КАК ХАКЕРЫ ЛОМАЮТ НАС ПРИКРЫВАЯСЬ КОРОНАВИРУОМ

КАК ХАКЕРЫ ЛОМАЮТ НАС ПРИКРЫВАЯСЬ КОРОНАВИРУОМ

Хакеры больше не воюют за идеалы, вроде свободы информации (большинство). В 2020 они зарабатывают деньги. Источник их заработка – это люди с низким уровнем грамотности в области IT (это 90% жителей планеты) и компании, которые экономят на кибер-безопасности (хотя и тем, что не экономят, часто не везет, ибо защищаться сложнее, чем нападать). Поскольку бизнес черных хакеров нелегален, в ход идут даже инструменты манипуляций “ниже пояса”. Более того, любой кризис или шумиха, для хакеров – подарок: им становится сильно проще скрывать следы. Coronavirus #COVID19 с этой точки зрения – манна небесная.

В последние мы дни, мы стали замечать реально опасные акции и методы, на которые легко купиться даже продвинутому юзеру. У команды Biolink.Tech CyberSecurity тоже есть родители, дети, бабушки и дедушки, сестры/братья и просто друзья, кто не в кибер-теме и мы считаем долгом защитить их и всех вас, кто в этом нуждается. Поэтому, расскажу об основных угрозах, что видим. Ибо человек, вооруженный информацией, стоит трех несведущих.

*дисклеймер: мы не будем уходить в технические детали. Принципы работы угроз сознательно упрощаются в описании, чтобы они были понятны даже не профессионалам. А эксперты итак в курсе происходящего.

1) ФАЛЬШИВЫЕ КОМПЕНСАЦИИ ЗА УЩЕРБ ОТ ВИРУСА

Хакеры пользуются недостатком информации о том, как и что конкретно можно получить от государства в качестве компенсации. Правда в том, что даже сами правительства этого до конца не знают – им нужно время, чтобы оформить хотелки и заявления своих лидеров. Но мы уже видим всплеск сайтов, предлагающих немедленно получить компенсацию за последствия коронавируса. Часто злоумышленники давят на то, что количество денег ограничено и что преложение вот-вот отменят. Сторонитесь ЛЮБЫХ сайтов и предложений такого толка. НИ ОДНО из них не является честным и рабочим – у вас просто соберут контакты, телефон, пароль/логин (который тут же начнут использовать в переборе к банковскому профилю) и попросят номер кредитной карты и счета для перевод денег. Но, как только вы отдадите номер телефона и номер карты, с вашего счета начнут воровать кровно заработанное. Вы же ничего не получите. Лучшая мысль для отрезвления в момент, когда вы видите такое предложение – “когда в последний раз государство само приходило ко мне, чтобы мне заплатить денег просто так?” Ответ вас вернет в реальность немножко.

2) ПРОДАЖИ МАСОК, “НАБОРОВ ВЫЖИВАНИЯ” И ТАК ДАЛЕЕ Пользуясь диким дефицитом на маски, перчатки и товары первой необходимости, хакеры пачками создают сайты, продающие якобы “последние запасы” (формулировка может отличаться, но они работают по учебникам психологии и НЛП, поэтому у вас будет создаваться чувство FoMo (fear of missing out – “страх упустить возможность”). НИКТО сейчас не продает никаких запасов “из под полы”. Наоборот – все, кто хочет хоть что-то продать, идут к большим ритейлерам, вроде Amazon, Яндекс, Азбука Вкуса, – ибо у них и только у них есть хоть какая-то инфраструктура доставки в условиях карантина (это означает дикий спрос и адскую нагрузку на курьеров/склады/парк). Более того, для сбыта большинства препаратов и средств нужна лицензия. С вас возьмут номер карты, телефон, адрес, имя и дальше, во-первых, – тут же начнут воровать деньги со счета, а во-вторых, – используют данные, что вы дали, для перебора доступа ко всем другим вашим учетным записям. Это банк, социальные сети, госуслуги и так далее.

