«Белые хакеры» рассказали, как взломать ваш компьютер

В Минске открылся офис одной из самых мощных на территории бывшего СССР компаний в области ИТ-безопасности – Positive Technologies. По этому поводу в белорусскую столицу прибыла «звездная» команда консультантов и реальных взломщиков банковских информационных систем, банкоматов и всяких прочих «умных» устройств.

Пока ни один отечественный банк не пострадал, но только потому, что это «белые хакеры». Они проверяют системы на устойчивость к взломам и умышленному нарушению работоспособности, но чужие деньги на Багамы не переводят и выкупа за украденные данные не требуют. Их нанимают сами банки. А нам они рас­сказали, как работают настоящие кибер-­преступники.

По официальным данным, в Беларуси за прошлый год количество преступлений в сфере высоких технологий выросло на 25%, с 2471 в 2016 году до 3099 по итогам 2017 года. Из них 75% – это хищения, связанные с несанкционированным доступом к компьютерам, сетям, смартфонам, веб-сайтам и сер­висам.

По совпадению, за сутки до приезда в нашу страну отряда «белых хакеров» в Испании был задержан руководитель международной банды настоящих кибер-преступников COBALT, от которых сильно пострадало более 100 банков по всему миру, в т.ч. более 650 тыс. USD лишилось одно из наиболее успешных белорусских кредитно-финансовых учреждений. Двое участников этой группировки, проводившие операции непосредственно на территории нашей страны, находятся в руках отечественных правоохранителей. Один уже осужден на 11,5 лет, второй ожидает приговора.

Чего хотят хакеры?

Чаще всего – денег. По оценкам приехавших российских экспертов, ситуация в Беларуси во многом идентична общеевропейской. Руководитель отдела продвижения и развития технологий Positive Technologies Евгения Красавина приводит конкретные данные: более 70% кибератак имеют финансовые мотивы, они нацелены на похищение денег либо вымогательство. 23% – это кражи информации для самых разных целей. И только в 7% ситуаций жертвы имеют дело с идейными хакерами, действующими из спортивного интереса, в силу моральных, политических, религиозных убеждений или работы на конкретное государство. В последнем случае работа объекта нападения либо просто парализуется, либо там появляется ложная информация. Наиболее показательным случаем кибератаки силами государства было выведение из строя промышленных центрифуг на ядерных объектах Ирана. В изолированную сеть каким-то образом попал вирус, заставивших работать эти устройства в режиме саморазрушения.

Для многих хакеров то, чем они занимаются, – полноценная работа. У них даже сложился устоявшийся сезон отпусков: в мае–июне количество кибер­атак резко идет на спад, да и во второй половине года наблюдается снижение такой активности.

Кого чаще «ломают»? Банки – совсем не самая популярная цель. На них приходится всего 8% активности хакеров. 26% жертв – частные лица, 13% – государственные учреждения. А вообще взламывают или испытывают на предел прочности ИТ-системы всех отраслей: промышленности, образования, медицины и связи.

Как хакеры могут проникнуть в ваш компьютер?

Самый популярный в мире способ (39% от всех кибератак) – распространение вирусов и другого вредоносного про­граммного обеспечения. Так, хакеры из COBALT попали в сеть белорусского банка, просто разослав его сотрудникам письма с вирусным файлом по электронной почте. Даже если его откроет один пользователь внутри защищенного периметра – шансы добраться до денег вырастают в сотни раз.

Зачем нормальному человеку открывать файл с вирусом? Часто такой email замаскирован под сообщение от начальства или бухгалтерии с требованием срочно подтвердить данные из прилагаемого файла с таблицами. В нем и содержится вирус. Иногда присылают электронное письмо с угрозами подать в суд или даже возбудить уголовное дело, при этом «подтверждающие претензию документы» якобы содержаться в прилагаемом файле. В общем, нет предела фантазии хакеров. Игнорируйте письма такого рода с непонятных адресов электронной почты.

Увы, в рассматриваемом случае один сотрудник открыл файл, приложенный к письму. Как только «электронная зараза» оказалась внутри корпоративной сети банка, преступники нашли способ получить удаленный доступ к управлению банкоматами. И потихоньку начали выдавать через них рубли, доллары и евро своим подельникам. Они успели «разгрузить» устройства в Минске, Могилеве и Витебске на 527 тыс. USD, 67,5 тыс. EUR и 109 тыс. BYN. Чтобы остановить этот кошмар, пришлось на время принудительно отключить всю сеть банкоматов конкретного белорусского банка.

Второй по популярности вариант – использование ском­прометированного пароля. Либо он изначально примитивен и легко подбирается (что немудрено, самые популярные в мире пароли: 111, 1234, 12345 и тому подобные), либо на устройстве никто не удосужился поменять типовой заводской код доступа, и поэтому его знают тысячи людей по всему миру.

Кроме того, существует черный рынок ворованных паролей. Зачем он нужен? Если хакеры знают комбинацию цифр и букв, дающую доступ к электронной почте или профилю в соцсетях, то высока вероятность, что человек применяет ее же при заходе в интернет-­банкинг. Да-да, большинство людей использует одинаковый пароль везде, где можно, несмотря ни на какие предупреждения специалистов по компьютерной безопасности.

Третья «калитка для хакеров» – уязвимость программного обеспечения вашего ПК и веб-решений, на основе которых работает ваш сайт. Или даже сайты, которые вы просто посещаете. Год назад кошмаром для пользователей ОС Windows стал вирус WannaCry. Попав на один компьютер в сети, он зашифровывал данные на всех остальных и требовал выкуп. Пострадали более 200 тыс. рабочих мест в 150 странах. Что тут можно сделать? Постоянно обновлять и Windows, и прочий софт на своем компьютере. Там регулярно находят какие-то уязвимости и так же регулярно выпускают для них «заплатки». Не загружал обновления месяца 3–4 – практически гарантированно имеешь широко известную в мире уязвимость.

Четвертый по популярности прием – «социальная инженерия». Пользователь сам сообщает преступникам пароль от платежного шлюза. Те представляются сотрудниками обслуживающего банка и просят устно, по email или другим путем «подтвердить» заветные цифры и буквы. До сих пор хватает достаточно наивных людей, которые попадаются в эту ловушку.