Нейросети помогают киберпреступникам взламывать пароли россиян за считаные секунды. По словам экспертов, на простые комбинации может уходить до минуты, а на пароли с заменами букв и символов — несколько минут. «Известия» выяснили, как выбрать надежный пароль и как защититься от убедительных схем мошенников, которые поставили себе на службу ИИ.
Быстрый взлом
Нейросети упростили жизнь хакерам — теперь они могут взламывать пароли от сервисов и соцсетей за несколько секунд. Об этом «Известиям» рассказал генеральный директор Start X, резидент бизнес-клуба «Кибердома» Сергей Волдохин.
— Представьте, что вы печатаете сообщение на телефоне и клавиатурный помощник предлагает закончить слово или фразу за вас. Иногда он угадывает настолько точно, что кажется, будто он читает ваши мысли. Примерно так же работают современные нейросети при взломе паролей, — пояснил Волдохин.
По его словам, мошенники используют специальные программы, которые «обучились» на миллионах украденных паролей из прошлых утечек. Эти программы уже «знают», что многие люди используют похожие приемы при создании паролей: заменяют букву «a» на «@», добавляют символ «!» или год.
На основе этих знаний нейросеть создает огромный список вероятных паролей. Например, если где-то часто используется пароль password, программа предложит варианты p@ssword, Password123, Password2025 и многие другие комбинации.
— Затем эти предположения загружаются в программы для перебора паролей, которые проверяют каждый вариант. В итоге простой пароль из восьми символов (буквы и цифры) взламывается за считаные секунды, а более сложный пароль из 12 символов может быть раскрыт за несколько часов, — говорит собеседник «Известий».
Какие пароли взломать легче всего?
Как объясняет Сергей Волдохин, быстрее всего взлому поддаются простые комбинации. Это обычные слова из словаря, год рождения человека, кличка питомца, сезон с добавлением года (например, «лето2025» или «зима2024»), соседние буквы на клавиатуре.
Пароли с предсказуемыми заменами символов взламываются чуть дольше — но и на них тратятся минуты. Многие думают, что замена букв символами делает пароль надежным, но современные программы легко распознают такие шаблоны:
- замена буквы «о» на цифру 0;
- добавление «!» в конце пароля.
— Особенно опасны повторно используемые пароли. Если вы применяете один и тот же пароль на разных сайтах, злоумышленнику достаточно взломать ваш аккаунт на менее защищенном ресурсе (например, на форуме или в онлайн-игре), чтобы получить доступ к более важным сервисам, включая банковские, — отмечает эксперт.
При этом, добавляет бизнес-партнер в ИТ-компании Edna Александр Дубровин, мошенникам могут помогать слитые базы, в которые уже попали пароли от некоторых соцсетей и сервисов. Поэтому стоит проверять свои данные в базах и срочно менять слитые пароли, особенно если они используются на разных сервисах.
Какие профили интересуют мошенников?
Как отмечает эксперт компании «Киберпротект» Саркис Шмавонян, мошенники не просто коллекционируют пароли — они охотятся за конкретными аккаунтами, которые могут принести им выгоду:
- финансовые сервисы — интернет-банкинг, электронные кошельки, платежные системы;
- торговые площадки — маркетплейсы с привязанными картами, сервисы доставки, аккаунты с накопленными баллами;
- хранилища личной информации — облачные сервисы с документами, почтовые ящики (особенно те, на которые привязаны другие сервисы), социальные сети с личной перепиской;
- аккаунты премиум-сервисов: игры, подписки и сервисы, предоставляющие доступ к платным услугам.
— Получив доступ, злоумышленники могут списать деньги с привязанных карт, оформить на имя человека онлайн-кредиты или микрозаймы, украсть или продать персональные данные (сведения о паспорте, адреса, телефоны), использовать личность человека для мошенничества с другими людьми, — рассказывает Сергей Волдохин.
По его словам, в целом хакеры могут взламывать любые аккаунты, но в последнее время они всё чаще проявляют интерес к сотрудникам компаний, которые имеют дело с чувствительной информацией. Это менеджеры по работе с ключевыми клиентами, специалисты и руководители ИТ-подразделений, бухгалтерии, юридических отделов. Мошенники могут в том числе продать доступ к таким аккаунтам конкурентам.
Также киберпреступники могут охотиться за профилями артистов, бизнесменов и блогеров, чтобы обманывать подписчиков от их лица. Известны случаи, когда мошенники получали доступ к приватным снимкам и фотографиям медийных лиц, требовали выкуп и, не получив его, публиковали всё в открытом доступе.
Как еще мошенники используют нейросети?
Хакеры используют нейросети не только для взлома паролей. С их помощью они могут делать дипфейки (видеодвойники), писать убедительные тексты и имитировать голосовые сообщения. В последние пару лет мошенники научились записывать поддельные сторис, просить в них о помощи или переводе денег. При этом для генерации им достаточно пары фотографий или несколько секунд видео с жертвой.
