«Кампус» — это рубрика «Бумаги», где ученые и эксперты рассказывают, как устроен мир вокруг нас.
6 декабря 2019
текст:

Как мошенники взламывают инстаграм-аккаунты и зачем нужно обновлять роутер? Рассказывает эксперт по кибербезопасности

Как мошенники перехватывают СМС от банков, для чего нужна система подавления связи в тюрьмах и почему многие технологии в сфере информационной безопасности не работают?

«Бумага» публикует расшифровку выступления Ильи Сачкова, генерального директора международной компании Group‑IB, которая расследует и предотвращает киберпреступления.

Илья Сачков

Генеральный директор международной компании Group‑IB

Как развивается современная киберпреступность и чем она похожа на преступления из 90-х

— Преступность существует не просто так: она основана на мотивации людей. Чтобы выяснить, откуда берется киберпреступность, нужно понимать, что большинство преступлений в мире совершается с финансовой мотивацией. Преступность и классическая, и компьютерная имеет KPI, то есть эффективность за единицу времени. И благодаря тому, что сейчас везде есть платежные инструменты, практически вся классическая преступность мигрировала в киберпространство. Сейчас киберпреступность — это не отдельный процент [преступлений], а практически вся преступность.

Последнее изобретение киберпреступников, которое я видел, — это нейронная сеть, которая, [обработав] любой голос, создает его копию. И другая нейронная сеть, распознающая голос, не поймет, что это фейк. Это рушит всю систему голосовой биометрии. Когда такие средства станут доступны массово, разводы по телефону станут изощреннее, ведь вся система человеческого общения сейчас построена на идентификации по голосу и номеру телефона.

Кроме того, сегодня сменился цикл преступности. На новое поколение людей, которым сейчас 14–16 лет, пришлось обнуление цикла, возобновились преступления, которые исчезли в конце 90-х годов: преступления ради славы, мести, сексуальные. В 90-е годы стало понятно, что подобные происшествия быстро расследуются и не приносят денег, поэтому все переквалифицировались в финансовую область.

Но сегодня [они] возвращаются, распространено самовыражение через компьютерные преступления. Например, взломать рекламный щит и разместить на нем картину. До этого на билбордах размещалась порнография, политические призывы, нецензурные слова. А пойти на преступление ради размещения арта — это что-то новое. Тут нет никакого злого умысла, но это подпадает под 272 статью Уголовного кодекса о неправомерном доступе к компьютерной информации.

Для того чтобы защищаться, нужно знать мотивацию человека, который совершает преступления. Если ты понимаешь мотивацию преступника, его психологию и [имеешь представление] о вероятности атаки, то защищаться становится проще. Сейчас многие технологии в этой сфере, за которые люди платят деньги, — это мыльный пузырь. Люди покупают их от страха, не понимая, от чего они защищаются. Когда вы думаете о собственной информационной защите или защите своего бизнеса, вы должны ответить на вопрос: «Как на мне можно заработать?» Так как 98 % киберпреступлений связаны с финансовой мотивацией.

Как преступники звонят абонентам из тюрем и что позволяет мошенникам получить доступ к чужому телефону

Тысячи людей в России ежедневно становятся жертвами вишинга — деятельности телефонных мошенников. Банк действительно может вам позвонить, например, когда вы проводите транзакции по карте за границей, и этим пользуются злоумышленники. У них очень много свободного времени, потому что многие из них сидят в тюрьмах. Наверное, 99 % звонков поступает оттуда.

Если в тюрьмах включить заглушки (в 2018 году стало известно, что в России разрабатывают систему подавления связи в колониях — прим. «Бумаги»), то телефонное мошенничество, а также кражи баз данных прекратятся. Но сейчас там, по сути, находятся нелегальные колл-центры.

Фишинг — это способ хищения информации при помощи поддельных сайтов, почты, инстаграма и так далее. Для кражи средств с карты существуют POS-трояны — с их помощью воруют дампы карт, то есть содержимое магнитной полосы карты, а также фишинг или внедрение в код сайта JavaScript-снифферов (тип программного обеспечения, которое анализирует весь входящий и исходящий трафик с компьютера, подключенного к интернету. Может использоваться для хищения данных — прим. «Бумаги»). Всё это позволяет расти рынку кардинга. Согласно данным Hi-Tech Crime Trends 20192020, этот рынок вырос на 33 %, однако самый простой способ потерять деньги с карты — [невнимательно] относиться к своему телефону.

