Тема безопасности в Интернете – одна из самых популярных среди пользователей, а материалы о телефонах, которые следят за своими владельцами, и веб-камерах компьютеров, которые транслируют видео неизвестных людей в Сеть, всегда активно просматриваются в СМИ. Несмотря на усилия банков и платежных систем, более трети россиян боятся платить с телефона или планшета за товары и услуги, в то же время пароли, вроде «123456» и «password» неизменно пользуются успехом у жителей разных стран.

Сайты (и даже DNS-серверы) то и дело подвергаются DDoS-атакам, доменные имена, связанные с событием (например, с арестом молодого певца) регистрируются сотнями в первые же секунды… Иногда даже удивляешься, что не нашел свои данные в очередном обнародованном хакерами списке банковских карт или имейлов с паролями, которые «потерял» большой магазин или интернет-сервис.

В последнем отчете Anti-Phishing Working Group (APWG) говорится о росте количества случаев фишинга. Самой популярной формой атак по-прежнему являются троянские программы, 42% фишинг-домена (по данным на конец2013 года) были зарегистрированы в зоне .COM, при этом фишинг-лидер среди стран – США, регулярно входит в несчастливую десятку и Россия.

В Международный день безопасного Интернета мы вспомнили громкие истории в сфере сетевой безопасности, которые случались в последнее время.

Магазины теряют данные покупателей

В конце 2013 года компания Target признала факт взлома своих систем и кражу данных кредиток. Украденная информация включала имена, адреса, номера телефонов и электронную почту потребителей. Пострадало от атаки 110 млн человек. Позже выяснилось, что злоумышленники скомпрометировали соединение между торговой сетью и компанией, которая обслуживала ее системы вентиляции, а автором вируса назвали молодого человека из России. Сам он якобы в атаке не участвовал, а в свое время продал написанный вирус заинтересованным людям. О корнях из России стало известно после анализа кода вируса, там встречались русские слова в комментариях.

Уже в этом году 16 млн адресов электронной почты в Германии были похищены при помощи ботнета. Злоумышленников тогда интересовали пароли и логины для входа в учетные записи соцсетей. Специалисты по безопасности даже создали сайт, на котором можно было проверить, не скомпрометированы ли данные конкретных пользователей.

Холодильник – шпион!

Другой ботнет включал в себя не только компьютеры и мобильные устройства, но и бытовую технику! Медиа-плееры, телевизоры и холодильники стали источником рассылки порядка 750 тысяч нежелательных писем электронной почты. Подозревают, что часть этой техники могли использовать для получения монет Биткоин. Для генерирования Биткоин, скорее всего, использовался и ботнет Skynet, который также еще недавно занимался хищением банковских данных и DDoS-атаками.

Фишинговая атака на почту одного из сотрудников популярного сервиса мобильных сообщений Viber позволила хакерам получить доступ к сайту техподдержки, пользователи при этом не пострадали, но интернет-энтузиасты сообщили, что взлом якобы подтвердил информацию о шпионаже Viber за юзерами.

То и дело взламывают аккаунты социальных сетей известных компаний и людей. Со взломом и фейковыми записями столкнулись в Microsoft. Поддельный текст гласил: «Не используйте почтовые сервисы Microsoft (Hotmail, Outlook). Они мониторят ваши учетные записи и продают данные правительствам».

«Сирийская электронная армия» стояла за атакой на Twitter-аккаунт крупнейшего новостного агентства Associated Press. Сообщение о взрыве в Белом доме и ранении президента США Барака Обамы обрушило тогда биржевые котировки.

Под ударом был и зарубежный CNN, и российский сайт «Аргументов и фактов» (хакеры взломали Twitter издания и разместили там ложные сведения о «смерти» Горбачева). Сайт парламента Грузии хакеры вообще уничтожили.

Письма о покупках, которые не совершал, и другие угрозы

По данным компании Cisco, сейчас можно выделить следующие угрозы:

• атаки на серверы веб-хостинга, DNS-серверы и базы данных;
• уязвимости в популярных системах управления контентом;
• java-уязвимости;
• многоцелевые «троянцы»;
• фишинговые письма о покупках, банковских платежах, которые человек не совершал, депозитах, которые не открывал, и о доставке товара, который не ждал;
• фишинговые письма на волне громких событий со ссылками (например, после Бостонского марафона);
• битсквоттинг (тайпсквоттинг, который основан на ошибке в действии программ, когда преступники регистрируют доменные имена с маленькой разницей в двоичном виде, и получают трафик, предназначенный чужому сайту), об этом заговорили еще в 2011 году, эти риски и сейчас свойственны большим порталам.

