Пандемия, охватившая нашу планету, для кого-то стала источником криминального дохода. Кто и как наживается на страхе перед «чумой ХХI века», изучили эксперты Международной полицейской ассоциации, в которую входит полмиллиона человек из сотни государств на всех континентах. Участники этой организации занимаются не только правоохранительными проблемами, но и сотрудничеством полицейских из разных стран. Российскую секцию Международной полицейской ассоциации возглавляет генерал-лейтенант, доктор юридических наук, профессор, заслуженный юрист России Юрий Жданов. Он рассказал «Российской газете«, какую угрозу, в том числе и для жизни людей, сегодня представляет киберпреступность и как ей противостоять.
Юрий Николаевич, так уж повелось и никуда от этого не деться, что сначала злодеи придумывают что-то новенькое, и уж потом сыщики это распутывают. Причем преступники очень умело используют «текущий момент». Сегодня такой подходящий «момент» — коронавирус. Он в активе у криминала?
Юрий Жданов: Еще в каком! Правоохранительные органы и спецслужбы, службы безопасности банков фиксируют во многих странах вспышку киберпреступности во время пандемии коронавируса.
Эксперты Международной полицейской ассоциации проанализировали данные службы кибербезопасности Сбербанка, Лаборатории Касперского, Microsoft, информацию других известных компаний и наших зарубежных коллег. Общая картина складывается, мягко говоря, нерадужная. Так, количество фишинговых, то есть мошеннических, писем в феврале — марте этого года выросло на 30 процентов. Это очень серьезный скачок. При этом пятая часть рассылок содержит информацию о коронавирусе.
И что пишут? Как обычно, хотят денег?
Юрий Жданов: Вы не поверите — денег не просят. Тон и суть посланий — сугубо деловые. Например, мошенники, якобы партнеры адресата, пишут, что из-за коронавируса им пришлось отложить поставку. Поэтому они присылают новые сведения о поставке вместе с новыми инструкциями. И вот в чем «фишка»: они уточняют, подходит ли время доставки, тем самым побуждая получателя незамедлительно открыть вложенный файл. На самом деле, их главная задача — установить слежку за действиями пользователя.
Видимо, это долгосрочный коммерческий шпионаж за конкурентами.
Юрий Жданов: Да, один из вариантов. Еще мошенники могут сообщить, что из-за вспышки коронавируса их китайские поставщики не в состоянии выполнить взятые на себя обязательства. Что звучит достаточно убедительно. Поэтому, чтобы не подвести клиентов, они готовы срочно заказать какие-нибудь неуточненные товары у компании, в которой работает получатель письма. Ну и какой же бизнесмен устоит перед такой внезапно открывшейся возможностью?
Количество мошеннических писем в феврале-марте выросло на 30 процентов. При этом пятая часть рассылок содержит информацию о коронавирусе
А в чем подвох?
Юрий Жданов: Все в том же — в прилагаемом архиве вовсе не заказ на какие-либо товары, а вредоносный код. Хакеры получают удаленный доступ к компьютеру получателя письма. Мошенник может, представившись, скажем, Машей, запросить цены и условия доставки по товарам в прилагаемом файле. Мол, опять китайские поставщики задерживают поставки. Файл открывается, и появляется доступ к зараженной системе.
Впрочем, могут атаковать и компанию, которая сама испытывает затруднения из-за эпидемии коронавируса — таких сейчас достаточно много. Мошенники торопят получателя письма, попутно выражая надежду, что компания уже оправилась от удара и продолжает работу в нормальном режиме. Но внутри вместо заказа — вирус. Так называемый «троян». После запуска включается вредоносный код внутри легитимного процесса. В результате хакеры опять же получают удаленный доступ.
Но ведь все это — старые приемы, которые уже не раз использовались. И наверное, их еще не раз применят. Причем здесь пандемия?
Юрий Жданов: Вы правы. Но все дело в адаптации к ситуации — идет смещение фокуса в фишинговых атаках. Действительно, тематические угрозы COVID‑19 представляют собой повторы уже существующих атак, которые были лишь слегка изменены, чтобы связать их с этой пандемией. Однако игра стоит свеч — количество успешных атак на пораженные вспышкой пандемии страны растет, как и информация для нагнетания страха. А такие атаки проходили во всех странах мира.
Эксперты Microsoft на начало апреля 2020 года насчитали 76 вариантов угроз с использованием глобальных приманок на тему COVID-19.
По их данным, из целевых сообщений, которые видны каждый день, примерно 60 000 включают вредоносные вложения, связанные с COVID-19, или вредоносные URL-адреса.
Какие угрозы представляет киберкриминал для людей, не занимающихся бизнесом?
