В сети стало больше угроз: кража миллиардов, теневые армии и смертельные слухи

Страшнее и сильнее: кража миллиардов, теневые армии и смертельные слухи — в сети стало больше угроз.

В начале 2018 года специалисты в сфере киберугроз пытались спрогнозировать ближайшее будущее: говорили о том, что умные устройства захватят мир, хакеры дорастут до статуса самой страшной угрозы современности, а проблема фейковых новостей станет причиной глобального кризиса. В действительности проблем стало куда больше, а некоторые трудноразрешимые конфликты предпочли просто забыть или замолчать. Какие угрозы переживал интернет в этом году — в материале «Ленты.ру».

Хакеры теперь действительно империя

В фильме «Хакеры» 1995 года киберпреступники — кучка фриковатых любителей компьютеров, которые творят нечто граничащее с магией и борются с плохими парнями. Кажется, в сознании обывателя этот образ не изменился, но в действительности он давно эволюционировал и принял совсем иные масштабы. На смену одиночкам пришли полноценные правительственные армии. Именно их действия в этом году нанесли максимальный урон. Крупнейшие группировки, среди которых Cobalt, Silence, MoneyTaker и Lazarus, причисляют к сотрудникам теневых ведомств, подчиняющихся напрямую властям Северной Кореи, Китая, США, Ирана, России и Украины.

В большинстве случаев они с одинаковым успехом могут взломать системы ключевых банков и вывести оттуда миллиарды или вычислить уязвимого чиновника и через его зараженный компьютер заполучить секретные данные. По последнему сценарию, к примеру, китайские хакеры похитили массив информации у подрядчика ВМС США. В итоге Поднебесная получила доступ к информации по проекту Пентагона «Морской дракон», а вместе с ней — секретный план разработки сверхзвуковой поражающей противокорабельной ракеты.

Работа в фактически регулярной армии заставляет хакеров повышать уровень профессионализма. Государства активно наращивают силы в киберпространстве и вкладываются в лучших хакеров. Но делают ставки на нападение, и лишь отчасти — на защиту. Отчасти из-за этого число атак с каждым годом растет, информации утекает все больше, а страны продолжают пренебрегать обороной.

В таких условиях отбиться от хакеров-одиночек все сложнее: чтобы противостоять их растущему профессионализму, спецслужбам разных стран необходимо объединиться. Но в этом сценарии есть одна критическая несостыковка: чтобы бороться с подобным злом, нужно пренебречь политикой и действовать вместе, что вряд ли возможно в эпоху кибервойн.

Деньги — это слишком скучно

Финансовая выгода — это всегда одна из главных мотиваций для злоумышленников, но в этом году наряду с кражей денег хакеры научились извлекать максимум выгоды.

Рядовые клиенты банков все еще находятся под угрозой, но, судя по атакам на финансовый сектор за 2018 год, хакеры воруют их деньги без особого энтузиазма и считают подобные нападения рутиной. Так, в кард-шопах — местах для продажи ворованных данных банковских карт — одну карту в среднем можно приобрести за восемь долларов, а иногда встречаются варианты и за доллар. По данным Group-IB, оборот мирового теневого рынка кардеров оценивается в 663 миллиона долларов.

В прошлые годы особой популярностью пользовалось воровство денег с помощью троянов на Android, но и этот способ стал интересовать хакеров куда меньше. Число подобных взломов за год снизилось в среднем в три раза, а «средний чек» таких атак упал с 11 до 7 тысяч рублей.

Но это совсем не значит, что злоумышленников оставила жажда наживы. По данным Positive Technologies, за первый квартал 2018 года более половины атак (53 процента) были совершены с целью получения финансовой выгоды. Но в большинстве случаев дело кражей денег не заканчивалось: жертву либо продолжали терроризировать, либо попутно собирали о ней информацию и перепродавали данные на черном рынке. В случае с нападением на корпоративные сети атака могла перекинуться на клиентов и контрагентов пострадавших.

