В России растёт число компьютерных преступлений. Эксперты называют беспрецедентным количество появившихся за последнее время новых вирусов, предназначенных для кражи личных данных граждан и денег с их банковских счетов. Одни видят в этом последствие роста уровня компьютеризации, другие же уверены: во всём виноват кризис. Оставшиеся без работы программисты переходят на «сторону зла», начиная не только разрабатывать мошеннические схемы, но и заниматься прямым вымогательством.
«Действительно, в кризисные времена количество киберпреступников и киберпреступлений растёт. Мы это уже наблюдали в 2008 году, наблюдаем и сейчас», – утверждает антивирусный эксперт «Лаборатории Касперского» Юрий Наместников.
Атака, по его словам, идёт по всем направлениям. Так, увеличилось количество попыток неправомерного доступа к банкоматам и pos-терминалам, откуда деньги можно воровать практически напрямую. Однако столь откровенный криминал всё же связан с повышенным риском, отчего решаются на него пока что лишь самые отчаянные. Большинство предпочитают действовать удалённо, воруя деньги с помощью специальных вредоносных программ. Тем более что поле деятельности здесь более чем широкое – банковская карта и привязанное к ней мобильное приложение по управлению счётом имеются сегодня почти у каждого четвёртого россиянина.
Также в России набирает популярность шантаж владельцев сайтов DDOS-атаками. Проблема в том, что таких вымогателей, как и организаторов – хакеров, почти не ловят. К тому же себестоимость атаки сильно ниже защиты от неё.
Зловреды на АНДРОИД
«За период с апреля по июнь 2015 года наши эксперты зафиксировали почти 300 тыс. образцов новых мобильных зловредов – по сравнению с первым кварталом этого года их число увеличилось почти в три (!) раза. При этом одной из главных угроз продолжают оставаться мобильные банковские троянцы. К примеру, уже отмеченный исследователями троянец OpFake сегодня умеет атаковать 114 банковских и финансовых приложений, тогда как в первом квартале их было лишь 29», – свидетельствуют в «Лаборатории Касперского».
Самая большая проблема, подчёркивают эксперты, заключается в том, что граждане сами предоставляют киберпреступникам допуск к своим деньгам. Естественно, делается это не специально – владелец смартфона просто скачивает очередное приложение, даже не подозревая, что в него встроена шпионская программа, предоставляющая доступ к личным данным владельца банковского счёта. Причём если прежде, для того чтобы не подхватить вирус, достаточно было просто не скачивать приложения из неофициальных источников, то теперь этот способ не работает. Как утверждают антивирусные аналитики, сегодня некоторые зловреды могут обходить проверки Google и проникать даже в официальный магазин приложений Google Play! Из-за этого риск возрастает в десятки раз. Ведь во многих магазинах продавцы для удобства клиентов сами предустанавливают на смартфоны популярные приложения. В итоге купленный телефон может стать «троянским конём», с помощью которого киберпреступники без особых проблем способны опустошить банковский счёт.
Так, может быть, надо просто не скачивать на смартфон разработанные неизвестно кем игры, справочники и другие «примочки», выбирая только проверенные приложения? Увы, похоже, и это не выход. В начале сентября стало известно – неизвестные хакеры завладели данными 200 тыс. пользователей мегапопулярного мессенджера WhatsApp. Для этого они «случайно» отправляли на телефонные номера пользователей свои электронные визитки, открывая которые жертвы сразу же загружали на свой смартфон вирус. Сейчас инженеры WhatsApp уже залатали брешь в программе, но кто поручится, что хакеры не найдут новую?
Губернатор Подмосковья Андрей Воробьев поддержал предложенную волонтерами «Неделя добрых дел» – инициативу, которая объединит желающих поддержать участников СВО школьников. Об этом сообщает пресс-служба правительства Московской области.
