МОСКВА, 21 дек — РИА Новости. Быстрее, выше, сильнее – практически под олимпийским девизом прошел 2017 год для хакеров, масштабные атаки которых взбудоражили весь мир. При этом банки — излюбленная мишень злоумышленников, отошли на задний план, уступив место стратегическим объектам и крупным частным компаниям, а также криптовалютам.
"Наиболее громкие атаки — WannaCry, NotPetya, BadRabbit, организованные, предположительно прогосударственными хакерами, показали всему миру, насколько легко сделать эффективный̆ шифровальщик, способный вывести из строя серверы организаций в разных странах мира", — заявил РИА Новости директор проектного направления компании по предотвращению и расследованию киберпреступлений Group-IB Антон Фишман.
Масштаб бедствия, скорость заражения и ущерб, нанесенный жертвам, наверняка приведут к появлению подражателей и к новым атакам со стороны традиционной киберпреступности, считает он.
Вирусная пандемия
Первым из трех вирусов, в пятницу 12 мая, явился миру WannaCry. Через уязвимость в операционной системе Windows злоумышленники, по данным Group-IB, атаковали около 300 тысяч пользователей в 150 странах. WannaCry затронул работу железнодорожного оператора Deutsche Bahn в Германии, парализовал работу нескольких заводов Renault во Франции и даже медицинских учреждений Великобритании. В России из компаний заражению подверглись несколько розничных салонов и контактных центров "Мегафона", работа которых была полностью восстановлена только через три дня.
Столь глобальное распространение простого шифровальщика эксперты объяснили тем, что вирус был совмещен с вредоносной программой Агентства национальной безопасности (АНБ) США – EternalBlue, которая в апреле была размещена в открытом доступе.
Заражение, как выяснили эксперты, происходило через обновление программного обеспечения, в частности, программы для бухгалтерского и налогового учета M.E.Doc и программы для очистки десктопа Windows CCleaner.
После этой атаки о вымогателях не было вестей около четырех месяцев, и лишь 24 октября хакеры снова активизировались. Модифицировав ExPetr/NotPetya, как установили специалисты, злоумышленники выпустили на волю вирус под именем BadRabbit. По данным компании ESET, шифровальщик распространялся через ложное обновление Adobe Flash Player. Среди жертв вируса снова оказался ряд объектов Украины, а также редакции нескольких российских СМИ.
Хакерский майнинг
"Несколько последних лет банки и их клиенты были главной целью киберпреступников. Но теперь у них сильные конкуренты в лице ICO (Initial Coin Offering — процедура первичного размещения токенов) и блокчейна. Молниеносная, зачастую довольно простая атака на криптовалютные сервисы и блокчейн-стартапы приносит миллионы долларов прибыли с минимальным риском для преступников", — подчеркнул Фишман из Group-IB.
По данным "Лаборатории Касперского", в 2017 году хакерам удалось украсть более 300 миллионов долларов, инвестированных в ICO-проекты, что составляет почти 10% от всего размещения. Число жертв таких грабежей превысило 60 тысяч человек.
Кроме того, некоторые пытались заработать с помощью скрытого майнинга (предоставления за плату вычислительных возможностей для работы систем криптовалют), устанавливая для этого на устройствах пользователей специальное программное обеспечение для генерации криптовалют.
Незаметные атаки на банки
В Центробанке России, между тем, говорят о снижении эффективности атак, а не об их количестве. "В целом, по итогам года можно отметить, что несмотря на рост активности киберпреступников, результативность их действий снижается – это касается как атак на счета граждан, так и атак на счета юридических лиц", — сообщили РИА Новости в ЦБ.
По сведениям Group-IB, все преступные группы, атаковавшие российские банки, постепенно переключили свое внимание на другие страны и регионы: США, Европа, Латинская Америка, Азия и Ближний Восток. Возможно, это связано с тем, что российские банки стали более бдительными и начали лучше защищаться. Смена фокуса хакеров, по словам Фишмана, связана еще и с тем, что они опробовали определенные методы "работы" в России и идут дальше.
Хакеры-невидимки MoneyTaker, по данным Group-IB, за последние 1,5 года незаметно атаковали 20 банков и компаний в США, России и Великобритании. Основной фокус данной группировки – карточный процессинг и международная система передачи информации и совершения платежей SWIFT. В США ущерб от одной из таких атак составил 500 тысяч долларов, в России средний объем ущерба от всех атак – 72 миллиона рублей.
Что касается банкоматов, вывод денег из них стал настолько популярен, что на черном рынке впервые начала продаваться вредоносная программа с пошаговой инструкцией для их взлома. Вместе с тем, ЦБ фиксирует постепенное снижение хищений из банкоматов в России в 2017 году.
Мишени-2018
"Лаборатория Касперского" предположила, что хакеры могут выйти за границы привычных устройств и начать активнее атаковать новые подключенные к интернету системы – автомобили или медицинские приборы.
Например, злоумышленники могут заразить смартфон автовладельца и манипулировать приложением, которое управляет различными функциями автомобиля. Персональные данные о состоянии здоровья, которые часто хранятся на фитнес-трекерах и других медицинских устройствах, могут также попасть в зону риска.
Атаки на другой класс устройств из "интернета вещей" – банкоматы – в 2018 году станут автоматизированными: к банкомату будет подключаться заражающий мини-компьютер, который выдает деньги или собирает данные о картах, полагают аналитики антивирусной компании.
Банк России при этом ожидает всплеска активности мошенников, не использующих технические средства для хищения денег и получения личных данных россиян. Для кражи денежных средств злоумышленники используют методы "социальной инженерии" — фальшивые звонки, sms-сообщения и письма с вредоносным вложениями.
Особенно мошенников интересуют россияне в возрасте до 40 лет, поскольку они редко обращаются к государству и злоумышленники понимают, что могут продолжать действовать безнаказанно, отмечают в ЦБ.
