Екскурсія за лаштунки кіберзлочинності

Petya програма-вимагач
Підпис до фото, Програма Petya блокує комп'ютер, доки його власник не заплатить "викуп"

Одна з особливостей кіберзлочинності у тому, що значна її частина лежить на поверхні.

Швидкий пошук дозволяє знайти форуми і сайти, де відкрито продають крадені речі, кредитні картки та особисті дані.

Втім, з першого погляду вам навряд чи вдасться зрозуміти, як саме вони працюють.

"Долучитися до цієї діяльності може кожен, хто говорить російською", - каже Антон, дослідник хакерських програм з компанії SentinelOne, яка працює в галузі інформаційної безпеки.

"А це весь колишній СРСР - українці, казахи, білоруси. Ще є румуни, які виконують брудну роботу, - розсилають спам, забезпечують робочі процеси, - але програми вони не пишуть. Чи можна сказати, що цей бізнес переважно російський? Так".

Цей жвавий підпільний світ має довгу історію. Робота Антона - стежити за творцями хакерських програм і прогнозувати, на що чекати від них у майбутньому.

"Я знайомий з цим ринком з часів його зародження, - розповідає він кореспонденту ВВС. - Я починав років у 12, коли ще не було такої інтернет-спільноти, як зараз".

"Натомість було багато різних каналів, через які хакери обмінювались інформацією, розробками та іншим", - каже він.

Skip Найпопулярніше and continue reading
Найпопулярніше

End of Найпопулярніше

У ті часи мало хто хотів порушувати закон.

"Тоді це не приносило особливого прибутку, - продовжує Антон. - Весь сенс був у тому, щоб ділитися знаннями, інформацією, своїми чи піратськими програмами".

line

Думки експертів

Тоні Рован, старший консультант з питань безпеки у SentinelOne - компанії, якій Антон звітує про те, що відбувається на форумах хакерів та інших темних інтернет-ринках:

"Це допомагає нам зрозуміти, в якому напрямку розвиваються такі спільноти".

"Ми мусимо їх пильнувати, щоб розуміти, що там відбувається, які в них успіхи та подальші плани".

"Треба бути готовим, а не просто сидіти й чекати, поки щось станеться. Без таких контактів ми сліпі".

Spam у поштовій скринці

Автор фото, Getty Images

Підпис до фото, На підпільних інтернет-форумах відповідальністі розділяють між різними групами

Рік Голланд, стратегічний директор фірми Digital Shadows, яка стежить за хакерськими групами в інтернеті:

"Багато злочинної діяльності відбувається в інтернеті відкрито, особливо в Російській Федерації. Там немає потреби ховатися. Деякі злочинці поводяться доволі зухвало у публічному просторі, водночас інші демонструють набагато вищий рівень операційної безпеки".

"Якщо ми досліджуємо місцезнаходження злочинців і знаходимо розмови про наших клієнтів, які містять важливу інформацію, - каже він. - У довгостроковій перспективі це може допомогти нам, спливе на горизонті. Що ж саме вони робитимуть далі?"

"Такі дослідження - нетривіальна задача. Їх дуже непросто проводити, але вони важливі для розуміння хакерів".

line

Цей підпільний світ змінився у новому тисячолітті, коли почала розповсюджуватися інтернет-торгівля. З'явилося багато форумів про те, як отримувати гроші через спам, фішинг, хакерські програми та веб-атаки.

Ще один великий стрибок стався у 2007-08 роках, каже Антон, коли злочинці навчилися краще й "ефективніше" дурити людей. Перша хвиля, від якої йде відлік нової ери кіберзлочинності, - це поява фальшивих антивірусних програм.

"Хакери встановлювали на комп'ютер жертви дуже погану антивірусну програму, - пояснює він. - На вигляд вона схожа на справжню, але насправді жодних вірусів не виявляє".

"Вона говорить користувачу: "При скануванні вашого комп'ютера виявлено багато проблем. Вам треба терміново їх позбутися, а для цього придбати ось таку програму, лише за 35 чи 40 доларів".

