КРАСНЫЙ ЖЕЛТЫЙ ЗЕЛЕНЫЙ СИНИЙ
 Архив | Страны | Персоны | Каталог | Новости | Дискуссии | Анекдоты | Контакты | PDARSS  
 | ЦентрАзия | Афганистан | Казахстан | Кыргызстан | Таджикистан | Туркменистан | Узбекистан |
ЦентрАзия
  Новости и события
| 
Четверг, 11.10.2018
19:06  Глава Башкирии Рустэм Хамитов объявил о своей отставке
18:12  Бандитский Сарыагаш - самый криминальный район Казахстана, - Я.Чулаков
17:00  Лидеры российского крыла "Хизб ут-Тахрир" задержаны в Татарстане
16:41  Алина Кабаева защитила кандидатскую диссертацию по педагогике детишек дошкольного возраста
16:36  Турецкий патриарх не дал Украине автокефалии, но заявил о "незаконной аннексии" Киевской Митрополии Россией в 1686 году
15:52  ЧП в аэропорту Душанбе: пьяный подполковник Саадиев подстрелил майора Алиева
15:48  Мэрилин Йосефсон - новый посол ЕвроСоюза в Таджикистане
14:46  Елбасы поменял начальника своей Службы госохраны
14:19  Воровать у людей стало слишком просто. Теперь цель хакеров - мировое господство
14:15  Пересвет победит, - Александр Проханов
14:14  США погрязли в долгах по самым разным кредитам. Не экономика, а жульнический механизм, - В.Катасонов
14:12  США увеличивают поставки военной техники Таджикистану, - А.Пахолин
14:08  Экономика Кыргызстана начала расти (в какую сторону?)
14:07  Foreign Policy: ИГИЛ готовит почву для реванша в Ираке и Сирии
14:06  Удержаться на пике: скоро ли в России закончится нефть, - Д.Мигунов
13:57  Шлем джунгарского хунтайджи Шуно Дабо с свастикой на лбу - гордость Кызылординского музея
13:56  Asia Times: США и Китай оказались на грани войны в Южно-Китайском море?
13:54  Предательская коллизия: почему Россия собирается выдать на расправу узбекского героя Донбасса Руслана Бабажанова
12:21  Недолет. "Союз МС-10" аварийно плюхнулся в джезказганскую степь: все живы
12:14  Арм-премьер Пашинян уходит в отставку. Чтобы выиграть декабрьские выборы
12:10  Мир приступает к дележу американского наследства, - А.Халдей
12:08  В поисках счастья. Чего вы не найдете в новом романе Пелевина, - Исраэль Шамир
11:19  ДЧС Алматы опроверг прогноз биофизика Виктора Инюшина о возможном землетрясении
10:53  С 1992 года Кыргызстан получил и растырил грантов и кредитов на сумму $10 млрд
09:44  Борцы с "российским злом": для чего существует ГУАМ, - И.Чхеидзе
09:23  Президент Жээнбеков поставил задачу - все граждане должны знать кыргызский язык
08:55  "Белым вход воспрещен": во Франции развивается расизм наоборот, - И.Гашков
08:48  В Администрации Елбасы сегодня сложилась коалиция вынужденных соратников, - Д.Ашимбаев
08:44  При семейно-клановом правлении Акаева, звание заслуженный работник промышленности, стоило $3 тыс., - Р.Умбеталиев
08:36  Логичное завершение скандала. Минсобес Киргизии Таалайгуль Исакунова отправлена в отставку
08:29  Разоружение укрепляет позиции в Идлибе. Из демилитаризованной зоны в Сирии вывели тяжелую военную технику
08:27  Власти Китая узаконили "лагеря перевоспитания" неправильных мусульман, - М.Коростиков
08:23  Тайвань проверяет терпение китайских военных, - В.Скосырев
08:20  Центральную Азию готовят к войне. Остановит ли "Боевое братство – 2018" вооруженный конфликт в регионе, - "НГ"
Среда, 10.10.2018
21:34  Кыргызстан направил Украине ноту из-за угона машины сотрудника посольства
21:26  Депутатка КырПарламента Мавлянова оказалась одновременно и бандершей подпольного казино
21:02  Турция серьезно предупредила США. Относительно "курдской военной активности вокруг Манбиджа"
20:59  Россия все же сдаст Иран в угоду Израилю? - А.Чаблин
20:58  Политика Трампа способствует сближению Индии и России, - Абишек Моханти
20:57  Тайная тюрьма ЦРУ как приговор Литве
18:40  10 бишкекских полицаев устроили перестрелку возле "Империи пиццы"
17:16  В Сирии убит Аль-Джазрави - лидер джихадистской группировки "Хайят Тахрир Аш-Шам"
14:52  Заложники сталинской географии. Почему киргизы не повторили судьбу казахов во время великого голода 1931-1932 годов
14:35  В море песка: жизнь рыбацких поселков на Арале
14:31  Ливийская грусть ГРУ: Россия ввязывается в новую арабскую войну
14:28  Санкции или цунами: продаст ли Россия Су-35 Индонезии, - И.Крамник
14:26  Елбасы собрал в Астане 6-й Всемирный слет попов, имамов, шаманов, лам и жрецов бараньей лопатки
14:23  Елбасы выдал премию Ватикану. А то у него денег мало...
14:20  Мертвое озеро. Куда уплыла вся рыба из Иссык-Куля
11:28  Жээнбек Кулубаев назначен послом Кыргызстана в Казахстане
11:22  Зампред Шаартузского района Таджикистана Баротов уволен после обвинений в мошенничестве
10:37  Когда либеральная элита уйдет в небытие, - М.Хазин
10:34  11 планов Маршалла для Евразии. Американский порядок уступает китайскому доминированию, - А.Маккой
10:16  Умер казахский писатель Шерхан Муртаза - нацпат и антисемит
10:07  Русские в Латвии. Анатомия предательства "ушаковсов", - В.Ермаков
10:06  Звезда Давида на самолетах ВВС США? Поставка С-300 в Сирию меняет расклад сил в регионе, - Ю.Селиванов
10:02  Турция – кто является хозяином положения в стране. Президент или Центробанк? - В.Катасонов
10:01  Новая конфигурация энергетического рынка Европы, - В.Гулевич
09:57  Качество демократии находится под угрозой во многих странах, - Фонд Бертельсманна
09:01  В Киргизии потеряли 10 миллиардов долларов, - В.Панфилова
09:00  Корейский полуостров стал заложником спора США и Китая, - В.Скосырев
Архив
  © CentrAsiaВверх  
    ЦентрАзия   | 
Воровать у людей стало слишком просто. Теперь цель хакеров - мировое господство
14:19 11.10.2018

