Как хакеры крадут личные данные и деньги украинцев

Вы можете не догадываться, но в этот самый момент злоумышленники опустошают ваш банковский счет или же переписывают на себя квартиру, повідомляє Вести.

И мы пишем об этом вовсе не для того, чтобы вызвать у вас паранойю. Мало кто знает, но ежедневно в Украине происходят сотни, а то и тысячи кибератак. Целью злоумышленников все чаще становятся не только различные государственные органы, в чьих реестрах хранится личная информация украинцев, но и крупные компании, нотариусы, адвокаты и даже обычные пользователи банковских карт. За последние годы число хакерских атак в Украине выросло в 2,5 раза. А приемы интернет-мошенников стали все более изощренными и незаметными.

Идет охота

На прошлой неделе сайты областных управлений полиции по всей Украине подверглись массированным кибератакам. Получив доступ к сайтам полиции, злоумышленники обнародовали на региональных ресурсах фейковые сообщения. В одном из них, например, говорилось о взрыве на Ровенской АЭС. А чуть ранее, в начале сентября, атаковали крупную украинскую IТ-компанию, в результате чего были похищены личные данные 200 пользователей. В августе, прямо на День независимости, массированной атаке подверглась крупная инфраструктурная госкомпания. Но на самом деле это только вершина айсберга.

"Каждый день происходят сотни или даже тысячи атак. В том числе и на Нацбанк, и на другие чрезвычайно важные органы. Каждый день хакеры ищут уязвимости и пытаются проникнуть в систему того или иного ведомства. Вся эта информация хранится и анализируется, но не распространяется. Если же говорить о тех компаниях, которые мы обслуживаем, то, например, одна из украинских ключевых государственных инфраструктурных компаний подверглась очень массированной атаке на День независимости. Складывается впечатление, что злоумышленники всеми возможными путями хотели проломить нашу систему безопасности", — рассказывает исполнительный директор Лаборатории компьютерной криминалистики CyberLab Сергей Денисенко.

Всего же, как недавно заявил глава МВД Арсен Аваков, за последние пять лет количество киберпреступлений в Украине увеличилось в 2,5 раза. Охота идет в первую очередь на информационные системы, где хранятся данные об украинцах, а также на их финансовые операции.

Кражи с карт

Денисенко подтверждает: жертвой кибератаки может стать каждый. "Если говорить о физлицах, то хакеры охотятся на их личную информацию, которая касается конфиденциальных данных: место прописки, проживания, номер телефона. С помощью этих данных они хотят совершить какое-либо преступление. Это может быть опустошение средств с банковского счета, размещение от имени физлица фейков и очень-очень много всего другого", — поясняет компьютерный криминалист.

При этом, как говорит специалист по кибербезопасности, адвокат Артем Вовк, в последние годы банки сделали большой рывок в плане кибербезопасности, в том числе это касается и внедрения двухфакторной аутентификации, и СМС, и телефонного подтверждения входа в аккаунт мобильного банкинга. "Поэтому если хакеры и получают доступ к финансовым ресурсам, то это происходит путем обмана, мошенничества и социальной инженерии. То есть речь идет не о взломе банковской системы в классическом понимании", — сказал Вовк.

Впрочем, расслабляться не стоит. В последнее время киберпреступники успели приспособиться к новым реалиям и постоянно обновляют злокачественное программное обеспечение и методы проникновения в системы. Как рассказывает "Вестям" источник в киберполиции, встречаются примеры, когда атакам подвергаются не банки и их системы, а мобильные устройства пользователей.

"Было несколько прецедентов, когда злоумышленники проникали в программное обеспечение мобильных телефонов клиентов украинских банков, скрывали все входящие сообщения и автоматически подтверждали проверочный код. Затем удаленно покупали на все средства жертвы электронные деньги и криптовалюту. А жертва тем временем даже не видела СМС-сообщений о списании средств и не догадывалась об атаках", — говорит собеседник.

При этом получить свои средства обратно, как правило, является достаточно проблематично. "Если же говорить о банковских картах, то такие дела занимают много времени. Списание средств с вашей карты — каким бы способом оно не было осуществлено — равноценно краже. И для того, чтобы это доказать, должна быть дана правовая оценка в рамках уголовного дела. Нужно понимать, что если у вас списали 1 тыс. или 2 тыс. грн, то восстановить справедливость вы можете. Но пока вам вернут эти деньги, пройдет очень много времени. Ведь нужно доказать, что конкретное лицо было причастно в причинении вам ущерба, этому лицу должно быть объявлено подозрение и только после этого ему предъявляется гражданский иск и взыскивается эта сумма. А если эти средства хранятся на других банковских счетах, то они арестовываются и возвращаются", — объясняет адвокат Александр Мусиенко. Причем, как подчеркивают юристы, если взлом был произведен из-за уязвимости мобильного устройства, то взыскать средства с банка почти невозможно.

