Don’t click shit! Как уберечься от киберпреступников во время пандемии

Єлизавета Стрій, Центр журналістських розслідувань

Кража персональных данных, мошенничество, вымогательство, блокировка или удаление файлов. Пока мир в сплошной панике и тревоге по пандемии коронавируса, киберпреступники активно пользуются ситуацией.

Золотий час для кіберзлочинів

Ще в лютому 2020 року Всесвітня організація охорони здоров’я попереджала, що хакери видають себе за співробітників ВООЗ, аби викрасти гроші й персональні дані людей. У березні ВООЗ повідомила, що група хакерів намагалася викрасти логіни та паролі її співробітників. Зловмисники запустили фішинговий сайт, який імітував внутрішню систему електронної пошти організації. Кількість кібератак на Всесвітню організацію охорони здоров’я за останній час зросла вдвічі, каже її керівництво.

«Останнім часом ВООЗ стає об’єктом все більшої кількості кібератак та кіберінцидентів. Не маємо точної статистики, але спроби скомпрометувати нашу діяльність та використати бренд ВООЗ для атак на інших зросли більш ніж удвічі», — констатує Флавіо Аґіо, керівник інформаційного напряму діяльності ВООЗ.

Окрім атак на ВООЗ, здійснюються кіберзлочини і проти інших медичних та гуманітарних організацій по всьому світі, адже інформація про ліки або вакцини проти covid 19 була б на вагу золота для будь-якої країни. 

За даними ВООЗ, щодня створюється близько 2000 сайтів про коронавірус. І очевидно, що багато з них можуть бути вірусними.

Дослідник з Reason Labs Шай Альфасіс виявив, що зловмисники викрадають облікові дані, логіни та паролі за допомогою «карт поширення коронавірусу». При цьому карти кіберзлочинці копіюють зі справжньої онлайн-карти, яку створив Університет Джонса Гопкінса в Америці.

У березні хакери атакували Міністерство охорони здоров’я Сполучених Штатів, у квітні — 2 чеські лікарні. Google зафіксував відправлення 18 млн електронних листів про коронавірус щодня, які мали зловмисне програмне забезпечення.

Україна під кіберзагрозою

Як справи із кіберзлочинністю в Україні? Ми не відстаємо від світової тенденції — з початку карантину кіберполіція встановила близько 250 осіб, які розміщували неправдиву та провокаційну інформацію про коронавірус з метою викликати паніку. 

На початку лютого 2020 року безпекова компанія SentinelLabs виявила, що проросійська хакерська група Gamaredon атакувала понад 5 тисяч «унікальних безпекових об’єктів» — військових та правоохоронних структур, та тих, що розташовані вздовж лінії розмежування на Сході.

Вірусні програми були спрямовані на збір та заволодіння даними та пошук інструкцій до сервера дистанційного контролю.

У квітні кількість кібератак в Україні значно зросла, однак загальної статистики немає. Костянтин Корсун, фахівець з інформаційної безпеки і  організатор щорічної конференції UISGCON каже, досі немає єдиного центру прийняття рішень стосовно заходів  кіберзбезпеки. Протидією кіберзлочинам займаються  Державна служба спецзв’язку, міністерство цифрової трансформації, РНБО та  кібердепартамент СБУ. 

Костянтин Корсун, фахівець з інформаційної безпеки Фото: investigator.org.ua

«Далеко не кожне підприємство готове повідомляти навіть про незначні атаки стосовно себе.Проти кожного банку щодня відбуваються десятки, а то і сотні кібератак. Але жоден банк, і не тільки в Україні, а й більшість банків у світі не готові повідомляти про них. Тому що це — репутаційні ризики. Вкладники можуть подумати, що банк недостатньо захищений, ненадійний, і заберуть свої депозити та кошти з банків», — пояснює Костянтин Корсун.

Попри відсутність узагальненої статистики, експерти спостерігають за випадками кібератак у клієнтів, що з початком пандемії коронавірусу і введенням карантину кількість атак зростає. 

Три джерела і складових кіберзлочинності

Експерти виділяють три причини зростання кількості  кібератак в Україні. По-перше, карантин створив чудові умови для хакерів-початківців. Андрій Перевезій, аудитор систем інформаційної безпеки, впевнений, що з появою вільного часу вони активно експериментують: 

«В нас є певний прошарок молоді — студенти, які мають базові навички. Ми цих студентів на час карантину закрили вдома з інтернетом. Що вони роблять?..»

Друга причина росту кіберзлочинності — використання масової стурбованості людей темою захворювання на коронавірус.

Кіберполіція повідомляє, що під час епідемії коронавірусу значно збільшилась кількість фішингових атак, які збирають персональні дані користувачів. Зловмисники замаскували програми під інформування громадян про розвиток пандемії.

Євгенія Волівник, в.о. керівника CERT-UA Держспецзв’язку Фото: investigator.org.ua

Євгенія Волівник, в.о. керівника команди реагування на комп’ютерні надзвичайні події CERT-UA Держспецзв’язку каже, що ситуацію, пов’язану з пандемією, зловмисники дуже активно використовують як підхід соціальної інженерії: 

«Ми спостерігали розсилку шкідливих листів, в яких користувачам пропонували скачати додаток для висвітлення актуальної інформації про епідеміологічний стан. І дійсно, при запуску додаток відображав справжню інформацію з онлайн-карт, проте в прихованому режимі запускалося шкідливе програмне забезпечення. Інший приклад — розсилка шкідливих листів з адрес, дуже схожих на адреси МОЗ. Там були прикріплені файли з атрибутами реальних листів міністерства охорони здоров’я».

