Мистер робот и русские хакеры: как кибербандиты зарабатывают миллионы

12 декабря 2019

Стоит ли заклеивать камеру ноутбука?

Мы уже рассказывали о мошенниках, прославившихся на всю страну. Но мог ли кто-то из них представить, что через десятки лет их коллеги будут грабить людей, сидя за ноутбуком? Сегодня преступники реже промышляют домушничеством и вооруженными нападениями, предпочитая наживаться за счёт умений в программировании.

Виды киберпреступлений

Киберпреступления, как и обычные, можно разделить на степени тяжести. Вряд ли тебе впаяют 20 лет заточения за взлом странички бывшего одноклассника ВКонтакте. Но если начнешь шантажировать его слитыми переписками и откровенными фотографиями, то прокуратура точно заинтересуется. У этого явления есть название — «секс-шантаж». Хакеры стараются проникнуть в аккаунты звезд в поисках ню-фото с целью вымогательства. Один из самых громких скандалов на этой почве связан с Дженнифер Лоуренс. Звезда «Голодных игр» не раз становилась жертвой взлома iCloud, теперь ее фотографии есть на любом порносайте. Нарушители атаковали не только Лоуренс, но и других знаменитостей. Но полиция обнаружила виновных, и их приговорили к тюремным срокам — от 9 до 18 месяцев. Один из участников дела, Джордж Гарофано, после освобождения ещё три года будет под надзором спецслужб.

Случай с Лоуренс показывает полную незащищённость общества от кибератак. Несправедливым кажется и срок наказания преступников: имиджевый ущерб Дженнифер тянет на более весомые цифры, но федеральные законы США непоколебимы. Однако подобные виды преступлений не страшны, если ты не хранишь в телефоне свои фото топлес. Бояться стоит мошенников, активно действовавших в 2018 году: они изобрели новый тип шантажа и угрожают тем, что покажут всему интернету вебкам-видео с твоим участием. Суман Кар, генеральный директор компании Banbreach, занимающейся кибербезопасностью, рассказал, как злоумышленники, используя старые пароли, смогли заработать полмиллиона долларов. Они рассылали сообщения, где говорилось о том, что вебкамера взломана и в распоряжении мошенников оказалось видео, на котором человек занимается очень интимными вещами перед монитором. Аргументом были украденные пароли. Те, кому дорога репутация, незамедлительно следовали указаниям.

Полмиллиона, конечно, большая сумма, но для хакеров это не предел. Есть среди них организаторы настоящих киберсиндикатов, терроризирующих целые страны. Например, в 2003 году на Тайвань обрушились трояны, отправленные из китайских провинций. Тогда пострадали десятки частных компаний. Кибервойны и кибертерроризм гораздо опаснее, и за них предусматриваются совсем другие наказания.

Самые опасные киберпреступники

Киберпреступники не так известны в обществе, как маньяки, террористы и прочие бандиты. Деятельность хакеров тихая, но последствия сокрушительны: сломанные судьбы и миллионы украденных долларов. В первом эпизоде сериала «Черное зеркало» гиперболизированно показали, что может ждать человека в ближайшем будущем. Впрочем, будущее уже здесь.

Кевин Митник в рождественскую ночь 1994 года осквернил честь и достоинство Цутому Симомуры, ведущего американского специалиста по компьютерной безопасности, взломав его домашний компьютер. Пострадавший Симомура задался целью поймать Митника, ведь тот серьёзно пошатнул профессиональную репутацию Цутому. К тому же, помимо украденных файлов, хакер хорошенько позлорадствовал над жертвой, оставив голосовое послание с оскорблениями. Преступника волей случая поймали уже в феврале 1995 и упекли за решётку на 11 месяцев, хотя ущерба он принес на 80 миллионов долларов. Несмотря на решение суда, он отсидел 4 года и позже стал сотрудничать с государством. Иронично, но сегодня он является знаковой фигурой в сфере информационной безопасности США.