Атакуют бухгалтеров и переписывают имущество

Но наибольший интерес для хакеров представляют юридические лица. Ведь если в случае с физлицами суммы ущерба, как правило, исчисляются тысячами, то проникнув в систему предприятия, хакеры могут похитить сотни тысяч, а то и миллионы гривен. Причем, как говорит Вовк, и таких случаев хватает.

"Были прецеденты. Я сам лично сопровождал дело, когда у компании украли круглую сумму денег. Был взломан компьютер бухгалтера, и с него уже совершали перевод. Но это уже проблема компании, а не банка. Ведь именно невыполнение клиентом требований информационной безопасности и привело к взлому рабочей станции. Причем речь шла о сотнях тысяч гривен. По этому делу была проведена экспертиза, был установлен IP-адрес, с которого произведен несанкционированный вход в компьютер. Он оказался на территории другого государства. Но, по сути, это был VPN. И искать дальше у наших правоохранительных органов не было ни технической, ни юридической возможности. Технически можно получить данные с прокси-сервера, получить таблицу маршрутизации и выяснить, кто конкретно использовал этот IP-адрес и откуда было подключение. Но это непросто. И на этом все закончилось. Дело даже не дошло до суда", — сказал Вовк.

Еще одна категория, которая активно подвергается атакам, — это нотариусы. "Был произведен несанкционированный доступ в компьютер нотариуса, установили несанкционированное удаленное соединение, и от имени нотариуса злоумышленник внес изменения в реестр имущественных прав. Простым языком — переписал недвижимое имущество на другого человека. Чтобы восстановить справедливость, реальному собственнику потребовалось много времени и дополнительных трат", — сказал Вовк.

Атаки на нотариусов далеко не редкость. "Такое происходит практически каждую неделю. Это не значит, что все они успешные. Но то, что явление есть — это факт", — сказал Вовк. Впрочем, как говорит "Вестям" сооснователь компании Hacken Евгения Брошеван, масштабы кибератак на нотариусов достигли такого уровня, что время от времени недобропорядочные представители этой профессии стали прикрывать кибератаками свои противозаконные действия.

Заражают банкоматы

Встречаются и весьма изобретательные способы хищения средств у банков. Так, например, в реестре судебных решений есть информация о том, что злоумышленники пытались заразить банкоматы ПриватБанка в разных регионах. Согласно материалам дела, они с помощью специального программного обеспечения хотели настроить аппарат таким образом, чтобы он начал бесконтрольно выдавать деньги. Для этого в банкомат надо было вставить флешку. И в итоге преступники, вооружившись шуруповертом, отправились на кражу. Кстати, при максимальной загрузке банкомата там может находиться до 500 тыс. грн.

Впрочем, как говорит Денисенко, встречаются куда более инновационные методы. "Взять ту же организацию "Кобальт". Они рассылали банковским сотрудникам зараженные письма, с помощью которых получали доступ к банковской системе. И давали определенным банкоматам команды автоматически выдавать деньги. Другим соучастникам в это время достаточно было просто подставить открытые сумки под банкомат. И это только один из подобных примеров", — говорит Денисенко.

В то же время далеко не всегда целью преступников является хищение средств. Все чаще, проникая в систему, хакеры пытаются получить инсайдерскую информацию о тендерах или же других коммерческих тайнах. Еще одна цель — просто навредить. "Яркий пример тому — вирус "Петя", который просто вывел из строя половину Украины. Кроме того, заразив компьютер жертвы, с него можно устраивать DDoS-атаки — когда на ресурс идет много обращений и ресурс перестает функционировать", — говорит Денисенко.

Нет стратегии кибербезопасности

При этом, как говорят эксперты, почву для совершения кибератак предоставляют сами украинцы. "Главная проблема состоит в том, что у нас нет государственных и обязательных стандартов информационной безопасности и культуры бизнеса в части кибербезопасности, как, например, в США, где правительство обязало внедрить региональные стандарты NIST в сфере объектов критической инфраструктуры - финансы, медицина, транспорт... По большому счету, весьма небольшими затратами можно предотвратить до 90% рисков и угроз. А пока мы находимся в среде, где никто ничего в этом плане не делает. Поэтому и имеем такой уровень преступности", — сказал специалист по кибербезопасности, адвокат Артем Вовк.

При этом, как говорит Денисенко, надеяться на правоохранителей в этом вопросе можно далеко не всегда. "Они занимаются такими делами — вопросов к ним нет никаких. Квалификация нормальная, но вот количество людей оставляет желать лучшего. За такие деньги человек в день, работая из дому, будет больше получать, чем за месяц в полиции. Был такой факт: мой сотрудник раньше работал в киберполиции и набирал киберполицейских. И вроде все нормально, контингент, конечно, специфический, но с мозгами у них все в порядке. Но когда их послали на полигон, заставили ходить строевой, стрелять из пистолета и сказали, что теперь вы будете ходить в форме, то половина из них сразу же развернулась и ушла. Они просто не поняли, для чего все это", — говорит Денисенко.

К слову, только после многочисленных атак власти, наконец, задумались о необходимости внедрения стратегии кибербезопасности. Но пока речь идет о первых наработках.

