Меня атаковали!!! Да! Да! Да! Не удивляйтесь друзья! Нет, в меня не стреляли. Не брызгали газом и не били током! К этим видам оружия, я мысленно и психологически готов. Представляю, как минимизировать то «удовольствие», которое причиняют перечисленные виды. К каким-то видам я готов и физически. Применимое по мне оружие, было значительно хуже. Изощренней. Потому что новое и неизвестное. Хорошо, что применилось оно кратковременно и меня предупредили. Более того, я теоретически мог отказаться, но не сделал этого. Почему? Да потому что я занимаюсь безопасностью и был просто обязан испытать на себе, а потом рассказать моим друзьям и подписчикам, тем людям, которые обращаются ко мне за помощью.
Итак, интрига заявлена, а теперь об оружии.
У меня есть товарищ, который 90 процентов времени проводит в даркнете и является, с моей точки зрения, экспертом в области поиска цифровых следов людей и компаний, в том числе и определении «мошенник & не мошенник». Он подписчик #sbprobiz, и не смотря на то, что мы с ним ни разу не виделись, мы активно обсуждаем новые способы используемые жуликами.
Так вот, он мне написал: «смотри, что сейчас будет»…
И спустя несколько секунд, на мой телефон, стали сыпаться смс и пуш уведомления. Стали поступать звонки, с неизвестных номеров… СМС и ПУШ были различного содержания, например: «подтвердите смену пароля вашей банковской карты» или «подтвердите смену пароля кабинета гос. Услуг». Незнакомые и знакомые мне банки, сообщали, что мне одобрен кредит. Различные маркетплейсы, присылали мне всякие сообщения. Если были звонки, то в этих звонках было молчание или сброс. Примерно за пять минут, мне поступило около ста сообщений и несколько десятков телефонных звонков.
Признаюсь, очень много мыслей негативного содержания пронеслось в моей голове. Но, через пять минут, атака прекратилась.
Когда я связался со своим товарищем, для «разбора» этой ситуации, я был уже относительно спокоен. Я естественно спросил, как такое возможно? На что мне ответили, что это своеобразная услуга некоего телеграмм бота. Эта услуга платная, но ее цена, по сравнению с теми неудобствами, которые пришлось мне испытать – настолько мизерная, что я приравнял это к силе оружия. Это эффективное оружие, так как стоимость значительно меньше причиненного ущерба.
Давайте представим, что Ваш телефон известен злоумышленнику. Задача злоумышленника, убрать вас от бизнеса, на неделю. Уверяю, что для ТОП менеджера, да и руководителя среднего звена, недельная пауза, это колоссальный срок. Злоумышленник, для начала, соберет информацию с использованием номера вашего телефона, о ваших близких контактах и ваших деловых партнерах. Так называемый, первый и второй круг. После, с помощью этого телеграмм бота, он поставит на такую атаку, все выявленные им телефоны первого и второго круга.
На секунду задумайтесь, что произойдет с вашими близкими? Им будут присылать такого рода сообщения и будут приходить звонки. Что вы будете делать? Что будут делать они? Предполагаю, что первым делом, многие начнут блокировать свои кредитные карты и приложения связанные с банками. Но это сделать сразу, практически не возможно. Телефон только принимает звонки и смс. Представляете ваши чувства? Вам не связаться с близкими, им не связаться с вами. Никто не знает, что происходит. Отключить телефон? Но вы не знаете, может быть это и нужно злоумышленнику? Выключить звук, но это, как закрыть глаза и думать, что спрятался. И такая спам атака с разными режимами активности, будет происходить день, второй, третий… И так неделю. Вы можете поменять себе номер, но сейчас, практически вся наша жизнь привязана к телефону и нашим аккаунтам и IP адресам и смена телефонного номера, отбросит вашу жизнь на несколько лет назад.
А теперь представьте, что дело не ограничилось только телефоном и СМС. У вас есть страничка в ВК и другой социальной сети (их тоже очень просто найти), у вас есть несколько почтовых ящиков (тоже не проблема определить) и это «удовольствие», стало происходить и с ними. Сразу скажу, этот вопрос я задал своему товарищу. Он ответил, что это возможно и используется злоумышленниками. А теперь представим, что это длится не неделю, а месяц!
В силу профессиональной этики, я не стал спрашивать у товарища, каким образом, мой телефон подвергся атаке. Кто и через какой бот это сделал. Самое главное, что я получил опыт и теперь морально готов. И у меня есть стратегия противостояния такому оружию.
Кстати, одному члену команды СБ Про Бизнес, прилетела такая же «ответка», от мошенника, который пытался развести его на деньги. Атака длилась 24 часа. Его пожалели...
Методы противостояния этому оружию, предлагаю обсудить в комментариях к статье. Думаю, что это будет интересно.
#цифровое оружие #системы безопасности #безопасность это #корпоративная безопасность #безопасность бизнеса #кочанов