочие документы. Всё это окажется под угрозой. Одна неосторожность в сети и от вашего имени уже собирают деньги. Можно быть бесконечно осторожным и аккуратным. Но даже это не гарантирует 100% безопасности данных.
Согласно статистике лаборатории Касперского, процент всех кибератак распределен следующим образом:
90% – черви, трояны, фишинговые письма
9,9% – целевые атаки
0,1% – кибероружие
Поговорим о громких киберпреступлениях. Как хакерам удаётся проводить свои атаки?
Массовых атаки, не нацеленные на кого-то определённого.
Не всегда киберпреступление очевидно, иногда оно скрывается под безобидной маской. Около года назад случился бум приложения GetContact, на время оно даже возглавило рейтинг российского App Store. Для тех, кто не в курсе: данное приложение позволяет посмотреть то, как вы записаны в телефонах у других людей.
Афера гениальна. Приложение собрало огромную базу контактов и опубликовало её практически в открытый доступ. В базе оказались даже контакты тех людей, кто не давал на то согласие. А самое неприятное в этой истории то, что нет никаких гарантий, что никто не воспользуется этими контактами в дальнейшем. Их можно продать если сам злоумышленник не знает что с ними делать, но так или иначе ими воспользуются для серых схем.
GetContact до сих пор можно найти в магазине приложений, и оно популярно. Да, разработчики утверждают, что можно удалить свои данные из базы данных. Ты уверен в этом? А в том, что эта база сама не подверглась атаке?
Хакерские атаки проводятся не только ради кражи информации. Злоумышленники могут получить доступ к устройствам и превратить их в дополнительный ресурс, которым могут воспользоваться в любой момент. Самый простой способ использования заражённых устройств – майнинг или объединение в ботнет-сети для DDoS атак. Один из примеров ботнет-сети – Mirai Botnet, с её помощью атакованы такие ресурсы как Netflix, Airbnb и другие популярные сервисы. Более 300 000 устройств были заражены и использованы для атак.
Именно ты под прицелом. Целевые атаки.
Darkhotel – целая разновидность атак, жертвами которых стали отели и проживающие в них постояльцы. Представьте себе топ-менеджера компании, приезжающего в командировку. Он поселился в отеле, расслабился и подключился к отельной сети Wi-Fi. И тут прилетает обновление Adobe Reader (возможны разные варианты популярных ПО), ничего не подозревающий сотрудник запускает обновление. Программа и правда обновляется. Вот только вместе с обновлением ПО пользователь получает алгоритм бэкдора на свой компьютер. Вирус может спать до 180 дней и активироваться лишь тогда, когда сотрудник вернется на работу и подключится к корпоративной сети. А далее всё как по маслу: через заражённый компьютер хакеры получают доступ ко многим другим устройствам компании.
Данная работа принадлежала группе Lazarus, а заражённые отели были найдены в Китае, других странах Азии и в России. Им принадлежит и другой нашумевший вирус – Wannaccry, который заразил полмиллиона компьютеров. Вирус шифровал данные, расшифровать их назад хакеры обещали за вознаграждение. Но на деле данные просто терялись.
Lazarus. Компании – слишком скучно. Давайте ограбим центральный банк.
В 2016 Lazarus напали на центробанк Бангладеш, хакеры хотели вывести миллиард долларов. Однако злоумышленникам удалось вывести лишь 81 миллион долларов, а вот дальше они попались. Хакеров выдало странное название компании, куда якобы выводился платёж: «Shalika fandation» вместо «foundation». При переводе сотрудник немецкого банка, через который проходил платёж, обратил на это внимание, позвонил в центробанк Бангладеш и узнал что цб никуда не переводил деньги и что такой организации не существует. Перевод заблокировали.
Уже потом вычислили, что группировка базируется в Северной Корее. Кроме этого Lazarus известна атакой на кинокомпанию SONY и сливом в сеть некоторых фильмов. Случилось это после того, как американцы сняли фильм про лидера Северной Кореи. Ким Чен Ын заявил, что так просто этого не оставит – вероятно, это и стало причиной атаки.
Ещё одна банковская атака – Сarbanak. Злоумышленники раздували банковские счета. Ловким движением руки хакера 1 тысяча долларов превращалась в 10 тысяч. Из них 9 тысяч выводили, а на балансе оставалась всё та же тысяча долларов.
