Что изменилось в стратегии хакеров и телефонных мошенников
Хактивизм в деле
Число хакерских атак увеличилось, причем драматически, констатирует руководитель отдела продвижения продуктов компании «Код безопасности» Павел Коростелев. По его словам, никакой особенной специфики во взломах нет — просто выросло количество людей, которые хотят причинить вред. По закону больших чисел у них это получается чаще обычного.
Масштаб кибервмешательств виден на примерах. Сайт Министерства иностранных дел России круглосуточно подвергается DDoS-атакам, заявила 17 марта официальный представитель МИД РФ Мария Захарова. По ее словам, портал атакуют как профессиональные хакеры, так и любители.
Официальный сайт МЧС России также оказался уязвим. В четверг на главной странице содержались материалы, осуждающие российскую военную операцию на Украине. За день до этого злоумышленники атаковали сайты арбитражных судов России.
Ранее хакеры обрушились на ряд российских СМИ, включая ТАСС, «Коммерсант», «Известия», «РИА Новости» и Forbes.
Организации и ведомства, как правило, неохотно делятся с сообществом точными цифрами по взломам, отмечает начальник отдела информационной безопасности «СерчИнформ» Алексей Дрозд. Тем не менее некоторые показатели просачиваются.
— Так, Минцифры заявляет о беспрецедентном числе атак на сайты органов власти. Раньше их мощность достигала 500 ГБ в пиковые моменты, а сейчас это значение превышает 1 ТБ. Контролируют атаки специалисты по кибербезопасности коммерческих компаний. 26 февраля регулятор зафиксировал более 50 DDoS-атак на сайт госуслуг мощностью более 1 ТБ, — рассказал эксперт.
Одной из причин частых взломов собеседник называет «хактивизм»: хакеры-активисты призывают в закрытых форумах, Telegram-каналах и других источниках связи атаковать все российские компании, особенно частно-государственные или те, которые ассоциируют с политикой государства («Газпром», «Яндекс», «Лукойл» и др.).
— Основная цель хакерских атак — донести свою позицию, — уточняет Алексей Дрозд, — Этой цели хакеры достигают двумя способами: вредительство, то есть вывод из строя сервисов, и дефейс (взломы, цель которых заменить информацию на главных страницах СМИ, органов власти, компаний).
Инструкции по осуществлению DDoS-атак, требующие минимальных технических знаний, публикуют даже некоторые каналы в Telegram. Этот тип атак позволяет быстро получить публичное освещение, что важно для хактивистов, которые хотят транслировать свою идеологическую позицию.
Как правило, хакеры не преследуют коммерческой выгоды, подчеркивает Павел Коростелев. По большей части это именно демонстрация идеологии и в то же время попытка дестабилизировать работу предприятий и повлиять на экономику России в целом, рисуя картинку, что в стране якобы всё плохо, поясняет эксперт. Получение выгоды пока ушло на второй план, считают специалисты, однако, если получается украсть данные «под шумок», то хакеры этим тоже пользуются.
На успешность атак влияет не только их массовость.
— В прошлом году мы делали исследование и увидели, что компании недоинвестируют в информационную безопасность и не имеют достаточного количества ИБ-специалистов. Поэтому в условиях резкого усиления агрессии внешней среды успешность атак увеличивается, — поделился эксперт «Кода Безопасности».
Мошенники и Meta
Схемы интернет-мошенничества за это время не изменились, но для манипуляций появились новые поводы. Задача афериста не придумать что-то новое, а сделать так, чтобы уже существующие инструменты работали лучше, подчеркнул Павел Коростелев. Для этого используются громкие события, в частности, уход крупных компаний из России.
— Например, публикуется сообщение «Узнайте об этом больше, перейдя по ссылке». Сделав это, пользователь получает вредоносный софт себе на компьютер либо видит информацию вроде «Для активации Facebook положите столько-то денег на такой-то мобильный телефон», — поделился собеседник.
Угрозы и запугивание по факту повестки — излюбленная тактика злоумышленников, подтверждает Алексей Дрозд из «СерчИнформ». Эксперт вспомнил, как некоторые юристы высказывали опасение, что если Meta признают экстремистской организацией, то пользователей, у которых стоят на смартфоне приложения этой компании, могут привлечь к ответственности за экстремизм.
