Обзоры

Выживаем в мире хакеров: что нужно знать о криптовалюте, киберпреступниках и методах самозащиты

В мире высоких технологий важная роль в проведении хакерских атак принадлежит программам-вымогателям. 26 января эксперты Zdnet опубликовали историю о том, как мошенники использовали аккаунт умершего сотрудника компании, чтобы рассылать от его имени письма с просьбой скачать вредоносное ПО Nemty. За все время существования хакерской программы мошенники получили $450 тысяч криптовалютой. Пользователи добровольно отправляли большие суммы, чтобы разблокировать компьютерные системы и продолжить работу. Как киберпреступники используют криптовалюту и что делать обычным пользователям, работающим с электронными деньгами?

Тёмные игры Интернета

Хакеров в сети вычислить практически невозможно. В Интернете легко спрятаться, локацию определить непросто, оплата за хакерские услуги проходит в криптовалюте, с пользователей также вымогают именно электронные деньги. Транзакции, проведенные криптовалютой, остаются вне поля зрения государства. Этот факт делает криптовалюту достаточно привлекательным инструментом для мошенников.

В январе нынешнего года аналитическая компания Chainalysis обнародовала отчёт. В документе указано, что сейчас совершается немного меньше преступлений с привлечением криптовалюты. Если не вдаваться в подробности, кажется, что это позитивная информация: так, к декабрю 2020 цена биткойна была равноценна $28000, а уже в январе нынешнего года стоимость достигла $40000. Разумеется, это заставило аналитиков по всему миру задуматься об инвестициях в биткоин. И киберпреступники, конечно, почуяли возможность наживы.

Несмотря на утешительный прогноз, с киберпреступностью в сфере электронных платежей справиться не удалось. Чтобы понять корень проблемы, посмотрим на данные по состоянию на 2019 год: в указанное время криптовалюта являлась финансовым подспорьем для 2,1% киберпреступлений (что составляет $21,4 млрд). В то же время, в конце 2020 года данный показатель был равен 0,34% — иначе говоря, около $10 млрд. В общем, имеем дело с большими данными и большими цифрами.

Далее, причиной положительного тренда стал следующий факт: невозможно не заметить, что в последнее время интерес к биткоину выражают среднестатистические пользователи, а также корпорации-лидеры в своей индустрии — указывают на сайтах криптовалюту как возможную опцию оплаты товаров и сервисов. Это ещё раз доказывает поверхностность рассуждений о снижении киберпреступности.

Так, доход хакеров за продажу вирусных программ в так называемом «темном вебе» вырос на 311%. Более того, зловредное программное обеспечение опасно тем, что часто афера не ограничивается вторжением в компьютерную систему, а преследует иную цель — украсть персональные сведения пользователей, узнать конфиденциальные данные, воспользоваться коммерческой тайной компании-конкурента. Увы, может пройти не один месяц или даже год, прежде чем физические и юридические лица получают уведомление о том, что с их аккаунта утекали небольшие суммы денег, либо их профиль использовался для рассылки вредоносного ПО. Поэтому надо понимать: мнение о том, что криптовалюта в меньшей степени финансирует хакерские атаки, говорит лишь о том, насколько беззащитны мы перед лицом киберпреступников, если столько махинаций совершаются тайно. Об огромном количестве афер нам станет известно намного позже.

Это означает, что криптовалюте по-прежнему угрожают хакеры. Давайте учтем также тот факт, что в СМИ регулярно мелькает информация о популярности инвестирования в криптовалюту. Поэтому преступники ждут, пока спонсорские средства рекой хлынут в сферу онлайн-платежей, и только тогда начнут действовать.

В свете этих событий пользователям необходимо быть особенно внимательными к безопасности digital money.

Причины и следствия

Николас Дэвис читает лекции на тему Интернет-безопасности. Во время выступления на заседании Международного экономического форума эксперт утверждал: скоро во всем мире разразится «кибер-пандемия», и её масштаб потрясает общественность. Негативные последствия проявятся не только в жизни отдельного пользователя или компании, но и повлияют на состояние глобальной экономики.

Для этого есть предпосылки. Например, по исследованию Ponemon Institute,

60% международных организаций на собственном опыте убедились, каково это — стать жертвой хакерской атаки, работая онлайн во время самоизоляции.

Прошлогоднее исследование Gartner показало, что 52% всех опрошенных менеджеров знают об инцидентах, связанных с утечкой информации. Респонденты выразили беспокойство в связи с угрозами, исходящими от анонимных пользователей.