Деньги выводили из банкоматов с помощью «мулов» – сообщников хакеров. В нужное время эти ребята подходили к аппарату, и он выдавал деньги без каких-либо карт и пин-кодов. Камеры фиксировали как человек раз за разом с промежутком в несколько секунд подходил к аппарату и просто забирал из него деньги.
Преступникам удалось увести 1,2 млрд долларов. Воровали они именно у банков, а не у клиентов. Хакеры заражали корпоративные сети, используя фишинговые письма и приемы социального инжиниринга, представляясь сотрудниками центробанка.
А вот попались они, как обычно, на безалаберности. Один из их мулов обронил на месте преступления личную кредитную карту, по нему и смогли раскрутить всю цепь.
Кибероружие как интеллектуальная война
Яркий пример кибероружия – Stuxnet. Он входит в 0,1 процента от всех кибератак, в те самые редчайшие, сложные и опаснейшие вирусы.
Носителем вируса стали огромное количество устройств. Но для пользователей обычных устройств он не представлял никакой угрозы, мы с вами просто являлись его переносчиком. Но как только вирус попадал на промышленные контроллеры Simatic S7 – начиналось самое интересное. Именно так в Иране на заводе по обогащению урана вышли из строя больше тысячи центрифуг. Они, вращаясь, должны были разделять изотопы урана. Центрифуги, благодаря вирусу, разогнались до такой скорости, что просто разлетелись на куски. Иранская ядерная программа была отброшена на несколько лет назад.
Но самое интересное другое. Как удалось внедрить вирус в столь закрытый и серьёзный объект? Уровень защиты был настолько высок, что даже при взрыве ядерной бомбы завод бы сохранился. И, естественно, он не был подключен к Интернету.
Заражение произошло оффлайн, через контроллеры, предоставленные внешними предприятиями. Пять компаний, поставляющих контроллеры на этот завод, были заражены. Для заражения достаточно было одного действия: ничего не подозревающий сотрудник должен вставить «инфицированную» флешку в одно из устройств завода. Так и случилось. Вирус проник и по внутренним сетям завода добрался до конечной цели – тех самых контроллеров.
Вирус гулял по всему миру. Он знал все операционные системы, понимал насколько далеко от нужной ему точки он находится. Долгое время: полгода, год находился в спящем режиме. Это очень сложный в реализации вирус, для создания которого потребовались огромные ресурсы. Возможно, даже ресурсы целого государства. Запуск такого вируса – всё равно, что отправить заранее запрограммированный марсоход и ни разу им не управлять на протяжении всей миссии.
Сделка с совестью. Как не быть пойманным и заработать денег?
Есть ребята, которые обожают кодить, искать уязвимости в системах. А вот риск быть пойманными их особо не устраивает. Хакеры ищут уязвимости не для того, чтобы целенаправленно вредить кому-либо: для них это способ заработка. Существуют специальные биржи, где они могут выставить на продажу уязвимости и другой вредоносный код.
Купить эти дыры в операционных системах и программах могут не только хакеры, но и компании и спецслужбы. Так, например, когда в 2016 году Apple отказалась разблокировать айфон стрелка из Сан-Бернардино, ФБР выкупили дыру в ОС у серой компании. Разблокировка телефона обошлась в 1,3 млн долларов.
Вирус многоразового пользования. Zeus
Бывает и так, что один и тот же вирус, покупают, переделывают и снова продают. Так произошло с вирусом Zeus – банковским трояном. Впервые он был замечен в 2007 году. Троян ждал, когда жертва авторизуется в личном кабинете банка или введёт пароль в приложении, а затем воровал эти данные. Дальше происходило самое интересное: вирус осуществлял огромную цепочку микротранзакций между заражёнными устройствами, в конечном итоге деньги отправлялись злоумышленнику. Найти в таком потоке транзакций злоумышленника довольно сложно.
В 2012 году аналитики утверждали, что за 90 процентов мошеннических операций в мире ответственен Zeus. Создателя вируса вычислили, им оказался россиянин Евгений Богачев. ФБР назначил за его голову награду в 3 млн долларов. Но он до сих пор не пойман.
Выброси смартфон и купи кнопочный телефон. Используй только наличку
Как бы потрясающе не развивалась индустрия защиты от сетевых атак, все равно самым слабым звеном во всей этой системе все равно остаётся и будет оставаться человек. Зачастую банальная неосмотрительность в сети ведет к взлому и потере данных. Да и самих хакеров выдавал человеческий фактор.
Так что будьте аккуратнее с паролями и данными, не переходите по непонятным ссылкам и скачивайте только проверенные приложения. Но не факт, что это поможет.