Анатомия взлома: как защитить свой аккаунт

Анатомия взлома: как защитить свой аккаунт

Анатолий Дробаха

Развитые страны тратят миллиарды долларов и миллионы человеко-часов на разработку самого совершенного оружия, танков, авиации и флота. Однако наиболее крупная угроза для национальной безопасности сегодня проистекает отнюдь не со стороны бомбардировочной авиации или воздушного десанта, а со стороны обычного компьютера с интернет-доступом. 

Ниже представлены пять пунктов, чем опасны атаки в киберсфере, как эволюционировало кибероружие за последние годы и почему играет все более важную роль в геополитике.  

1. Угрозы для госсектора

В апреле 2014 года, за месяц до президентских выборов, неизвестные хакеры (действующие предположительно из РФ) с помощью трояна взломали компьютер системного администратора Центризбиркома (ЦИК) и установили скрин-грабер и key-logger, которые делали снимки экрана и фиксировали все нажатия клавиатуры. За несколько дней киберпреступникам удалось собрать информацию обо всех логинах/паролях и программном обеспечении, которое было установлено в системе. Уже в преддверии президентских выборов хакеры уничтожили всю информацию в базе данных, а также полностью очистили все системные журналы, чтобы замести следы. К счастью, все данные удалось восстановить из резервных копий, поэтому атакующим не удалось в полной мере достигнуть цели. Тем не менее, на этом неприятности не прекратились. В том же месяце кибернападению подверглись предприятия транспортной сферы, в августе 2014 – произошла кибератака на широкий спектр органов государственной власти.

25 октября 2014 года, в день внеочередных выборов в ВРУ, интернет-провайдеры зафиксировали мощную DDoS-атаку, направленную на сайт ЦИК cvk.gov.ua. Правда, атаку удалось быстро заблокировать, сайт был недоступен буквально несколько минут.

В октябре-декабре 2015 года в результате масштабной атаки Blackenergy хакеры уничтожили данные на серверах и рабочих станциях сотрудников нескольких украинских облэнерго, а также приватных компаний. В частности, нападению подверглась корпоративная сеть ТРК «StarlightMedia».

Но вышеописанные случаи — лишь вершина айсберга. Регулярно появляются скандальные новости о том, что произошла очередная утечка конфиденциальных данных из госорганов. Например, недавно СМИ писали о том, как одному из одесситов удалось купить свежую базу данных, предназначенную исключительно для служебного пользования сотрудниками таможни Государственной фискальной службы Украины (ГФСУ). Не секрет и то, что на черных рынках всегда предлагалась базу данных ГАИ, содержащую закрытую информацию по зарегистрированным ТС, и т. д.

Очевидно, что если конфиденциальная государственная информация попадает в руки киберпреступников, это может дискредитировать как государственные сервисы, так и само государство. Не случайно в США кибератаки и киберпреступления оценили как угрозу №1 для национальной безопасности, представляющую большую опасность, чем терроризм, шпионаж или оружие массового поражения.  

2. Угрозы для бизнеса

Хакеры атакуют не только государственные организации, но и частные компании. Например, в США, по оценкам ФБР, свыше 3000 компаний пострадали от атак в сфере кибербезопасности в минувшем году. Причем среди жертв — как небольшие предприятия, так и огромные корпорации. В среднем финансовый ущерб для компании составил от 50 тысяч до 1 миллиона долларов. А в сумме хакерские атаки, по некоторым оценкам, обходятся американскому бизнесу до $300 млрд в год. В мире эта цифра приближается к $445 млрд, что составляет 1% глобального ВВП. Аналитики Gartner заявили, что если в 2015 году в мире было потрачено порядка $80 млрд на информационную безопасность, то в 2018 году эта цифра возрастет до $101 млрд.

Что касается Украины, то здесь детальный анализ ущерба от хакерских атак не проводился. Но согласно оценкам некоторых экспертов, сумма может достигать несколько десятков миллионов долларов в год.  

3. Опасность социальных медиа

С ростом популярности социальных сетей растет и риск киберпреступлений в этой сфере. Так, объем спама в соцмедиа только за 2014 году вырос на 650% в сравнении с 2013. Причем рост продолжился и в последующие годы! Почти 30% взрослых пользователей социальных сетей сообщали о том, что их учетные записи были взломаны как минимум один раз. Примерно 10-15% домашних компьютеров по всему миру уже инфицированы вредоносным ПО и превращены в ботнеты. Свыше 30 тысяч новых веб-сайтов ежедневно взламываются и на них размещается компрометирующий код. Несколько лет назад владельцы Facebook признались, что ежедневно на эккаунты пользователей совершаются около 600 тысяч атак. Правда, с тех пор официальную статистику в компании не публикуют, чтобы не отпугнуть потенциальных потребителей их сервиса.