Корпоративная угроза

Взломы сетей крупных компаний и последующая утечка информации — еще одна серьезная проблема, которая год за годом только усугубляется. Обычно жертвами-«проводниками» становятся рядовые сотрудники, которые продолжают посещать подозрительные сайты и скачивать вредоносные файлы, будучи за рабочим компьютером.

Некоторые все еще увлекаются просмотром интима на работе, и это оборачивается заражением целой сети. Так, к примеру, произошло с обычным сотрудником Геологической службы США, который умудрился посетить больше девяти тысяч страниц порноресурса, прежде чем поставил под удар всю правительственную сеть.

Антивирусы на корпоративных компьютерах, которые к тому же редко обновляются, часто попросту бесполезны. Они все еще в состоянии остановить кричащее спам-письмо с явными вредоносными ссылками, но современные взломщики давно бросили такие методы. Опасные сообщения чаще выглядят как обычное письмо от коллеги, соискателя или предложения выгодной покупки.

И даже если игнорировать существование почты (хотя в реальной жизни офисным работникам такое не под силу), хакеры могут достать корпоративные секреты и без ее помощи. К примеру, у большинства крупных компаний на официальном сайте указан номер факса, а эта информация — единственное, что необходимо для взлома. Интернет при таком способе не нужен, а обезопасить аппараты можно только обновлением безопасности. Это та мера, которой большинство пренебрегают.

Социальный инженерия

Самым эффективным методом обмануть пользователя до сих пор является фишинг. Совершенствуются лишь его формы: теперь достаточно Instagram и Facebook, чтобы вычислить увлечения, взгляды и страхи жертвы, а затем отправить максимально персонализированное письмо с вредоносной ссылкой.

Треть всех атак за первую половину этого года приходилась на кражу информации. Причем данные для взлома учетных записей были даже не самой популярной целью. Positive Technologies подсчитали, что в трети случаев (33 процента) нападавших больше интересовали персональные данные.

Социальная инженерия до сих пор крайне актуальна и для россиян: по данным аналитического центра Сбербанка, чаще всего люди теряют деньги из-за фальшивых эсэмэс от банков и объявлений с подозрительно выгодными товарами. В первом случае злоумышленники вымогают данные банковских карт, после чего переводят средства себе, а во втором — под видом щедрых продавцов сбывают несуществующие товары по дешевке и наживаются на тех, кто решился перевести часть суммы в качестве аванса.

Мощные ботнеты стали еще мощнее

В 2016 году весь мир узнал о существовании ботнетов — сети инфицированных устройств, владельцы которых даже не подозревают о заражении. Один из самых мощных — Mirai — вывел из строя крупнейшие сайты мира, среди которых оказались Twitter, Reddit, Spotify, Github и многие другие. «Самое опасное интернет-оружие», как его успели окрестить журналисты, оказалось игрушкой школьников: юные студенты захотели заработать на только созданном сервере для игры Minecraft и решили начать с уничтожения конкурентов. Главный враг — веб-хостинг OVH — рухнул быстро, а вместе с ним и добрая половина интернета.

Виновников великой поломки поймали и наказали: три студента Парас Джа, Далтон Норман и Джозая Уайт получили испытательные сроки и приговорены к общественным работам и крупным штрафам. В частности, за свои действия Джа обязан выплатить почти девять миллионов долларов.

Но арест и суд над создателями не остановил распространение Mirai. Уже в сентябре сбылся плачевный прогноз специалистов: мощнейший ботнет вместе со своим собратом под названием Gafgyt (Baslite) пробудился. Судя по тому, какой невероятно богатый арсенал в распоряжении этих сетей, под угрозой все — и обычные пользователи, и крупные компании.

Жизнь ботнетов после потери создателя — нередкое явление. Так случилось со сложным ботнетом Windigo: его куратор был арестован в 2015 году, но сеть продолжает развиваться и достигла невероятных масштабов — внутри нее огромное множество компонентов для абсолютно разных видов атак, и все они способны действовать независимо друг от друга.

