Хто насправді стоїть за багатьма хакерськими нападами

Хакер Копирайт изображения Getty Images

Гучні новини про хакерські атаки та популярна культура наділяють кіберзлочинців чи не магічними здібностями злих геніїв. Та чи насправді це так?

У репортажах про кібератаки журналісти нерідко представляють їх як надзвичайно складні та витончені дії геніальних програмістів-злодіїв.

Однак у багатьох випадках це зовсім не так. Фахівців із галузі безпеки такий підхід зазвичай дратує.

Немає точного визначення, що таке "складна хакерська атака". Проте масштабний кіберзлочин, як правило, передбачає стеження за мережею, на яку планується напад, та ретельний збір інформації про неї.

Звичайно, такі атаки трапляються. Але в більшості випадків хакери та кіберзлочинці, які потрапляють у заголовки ЗМІ, не роблять нічого надcкладного.

Насправді вони - звичайні аморальні авантюристи, як і всі злочинці.

Копирайт изображения iStock
Image caption Саме так зазвичай зображують хакерів у ЗМІ, але це - далеко від реальності

Керівник Європолу нещодавно заявив, що кіберзлочинність невблаганно зростає.

Агентство визначило низку найпоширеніших методів, якими користуються правопорушники ХХІ століття. І вони насправді не є складними.

До них належать зломи електронних платіжних систем, створення вірусів-вимагачів, продаж нелегальних матеріалів у "темному" інтернеті та викрадення особистих даних людей з метою шахрайства.

Часто досвідчені кримінальні авторитети користуються послугами "аморальних" програмістів або хакерів-дилетантів, які проникають в комп'ютерні системи за допомогою програм, розроблених іншими.

"Кримінальні угруповання кажуть їм: "Покажіть, на що ви здатні", і потім переманюють їх на свій бік", - пояснює Алан Вудворд, фахівець із кібербезпеки з Університеті Саррея, який також є радником Європолу.

"Вони переходять від торгівлі наркотиками до кіберзлочинів, оскільки останні приносять набагато більші прибутки. Однак власних технічних ресурсів у них намає", - додає фахівець.

Як саме до такої діяльності залучають молодих людей, було нещодавно описано в доповіді Національного агентства з питань злочинності у Великій Британії (NCA).

Середній вік людей, заарештованих за зловмисну діяльність в інтернеті, становить лише 17 років.

Правопорушення, за які їх затримували - це, зокрема, навмисне пошкодження сайтів, викрадення персональних даних та злом приватних комп'ютерів.

Копирайт изображения iStock
Image caption Багато кіберзлочинців далекі від образу геінального лиходія з надприродними шпигунськими здібностями

Сьогодні наше життя поєднане з інтернетом, як ніколи раніше, але зв'язок у багатьох випадках є погано захищеним.

Знайти лазівки в комп'ютерних системах виявляється досить просто. Вірусні програми, які створюються з метою нелегального вимагання грошей, зазвичай успішні.

У 2016 році кіберзлочинці заробляли в середньому 1077 доларів на кожній атаці.

Як нещодавно з'ясував кореспондент BBC Спенсер Келлі, вірус-вимагач можна й просто знайти в інтернеті через пошукову систему,

За словами професора Вудворда, найпростіший спосіб перевірити це - "викинути" в мережу бідь-яке шкідливе програмне забезпечення - вірусів-вимагачів, шпигунські програми або спам - і подивитись, що буде.

Люди дивуються кількості повідомлень зі спамом, які вони отримують, адже більшість із них є очевидно незаконними.

Однак ми все ще отримуємо листи від того нігерійського принца, який ні з того ні з сього пропонує готівку, тому що багато хто й досі потрапляє в цю пастку.

Не всі звичайно, але й кількох простаків достатньо, аби цей бізнес процвітав.

Методи, якими кіберзлочинці орудують у соцмережах, також "дешеві та сердиті".

Їхнє головне завдання - змусити вас натиснути на небезпечне посилання, привернувши вашу увагу чимось привабливим.

Копирайт изображения Getty Images
Image caption У більшості випадків ми маємо справу зі звичайними шахраями, якими рухає спокуса швидкої наживи

Так, приміром, після смерті Усами бен Ладена 2011 року, у Facebook поширювалися посилання на відео з його стратою, більшість з яких виявилися кібер-пастками зі шкідливим програмним кодом.

Отже, за всіма цими злочинами стоїть не харизматичний лиходій з надприродними здібностями, а звичайні шахраї з досить примітивними технічними навичками.

Популярний образ таємничого хакера, який відкриває ноутбук і зламує систему Пентагону, не витримує жодної критики.

На щастя, в багатьох випадках "довга рука" правосуддя злочинців все ж таки наздоганяє.

У Великій Британії, наприклад, кількість успішно розкритих кіберзлочинів постійно зростає. У 2014 році їх було 45, у 2015 році - 61.

Та чи існують взагалі могутні та небезпечні хакери? Так, кілька напевно є. Швидше за все, вони працюють на уряди.

Але в більшості випадків ми маємо справу зі звичайними шахраями, якими рухає спокуса швидкої наживи, так само як і в реальному світі.

"Злочинці розумні, але ліниві, - каже Вудворд. - Тому вони більше не вриваються в банки з рушницями. Набагато простішими є шахрайські махінації в інтернеті".

Прочитати оригінал цієї статті англійською мовою ви можете на сайті BBC Future.

Новини на цю ж тему