В настоящее время риск оказаться жертвой геноцида, военных действий или вооруженного нападения меньше по сравнению с риском стать жертвой киберпреступности. Быстрыми темпами криминальный мир эволюционировал. Поэтому большинство людей не осознают реальную опасность киберпреступлений и не догадываются какими инструментами они совершаются.
В последнее время в России стали больше говорить о хакерах. И мнения, насколько хорошо или плохо ими быть, разделяются. Все зависит от трактовки этого слова. Если говорить о хакерах, как о специалистах в информационных технологиях, которые хорошо разбираются в своей теме, безусловно хакером быть хорошо. Но если рассматривать хакерство как организованную преступность, которое крадет деньги в киберпространстве, обманывает людей и организовывает теракты – это естественно очень плохо.
Александр Лазаренко из агентства Group-IB провел исследования, в результате которого выявил несколько мифов о русских хакерах.
Миф № 1: Русский хакер – Робин Гуд
Смысл заключается в том, что люди думают, что хакер крадет деньги у богатых людей, кредитных организаций, компаний и раздаёт их бедным.
Миф № 2: Русский хакер выглядит как ниндзя, который сидит перед компьютером
В представлении многих людей именно так выглядит хакер. У него дисплей черного цвета, на экране которого двигаются зеленые буквы. У него большой бункер с тоннелями и двойными стенами, который находится под землей.
Миф № 3: Русских хакеров не сажают в тюрьмы
Стоит заметить, что в этом случае рассматривается не тот факт, что русского хакера очень трудно найти и поймать, а то, что русские власти с этим ничего не делают. На самом деле это не так.
Кто же на самом деле такие хакеры и где подстерегает опасность стать жертвой его действий?
Хакер – это обычный человек, который увлекается информационными технологиями, но делает это вне правового поля и, как правило, он заинтересован в заработке. Самый длинный срок за киберпреступления присудили русскому хакеру Роману Селезневу – 27 лет. Общий доход от его преступных действий составил 170 миллионов долларов.
Роман Селезнёв
Банковские карты
Одним из самых уязвимых финансовых инструментов являются банковские карточки. Поэтому большинство людей автоматически становятся потенциальными жертвами киберпреступников. Среди криминального мира направление деятельности по воровству банковских карточек получило название кардер.
Одним из примеров организации, промышляющей в этой сфере, является раннее существовавший кардерный магазин SWiPED.
Система работы достаточно проста. На каждой карте есть номер, дата действия, данные владельца и CVV-код. Эту информацию можно украсть. Именно этим и занимались в магазине. Средний чек за карточку составлял от 5 до 10 долларов. Человек приобретал банковскую карту, делал дубликат, наносил все данные и распоряжался ею в интернете. Но самым интересным было другое. Владельцы магазина SWiPED разместили на сайте способы оплаты с помощью MoneyGram, WESTERN UNION и криптовалюты/bitcoin. Всех тех, кто перекидывал деньги через MoneyGram и WESTERN UNION, они отслеживали. Полученные идентификаторы каждого человека отдавали в правоохранительные органы – Европол, Интерпол, Управление КНД РФ. Тем самым они просто их сливали. Но вот если кто-то платил криптовалютой, то есть более анонимно, их оставляли.
Откуда же у этого магазина было столько данных банковских карт? Владельцы научились заражать терминалы оплаты с помощью банковской карты в офлайн магазинах. Ими было заражена система в 2248 магазинах The Home Depot и 1780 магазинов Target, находящихся в США, Мексике и Канаде. В первом было украдено 56 миллионов карточек, во втором – 70 миллионов. Владельцем магазина был человек с ником RESCATOR, который считался крайне неуязвимым.
И знаете, как он выглядит?
Вот именно так выглядит долларовый миллионер.
Электронная почта
Следующий очень частый случай – это кража почты, которую осуществляют с помощью фишинга (поддельного сайта).
60-70 % людей страдают от этого вида мошенничества. Вводя данные электронной почты, хакеры получают доступ к ящику. Причем для многих пользователей это происходит вообще незаметно до определенного момента. Риск становится еще больше, если украли почту, связанную с крупным бизнесом. Главным инструментом мошенников становится шантаж. Для того, чтобы отыскать злоумышленника необходимы последовательные действия, которые проводят профессионалы по поиску киберпреступников.
Кроме кражи почты хакеры легко могут заразить компьютер программным обеспечением, которое будет жить своей жизнью, и вы никак не будете его контролировать.
Хакеры могут удаленно сделать фотографию, перевести деньги, запустить программу и другое. Также компьютер может распространить вирус на другие устройства, организовать DDoS-атаки без вашего вмешательства. Причем наличие антивируса на устройстве не спасет его от заражения (на 60-70 % взломанных компьютерах стояли антивирусные программы). С учетом того, что многие пользователи, очень надеясь на антивирус, кликают на все, что у них мелькает перед глазами, даже несмотря на его предупреждения.
Вот так выгляди представление человека, что он защищён антивирусом
Не делайте так! Не ведитесь на бесплатные и заманчивые предложения! Вы даже не заметите как ваш компьютер будет взломан. А вероятность того, что кто-то его вылечит очень низкая.
Русские хакеры выглядят как обычные люди, они ничем не выделяются. Это могут быть школьники, студенты, бородатые мужчины.
В хакинге существует два уровня специалистов: это низкоуровневые и высокоуровневые специалисты. Все они занимаются абсолютно разными направлениями. Кто-то держит партсерфер (подбор паролей для аккаунтов), кто-то занимается хищением банковских средств корреспондентских счетов. Есть очень крупные хакеры, которые до сих пор находятся в розыске. Например, за сообщение информации о русском хакере Евгении Михайловиче Богачеве ФБР обещает вознаграждение в 5 миллионов долларов.
Евгений Михайлович Богачев
Кибертерроризм
Есть очень опасная категория киберпреступников, которая занимается терактами. Их задача убивать людей, подрывать государственный строй в разных странах с помощью киберсредств. Такие хакеры очень опасны.
Опасность для владельцев Android
Многие думают, что для того, чтобы телефон заразился необходимо самому установить какой-то софт или его кто-то залил. Но это мнение ошибочно. Для того, чтобы установить вирус на 1000 телефонов необходимо заплатить всего 200 долларов. И в зависимости от заряда устройства, нахождения в сети, баланса хакер может совершать различные действия. Он может читать сообщения, записывать телефонные разговоры, включать камеру, списывать деньги со счетов и многое другое.
Несмотря на все поджидаемые риски в информационном пространстве, интернет-пользователям не стоит бояться. В современном мире защита информации работает хорошо. Однако снижать уровень бдительности не стоит. Нужно более ответственно подходить к совершению тех или иных действий, особенно если это касается риска потери денежных средств.
Больше о киберпреступности можно почитать в материале RTP News «Киберпреступность в России».