"Просто захватить сеть. Любую. Чтобы было"

В Москве прошла международная конференция CyberCrimeCon, посвященная кибербезопасности. Сотрудники киберполиции европейских государств, Интерпола и крупных компаний, защищающих бизнес от атак, поделились подробностями расследований. "Лента.ру" посетила мероприятие и выяснила, каких опасностей стоит ждать.

Новый метод

Мероприятие началось с нерассказанного анекдота от генерального директора компании Group-IB Ильи Сачкова. Так он предложил развлечь аудиторию, пока его коллеги настраивали презентацию. Однако смешной истории не последовало: после слова "анекдот" Сачков замолк. Вероятно, в вопросах кибербезопасности нет места шуткам.

Гендиректор Group-IB обратил внимание собравшихся на феноменальное проникновение хакеров в нашу жизнь. Множество крупных компаний, по его словам, тратят на кибербезопасность бешеные деньги, но при этом все равно становятся жертвами хакеров. "Это же парадокс!" - констатировал он. Основная проблема заключается в том, что люди не знают, кто за ними охотится и почему. Оповещения систем безопасности приходят каждому по несколько раз в день, а пользователи уходят с "опасных" сайтов и удаляют "подозрительные" файлы. Но эти шаги не помогают победить огромные армии хакеров, которые пристально следят за поведением своих жертв, и думают о них намного чаще, чем те о них.

Мало кто интересуется личностями хакеров и их именами, но именно в них - ключ к понимаю мотивов. Сачков сравнил компьютерные вирусы с болью: порез и укус животного человек будет лечить разными способами. Так и с угрозами в сети: если на компанию нападает группировка Cobalt, ворующая деньги, то отражение атаки будет отличаться от защиты против охотников за секретными документами. "Когда вы знаете, кто и зачем нападает, вы понимаете, как защищаться", - заключил он. Это задало один из основных трендов, о которых говорили в рамках CyberCrimeCon - охота на киберпреступников вместо постоянной местной "обороны".

Имя им легион

В поле зрения исследователей попало несколько десятков хакерских группировок. Большинство из них спонсируется государствами: Северной Кореей, США, Китаем, Ираном, Украиной, Россией и другими. У них совершенно разные сферы интересов: некоторым важна информация, другим - деньги, третьи совершают взломы из спортивного интереса.

Наиболее опасными для банковской сферы стали объединения Cobalt, Silence, MoneyTaker и Lazarus (три первые группы - русскоговорящие). Они могут не только проникнуть в системы финансовых учреждений, но и вывести средства различными способами, в том числе через систему межбанковских переводов SWIFT. По данным экспертов, каждый месяц отечественный банковский сектор теряет около 132 миллионов рублей из-за кибератак. С середины 2017-го по первую половину 2018 года российские финансовые учреждения потеряли почти три миллиарда. Обналичить полученные деньги злоумышленники могут в течение всего восьми минут.

При этом рядовые клиенты банков тоже находятся под угрозой. Атаки на банковские карты стали рутиной для мошенников: каждый месяц в кард-шопы (хранилища полученных преступниками данных) загружается почти 700 тысяч данных карт и более миллиона дампов - записей информации с магнитных полос. Средняя стоимость одной карты составляет 8 долларов, дампа - 25 (533 и 1665 рублей соответственно). Можно найти и максимально дешевые варианты, цена которых не дотягивает даже до одного доллара. В целом рынок кардинга эксперты оценили в 663 миллиона долларов.

