В четверг, 13 октября, в Москве прошла крупнейшая в Восточной Европе конференция по кибербезопасности CyberCrimeCon. Представители Интерпола и Европола, а также ведущих европейских компаний и банков рассказали о главных хакерских угрозах для бизнеса и простых пользователей сети. Посетили мероприятие и выяснили, почему российские киберпреступники приводят в ужас западное общество. Уделали Кастро Несмотря на ранний час и не самую приятную погоду, уже с 9 утра от метро «Автозаводская» в сторону Культурного центра ЗИЛ устремился довольно плотный людской поток. Расталкивая локтями смурных обывателей, разномастные интернет-эксперты, журналисты и блогеры спешили за бесплатными закусками и рассказами о том, как хакеры угрожают современному обществу. Из-за наплыва гостей кофе и булочки кончились минут через 15. Постепенно публика переместилась в главный зал, не видевший такого аншлага со времен выступления Гагарина и Фиделя Кастро. Эксперты по кибербезопасности чинно расселись в первых рядах, опоздавшие ютились в проходах и на балконах. Русские идут на Запад Пожалуй, главным хитом конференции следует признать выступление киберэксперта Дмитрия Волкова. Меньше чем за час он с успехом внушил слушателям мысль о том, что хакеры все глубже проникают во все сферы жизни государства и общества. Для начала досталось финансовому сектору, где так и не нашли противоядия против вездесущих фишинговых рассылок. «Фишинг становится основным способом проникнуть в сети банков. И от него крайне сложно защититься, ведь простые работники — не специалисты по безопасности. Они по-прежнему открывают письма с вредоносными ссылками, а злоумышленники тщательно изучают своих жертв и, к примеру, проникают в локальную сеть банка, когда его сотрудники в отпуске», — нагонял страху докладчик. Причем, по его словам, хакеры все чаще отказываются от применения только одного кибероружия, ведь это повышает риск их поимки. Вместо этого они комбинируют различные инструменты, которые чаще всего продаются в «теневом» интернете или находятся в открытом доступе. похитили 5,5 миллиарда рублей, но сейчас многие из них уже не работают в России, — продолжил Волков. — И тем не менее 16 из 19 банковских троянов связаны с русскоязычными хакерами». В итоге несмотря на то, что за год ущерб российских банков от атак вырос более чем втрое, отечественные хакеры все чаще поворачиваются в сторону Запада. Особенно это касается Buhtrap и других группировок, для которых взломы в России играли роль лишь своеобразной разведки боем. Эксперт особо отметил, что для получения удаленного доступа к системам и последующего заметания следов хакеры все чаще используют легальное и бесплатное ПО, а также активно ищут инсайдеров — сотрудников банков или тех, кто знаком с их системами безопасности. Обилие вредоносных программ позволяет злоумышленникам перейти от воровства денег у простых граждан к нападениям на фондовые биржи и систему денежных переводов SWIFT. Тут уже речь о миллионах долларов. Характерный пример — обрушение курса рубля в феврале 2015 года. Виновная в этом группировка Corkow захватила контроль над брокерским терминалом одного из российских банков и выставила заявки на покупку и продажу 500 миллионов долларов. Но это вовсе не означает, что рядовым пользователям можно расслабиться — многие по-прежнему умело разводят их на деньги. «Сегодня неожиданная СМС о том, что с вашим счетом беда, приходит с номера, начинающегося на 8 (800), а на том конце провода отвечает робот. Как это возможно? Все просто, хакеры используют те же сервисы, что и реальные банки», — объяснил эксперт. К тому же преступники быстро подстроились под всеобщую моду на мобильный банкинг, выбрав своей мишенью самую популярную в мире операционную систему Android. Всего за год с помощью мобильных троянов в России было похищено более 348 миллионов рублей, и сами вредоносные программы резко усовершенствовались. Теперь они заражают устройство в несколько этапов, действуют в автоматическом режиме и успешно маскируются под банковские приложения, страницы оплаты и перевода с карты на карту. Хакерство на экспорт В заключение Волков отметил, что российские кибервзломщики весьма успешно захватывают мировой рынок хакерского ПО. Они администрируют многие крупные ботнеты, предоставляя к ним платный доступ для проведения DDoS-атак, а также вовсю подключают к ним устройства «интернета вещей». «Умные холодильники, чайники и телевизоры — идеальные боты. Они круглосуточно в сети, у них динамический IP-адрес и для них почти нет антивирусов. Кроме того, подавляющее большинство хозяев оставляют на устройствах стандартный пароль», — подчеркнул Волков. И тут же напомнил о рекордной по мощности атаке на сайт известного журналиста и киберэксперта Брайана Кребса, в которой участвовало 145 тысяч видеорегистраторов. «Россияне также становятся экспертами в прослушивании мобильных телефонов с помощью уязвимости SS7 и перехвате СМС, и переписки в соцсетях, в том числе через многоцелевые Android-трояны, — продолжил Волков. — Полученная информация нередко используется для шантажа и информационных вбросов, а значит, от хакеров все чаще страдают политики, крупные бизнесмены и общественные деятели».