3) ПРИГЛАШЕНИЕ ОТ БЛИЖАЙШЕЙ КЛИНИКИ ПРОЙТИ ОСМОТР

Это уже более трудоемкие в разработке угрозы, но от того, более натурально выглядящие. Вам приходит письмо из ближайшей к вам (!!!) поликлиники или медицинского центра (реально существующего и в котором вы были ранее!), от адресата с реальной фамилией и вы даже сможете найти этого врача/специалиста на сайте клинки, с просьбой прийти и пройти обследование на коронавирус. Скорее всего, по новой, революционной методике, при помощи инновационных тестов, которых всего тысяча на Москву и вы счастливчик, кого выбрала машина из базы их пациентов, но надо покрыть стоимость теста – буквально 1000р (хотя могут и найти способ без денег вас заманить). Из-за дикого спроса, вас попросят зарегистрироваться/перейти по ссылке/установить программу-клиент Клиники, – словом, вас снова попросят что-то сделать – нажать на ссылку или ввести данные прямо тут. Дальше, как вы понимаете, никакого теста не будет. У вас просто украдут деньги.

4) ПРОДЖА ФАЛЬШИВЫХ ЛЕКАРСТВ-СРЕДТСВ ПРОФИЛАКТИКИ И “СЕКРЕТНЫХ ВАКЦИН”

Ничем не отличается от продажи масок и дефицита. Кроме того, что тут товара вообще не существует. От слова “совсем”. На данный момент нет никакого лечения и даже облегчения симптомов, кроме парацетамола. Нет никакой вакцины. И все попытки вам продать решение проблемы в таблетках – есть ни что иное, как социальный инжиниринг – когда ваш страх используют против вас, чтобы вы отдали доступ к кредитной карте и своим данным в обмен на очень желаемое. В данном случае – это продажа несуществующего товара. Не кликайте, не пересылайте, сразу удаляйте такие письма. Вас обманут.

5) ЗА 3 ДНЯ ЗАРЕГИСТРИРОВАНО БОЛЕЕ 70.000 САЙТОВ, ПРЕДВАРИТЕЛЬНО ПОД НУЖДЫ ХАКИНГА

Масштаб, с которым хакеры настроились на эксплуатацию коронавируса, можно оценить по цифрам – братья и сестры по оружию из RiskHQ говорят о порядка 70тыс. доменных имен, подозрительно связанных с коронавирусом, зарегистрированных за 3 дня(!). Они сделали специальный сайт, на который в реальном времени выкладывают найденные и идентифицированные фальшивки: https://thugcrowd.com/covid-19/ Хакеры лепят сайты-угрозы на скорую руку, в погоне за прибылью, иногда RiskHQ определяет опасность прямо во время “покраски” сайта красивыми слоганами:) это очень смешно видеть:) Вернее, это не смешно, но мы не можем ничего с собой поделать…

6) СОЦИАЛЬНЫЙ ИНЖЕНИРИНГ (МАМА У МЕНЯ КОНЧИЛАСЬ ТУАЛЕТНАЯ БУМАГА”)

Хакеры обожают этот способ. Им пользуются не все, ибо он требует уже определенного актерского мастерства или технических инструментов для кражи семплов голоса родственника (если делать взлом как следует). Но те, кто им пользуется, – как правило, имеют успех. Ибо это, так называемый spear-phishing (то есть, когда аткуют не всех вообще, а лично вас). Чтобы хакеры не пили шампанское на ваши деньги, ни в коем случае не ведитесь на звонки и сообщения формата “срочно переведи мне денег, потом все объясню”, особенно, если там фигурирует слово коронвирус. Самый простой способ проверить ситуацию – это перезвонить абоненту через шифрованный и сторонний канал, хотя бы WhatsApp, но лучше, что-то вроде Zoom/Skype и подтвердить в реальной беседе, что вам кто-то звонил. Если абонент (мама, друг) ссылаются на плохое качество связи и что “потом все объясню, сейчас помоги!” – кладите трубку. Если на вас давят или бычат – кладите трубку. Если вам что-то кажется странным – кладите трубку. И тут прям уместной иллюстрацией была бы сцена из “Терминатор-2” – “… твои приемные родители мертвы”(с).

7) ТРОЯНЫ И ВЗЛОМЫ ДЛЯ ФИШИНГА + MAN IN THE MIDDLE ATTACKS (MITM)

