Главная / Наука и технологии / Русских хакеров боятся и уважают: спец по компьютерной криминалистике – о трендах 2017 года. ФАН-ТВ

Русских хакеров боятся и уважают: спец по компьютерной криминалистике – о трендах 2017 года. ФАН-ТВ

2017-й год по праву можно назвать настоящим «кибергодом»: проблемы информационной безопасности определяли повестку дня международных отношений и стали причиной крупных скандалов, а число пострадавших от кибератак достигло рекордного уровня. Весь мир заговорил о «русских хакерах», которые обладают поистине безграничными возможностями. Какого уровня развития достигли сегодня хакерские технологии, и возможно ли защититься от кибератак? Об этом и не только в беседе с корреспондентом ФАН-ТВ рассказала главный специалист по компьютерной криминалистике компании Group-IB Веста Матвеева.

– Сегодня часто действия игроков-одиночек и преступных групп действительно приписываются отдельным государствам. С чем вы это связываете, каков масштаб проблемы, которая из этого возникает?

– Все, что связано с прогосударственным приписыванием, как вы сказали, – оно, в основном, политизировано, поскольку никаких технических доказательств участия той или иной страны, как правило, нет. Если посмотреть все официальные отчеты, сделанные государственными и иными компаниями по информационной безопасности, которые пытаются расследовать вот эти вторжения, они несут, в основном, информацию о том, что только России это выгодно, и больше никому. То есть, никаких описаний вредоносных программ, серверов, тактик и прочего, как правило, нет.

– А кто же такие эти русские хакеры, в чем они опасны, в чем их сила?

– Русскоговорящие хакеры, мы их называем русскоговорящими, поскольку это не только те люди, которые живут в России… У нас очень хорошая техническая школа, поэтому очень много того, что производится для киберпространства и для киберпреступлений, – оно сделано русскоговорящими программистами, русскоговорящими хакерами, которые пишут эти программы для… Фактически, как сервис. Не всегда программы, которые написаны программистом, им же используются для атак. То есть, они могут продаваться, и уже другие люди будут совершать преступления по выводу денежных средств, компрометации информации и взлому систем.


            Русских хакеров боятся и уважают: спец по компьютерной криминалистике – о трендах 2017 года. ФАН-ТВ

– Какого уровня сегодня достигли именно хакерские технологии?

– Интересно, наверное, отметить два таких основных тренда. Первый – это прогосударственные хакеры, как мы их называем, которые научились контролировать критическую инфраструктуру жизнеобеспечения. То есть, они могут влиять на оборудование, энергетические организации, потенциально могут влиять на систему водоснабжения, транспорта и прочее. То есть, это может в дальнейшем использоваться как своеобразное кибероружие для того, чтобы влиять на инфраструктуру страны, или региона, или города. Вот на Украине был так называемый блэкаут, когда 75 минут не было электричества. Вторым трендом являются финансовые атаки на банки и платежные сервисы по всему миру, где, независимо от уровня защиты, финансовая организация может стать жертвой таких атак и потерять огромное количество денег. Это говорит о том, что они, на самом деле, ничего сверхнового не изобрели, просто научились проникать, оставаться невидимыми максимально долго в сети.

Смотрите также: Прививка против фальсификации истории: Сергей Белов – о фейках в компьютерных играх. ФАН-ТВ

– Как ведущие державы мира сегодня могут защититься от таких киберугроз?

– Моя позиция по этому вопросу такая: все средства защиты, которые сейчас есть, в основном, не работают в момент именно проникновения.


            Русских хакеров боятся и уважают: спец по компьютерной криминалистике – о трендах 2017 года. ФАН-ТВ

– Те же антивирусы?

– Те же антивирусы не детектируют вредоносную программу, которая используется в целевой атаке. Антивирусы работают так: есть программа – они на нее создают сигнатуру. Если программа нова, на нее еще нет сигнатуры. Есть различные поведенческие анализы, но количество ложных срабатываний очень высокое, поэтому они не могут вывести ее на полную мощность, тогда и обычные программы тоже будут детектироваться. В связи с этим, в момент атаки очень сложно отследить. Но после того как произошло заражение, с этими же самыми средствами, антивирусами, средствами предотвращения обнаружения вторжений, CM-системами, файрволами и прочее, можно отследить наличие хакерской активности внутри сети теми же самыми политиками безопасности.

