Вас обікрадуть, а ви й не помітите: як працюють кіберзлочинці

У XXI столітті практично всі сфери людського життя перемістилися у онлайн. Робота і хобі, покупки і розваги, соціальні контакти і банківські рахунки – все це на екранах наших ґаджетів. Переваги цифрової епохи оцінили і правопорушники

Вломитися у банк в масці, погрожуючи зброєю, нині практично моветон. Новий образ грабіжника – анонімний хакер, який схилився над клавіатурою, чаклуючи над рядками програмного коду, доки як жертви ні сном, ні духом не відають, що у цю мить їх обкрадають. Ніхто нікого не застрелить, але збитки будуть. Стара тактика тепер може надатися хіба що для того, аби привернути увагу, як це сталося з нападом на відділення банку в бізнес-центрі «Леонардо» в Києві. Бажання публічності – ще одна хвороба сучасності. Кіберзлочинність же перебуває на протилежному краї: вдалою є та справа, яка пройшла непоміченою. Не потрапити на гачок Одним з важливих гнізд хакерів є Східна Європа, в тому числі Україна. Наприкінці липня 2020 року Держдеп США оголосив винагороду до 1 млн доларів за інформацію, що призведе до арешту або винесення вироку двом українцям, яких звинувачують у нападі на електронну базу збору даних Комісії з цінних паперів та фондових ринків США. Сам по собі напад на таку структуру – найвищий пілотаж, і на подібне здатний не кожен. Тим часом, шахраїв у мережі багато, і кожен промишляє рибою, яка йому по зубам. Часто не потрібно зламувати багаторівневі системи безпеки, адже можна виманити всі дані, користуючись значно гірше захищеною системою – людською психікою. На це розраховують шахраї, які займаються фішингом – виманюванням особистих даних користувачів. Найчастіше вони виманюють паролі від кредитних карток та іншу персональну інформацію, створюючи підставні сайти, які майстерно імітують офіційні вебсторінки банків, платіжних систем, тощо. Користувачі можуть не помітити, що адреса ресурсу відрізняється на яку-небудь одну букву. Посилання на такі ресурси часто поміщають у електронні листи нібито від імені установи, де пропонують, наприклад, «оновити персональні дані». Нещодавно кіберполіція України накрила фішинговий сайт, який копіював вебсторінку телекомунікаційної компанії. Шахраї пропонували абонентам завантажити мобільний додаток для отримання бонусів. Однак після його встановлення зловмисники отримували доступ до телефону та персональних даних користувачів. Для бізнесу небезпечний так званий адресний фішинг, коли зловмисники надсилають безпосередньо працівникам компанії повідомлення від імені керівників чи бізнес-партнерів компанії, щоб у переписці видобути у них потрібні дані чи змусити виконати певні дії. У 2017 році на гачок упіймалися дві великі американські технологічні фірми. Зловмисник із Латвії, який писав від імені одного з їхніх постачальників, змусив працівників фірм перевести на його рахунок $100 млн. Здається, вже хто-хто, а співробітники техногігантів мали б відрізнити справжню кореспонденцію від підставної. Але і їм це не вдалося. В інтернеті можна видати себе за кого завгодно, і шахраї вміють цим користуватися. Але працюють не тільки з текстовими повідомленнями. Вішинг (телефонне шахрайство) – старий жанр, який отримав друге дихання завдяки технології deepfake, що дозволяє «викувати» потрібний голос настільки правдоподібно, що його стає неможливо відрізнити від оригіналу. У 2019 році керівник підрозділу німецької енергетичної компанії у Великобританії перевів близько 200 тис. фунтів стерлінгів на банківський рахунок в Угорщині після дзвінка шахрая, який імітував голос німецького директора. Хто б міг подумати, що розпорядження, видане голосом безпосереднього начальника, походить не від боса, а від пройдисвіта, який підробив його голос за допомогою комп’ютера? Але й працівники бувають не проти пограбувати рідну компанію.  