Имена, пароли, явки: кибермошенники подбирают ключи к предприятиям

24-летний бухгалтер небольшого частного минского предприятия Елена Стригачева утром привычно включила компьютер. Ничто не предвещало беды. Нажав на ярлык 1С: Предприятие, Елена стала ждать, когда откроется программа. Но на экране — непонятные иероглифы. В фирме всполошились. Шуточное ли дело — бухгалтерия исчезла. Вызвали компьютерщика. Но и он развел руками и пробурчал что-то непонятное: “База зашифрована”. В папке с программой обнаружил файл, а там текст: компьютер был атакован опаснейшим вирусом и расшифровать его можем только “мы” (адрес электронной почты прилагается). Елена продолжает:

— Наш программист полдня мучился, пытался вернуть все обратно. В конце концов, решили написать на указанный “ящик”. Вскоре пришел ответ: заплатите, и тогда вышлем коды и инструкции.

Подобные случаи — не редкость. В Следственном комитете приводят цифры: в прошлом году от таких виртуальных атак пострадало более 50 предприятий. Хотя жертв цифровых мошенников может быть гораздо больше: вирус гуляет по сети. Чаще всего он распространяется так: на почту приходит письмо, с виду похожее на обращение клиента или деловое предложение, к которому прикреплен файл. Именно он после скачивания и заражает компьютер.

Для предприятий это настоящий бич. Ведь объект для атак выбран не методом тыка. Шифровать 1С: Предприятие — ход продуманный, считает заместитель директора компании “Простые программы” Андрей Кузнецов:

— Фактически 1С, будь то бухгалтерия или иная учетная система, представляет собой базу данных, в которой хранится едва ли не самая важная информация предприятия. Ее потеря может остановить работу: например, менеджеры не будут иметь информации по остаткам на складе и не смогут выписывать счета, а склад не сможет отгружать продукцию. Кроме того, будут утрачены бухгалтерские данные, что приведет к необходимости восстанавливать учет.

Так что поскорее вернуть все на место — в интересах самого же бизнесмена. А несколько сотен долларов на фоне возможных убытков выглядят смешной суммой. Сделать все своими силами довольно проблематично, говорит Андрей Кузнецов:

— Мне неизвестно, чтобы где-либо восстанавливали базу 1С после шифрования. Хотя, возможно, уже появились умельцы. Куда проще эту ситуацию не допустить. Могу сказать точно, что при грамотной системе безопасности шансов у злоумышленников очень мало. Во-первых, это создание ежедневных архивных копий базы данных, хранение их на разных носителях информации и шифрование архивов паролем, так как в последнее время злоумышленники научились заражать и архивные копии. Во-вторых, грамотно настроенные антивирус и firewall.

От действий компьютерных взломщиков страдают предприятия по всему миру. Причем теперь это не только крупные корпорации, холдинги, торговые сети, но и средний бизнес. Во Франции подсчитали: если общее число кибератак выросло на 42 процента, то в отношении предприятий со штатом менее 250 человек оно выросло более чем в два раза.

Правда жизни куда прозаичнее романтичных представлений о киберпреступниках. Сегодня эта сфера коммерциализировалась и политизировалась, говорит заместитель начальника отдела Управления “К” МВД Республики Беларусь Олег Слепченко:

— Сегодня почти нет альтруистов, которые ищут слабые места в программах и помогают их устранять — разве что на уровне любителей. В мире тратится порядка 20 миллиардов долларов ежегодно на обеспечение информационной безопасности. В таких условиях бесплатно идти на риск никто не будет. Нынешним взломщикам нужны деньги. Все чаще киберпреступники объединяются в группы, поэтому ловить их становится сложнее. Второй момент — сегодня атаки нередко направлены на конкретного человека. Личные данные используют для компромата и шантажа. И сказать, что занимаются этим несмышленые юнцы, нельзя. Исходя из опыта это люди примерно от 23 до 35 лет.

В большинстве своем виртуальные гении, промышлявшие 10—20 лет назад, сегодня — вполне успешные люди. Они работают в солидных компаниях или имеют собственный бизнес. И все это абсолютно легально. Свое прошлое стараются не афишировать. Один из них — 30-летний Александр, ныне работник отдела информационной безопасности солидной фирмы. Он немногословен:

— Чем меньше риск, тем меньше заработаешь. Если делать небольшие заказы — например, взламывать почту, то по копеечке что-то накапает. Выгоднее работать по-крупному. Но здесь очень велика вероятность нарваться на спецслужбы. У меня был шанс — я нашел уязвимость в системе одного финансового учреждения. Сам решил не лезть, продал информацию.

