uchastniki-kongressa-po-kiberbezopasnosti-rassmotreli-istochniki-ugroz
ЭКОНОМИЧЕСКОЕ РАЗВИТИЕ: Чего боится современный бизнес?
5 Июля 2018

Сессия «Современные кибергруппировки – характеристики и способы противостояния» стала одним из центральных событий первого дня Международного конгресса по кибербезопасности. С каждым годом количество преступлений, совершаемых организованными кибергруппировками, повышается, растет и их масштаб. Спикер сессии директор по безопасности BI.ZONE Евгений Волошин перечислил современные группы киберпреступников, а также представил мотивы их действий и способы совершения преступлений.

Главными целями кибергруппировок становятся банки. При этом в некоторых финансовых учреждениях нет даже служб безопасности, отражающих кибератаки. Следующая по значимости цель хакеров – это юридические лица. Когда компании начинают развиваться, они сосредоточены на получении прибылей, о безопасности начинают думать значительно позже, на начальном этапе фирмы становятся легкими мишенями.

При кибератаках очень часто используется фишинг [вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям]. Атаки на юридические лица происходят по схожей схеме, а вот охота за физическими лицами идет по другому сценарию. Если злоумышленник решил добраться до денег, а не до персональных данных – он проводит массовую территориальную рассылку писем с вредоносными программами, которые подменяют веб-сайты банков. Затем люди либо вводят свои данные, либо атаке подвергаются сами телефоны и компьютеры пользователей.

Первая из представленных киберпреступных групп - Carbanak. Им удалось украсть огромную сумму денег. Парадоксально, но многие пострадавшие умалчивают о произошедших инцидентах из-за страха репутационных рисков. Сейчас эта ситуация потихоньку разрешается, компании понимают, что открытость и безопасность важнее возможной тени на репутации из-за прецедентов хакерской атаки на них.

Группа Carbanak оперативно реагирует на выходы эксплойтов об уязвимостях компьютерных систем. Они сразу рассылают письма под видом известных организаций, добираются до домена админа, атакуют процессинг (банкоматы) и пытаются перевести деньги.

Не менее известная группа Lazarus. Ее члены базируются в Азии и работают с системой SWIFT. Они активно мониторят новости кибербезопасности и атакуют слабые места системы при помощи собственных вредоносных программ. Хакеры Lazarus принимали участие в кибератаках в Тайване, повлекших финансовые потери в размере 60 тыс. долларов. Они используют почти те же методы работы что и Carbanak.

В России и на Украине работает группа хакеров Buhtrap. В 2015-16 годах они атаковали банки, на сегодняшний день переключились на юридических лиц. Киберпреступники постоянно совершенствуют схемы своих атак, а также расширяют географию на страны ближнего зарубежья. Их типичными жертвами становятся небольшие молодые компании или наоборот, солидные фирмы, которые работают на последних версиях программного обеспечения. Основным методом работы Buhtrap стал фишинг.

Сейчас активные атаки также наблюдаются из арабских стран - группировка Fibit изначально специализировалась на подменах платежек. 

Хакеры Dridex разработали необратимый шифровальщик «Локи» и банковский троян. Они создали собственный даунлоадер, который сам решает, что делать - выкачивать данные, брать под контроль технику или использовать рассылки. Группа появилась недавно, но в Европе о них уже хорошо знают, инцидентов в России пока не зафиксировано. Примечательно, что Dridex самоудаляется, если распознает русский язык!

Группа TrickBot использует устройства пользователя - роутеры и камеры - как прокси-серверы. Хакеры проводят атаки на клиентов банков, и при этом их очень сложно отследить. Операционная система Android очень уязвима, в то время как известны только единичные случаи взлома Apple. Главная причина в том, что на Android работает множество разрозненных устройств.

Еще одна известная группировка Regon взламывает телефоны. При запуске приложения затрагиваются данные карт, а после этого их продают в Южную Америку, где не используют чипы. И если у банка нет хорошего антифрода, клиент может лишиться средств.

Другие виды атак на мобильные банки осуществляются с помощью oldFriend, FakeToken, FlexNet и модификаций. Сегодня любой школьник может использовать FlexNet, купив себе хостинг. Недаром основной всплеск мелких краж наблюдаются в период школьных каникул.

Вывод может быть только один - законодательство необходимо менять. В США сейчас разрабатывается закон Хак- Бэк о возможности быстрых ответных действий на хакерские атаки. У нас в России ответ на хакерскую атаку занимает много времени - через судебное разбирательство. Только после него можно идти в даркнет, спасать данные клиентов.

«Мы завели себе ряд песочниц. Проходим по этим объявлениям, видя все цепочки действий мошенников, часто видим всех жертв этого ботнета. Мошенники часто не заморачиваются и используют свои номера телефонов, свои карты, по которым мы их находим», - заключил Евгений Волошин. Вопрос осложняется тем, что «геопозиция не закреплена, для хакеров нет понятия геополитической турбулентности».

В заключении сессии спикер порекомендовал пользователям не пренебрегать обновлениями операционных систем, о которых напоминают телефоны, планшеты и компьютеры, так как в основном эти обновления касаются именно протоколов безопасности.

3.151553576399
Поделиться:
ЦМТ в соц.сетях:
© 2001 - 2019 • Центр международной торговли • 123610, Москва, Краснопресненская наб., д.12 • +7(495) 258-12-12servinfo@wtcmoscow.ru Яндекс.Метрика