Відділ протидії кіберзлочинам у червні 2020 року викрив мешканця Закарпатської області, який, працюючи у банку спеціалістом по ломбардному кредитуванню, незаконно привласнив 700 тис. гривень. Він просто змінив дані  у одній з робочих програм. Фото: Національна поліція України З онлайн-покупками часто відбувається те саме, що й з банкінгом і роботою. «Продавці» пропонують неіснуючі товари або послуги з передоплатою, а потім зникають, лишаючи покупця і без товару, і без грошей. Пропозиція може при цьому виглядати дуже привабливою, а ресурс – якісним. Найкращий спосіб вберегтися від такого виду шахрайства – не платити наперед і не давати завдатків за товар, який ще не отримали. Поліція Чернігівщини знайшла махінатора, який розміщував у мережі неправдиві оголошення та примудрився виманити у потенційних клієнтів 150 тис. гривень, перебуваючи у… виправній колонії. Тюрма для сучасного злодія лише там, де нема інтернету. Однак подібне шахрайство – ще квіточки порівняно з справжніми війнами, які ведуться в мережі. Загроза переросла особистий і корпоративний рівень, вийшовши на міждержавний. Невидима війна Пресслужба «Опендатабот» у жовтні милого року заявила, що з 2015 до 1019-го років кількість інформаційних злочинів в Україні зросла у 2,5 рази. Сплеск відбувся у 2017 році, коли вірус-вимагач, відомий під назвою «Petya.A», атакував тисячі компаній, в тому числі урядові структури, київський метрополітен, аеропорт «Бориспіль», Чорнобильську АЕС та низку банків, паралізувавши їх роботу. Повідомлялося, що первинне зараження відбувалося через фішингові листи або програму для звітності та документообігу M.E.doc. Заяви в кіберполіцію про дані, знищені вірусом, часто залишалися без відповіді. Через два роки після цієї атаки експерти з кібербезпеки провели перевірку систем захисту держпідприємств і з’ясували, що жодних висновків з масованого ураження не зробили, і країна залишається незахищеною перед новою кіберагресією. У наш час кібервійни постійно вплітаються у фізичні збройні протистояння. Минулого літа над Іраном був збитий американський дрон новітньої розробки вартістю $131 млн. Замість очікуваної фізичної агресії у відповідь, американці спрямували кібератаку на комп’ютер, який контролював запуск ракет у Ірані. Іранці відреагували хакерськими атаками на американські компанії і держустанови. У кіберпросторі відкрився новий фронт, який становить загрозу для глобальної безпеки. «На кібербезпеку слід дивитися як на всесвіт – без кінця й початку, – стверджує Енді Коен, засновник консультативної фірми Andy Cohen Worldwide, – ваш противник – це адаптивний мислитель, який кожен день кидає виклик вашим міркуванням безпеки по-новому». Стратегії захисту невпинно еволюціонують – як і стратегії атак. З початку 2020 року в Україні зафіксовано близько мільйона випадків кіберзагроз: спроби WEB-атак, DDoS-атаки, поширення шкідливого програмного забезпечення. Експерти відзначають, що частота зафіксованих кіберзлочинів зростає не лише тому, що вони трапляються частіше, а й через те, що штат кіберполіції усе-таки зростає, і збільшується кількість відповідних справ. «На жаль, левова частка таких справ або не доходить до суду, або розвалюється в суді через погане збирання доказів слідчими органами. У нашій країні зовсім небагато грамотних слідчих і експертів, які могли б кваліфіковано, з усіма необхідними доказами, довести до суду злочин цих категорій», – констатує адвокат Максим Лазарєв. Багато жертв просто не повідомляють про кіберзлочини, або вважаючи, ніби вони «самі винні», що перейшли не за тим посиланням, або будучи впевнені, що їм ніхто не зарадить. Лушпиння цибулі У віртуальній реальності, як і у звичайній, існує кримінальна субкультура. Плацдармом для її діяльності є даркнет – темний сектор інтернету, де