Man in the middle attack – это атака, при которой хакер копирует реально существующий сайт или ап, которым вы пользуетесь. Например, Facebook-страницу, ваш профиль в яндексе или Амазоне, – или интернет-магазин доставки Х, и делает под ним невидимую “прокладку-перехватчик”. Вы заходите на страницу, вводите пароль и прочие вещи и то, что вы вводите, даже попадает на реальный фейсбук или Амазон. С той лишь разницей, что копия остается у Хакера – речь о паролях, номерах кредитных карт и так далее. И он тоже может залогиниться, сделать заказ итп. Мне только за сегодня на один из ханипотов (то есть, емейлов, сознательно созданных для привлечения хакеров) пришло 3 письма с предложением сбросить пароль в моем PayPal. Все три – фишинг с использованием MITM. Фишинг от “рыбалка” – когда у вас выуживают что-то ценное, используя знакомые ресурсы, как наживку. А вы, соответственно, в роли тупого карася. Обычно на этот метод ведутся родители и старшее поколение, – они верят, что, если банк, или поликлиника, что-то пишут – то надо делать то, что говорят. Говорят сбросить пароль – значит надо сбросить. А это не так. Лучше просто удалять такие письма. Поверьте, если банку будет что-то от вас нужно, он найдет способ с вами связаться. И он НИКОГДА не будет спрашивать у вас паролей к учетной записи (они у них есть). Обязательно объясните это родителям.

8) ТРОЯНЫ И ВЗЛОМЫ ДЛЯ ШАНТАЖА

Еще одной угрозой является попытка поставить на ваш компьютер программу, что будет перехватывать пароли не для того, чтобы зайти в PayPal, а чтобы найти доступ к вашему хранилищу фото и видео + истории GPS. И, в ряде случаев (хотя это и тяжело) – получения доступа к вашей камере смартфона и возможности делать скриншоты экрана без вашего ведома. Сейчас мы все на карантине и сидим по домам. Но социальная жизнь людей, привыкших ходить по борделям, к любовницам и любовникам, платить за запрещенные препараты и развлечения, – не встала, она просто затаилась и идет со смартфона. Хакеры это знают. Если вы изменяете жене или мужу, поздравляю – вы только что стали лакомым куском для хакера. Ибо вы никуда не денетесь. Если хакер украдет доступ, он сможет быстро собрать компромат из базы фото или чатика (сделать скрины токсичной для вас переписки) и запросить выкуп. Или просто запросить выкуп, блефуя и не имея фоток. Поэтому, в который раз: не кликайте на ссылки, которые не планировали открывать и не отвечайте людям, которых не знаете. И даже от них ссылки открывать крайне не рекомендуется. Ну и главное – хватит изменять. Не нравится муж/жена? Разведитесь. Не надо ждать, пока вас начнут доить на бабло.

9) КРИПТОЛОКЕРЫ

Один из способов столкнуться с вымогательством – это словить так называемый “криптолокер” – когда вы по одному из методов, описанных выше, переходите по ссылке, что вам прислал хакер и кликайте на нее. В ответ вам на устройства устанавливается злая программа, которая смотрит на ваш жесткий диск, выбирает на нем самое ценное – например, фотки, видео и рабочие документы. И шифрует все это. Другими словами, – лишает возможности получить доступ. Методы шифрования используются те же, что любят военные – и взломать такие шифры – почти невозможно. У вас будут просить выкуп. Когда несколько лет назад я работал в Kaspersky, команда сделала классный инструмент взаимной поддержки – https://noransom.kaspersky.com/ – все известные дешифровщики выкладываются сюда. Если вам не повезло и вы словили криптолкер – тут можно попытаться спастись без денег. Второй ресурс – https://www.nomoreransom.org Но лучше… не заражаться. Ибо врать не буду – шансы победить новый (еще не изученный) криптолокер – невелики.

10) СЛУЖБЫ ПОДДЕРЖКИ И ПОМОЩИ + МАРАФОНЫ “ПОЖЕРТВУЙ ДЕНЬГИ НА Х”

Это не самый омерзительный трюк (он ниже), но входит в топ-3: масса людей (настоящих и их цифровых клонов – то есть, фейковые страницы в соцсетях с посевом во множественные чатики) начинают благотворительные марафоны, направленные на поддержку _благая_цель_из_списка_. Это может быть поддержка бездомных или призыв скинуться старикам на курьерскую поддержку (доставку продуктов и лекарств в карантине) или… что-то еще более рвущее душу. И будет выглядеть очень натурально – ведь многие реально взяли дурацкую моду пиариться акциями вроде “в качестве подарка на свой ДР я хочу, чтобы вы пожертвовали денег на Х”. Это создает фон для таких атак. Я опущу тот факт, что большинство ваших ФБ-друзей некорректно просить о деньгах на ваш ДР, хотя бы потому, что вы сами их никогда не поздравляете и они вам никто и делают они это просто для того, чтобы круто выглядеть, и скажу только про факт: если вы видите призыв скинуться, то или игнорируйте его, или, если реально настроились помочь – идите и докапывайтесь до деталей. Звоните, пишите, разбирайтесь с тем, кто и как будет эти деньги тратить. Если же вы планируете быстро облегчить душу в формате “выстрелил и забыл” – будете уверены, что в период пандемии, шансы отдать деньги и доступ к счету не фонду поддержки больных (такого почти всегда нет), а хакерам – очень велик.