Заплати или разорись
Тем временем от хищений денег с помощью вирусов хакеры переходят к откровенному вымогательству. В такой ситуации оказался мой знакомый бухгалтер. Всё началось с того, что бухгалтер получила на свою электронную почту письмо. Оно выглядело как обычное коммерческое предложение, которых за день поступает десятки, поэтому бухгалтер без сомнений открыла его, распаковав архивный файл с длинным названием. Это действие оказалось роковым. Благодаря неплохой мощности нового компьютера разрушающее действие вируса распространилось моментально. Все тексты и таблицы Microsoft Office, все изображения, PDF-файлы и базы 1C оказались очень качественно зашифрованы, и к ним было добавлено расширение .vault.
Ситуация выглядела просто катастрофически. Под угрозой оказалась вся работа компании. Безуспешно перепробовав несколько способов вернуть нужные файлы, руководство решило обратиться к профессионалам. Как выяснилось, лидером в борьбе с таким типом вирусов является Dr.Web. Однако покупка антивируса не помогла. Из Dr.Web сообщили, что, к сожалению, «без содействия со стороны автора/хозяина троянца расшифровка не представляется практически возможной», и посоветовали написать заявление в полицию.
Оценив, сколько времени и усилий ушло бы на создание утерянных документов заново, руководство пострадавшей компании решилось на крайний шаг. Дело в том, что при каждом запуске инфицированного компьютера на экране появлялось послание от хакеров, предлагавших за деньги разблокировать зашифрованные файлы. Для этого требовалось установить браузер Tor, обеспечивающий при определённых условиях полную анонимность пользователя, зайти на сайт злоумышленников и оплатить услуги по дешифровке файлов через платёжную систему Bitcoin, виртуальные деньги которой (монеты) можно купить на специальных биржах. Надо сказать, что процесс этот довольно сложный и сопряжён с риском – мошенники объявляют сумму в долларах США, но курс биткойна к доллару постоянно колеблется, кроме того, курс разнится от обменника к обменнику. В данном случае шантажисты потребовали за свои услуги 247 долларов США. Как оказалось, сумма была рассчитана на основе количества закодированных файлов, что указало: на компьютер заодно был установлен ещё и троян. В качестве доказательства своих способностей вымогатели предложили до оплаты восстановить четыре файла. Что интересно, киберпреступники оказались сведущи в бухгалтерской работе, потому как, просмотрев предложенные им для разблокировки документы, отказались дешифровывать их, заявив, что это слишком важные сведения.
В итоге всё завершилось хорошо, насколько, конечно, это могло быть в такой ситуации. После перечисления денег киберпреступники передали специальную утилиту, с помощью которой удалось восстановить все файлы. Что интересно, получив выкуп, вымогатели предложили рекомендовать их другим: мол, аналогичную схему по воровству данных используют сегодня многие хакеры, а они смогут гарантированно взломать чужой шифр по самой низкой цене… Впрочем, избежать такой ситуации просто, всего лишь следуя простому правилу не запускать исполняемые файлы, про которые вы ничего не знаете.
МВД России пыталось взломать Tor
Центральный научно-исследовательский институт экономики, информатики и систем управления может расторгнуть заключённый им ранее контракт с МВД России, предметом которого является получение информации о пользователях сети Tor, – об этом сообщил «Коммерсантъ». Тендер по поиску специалистов, способных взломать её, полицейское ведомство объявило в конце июля. За эту работу оно согласилось заплатить 3,9 млн рублей.
Сеть Tor позволяет её пользователям анонимно обмениваться данными в Интернете. Из-за этого её очень любят торговцы оружием и наркотиками, распространители детской порнографии и прочие криминальные элементы. Также она позволяет заходить на сайты, закрытые властями по цензурным соображениям. Из-за этого все правоохранительные службы планеты относятся к Tor крайне негативно. Однако ни закрыть сеть, ни взломать её не удаётся. Потому эксперты с большим скепсисом отнеслись к инициативе МВД, предположив, что государственные деньги просто будут потрачены впустую. В качестве возможного решения аналитики ставят в пример опыт США, где АНБ предположительно научилось фильтровать интернет-трафик и определять любого пользователя, подключившегося к Tor. Таким образом, хотя и остаётся неизвестным, что именно делал человек в сети, сам факт подключения заставляет присмотреться к нему пристальнее.