Юрий Жданов: Угроз много. Например, хакеры пользуются повесткой дня и предлагают получение социальных выплат и компенсаций. На самом деле никаких выплат не будет — они собирают информацию о картах и персональных данных у населения для будущих афер.
Другой пример — пользуясь дефицитом на маски, перчатки и товары первой необходимости, хакеры создают сайты, продающие якобы последние запасы со склада. Затем просто исчезают с перечисленными деньгами. Любопытно, в феврале в Великобритании аферисты заработали на подобной кампании не менее 800 000 фунтов стерлингов ($1 млн).
Из этой же «оперы» — продажа фальшивых лекарств — средств профилактики и «секретных вакцин». Надо помнить, что все попытки продать вам решение проблемы в таблетках — есть не что иное, как социальный инжиниринг. Это когда ваш страх используют против вас, чтобы вы отдали доступ к кредитной карте и своим данным в обмен на что-то очень желаемое. В данном случае — это продажа несуществующего товара.
Из этой же серии — приглашение от ближайшей клиники пройти осмотр?
Юрий Жданов: Да, это весьма циничное мошенничество. Приходит письмо якобы из ближайшей поликлиники с предложением пройти обследование на коронавирус. Мошенники предлагают зарегистрироваться по ссылке, установить программу. И после выполнения этих действий люди теряют свои деньги — их уводит другой, электронный вирус.
То же самое — предложение поучаствовать в благотворительности. Негодяи играют на благородных чувствах, изображают службы поддержки или марафоны типа «пожертвуй деньги на …». Это может быть все что угодно — поддержка бездомных, призыв пожертвовать деньги на организацию курьерской доставки продуктов или лекарств для пенсионеров. И добрые, но доверчивые люди отдают свои деньги подонкам.
Боюсь даже спрашивать — медицинские учреждения тоже подвергаются хакерским атакам?
Юрий Жданов: Увы, подвергаются. У преступников нет ничего святого. Уже не раз были атакованы медицинские клиники и исследовательские лаборатории, занятые поиском вакцины. Что неудивительно, ведь добраться до рабочих компьютеров медицинских работников, как правило, не составляет труда — их заражают и взламывают. Добравшись до ценных данных о вакцине или обездвижив оборудование, хакеры требуют щедрый выкуп. Обычно преступники концентрируют свои атаки на ценных данных или активах организаций, которые особенно чувствительны к простоям.
А больницы и являются наиболее уязвимыми целями, поскольку время простоя больницы может привести к гибели людей. По сути, это уже не просто шантаж, а терроризм.
Кроме того, мошенники распространяют новости от имени ВОЗ, призывая пользователей перейти по вредоносным ссылкам для получения якобы секретной и крайне важной информации о вирусе. При этом они похищают личную информацию и платежные данные, получая доступ к счетам жертв.
Традиционный и закономерный вопрос: а куда смотрит полиция, в частности — Европол?
Юрий Жданов: В Европоле есть такая структура — Центр киберпреступности. Этот центр специализируется на поддержке профилактики и расследовании кибератак, сексуальной эксплуатации детей через интернет, фактов мошенничества с платежами и онлайн-торговлей нелегальными товарами через теневой интернет.
Было выяснено, что сейчас наиболее часто применяется такой вирус, как Ransomware. Это разновидность вредоносного программного обеспечения, которое преступники используют для захвата файлов на устройстве, шифрования данных с последующим отказом в доступе к ним. Чтобы восстановить доступ к файлам, жертва должна заплатить преступнику выкуп. Как правило, преступники запрашивают такой платеж в форме биткойна или в какой-то другой виртуальной валюте.
Кстати, этот вирус был применен в ночь с 12-13 марта 2020 года во время кибератаки на университетскую больницу чешского города Брно, вторую по величине в стране. Хотя лечение пациентов не прерывалось, принудительное отключение информационных систем означало, что медицинские данные не могут быть использованы между структурами больницы. Срочные операции пришлось отложить, а пациентов перенаправить в другие больницы. Нападение произошло через две недели после того, как Чешская Республика сообщила о своем первом случае COVID-19.
Чем еще угрожают электронные вирусы в условиях пандемии?
Юрий Жданов: Еще одна опасность, выявленная Европолом, — развитие теневого интернета, на который очень влияет кризис COVID-19. Появляются альтернативные платформы, такие как социальные сети, обмен мгновенными сообщениями и безопасные коммуникации приложения. Они могут все шире использоваться для облегчения распространения незаконных товаров, в том числе наркотиков. Пользователи теневых веб-площадок, магазинов, продавцов и других платформ включают как отдельных граждан, так и преступные группировки, стремящиеся получить незаконную продукцию. Технические барьеры для входа минимальны, и темная сеть находится в свободном доступе для всех, кто имеет базовое понимание онлайн-технологий.