Екскурсія за лаштунки кіберзлочинності

Petya програма-вимагач
Image caption Програма Petya блокує комп'ютер, доки його власник не заплатить "викуп"

Одна з особливостей кіберзлочинності у тому, що значна її частина лежить на поверхні.

Швидкий пошук дозволяє знайти форуми і сайти, де відкрито продають крадені речі, кредитні картки та особисті дані.

Втім, з першого погляду вам навряд чи вдасться зрозуміти, як саме вони працюють.

"Долучитися до цієї діяльності може кожен, хто говорить російською", - каже Антон, дослідник хакерських програм з компанії SentinelOne, яка працює в галузі інформаційної безпеки.

"А це весь колишній СРСР - українці, казахи, білоруси. Ще є румуни, які виконують брудну роботу, - розсилають спам, забезпечують робочі процеси, - але програми вони не пишуть. Чи можна сказати, що цей бізнес переважно російський? Так".

Цей жвавий підпільний світ має довгу історію. Робота Антона - стежити за творцями хакерських програм і прогнозувати, на що чекати від них у майбутньому.

"Я знайомий з цим ринком з часів його зародження, - розповідає він кореспонденту ВВС. - Я починав років у 12, коли ще не було такої інтернет-спільноти, як зараз".

"Натомість було багато різних каналів, через які хакери обмінювались інформацією, розробками та іншим", - каже він.

У ті часи мало хто хотів порушувати закон.

"Тоді це не приносило особливого прибутку, - продовжує Антон. - Весь сенс був у тому, щоб ділитися знаннями, інформацією, своїми чи піратськими програмами".


Думки експертів

Тоні Рован, старший консультант з питань безпеки у SentinelOne - компанії, якій Антон звітує про те, що відбувається на форумах хакерів та інших темних інтернет-ринках:

"Це допомагає нам зрозуміти, в якому напрямку розвиваються такі спільноти".

"Ми мусимо їх пильнувати, щоб розуміти, що там відбувається, які в них успіхи та подальші плани".

"Треба бути готовим, а не просто сидіти й чекати, поки щось станеться. Без таких контактів ми сліпі".

Копирайт изображения Getty Images
Image caption На підпільних інтернет-форумах відповідальністі розділяють між різними групами

Рік Голланд, стратегічний директор фірми Digital Shadows, яка стежить за хакерськими групами в інтернеті:

"Багато злочинної діяльності відбувається в інтернеті відкрито, особливо в Російській Федерації. Там немає потреби ховатися. Деякі злочинці поводяться доволі зухвало у публічному просторі, водночас інші демонструють набагато вищий рівень операційної безпеки".

"Якщо ми досліджуємо місцезнаходження злочинців і знаходимо розмови про наших клієнтів, які містять важливу інформацію, - каже він. - У довгостроковій перспективі це може допомогти нам, спливе на горизонті. Що ж саме вони робитимуть далі?"

"Такі дослідження - нетривіальна задача. Їх дуже непросто проводити, але вони важливі для розуміння хакерів".


Цей підпільний світ змінився у новому тисячолітті, коли почала розповсюджуватися інтернет-торгівля. З'явилося багато форумів про те, як отримувати гроші через спам, фішинг, хакерські програми та веб-атаки.

Ще один великий стрибок стався у 2007-08 роках, каже Антон, коли злочинці навчилися краще й "ефективніше" дурити людей. Перша хвиля, від якої йде відлік нової ери кіберзлочинності, - це поява фальшивих антивірусних програм.

"Хакери встановлювали на комп'ютер жертви дуже погану антивірусну програму, - пояснює він. - На вигляд вона схожа на справжню, але насправді жодних вірусів не виявляє".

"Вона говорить користувачу: "При скануванні вашого комп'ютера виявлено багато проблем. Вам треба терміново їх позбутися, а для цього придбати ось таку програму, лише за 35 чи 40 доларів".

Це спрацьовувало краще, ніж інші інтернет-махінації, каже Антон, але змусити людей витрачати гроші все ще було непросто.

Дуже часто, пояснює він, люди платили кредитною картою і скасовували платіж, дізнаючись, що їх надурили. Коефіцієнт успішності - тобто, кількість людей, від яких надійшли гроші - лишався невисоким.

"Потрібно було придумати щось дієвіше і страшніше".

Копирайт изображения monsitj
Image caption Ще на початку ери інтернету хакери невинно обмінювались кодами

Налякані люди охоче тягнуться до гаманців, запевняє Антон. Це призвело до появи наступного класу хакерських програм: програм-блокувальників.

"Вони пробираються через браузер і запускають вікно на весь екран - з текстом про те, що вас впіймали за переглядом дитячої порнографії чи чогось подібного".

"Налякані люди думали: "А раптом це правда, раптом хтось із дітей дійсно подібне дивився? Краще я заплачу".

Програми-блокувальники вимагали більше грошей, часом до 200 доларів, і стали настільки "успішними", що в багатьох країнах поліція застерігала не платити за подібне.

Згодом виник новий клас подібних програм - програми, що вимагають, шантажують.

"Я називаю це еволюцією, адже ті самі люди, що раніше писали фальшиві антивіруси, тепер розробляють програми-вимагачі. А в 2010-13 роках вони розробляли блокувальники", - каже Антон.

Він вважає, що програми, що шантажують, мають найвищий коефіцієнт успішності. Шкоду від їх дії неможливо ігнорувати.

"Це справжня біда - ваші файли перестають відкриватись. Ви змушені платити", - каже він.

"Вони не зупиняться"

Розвитку програм-вимагачів сприяє поширення віртуальної валюти Bitcoin, адже ця валюта майже не має тих обмежень, які є у кредитних карток чи інших платіжних систем.

"Сьогодні не можна говорити про ці програми без згадки Bitcoin - справжнього каталізатора цього виду злочинності", - стверджує Антон.

Збитки не обмежуються сплаченими грошима. За оцінкою ФБР, 992 випадки хакерських дій через програму-вимагач Cryptowall, зареєстровані протягом 14 місяців, коштували жертвам 18 млн доларів. З них до 10 млн пішло, власне, на викуп, але до цього додали збитки на виплати юристам та ІТ-фахівцям, які ремонтували комп'ютери.

Цей вид шахрайства популярний ще й тому, що в інтернет-підпіллі знову відбулися зміни, каже Антон. Раніше розробники хакерських програм самі розсилали спам, аналізували результати й обирали собі жертв

Копирайт изображения Reuters
Image caption Поширення електронної валюти Bitcoin стимулює розробку програм-вимагачів

Але зараз усе інакше. Тепер програмісти пишуть хакерські програми на продаж.

"Ви купуєте в них програму, в яку вшитий ваш ідентифікаційний номер, і поширюєте її. Коли хтось ловиться на гачок, автори програми знають, що це сталося за вашого посередництва. Ви ділите прибуток - 70% вам і 30% їм".

Між авторами таких програм існує конкуренція - іноді хтось пропонує й більший відсоток.

Втім, зауважує Антон, у них можуть бути й "гірші" програми, неспроможні долати цифрові засоби безпеки, якими користуються компанії та приватні особи.

У час програм, що вимагають та шантажують, і Bitcoin кіберзлочинність сягнула свого піку, підсумовує він. Успіхи в цій сфері призвели до нової золотої лихоманки.

"Сюди долучається дедалі більше людей, зокрема і досвідчені злочинці. Дедалі більше людей поширюють хакерські програми".

Вони не зупиняться, запевняє Антон: "Якщо легкі гроші так і йдуть вам у руки, навіщо зупинятися? Відповідь очевидна".

Новини на цю ж тему