Перейти к основному контенту
Татарстан ,  
0 
Эксклюзив

Хакеры готовят трояны и фишинговые сайты к ЧМ-2018

В преддверии ЧМ-2018 активизируются многочисленные мошенники и хакеры. Эксперты РБК-Татарстан ожидают всплеска вредоносной активности по всем направлениям: фишинг, трояны, POS-трояны, DDoS, целевые атаки, диверсии
Фото: cdn4.img.ria.ru
Фото: cdn4.img.ria.ru

Во время церемонии открытия зимних Олимпийских игр в Пхёнчхане хакеры использовали вирус Olympic Destroyer, который уничтожает файлы и выводит системы из строя. Атака на компьютерные сети привела к проблемам с прямой трансляцией, работе сети Wi-Fi и официального сайта Олимпиады. «В преддверии чемпионата мира по футболу мы ожидаем всплеска вредоносной активности по всем направлениям: фишинг, трояны, POS-трояны, DDoS, целевые атаки, диверсии», — сообщил руководитель департамента Threat Intelligence и CTO компании Group-IB Дмитрий Волков. Особое внимание, по его словам, стоит уделить предотвращению возможных диверсий, как это случилось, например, в Пхенчхане.

Руководитель направления «Аудит и консалтинг» Group-IB Андрей Брызгин в беседе с РБК-Татарстан отметил, что опыт предыдущих массовых мероприятий показывает высокую активность хакеров, охотящихся за конфиденциальной информацией или данными банковских карт. «Технические специалисты ФСБ проверяют отели, где будут жить игроки и персонал команд — участниц чемпионата мира по футболу. Представители спецслужб тестируют установленное в гостиницах Wi-Fi оборудование, поскольку, перехватив сессию в публичной Wi-Fi-сети, злоумышленники могут авторизоваться и получить все или почти все данные постояльцев — доступ к социальным сетям, банковским аккаунтам», - обратил внимание эксперт. По словам Брызгина, преступники могут не только наблюдать за действиями своих жертв, но и манипулировать ими. «Например, злоумышленникам под силу перенаправить вас на фишинговую страницу, которая визуально неотличима от оригинальной, вывести на устройство уведомление о необходимости установить важное обновление легальной программы и загрузить под его видом вируса», — объяснил Брызгин.

Директор направления Brand Protection Group-IB Андрей Бусаргин​ считает, что на чемпионате мира по футболу попытаются заработать и мошенники. «В начале года Group-IB выяснила, как преступники готовятся к Чемпионату мира по футболу FIFA 2018. Мы выявили тысячи сайтов, эксплуатирующих в названии слова «FIFA», «Russia», «WorldСup2018», «tickets», «чемпионат мира» и их различные комбинации. Резкое увеличение началось в 2014 году, когда было зарегистрировано порядка 3 тыс. доменных имен, в 2015 — 4 тыс., в 2016 — 5,5 тыс., а в 2017 еще 13,5 тысяч. Как минимум 1500 доменов были созданы целенаправленно под мировой турнир по футболу FIFA в России», - сообщил Андрей Бусаргин​​.

Фото: cdn1.img.ukraina.ru

Спикер объяснил, что такие сайты создаются, например, для продажи контрафакта, распространения вирусов, кражи данных банковских карт или незаконной реализации билетов. «Стоимость билета первой категории на подобных ресурсах достигает 375 тысяч рублей, в то время, как на официальном сайте FIFA цена не превышает 66 тысяч», - привел данные эксперт.

Андрей Бусаргин, основываясь на практике защиты сочинских Олимпийских игр 2014 года, обратил внимание на тот факт, что с приближением к дате начала мероприятия активность мошенников, стремящихся нажиться на массовом ажиотаже вокруг события международного масштаба, резко возрастает, «Опасность состоит в том, что на каждом неактивном сейчас домене в любой момент может появиться противоправный контент: от контрафакта и фишинга до предложения «серых схем» приобретения билетов или попросту развода на деньги. Если у вас есть зарегистрированный домен и оплачен хостинг, «поднять» на нем фишинг-сайт и запустить его продвижение можно всего за пару часов. Риски, которые несут в себе тысячи этих доменов, нельзя игнорировать. Мы считаем необходимым предупредить болельщиков о том, что и билеты, и атрибутика должны приобретаться только на официальных сайтах. Любые другие предложения — это обман», - резюмировал Бусаргин.

