Киберограбления для самых маленьких

В субботу утром тебе приходит письмо: "Твои вчерашние фотки из бара. Не думала, что ты так можешь." И ссылка на скачивание. Ты скачиваешь архив, нажимаешь "Открыть" и... ничего не происходит. "Наверное, какая-то ошибка", - думаешь ты. А через месяц обнаруживаешь, что с банковской карты пропала зарплата.

Такой вид кибер-атак называется fishing (удить рыбу) и живет он за счет человеческих слабостей. Женщине обычно пишет мужчина, а мужчине - женщина. Или всем известное "Вы выиграли 10 000 рублей...".

Или.

Тебе на почту приходит письмо с предложением верифицировать (подтвердить подлинность) свою страницу в инстаграм. Ты кликаешь на ссылку, заходишь на самую обыкновенную страницу авторизации, вводишь логин и пароль, нажимаешь "Войти", и снова ничего не происходит. И только тут ты замечаешь, что сайт называется i-instagram.cоm, а у злых дяденек уже есть доступ к твоему аккаунту.

Такой вид мошенничества держится на невнимательности и называется homograph attak (омографы - слова, одинаковые в написании, но разные в произношении). Раньше этот вид атаки был более опасен: вы вообще могли зайти на страницу аpple.cоm, где "а" написана кириллицей. Но сейчас браузеры застрахованы от такого. Кстати, именно так я здесь пишу ссылки, чтобы они были некликабельны.

Вообще, существует много случаев взлома популярных инстаграм-аккаунтов. В 2015 году хакер Олег Второй взломал нескольких крупных блогеров, в том числе Сашу Спилберг, и писал оскорбления в их адрес на их страницах. Тогда это было довольно легко, потому что достаточно было знать логин и подобрать пароль в программе типа брутфорс (метод "грубой силы"). Сейчас это сложнее, потому что попытка входа с нового устройства требует подтверждения или по смс, или через почту.

Но существуют такие способы заразить твое устройство, что тебе не нужно ничего вводить и тем более скачивать. Например, drive-by download атака (попутное скачивание), когда ты просто заходишь на веб-страницу и уже получаешь вирус. Этот новый тип атак построен на ошибках в старых версиях браузера. Если ты редко обновляешь программы, то вполне мог подхватить такую каку.

В целом, пользоваться приложениями безопаснее, чем смотреть веб-страницы. Но это только пока.

Для нас GooglePlay и AppleStore часто ассоциируется с чем-то заведомо безопасным, но и тут нужно быть внимательным. Здесь есть фейковые приложения, которые чаще всего выдают себя за популярные мессенджеры, приложения для криптовалют и даже настоящие игры.  Игру Mr. President Rump недавно форсили все летс-плейщики, но форсили только компьютерную версию. А некоторые предприимчивые люди наняли целый штаб рисовальщиков и программеров, и создали абсолютно идентичное мобильное приложение, которое заражало смартфон. Эту игру успели скачать более миллиона раз. Мы нашли ее в сети и сейчас.

Или приложение, которое предлагает найти твоих предков используя биометрию (сканирование отпечатков пальцев). Тот, кто не успел убрать палец, автоматически покупал про-версию за 83 фунта.

И таких приложений море. Прогноз погоды, QR-ридеры, рингтоны и все что угодно. Все отзывы и оценки фейковые. Последствия некоторых атак можно даже и не заметить. Например, если приложение будет снимать некую маленькую сумму раз в неделю. Но за несколько лет оно может лишить тебя значительных денег.

Самое интересное, что часто такое приложение может существовать вполне законно, и последствия использования продукта могут быть честно описаны в пользовательском соглашении. Так что всегда читайте пользовательское соглашение (как это делает редактор канала, в отличие от автора видео).

Но это все цветочки. Самое страшное, что может случиться - это если вы дадите вредоносному ПО root-права (права администратора). Тогда злоумышленник сможет в любое время получить информацию с камеры, с микрофона или перехватить любое ваше сообщение.

