«Модные» вирусы
— Для эксперта не имеет значения, заблокирован компьютер или нет. Современное оборудование позволяет обойти любую защиту, — начальник отдела компьютерных аппаратно-информационных экспертиз ГКСЭ Андрей Саянов рассказывает о возможностях.
Прямо сейчас специалист заканчивает экспертизу по уголовному делу, связанному с финансовым преступлением. Андрею Саянову нужно убрать с ноутбука подозреваемого защиту отпечатком пальца. На это понадобилось несколько минут! Следователи частенько обращаются за помощью к экспертам для снятия парольного доступа. Например, когда нужно найти черную бухгалтерию. Иногда следователей интересует интернет-активность конкретного человека. И эксперты предоставляют им переписку пользователя во всех мессенджерах и историю посещения им сайтов. В том числе удаленную пользователем.
Андрей САЯНОВ: «Мошенники могут украсть ваш отпечаток даже удаленно»
Сейчас в ходу так называемые вирусы-шифраторы. Болеют ими чаще фирмы и предприятия. Подтверждение тому — кипа плат и выведенных из строя ноутбуков на столе у эксперта. Вспомните нашумевший вирус Petya. Он попадает в компьютер через удаленный доступ или электронное письмо. Действует быстро. Непоправимый ущерб наносит в течение часа. Зашифрованную информацию восстановить невозможно. На такой случай Андрей Саянов рекомендует делать копии на отдельные носители.
Еще один тренд компьютерных технологий — фишинг-мошенничество. С помощью его крадут криптовалюту. Причем в мире объем киберкраж уже приближается к объему средств, украденных обычным путем.
— Для нас кража биткоинов пока не так актуальна. Случаи единичны, — прокомментировал ситуацию эксперт. — Чаще всего мошенники получают доступ к средствам жертвы из-за ее беспечности. Полностью защитить компьютер невозможно. Но можно снизить риски, установив антивирусное ПО и регулярно его обновляя.
Большинство мировых экспертов сходятся во мнении, что одна из самых защищенных с точки зрения безопасности личных данных — продукция Apple. Компания даже отказалась предоставить министерству юстиции США доступ к переписке подозреваемых по делу о торговле оружием и наркотиками, несмотря на предписывающее решение суда. Мошенникам тоже сложно взломать Iphone. Хотя иногда удается. Взломав ID-аккаунт, преступники активируют режим пропажи Lost Mode. И телефон блокируется до тех пор, пока вы не введете установленный злоумышленником код. Преступники готовы вам его сообщить. Разумеется, за вознаграждение на QIWI-кошелек. Оплачивать сомнительные услуги эксперты решительно не советуют.
Технологии в дело
— Сканеры отпечатков пальцев сейчас можно найти практически во всех топовых смартфонах, — завожу разговор о способах защиты. — Производители утверждают, что биометрические технологии не только удобны, но еще и очень безопасны…
— Это не совсем так, — подключается к разговору государственный судебный эксперт Александр Куля. — В некоторых аппаратах (производителей эксперт просит не указывать, чтобы не делать антирекламы. — Авт.) отпечатки пальцев находятся в общем разделе файловой системы в виде незащищенного графического файла dbgraw.bmp. Злоумышленники с помощью вредоносного процесса или приложения могут получить доступ к этому изображению в высоком разрешении. Поэтому чаще делайте бэкап, то есть резервную копию на компьютер.
Получение отпечатков пальцев на самом деле не такой сложный процесс, мы оставляем их везде. Существуют способы получения отпечатка даже без доступа к нему. Немецкий хакер Ян Крисслер смог изготовить копию пальца министра обороны Германии лишь по ее фотографиям с публичного выступления, сделанным с расстояния в три метра.
— Начнется ли масштабная охота на биометрические данные пользователей, покажет время. Но о мерах защиты нужно думать уже сейчас, — исходя из опыта, уверен Александр Куля. — Пользователи вряд ли сами смогут что-то сделать для защиты. У них есть только один вариант. Выбирать двухфакторную аутентификацию, где главным ключом входа выступает пароль и вместе с ним одноразовые пароли, графический ключ или сканер отпечатка.
gorbatenko_inna@mail.ru