«Не думаю, что стоит ожидать хакерских атак, но вообще компьютерные атаки, безусловно, будут. Хакерская атака – это когда злоумышленник («хакер»), обнаруживает и эксплуатирует уязвимости информационной инфраструктуры, получая несанкционированный доступ к уязвимому приложению / сервису / компьютеру, используя его как плацдарм для следующей атаки, шаг за шагом продвигаясь к намеченной цели. В ландшафте современных угроз - вещь весьма редкая. Такой «прямолинейный» подход используется командами экспертов по кибербезопасности («белыми хакерами») для поиска проблем безопасности организации (разумеется, такие работы санкционируются руководством предприятия и выполняются, обычно, по контракту). Методы такого рода могут входить в тактику организованных групп злоумышленников, реализующих целевую атаку в качестве одного из этапов атаки. Большинство же атак используют чаще другие методы и технологии», - считает руководитель ICS CERT «Лаборатории Касперского» Евгений Гончаров.

По словам эксперта, подавляющее большинство атак, как обычно, будут случайными вирусными заражениями. Хотя это и не сложные целевые атаки, но они при этом не менее опасны для пострадавшей организации. «Вспомним WannaCry и ExPeter. Целевые атаки тоже случатся, вероятно. Цели: самопиар злоумышленников (ЧМ по футболу – отличная рекламная площадка), мошенничество, кража денег, и т.д. – всё, как обычно. Возможно, причиной каких-то атак может стать и политика», - обратил внимание Гончаров.

Спикер считает, что киберпреступность гораздо более транснациональна, чем об этом принято говорить и писать в СМИ. «Атрибуция атаки к одной конкретной стране часто – не более чем уловка, попытка эксплуатации модной политической темы. Границы в интернете часто условны», - резюмировал Гончаров.

СберПро Медиа Интересное

Меры государственной поддержки бизнеса: подборка за I квартал 2024 года

СберПро Медиа Финансы

Как новое поколение недропользователей меняет золотодобычу: кейс «Золото Дельмачик»

СберПро Медиа Интересное

Кто такой CSM? И зачем бизнесу менеджер по успеху

СберПро Медиа Туризм

Отдохнуть и полечиться. Какие туристические проекты запускались
в 2023 году в России

СберПро Медиа Интересное

На диджитал-рельсы: как правильно организовать цифровизацию в компании

СберПро Медиа Недвижимость

Барометр отрасли: рынок строительного подряда

СберПро Медиа ТМТ

В каждом смартфоне. 9 трендов в разработке мобильных приложений

СберПро Медиа Лесопромышленный комплекс

Барометр отрасли: лесопромышленный комплекс

СберПро Медиа Интересное

Как российские компании переходят на отечественные АБС-пластики

СберПро Медиа Интересное

Нейросетевой мозг
для кобота. Ключевые тренды российской робототехники

Авторы
Теги
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.

  

Лента новостей
Курс евро на 19 апреля
EUR ЦБ: 100,53 (+0,25)
Инвестиции, 18 апр, 16:37
Курс доллара на 19 апреля
USD ЦБ: 94,09 (-0,23)
Инвестиции, 18 апр, 16:37
Все новости Татарстан
Река Ишим в Тюменской области поднялась на 60 см за четыре часа Общество, 12:45
Распродажа в акциях TSMC продолжилась вопреки прибыли лучше прогнозов Инвестиции, 12:41
Волнение излишне: какие вопросы о коррекции зрения беспокоят пациентов РБК+, 12:39 
В ЕС одобрили конфискацию «необъяснимого» преступного богатства Политика, 12:34
Петербургу и Новгороду синоптики пообещали «декабрьские» сугробы Общество, 12:32
Мусоросжигательный завод под Казанью хотят достроить до конца 2025 года Татарстан, 12:27 
Путин наградил орденом дочь Гагарина и директора музеев Кремля Общество, 12:26
Тайм-менеджмент: как больше успевать
За 5 дней вы пересмотрите свой подход к планированию и научитесь разным инструментам тайм-менеджмента
Подробнее
Фигурантов дела об убийстве из-за парковки объявили в федеральный розыск Общество, 12:23
Нагельсман продлил контракт со сборной Германии по футболу Спорт, 12:23
Семак назвал главную проблему российского судейства Спорт, 12:16
Максим Никулин оценил безопасность в цирке после теракта в «Крокусе» Технологии и медиа, 12:01
Многозадачность вредит делу, но ее требуют от персонала. Что здесь не так Pro, 12:00
Путин присвоил спикеру парламента Чечни Даудову звание генерал-майора Политика, 11:58
В Татарстане трудоустроено более 50 тыс. мигрантов Татарстан, 11:47