— Если это произойдет, то мошенники могут воспользоваться старой схемой — отправкой писем с примерным текстом: «Мы зафиксировали, что вы посещали экстремистские ресурсы через VPN, все ходы записаны, дергаться поздно». Дальше уже зависит от фантазии, но, скорее всего, будут требовать перевести им деньги за молчание, — отметил специалист.
Другой тренд — фейковые VPN-сервисы. Их использование грозит как кражей денег, так и перехватом действий пользователя в интернете, предупреждают эксперты. Вместе с тем, услуги по установке VPN начали предлагать уже на «Авито» и «Юле». Руководитель отдела исследований департамента защиты от цифровых рисков Group-IB Яков Кравцов поясняет, что даже поверхностный анализ таких объявлений дает понять, что публикации выглядят более чем подозрительно. Дешевизна услуг («VPN за 1 рубль») и поторапливание потенциальных покупателей, скорее всего, сигнализируют об обмане.
Желание россиян сохранить свои средства также находит отклик у мошенников. По словам Павла Коростелева, могут возникнуть мошеннические сайты, спекулирующие на темах релокации, обмена долларов, криптовалют, возврата средств за несостоявшееся путешествие и т. д.
— Как пример — недавно появился поддельный сайт для «проверки» банковских карт. И понятное дело, что некоторые люди для своего внутреннего спокойствия решили убедиться, что данные не утекли, в итоге сами отдали мошенникам в руки информацию, — рассказал он.
В поисках выгоды мошенники не гнушаются даже трагичным инфоповодом. У россиян вымогают деньги, угрожая убить их мужа, брата, сына, который находится в плену на Украине, сообщил телеграмм-канал Baza. Злоумышленники выуживают нужные данные через каналы для сбора информации о пленных, обращаются к родственникам и требуют «выкуп». Количество таких случаев по России уже исчисляется десятками.
Телефонные мошенники в кризисе
На фронте привычного телефонного мошенничества также произошли изменения. Первые несколько дней после начала спецоперации на Украине количество звонков от «банков», «полицейских», «следователей» снизилось до нуля, что косвенно показывает, откуда эти звонки шли, говорит Павел Коростелев.
— Сейчас звонящие, видимо, адаптировались, и количество звонков восстанавливается, но с видоизмененной тактикой. Как правило, они эксплуатируют тему военных действий и всего что с ними связано, — добавил эксперт.
Ранее в интервью «Известиям» зампред правления «Сбера» Станислав Кузнецов рассказал, что доля мошеннических звонков из-за рубежа достигла 70%, при этом наибольшее число подпольных колл-центров находилось в украинском городе Днепр. По информации зампреда, на конец прошлого года там было организовано порядка 150 мошеннических пунктов.
Алексей Дрозд также предполагает, что в настоящий момент количество звонков снизилось. Он объясняет это в первую очередь тем, что сейчас мошенникам сложнее вывести деньги из России, так как самый надежный способ (перевод за границу) затруднителен. Эксперт прогнозирует, что тематика звонков тоже изменится, поскольку злоумышленники, скорее всего, будут отрабатывать актуальные темы.
Управляющий партнер коммуникационного агентства Svoboda Agency Марк Шерман отмечает, что мошенники, действительно, начали эксплуатировать «определенную экономическую ностальгию». Аферисты пытаются сыграть на чувствах людей, которые еще не успели адаптироваться к изменившимся обстоятельствам, в частности, к изменению курса валют.
Тем не менее, сокращение числа телефонных атак — общая закономерность, которая прослеживается независимо от военной спецоперации. На это обратил внимание первый вице-президент «Опоры России» Павел Сигал:
— По мнению банков, тенденция на звонки от мошенников будет постепенно сходить на нет, поскольку технологии не стоят на месте и сейчас всё труднее придумать пути обхода систем безопасности банка. Сейчас в силах самих граждан подробно ознакомиться со способами мошенничества, чтобы обезопасить себя от денежных потерь.
Мария Немцева
По материалам: “Известия”