Новые темы старых схем
Подросток из Столина украл у пользователей сети ВКонтакте более 150 млн неденоминированных рублей. Эта новость облетела многие информационные ресурсы. Схема прилагалась: 16-летний школьник взламывал странички в соцсети, менял на них пароли, а затем под видом владельца профиля выманивал у его друзей реквизиты банковских карточек. За несколько месяцев на уловку попалось около 200 человек, среди них есть жители Гродно, Любани, Бреста, Минска, Пинска.
В отношении кибервора возбуждено уголовное дело. Сейчас его рассматривают в суде. И здесь всплыли весьма интересные подробности. Виртуальным мошенником оказался мальчик из благополучной семьи: хорошо учился в школе, поступил в вуз на бюджет, в деньгах не нуждался. Гением программирования он не был. Сам никаких страничек не взламывал — данные для доступа в аккаунты покупал в интернете. И только благодаря этому ему удалось провернуть хитроумную схему.
Выманивание денег с использованием взломанных аккаунтов давно не новость. К примеру, несколько лет назад сотрудники милиции задержали жителя Могилевской области. За семь лет он завладел реквизитами доступа более 10 миллионов пользователей интернета — логины и пароли к аккаунтам в социальных сетях и мессенджерах, данные для входа в электронные кошельки. Способы получения средств были разными: шантаж с помощью компромата, оплата за возврат доступа к аккаунту или почте (в том числе предприятий), займы от друзей пользователя.
Оптом дешевле
Найти онлайн-магазины, торгующие аккаунтами, большого труда не составляет. Главные страницы таких сайтов нередко пестрят фразами в духе “Только высококачественный товар!”, “Работаем по предзаказу”, “Скидки за опт” и так далее. Складывается впечатление, что попал в онлайн-магазин бытовой техники. Предложения есть по Фейсбуку, Одноклассникам, Инстаграму, Твиттеру, Скайпу и другим соцсетям и мессенджерам. Но “король” этого рынка — пароли от профилей ВКонтакте.
Цена аккаунтов — от 1 цента до 80 долларов. Прайс-лист пестрит малопонятным сленгом — “ретривы”, “авторег”, “с фейка”. Несведущему пользователю с ходу не разобраться. На деле все оказывается не так уж сложно. Условно, разделить продаваемые странички можно на два вида. Во-первых, аккаунты с настоящими владельцами, которые заходят в соцсеть и не знают, что их взломали. Во-вторых, странички, у которых хозяев нет. Для покупателей это важный нюанс.
Приоткрыть секреты полуподпольного бизнеса согласился один из пользователей тематического форума, представившийся Олегом.
— Есть предложение — значит, имеется и спрос. Кто покупатели?
— Чаще всего это те, кто занимается искусственным увеличением числа подписчиков в группах в соцсетях. Есть и просто те, кто не хотел бы “светить” себя — продавцы некоторых сомнительных товаров и услуг, девушки, которые хотят устроить проверку своим парням. Такие берут не оптом, а в розницу.
К примеру, для шантажа покупают пару сотен взломанных аккаунтов и 10—20 — без хозяев. Однако это только первый шаг. Через взломанные — проникают на чужие странички и “под лупой” изучают на предмет поиска компромата, а с “бесхозных” — рассылают письма с требованием денег.
— Что если человек не захочет платить?
— Для начала “показательное выступление”: отправить компромат нескольким близким друзьям жертвы. Это обычно действует.
— А если шантаж продолжится и после оплаты?
— Такого быть не должно. Тут, знаете ли, тоже есть кодекс чести. И вообще, для пользователя это хороший урок.
К слову, подобные мошенники нередко позиционируют себя как Робин Гуды от сети, подписывая свои сообщения в духе “Ваш учитель”, “Наставник”, “Это не шантаж, а плата за бесценный опыт”. То ли попытка заглушить собственную совесть, то ли высокое самомнение. Хотя с последним легко поспорить: на хакеров-альтруистов такие вымогатели совсем не тянут.
Как же происходит взлом, к примеру, странички ВКонтакте? 20-летняя витеблянка Виктория Макаренко рассказывает:
— Я скачала программу, которая позволяет слушать музыку из соцсети в режиме офлайн. Для доступа к моим аудиозаписям приложение запросило логин и пароль. Все работало отлично, но через несколько дней мой профиль заблокировали — за то, что рассылаю спам. Несмотря на смену пароля, через некоторое время ситуация повторилась. Я поняла, что дело в программе, и удалила ее, а пароли поменяла — так проблема и решилась.
Программа опасности
В прошлом году через Управление “К” Министерства внутренних дел прошло несколько сотен преступлений, связанных с компьютерным взломом. Если точнее, 349 фактов (к слову, в 2,5 раза больше, чем в 2015 году) несанкционированного доступа, 13 модификаций компьютерной информации, 261 случай компьютерного саботажа. В этом году тенденции те же. Вадим Устинович, начальник управления по раскрытию преступлений с сфере высоких технологий МВД, рассказывает:
— Одна из главных угроз сегодня — использование вредоносного программного обеспечения. Эта проблема актуальна не только для Беларуси — она существует во всем мире.