Сейчас Mirai все еще мощный, но далеко не единственный ботнет, распоряжающийся подобными мощностями. В действительности именно в этом году создание столь эффективного и трудно уничтожаемого оружия стало для злоумышленников обычным делом: к примеру, в июле взломщик-одиночка за сутки смог заразить 18 тысяч роутеров. Злоумышленник под ником Anarchy использовал старую уязвимость и в итоге собрал карманную армию, просто чтобы похвастаться своими навыками.

В ноябре еще один могущественный ботнет Emotet, который только по предварительным данным поработил несколько десятков тысяч устройств, начал активно собирать из электронных почт жертв всю информацию, включая содержание писем, отправителей и получателей. Обычные пользователи вряд ли это видят и вообще знают, что стали частью масштабной инфицированной сети. И это лишь малая часть теневой атаки: хакеры используют чужие компьютеры для заработка немалых денег.

Криптовалюты как старый способ обмана

Увлечение прогрессивной молодежи и молодых бизнесменов — ICO — стало еще одной золотой жилой для мошенников. Под удар попадают потенциальные инвесторы, которые готовы вложить деньги в молодые проекты.

Показательной стала атака на два проекта — Experty и Bee Token. Заинтересованные в инвестировании люди получили фальшивое письмо о начале продаж токенов, в котором содержался номер кошелька злоумышленников. В итоге в первом случае в руки хакерам попали 150 тысяч долларов (почти 10 миллионов рублей).

Такую кражу под силу провернуть даже хакерам-одиночкам: один из таких сделал парочку подставных копий онлайн-бирж для сразу нескольких криптовалют, скармливал невнимательным пользователям вредоносную программу под видом полезного ПО и собирал деньги. В итоге ему удалось обхитрить более 10 тысяч человек и выручить 24 тысячи долларов (более 1,5 миллиона рублей).

Скрытый майнинг — еще один излюбленный способ наживы. Вместо того, чтобы строить дорогостоящие фермы, хакеры просто используют чужие машины. Жертвы, как часто бывает, ничего не подозревают и только страдают от того, что их компьютер работает все медленнее. И таких тысячи. В среднем подобные сети приносят злоумышленникам около 30 тысяч долларов в месяц. За 2017 и 2018 годы ущерб от атак на криптобиржи по всему миру составил почти один миллиард долларов.

Травля и фейковые новости

Любимая фраза Дональда Трампа в адрес недружественно настроенных журналистов — fake news — кажется, стала звучать реже в публичных обсуждениях главных проблем мира, но таковой не стала. Глобальная истерия по поводу ложных инфоповодов была в тренде в 2017 году. Тогда один из ведущих словарей английского языка провозгласил fake news фразой года, Facebook и Google отрапортовали о начале борьбы, и на этом дискуссия утихла.

Правда, фейковые новости никуда не ушли, и средства против них так никто и не придумал. Наиболее показательной в этом году стала ситуация в Индии: там распространение непроверенной информации привело к смертям. В стране дешевых смартфонов и нулевой интернет-грамотности WhatsApp до некоторых пор считался средством проявления любви и заботы: именно там соседи и родственники отправляют друг другу открытки, желают доброго утра и обсуждают последние сплетни.

Так оно и происходило, пока через мессенджер не стали распространять между собой страшную информацию: чаще всего жители одной деревни из телефона в телефон передавали истории о кровожадных чужестранцах, которые насилуют женщин и убивают детей. Ничто из этого не являлось правдой, злодеев в действительности просто не существовало, но индийцев это не остановило.

В разных деревнях начали поступать новости о зверских убийствах: жители забивали до смерти бездомных и чужаков, видя в них тех самых несуществующих маньяков и педофилов. Менее чем за три месяца WhatsApp-эпидемия привела к смерти трех десятков человек, еще сотни были жестоко избиты.

К ответу призвали владельца мессенджера — Facebook. Компания создала специальное подразделение для решения проблемы, попыталась ограничить массовые рассылки и дала объявления в газеты с просьбой перестать верить всему подряд. Чтобы хоть как-то сгладить негативную повестку, мессенджер даже проинвестировал индийские стартапы. Похоже, после этого о жестоких нападениях забыли.