Покупателей вирусов и методов взлома немало. Это не уникумы программирования, но им хватает знаний применить уже готовый продукт. И хотя в лентах новостей чуть ли не ежедневно появляются новости об атаках на сайты — нередко это дело рук таких вот “специалистов”. Настоящих же взломщиков не так уж много, и выйти на них на обычных форумах практически невозможно: они работают в глубоком подполье. Стиль их работы изменился, говорит заведующий лабораторией проблем безопасности информационных технологий НИИ прикладных проблем математики и информатики БГУ Сергей Агиевич:

— Раньше они искали слабые места в распространенных программных продуктах. Атаковали сайты, какие придется. Сейчас же нацелены на конкретный объект. Здесь они могут искать уязвимость довольно долго, следить для этого за пользователями, за тем, как происходит обновление на сайте. В этой сфере работают не самоучки, а профессионалы.

Мошенников на черном цифровом рынке тоже предостаточно. В паутине тысячи объявлений насчет взлома электронной почты или аккаунтов в соцсетях. Расценки в среднем от 5 до 100 долларов. Большинство работает по предоплате. Схема несложная. Оплачиваешь половину суммы и отправляешь адрес почты, которую нужно вскрыть. Через некоторое время приходит подтверждение: письмо с еще недавно защищенного ящика. Это делается с помощью специальной программы, которая позволяет ввести в адресную строку любой e-mail. После того как жертва переводит оставшуюся сумму, от исполнителя — ни ответа ни привета.

Вымогатели, овладевшие нехитрыми схемами интернет-взломов, сегодня тоже не редкость. От такого “умельца” в этом году пострадала 22-летняя могилевчанка. Она решила помочь своей интернет-знакомой. Согласилась дать свой номер телефона, чтобы на него пришел код разблокировки страницы подруги, и переслала полученные цифры. Но в свой профиль зайти уже не смогла. Ведь переписывалась она не со знакомой, а с мошенником. Он получил доступ к странице студентки и нашел там ее эротические снимки. Отправил их некоторым виртуальным друзьям могилевчанки с припиской, мол, она оказывает интимные услуги. Могилевские милиционеры подозревают, что злоумышленник, IP-адрес которого зарегистрирован в Украине, планировал шантажировать девушку.

В этом году похожего “профи” задержали у нас. За семь лет ему удалось заработать не менее 70 тысяч долларов. Круг интересов — логины и пароли к аккаунтам в социальных сетях и мессенджерах, данные реквизитов доступа к электронным кошелькам. Пользуясь полученной информацией, искал на людей компромат, после чего вымогал деньги, а также воровал через виртуальные кошельки.

Количество преступлений с годами не уменьшается, говорит Олег Слепченко:

— С начала текущего года число преступлений, квалифицируемых как компьютерный саботаж (ему нередко сопутствует взлом почты или аккаунтов), выросло на 20 процентов. В разы увеличилось количество фактов разработки вредоносных программ.

Хотя компьютерных злых гениев много, обезопасить себя от них несложно. Достаточно иметь работающий антивирус, не скачивать сомнительные файлы, не передавать свои данные третьим лицам. Но в первую очередь следует обратить внимание на пароль, советует Сергей Агиевич:

— Люди, как правило, не сильно изощряются, придумывают достаточно простые наборы символов, закладывая в основу, к примеру, имя и год рождения. Это значительно облегчает задачу злоумышленникам. Они пишут специальные программы, организуют быстрый перебор паролей по контрольным значениям.

Чем больше “оцифровывается” наша жизнь, тем большие угрозы несет всемирная паутина. В одной из американских клиник в тяжелом состоянии находился важный свидетель по уголовному делу. ФБР приставило к его палате своих бойцов. Но этого оказалось недостаточно. Хакеры проникли в локальную сеть клиники и перенастроили кардиостимулятор важного пациента. Он умер.

И это — почти двадцать лет назад. Сейчас же приставку “смарт” можно добавить чуть ли не ко всему. Даже кофе-машины нынче делают с выходом в интернет. С земли можно управлять движением самолета.

Вот беседа с одним из бойцов невидимого сетевого фронта, с которым удалось пообщаться в паутине.

— Говорят, что сегодня можно и чайник отключить дистанционно. Как это сделать?

— Это возможно, если он подключен к интернету. Вообще, все, что имеет доступ в сеть, можно взломать. Сам механизм зависит от того, как подключен чайник. Если по локальной сети — это один ход, по Wi-Fi — другой. Суть везде одна и та же — найти уязвимость. Вопрос только: зачем? Для меня главная цель — деньги. Так что “ломать” чайник я не стал бы.

— Грозит ли опасность крупным предприятиям?

— И не только крупным. Но там как-то стараются защищать информацию. Некоторые проводят пентесты — это когда специалист имитирует хакерскую атаку. С предприятиями поменьше другая история. У меня знакомый работает сисадмином на небольшой фирме. Он о безопасности особо не парится, логика такая: какой смысл нас “ломать”? А вот и зря. Взломщик всегда найдет, кому продать информацию или как ее использовать.

