Конец эры стабильности

Конец эры стабильности

12.02.2020 Проблема

(0)
Конец эры стабильности

В Интернете наступила новая эра. Теперь каждый пользователь находится под угрозой.

В конце 2019 года эксперты в области информационной безопасности из Group-IB объявили “конец эры стабильности киберпространства”. По их мнению, выжить сейчас в сети — дело крайне тяжелое. Бесконечные межгосударственные войны в виртуальном мире, происки хитрых независимых хакеров-анархистов, мечтающих захватить все ради шутки или выгоды, мелкий и крупный шпионаж и великие ограбления, — все это происходит каждый день фактически без перерывов и грозит лишить все человечество привычной жизни. Каких же проблем нам стоит опасаться и почему множество молодых киберпреступников подняли головы именно сейчас.
эффективные приемы
В 2019 году, забросив вирусные программы и фишинговые атаки, преступники принялись использовать для заработка приемы социальной инженерии. Связываясь с жертвой, злоумышленники вводят ее в заблуждение и выманивают банковские реквизиты и пароли. Нередко они даже напрямую просят сделать денежный перевод. Инструментов у них немало: известны случаи обмана через SMS-сообщения, соцсети, телефонные вызовы. Дополнительной новой тенденцией стала установка механизма удаленного управления: грабители уговаривают загрузить на телефон определенную программу и запустить ее, и через нее полностью захватывают мобильное устройство.
Эксперты уверены, что этот популярный вид мошенничества
в ближайшем будущем останется наиболее распространенным.
Это связано с тем, что такой заработок стал наиболее выгодным для преступников — минимальные затраты при максимальном доходе.
При этом подозрительную активность в системах готовы отслеживать только крупные банки, что развязывает руки
злоумышленникам.
Фактор заражения
Ушедший год продемонстрировал, что банковские вирусы отживают свой золотой век. Старые бот-сети также больше не расширяются. Среди угроз в этой области остались группировка RTM, которая похищает деньги через такие вирусы, и объединение Grim Spider, которое использует в “работе” модифицированный троян Trickbot (после тщательного исследования сети они заражают ее шифровальщиком Ryuk и требуют большой выкуп).
Вирусы для гаджетов на Android со временем выходят из строя.
Но при этом появилось несколько новых: если раньше хакеры чаще использовали поддельные окна для ввода банковских данных и перехватывали подтверждающие SMS-сообщения, то теперь у них появилось иное оружие. Опасный троян способен красть средства через банковские приложения, незаметно проникая в них на зараженном устройстве. После этого деньги жертвы автоматически переправляются на счета преступников. Впервые активность такого вируса была зафиксирована весной 2019 года, однако,
к счастью, атака не стала массовой. Помимо этого, на рынке появились вирусы, крадущие push-уведомления с кодами от банков. Отмечается, что несколько очень “продвинутых” вирусов сейчас сдаются в аренду — за обладание доступом злоумышленники должны заплатить от 800 до 2000 долларов.
Специалисты в области кибербезопасности заявляют, что главными угрозами в будущем для банковских клиентов останутся фишинговые рассылки — не только по почте, но и через SMS, а также мошенничество с “дистанционной помощью” — когда злоумышленники либо выманивают под благовидным предлогом данные карт, либо просят оплату за некие “дополнительные” услуги, которые они якобы оказали жертве (удаленная очистка устройства от вирусов, проверки безопасности и другое).
Еще одна “перспективная” преступная область — JavaScript-снифферы, которые захватывают данные банковских карт прямо в окнах оплаты различных онлайн-магазинов. Преступникам достаточно заразить такой сайт, чтобы необходимые данные сами пришли к ним в руки. Именно за счет таких снифферов, перехватывающих трафик, рынок кардинга вырос почти вдвое. Продажа карт (то есть связки номера, срока действия и кода CVV или же целого дампа) — одно из наиболее распространенных преступлений хакеров. За текстовые данные можно выручить до 14 долларов, за дамп — 22.
специализация: хакер
Наиболее активными в преступном мире остаются крупные хакерские группировки. Всего их пять, и три из них, по данным экспертов, русскоязычные — это Silence, Cobalt и MoneyTaker. Еще одна — известное объединение Lazarus, которое