правлять бал анонімність і неврегульованість. Користувачі цього сегменту приховують свою ідентичність з допомогою спеціальних інструментів, таких як Tor («цибулевий маршрутизатор», ), а розплачуються криптовалютами. Більшість сторінок темного інтернету мають випадково згенеровані безглузді адреси. Сайти з псевдодоменом .onion не індексуються пошуковиками, і їх неможливо відкрити у звичайному браузері. У цьому сегменті виріс онлайновий чорний ринок, і відстежити, що там діється, вкрай складно. Про те, що один з мешканеців Мюнхена незаконно придбав у продавця з даркнету зброю, поліцейські довідались вже після того, як він застрелив із неї дев’ять людей. Засновника Silk Road, найбільшого у світі інтернет-майданчика для торгівлі наркотиками, вдалося схопити лише тому, що він скористався своїм ніком на звичайному форумі. А у російськомовному сегменті інтернету донині процвітають маркетплейси зі звучними іменами з грецької міфології, де відкрито пропонують заборонені речовини у найширшому асортименті, зброю, фальшиві гроші і документи, тощо. Скріншот головної сторінки неактивного нині нелегального маркетплейсу Silk Road Проте, як стверджують інсайдери, у даркнеті є сайти, які під виглядом нелегальної торгівлі виманюють у потенційних покупців гроші. Користувачі з нечесними намірами ризикують наткнутися на шахраїв або мати справу зі спецслужбами, які шукають потенційних злочинців. Пригод же хотіли. У цьому сегменті мережі готують і майбутні кібератаки. Фахівці Національного координаційного центру кібербезпеки при РНБО знайшли в даркнеті перелік 3 мільйонів сайтів, які використовують сервіс Cloudflare для захисту від DDoS та ряду інших кібератак. Він містив реальні ІР-адреси сайтів, що створювало загрози спрямованих на них атак. Серед адрес було 45 записів з доменом «gov.ua» та більше 6,5 тисяч з доменом «ua», зокрема, ресурси об’єктів критичної інфраструктури. Частина даних виявилась застарілою, однак інша була актуальною. Властиво, даними, такими як логіни і паролі користувачів вебсайтів, у даркнеті торгують оптом, і врешті вони часто потрапляють і у поверхневий веб. Рядові юзери потім сміються з винахідливості власників паролів на кшталт «123456». Через «темний інтернет» поширюється й більш чутливий контент, наприклад, дитяче порно. Клуби анонімних збоченців також іноді вдається розкрити. Одна з таких спільнот у Німеччині налічувала понад 30 тисяч осіб. Найгірше, однак, не те, що подібні речі потрапляють у мережу, а те, що вони відбуваються у реальності. Попри всі застереження, існування даркнету підтримують навіть державні структури. Проєкт Tor був започаткований урядом США і, як пише «The Guardian», продовжує отримувати від нього фінансування через треті структури. У країнах з репресивними режимами, які блокують доступ до дисидентських ресурсів, вихід у даркнет може бути єдиним ковтком політичної свободи. BBC навіть створила Tor-дзеркало, аби надати анонімний доступ до інформації мешканцям країн, де інформаційний простір суворо цензурують. Анонімна мережа може бути використана для консолідації незгодних з владою та організації протестів – що з точки зору правлячого режиму також злочин. За певних обставин боротьба з кіберзлочинністю межує з посяганням на громадянські свободи. А іноді, як у реальності, складно визначити, хто правопорушник, а хто правоохоронець. До витоку персональних даних громадян України, який користувачі пов’язали з застосунком «Дія» можуть, за даними ДБР, бути причетні посадові особи Головного сервісного центру МВС України та Державної міграційної служби. Віртуальні злочини – продовження реальних. І винна тут не технологія, а людська натура.  

Підготувала Христина Шепа,

 для «ПЕРШИЙ.com.ua»

Будьте в курсі з “ПЕРШИЙ.com.ua”– підписуйтесь на наш канал в Telegram, а також сторінку в Instagram