МОСКВА, 21 дек - ПРАЙМ, Надежда Цыденова. Быстрее, выше, сильнее – практически под олимпийским девизом прошел 2017 год для хакеров, масштабные атаки которых взбудоражили весь мир. При этом банки - излюбленная мишень злоумышленников, отошли на задний план, уступив место стратегическим объектам и крупным частным компаниям, а также криптовалютам.
Тенденции уходящего года тревожат не только тем, что хакеры начали обращать больше внимания на критически важные объекты, но и тем, что для глобальных атак были использованы, как говорят эксперты, примитивные инструменты.
"Наиболее громкие атаки - WannaCry, NotPetya, BadRabbit, организованные, предположительно прогосударственными хакерами, показали всему миру, насколько легко сделать эффективный? шифровальщик, способный вывести из строя серверы организаций в разных странах мира", - заявил РИА Новости директор проектного направления компании по предотвращению и расследованию киберпреступлений Group-IB Антон Фишман.
Масштаб бедствия, скорость заражения и ущерб, нанесенный жертвам, наверняка приведут к появлению подражателей и к новым атакам со стороны традиционной киберпреступности, считает он.
ВИРУСНАЯ ПАНДЕМИЯ
Самыми нашумевшими кибератаками, безусловно, стали шифровальщики, которые вымогали 300-600 долларов в биткоинах за восстановление доступа к данным. Организаторами этих атак вряд ли являются отдельные воры, обычно использующие такие способы. По экспертным оценкам, здесь могут быть замешаны известные группировки Lazarus (возможно связана с КНДР) и BlackEnergy. Ущерб этих трех кампаний - WannaCry, NotPetya, BadRabbit, по оценке "Лаборатории Касперского", обошелся жертвам в сотни миллионов долларов.
Первым из трех вирусов, в пятницу 12 мая, явился миру WannaCry. Через уязвимость в операционной системе Windows злоумышленники, по данным Group-IB, атаковали около 300 тысяч пользователей в 150 странах. WannaCry затронул работу железнодорожного оператора Deutsche Bahn в Германии, парализовал работу нескольких заводов Renault во Франции и даже медицинских учреждений Великобритании. В России из компаний заражению подверглись несколько розничных салонов и контактных центров "Мегафона"
Столь глобальное распространение простого шифровальщика эксперты объяснили тем, что вирус был совмещен с вредоносной программой Агентства национальной безопасности (АНБ) США – EternalBlue, которая в апреле была размещена в открытом доступе.
Следующий шифровальщик ExPetr/NotPetya, который лишь маскировался под этот вид вируса и на самом деле удалял данные, начал агрессивно распространяться 27 июня. Основное отличие от WannaCry заключается в том, что хакеры в этот раз атаковали в основном бизнес и критически важные объекты. При этом количество пострадавших намного меньше – по подсчетам Group-IB, июньским вирусом было заражено более 80 объектов, в основном на Украине - аэропорт Борисполь, киевский метрополитен, ряд энергосистем страны. В России среди пострадавших - компании "Роснефть"
Заражение, как выяснили эксперты, происходило через обновление программного обеспечения, в частности, программы для бухгалтерского и налогового учета M.E.Doc и программы для очистки десктопа Windows CCleaner.
После этой атаки о вымогателях не было вестей около четырех месяцев, и лишь 24 октября хакеры снова активизировались. Модифицировав ExPetr/NotPetya, как установили специалисты, злоумышленники выпустили на волю вирус под именем BadRabbit. По данным компании ESET, шифровальщик распространялся через ложное обновление Adobe Flash Player. Среди жертв вируса снова оказался ряд объектов Украины, а также редакции нескольких российских СМИ.
ХАКЕРСКИЙ МАЙНИНГ
Криптовалютная лихорадка, поразившая в этом году весь мир, также не осталась без внимания хакеров. Криптокошельки и другие блокчейн-проекты, несмотря на имидж практически не взламываемых технологий, принесли злоумышленникам миллионы долларов.
"Несколько последних лет банки и их клиенты были главной целью киберпреступников. Но теперь у них сильные конкуренты в лице ICO (Initial Coin Offering — процедура первичного размещения токенов) и блокчейна. Молниеносная, зачастую довольно простая атака на криптовалютные сервисы и блокчейн-стартапы приносит миллионы долларов прибыли с минимальным риском для преступников", - подчеркнул Фишман из Group-IB.
