А ты подписался на нашу газету?
 

«Просто бизнес. Ничего личного»

Автор: cmanager от 28-05-2020, 10:36

Сайт акции «Бессмертный полк» подвергся нескольким хакерским атакам. Злоумышленникам удалось посмеяться над народной памятью, зайдя на него под видом пользователей и разместив несколько фотографий нацистских преступников. Атаки на онлайн-платформу велись с 646 уникальных ip-адресов, более 60 % из которых зарегистрированы на территории европейских стран. Против участвовавших в этом россиян возбуждено уголовное дело.
А после решения о дополнительных выплатах на детей преступники начали создавать фейковые ресурсы, с которых якобы производится выплата - специалисты насчитали 30 подобных доменов только в зоне .ru. При заполнении заявления граждане указывают паспортные данные, ИНН, СНИЛС и реквизиты банковских карт, за которыми и была устроена охота.
О том, как и с какой целью осуществляются хакерские атаки и другие преступные действия в Интернете и как от них защититься обычному пользователю, мы побеседовали с директором ООО «Инженерный центр систем безопасности» Альбертом Луцковичем.


- Преступники зашли на страницу «Бессмертного полка» в сети под видом пользователей. Получается, навредить многим подобным сайтам не так уж сложно?
- Любая атака предполагает какие-либо сложности - иначе круг лиц, которые этим занимаются, был бы шире. Нужно было найти людей, которые бы пошли на это - и, к сожалению, они нашлись. Возможно, говоря языком специалистов, сработала социальная инженерия - это когда злоумышленники входят в контакт с человеком, который много знает (в том числе о компьютерной системе) или просто человеком, желающим навредить организации (акции, обществу). В случае с «Бессмертным полком» сработало типичное пранкерство.
Что касается чисто компьютерных атак, сегодня этим занимаются хакерские группировки - можно сказать, бандформирования в киберпространстве. Уже более десяти лет как это перестало быть делом «крутых» одиночек. Вместе с этим развивается DarkNet, делая доступным нелегальный инструментарий и сервисы для совершения атак. Они ищут бреши, уязвимости в системе защиты ресурса и используют их при реализации атаки. Вариантов много: от подбора паролей к учетным данным до инъекции вредоносного кода в информационный ресурс.
Также атака может вестись при помощи ботнет-сетей, в которые входят любые устройства: начиная от предварительно зараженного домашнего роутера и заканчивая хоть холодильником, подключенным к интернету. У нас ведь наступила эра интернета вещей. Такие ботнет-сети очень часто иcпользуют для атаки типа «Отказ в обслуживании».
- К какой категории можно отнести нападение на сайт госуслуг, вернее, на его пользователей?
- Вообще все хакерские атаки подразделяются на два типа: первый - широкополосные, это нападения на многих пользователей интернета с целью завладеть их данными либо прямо украсть их деньги. Ко второму типу относятся таргетированные атаки - на конкретный ресурс, организацию. Создание фейковых сайтов госуслуг также можно отнести к фишинговым атакам, от слова fishing, то есть рыбалка. Она предполагает использование информации-«наживки» (в данном случае это была выплата на детей). Подобные сайты появляются, например, и в месяц уплаты налогов с физических лиц. А цель все та же - собрать персональные данные заявителей, а затем использовать их в своих корыстных целях. Номер и CVC-код банковской карты - этого достаточно для оплаты в интернет-магазинах. Как правило, банки используют связку с номером телефона, который указан при открытии карточки. Но и тут злоумышленники постарались: они внедряют трояны в мобильные телефоны, чтобы те перехватывали смс-сообщение от банка и пересылали злоумышленнику до того, как его увидит пользователь. Также это может быть массовая рассылка электронных писем якобы от имени популярных брендов либо личных сообщений. Решив прочитать такое сообщение, вы попадете на пиратский сайт, где у вас опять-таки будут выманивать личные данные - учетные данные, реквизиты карты.
- Можно ли отличить поддельный сайт?
- Не всегда. Это зависит от вида атаки на него. Первый вариант - подмена доменного имени: вы набираете в поиске, например, «Госуслуги», но первой вылезает ссылка на пиратскую, поддельную страницу, и вы по ней «проваливаетесь». Ее название хоть одной буквой, но отличается от названия настоящей, верифицированной страницы (например, gosuslugiS.ru). А второй вариант - подмена DNS-сервера. При помощи поддельного DNS-сервера можно сделать так, что правильно введенное доменное имя сопоставляется не с настоящим, а с ip-адресом поддельного ресурса, которым орудуют злоумышленники.
