Пандемия, охватившая нашу планету, для кого-то стала источником криминального дохода. Кто и как наживается на страхе перед "чумой ХХI века", изучили эксперты Международной полицейской ассоциации, в которую входит полмиллиона человек из сотни государств на всех континентах. Участники этой организации занимаются не только правоохранительными проблемами, но и сотрудничеством полицейских из разных стран. Российскую секцию Международной полицейской ассоциации возглавляет генерал-лейтенант, доктор юридических наук, профессор, заслуженный юрист России Юрий Жданов. Он рассказал нашим партнерам из "Российской газеты", какую угрозу, в том числе и для жизни людей, сегодня представляет киберпреступность и как ей противостоять.
Тематические угрозы COVID‑19 представляют собой повторы уже существующих атак, которые были лишь слегка изменены, чтобы связать их с этой пандемией. Однако игра стоит свеч - количество успешных атак на пораженные вспышкой пандемии страны растет, как и информация для нагнетания страха. А такие атаки проходили во всех странах мира.
Юрий Николаевич, так уж повелось и никуда от этого не деться, что сначала злодеи придумывают что-то новенькое, и уж потом сыщики это распутывают. Причем преступники очень умело используют "текущий момент". Сегодня такой подходящий "момент" - коронавирус. Он в активе у криминала?
Юрий Жданов: Еще в каком! Правоохранительные органы и спецслужбы, службы безопасности банков фиксируют во многих странах вспышку киберпреступности во время пандемии коронавируса.
Эксперты Международной полицейской ассоциации проанализировали данные службы кибербезопасности Сбербанка, Лаборатории Касперского, Microsoft, информацию других известных компаний и наших зарубежных коллег. Общая картина складывается, мягко говоря, нерадужная. Так, количество фишинговых, то есть мошеннических, писем в феврале - марте этого года выросло на 30 процентов. Это очень серьезный скачок. При этом пятая часть рассылок содержит информацию о коронавирусе.
И что пишут? Как обычно, хотят денег?
Юрий Жданов: Вы не поверите - денег не просят. Тон и суть посланий - сугубо деловые. Например, мошенники, якобы партнеры адресата, пишут, что из-за коронавируса им пришлось отложить поставку. Поэтому они присылают новые сведения о поставке вместе с новыми инструкциями. И вот в чем "фишка": они уточняют, подходит ли время доставки, тем самым побуждая получателя незамедлительно открыть вложенный файл. На самом деле, их главная задача - установить слежку за действиями пользователя.
Видимо, это долгосрочный коммерческий шпионаж за конкурентами.
Юрий Жданов: Да, один из вариантов. Еще мошенники могут сообщить, что из-за вспышки коронавируса их китайские поставщики не в состоянии выполнить взятые на себя обязательства. Что звучит достаточно убедительно. Поэтому, чтобы не подвести клиентов, они готовы срочно заказать какие-нибудь неуточненные товары у компании, в которой работает получатель письма. Ну и какой же бизнесмен устоит перед такой внезапно открывшейся возможностью?
Количество мошеннических писем в феврале-марте выросло на 30 процентов. При этом пятая часть рассылок содержит информацию о коронавирусе.
А в чем подвох?
Юрий Жданов: Все в том же - в прилагаемом архиве вовсе не заказ на какие-либо товары, а вредоносный код. Хакеры получают удаленный доступ к компьютеру получателя письма. Мошенник может, представившись, скажем, Машей, запросить цены и условия доставки по товарам в прилагаемом файле. Мол, опять китайские поставщики задерживают поставки. Файл открывается, и появляется доступ к зараженной системе.
Впрочем, могут атаковать и компанию, которая сама испытывает затруднения из-за эпидемии коронавируса - таких сейчас достаточно много. Мошенники торопят получателя письма, попутно выражая надежду, что компания уже оправилась от удара и продолжает работу в нормальном режиме. Но внутри вместо заказа - вирус. Так называемый "троян". После запуска включается вредоносный код внутри легитимного процесса. В результате хакеры опять же получают удаленный доступ.
Автор: Михаил Фалалеев "Российская газета"