При этом грабить россиян с помощью Android-троянов хакерам разонравилось: число таких взломов снизилось в три раза, а средний объем добычи упал почти в два - до 7 тысяч рублей (в прошлом году этот показатель составил 11 тысяч). Уходят в прошлое и нападения на юрлиц: их ущерб существенно сокращается каждый год. На первый план выходит метод фишинга. При этом преступников все реже интересуют деньги: более 70 процентов всех фишинговых ресурсов нацелены в первую очередь на облачные хранилища. Вторыми по популярности стали финансовые и онлайн-сервисы.

Преступная деятельность хакеров в криптовалютной сфере также продолжает развиваться. В 2018 году одна из группировок сумела манипулировать курсом одной из таких валют. Распространенной тактикой в этой сфере стала так называемая "атака 51 процента", когда мошенники захватывают большую часть сектора и благодаря этому получают над ним огромную власть. Немалый ущерб несут также скрытый майнинг и взломы бирж. Доход преступников от подобных нападений исчисляется десятками миллионов долларов.

Новейшей технологией взлома специалисты назвали поиск хакерами существующих уязвимостей. Киберпреступники выискивают бреши в защите различных устройств и с их помощью проникают в системы. Это трудные и достаточно дорогие технологии, поэтому пока они доступны только крупным финансируемым группировкам. Такие атаки пока не были выявлены, но это не означает, что их нет. Обнаружить проникновение крайне сложно, ведь его не "видят" антивирусные программы, и его не устранят обновления прошивок. "Неважно, где вы находитесь, как только вы подключите устройство к интернету, преступник будет иметь над ним полный контроль", - заявил технический директор Group-IB Дмитрий Волков.

Хакер, не входи

Представители Интерпола и киберполиции Германии констатировали, что профессионализм виртуальных мошенников растет. И чтобы дать им отпор, необходимо объединять усилия стран и активно сотрудничать, уверены рассказчики. Верное определение преступников и их справедливое наказание - ключ к успеху в борьбе с хакерами.

Эксперт в области кибербезопасности Positive Technologies Алексей Новиков согласился с зарубежными специалистами: по его мнению, неполный или некорректный анализ ситуации ведет к провалу. По его данным, нападения хакеров ради финансовой выгоды действительно отходят на второй план. Больше половины атак нацелены на информационную инфраструктуру организации, и чаще всего преступники охотятся за важными для них данными.

Преступников Новиков разделил на три группы: финансово мотивированные, спонсированные правительством и так называемые хактивисты, которых также условно обозначают как "школьники". Последние увлекаются хакерством, как спортом: "Просто захватить сеть. Любую. Чтобы было", - пояснил он.

Злоумышленники тщательно следят за жертвами: они изучают все имеющиеся у противника уязвимости и точно знают, чем и как с ними будут бороться. Поэтому наилучшим решением будет расследование, а не "гашение" симптомов. Эти слова подтвердили один из основных тезисов конференции: все существующие оповещения систем безопасности - капли в море киберугроз, но с хакерской вселенной никому в одиночку не справиться. Для рядовых пользователей вмешательства хакеров в их жизнь не всегда заметны, а для хакеров это - цель всей жизни и способ заработка.

Международное сотрудничество по-прежнему остается одним из основных решений проблем киберпреступности. Информационная безопасность обязана оставаться вне политики и любых конфликтов, так как жертвой взлома в современном мире может стать каждый.

В начале 2018 года эксперты Всемирного экономического форума в Женеве назвали хакеров одной из опаснейших угроз человечества. Кибератаки были признаны третьей по уровню опасности угрозой после стихийных бедствий и глобального потепления. Несмотря на это, образ анонимных злоумышленников романтизируется в массовой культуре: про хакеров снимают многочисленные фильмы и сериалы, а пойманные киберпреступники вызывают у большинства сочувствие. Однако наносимый ими ущерб не должен оставаться незамеченным. День за днем анонимные бандиты строят свои империи, формируя новые группировки или объединяясь с единомышленниками. И если с ними не бороться, они победят.

Софья Кадочникова

Источник - Lenta.ru
Постоянный адрес статьи - https://centrasia.org/newsA.php?st=1539256740


Новости Казахстана
- Рабочий график главы государства
- Спикер Палаты подвел итоги работы Сената за сессию
- В Мажилисе наградили лауреатов премии "Парламент сөзі"
- По поручению Президента Правительством совместно с немецкими инвесторами будет построен международный грузопассажирский аэропорт в области Жетісу
- Олжас Бектенов обсудил с вице-президентом Tubacex Антоном Азлором перспективы реализации инвестпроектов в сфере промышленности
- Министр иностранных дел Казахстана прибыл с официальным визитом в Монголию
- Кадровые перестановки
- Министр обороны Казахстана принял участие в совещании ШОС
- В Генеральной прокуратуре обсудили глобальные вызовы наркобизнеса
- Агентством выдана лицензия новому банку
 Перейти на версию с фреймами
  © CentrAsiaВверх