Киберзлодеи. От сбора денег на сепаров до путан по предоплате

Ежегодно в Украине совершается несколько тысяч киберпреступлений
Фото: znaj.ua

Интернетизация всего, от микроволновки до ошейников домашних питомцев, — это не только удобно, но еще и опасно. "ДС" выяснила, чего стоит бояться любителям гаджетов. О киберпреступлениях рассказал бывший руководитель технического подразделения департамента киберполиции Евгений Чумаченко, который сегодня работает в частной Лаборатории компьютерной криминалистики и принимает участие в документированни следов киберпреступлений.

Немного киберцифр

Киберпреступления в Украине регулируются 12 статьями УК — от нарушения авторских прав и неприкосновенности частной жизни до распространения порнографии и создания вредоносных программ или техсредств. Также наказывают за распространение нелегальных веществ через интернет и нарушение работы транспортных средств или промышленной безопасности (пример — атаки на несколько украинских предприятий облэнерго). За 2016 г. было совершено более 7 тыс. киберпреступлений. Из них около 10 инцидентов связаны с системными атаками на инженерную инфраструктуру предприятий и организаций. По данным департамента киберполиции МВД, за прошлый год полиция получила около 10 тыс. заявлений о киберпреступлениях. Самое популярное (60% всех инцидентов) — продажа несуществующего товара в Сети (например, детских товаров или телефонов). Точной статистики киберпреступлений нет — для ее получения приходится отфильтровывать среди традиционных криминальных нарушений, совершенных с привлечением компьютерной техники.

ТОП-10 ПОПУЛЯРНЫХ КИБЕРПРЕСТУПЛЕНИЙ

Онлайн-мошенничество с применением электронных торговых площадок — продажа с полной или частичной предоплатой несуществующих товаров и услуг.

Кардерство — вид мошенничества, связанный с противозаконным использованием банковских продуктов (может быть усложнено применением фишинга или вредоносного программного обеспечения).

Мошенничество с использованием телефонных линий и SMS повышенной тарификации — используется с целью незаконного извлечения и "отмывания" финансовых средств пострадавших.

Нарушение Конвенции Совета Европы Medicrime — распространение наркотиков, психотропных веществ, прекурсоров и нелегальных медицинских препаратов через интернет.

Терминация и оригинация телефонного трафика — мошенничество при помощи распределенных аппаратно-программных комплексов с метаданными телефонных соединений, в результате чего оператор недополучает прибыль на огромные суммы.

Нарушения авторского и смежных прав. Истории с закрытием сервисов FS и EX — лишь вершины этого айсберга.

Применение фишинга — пересылка сообщений с тематической ссылкой точной копии страницы ресурса с авторизационными полями "логин", "пароль" (позволяет получить личные данные).

Применение вредоносного программного обеспечения — пересылка сообщений, содержащих ссылку, при переходе на которую скачивается исполняемый файл, замаскированный под легальное приложение или документ.

DoS-атаки — происходят как с целью получения прибыли, так и по политическим или личным мотивам.

Дефейс — изменение внешнего вида публичного сайта, совершается с целью демонстрации политических, религиозных и иных идеологических требований, удовлетворения личной неприязни, дискредитации владельца веб-сайта.

Махинации с картами лояльности, обмен сепаров и реестры

Независимо от сложности киберпреступлений ущерб от них может составлять от 10–20 грн до $1 млн, которые исчезают со счетов крупных компаний. Причем зачастую мошенники придумывают хитроумные способы "сравнительно честного отъема денег у населения". Евгений Чумаченко рассказал нам о самых интересных случаях из своего опыта. 

Наркотики для подростков

Достаточно необычный пример, связанный с наркоторговлей, — распространение информации о контактных онлайн-данных наркоторговцев на стенах локаций в онлайн-играх для подростков. Сами данные при этом видны только при освещении стены виртуальным инфракрасным фонариком.

Предоплата без секса

Разнообразным бывает и мошенничество с предоплатой. Чаще всего продают несуществующие популярные бытовые товары или технику несуществующей компании. Одним из самых оригинальных было предложение услуг проституток с серьезными скидками по предоплате на телефонный номер в ближайшем таксомате. Известны также частные случаи подмены платежных реквизитов на некоторых атакованных веб-ресурсах, в результате чего деньги поступали на счета мошенников. А при использовании телефонных линий и SMS повышенной тарификации достаточно оказалось платной телефонной связи с Коста-Рикой для оказания услуг секса по телефону. Кстати, этот вариант может быть многоканальным. Для нанесения ущерба достаточно, будучи в роуминге, потерять контроль над телефоном с корпоративной контрактной связью. Известный ущерб в 600 тысяч гривен был нанесен буквально за 10 часов крупной медицинской корпорации. У сотрудницы просто украли телефон во время экскурсии в музее

Золотая буква

Одним из самых знаковых кейсов на памяти Чумаченко стала пересылка огромной суммы денег мошенникам. К сотрудникам Лаборатории обратился некий А, собственник небольшой юридической компании, которая осуществляла управление делами другой офшорной компании в интересах клиента Б. Ежедневной многолетней работой А было получение рутинных указаний делового характера по почте от Б и передача их исполнителям (К). Однажды А получил указание разбить сумму в несколько сотен тысяч долларов на ряд более мелких и отправить их по указанным реквизитам. А чуть позже Б предъявил требование о возврате переведенной суммы. Как оказалось, на самом деле письмо было не от Б — имя почтового ящика отличалось всего лишь на одну букву. Отличались от обычных и реквизиты счетов, куда были переведены деньги. Добиться возврата проведенных платежей А так и не удалось.