— Как в таком случае им обезопасить себя?

— Взломать можно даже самую совершенную с виду систему. Приведу пример. В некоторых солидных организациях используются очень сложные пароли. Теоретически на подбор может уйти сотни лет. Но ведь может и повезти — нужная комбинация выплывет через сравнительно небольшой промежуток времени. Поэтому можно только минимизировать риски.

Пугающими темпами растет количество инцидентов, связанных с кибершпионажем. В 2013 году их число выросло в три раза. Например, финское правительство обнаружило программу-“разведчик”, которая работала на компьютерах чиновников на протяжении нескольких лет. Мировую известность получил вирус-шпион Flame. Код среди прочего анализирует сетевой трафик, записывает разговоры, при необходимости удаляет конфиденциальные данные.

У нас пока не сообщалось о хакерских атаках со стороны зарубежных стран. А попытки взлома сайтов госорганов были делом рук скорее любителей. Пару лет назад, например, одного такого виртуальных дел мастера задержали. Им оказался наш соотечественник, который, как сам он утверждает, действовал из лучших побуждений: хотел проверить сайты наших госресурсов на соответствие мировым стандартам в области защиты информации.

Тем временем у нас активно идет работа над цифровой безопасностью. Этим занимаются в том числе криптографы, объясняет Сергей Агиевич:

— Сегодня у нас имеется стандартизированный набор криптографических алгоритмов и протоколов, который решает большинство задач по защите информации. Существуют наработки, аналогов которым в мире нет. Наши разработчики криптографических средств уже занимаются экспортом услуг.

Сейчас, к примеру, жители страны могут воспользоваться электронной цифровой подписью — это аналог настоящей. Правда, для этого нужно получить специальный личный ключ. Таковой уже есть, например, у наших нотариусов. Прорабатывается вопрос о введении ID-карты. Ею можно будет оплачивать товары и услуги, использовать как идентификационный документ и так далее.

Начать подготовку к светлому цифровому будущему следует уже сейчас. Каждый рубль, вложенный в информационную безопасность, не трата, а инвестиция...

Своими силами расшифровать базу на фирме, где работает Елена Стригачева, так и не удалось. Компания перечислила деньги преступникам, но ответа не последовало. Все пришлось восстанавливать самим:

— Последнее резервное копирование делали давновато, но, слава Богу, что вообще делали. Чтобы внести данные, пришлось пересмотреть множество документов, обращаться в налоговую, в общем, потратили кучу времени. Такого я врагу не пожелаю!

Самый знаменитый хакер планеты. Его звездным часом стал взлом компьютера Пентагона. Спецслужбы начали за ним охоту. Арестовать хакера удалось в 1995-м, пять лет он провел в тюрьме. Сейчас Кевин Митник один из наиболее авторитетных консультантов по компьютерной безопасности.

В начале “нулевых” любопытства ради Эдриан взломал системы нескольких крупных корпораций США, в числе которых Microsoft, Yahoo, Bank of America, Citigroup и New York Times. Ламо не воровал данные, а сообщал сисадминам о найденных уязвимостях. Тем не менее в 2003 году хакера арестовали и приговорили к шести месяцам домашнего ареста и двум годам испытательного срока.

Слава пришла к нему после фальсификации звонков в студию одной американской радиостанции. Это позволило ему выиграть автомобиль Porsche и поездку на Гавайи. Пиком карьеры стал взлом базы данных ФБР. Поулсен получил доступ к засекреченной информации о прослушке телефонных разговоров. Спецслужбы его, конечно, нашли. В наказание — 5 лет тюрьмы.

— По мере развития информационных технологий вопросы безопасности становятся все актуальнее. Практически любая система, имеющая связь с внешней средой, может стать объектом для атаки с целью захвата управления, кражи или уничтожения информации. Определенная сложность в том, что хакеры на полшага впереди — обнаружив новую уязвимость, они имеют резерв времени, пока она не будет устранена. Но все же на самом деле больше всего проблем с безопасностью возникает из-за человеческого фактора. Допускается утечка паролей, разглашается конфиденциальная информация — благодаря этому хакеры получают доступ к данным либо управлению системой. Я не считаю, что понятие кибервойны — преувеличение. Даже классические атаки вида “отказ в обслуживании” могут стать источником серьезных проблем, если атаке подвергается информационная система крупной компании или правительственной организации. Если такие атаки будут достаточно массовыми и скоординированными — эффект вполне может быть сопоставим с боевыми действиями. К счастью, в нашей стране специалисты имеют достаточно высокий уровень подготовки в сфере защиты информации.

gavrusheva@sb.by