Fin7 — это реальное воплощение группировки «Fuck Society» из сериала «Мистер Робот». Они украли около 1 миллиарда долларов, взламывая сайты компаний в США и во всем мире, получили доступ к реквизитам 15 миллионов кредитных карт. Методы их атак эффективны: например, рассылкой фишинговых писем они положили на лопатки сеть ресторанов быстрого питания «Burger Gourmet Burgers and Brews». Сотрудники, не обладавшие должными знаниями, открывали послания, которые выглядели как обычные жалобы клиентов. Но этого «Fin7» было достаточно для кражи данных. Юрий Наместников, руководитель российского исследовательского центра «Лаборатории Касперского» заявил:

«Современные кибергруппировки можно сравнить с мифической Лернейской гидрой: ты отрубаешь одну голову, и на ее месте сразу же вырастают новые».

Евгений Богачёв. В 2017 году американские спецслужбы считали преступником номер один россиянина Евгения Богачёва. За его поимку Штаты пообещали 3 миллиона долларов — ни за одного хакера никогда не предлагали больше. Власти США подозревали преступника в сотрудничестве с российскими ведомствами. Вирус Gameover ZeuS, созданный Богачёвым, охватил огромное количество американских компьютеров: вредоносное ПО использовалось для банковского мошенничества. Евгений на этом сколотил состояние, на которое купил две виллы во Франции, но в США считают, что он укрывается в России. На сегодняшний день он до сих пор не пойман.

Никита Кузьмин знаменит не только благодаря отцу-музыканту Владимиру Кузьмину. В начале нулевых он промышлял примитивными методами киберпреступлений: воровал аккаунты в Аське и требовал деньги за их возврат. Это принесло ему больше 20 тысяч долларов, но на этом он не остановился — и нанял программиста, который по проекту Никиты написал троян Gozi. Но цели на программу для взлома банка у Кузьмина были другие: он сдавал софт в аренду преступникам. Прайс: 2 тысячи долларов за неделю пользования.

«Зачем тебе Zeus? Используй мой троян. Мой намного круче».

Так сын музыканта продвигал своё творение заинтересованным. Конечно, в рекламе ему следовало бы попрактиковаться, но даже этих навыков хватило для того, чтобы хакеры взломали компьютеры по всему миру на 50 миллионов долларов. Его арестовали в Америке в 2010 году, и в совокупности всех обвинений Кузьмин должен был получить 97 лет заключения, но отсидел всего 5.

Простейшие методы защиты

Сегодня каждая крупная компания имеет в составе сотрудника, отвечающего за кибербезопасность, а в правительствах стран обязательно есть специалисты в этой области. Они призваны защитить файлы от нападений хакеров, следить за эволюцией атак и делать все возможное для защиты информации компании. В первую очередь в обязанности специалистов входит инструктаж остальных сотрудников организации о простейших методах безопасности, вот несколько из них:

запрет на использование флеш-карт, жестких дисков;
запрет на открытие электронной почты с неизвестных и подозрительных адресов;
ограниченный доступ пользователей: каждый имеет доступ исключительно к проектам, которые нужны ему для работы;
использование сложных паролей с регулярным их изменением.

Но это лишь простейшие меры предосторожности. Чтобы препятствовать серьезным атакам, фирмы ломают свои же ресурсы. Это делают тестировщики: они выявляют слабости в системе для последующей модернизации и работают над улучшением безопасности. В этом помогает криптография — наука, основанная на следующих принципах:

конфиденциальность: только доверенные лица могут читать сообщение;
целостность: никто не может менять защищенные данные;
аутентификация: личность сторон должна быть подтверждена;
авторизация: для отдельных доверенных сторон могут быть установлены разные уровни доступа;
неоспоримость: возможность доказать, что сообщение было получено.

Кибербезопасность — трудная тема, которую невозможно осилить непрофессионалу. Но защитить себя и фирму, в которой ты работаешь, можно, соблюдая простые инструкции.