Впрочем, если здесь речь идет о действительно способных хакерах, то сейчас вредоносное По нередко используют и довольно посредственные умельцы. Вадим Устинович приводит пример: в прошлом году было задержано 5 криминальных групп, распространявших сообщения под видом КГБ и МВД о необходимости уплаты штрафов за просмотр порнороликов.
— Далеко не каждый гражданин, которому пришло подобное уведомление, обращается в милицию. Немало тех, кто послушно переводит деньги на указанный в письме счет. Этого делать ни в коем случае нельзя. Однако люди проявляют доверчивость.
Примечательный факт: подобные вредоносы ходят по байнету уже около трех лет. Мошенников задерживают, но на их место приходят новые. Как это возможно? Вадим Устинович объясняет:
— Подобные программы не создают каждый раз заново. Их, а точнее скрипт или своеобразную “заготовку”, покупают в интернете и дорабатывают под себя.
Зачастую в поле зрения милиции попадают именно такие “доработчики”. Но удается задерживать и настоящих вирусописателей. Вадим Устинович вспоминает случай, который мог лечь в основу сценария очередного голливудского фильма о хакерах:
— Мы задержали разработчика вируса, копировавшего банковскую информацию. Очень умный парень, но к 20 годам был законченным пьяницей. После ареста он завязал с алкоголем, активно содействовал следствию.
В итоге ему назначили наказание, не связанное с лишением свободы. Помогли устроиться в одну из крупных ИТ-компаний. Там он нашел будущую супругу. Сейчас — вполне добропорядочный гражданин.
Однако столь трогательные истории — скорее, редкость. Вадим Устинович рассказывает о деле, которое сейчас расследуется:
— Преступник читал переписки в мессенджере Skype и выделял пользователей, с которыми у жертвы наиболее доверительные отношения. Им он и отправлял слезные просьбы: срочно нужны деньги. По Беларуси у него был доступ к профилям примерно 200 граждан. По откровениям задержанного, из 10 человек, которым он якобы от имени друга отсылал сообщения, 4 присылали запрашиваемую сумму.
Деньги сыграют в ящик
Легко ли сегодня найти настоящего хакера? И сколько времени ему понадобится на взлом пароля, допустим, к электронной почте? Пытаюсь это выяснить в ходе эксперимента. Предложений по такой услуге в интернете пруд пруди. Закидываю просьбу о помощи 15 бойцам сетевого фронта.
“Жертвой” взлома буду я сама — для этого использую старый адрес “электронки”. Пароль сложный, путем подбора не разгадаешь.
На мой настойчивый призыв стали откликаться “хакеры”. Цены — от 20 до 150 долларов, срок исполнения — от пары часов до двух суток. Работают только по предоплате. Интересуюсь, какие будут подтверждения взлома. Парень, запросивший наименьшую сумму, сразу присылает ответ — мол, отправлю письмо со взломанного ящика. Это, кстати, популярная схема “развода” — есть специальная программа, которая позволяет ввести в адресную строку любой e-mail. Сообщаю ему, что такой вариант меня не устраивает — явно обман. Ответ поражает наглостью: “А чего вы хотели за 20 баксов? Никто работать за такие деньги не будет”.
Впрочем, относительно “серьезные” конторы найти все же удалось. Оплата по факту, срок — до 10 дней, любые доказательства взлома. В форме заказа просят указать дополнительную информацию о жертве взлома. Пишу кратко: “Анна. Бухгалтер. Увлекается фитнесом”.
Через несколько дней на мою подставную почту пришло подозрительное письмо с вложением. Заголовок: “Бесплатный абонемент на фитнес по промокоду!”. И это приходит на “ящик”, куда несколько месяцев не поступало даже спама? Вот они, происки интернет-лазутчиков. Во вложении, скорее всего, вирус, который украдет мой пароль. Не открывая письмо, отправляю его в корзину. Но каким был бы исход, не знай я о предстоящей атаке?
Против взлома есть приемы
На днях в Далласе хакер получил доступ ко всем сиренам безопасности и заставил их сигналить полтора часа — навел панику на жителей города. Еще один умелый программист научился проникать в бортовые компьютеры самолетов, благодаря чему участвовал в управлении авиалайнерами. Интернет сегодня повсюду. Выходом в сеть могут похвастаться даже новые модели кофемашин или телевизоров. А значит, все это теперь можно вскрыть.
Но если высококлассные кибер-преступники вряд ли заинтересуются рядовыми пользователями, то для мелких мошенников как раз здесь и заложена золотая жила. Отъем средств у обычных граждан стал делом нехитрым — главное, убедить, а техническая сторона всего-навсего вопрос финансов, причем небольших.
Механизмы мошенничества в виртуальном мире такие же, как и в реальном. Сыграть на доверии, на эмоциях. В историях с выманиваем реквизитов карточки совет прост — не платите, пока не уверитесь, что все эти просьбы правдивы.