Но личные данные - это не все, что может понадобиться от вас хакеру. Ваше устройство обладает вычислительной мощностью, которую хакер будет использовать в своих личных целях. Делается это так: плохой дядя в толстовке с капюшоном тем или иным способом заражает несколько устройств программой, которая спит, пока ей не дадут команду. По команде она начинает выполнять заданное действие, например, майнить. И это самый безобидный вариант. Иногда хакер создает целую армию зомби, а потом разом дает всем команду перейти на какой-то сайт, и сайт не выдерживает нагрузки и ложится. Такой вид атаки называется DDоS-атакой (Distributed Denial Of Servise - множественный отказ в обслуживании). DDoS-атаке уже подвергались и не выдерживали Netflix, Airbnb, Twitter. Так, например, можно на время снизить продажи конкурента. Кроме того, создавать армию зомби можно не только из телефонов и компьютеров. Задействовать вычислительную мощность можно и видеорегистратора, и камеры, и даже тостера. Некоторые приборы во время DDoS-атаки разрываются от перенагрузки. В прямом смысле.

Но пусть вы невероятно осторожны. Не пользуетесь интернетом, а зарплату снимаете в банкомате и платите только наличными. Но в какой-то момент с вашей карты все равно пропадают все деньги.

Возможно, вы вспомните тот банкомат на безлюдной улице. Может быть, вы вспомните, что картоприемник того банкомата был выпуклым. Устройство, которое преступники надевают на картоприемник, называется скиммером. Скиммер снаружи выглядит как картоприемник, но внутри у него чип, который запоминает данные вашей карты, когда вы ее (карту) в него (в картоприемник со скиммером) вставляете. Конечно, придумали антискиммеры - такие же выпуклые устройства, которые надежно прилеплены к картоприемнику и не позволят налепить туда скиммер. Но из-за того, что антискиммеры похожи на скимеры, клиенты банков стали их бояться. Поэтому сейчас антискиммеры делают прозрачные, чтобы показать, что внутри нет чипа. Однако, хаккеры научились и их подделывать.

Короче, это бесконечная война. Единственный способ проверить - попытаться оторвать подозрительно выступающую часть. Из-за того, что скиммеры устанавливаются набегу, они как правило слабо и неряшливо приклеены.

А как же пин-код? А пин-код легко увидеть с помощью малюсенькой скрытой камеры или накладной клавиатуры, которая запомнит все, что вы набираете. А потом они изготовят карту с вашими данными и снимут ваши деньги, и только тогда вы что-то заметите.

Такие мелкие кражи происходят повсеместно. Но есть и те, кто играет по-крупному.

Три года назад один украинский банк обратился в компанию Касперский: камера скрытого видеонаблюдения показала, как человек снимает деньги без карточки и пинкода. Таких людей называют муллами - они просто забирают выпадающие в определенное время из банкомата деньги, и являются только последним звеном целой группировки под названием "Карбанак". Группировка работает так. Бухгалтерам банка отправляется письмо. Тема и содержание письма такие, что их хочется открыть. После открытия письма скачивается файл, который лежит в операционной системе и может быть незаметен долгое время. В течение нескольких месяцев вирус распространяется по компьютерной сети внутри банка и доходит до компьютеров, управляющих банкоматами. И в определенный момент банкоматам дается команда выкидывать деньги, которые уже поджидали муллы.

Но это еще не все. Есть сервисы, которые позволяют номинально раздуть числа. Игровые деньги, например. Такими пользуются читеры. Тут этот же принцип. Из 1 тысячи имеющийся у вас на карте делают 10, а потом снимают 9, и формального движения по счетам не видно. Банк ничего не подозревает.

Так группировка сняла 1,2 млрд. долларов. Правда, полгода назад лидера группировки поймали, но остальные члены банды разбежались по другим кружкам по интересам.

Так и живем.