— Нейросети умеют «оживлять» фото. Злоумышленники создают видеосообщение в мессенджере — так называемый «кружок» — из оживленных фото и голосовой записи. Особенно убедительно выглядит, если аккаунт был создан от имени этого же человека и на аватарке есть его фотография, — рассказывает Александр Дубровин.
Для голосовых записей мошенникам достаточно 3–5 секунд аудио, и вот уже «директор» убедительно просит бухгалтера в мессенджере перевести деньги, добавляет Сергей Волдохин. Также ИИ может генерировать имитацию «оператора», который уверенно ведет диалог с абонентом, чтобы попросить назвать важные данные.
По словам Саркиса Шмавоняна, навыки киберпреступников постоянно совершенствуются. Одним из трендов прошлого года стали звонки по видеосвязи с использованием дипфейк-технологий. В этом году мошенники стали чаще применять мультимодальные атаки, когда одна ИИ-система одновременно подделывает голос и лицо, в арсенале преступников появилась автоматическая генерация разнообразных фишинговых сайтов — достаточно указать доменное имя, а остальное («бренд», дизайн, чат-бот поддержки) собирает ИИ.
И наконец, киберпреступники стали использовать анализ переписок человека с помощью нейросетей. Алгоритмы оценивают возможную реакцию собеседника и предлагают варианты следующего сообщения — это помогает обманывать жертв.
Способы защиты
Для того чтобы защитить аккаунты от мошенников, эксперты рекомендуют использовать сложные пароли — длинные комбинации из строчных и заглавных букв, цифр и спецсимволов (например, @ и т.д.). При этом пароль не должен содержать осмысленных слов, имен, памятных дат, а также должен быть уникальным для каждого аккаунта пользователя. Создать его можно с помощью специального генератора или самостоятельно.
— Чтобы придумать такой пароль, можно воспользоваться приемом: возьмите строчку из песни или стихотворения, уберите из нее все гласные, добавьте вместо них спецсимволы, — советует руководитель Kaspersky GReAT в России Дмитрий Галов. — При этом важно не только придумать уникальный пароль, но и безопасно его хранить, а также регулярно менять. Самостоятельно сделать это сложно, особенно если у человека множество аккаунтов. Поэтому лучше воспользоваться специальными решениями — менеджерами паролей.
Кроме того, важно включать везде, где можно, двухфакторную аутентификацию. При этом СМС для передачи кодов аутентификации лучше избегать — вместо них выбирать приложения-генераторы кодов или аппаратные ключи.
— Если вам поступил видеозвонок или сообщение, проверяйте реальность собеседника: попросите его повернуть голову, обращайте внимание на несоответствия в фоне, освещении, отражениях. Ищите странности в области глаз, зубов, волос — нейросети часто делают ошибки в этих деталях. Проверяйте неестественное положение ушей, пальцев, несоответствие размеров частей тела, — советует Сергей Волдохин.
При этом он призывает не доверять эмоциональным видео и просьбе о «срочных платежах»: дипфейки часто давят на чувства страха или жалости. Лучше договориться с близкими о кодовом слове или фразе для проверки личности в экстренных ситуациях.
— Применяйте функции проверки контента. Большинство соцсетей уже маркируют ИИ-изображения. Используйте бесплатные сервисы анализа метаданных, — добавляет эксперт.
В свою очередь, Александр Дубровин рекомендует всегда проверять информацию по альтернативному каналу связи. При получении подозрительного сообщения лучше перезвонить человеку и убедиться, что писал именно он.
Обратная сторона
Впрочем, нейросети могут работать «в обе стороны» — они не только «помогают» киберпреступникам, но и используются для борьбы с ними. В пресс-службе «Яндекс Браузера» «Известиям» рассказали, что искусственный интеллект активно применяется для того, чтобы оперативно выявлять новые источники угроз и пресекать попытки мошенничества. Нейросети помогают быстро реагировать на действия злоумышленников и защищать пользователей даже от самых новых мошеннических схем.
— Нейросети, встроенные в браузер, способны выявлять признаки фишинговых страниц по сотням факторов — в частности, по дате их создания и по тому, как часто на них заходят люди. Браузер анализирует эти данные в реальном времени, это позволяет предотвращать переходы даже на те вредоносные сайты, которые еще не успели попасть в популярные базы фишинговых ресурсов. С начала года нейросети предотвратили атаки, жертвами которых могли бы стать более 25 млн человек, — пояснили в пресс-службе.
В определителе номера «Яндекса», доступном в браузере, нейросети анализируют факты звонков большому количеству людей с одного номера, продолжительность звонка, информацию о том, кто прекратил вызов — всего более 300 факторов. Это позволяет точнее определять категории звонящих номеров, в том числе мошенников.