Этот же сервис стал причиной скандала на выборах президента Бразилии: самый популярный мессенджер в стране заполнили нарочито фейковые новости и поддельные интимные фото неугодных кандидатов. Политики пытались жаловаться, но даже если бы с этой проблемой начали разбираться, результаты поступили бы явно после выборов.

Та же схема сопровождала президентские выборы в США. Нарочито неправдоподобные сообщения о «больной раком Хиллари» и «смертельной болезни Трампа» разносили по всему Facebook. Администрация, которую буквально приперли к стенке, требуя объяснить эту истерию, выдала свой вердикт: во всем виноваты русские тролли. Доказательства в виде картинок со скабрезными шутками выставили на всеобщее обозрение, а о проблеме перестали говорить так громко, видимо, до следующих выборов.

В России проблема фейковых новостей не менее актуальна и ощущается особенно остро во время освещения масштабных трагедий. В марте этого года в торговом центре «Зимняя вишня» в Кемерове произошел пожар, в результате которого погибли 60 человек, большинство из которых — дети. Масштабы трагедии ужасали, и отчасти поэтому в соцсетях поползли слухи о том, что официальные данные по жертвам сильно занижены. Догадки подкреплялись некими записями разговоров сотрудников моргов о сотнях погибших людей.

YouTube заполонили ролики под кодовым названием «власти скрывают», а на данных по погибшим принялись откровенно собирать трафик. Позднее оказалось, что аудиозапись — дело рук украинского пранкера. Но первая новость разлетелась по интернету с космической скоростью, а тот факт, что она оказалась уткой, дошел далеко не до всех.

Похожая ситуация сложилась во время еще одной трагедии. 17 октября 18-летний четверокурсник Владислав Росляков устроил стрельбу в Керченском технологическом колледже. В результате действий студента, покончившего с собой, погибли 20 человек, еще около 50 получили травмы и ранения.

В Telegram-каналах быстро поползли слухи о том, что подросток действовал не один, а в самом теракте искали различные несостыковки. Версия о втором стрелке быстро кочевала из уст в уста, хотя о существовании сообщника очевидцы лишь предполагали. Версия была проверена и подтверждения не получила, но нарратив о некоем факте, который «власти скрывают», остался.

В обоих случаях сомнительную информацию, поступившую неизвестно откуда, никто не проверял. Догадки обрамляли словами «возможно», «неточно», «вероятно», но, как показывает практика, их практически никто не принимает во внимание. Наряду с дезинформацией о керченском стрелке проявилась еще одна темная сторона интернета: кибербуллинг.

В день трагедии в Керчи сразу несколько изданий сообщило, что стрелок — Владислав Росляков — вел страницу во «ВКонтакте» под псевдонимом Владислав Рейх. Проверять информацию другие журналисты не стали, ее подхватили соцсети и только спустя час с лишним выяснилось, что аккаунт принадлежит совсем другому подростку. К нему в личные сообщения хлынул поток абсолютно незнакомых людей, и он этого испугался. «Как мне на улицу выходить», — писал он журналистам.

Еще одна жертва фейковых новостей, о которой, кажется, знает весь мир, — парень, прозванный «Альфонсо из Twitter». Его фотография мелькала среди погибших сразу нескольких трагедий, произошедших в 2016 году: при падении самолета EgyptAir, во время стрельбы в гей-клубе Орландо и при взрывах в аэропорту Стамбула.

Во всех случаях фото Альфонсо (если это, конечно, его реальное имя) появлялось в Twitter под постами СМИ о происшествиях. Он мелькал в телевизионных выпусках новостей, в информационных заметках, а иногда представал в роли виновника.

Сам он, естественно, в курсе происходящего и живет в бесконечном ужасе. Когда-то он задолжал нескольким людям крупную сумму денег, и они решили разрушить его репутацию. Он появлялся среди жертв и убийц и после того, как его разыскали журналисты, так что легче его жизнь от этого не стала.

15.11.2018

Головорот - Всё о голове