Для того, чтобы этого не происходило, в первую очередь пользователям нужно соблюдать, так сказать, компьютерную гигиену. Во-вторых, необходимо повышать и свою компьютерную грамотность.
- То есть не посещать сомнительные интернет-ресурсы? Но ведь мы для того и заходим в интернет, чтобы там «полазить»…
- Обычному пользователю стоит, прежде всего, обязательно пользоваться антивирусной программой, как на персональном компьютере, так и на мобильном устройстве. Хотя никакой антивирус не дает 100%-ной защиты. Также компьютерная гигиена подразумевает, что вы внимательно читаете то, что написано у вас на экране, и ведете себя осторожно - то есть заходите только на достаточно известные, проверенные сайты. Вот вы зашли на такой, читаете ленту новостей, а сбоку появляется другой интересный заголовок или баннер с предложением услуг. Вы завлечены, пройдете по этой ссылке, а затем по еще какой-нибудь… тут браузер вдруг предлагает для просмотра этой интересной информации установить какую-нибудь дополнительную программу либо плагин для браузера, вы соглашаетесь - и этого достаточно! В этот же момент происходит установка трояна или другой программы, которая будет, не спрашивая вас, отсылать данные… или в нужный хакерам момент управлять вашим компьютером. То же самое может произойти и с телефоном.
Повышать осведомленность также необходимо. Информационное общество развивается, сервисы в интернете - тоже, мы постоянно завязаны на какие-то облачные системы… И пользователи либо развиваются, либо становятся жертвами. Как и в «оффлайновом» мире.
- Еще многие полюбили смотреть в интернете фильмы, нередко пиратским способом - даже только что вышедшие на экран, на разных сайтах…
- Здесь кроется еще одно слабое место - так называемые флеш-плееры. Технология флеш изобретена давно, поэтому в ней много уязвимостей, и при помощи нее реализуется очень много атак на устройства в интернете. Думаю, что скоро браузеры вообще от нее откажутся. На замену идет технология HTML-5 - при помощи нее тоже можно смотреть фильмы. Она уже используется.
- Как еще хакеры могут навредить нам, рядовым пользователям?
- Бывают поддельные сайты интернет-магазинов. Как это работает? Вы заходите на интернет-страницу с доменным именем, очень похожим на название известного магазина. Там вам предлагают товары по сниженной цене (как правило, ниже почти в два раза). Оплачиваете покупку, деньги списываются, но товара вы не получаете, а сайт через некоторое время исчезает. Другой вариант - вам звонят якобы из банка с сообщением о том, что у вас возникла проблема (или с другим сообщением) и просят срочно назвать реквизиты карты. И есть хороший процент людей, которые продолжают на это покупаться! Несмотря на то, что банки регулярно разъясняют, что их сотрудники никогда не просят назвать реквизиты входа в клиент-банк.
- Хочется надеяться, что организации, например, банки, умеют себя защищать.
- Начнем с того, что нет идеальной системы защиты информации. Всегда будет какая-то брешь, которую можно задействовать. И задача специалистов по защите информации - сделать так, чтобы прорывать систему защиты было сложно, долго и дорого. Одно дело - когда это может сделать разбирающийся в теме студент, и другое - когда над этим должны два года работать лучшие хакерские группировки мира. На сегодняшний день акцент в обеспечении информационной безопасности смещается с отражения атаки на её более ранее обнаружение.
Любой разработчик программного обеспечения старается в каждой новой версии улучшить свою программу - сделать более безопасной, уменьшить количество уязвимостей. Например, всем известная программа «Сбербанк онлайн» обновляется регулярно - именно с такой целью. Этим занимаемся и мы. Также для защиты от таргетированных атак наши специалисты (как в автоматизированном режиме, так и лично) осуществляют мониторинг информационных систем заказчиков на предмет каких-либо аномальных ситуаций и атак. Видим аномалию - это означает, что, скорее всего, идет атака на какой-нибудь сервис, и мы принимаем меры для ее предотвращения. Но и хакеры тоже не стоят на месте.
- А зачем вообще люди становятся хакерами?
- Хорошая доходность, доступность инструментария и сервисов для проведения атаки делает этот вид деятельности популярным у злоумышленников.
- Как говорится, просто бизнес - ничего личного… Как ведут себя хакеры в период коронавируса?
- Скажем так: какой-то суперактивизации не наблюдается, но есть такой момент: когда специалист сидит дома, и ему нечем заняться, то «руки чешутся». Ну а серьезные атаки, как мы видели, связаны с использованием текущих событий. Словом, враг не спит.

Екатерина Климович.
katrina_1978@mail.ru

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

Комментарии:

Оставить комментарий