По данным «Лаборатории Касперского», самые популярные вредоносные программы сейчас - Backdoor.Win32.Androm. (позволяют злоумышленнику незаметно управлять зараженным компьютером, например, загружать на него другие вредоносные файлы и запускать их, отправлять различную информацию с компьютера пользователя), Trojan-Ransom.Win32.Blocker. (требует отправить платную смс для разблокировки компьютера), Trojan-PSW.Win32.Fareit.amdp. (крадет пароли, логины), Trojan.Win32.Inject. (загружает на зараженный компьютер другие вредоносные программы).

Интересно, что фишеры стали атаковать не только финансовые организации. Теперь это и соцсети, и поисковые порталы, и интернет-провайдеры.

10 млн вирусов для Android

По-прежнему под ударом находятся пользователи устройств на Android, их часто атакуют хакеры - рассылают фишинговые SMS со ссылкой, пройдя по которой, человек попадает в интернет-магазин, где ему предлагают приложение для настроек Android. Вместо этого программа копирует SMS-сообщения пользователя и по почте отсылает хакеру. Только в январе этого года «Лаборатория Касперского» обнаружила коло 200 тысяч уникальных экземпляров вредоносного ПО для мобильных устройств, а вся коллекция образцов вирусов для Android у компании составляет 10 млн.

Существует риск и при использовании дополнений к браузеру Firefox, они анализируют сайты, которые посещает человек, на предмет уязвимостей. Одно из таких дополнений искало так называемые SQL-инъекции, то есть программные ошибки, которые давали хакерам доступ к базам данных сайта.

Хакеры устанавливают вредоносное ПО и в интернет-магазинах. Так случилось недавно с бутиками Neiman Marcus, где были похищены данные клиентов. После историй с Target и Neiman Marcus Visa и Mastercard решили перейти на карты со встроенным чипом, требующие ввода пин-кода при совершении транзакции. До этого в той же Америке можно было просто прокатить карту в терминале и расписаться на чеке. Теперь в мошеннических действиях, если они будут происходить, станут винить самих ритейлеров, не закупивших вовремя терминалы.

Мошенники активно используют и спам, особенно в связке с популярными событиями: новость о смерти президента Венесуэлы Уго Чавеса, тема свержения президента Египта Мухаммеда Мурси, сложная политическая обстановка в Сирии, избрание нового Папы Римского, рождение ребенка в семье принца Уильяма в Великобритании, разоблачения Эдварда Сноудена). Накануне Олимпиад в Лондоне и в Сочи пользователи получали так называемые нигерийские письма с просьбой помочь туристам попасть в Россию, а также про внезапный «выигрыш» в лотерею.

Правда, по итогам 2013 года «Лаборатория Касперского» зафиксировала снижение количества спама и отметила, что он стал легче по весу (что позволяет отправлять его еще активнее).

Реальные сроки за вирусы

Некоторых хакеров все-таки находят. Так в Словении суд приговорил хакера Матьяса «Iserdo» Скорьянса к 58 месяцам тюрьмы за создание ботнета Mariposa, инфицировавшего около 12,7 млн компьютеров. У мошенника также конфисковали автомобиль и квартиру. К условному сроку приговорили его девушку, которая получала на свою банковскую карту нелегальные заработки юноши. Кстати, попался на вредоносной деятельности он уже не в первый раз.

Группу подозреваемых в создании Skynet, о котором мы писали выше, тоже арестовали в начале прошлого года. Кстати, уже становится традицией писать в соцсетях – «Вы задержали не того парня» в качестве «доказательства» ошибки правоохранителей, когда интернет-мошенников все-таки находят.

Недавно украинская служба безопасности задержала хакера, который в 2008 году похитил свыше $9 млн у украинских и иностранных банков. Ему грозит до 12 лет тюрьмы.

По слухам, в России был также арестован автор эксплойт-кита Blackhole, популярного набора зловредов, который сдавался в аренду преступникам. После ареста зловред перестал обновляться.

* * *
В общем, будьте бдительны!

Марина Пурим