"Просто захватить сеть. Любую. Чтобы было"

В Москве прошла международная конференция CyberCrimeCon, посвященная кибербезопасности. Сотрудники киберполиции европейских государств, Интерпола и крупных компаний, защищающих бизнес от атак, поделились подробностями расследований. "Лента.ру" посетила мероприятие и выяснила, каких опасностей стоит ждать.

Новый метод

Мероприятие началось с нерассказанного анекдота от генерального директора компании Group-IB Ильи Сачкова. Так он предложил развлечь аудиторию, пока его коллеги настраивали презентацию. Однако смешной истории не последовало: после слова "анекдот" Сачков замолк. Вероятно, в вопросах кибербезопасности нет места шуткам.

Гендиректор Group-IB обратил внимание собравшихся на феноменальное проникновение хакеров в нашу жизнь. Множество крупных компаний, по его словам, тратят на кибербезопасность бешеные деньги, но при этом все равно становятся жертвами хакеров. "Это же парадокс!" - констатировал он. Основная проблема заключается в том, что люди не знают, кто за ними охотится и почему. Оповещения систем безопасности приходят каждому по несколько раз в день, а пользователи уходят с "опасных" сайтов и удаляют "подозрительные" файлы. Но эти шаги не помогают победить огромные армии хакеров, которые пристально следят за поведением своих жертв, и думают о них намного чаще, чем те о них.

Мало кто интересуется личностями хакеров и их именами, но именно в них - ключ к понимаю мотивов. Сачков сравнил компьютерные вирусы с болью: порез и укус животного человек будет лечить разными способами. Так и с угрозами в сети: если на компанию нападает группировка Cobalt, ворующая деньги, то отражение атаки будет отличаться от защиты против охотников за секретными документами. "Когда вы знаете, кто и зачем нападает, вы понимаете, как защищаться", - заключил он. Это задало один из основных трендов, о которых говорили в рамках CyberCrimeCon - охота на киберпреступников вместо постоянной местной "обороны".

Имя им легион

В поле зрения исследователей попало несколько десятков хакерских группировок. Большинство из них спонсируется государствами: Северной Кореей, США, Китаем, Ираном, Украиной, Россией и другими. У них совершенно разные сферы интересов: некоторым важна информация, другим - деньги, третьи совершают взломы из спортивного интереса.

Наиболее опасными для банковской сферы стали объединения Cobalt, Silence, MoneyTaker и Lazarus (три первые группы - русскоговорящие). Они могут не только проникнуть в системы финансовых учреждений, но и вывести средства различными способами, в том числе через систему межбанковских переводов SWIFT. По данным экспертов, каждый месяц отечественный банковский сектор теряет около 132 миллионов рублей из-за кибератак. С середины 2017-го по первую половину 2018 года российские финансовые учреждения потеряли почти три миллиарда. Обналичить полученные деньги злоумышленники могут в течение всего восьми минут.

При этом рядовые клиенты банков тоже находятся под угрозой. Атаки на банковские карты стали рутиной для мошенников: каждый месяц в кард-шопы (хранилища полученных преступниками данных) загружается почти 700 тысяч данных карт и более миллиона дампов - записей информации с магнитных полос. Средняя стоимость одной карты составляет 8 долларов, дампа - 25 (533 и 1665 рублей соответственно). Можно найти и максимально дешевые варианты, цена которых не дотягивает даже до одного доллара. В целом рынок кардинга эксперты оценили в 663 миллиона долларов.

При этом грабить россиян с помощью Android-троянов хакерам разонравилось: число таких взломов снизилось в три раза, а средний объем добычи упал почти в два - до 7 тысяч рублей (в прошлом году этот показатель составил 11 тысяч). Уходят в прошлое и нападения на юрлиц: их ущерб существенно сокращается каждый год. На первый план выходит метод фишинга. При этом преступников все реже интересуют деньги: более 70 процентов всех фишинговых ресурсов нацелены в первую очередь на облачные хранилища. Вторыми по популярности стали финансовые и онлайн-сервисы.

Преступная деятельность хакеров в криптовалютной сфере также продолжает развиваться. В 2018 году одна из группировок сумела манипулировать курсом одной из таких валют. Распространенной тактикой в этой сфере стала так называемая "атака 51 процента", когда мошенники захватывают большую часть сектора и благодаря этому получают над ним огромную власть. Немалый ущерб несут также скрытый майнинг и взломы бирж. Доход преступников от подобных нападений исчисляется десятками миллионов долларов.

Новейшей технологией взлома специалисты назвали поиск хакерами существующих уязвимостей. Киберпреступники выискивают бреши в защите различных устройств и с их помощью проникают в системы. Это трудные и достаточно дорогие технологии, поэтому пока они доступны только крупным финансируемым группировкам. Такие атаки пока не были выявлены, но это не означает, что их нет. Обнаружить проникновение крайне сложно, ведь его не "видят" антивирусные программы, и его не устранят обновления прошивок. "Неважно, где вы находитесь, как только вы подключите устройство к интернету, преступник будет иметь над ним полный контроль", - заявил технический директор Group-IB Дмитрий Волков.

Хакер, не входи

Представители Интерпола и киберполиции Германии констатировали, что профессионализм виртуальных мошенников растет. И чтобы дать им отпор, необходимо объединять усилия стран и активно сотрудничать, уверены рассказчики. Верное определение преступников и их справедливое наказание - ключ к успеху в борьбе с хакерами.

Эксперт в области кибербезопасности Positive Technologies Алексей Новиков согласился с зарубежными специалистами: по его мнению, неполный или некорректный анализ ситуации ведет к провалу. По его данным, нападения хакеров ради финансовой выгоды действительно отходят на второй план. Больше половины атак нацелены на информационную инфраструктуру организации, и чаще всего преступники охотятся за важными для них данными.

Преступников Новиков разделил на три группы: финансово мотивированные, спонсированные правительством и так называемые хактивисты, которых также условно обозначают как "школьники". Последние увлекаются хакерством, как спортом: "Просто захватить сеть. Любую. Чтобы было", - пояснил он.

Злоумышленники тщательно следят за жертвами: они изучают все имеющиеся у противника уязвимости и точно знают, чем и как с ними будут бороться. Поэтому наилучшим решением будет расследование, а не "гашение" симптомов. Эти слова подтвердили один из основных тезисов конференции: все существующие оповещения систем безопасности - капли в море киберугроз, но с хакерской вселенной никому в одиночку не справиться. Для рядовых пользователей вмешательства хакеров в их жизнь не всегда заметны, а для хакеров это - цель всей жизни и способ заработка.

Международное сотрудничество по-прежнему остается одним из основных решений проблем киберпреступности. Информационная безопасность обязана оставаться вне политики и любых конфликтов, так как жертвой взлома в современном мире может стать каждый.

В начале 2018 года эксперты Всемирного экономического форума в Женеве назвали хакеров одной из опаснейших угроз человечества. Кибератаки были признаны третьей по уровню опасности угрозой после стихийных бедствий и глобального потепления. Несмотря на это, образ анонимных злоумышленников романтизируется в массовой культуре: про хакеров снимают многочисленные фильмы и сериалы, а пойманные киберпреступники вызывают у большинства сочувствие. Однако наносимый ими ущерб не должен оставаться незамеченным. День за днем анонимные бандиты строят свои империи, формируя новые группировки или объединяясь с единомышленниками. И если с ними не бороться, они победят.

Софья Кадочникова