– Но может быть слишком поздно, если пройдет несколько дней после заражения.

– Может быть, но, скорее всего, для того чтобы получить полный контроль над сетью, злоумышленникам тоже нужно время. И обычно это несколько дней, иногда месяцев. Если вы сразу находите способ проникновения в сеть, просто его перекрыть. Это возможно, времени для этого в обычных инцидентах достаточно.


            Русских хакеров боятся и уважают: спец по компьютерной криминалистике – о трендах 2017 года. ФАН-ТВ

– Какова статистика целевых атак именно на банки, организации сегодня?

– В этом году их в разы больше, просто потому, что группы, которые работают, похоже, встали на поток. То есть, их очень много. Вот конкретно наш отдел по целевым атакам, например, одной группы выезжает несколько раз в месяц. Это только мы, еще другие организации наверняка так делают. То есть, это очень большое количество. И так последние несколько лет уже продолжается. Здесь две задачи: первая – понять, как они работают, рассказать об этом всем, чтобы люди понимали, как от этого защищаться. То есть, если мониторить все ресурсы, сообщества по информационной безопасности, можно быть в курсе того, что используется, и постоянно донастраивать свою сеть, чтобы этого избежать. А второе – это почистить сеть, потому что, если злодеи провели одну атаку, то это не значит, что, оставаясь в вашей сети, они не сделают это через месяц.

– Какие советы вы можете дать нашим обычным рядовым пользователям, которые хотят защитить свои финансы, в первую очередь, от таких хакерских атак?

– Финансы сегодня представлены в двух местах у обычных людей – это мобильный телефон, мобильный банкинг, второе – это Интернет-банкинг. Используются банковские трояны, которые перехватывают все, что можно, на телефоне. Чтобы их не подхватить, по смс-рассылке не переходить по различным ссылкам, не ставить приложения из недоверенных источников. Не ставить обновления на подозрительных сайтах, на которых вам предлагают это сделать. Что касается компьютеров, то обычные пользователи, как правило, не являются целью. Только если через вас не хотят поломать, скажем, банк. Это обновление под все программное обеспечение, которое используется, и проверка ресурсов, которые вы посещаете, а также вложений, которые вам приходят. То есть, просто внимательность, что сайт, который вы открыли, – это именно тот сайт, а не фишинговый. Это, как правило, по адресу видно, по защищенному соединению. Те, кто ломают, идут немножко впереди; те, кто защищается, – постоянно сзади. Вот эта волна будет продолжаться и дальше, появляются новые технологии, как, например, появилась биржа криптовалют – появились под них атаки. Они сначала не защищались, теперь они защищаются.


            Русских хакеров боятся и уважают: спец по компьютерной криминалистике – о трендах 2017 года. ФАН-ТВ

– А криптоиндустрия сегодня особенно уязвима в этом отношении?

– Да, это очень распространено. И поскольку все очень быстро обычно происходит –  быстрая подготовка, быстро запустились, – то на безопасность тратится мало времени. Просто не проверяют на какие-то уязвимости и часто становятся жертвами мошенников. Открывается ICO, и под него делается фишинговая страница, на которую направляют пользователя. Они думают, что это нормальное ISO, переводят туда деньги, а это, на самом деле, уходит злодеям. Это самое простое. Чуть сложнее – это заразить пользовательский телефон, и, когда он через свое мобильное приложение заходит и проверяет свой кошелек, например, эфирный, скажем, то перехватить его секретный ключ.

Смотрите также: Как получить много денег и преодолеть риски: «Криптоконференция» прошла в Москве. ФАН-ТВ

Все видеосюжеты ФАН-ТВ смотрите здесь.

Источник

Прокрутить до верха