"Все плохо, а будет еще хуже". Это — уже традиционная "страшилка", которой пугает интернет-пользователей главный российский "доктор" виртуального пространства Евгений Касперский. Обнадеживает лишь одно: "Кто предупрежден, тот вооружен".
Воруют всё! Даже данные на секретных агентов.
О том, какова была криминальная атмосфера во Всемирной паутине в уходящем году, глава "Лаборатории Касперского", ее ведущие эксперты по кибербезопасности, а также представители Сбербанка, правительства Москвы и одной из самых популярных платформ онлайн-торговли рассказали журналистам на традиционной ежегодной пресс-конференции.
Если обратиться к прогнозам, которые давали эксперты в конце прошлого года на год нынешний, то можно убедиться: они сбылись. В частности, прогнозировалось увеличение числа хакерских атак на банки и крупные предприятия, поскольку кибермошенникам частные клиенты уже не особо интересны – у них много не своруешь.
Итоги 2015-го подтвердили справедливость этих предположений. Хакеры теперь действительно воруют в "промышленных масштабах" – атакуют и предприятия, и банки, и аэропорты, и госструктуры.
Например, как сообщил журналистам главный антивирусный эксперт "Лаборатории Касперского" Александр Гостев, 51 процент корпоративных компьютеров в России хотя бы раз подвергался атаке в течение года.
Страдали и предприятия транспорта. Так, например, летом из-за хакерской атаки почти 5 часов был парализован аэропорт Варшавы.
Но, пожалуй, один из самых нелепых случаев – взлом в США системы, в которой хранились все данные на секретных американских агентов. По словам Гостева, ряд экспертов, высказывая предположения, кто мог стоять за этой атакой, "показывает пальцем в сторону Китая".
Duqu, ты попался!
Однако самой громкой историей уходящего года стало обнаружение экспертами "Лаборатории Касперского" сложной кампании кибершпионажа под названием Duqu 2.0.
Наиболее заметными мишенями новой кампании Duqu стали площадки для переговоров по иранской ядерной программе "Группы 5+1" и мероприятий, посвященных 70-й годовщине освобождения узников Освенцима. Во всех этих событиях принимали участие высокопоставленные лица и политики.
Едва не стала жертвой в этой истории и сама "Лаборатория Касперского", но она оказалась злоумышленникам не по зубам. Более того: именно тут преступные замыслы кибервзломщиков и раскрыли.
На зависть Остапу Бендеру.
Разумеется, неравнодушны "киберзверьки" (как их называет Евгений Касперский) и к банкам. Причем, некоторым махинациям позавидовал бы сам Остап Бендер. Помимо традиционных мошеннических операций с межбанковскими переводами, киберпреступники умудряются получать вполне реальные деньги практически "из воздуха".
Хакеры додумались создавать в одном из банков фиктивные счета (допустим, на 2 миллиона), затем переводить их в другой банк, и в нем снимать вполне реальные деньги.
Банк номер один при этом пострадавшим считаться по факту не может, потому что деньги переводились из него не реальные, а виртуальные. Казалось бы, банк номер два должен бы считаться пострадавшим, но перевод и "приход" денег фиксировался. В итоге выходило, что по документам вроде бы все в порядке. Только по факту для второго банка — минус два миллиона.
Как изменников приперли к стенке.
Иногда хакеры идут на преступления в Сети не только для пополнения кошелька, но, видимо, и из "идейных" соображений. Так, в июле большой резонанс вызвала история, когда хакеры взломали сайт знакомств, предназначенный для женатых мужчин, и выкрали данные 37 миллионов изменников.
Впоследствии киберпреступники шантажировали владельцев портала, угрожая, что обнародуют все конфиденциальные данные, если руководство ресурса его не закроет.
Телефоны стали шпионить чаще.
В конце прошлого года эксперты по кибербезопасности с юмором прогнозировали: с появлением в быту "умных" вещей с большой долей вероятности можно предположить, что они также будут подвергаться хакерским атакам.
И если пока холодильники или стиральные машины не "сбегают" и не устраивают бунты своим владельцам, то вот с телефонами дело обстоит на самом деле очень серьезно.
По данным экспертов "Лаборатории Касперского", в уходящем году в 2,5 раза возросло количество ситуаций, когда фиксировался "удаленный доступ" к телефонам их владельцев.
"Стараниями" хакеров телефоны "сами" включали микрофон и начинали записывать разговоры, которые вели их владельцы. Еще более тревожные показатели – по кражам с телефонов хранящейся в них информации. Такие случаи возросли за 2015 год в 7 раз.
"Традиционная" мафия покоряет виртуальное пространство.
Евгений Касперский обращает внимание еще на одну тенденцию последнего времени. Так называемая традиционная организованная преступность – мафия – все активнее уходит в виртуальное пространство.
По его словам, мафия нанимает хакеров и "бахает" по промышленным предприятиям: ворует зерно и уголь — вагонами, а бензин – цистернами. Более того: некоторые крупные наркодилеры исхитряются отправлять морским транспортом крупные партии наркотиков. Затем (зная, в каких именно контейнерах и какими судами они должны быть доставлены) хакеры взламывают компьютерные системы портов и делают нужные контейнеры "невидимыми" для досмотра.
Борьба с этими тенденциями правоохранительных органов, по словам Касперского, особого успеха не имеет. С одной стороны, вычисление и арест киберпреступников конкретную группу хакеров "гасит", но одновременно способствует расползанию по Сети тех, кого поймать не удалось.
Ведь таких "анонимусов" во Всемирной паутине – огромное множество, так что арест двух-трех и даже десяти киберпреступников (которые входили в многочисленную группу) приводит лишь к тому, что распадается именно эта конкретная группа. Другие же ее участники "шифруются" во Всемирной паутине, обучают новых хакеров и создают новые преступные группы.
Отношение к хактивистам: и не Робин, и не Гуд?
Если отношение к хакерам, которые цинично воруют деньги со счетов обычных граждан или банков, в обществе по большей части негативное (хотя есть и те, кто восхищаются их умением), то так называемые хактивисты у многих вызывают симпатии. Особенно когда речь идет об идейных борцах с преступниками во власти или террористами.
Недавно, после серии жутких терактов во Франции, например, активизировались хакеры из группировки Anonymous. В конце ноября сообщалось, они взломали сайт ИГ, разместив на нем рекламу "Виагры" и "Прозака". А ранее кибервзломщики "отчитались" о том, что обрушили несколько сайтов этой запрещенной в России террористической организации и взломали 5,5 тысячи аккаунтов террористов в "Твиттере", через которые, в частности, велась вербовка.
Однако у главного российского компьютерного "вирусолога" отношение к "робин гудам" виртуального пространства по-прежнему негативное. Евгений Касперский считает, что эти методы подобны "самолечению" и способны нанести больше вреда, чем пользы. А борьбой с преступностью – как в реальном, так и в виртуальном мире – все-таки должны заниматься профессионалы.
Комментарии