Многие пользователи ежедневно публикуют в социальных сетях фотографии, раскрывающие их жизнь всему миру, потому хакеры, имеющие доступ к их учетной записи, могут причинить огромный ущерб их персональной и профессиональной жизни.

Так, буквально на днях эксперты Kaspersky Lab обнаружили, что около 10 тысяч пользователей Facebook по всему миру подверглись фишинговой атаке, в результате чего их устройства оказались заражены вредоносным ПО, а аккаунты в соцсети скомпрометированы. Причем атака прошла всего за три дня – с 24 по 27 июня. В наибольшей степени пострадали пользователи из стран Латинской Америки, Европы, а также Израиля. Организаторы атаки отправляли им сообщения под видом уведомления Facebook о том, что они были отмечены в комментариях их друзей. Прочитав такой коммент, люди кликали на «упоминание» и запускали первую стадию атаки – на их компьютеры загружался троян, который устанавливал вредоносное расширение для браузера Google Chrome. Вновь войдя в свой аккаунт на Facebook через уже зараженный браузер, пользователи активировали вторую фазу атаки – открывали киберпреступникам доступ ко всем персональным данным, связанным с их учетной записью. Хакеры использовали полученную информацию для изменения настроек конфиденциальности аккаунта, распространения вредоносного ПО среди друзей жертвы, рассылки спама и генерации ложных «лайков» и «шэров».  

4. РФ

Но не всегда киберугрозы имеют форму традиционных хакерских атак. Например, Кремль уже давно и активно эксплуатирует хорошо обученную армию троллей, действующих под «крышей» Агентства интернет-исследований и регулярно проводящих дезинформационные кампании в поддержку российского вторжения на Донбасс, аннексии Крыма, восхваления кремлевской власти и «оболванивания» собственного населения. Эти тролли работают довольно упорно и продуктивно: в течение 12-часовой рабочей смены каждый «работник» должен запостить в социальных сетях и на форумах различных сайтов не менее 150 комментариев. Кроме того, как сообщается, каждый тролль должен разместить ежедневно 50 новостных статей, используя не менее десятка эккаунтов на Facebook и столько же на Twitter или ВК.

Фактически цель такой кампании — ввести интернет-сообщество в заблуждение, посеять дезинформацию и сомнения. Причем, несмотря на довольно тяжелое экономическое состояние, вызванное санкциями Запада и падением цен на нефть, Кремль ежемесячно тратит до 400 тысяч долларов на поддержку армии профессиональных троллей численностью до 500 человек.

Впрочем, есть в РФ и традиционные хакерские группировки, спонсируемые государством, задача которых — взломать сеть какой-либо компании или госоргана другого государства. Так, журналист британской газеты The Financial Times, ссылаясь на свои источники в спецслужбах Великобритании, еще в прошлом году заявил, что Россия еще за несколько лет до крымского кризиса начала проникать в компьютерные системы Украины и в настоящее время проводит против нее «высокотехнологичную кибероперацию», о которой власти Киева только недавно начали догадываться. Причем речь идет как об «актах цифрового вандализма» (взлом сайтов и DDoS-атаки), так и о распространении троянов для продвинутого шпионажа или даже дистанционного управления ИТ-системой.  

5. Китай

Особо крупную угрозу с точки зрения кибербезопасности в глобальном масштабе представляет Китай. Так, сообщается, что до 70% хищений интеллектуальной собственности США приходится именно на Китай. Причем работают в этой сфере не единичные киберпреступники, а элитные кибервойска, спонсируемые китайским правительством.

В Китае уже давно уяснили, что они не могут на равных конкурировать с США с точки зрения военной мощи. Здесь США опережают Китай в 4 раза, что делает прямое противостояние практически бессмысленным. Вместо этого в Пекине приняли решение сосредоточиться на коммерческом и правительственном шпионаже. Конечно официального подтверждения тому нет, однако в мае 2013 года два бывших служащих Пентагона допустили, что китайские хакеры контролируют базы знаний практически каждого крупного контрактного партнера Пентагона, время от времени похищая наиболее закрытую технологическую информацию.

Выводы

Специалисты хорошо осознают, что кибервойны в мире идут уже не первый год. А вот рядовые граждане узнают об этом лишь по таким громким событиям, как, отключение света (атака Blackenergy), взлом сети ЦИК или хищение конфиденциальных персональных данных из банка или госведомства. Более того, в большинстве случаев даже специалисты по ИБ ничего не знают об успешных атаках, пока нападающая сторона не захочет воспользоваться их плодами, либо пока государство не займётся всерьёз вопросом защиты IT-инфраструктуры в целом и каждой отдельной информационной единицы в частности. Поэтому совершенно ясно, что государство должно уделять гораздо больше внимания направлению информационной безопасности. Ведь активная информатизация систем государственного управления и «цифровизация» украинского общества ведут к все большим рискам кибернападения.

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *