Заместитель начальника отдела УПРАВЛЕНИЯ «К» МВД РФ рассказал «Блокноту» о том, кем являются хакеры и как обезопасить себя от них.
Как рассказал заместитель начальника отдела управления «К» Александр Вураско, сейчас пользуются популярностью вредоносные программы для мобильных платежных приложений. В основном под угрозу попадают мобильные банки, установленные на операционных системах Android. 80% всего ПО для мобильных телефонов пишется под Android. Это объясняется очень просто - самая распространенная система. Нет смысла тратиться на iOS.
Вредоносное программное обеспечение может быть направлено на хищение средств, блокировку устройств, для получения конфиденциальной информации либо использования устройства в качестве бота для DDos-атак.
Вирус начинает выполнять операции с банковским счетом жертвы, для подтверждения операций на телефон приходят одноразовые пароли, однако программа блокирует их, и владелец телефона даже не видит сообщений.
- Необходимо смотреть на перечень разрешений, которые требует то или иное приложение при установке на телефон. Зачастую они содержат вредоносное ПО. Чтобы обеспечить безопасность мобильного банка, достаточно приобрести дополнительный телефон с другой sim-картой, на которую настроить отправку одноразовых паролей. В таком случае мошенники не смогут его узнать. Достаточно дешевый и практичный способ обезопасить себя, - советует Вураско.
Хитроумные схемы хищения денег становятся все изощреннее. Хотя, как оказалось, многие хакеры даже не имеют высшего образования.
- Это могут быть студенты технических вузов, которые увлекаются тем или иным направлением программирования. И ни одна компания в мире не может предложить им таких заработков, которые предлагают преступники. Бывали случаи, когда заработок хакера превышал 1 млн рублей в день. - рассказывает Вураско. - Ни Google, ни «Яндекс», ни Microsoft не предложат таких денег специалисту, будь он даже лучшим в мире.
Что же касается вредоносного программного обеспечения, рассчитанного на поражение компьютеров, то тут, конечно, в зоне риска - Windows. Нет смысла писать вирусы под Арple, когда разница между Windows и Mac просто огромная. Mac просто теряется в количестве устройств на Windows. В отличие от программ, сделанных для мобильного банка, эти могут гораздо дольше проникать в систему. Однако обокрасть тут можно не на 15 000 рублей, как в случае с мобильником, а на миллионы.
- Большинство вирусов написаны для программ дистанционного банковского обслуживания. Все проблемы происходят из-за того, что в организациях пренебрежительно относятся к компьютерной безопасности, - рассказывает Вураско.
На компьютере, который работает с бухгалтерскими программами, может стоять лишь какое-либо клиентское ПО, антивирусы. Однако на практике все обстоит совершенно по-другому. Люди занимаются выполнением финансовых операций с компьютера, а потом пытаются скачать бесплатные игры.
Также нередки и так называемые целевые атаки на организации.
- Если у хакеров стоит конкретная задача, например, получить информацию определенной компании, то защититься тут практически невозможно. Необходимо понимать, что любая компьютерная система уязвима. Необходимо лишь время для того, чтобы найти к ней ключ, - говорит полицейский.
Достаточно часто таким атакам подвергаются крупные промышленные предприятия и банки. Однако последние, как правило, не заявляют о проблемах и проникновении в их сеть.
- Необходимо понимать, что это несет для них сильные репутационные потери, - поясняет заместитель начальника отдела управления «К». - Более того, иногда банку гораздо дешевле возместить потери своих клиентов «по-тихому», нежели заявлять о том, что их система безопасности уязвима. Коммерческая репутация бесценна.
Целевые атаки, как правило, начинаются с рассылки писем на корпоративную почту. Это может быть письмо, замаскированное под квитанцию об оплате счета или предложение каких-либо услуг.
Также довольно часто полицейские сталкиваются с «картерскими» группировками. Участники этих группировок устанавливают скиминговые накладки на банкомат и видеокамеру. Таким образом они получают информацию о карте и пароль. Далее данные карты записываются на пустые чистые пластиковые карточки, также можно перезаписать на старые.
Последним звеном преступных группировок являются «мулы» - те, кто ходит непосредственно по банкам и снимает деньги. Порой структура таких преступных сообществ довольно сложна. И люди просто не знают, на кого они работают. Также есть группы, которые занимаются лишь кражей информации о картах и потом ее перепродают на закрытых сайтах. Однако и тут сами мошенники могут стать жертвой обмана. Достаточно часто им продают «липу».
Говорить о том, кто обычно становится киберпреступником, довольно сложно. Это могут быть и пожилые люди, и молодежь, даже не имеющая высшего образования.
- Нужно понимать, что те люди, которые занимаются хищением денег у других, пусть и не видя свою жертву, являются общественно опасными преступниками. Сейчас мы еще сталкиваемся с тем, что судьи не до конца понимают их опасность для общества. Однако это такие же воры, как и те, что отбирают имущество на улицах, - заключил Александр Вураско.