Например, потерять деньги с карточки можно из-за использования Wi-Fi, за безопасностью которого вы не следите, то есть подключаетесь к общественным сетям. Даже домашние сети представляют опасность, если вы не обновляете своей роутер. Большинство людей [не делают этого]. И если роутер взламывается, — а если он не обновляется, то взломать его крайне просто и практически бесплатно, — то у вас меняется маршрут, потому что роутер отвечает за маршрутизацию. Вы заходите на нужный вам сайт, но попадаете на другой IP адрес. Вы этого не заметите, даже окажетесь на том же домене, но на другом сервере. Соответственно, если вы со своего телефона будете что-то оплачивать и заходить на сайт банка, то окажетесь в другом месте и отдадите злоумышленнику данные своей карты. Поэтому один из самых распространенных взломов — это взлом через подмену маршрута.

Второй по распространенности способ характерен для телефонов на базе Android. И тут опять же нет никакой магии в плане защиты. Вирус на телефоне не может оказаться просто так. Только если вы ставите непроверенные приложения из непроверенных маркетов и пользуетесь джейлбрейком (джейлбрейк позволяет получить доступ к файловой системе и расширить стандартные возможности устройства, например, устанавливать приложения не из App Store и Google Play — прим. «Бумаги»). В компьютерном мире чудес не бывает, от пользователя требуется какое-то действие либо бездействие.

Есть вирусы, которые помогают мошенникам перехватывать проверочные коды от банка и СМС-сообщения. Если у вас на Android-телефоне есть вирус, который умеет читать ваши сообщения, он также может посмотреть, к каким приложениям у вас привязана карта — это может быть такси, еда, — и показать такое сообщение: «Пожалуйста, обновите данные своей карты, привязанной к Google Play». После чего вы, по сути, передаете этому вирусу номер своей карты. Он [вирус] в автоматическом режиме проводит банковские транзакции, СМС из банка вам уже не приходят и вы остаетесь без денег. Причем узнаете вы о том, что у вас украли деньги, только тогда, когда попытаетесь что-то купить, а у вас окажется недостаточно средств. С таким видом мошенничества сталкиваются очень многие. Непроверенные приложения на Android ставить не надо.

Когда вредоносное программное обеспечение попадает на ваш телефон, [злоумышленник сможет] делать всё что угодно: совершать звонки, записывать сообщения, смотреть фото. Есть ведь не только вымогатели денег, но и люди с сексуальными и психическими отклонениями, которые могут получить ваши фото и делать с ними мемы сексуального характера и выкладывать их в интернет.

Что нужно делать, чтобы обезопасить себя от кибермошенников

В России одно из самых распространенных преступлений — это кража средств через интернет-банкинг. Для того чтобы защитить себя, необходимо:

  1. Обновлять роутер. Об этом речь шла выше.
  2. Если вам звонят из банка и вопрос касается ваших персональных данных, вы должны просто положить трубку и перезвонить в банк по оригинальному номеру, который написан у вас на карте. Если вы ввязываетесь в разговор, вероятность того, что вас обманут, довольно велика.
  3. В том случае когда, открыв электронное письмо, вы чувствуете любопытство, страх или чувство наживы, нужно задуматься на секунду и просто навести курсор на ссылку. Если она кажется вам подозрительной, не переходите по ней. По такой схеме работали хакеры из группировки «Шалтай-Болтай» (хакерская группа, которая взламывала мобильные устройства чиновников и бизнесменов, а затем сливала в сеть архивы их переписок. Например, в 2014 году хакеры взломали Twitter премьер-министра России Дмитрия Медведева. — прим. «Бумаги»). Кликая по ссылке, жертвы «Шалтай-Болтая» становились заложниками вредоносной программы, которая затем доставала данные из почты. Поэтому подумайте дважды прежде чем переходить по непонятной ссылке.
  4. Такое же правило распространяется на инстаграм и другие социальные сети. Сейчас часто взламывают аккаунты в инстаграме. Если страница раскрученная и пост на ней стоит 600 тысяч рублей, потерять такой аккаунт — очень дорогое удовольствие. В большинстве случаев пользователю просто приходит ссылка, которая выглядит как ссылка на инстаграм, но если присмотреться внимательно, то вместо instagram там может быть написано instlagram или еще что-то, и невнимательность обойдется вам очень дорого.
  5. В любом интернет-сервисе, и в том числе на почте, у вас должна быть включена двухфакторная аутентификация. Лучше использовать Google Authenticator. Если интернет-сервис не позволяет в 2019 году использовать двухфакторную аутентификацию, не пользуйтесь им.
Если вы нашли опечатку, пожалуйста, сообщите нам. Выделите текст с ошибкой и нажмите Ctrl + Enter.

Спасибо!

Теперь редакторы в курсе.