Отчет исследовательской компании Pali Alto демонстрирует: каждый день появляется приблизительно 1767 вирусных доменов, которые спекулируют на теме пандемии. Кроме того, в апреле 2020 года появились следующие данные: 500 000 аккаунтов, принадлежащих пользователям программы Zoom, были взломаны — а их персональные сведения проданы в «тёмной паутине». Об этом сообщила компания Bleeping Computer. Чтобы обеспечить анонимность транзакции, оплата проходила в криптовалюте.

Особая привлекательность криптовалюты объясняется вот чем. Электронные деньги не подлежат регуляции со стороны центрального института. Что касается самой транзакции, ход операции трудно отследить. Затем, при помощи криптовалюты довольно просто отправить огромные суммы за рубеж — и провести такие транзакции незаметно.

При совершении операции в криптовалюте не требуется указывать настоящее имя пользователя, вот почему преступники остаются незаметными. В связи с тем, что законы Евросоюза также не регулируют функционирование криптовалюты, нельзя запретить конкретные транзакции на основании подозрения в преступности намерений.

Так, Лаборатория цифровой безопасности — совместный проект Йельского университета и компании ExpressVPN провели расследование, как отмывают деньги, и пришли к следующему выводу: чаще всего это происходит через обменники:

Нам известно, что ещё в 2918 году мошенники взламывали обменники и таким образом украли около $1 млрд в криптовалюте.

Как утверждают журналисты Forbes:

Есть разные киберпреступления — от писем с вымогательством денег до вредоносного программного обеспечения. В последние годы криптовалюта стала лакомым кусочком для преступников, отмывающих деньги. Так, в 2018 году сообщалось от отмывании средств в криптовалюте — только в Европе этот показатель достиг $5.2 млрд. В результате, правительства по всему миру решили ввести законы против отмывания криптовалюты.

С июля 2018 года в ЕС действует директива, цель которой — противодействовать отмыванию денег. Так как обычно кража пользовательских средств осуществляется путём создания фейковой компании, которая существует только на бумаге, в фокусе внимания ЕС — ведение реестра компаний и полная информация об их руководстве.

Кроме того, в приоритете международная кооперация. Ведь криминальные группы сосредотачивают усилия на тех банках и финансовых институтах, где нет налаженной коммуникации с другими структурами.

Осведомлен — значит, вооружён

Есть стереотип, что проблема киберпреступности не относится к обыкновенным пользователям, не собирающимся покупать хакерские программы в тёмном вебе. Но именно такое представление об сферах в Интернете как о чем-то далёком и способствует росту киберпреступности.

Но смысл работы аферистов — получить как можно больше денег в той валюте, которая пользуется сейчас наибольшей популярностью. Неудивительно, выбор падает на криптовалюту, особенно когда дело касается пользователей, которые не умеют защищать свои девайсы, с которых проводят транзакции.

Работая с криптовалютой, необходимо соблюдать базовые правила безопасности.

Как обезопасить себя?

Выбирайте HD-кошельки. Выбор кажется бесконечным? Давайте его сузим: хорошая опция для пользователей IoS — Breadwallet. Если у вас Android, отдавайте предпочтение Mycelium. В случае, если вы — обладатель Windows Phone, достойным вартантом станет Cooay. Что касается Mac, Windows и Linux, здесь идеально подойдет Electrum.

Золотое правило безопасности: соблюдайте конфиденциальность, не сообщайте приватный ключ другу по переписке, например, в социальных сетях. Вам кажется, что вы способны забыть ключ? В таком случае, воспользуйтесь «облачным» хранилищем, например, на базе SaaS.

Если вы получаете уведомления от шантажистов с требованием отправить деньги криптовалютой, не ведитесь на их угрозы. Скорее всего, никакой компрометирующей информации на вас у них нет. Если же деньги требуются в обмен на восстановление системы, лучше обратиться к IT-специалистам, чем поддерживать материально сферу хакерских услуг.

Как избежать хакерских атак?

Пользуйтесь зашифрованным соединением, подключая к сети те электронные устройства, с которых вы осуществляете денежные операции. Размышляя над тем, какой сервис предпочесть, учитывайте характеристики, отличающие максимально защищенную виртуальную приватную сеть:

  • раздельное туннелирование: через впн проходит некоторая часть трафика, а оставшийся трафик идет через обычную сеть;
  • личные данные пользователей не сохраняются на жёстком диске;
  • происходит блокировка трафика в случае, если случится обрыв соединения;
  • производитель VPN создал продукт, при использовании высшей математики, и стандарт, взятый за основу, обеспечит качественное шифрование.

Помните об этом, и пусть на ваш электронный кошелёк никогда не посягнут киберпреступники!

Back to top button