Аудитор систем інформаційної безпеки Андрій Перевезій каже, що нових схем немає, шахраї просто вдало використовують ситуацію: 

«Є певний процент тих, хто використовує те, що відбувається під час карантину. Ніяких нових схем вигадано не було. Так, були спам-розсилки з шифрувальником з назвою Ковід-19, щоб людина відкрила. Але це, знов-таки, крапля в морі. Використовуються вразливості, які були, і їх стало набагато більше у зв’язку з карантином».  

Андрій Перевезій, аудитор систем інформаційної безпеки Фото: investigator.org.ua

Кіберзлочинці атакують не лише великі компанії чи урядові сайти. Звичайним користувачам також потрібно дбати про безпеку. Адже можуть бути викрадені як файли з комп’ютера, якими  потім можуть шантажувати, так і паролі та коди банківських карток. 

«Прийшов лист з темою «Ситуація з коронавірусу в Україні». Людина відкриває цей лист, завантажує файл, клікає на посилання, завантажується шкідливе програмне забезпечення, яке, в свою чергу потім може використати певні дані з його комп’ютера. Як паролі,так і, можливо, файли», — описує типовий спосіб фішингу Євгенія Волівник.

Банківські картки — ласий шматок для шахраїв в інтернеті. Центр журналістських розслідувань знайшов популярну рекламу у мережі Фейсбук. На ній зірки Настя Каменських та Анна Седокова стоять біля автівки і агітують пройти швидкий тест, взяти участь у конкурсі і отримати відразу кошти на картку.

Посилання веде до невеликої анкети, в якій треба обрати улюблені бренди. А згодом на екрані з’являється повідомлення, що ви перемогли. І для зарахування коштів потрібно всього лише ввести дані вашої банківської  картки. 

Проте — не лише її номер,  але й три цифри коду CVС2, що зображені на звороті карти і  які не можна нікому сторонньому повідомляти. Адже як тільки шахраї їх дізнаються, ваші кошти з банківських карток можуть опинитися у їхньому розпорядженні — переведені на інший рахунок чи сплачені за куплений онлайн товар.

До кіберзлочинів, які знайшли поширення за час пандемії коронавірусу, також відносяться продаж нелегального медичного обладнання і медичних препаратів. 

Кіберполіція за час пандемії викрила низку підпільних ділків та вилучила більше тисячіі несертифікованих тестів коронавірусу, більше 2,5 тисяч літрів підроблених антисептичних засобів, а також майже 35 000 медичних масок та респіраторів.

Ще одна популярна  схема інтернет-шахраїв — попередня оплата за товар, а потім — видалення усіх наявних даних про купівлю. Кіберполіція таким чином затримала групу в Хмельницькій області, що пропонувала купити медичні маски. Проте коли жертва шахраїв скидала кошти за оплату товару, оголошення-одноденки зникали, а номер «продавців» був недоступний. 

Ще одна причина зростання кількості шахрайств і кібератак — умови роботи в період карантину. Багато людей зараз працює віддалено — і це несе додаткові безпекові загрози, впевнений Андрій Перевезій: 

«Більшість перевелось на віддалену роботу. А що таке віддалена робота? Людині треба надати доступ, щоб вона могла з дому потрапити до свого робочого місця. І тут ми вийшли на рівень підготовки системних адміністраторів, які пішли самим простим шляхом. Відкрили тунель віддаленого робочого столу — і працюєте. А те, що віддалений робочий стіл вразливий, і це визнала навіть Microsoft — це вже нюанси».

Андрій Перевезій  каже, що кібербезпека в Україні не покращилась більше, ніж на 20%. Якщо великі приватні компанії після атаки вірусу NotPetya у 2017 році  витратились на безпекові заходи, то державні органи і підприємства не готові до масштабних атак. Для захисту мало лише купити противірусне програмне забезпечення, потрібні кваліфіковані фахівці, на заробітну плату яких у держави хронічно немає коштів. 

«Державний орган — це завжди обмежені можливості, не найкращі фахівці, дуже застаріле постсовкове поняття громадянина, фахівця, професіонала і держави, і на жаль, це поки не вдається переломити», — визнає Костянтин Корсун.

Курчат рахують восени

Повну картину вчинених кіберзлочинів та їхніх наслідків Україна побачить вже після закінчення карантину — впевнені експерти 

«Більше ми зрозуміємо, чи були атаки і яка їхня кількість, уже після карантину. Коли з’ясується, що в кожної третьої чи у кожної п’ятої компанії сидить якийсь троян, що передає інформацію конкурентам чи якійсь третій особі», — каже Андрій Перевезій. Експерти радять не повідомляти нікому дані банківських карток, перевіряти інформацію про збір пожертв, уважно дивитися на адресу відправника в електронній пошті, використовувати різні паролі для всіх акаунтів. 

Також варто не забувати про оновлення операційних систем, використання месенджерів з наскрізним шифруванням та надійні паролі. 

Костянтин Корсун сформулював золоте правило безпеки: не переходити за сумнівними посиланнями, а за потреби — перевіряти їх антивірусними програмами: 

«Не тицяй каку. Don’t click shit. Не треба одразу тиснути на посилання, яке вам прийшло, особливо з невідомого джерела. Навіть якщо вам пише знайома особа — її аккаунт можуть зламати і надсилати фішингові повідомлення.  Головне правило — бути підозрілим та сумніватися, особливо якщо вам пропонують щось безкоштовно». 

Інформаційна агенція “Центр журналістських розслідувань”
Kyiv Kyiv Ukraine