Оружие хакеров - наше легкомыслие

Автор
Оружие хакеров - наше легкомыслие

У злоумышленников в Интернете есть много средств для совершения своих преступлений.

Но настоящая сила информационной мафии заключается в нашем легкомыслии. Когда итальянские карабинеры взяли штурмом роскошную виллу на холмах на окраине города Марано близ Неаполя, они почувствовали, что напали на след одного из опаснейших боссов мафии. Только что Антонио Кардилло лежал в постели, простыня еще теплая. Но босса Каморры нигде нет. Один из карабинеров схватил неприметный с виду пульт ДУ - и вместо включения телевизора или музыкального центра открылся зеркальный шкаф рядом со спальней. В нем - Кардилло, шеф клана Ло Руссо.

Мафиози в ловушке - о такой удаче оперативника Дирк Штандер из Карлсруэ может только мечтать. Специалист по IT-безопасности отвечает за защиту сетей крупнейшего германского провайдера. Своего противника, международную информационную мафию, эксперты считают более хитрым, чем Коза Ностра. "Сегодня хакеры уже не дилетанты, сидящие в темных подвалах, - считает Штандер. - Это профессиональные бизнесмены, программисты и специалисты техподдержки, иногда даже снимающие офисные помещения".

В недрах Сети развился параллельный мир, новая форма бизнеса, действующая по собственным правилам - и, очевидно, приносящая прибыль. В прошлом году интернет-преступники выманили у онлайн-пользователей около - 388 млрд дол., утверждает антивирусная компания Symantec в своем отчете Norton Cybercrime Report 2011. Если верить этим цифрам, то интернет-мошенничество по сравнению с мировой наркоторговлей - это еще более крупный рынок.

Ужасает в данной ситуации то, что каждый может стать частью преступного мира, поскольку благодаря дилетантскому вредоносному ПО, такому как Aldi Bot, киберпреступность сегодня стала проще и дешевле, чем когда-либо. Неопытным хакерам необходимо всего 1 раз выложить от 50 до 250 грн за дешевый бот на черном рынке, чтобы даже без основательных технических знаний заразить тысячи компьютеров, используя атаки на веб-сайты, переадресацию данных и кражу паролей.

Но дешево - не значит хорошо, и это правило верно и для самих компьютерных вредителей. Тот, кто вступает в игру, сам быстро становится мишенью через инфицированные дилетантские вирусы с известными рисками и побочными эффектами. Дуэль с информационной мафией - это бой с неравным оружием. В последнее время хакеры вселяют трояны в компьютеры во время веб-серфинга пользователя с помощью скрытых шпионских скриптов на сайтах.

Такие попутные загрузки для хакеров - словно большие рыболовные сети. Сначала они вылавливают незащищенные компьютеры, потом захватывают огромные объемы информации. Троян Zeus - самый известный среди подобных вредоносных программ, которые контролируют сегодня несколько миллионов систем Windows.

Пользователи Apple сейчас тоже не могут считать себя в безопасности: в начале апреля троян Flashback проник в более чем 600 000 компьютеров Mac. После огромного успеха iPod, iPhone и iPad системы компании Apple тоже попали в поле зрения хакеров, утверждает Штандер.

Борьба против информационной мафии становится все более безнадежной - лишь изредка появляются сообщения об успехе. Так, недавно Microsoft вместе со специалистами IT-безопасности компании Kyrus Tech удалось нанести удар по двум крупным ботнетам Zeus в США. Однако завершение "Операции b71" выглядит как гол престижа в проигрышном матче. Само ее проведение сильно затруднило проводившееся параллельно расследование.

К тому же боты Zeus поразили уже 3300 доменов. Например, в Корее сегодня каждый тридцатый веб-сайт инфицирован попутно загруженными троянами. Самым безопасным, по данным отчета Security Intelligence Report 2011 компании Microsoft, по-прежнему остается веб-серфинг на доменах Японии, Австрии и Австралии, где лишь каждый сотый сайт поражен вредоносным кодом. С 2007 года Microsoft зарегистрировала более 13 млн компьютеров по всему миру, за которыми шпионят боты Zeus.