Сегодня мы много говорим о перспективах “цифры”. Высокие технологии создают новые возможности. Но и о новых угрозах не стоит забывать. Если не научиться им противостоять, цифровое будущее может оказаться не таким уж светлым.
Мнения
— Злоумышленникам работать становится все труднее. Например, лет 10—15 назад был возможен подбор пароля. Но сегодня в соцсетях и мессенджерах, помимо всего прочего, есть внутренние механизмы безопасности, исключающие многократные попытки ввода пароля в течение короткого времени или с одного IP-адреса. Так что если речь идет не об очень продвинутом хакере, то сейчас самый реальный вариант получить пароль — это убедить человека запустить некую программу-шпиона либо заставить его самостоятельно сообщить нужную комбинацию. С этим связано возникновение социальной инженерии — метода управления действиями человека.
Чтобы заставить кого-то запустить вредоносную программу, кибер-преступники используют приемы маскировки. В этом им помогает то, что сегодня практически о каждом человеке можно собрать досье в соцсетях, на форумах, в мессенджерах. К примеру, если зараженный файл киберпреступник отправляет по электронной почте, он может подделать адрес так, чтобы тот был похож на электронную почту знакомого жертвы.
Также аферисты создают сайты-двойники. Попадает туда ничего не подозревающий бедолага по ссылке, которую ему дает злоумышленник. А придя на знакомый по дизайну сайт (например, как две капли воды похожий на привычный банковский), человек без опаски введет свои пароли или даже реквизиты банковской карточки.
Способов похищения информации сегодня великое множество. И нужно быть всегда предельно внимательным. Малейшая оплошность может стоить очень дорого. Основы кибербезопасности должен знать каждый.
— Переход в виртуальную реальность, безусловно, накладывает отпечаток на наше поведение. Это отчасти некая игра — у человека создается впечатление, что в сети можно делать все, что пожелаешь, и оставаться безнаказанным. Иллюзия анонимности и вседозволенности в конечном итоге может приводить к подмене понятий. И вот уже киберпреступник чувствует свое превосходство над жертвой и открыто ей пишет о том, что он — ее учитель.
Есть еще один аспект. Виртуальный мир дает человеку возможность продемонстрировать себя именно с той стороны, с которой он хочет, создать некий образ. Отсюда желание делиться мыслями, фотографиями и видео в соцсетях: выложить снимки из отпуска в теплых странах, из квартиры со свежим ремонтом, сообщить о поступлении в вуз или о повышении на работе. Это демонстрация успешности. При этом виртуальная реальность снимает ощущение опасности — человек же в “игре”. Однако на деле угрозы есть. К примеру, был случай, когда фото девушки из соцсети разместили на сайте интимных услуг. Так что, публикуя информацию о себе в интернете, не нужно забывать, что хотя дело происходит в виртуальном пространстве, вылиться это может в вполне реальные проблемы.
Опрос
Сталкивались ли вы с хакерами?
— Несколько лет назад мой компьютер подвергся атаке неизвестного вируса. Накануне вечером скачала приложение, после этого компьютер выключила. На следующий день попыталась запустить систему, не удалось. Черное окно и тишина, только информация об ошибке. А мне срочно нужно было сделать презентацию на очень ответственное выступление.
За помощью обратилась к друзьям, а компьютер доверила специалисту. Все обошлось, но нервов потратила уйму. Неприятный осадок остался. Теперь стараюсь оградить свою личную информацию от чужого доступа — отчасти с помощью антивируса, отчасти самостоятельно, не скачивая подозрительные программы и не открывая сомнительные сайты в интернете.
— К счастью, меня еще ни разу не взламывали. По вопросам безопасности в сети сильно не заморачиваюсь, но основные принципы защиты соблюдаю. Знаю, к примеру, что пароль должен быть сложным, содержать не только буквы, но и цифры.
Не перехожу по сомнительным ссылкам.
А еще никогда не пересылаю личную информацию и важные документы — к примеру, паспортные данные или реквизиты карточки — через социальные сети.
— Столкнуться с киберворами довелось недавно — у моей девушки взломали аккаунт в Инстаграм. Она обнаружила это при мне: не получалось зайти в приложение. Попытались восстановить пароль через электронную почту, привязанную к профилю, но кто-то поменял и адрес. Никакого компромата там не было, но мы уже нафантазировали, что через страницу могут, к примеру, рекламировать наркотики или распространять порно. Поэтому постарались решить проблему как можно скорее. Девушка написала в техподдержку соцсети. Для восстановления доступа ей выслали код и попросили отправить им фото, где видно ее лицо и на бумаге написаны отправленные цифры. Ночью она выслала им данные, а уже к вечеру следующего дня ей вернули доступ к аккаунту. К счастью, ничего криминального через аккаунт не совершили (или не успели).
— Я с хакерами не сталкивался, их, видимо, мало интересуют мои творческие контакты, но считаю, что любая незаконная деятельность в интернете несет в себе большие проблемы.
gavrusheva@sb.by