Це спрацьовувало краще, ніж інші інтернет-махінації, каже Антон, але змусити людей витрачати гроші все ще було непросто.

Дуже часто, пояснює він, люди платили кредитною картою і скасовували платіж, дізнаючись, що їх надурили. Коефіцієнт успішності - тобто, кількість людей, від яких надійшли гроші - лишався невисоким.

"Потрібно було придумати щось дієвіше і страшніше".

Computer code

Автор фото, monsitj

Підпис до фото, Ще на початку ери інтернету хакери невинно обмінювались кодами

Налякані люди охоче тягнуться до гаманців, запевняє Антон. Це призвело до появи наступного класу хакерських програм: програм-блокувальників.

"Вони пробираються через браузер і запускають вікно на весь екран - з текстом про те, що вас впіймали за переглядом дитячої порнографії чи чогось подібного".

"Налякані люди думали: "А раптом це правда, раптом хтось із дітей дійсно подібне дивився? Краще я заплачу".

Програми-блокувальники вимагали більше грошей, часом до 200 доларів, і стали настільки "успішними", що в багатьох країнах поліція застерігала не платити за подібне.

Згодом виник новий клас подібних програм - програми, що вимагають, шантажують.

"Я називаю це еволюцією, адже ті самі люди, що раніше писали фальшиві антивіруси, тепер розробляють програми-вимагачі. А в 2010-13 роках вони розробляли блокувальники", - каже Антон.

Він вважає, що програми, що шантажують, мають найвищий коефіцієнт успішності. Шкоду від їх дії неможливо ігнорувати.

"Це справжня біда - ваші файли перестають відкриватись. Ви змушені платити", - каже він.

"Вони не зупиняться"

Розвитку програм-вимагачів сприяє поширення віртуальної валюти Bitcoin, адже ця валюта майже не має тих обмежень, які є у кредитних карток чи інших платіжних систем.

"Сьогодні не можна говорити про ці програми без згадки Bitcoin - справжнього каталізатора цього виду злочинності", - стверджує Антон.

Збитки не обмежуються сплаченими грошима. За оцінкою ФБР, 992 випадки хакерських дій через програму-вимагач Cryptowall, зареєстровані протягом 14 місяців, коштували жертвам 18 млн доларів. З них до 10 млн пішло, власне, на викуп, але до цього додали збитки на виплати юристам та ІТ-фахівцям, які ремонтували комп'ютери.

Цей вид шахрайства популярний ще й тому, що в інтернет-підпіллі знову відбулися зміни, каже Антон. Раніше розробники хакерських програм самі розсилали спам, аналізували результати й обирали собі жертв

Bitcoin

Автор фото, Reuters

Підпис до фото, Поширення електронної валюти Bitcoin стимулює розробку програм-вимагачів

Але зараз усе інакше. Тепер програмісти пишуть хакерські програми на продаж.

"Ви купуєте в них програму, в яку вшитий ваш ідентифікаційний номер, і поширюєте її. Коли хтось ловиться на гачок, автори програми знають, що це сталося за вашого посередництва. Ви ділите прибуток - 70% вам і 30% їм".

Між авторами таких програм існує конкуренція - іноді хтось пропонує й більший відсоток.

Втім, зауважує Антон, у них можуть бути й "гірші" програми, неспроможні долати цифрові засоби безпеки, якими користуються компанії та приватні особи.

У час програм, що вимагають та шантажують, і Bitcoin кіберзлочинність сягнула свого піку, підсумовує він. Успіхи в цій сфері призвели до нової золотої лихоманки.

"Сюди долучається дедалі більше людей, зокрема і досвідчені злочинці. Дедалі більше людей поширюють хакерські програми".

Вони не зупиняться, запевняє Антон: "Якщо легкі гроші так і йдуть вам у руки, навіщо зупинятися? Відповідь очевидна".