Большой брат наблюдает за тобой…

Не хотите, чтобы вас подслушивали или подсматривали за вами, покупайте самый простой кнопочный телефон без камеры и выхода в интернет,. Фото: volhovsmi.ru

Но при всей своей гениальности Оруэлл не мог предвидеть современной действительности. В XXI веке человек, словно под микроскопом, находится под пристальным вниманием не только и не столько у государства, сколько у глобальных корпораций и кибер-мошенников.

Как за нами следят с помощью наших гаджетов, каким видам интернет-мошенничества наиболее часто подвергаются сегодня казахстанцы и можно ли кибер-мошенникам противостоять, «Комсомолке» рассказал президент Центра анализа и расследования кибер-атак Олжас Сатиев.

Олжас Сатиев.

Нашу беседу мы начали с пугающей и типичной цитаты из интернет-рассылки.

«Здрaвcтвуйте! У меня для Вас плохие новости. Уже довольно давно я получил доступ к Вашему устройству, через которое вы посещаете интернет, и все это время наблюдаю за Вами. Всему виной сайты для взрослых, которые вы посещали...» Именно с таких слов начинается электронное письмо, которое получили, наверное, тысячи казахстанцев. Дальнейшее содержание послания вполне банально: отправитель письма сообщает, что, взломав гаджет жертвы и установив на него вредоносную программу, смог записать компрометирующее видео. И если незадачливый любитель «клубнички» не хочет, чтобы это видео было разослано всем его контактам, он должен раскошелиться всего лишь на какие-то 650 долларов в биткоинах. Казалось бы, кто в здравом уме может на такое купиться? Ничего подобного — могут, и очень многие.

— Это типичный пример спам-рассылки, — уверен Олжас Сатиев. — И если этот спам приходит уже достаточно длительное время, значит, он работает. Просто так этого делать никто не будет. Есть такой сервис BitCoinAbuse, который позволяет проверить, какое количество денег лежит на счету любого биткоин-адреса. И если вы посмотрите, то увидите, что на счетах мошенников всегда есть достаточно приличные суммы. (Проверив номер биткоин-кошелька, указанный в пришедшем коллеге письме, мы обнаружили на счету — 0,25756113 биткоина. А это значит, что больше трех миллионов тенге, а именно столько будет, если пересчитать курс в национальной валюте, перечислили доверчивые граждане вымогателям только с последнего снятия средств со счета).

Если вы получили сообщение, в котором к вам не обращаются по имени и не прилагают к нему скриншот компрометирующего вас видео, а они обязательно бы это сделали, чтобы доказать серьезность намерений, то поводов для беспокойства нет. Здесь упор идет на массовость — злоумышленники отправляют десятки миллионов подобных писем, и если из них «выстрелит» хотя бы 1%, то это уже будет очень хорошая нажива. Есть команды хакеров, которые специализируются на создании подобных спам-рассылок. Любой желающий может заказать у них такую рассылку, причем это будет стоить достаточно недорого — порядка 1-2 миллионов тенге. Отдельно приобретается база данных адресов электронной почты: есть хакеры, которые занимаются сбором и продажей имэйлов. Первоначально идет безобидная рассылка, где вас просто проверяют на действие, чтобы узнать «живой» ли этот имэйл: например, реклама какого-нибудь бренда бытовой техники или одежды с предложением перейти на какой-то сайт. У вас не запрашивают никаких данных, но после того, как вы перешли по ссылке, в базе злоумышленников ваш аккаунт сохраняется как активный. После этого все собранные аккаунты анализируются: из какой страны пользователь, какой язык настроен у вас в браузере и т.д., и, соответственно, спам-рассылка будет подстраиваться конкретно под вас. Как правило, шаблон один и тот же, просто меняется язык. Хакеры-мошенники сегодня используют программы машинного обучения и искусственного интеллекта, чтобы на больших объемах данных понять, какой вид спам-рассылки работает и приносит доход, а какой нет.

-

— А есть реальная опасность, что за нами могут наблюдать через глазок камеры?

— Естественно. Ничего сложного в этом нет. Мы все привыкли заклеивать камеру на ноутбуках. Даже владелец «Фейсбука» Марк Цукерберг это делает. Но в то же время все как-то не задумываются, что у каждого из нас есть смартфон с камерой и выходом в интернет, который круглосуточно рядом с нами. Современные смарт-телевизоры тоже с веб-камерами и выходом в интернет. На них камеры никто же не заклеивает.

— Что же тогда делать? Как защититься?

