Всё дело в шляпе
НеКасперскийЗа последние несколько лет активность хакеров выросла, количество взломов значительно увеличилось, а методы атак стали сложнее. Об этом свидетельствуют исследования, согласно которым число нападений на ИТ-компании во втором квартале 2023 года выросло в 4 раза по сравнению с тем же периодом 2022-го.
Наиболее атакуемыми отраслями стали ритейл — 15%, промышленность — 21% и информационные технологии — 35%. В 37% инцидентов киберпреступники пытались обойти средства защиты организаций. На втором месте с долями примерно 15% были замечены случаи нарушения политики информационной безопасности со стороны сотрудников, а также заражение вредоносным ПО и попытки взлома учетных записей пользователей.
Мотивы у таких преступлений бывают разные, опираясь на намерения злоумышленников, эксперты из Лаборатории Касперского поделили хакеров на три категории: «Чёрные шляпы», «Белые шляпы» и «Серые шляпы». Такие термины были подобраны не случайно, цвет головного убора символизирует как положительные, так и отрицательные черты владельца. К примеру, в американских вестернах главные герои носили светлые аксессуары, а злодеи предпочитали тёмные элементы одежды. Так и тип хакера определяется его мотивацией и средствами достижения поставленной цели.
«Чёрными шляпами» называют корыстных преступников, которые создают вредоносные программы, блокируют компьютеры, уничтожают файлы, крадут номера кредитных карт, паспортные данные, пароли и другие ПДн. Зачастую их мотивацией являются: месть, идеологические разногласия, а также финансовая выгода.
Несколько подобных преступлений провернули хакеры из Северной Кореи. За группировкой Lazarus Group (LG) стоит серия взломов криптовалютных систем, в том числе атака на блокчейн-платформу Mixin Network. Главной мишенью стала база данных поставщика услуг, по большей части пострадали BTC и ETH активы. Компания потеряла около $200 млн в крипте из основной сети. В официальном заявлении LG предложила компенсировать до 50% убытков пользователям, а оставшуюся часть возместить в виде облигационных токенов.
Ещё один примером стал недавний случай, связанный с p2p. Эта же банда стала автором очередного способа кражи биткоинов. Киберпреступники используют методы социальной инженерии, они представляются блокчейн-специалистами в профильных сообществах Discord и с помощью различных манипуляций убеждают пользователей загрузить вредоносный ZIP под видом арбитражного бота. Этот файл содержит Python-скрипт, который активирует RAT-троян KandyKorn, способный запустить цепочку эксплойтов, что даёт возможность получить контроль над устройством жертвы и доступ к оперативной памяти, извлечь данные и запустить дополнительное вредоносное ПО, а также обойти большинство антивирусных программ.
Переходим к «Белым шляпам». Эти хакеры используют те же методы взлома, что и «Чёрные», но главная разница в том, что первые предварительно получают разрешение владельца системы и действуют в рамках закона. Их основная задача заключается в обнаружении и устранении уязвимости до того, как злоумышленники используют её в корыстных целях.
По такому принципу работает компания STAR Labs, предоставляющая услуги в области кибербезопасности. Именно их исследователи первыми обнаружили восемь критических уязвимостей CRM-системы «Битрикс24». Федеральная служба по техническому и экспортному контролю опубликовала сообщение с информацией об опасности таких брешей. Наиболее безобидная оценена в 7,5 балла по CVSS, а трём самым серьёзным дали 9,6 баллов. Благодаря тому, что проблема была подхвачена вовремя, ситуация не повлекла за собой масштабных последствий.
Завершаем нашу подборку «Серыми шляпами». Это так называемая пограничная зона между двумя вышеназванными. Эти ребята хоть и действуют без разрешения, но не считают себя злодеями. При обнаружении уязвимостей, они сразу сообщают об этом владельцам и предлагают свои услуги, чтобы устранить проблему за небольшую оплату. Однако стоит отметить, что далеко не каждый пользователь положительно оценит такое несанкционированное вторжение в свою онлайн-инфраструктуру.
Самым популярным представителем этой категории стал исследователь в области компьютерной безопасности Халил Шрайтех. Он обнаружил уязвимость, которая позволяла публиковать записи на стене любого пользователя в запрещённой американской синенькой социальной сети и сразу сообщил об этом руководству.
Не добившись ответа, хакер взломал аккаунт основателя этой социальной сети Марка Цукерберга и разместил на его странице пост для привлечения внимания: «Извини за нарушение приватности записей. У меня не было другого выбора после всех сообщений, оставшихся без внимания команды Facebook». После этого инцидента его обращение заметили, а уязвимость исправили. Однако денежного вознаграждения Халил Шрайтех так и не получил, поскольку нарушил политику социальной сети.
Этим «Серые шляпы» и отличаются от «белых». Они не следуют этическим правилам и не действуют в соответствии в трудовым договором. Если компания не даст оперативный ответ, они могут перейти на сторону злоумышленников и слить информацию об уязвимости.
Именно поэтому любой несанкционированный доступ представляет собой серьёзную угрозу для информационной безопасности и нуждается в незамедлительном реагировании. Компании должны постоянно обновлять свои системы и осведомлять пользователей о возможных угрозах, чтобы предотвратить уязвимости и обеспечить надёжную защиту от кибератак.