Пандемия, охватившая нашу планету, для кого-то стала источником криминального дохода. Кто и как наживается на страхе перед "чумой ХХI века", изучили эксперты Международной полицейской ассоциации, в которую входит полмиллиона человек из сотни государств на всех континентах. Участники этой организации занимаются не только правоохранительными проблемами, но и сотрудничеством полицейских из разных стран. Российскую секцию Международной полицейской ассоциации возглавляет генерал-лейтенант, доктор юридических наук, профессор, заслуженный юрист России Юрий Жданов. Он рассказал "Российской газете", какую угрозу, в том числе и для жизни людей, сегодня представляет киберпреступность и как ей противостоять.
Юрий Николаевич, так уж повелось и никуда от этого не деться, что сначала злодеи придумывают что-то новенькое, и уж потом сыщики это распутывают. Причем преступники очень умело используют "текущий момент". Сегодня такой подходящий "момент" - коронавирус. Он в активе у криминала?
Юрий Жданов: Еще в каком! Правоохранительные органы и спецслужбы, службы безопасности банков фиксируют во многих странах вспышку киберпреступности во время пандемии коронавируса.
Эксперты Международной полицейской ассоциации проанализировали данные службы кибербезопасности Сбербанка, Лаборатории Касперского, Microsoft, информацию других известных компаний и наших зарубежных коллег. Общая картина складывается, мягко говоря, нерадужная. Так, количество фишинговых, то есть мошеннических, писем в феврале - марте этого года выросло на 30 процентов. Это очень серьезный скачок. При этом пятая часть рассылок содержит информацию о коронавирусе.
И что пишут? Как обычно, хотят денег?
Юрий Жданов: Вы не поверите - денег не просят. Тон и суть посланий - сугубо деловые. Например, мошенники, якобы партнеры адресата, пишут, что из-за коронавируса им пришлось отложить поставку. Поэтому они присылают новые сведения о поставке вместе с новыми инструкциями. И вот в чем "фишка": они уточняют, подходит ли время доставки, тем самым побуждая получателя незамедлительно открыть вложенный файл. На самом деле, их главная задача - установить слежку за действиями пользователя.
Видимо, это долгосрочный коммерческий шпионаж за конкурентами.
Юрий Жданов: Да, один из вариантов. Еще мошенники могут сообщить, что из-за вспышки коронавируса их китайские поставщики не в состоянии выполнить взятые на себя обязательства. Что звучит достаточно убедительно. Поэтому, чтобы не подвести клиентов, они готовы срочно заказать какие-нибудь неуточненные товары у компании, в которой работает получатель письма. Ну и какой же бизнесмен устоит перед такой внезапно открывшейся возможностью?
Количество мошеннических писем в феврале-марте выросло на 30 процентов. При этом пятая часть рассылок содержит информацию о коронавирусе
А в чем подвох?
Юрий Жданов: Все в том же - в прилагаемом архиве вовсе не заказ на какие-либо товары, а вредоносный код. Хакеры получают удаленный доступ к компьютеру получателя письма. Мошенник может, представившись, скажем, Машей, запросить цены и условия доставки по товарам в прилагаемом файле. Мол, опять китайские поставщики задерживают поставки. Файл открывается, и появляется доступ к зараженной системе.
Впрочем, могут атаковать и компанию, которая сама испытывает затруднения из-за эпидемии коронавируса - таких сейчас достаточно много. Мошенники торопят получателя письма, попутно выражая надежду, что компания уже оправилась от удара и продолжает работу в нормальном режиме. Но внутри вместо заказа - вирус. Так называемый "троян". После запуска включается вредоносный код внутри легитимного процесса. В результате хакеры опять же получают удаленный доступ.
Но ведь все это - старые приемы, которые уже не раз использовались. И наверное, их еще не раз применят. Причем здесь пандемия?
Юрий Жданов: Вы правы. Но все дело в адаптации к ситуации - идет смещение фокуса в фишинговых атаках. Действительно, тематические угрозы COVID‑19 представляют собой повторы уже существующих атак, которые были лишь слегка изменены, чтобы связать их с этой пандемией. Однако игра стоит свеч - количество успешных атак на пораженные вспышкой пандемии страны растет, как и информация для нагнетания страха. А такие атаки проходили во всех странах мира.
Эксперты Microsoft на начало апреля 2020 года насчитали 76 вариантов угроз с использованием глобальных приманок на тему COVID-19.
По их данным, из целевых сообщений, которые видны каждый день, примерно 60 000 включают вредоносные вложения, связанные с COVID-19, или вредоносные URL-адреса.
Какие угрозы представляет киберкриминал для людей, не занимающихся бизнесом?
Юрий Жданов: Угроз много. Например, хакеры пользуются повесткой дня и предлагают получение социальных выплат и компенсаций. На самом деле никаких выплат не будет - они собирают информацию о картах и персональных данных у населения для будущих афер.
Другой пример - пользуясь дефицитом на маски, перчатки и товары первой необходимости, хакеры создают сайты, продающие якобы последние запасы со склада. Затем просто исчезают с перечисленными деньгами. Любопытно, в феврале в Великобритании аферисты заработали на подобной кампании не менее 800 000 фунтов стерлингов ($1 млн).
Из этой же "оперы" - продажа фальшивых лекарств - средств профилактики и "секретных вакцин". Надо помнить, что все попытки продать вам решение проблемы в таблетках - есть не что иное, как социальный инжиниринг. Это когда ваш страх используют против вас, чтобы вы отдали доступ к кредитной карте и своим данным в обмен на что-то очень желаемое. В данном случае - это продажа несуществующего товара.
Уже не раз были атакованы медицинские клиники и исследовательские лаборатории, занятые поиском вакцины против коронавируса
Из этой же серии - приглашение от ближайшей клиники пройти осмотр?
Юрий Жданов: Да, это весьма циничное мошенничество. Приходит письмо якобы из ближайшей поликлиники с предложением пройти обследование на коронавирус. Мошенники предлагают зарегистрироваться по ссылке, установить программу. И после выполнения этих действий люди теряют свои деньги - их уводит другой, электронный вирус.
То же самое - предложение поучаствовать в благотворительности. Негодяи играют на благородных чувствах, изображают службы поддержки или марафоны типа "пожертвуй деньги на …". Это может быть все что угодно - поддержка бездомных, призыв пожертвовать деньги на организацию курьерской доставки продуктов или лекарств для пенсионеров. И добрые, но доверчивые люди отдают свои деньги подонкам.
Боюсь даже спрашивать - медицинские учреждения тоже подвергаются хакерским атакам?
Юрий Жданов: Увы, подвергаются. У преступников нет ничего святого. Уже не раз были атакованы медицинские клиники и исследовательские лаборатории, занятые поиском вакцины. Что неудивительно, ведь добраться до рабочих компьютеров медицинских работников, как правило, не составляет труда - их заражают и взламывают. Добравшись до ценных данных о вакцине или обездвижив оборудование, хакеры требуют щедрый выкуп. Обычно преступники концентрируют свои атаки на ценных данных или активах организаций, которые особенно чувствительны к простоям.
А больницы и являются наиболее уязвимыми целями, поскольку время простоя больницы может привести к гибели людей. По сути, это уже не просто шантаж, а терроризм.
Кроме того, мошенники распространяют новости от имени ВОЗ, призывая пользователей перейти по вредоносным ссылкам для получения якобы секретной и крайне важной информации о вирусе. При этом они похищают личную информацию и платежные данные, получая доступ к счетам жертв.
0
48.00
