Хакеры готовят трояны и фишинговые сайты к ЧМ-2018
Во время церемонии открытия зимних Олимпийских игр в Пхёнчхане хакеры использовали вирус Olympic Destroyer, который уничтожает файлы и выводит системы из строя. Атака на компьютерные сети привела к проблемам с прямой трансляцией, работе сети Wi-Fi и официального сайта Олимпиады. «В преддверии чемпионата мира по футболу мы ожидаем всплеска вредоносной активности по всем направлениям: фишинг, трояны, POS-трояны, DDoS, целевые атаки, диверсии», — сообщил руководитель департамента Threat Intelligence и CTO компании Group-IB Дмитрий Волков. Особое внимание, по его словам, стоит уделить предотвращению возможных диверсий, как это случилось, например, в Пхенчхане.
Руководитель направления «Аудит и консалтинг» Group-IB Андрей Брызгин в беседе с РБК-Татарстан отметил, что опыт предыдущих массовых мероприятий показывает высокую активность хакеров, охотящихся за конфиденциальной информацией или данными банковских карт. «Технические специалисты ФСБ проверяют отели, где будут жить игроки и персонал команд — участниц чемпионата мира по футболу. Представители спецслужб тестируют установленное в гостиницах Wi-Fi оборудование, поскольку, перехватив сессию в публичной Wi-Fi-сети, злоумышленники могут авторизоваться и получить все или почти все данные постояльцев — доступ к социальным сетям, банковским аккаунтам», - обратил внимание эксперт. По словам Брызгина, преступники могут не только наблюдать за действиями своих жертв, но и манипулировать ими. «Например, злоумышленникам под силу перенаправить вас на фишинговую страницу, которая визуально неотличима от оригинальной, вывести на устройство уведомление о необходимости установить важное обновление легальной программы и загрузить под его видом вируса», — объяснил Брызгин.
Директор направления Brand Protection Group-IB Андрей Бусаргин считает, что на чемпионате мира по футболу попытаются заработать и мошенники. «В начале года Group-IB выяснила, как преступники готовятся к Чемпионату мира по футболу FIFA 2018. Мы выявили тысячи сайтов, эксплуатирующих в названии слова «FIFA», «Russia», «WorldСup2018», «tickets», «чемпионат мира» и их различные комбинации. Резкое увеличение началось в 2014 году, когда было зарегистрировано порядка 3 тыс. доменных имен, в 2015 — 4 тыс., в 2016 — 5,5 тыс., а в 2017 еще 13,5 тысяч. Как минимум 1500 доменов были созданы целенаправленно под мировой турнир по футболу FIFA в России», - сообщил Андрей Бусаргин.
Спикер объяснил, что такие сайты создаются, например, для продажи контрафакта, распространения вирусов, кражи данных банковских карт или незаконной реализации билетов. «Стоимость билета первой категории на подобных ресурсах достигает 375 тысяч рублей, в то время, как на официальном сайте FIFA цена не превышает 66 тысяч», - привел данные эксперт.
Андрей Бусаргин, основываясь на практике защиты сочинских Олимпийских игр 2014 года, обратил внимание на тот факт, что с приближением к дате начала мероприятия активность мошенников, стремящихся нажиться на массовом ажиотаже вокруг события международного масштаба, резко возрастает, «Опасность состоит в том, что на каждом неактивном сейчас домене в любой момент может появиться противоправный контент: от контрафакта и фишинга до предложения «серых схем» приобретения билетов или попросту развода на деньги. Если у вас есть зарегистрированный домен и оплачен хостинг, «поднять» на нем фишинг-сайт и запустить его продвижение можно всего за пару часов. Риски, которые несут в себе тысячи этих доменов, нельзя игнорировать. Мы считаем необходимым предупредить болельщиков о том, что и билеты, и атрибутика должны приобретаться только на официальных сайтах. Любые другие предложения — это обман», - резюмировал Бусаргин.
«Не думаю, что стоит ожидать хакерских атак, но вообще компьютерные атаки, безусловно, будут. Хакерская атака – это когда злоумышленник («хакер»), обнаруживает и эксплуатирует уязвимости информационной инфраструктуры, получая несанкционированный доступ к уязвимому приложению / сервису / компьютеру, используя его как плацдарм для следующей атаки, шаг за шагом продвигаясь к намеченной цели. В ландшафте современных угроз - вещь весьма редкая. Такой «прямолинейный» подход используется командами экспертов по кибербезопасности («белыми хакерами») для поиска проблем безопасности организации (разумеется, такие работы санкционируются руководством предприятия и выполняются, обычно, по контракту). Методы такого рода могут входить в тактику организованных групп злоумышленников, реализующих целевую атаку в качестве одного из этапов атаки. Большинство же атак используют чаще другие методы и технологии», - считает руководитель ICS CERT «Лаборатории Касперского» Евгений Гончаров.
По словам эксперта, подавляющее большинство атак, как обычно, будут случайными вирусными заражениями. Хотя это и не сложные целевые атаки, но они при этом не менее опасны для пострадавшей организации. «Вспомним WannaCry и ExPeter. Целевые атаки тоже случатся, вероятно. Цели: самопиар злоумышленников (ЧМ по футболу – отличная рекламная площадка), мошенничество, кража денег, и т.д. – всё, как обычно. Возможно, причиной каких-то атак может стать и политика», - обратил внимание Гончаров.
Спикер считает, что киберпреступность гораздо более транснациональна, чем об этом принято говорить и писать в СМИ. «Атрибуция атаки к одной конкретной стране часто – не более чем уловка, попытка эксплуатации модной политической темы. Границы в интернете часто условны», - резюмировал Гончаров.