нередко связывают с правительством КНДР. Новым важным игроком стала кенийская группа SilentCards. Наибольший интерес у этих объединений вызывают иностранные банки, так как большинство их атак нацелены на банальное обогащение: преступники из Silence атаковали финансовые организации через банкоматы и карточный процессинг, а Lazarus дважды успешно совершили атаку на банки через систему SWIFT и заработали таким образом 16 миллионов долларов.
Предполагается, что русскоязычные группировки в ближайшее время продолжат свои атаки за рубежом. В случае успешных краж они будут выводить приобретенные средства через заражение банкоматов вирусами и атаки на карточный процессинг. Чтобы скрыть следы своего присутствия в системе, скорее всего будут выводить из строя всю инфраструктуру банка. Lazarus, вероятно, продолжит работать со SWIFT и ATM Switch, потому что уже имеет положительный опыт подобных атак. Что касается объединения SilentCards — то пока сфера их интересов ограничивается африканскими банками. Возможно, они “расширят” свою деятельность шифровальными программами.
В 2019 году также появилась новая группировка, которую назвали RedCurl. Преступников из этого объединения интересует не только нажива, но и ценная информация — к примеру, они нередко крадут документы у крупных компаний. Отмечается, что эти хакеры неплохо подкованы — они используют в работе самодельную вредоносную программу, которую достаточно сложно отследить — она передает данные на сервер по легитимным каналам.
грядет Большая кибервойна
В мире, пережившем эпидемию вирусов-шифровальщиков, многочисленные атаки и проблемы со “встроенными” уязвимостями, наступила новая эра — эпоха открытой кибервойны. Киберпреступники уже давно не в андеграунде: сейчас в сети активно работает 38 проправительственных хакерских группировок, и за последний год появилось семь новых. При этом публично об их активности фактически никто не говорит:
хакеры из развитых стран отлично скрываются и не оставляют следов.
Кибератаки стали частью большой политики: законы не запрещают применять реальное оружие в качестве ответа на виртуальное нападение, и эта ситуация кажется действительно опасной. Так, в мае 2019 года израильская армия нанесла авиаудар по штабу палестинской группировки ХАМАС в секторе Газа. Именно там, по их данным, находились хакеры, которые планировали взлом важных государственных систем. Эта ситуация стала исключительной, но многие эксперты тогда заявили, что данный инцидент полностью меняет принципы ведения войн. Некоторые главы государств не исключают кибератаки на военные системы противников, — то есть открыто предполагают военную операцию на территориях других стран.
Бытует мнение, что важные структуры большинства стран уже давно уязвимы, так как были тайно взломаны. Однако до “нужной” ситуации никто об этом не узнает, — брешь в системе может стать главным оружием в противостоянии с другим государством. Широко известен случай тотального отключения электроэнергии в Венесуэле, который, по данным местного правительства, произошел в результате кибератаки на системы гидроэлектростанции “Гури”. Работа ГЭС была остановлена в ответ на взлом. 22 штата из 23 оставались без электричества в течение нескольких дней. Это еще один случай, когда кибератаки стали поводом для обсуждения на высшем уровне.
В последние полтора года различные киберпреступники провели атаки фактически на все уровни инфраструктуры. Особое внимание они уделили интернет-сфере: атаки на DNS-сервера, а также на регистраторов доменных имен, на локальные системы блокировки и фильтрации трафика, манипуляция маршрутами сети. Эксперты из Group-IB утверждают, что стабильная работа Интернета в некоторых странах окажется в серьезной опасности.
Будет хуже
Появляющиеся буквально каждый день новые угрозы действительно пугают своими масштабами. Хакеры становятся страшнее и сильнее, государства усиливаются новыми киберотрядами, а обычные пользователи на каждом шагу пытаются избежать новых атак на свои данные и кошельки. “Конец эры стабильности киберпространства”, вероятно, отразится на каждом пользователе и потребует от него большой осторожности.
Аро Малиновкий


Возврат к списку


Добавить комментарий
Текст сообщения*
Загрузить файл или картинкуПеретащить с помощью Drag'n'drop
Перетащите файлы
Ничего не найдено
Защита от автоматических сообщений