"Стратегия будет определять приоритеты национальных интересов Украины в сфере кибербезопасности, а также основные подходы и направления к формированию вопросов киберзащиты", — заявили в СНБО, добавив, что при подготовке стратегии будут учтены лучшие международные практики. А к ее разработке также будут привлекаться специалисты частного сектора и общественности, специализирующиеся на вопросах кибербезопасности.

Как обезопаситься

А пока гражданам следует самостоятельно озаботиться о безопасности в Сети. И в первую очередь следует обратить внимание на банальные вещи. Как говорит Вовк, без лицензионного ПО о нормальной безопасности не может быть и речи.

"Любая система не будет корректно работать на пиратской версии. Я ни в коем случае не пытаюсь навязать покупку лицензии. Я не продаю софт, просто таковы реалии, что без этого невозможно. У каждой компании есть своя конфиденциальная информация, финансовые потоки и пр. И для того чтобы ее обезопасить, должна быть построена правильная система менеджмента. Но, к сожалению, мало кто пока это понимает. Некоторые процессы можно контролировать на аппаратном уровне. Есть различные технологии для антифишинга, для резервного копирования данных и т. д. Это все удобно, красиво, но очень дорого. Поэтому прежде всего следует позаботиться о малом: правильно настроить свою сеть, сетевые активы и бизнес-процессы. Но есть и человеческий фактор, который можно контролировать только с помощью юридического оформления и обучения персонала. А сейчас каждый думает, что это его не коснется", — говорит Вовк.

В то же время, как сказала "Вестям" сооснователь компании Hacken Евгения Брошеван, если говорить о советах для обычных пользователей, то первое, что может сделать каждый, — это тщательно проверять все входящие письма, не совершать покупки на сомнительных сайтах, где требуется ввести данные банковских карт, и следить за "кибергигиеной".

"Сегодня очень часто утекают логины и пароли от различных сервисов. Поэтому важно иметь разные пароли на разных сервисах и пользоваться парольными менеджерами — программами, которые генерируют пароли", — говорит "Вестям" Брошеван.

Кроме того, по словам Денисенко, следует с опаской относиться к различным приложениям, которые распространяются в "маркетах". "Есть множество примеров, когда приложения, в том числе те, что распространяются в "маркетах", несли в себе функцию выгрузки телефонной книги, которая впоследствии передавалась на заграничные серверы. То же самое касается и приложения "Яндекс.Пробки". Мы его анализировали в то время, когда оно еще не было запрещено. И обнаружили, что помимо отображения карты и перемещения оно само выгружало с телефона личную информацию. При этом сами "маркеты" для мобильных приложений не несут полной ответственности за продукты, которые там размещаются. Да, они их проверяют. Но в каком объеме они это делают — вопрос следующий", — говорит Денисенко.

Так же, как сказал источник в киберполиции, особое внимание следует уделять мобильным телефонам. "Если у вас Android ниже девятой версии с обновлениями безопасности ниже июня 2020 года и он больше не обновляется, можете смело выставлять его на доску объявлений, продавать и покупать новый. Производители недолго поддерживают аппараты и, с точки зрения кибербезопасности, уже могут начаться проблемы", — говорит собеседник.

По его словам, также огромное количество заражений происходит через соцсети или электронную почту. "Вам приходит письмо от друга с файлом DOC. Вы открываете его и автоматически заражаетесь. Следует учитывать, что "вредоносы" пишутся по принципу массовости использования ПО. Если система очень редкая, то и писать под нее вирусы никто не будет. А так как у большинства людей установлен Windows или Android, а продукты — Microsoft Office, Java, Adobe Reader и браузеры, то именно в них хакеры чаще всего ищут дыры и эксплуатируют уязвимости. Поэтому очень важно часто обновляться", — сказал собеседник.

Сколько стоит защита

Если же речь идет о предприятиях, то за должную защиту придется выложить немалые деньги. В среднем обнаружение критических уязвимостей на рынке СНГ стоит 1 – 1,5 тыс. долл. "Имеются ввиду те уязвимости, которые могут привести к несанкционированному доступу к базам данных клиентов, серверам, инфраструктуре, а также всего что касается доступа к финансов", - говорит Брошеван.

Если же требуется комплексная проверка предприятия на предмет киберзащиты, то за это уже придется выложить десятки тысяч долларов. "Сюда может включатся проверка безопасности веб-сайта, проверка безопасности инфраструктуры, проверка осведомленности работников, то есть социотехническое тестирование, когда мы имитируем действия злоумышленников, отправляем фишинговые письма с требованием ввести пароль и смотрим, как сотрудники на это реагируют. Помимо этого, могут добавляться тренинги по повышению осведомленности сотрудников с точки зрения кибербезопасности. И, конечно, же проверяется внутрення безопасность и доступы к аккаунтам на различных сервисах. В среднем, для небольшого предприятия, можно говорить, что такой комплекс услуг будет стоить от 10 тыс. долларов", - сказала Брошеван.