Враг в браузере

Но хакеры не только расставляют свои сети в информационном море. Если жертва оказывается крупной рыбой, стоит нападать целенаправленно. Сейчас с помощью атак "человек в браузере" хакеры манипулируют онлайн-переводами в режиме реального времени.

Получатель, номер счета, БИК и сумма подменяются незаметно для жертвы на его зараженном компьютере. Сам банк ничего не замечает и со спокойной совестью переводит деньги на номерной счет хакера или лица, отмывающего деньги (Money mule). Жертва замечает обман лишь при получении выписки по счету, так как в онлайн-аккаунте пользователю показывается верная сумма списания.

Но откуда исходят эти атаки и кто их направляет? Сегодня большое число хакеров родом из стран постсоветского пространства. На Востоке, в Китае, информационная мафия сконцентрирована прежде всего на самой крупной добыче. Так, два года назад китайские хакеры смогли прочитать сообщения электронной почты из офиса далай-ламы. А в 2009 году таинственный GhostNet привлек к себе внимание во всем мире. Обосновавшаяся в Китае сеть хакеров, по всей вероятности, годами выслеживала 1295 ПК в 103 странах. Примерно 1 треть захваченных машин, согласно данным канадского института The Information Warfare Monitor в Оттаве, были так называемыми «высокопоставленными целями», то есть компьютерами министерств, посольств, международных организаций, союзов и СМИ.

Вполне реальна и угроза кибервойны на государственном уровне. Недавний пример санкционированных "сверху" кибератак - Stuxnet. Создателем компьютерного червя, с помощью которого было целенаправленно саботировано обогащение урана на атомных установках в Иране, считается израильская спецслужба МОССАД. С тех пор страны всего мира вооружаются для цифровой войны.

Шпион в социальной сети

Хакеры ловят как крупную, так и мелкую рыбу не только с помощью вирусов, червей и троянов. Все чаще интернет-преступники используют и уязвимости в социальных сетях, таких как Facebook. Преимущество кибергангстеров заключается в том, что здесь уже выложено много личной информации потенциальных жертв. Обнаруженный в начале апреля вариант Zeus под названием Ice IX спрашивает у пользователей Facebook даже данные их кредитных карт и номера социального страхования - и все это в оригинальном стиле данного ресурса. В цифровом подполье можно купить такие вредоносные программы за несколько долларов, включая видеоруководство.

Даже промышленные шпионы все чаще используют социальные сети в качестве исходного пункта для кибератак. Через плохо защищенные ПК сотрудников хакеры добираются до секретных данных компании. Одновременно атакующим становятся понятны отношения между сотрудниками. Данную стратегию целенаправленного побуждения людей к разглашению конфиденциальной информации на основе ранее собранных сведений психологи называют социальной инженерией. Один из самых успешных "социальных инженеров" - американский эксперт в области IT Томас Райан, выведавший через социальные сети у политиков и высокопоставленных военных чиновников конфиденциальную информацию с помощью второго имени - Робин Сейдж. Эксперт по кибервойнам Райан - вернее, Сейдж - был снабжен секретными документами и даже получил приглашения на конференции по безопасности в качестве докладчика.

Легкомысленные пользователи

Идет ли речь о попутных загрузках, атаках типа "человек в браузере" или социальном хакерстве, кибергангстеры не добились бы такого ошеломляющего успеха, если бы пользователи не были столь наивными. SplashData, поставщик антивирусного ПО для мобильных платформ, из миллионов взломанных и опубликованных в Интернете паролей отобрал 25 наиболее распространенных. Ужасающим фактом стало то, что с помощью свободно скачиваемых утилит взлом паролей занимает в среднем всего 10 минут.

Многие пользователи даже не представляют себе, что они могут попасть в поле зрения информационной мафии. Однако на плохо защищенных компьютерах хакеры способны захватить абсолютно все данные и пароли и затем даже управлять машинами удаленно. Таким образом, именно легкомыслие пользователей становится главным пособником интернет-преступников и позволяет создавать гигантские сети ботов и цепочки лиц, отмывающих деньги.