11) TRACKING – СЛЕЖКА

Я не буду разводить полемику на тему того, сколько данных ваш телефон отдает вовне. Об этом можно прочитать в массе моих предыдущих постов на этой ленте, на блоге https://blog.cheresh.me или посмотрев мои TED и TEDx-выступления в Youtube. Я просто оставлю здесь этот скринкаст, визуализирующий ВСЕ перемещения людей, что отдыхали на пляже в один прекрасный день и были “помечены” (X-Mode) еще эта дата-карта показывает то, зачем нас просят сидеть дома и не вступать в контакт друг с другом. Вот потому, что у правительств есть такие данные о том, как мы общаемся и передвигаемся. Не лучшее применение нарушения наших прав на неприкосновенность частной жизни и свободу, но, в данном случае, что противно, – ценность от применения таких данных действительно есть. Проблемы начинаются тогда, когда к этим данным получают доступ хакеры.

САМЫЙ МЕРЗКИЙ ТРЮК ХАКЕРОВ (по-моему):

Самое противное, что они атакуют даже медицинские клиники и исследовательские лаборатории, занятые в поиске вакцины прямо сейчас(!). Вот я пишу это пост, а хакеры ищут и атакуют клиники и НИИ. Ведь все медицинское оборудование (не важно, рентген это или вентилятор легких) – это, по сути, компьютеры. А компьютеры могут быть заражены и взломаны. Зачем хакеры ломают наше самое хрупкое и бесценное? Да потому, что знают, – если заразить криптолокером данные о вакцине или зашифровать / обездвижить оборудование и потребовать выкуп – правительства будут вынуждены быстро принимать меры. А быстрые меры – это точно не дешифровка. Это, часто, выплата выкупа. В условиях пандемии ценники будут ужасными. Космическими. И этого допускать нельзя. Поэтому, я хочу закончить тремя мыслями:

1) Призываю всех официальных лиц серьезно воспринять информацию об угрозе кибер-атак на медицинские объекты и лаборатории. И, по возможности, усилить команды, обеспечивающие их безопасность, дополнительной экспертизой и ресурсами. Ибо IT на местах не волшебники. В первую очередь, предлагаю существенно усилить информирование и брифинги персонала на местах о возможных последствиях угроз + примите политику “платить или не платить” в случае заражений. Моя рекомендация – это метод Израиля – “мы не ведем переговоров”. Если не платить за крипто-локеры на государственном уровне, – будет мало ценности в атаках на объекты. Но нужна стратегия минимизации жертв и доктрина кибер-безопасности. Это сложный вопрос, но им надо заниматься прямо сейчас, пока врачи делают свою часть работы.

2) Всех экспертов в кибер-безопасности призываю не унывать и не рвать на себе волосы от того, что вы видите. Ибо вы видите дофига ужасов и без коронавирусов (чего только атаки на ядерные центрифуги в Иране стоят), а тут… рост по экспоненте. Государство, которое защищает граждан (в любой стране) – не всесильно. Оно не может подумать обо всем. Давайте поможем. Если правительство не в состоянии построить процесс ежедневной и публичной коммуникации с гражданами о возможных проблемах, давайте возьмем эту функцию на себя, подстрахуем, – пока они решают другие проблемы. Призываю четко и простым языком писать об угрозах, что вы видите и методах защиты/профилактики.

3) Всех людей: призываю не паниковать, сохранять трезвость и логичность. Просто думать, прежде, чем делать – открывать сайты, ссылки, пересылать мемы (которые тоже могут быть заражены, вы просто об этом не знаете). И помогать менее осведомленным о возможных угрозах. И вместе мы пройдем это все в ритме танца. Как в книге Мураками “Dance Dance Dance”.

Искренне ваш,

Евгений Черешнев

P.S. Основные обсуждения традиционно у меня в строиз Инстаграмма – всем буду рад, приходите: https://www.instagram.com/commandante

В комментариях смело дополняйте, предлагайте – я многое мог упустить и не учесть. Но с вашей помощью я пост дополню и он многим поможет. Верю в это.

P.S. При частичной или полной перепечатке, уважайте, пожалуйста, авторские права и давайте сылку на материал-источник. А то иногда смешно встречать свои посты под чужими именами и наспех переделанными фактами.

LIKE&SHARE традиционно приветствуется, если вы видите ценность в данных мною советах.