Сбербанк опубликовал свой обзор методов электронной преступности, начиная с первых вредоносных программ девяностых годов прошлого века до дипфейков, генерируемых с помощью нейросетей в последнее время.
Первая известная вредоносная программа называлась The Creeper Worm (англ. «ползущий червь»), её разработал в 1971 году Рэймонд Томлинсон для сети ARPANET (предшественник интернета). Червь заражал компьютеры, но реального вреда не наносил. Это был первый пример установки ПО на компьютер без согласия пользователей.
Первый вредоносный вирус назывался Elk Cloner, он был создан в 1981 году. Это стало отправной точкой для появления более опасных и разрушительных программ в будущем.
Случаи кражи денег с банковской карты с помощью устройства считывания данных известны с начала 1990-х. Например, мошенники устанавливали устройство-скиммер на банкомат и с помощью камеры, скрытой неподалёку, записывали ПИН-коды, вводимые пользователями.
Со временем методы становились все изощрённые: появились поддельные клавиатуры и даже устройства для считывания данных с бесконтактных карт.
Методы социальной инженерии (или, другими словами, психологического манипулирования) сетевые мошенники тоже используют давно, с 1990-х годов. Одним их хрестоматийных эпизодов стали «нигерийские письма счастья» – поскольку именно из этой страны они чаще всего приходили. Как правило, это сообщения о свалившемся на счастливого обладателя наследстве или благотворительном пожертвовании, для получения которого всего-то нужно перевести скромную сумму на оплату услуг юриста.
К этой же категории Сбербанк относит и многочисленные звонки от «следователей Центробанка» и тому подобных «силовиков», у которых обычно вызывает смущение вопрос о политической принадлежности Крыма. Методы социальной инженерии также используют и при кибершпионаже или взломе корпоративных сетей.
Первое фишинговое электронное письмо в середине 1990-х годов получили пользователи сайта «Америка Онлайн» (AOL). Отправитель выдавал себя за представителя AOL и запрашивал у получателей их логин и пароль.
Со временем методы фишинга становились гораздо разнообразнее: злоумышленники подделывали дизайн настоящих рассылок от сервисов и даже делали фейковые сайты, чтобы выманить у получателей конфиденциальные сведения.
Первый онлайн-платёж провели в США в 1994-м. С годами оплата товаров и услуг в интернете становилась всё популярнее, вместе с этим росли и масштабы фишинга.
Мошенники начали создавать поддельные сайты, которые выглядят как настоящие, но на самом деле предназначены для кражи денег и личных данных. Отличия во внешнем виде страницы могут быть минимальными: лишний символ в адресе.
Программы-вымогатели – это вредоносное ПО, которое шифрует пользовательские файлы или блокирует доступ к компьютерам и другим устройствам и требует деньги за расшифровку или восстановление доступа. Первые массовые случаи относятся к середине 2000-х. Например, в конце 2004 года стал распространяться вирус GpCode. Он видоизменялся и был реальной угрозой следующие несколько лет.
Ещё один пример – вирус WannaCry, который появился в 2017 году, распространялся через уязвимости в операционной системе, захватывал файлы и требовал выкуп в биткоинах.
В России одно время широкое распространение получили блокировщики экранов, которые крупным текстом писали, что пользователь, якобы, смотрел гей-порно или порнографию с несовершеннолетними и требовали перевести деньги за снятие блокировки. Удаление этой заразы одно время было весьма популярной услугой у компьютерных мастеров.
Одним из крупнейших случаев был инцидент с уязвимостью Heartbleed в 2014 году. Он затронул одну из самых популярных библиотек шифрования – OpenSSL, которую используют для защиты данных во многих веб-серверах.
Heartbleed – ошибка в криптографическом ПО, позволяющая несанкционированно получить доступ к конфиденциальной информации, такой как пароли и приватные ключи, хранящиеся на серверах.
Инцидент привёл к серьёзным последствиям, так как множество онлайн-сервисов потребовало обновления и замены сертификатов безопасности.
В результате ошибок в конфигурации системы безопасности хакеры могут получать доступ к серверам и информации, которая на них хранится.
Во второй половине 2010-х годов или позднее подвергалось хакерским атакам большинство крупнейших мировых онлайн-площадок, например, поисковые системы, социальные сети, сайты по поиску работы и маркетплейсы. В даркнет попадала информация из учётных записей пользователей.
Типов мошенничества с криптовалютой много, например, фишинг по электронной почте, инвестиционные пирамиды, фейковые ICO (первичные размещения монет), взломы кошельков и кибератаки на криптоплатформы.
Кроме того, и в этой сфере злоумышленники активно используют методы социальной инженерии: манипуляциями и обманом убеждают жертв предоставить им доступ к счетам или отправить средства.
В то время, когда майнинг требовал сравнительно небольших машинных ресурсов, были популярны и вредоносные программы, которые загружали процессор ничего не подозревающего пользователя задачами по майнингу криптовалюты – разумеется, не в пользу его кошелька.
Преступники используют дипфейк – технологию, которая с помощью искусственного интеллекта создаёт фальшивые аудио и видео с заменой голоса и лица.
Самым крупным случаем такого мошенничества был инцидент в 2019 году. Мошенник обманул генерального директора британской энергетической компании: синтезировал голос его начальника и заставил перевести четверть миллиона долларов на фальшивый банковский счёт некоего «венгерского поставщика».
Вот такой обзор получился у экспертов крупнейшего банка страны, который сам активно занимается внедрением искусственного интеллекта и переводом своих ресурсов в онлайн-сферу.
По вполне понятным причинам, авторы тактично умолчали о главных причинах взрывного роста киберпреступности – это, прежде всего, агрессивная государственная политика по принуждению населения во всём мире к цифровизации, когда надзор и контроль за гражданами по умолчанию считается важнее, чем их безопасность. А во-вторых – безнаказанность крупных корпораций, которые без всяких опасений сливают данные своих клиентов мошенникам, зарабатывая на информации о доверившихся им людях.
При полном и/или частичном копировании данного материала, для последующего размещения его на стороннем ресурсе, обратная, индексируемая ссылка на источник обязательна!
07.02.24 в 15:11
Киберпреступность развивается со всеми нами, поэтому такой ход событий не удивительный... Хотелось бы, чтобы и противовирусной и противопреступной деятельностью занимались с таким же усердием...