Ложь во благо

Еще одним интересным случаем социальной инженерии стали украинские волонтеры, которые собирали денежные средства для наших воинов в группах сепаратистской направленности — давали собственные платежные реквизиты в сочетании с "героической" символикой и риторикой в стиле самопровозглашенных ДНР и ЛНР.

Взлом реестра

Нотариусу или его помощнику приходит письмо с каким-нибудь "приказом Минюста" и настоятельной просьбой включить макрос "для правильного отображения документа". Не подозревающий ничего нотариус запускает скачанный файл и тем самым дает нападающему удаленный доступ к файловой системе своего компьютера. После этого нападающий получает доступ во внешний реестр Минюста и делает, например, перерегистрацию права собственности с одного субъекта на другого. Наибольший известный ущерб от таких действий — около $1 млн.

Фейковые карты

Своеобразным ноу-хау стало сочетание в одном из кейсов гибрида трех видов безопасности: сетевой, финансовой (1С аудит) и классической внутренней. Жертвой мошенников стало крупное предприятие с сетью собственных магазинов и ритейлом в крупных торговых сетях. Выяснилось, что безопасность Cети была на очень низком уровне — легкие пароли и устаревшая версия 1С, в которую мог внести изменения любой кассир. В результате был выявлен сговор бывшего бухгалтера и кассира с пятилетним стажем, которые оплачивали реальные товары несуществующими деньгами с помощью карт лояльности, заведенных на "произвольных" пользователей, а выручку от настоящих клиентов без таких карт присваивали.

Как раскрывают цифровые преступления

Опасаться, что киберагенты постоянно роются в чужих переписках, просматривают закрытые банковские данные либо прослушивают разговоры, не стоит. Борцы с киберпреступлениями заверяют, что не так часто используют личные данные для расследования — для вскрытия переписки требуется разрешение суда. Чаще всего информацию ищут на основе открытых источников и анализируют данные с помощью электронных экспертных систем.

Работа частных исследователей идет параллельно с работой киберполиции. На госслужбу не так-то просто набрать людей. Ведь зарплата IТ-специалиста, нужного для работы такого уровня, на рынке может составить $3–5 тыс. Тогда как год назад инспектор киберполиции с двухлетним стажем работы  получал около 7 тыс. грн (до переаттестации — порядка 4 тыс.). Начальник техподразделения департамента киберполиции получал после переаттестации 15,5 тыс. грн (до - чуть больше 8 тыс.). В настоящий момент в департаменте заняты менее 300 сотрудников при штате в 410 (370 оперативников и 40 агентов).

Спрятаться от киберзлодея

Рядовым гражданам советуют время от времени перепроверять принадлежность своего имущества в реестре Минюста, применять антивирусы и регулярно менять пароли. Известным личностям стоит использовать пароли высокой сложности при хранении сетевой информации. А богачам — по минимуму использовать онлайн-сервисы, заботиться о конфиденциальности электронной переписки, проверять реестры, использовать биометрические данные для контроля доступа и даже создавать радиопомехи, чтобы дроны не могли снять данные территории частных объектов. Бизнесменам нужно периодически проверять свои офисы на предмет сетевой, экономической и внутренней информации. Всем пользователям рекомендуют использовать двухфакторную идентификацию, шифрование почты, шифрование канала интернет-связи VPN, а также быть внимательнее при получении ссылок и файлов по Сети. 

Все научно-технические прорывы последних лет позволяют предположить, что нас ждет рост преступлений, связанных с инфраструктурой "интернета вещей". В список потенциально уязвимых попадают системы "умный дом", телефоны с NFC-чипами, банковские карточки с технологией PAY PASS, браслеты и гаджеты, которые считывают биометрию хозяина, применение медицинской микроробототехники, документы, которые содержат в чипах личные данные, роботизированные такси и аэротакси.

Реагировать на цифровой мир придется и правительствам: не за горами, по словам Чумаченко, развитие невоенных и гибридных конфликтов за передел сфер влияния в области поисковых систем, систем Big Data, средств "малой войны", социальной инженерии, электронных СМИ и социальных сетей. Не стоит сбрасывать со счетов и опасность взлома систем выборов — хакеры могут нанести вреда не меньше, чем "карусели" и мертвые души. "Теоретически никакая компьютерная или сетевая система не может быть на 100% безопасной", — отмечает Евгений Чумаченко и приводит пример 22 мая 2014 г., когда хакеры попытались вывести из строя сайт ЦИК и систему "Выборы" серией направленных атак. Часть из них, по данным СБУ, предпринималась из РФ. После этого электронную защиту ЦИК усилили, но гарантировать, что она выдержит любую атаку, нельзя.

Первой страной в мире, которая решила заняться "цифровым" вопросом, стала Дания: там в начале года создали должность цифрового посла, в задачи которого входит налаживание отношений с цифровыми корпорациями, оказывающими влияние на мир подобно государствам. "Европейское государство осознало, скажем так, состояние некоторого цифрового неравенства, при котором его граждане пользуются технологиями, которые лежат вне его сферы влияния. То есть технологии на них влияют, а они без цифрового посла — нет", — говорит Евгений Чумаченко. По его словам, транснациональность совершения киберпреступлений обрекает страны на сотрудничество. Если преступление, связанное с банковскими картами, начинается на территории одной страны, дампы карт заливаются на пластик в другой стране, а обналичивают их дропы (подставные лица) на территории третьей страны, то без быстрого обмена полицейской информацией и исполнения решений суда на территории других стран сделать что-либо очень сложно.