— В этом случае вам остается только выбирать между удобством и безопасностью. Не хотите, чтобы вас подслушивали или подсматривали за вами, покупайте самый простой кнопочный телефон без камеры и выхода в интернет, удалите аккаунты в соцсетях и не пользуйтесь электронной почтой и мессенджерами. В противном случае будьте готовы к тому, что за вами ведется слежка. Ничего бесплатного в этом мире нет — это аксиома. Есть такое выражение: «Если продукт, который вы используете бесплатный, значит, товар — это вы». То есть зарабатывают на вас, собирают о вас информацию и, как минимум, отправляют ее рекламодателям. Нужно отдавать отчет, что сегодня ваш смартфон — это вся информация о вас. Достаточно проанализировать, например, ваши запросы в поисковой системе в течение 3-4 дней, чтобы достаточно точно определить ваш психотип и составить полный психологический портрет. Поэтому, конечно, по возможности закрывайте камеры на ваших девайсах, ставьте хорошие проверенные антивирусы, желательно платные. Обязательно используйте двухфакторную аутентификацию на ваших электронных устройствах и соблюдайте кибер-гигиену. Будьте бдительнее, не переходите по подозрительным ссылкам и помните, что банк никогда не запросит у вас тот же CVV код вашей банковской карты. Но также вы должны понимать, что это убережет вас только на базовом уровне, если хакеры захотят взломать конкретно вас — то сделают это без особых проблем. Даже Пентагон взламывали.

— Как еще казахстанцев пытаются дурить в интернете?

— Сами виды мошенничества остаются неизменными годами, лишь немного видоизменяются под какой-то конкретный инфоповод. Например, недавно под президентские выборы в США кибермошенники провели крупную аферу с криптовалютой от имени Илона Маска — аферисты создали его верифицированный Twitter-аккаунт и объявили о бесплатной раздаче биткоинов и эфиров (вид криптовалюты) «в честь президентских выборов в США». Только в начале, якобы для проверки, необходимо было прислать свои кровные: до 20 биткоинов и до 100 эфиров, обратно обещали вернуть вдвое больше. Учитывая, что 1 биткоин стоит сейчас около 13,5 млн тенге, а 1 эфир около 600 тысяч, то злоумышленники обогатились на круглую сумму. При этом от имени Илона Маска аферисты «разводили» людей по всему миру еще в 2018 году.

Нужно понимать, что с ростом технологий растут и возможности мошенников, которые активно подделывают лица и голоса людей. В афере с Илоном Маском было использовано видео, на котором он сам обратился к своим поклонникам с этим предложением, поэтому так много людей и клюнули на наживку аферистов. Создать так называемый «дипфейк» — подменить человеку лицо в видеоролике, сегодня абсолютно несложно. Можно использовать любое необходимое лицо — Илона Маска или Дональда Трампа. Даже фишинговые сайты (псевдонастоящие) сейчас стали очень интерактивными. Вы можете зайти на фальшивый сайт какого-нибудь банка, сбоку, как обычно, появляется окно видеочата с оператором этого банка. Там с вами общается менеджер банка и у людей складывается впечатление абсолютной реальности происходящего. И некоторые называют данные своей карты, чего никогда бы ни сделали по телефону.

Другой вид спам-рассылки: вам на электронную почту приходит сообщение якобы от вашего же имэйла. Дескать, переходим на платную версию и вы должны в течение трех дней отправить какую-то небольшую сумму, для того чтобы ваш аккаунт не был закрыт. Еще один из самых распространенных в Казахстане видов кибер-преступлений: хакеры взламывают электронную почту бухгалтеров различных компаний и начинают анализировать информацию: переписку с поставщиками, платежки, счета на оплату и т.д. И после того, как вы заказали у какой-то компании товар, а она направила вам счет на оплату, злоумышленники быстро перехватывают это письмо, после чего отправляют вам точно такое же, только уже со своим номером счета. А бухгалтер, ничего не подозревая, перечисляет им деньги на этот счет. И только спустя какое-то время выясняется, что деньги были отправлены не туда. С подобными жалобами только к нам каждый месяц обращаются несколько компаний.

МЕЖДУ ТЕМ

Казахстан занял 40-е место в Глобальном индексе кибербезопасности 2018/2019, поднявшись на 42 пункта по сравнению с прошлогодним рейтингом, где он был на 82-м месте. Тем самым страна вошла в список стран с высоким уровнем готовности противостоять угрозам, которые исходят от киберпространства. На первых и вторых позициях рейтинга разместились Великобритания и США, на последнем 175-м — Мальдивы.

У «Комсомолки» в Казахстане появился свой канал в Telegram. Публикуем актуальные новости в течение 10 минут, беседуем со звездами эстрады и бизнес-аналитиками, говорим о курсе тенге каждый день.

Он не навязчивый. Новости приходят один раз в 20 минут. Вы будете в курсе всех важных событий.

Перейти на канал: https://t.me/kp_kz