По данным "Лаборатории Касперского", в 2017 году хакерам удалось украсть более 300 миллионов долларов, инвестированных в ICO-проекты, что составляет почти 10% от всего размещения. Число жертв таких грабежей превысило 60 тысяч человек.
Кража средств в большинстве этих случаев происходила путем фишинга (создание фальшивых страниц легитимных ICO-проектов) и организации поддельных проектов, целью которых был простой сбор денег без последующей реализации какой-либо идеи.
Кроме того, некоторые пытались заработать с помощью скрытого майнинга (предоставления за плату вычислительных возможностей для работы систем криптовалют), устанавливая для этого на устройствах пользователей специальное программное обеспечение для генерации криптовалют.
НЕЗАМЕТНЫЕ АТАКИ НА БАНКИ
Целенаправленные атаки на банки РФ в 2017 году сократились на 33% по сравнению с предыдущим годом, приводят данные в Group-IB.
В Центробанке России, между тем, говорят о снижении эффективности атак, а не об их количестве. "В целом, по итогам года можно отметить, что несмотря на рост активности киберпреступников, результативность их действий снижается – это касается как атак на счета граждан, так и атак на счета юридических лиц", - сообщили РИА Новости в ЦБ.
По сведениям Group-IB, все преступные группы, атаковавшие российские банки, постепенно переключили свое внимание на другие страны и регионы: США, Европа, Латинская Америка, Азия и Ближний Восток. Возможно, это связано с тем, что российские банки стали более бдительными и начали лучше защищаться. Смена фокуса хакеров, по словам Фишмана, связана еще и с тем, что они опробовали определенные методы "работы" в России и идут дальше.
В то время как банки повышают свою безопасность, преступники не дремлют и придумывают новые "незаметные" способы вывода средств у банков. "Бестелесность и вредоносные скрипты (автоматизированная программа – ред.) — новый и теперь уже основной принцип проведения атак. Хакеры стараются оставаться незамеченными и для этого используют "бестелесные" программы, которые работают только в оперативной памяти и уничтожаются после перезагрузки", - указал Фишман.
Хакеры-невидимки MoneyTaker, по данным Group-IB, за последние 1,5 года незаметно атаковали 20 банков и компаний в США, России и Великобритании. Основной фокус данной группировки – карточный процессинг и международная система передачи информации и совершения платежей SWIFT. В США ущерб от одной из таких атак составил 500 тысяч долларов, в России средний объем ущерба от всех атак – 72 миллиона рублей.
Что касается банкоматов, вывод денег из них стал настолько популярен, что на черном рынке впервые начала продаваться вредоносная программа с пошаговой инструкцией для их взлома. Вместе с тем, ЦБ фиксирует постепенное снижение хищений из банкоматов в России в 2017 году.
МИШЕНИ-2018
Развитие новых технологий в следующем году так же, как и в 2017 году, задаст векторы хакерской активности. Криптовалюты и устройства из "интернета вещей", по мнению экспертов, еще больше заинтересуют злоумышленников.
"Лаборатория Касперского" предположила, что хакеры могут выйти за границы привычных устройств и начать активнее атаковать новые подключенные к интернету системы – автомобили или медицинские приборы.
Например, злоумышленники могут заразить смартфон автовладельца и манипулировать приложением, которое управляет различными функциями автомобиля. Персональные данные о состоянии здоровья, которые часто хранятся на фитнес-трекерах и других медицинских устройствах, могут также попасть в зону риска.
Атаки на другой класс устройств из "интернета вещей" – банкоматы – в 2018 году станут автоматизированными: к банкомату будет подключаться заражающий мини-компьютер, который выдает деньги или собирает данные о картах, полагают аналитики антивирусной компании.
Банк России при этом ожидает всплеска активности мошенников, не использующих технические средства для хищения денег и получения личных данных россиян. Для кражи денежных средств злоумышленники используют методы "социальной инженерии" - фальшивые звонки, sms-сообщения и письма с вредоносным вложениями.
Особенно мошенников интересуют россияне в возрасте до 40 лет, поскольку они редко обращаются к государству и злоумышленники понимают, что могут продолжать действовать безнаказанно, отмечают в ЦБ.
