Сачков: как хакеры воруют деньги с банков (лекция)

Add to Flipboard Magazine.

Мoсквa, 7 aпрeля — «Вeсти.Экoнoмикa»

Инфoрмaциoннaя бeзoпaснoсть — oснoвa Пирaмиды Мaслoу и вeщь, пoнятнaя «Кaпитaнa Oчeвиднoсть». Из тaкиx «пoп-культурныx» срoкoв нaчaл свoe выступлeниe нa фoрумe Vestifinance Илья Сaчкoв, oдин из нaибoлee извeстныx спeциaлистoв в oблaсти кибeркриминaлистики, oснoвaтeль и гeнeрaльный дирeктoр кoмпaнии Group-IB. Пo мнeнию Сaчкoвa, кoмпaнии нe знaют, кaк oбeзoпaсить сeбя и вeрят в иллюзии, зaкoны принимaются слишкoм мeдлeннo, a xaкeры глупeют, нo пoлучaют в рaспoряжeниe всe бoлee удoбныe интeрфeйсы. Никaкoй рoмaнтики, a вoт сeрьeзнaя прoблeмa — eсть.

Илья Сaчкoв, oдин из нaибoлee извeстныx спeциaлистoв в oблaсти кибeркриминaлистики, oснoвaтeль и гeнeрaльный дирeктoр кoмпaнии Group-IB, пoсвятил свoю лeкцию нa фoрумe Vestifinance рaзбoрa мифoв o xaкeрax.

Илья Сaчкoв oбъясняeт, чтo экспeрты из eгo вeтви чaстo испoльзуют никoму нe пoнятную лексику, и в результате их послания зависают в воздухе. Именно по этой причине в своей лекции он стремится рассказывать обо всем максимально доходчиво и на том языке, который сегодня актуален. Отсюда и «Капитан Очевидность» и «тупизна» и даже картинки-мемы, которые позже появятся на экране.

Вокруг кибербезопасности выросла целая лженаука. Лектор сравнивает ситуацию с медициной, где по-прежнему развивается антинаучный сегмент — гомеопатия. Вылечиться ей невозможно, потому что это просто вода.

От такой «воды» необходимо избавляться в информационной сфере, если мы хотим, чтобы защититься от настоящих угроз. Сачков отмечает, что его «прогноз» на 2037 г. — на самом деле это только гипотеза, так как строить прогнозы в этой сфере и на такой длительный срок — тоже антинаучно.

Но многое понятно уже сегодня, и достаточно посмотреть на факты, чтобы разобраться в том, кто такой хакер, и что им движет. Илья Сачков переходит к одной из самых острых тем последних месяцев: так все-таки взламывали «русские хакеры» американские выборы или нет? Он объясняет, что такой вариант маловероятен, и, скорее всего, стал продуктом ложного представления о хакерах, которые на самом деле больше всего на свете хотят заработать. Зачем проводить столь сложную операцию с неясными перспективами монетизации? По словам Сачкова, подавляющее количество хакеров предпочитает совсем другие точки для атак, а «высокие материи» им часто недоступны.

Илья Сачков

«Занимаемся популяризацией науки, чтобы было понимание того, что такое современная организованная преступность. Хакер — это не позитивный человек, а член ОПГ, которая в прошлом могла заниматься продажей наркотиков, оружия, трафиком женщин в Европу, и что нет в этой сфере никакого романтизма, благородства, иногда даже интеллекта. Очень много сейчас хакерских группировок без интеллекта. Что заставляет нас скучать, потому что всегда интересно работать против людей с высоким интеллектом».

Пример романтизации образа хакера — сообщения в прессе о группе русских киберспреступников с девушкой во главе, которые разлетелись по интернету в 2010г. Но закончилась история еще более интересно. Иностранная кинокомпания обратилась к Group IB за консультацией, чтобы снять фильм, в котором хакеры были бы нарисованы максимально точно. А в последствии оказалось, что финансировало эту кинокомпанию преступная кибергруппировка, и целью съемок стала погоня за секретами Group IB. Тот самый арест хакеров в 2010г. — это арест части данной группировки. Преступники хотели выяснить, причастна Group IB к вышеописанным событиям.

История с фильмом — пример легализации, выхода киберпреступности в легальную сферу деятельности. Подобных примеров в последнее время становится все больше. И речь идет не о каких-то «честных ворах», а о настоящих жуликов. Они лезут не только в бизнес, но и в политику и будут стараться блокировать любые инициативы, которые ведут к укреплению безопасности информации.

Илья Сачков

«Вдруг в интернете на различных интересных сайтах про предпринимателей читаю, что появился предприниматель, который занимается ресторанным бизнесом. А мы все прекрасно помним, как он четыре года назад был крупнейшим спамером в мире. Есть люди, которые попадают на политические должности. И это очень страшно, потому что это не 2037 году, а в 2017 и 2015 — то, что сейчас уже происходит. Именно поэтому многие законы, которые сейчас принимаются или не принимаются — часто все это происходит очень медленно и очень странно. Причина в том, что уже сейчас во многих точках мира компьютерная преступность обладает частью абсолютно легального бизнеса, а где-то — и политики».

Переходя к проблемам, связанным с плохим пониманием рисков, Илья Сачков рассказывает о работе лауреата Нобелевской премии Даниэля Канемана под названием «Думай медленно… решай быстро». Психология человека часто работает против него, и это легко переносится и на группы людей и на целые компании. Вероятность выпадения нужного числа точек после броска игральной кости никак не зависит от того, что выпадало до этого. Опрос, цель которого — выделить наиболее опасные угрозы для бизнеса, может быть полностью лишен смысла.

Отсюда изучение красивых и длинных презентаций и идеи вроде «ну, нас же 20 лет никто не атаковал, значит мы защищены». Более того, если речь идет о компаниях, то они верят в громкие имена и большие деньги. Чем дороже инструмент, тем лучше он работает, думают они. В целом существует та самая «Канемановская» идея оправдания предыдущих действий. Когда стратегия выбрана, человек доказывает себе, что она правильная, даже если это не так. Если специалисты по кибербезопасности находят уязвимость, персонал компании, который работает в этой области, всегда будет пытаться доказать, что все хорошо.

Илья Сачков

«Безопасность во многих компаниях в мире, не говорю про Россию, потому что в среднем везде все примерно одинаково и не зависит от географии, она выглядит таким образом: у людей есть иллюзия безопасности. Это очень страшная вещь, ее очень легко получить. Она такая же, как иллюзия здоровья. Редко люди заботятся о здоровье проактивно. Обычно начинаем заботиться о здоровье, когда что-то кольнет, температура повысится и так далее. Так же и в информационной безопасности. Компании, которые думают, что у них все в порядке — они просто думают. Внутри там может быть гигантское количество проблем. Может уходить информация, могут быть украдены деньги».

Ошибочно считать, что хакеры чаще всего охотятся за информацией. На самом деле, утверждает Сачков, практически все преступные группы нацелены на получение финансовой выгоды максимально простым путем. Другими словами, они просто хотят получить деньги через интернет. Именно поэтому подавляющее количество вредоносных программ создается именно с этой целью. Нужно зайти на чужой счет и обнулить его. При этом киберпреступники по-прежнему сталкиваются с проблемой получения наличных средств. Есть особые ОПГ, которые выполняют эту функцию. Они с максимальной скоростью превращают похищенные цифры в кэш.

Очевидно, что почти все хакеры не являются магами. Наоборот, они иногда не могут справиться даже с самыми простыми операциями. Куда уж там до кражи информации, которую и настоящий профессионал то не всегда сможет продать. Подобных преступлений в сети абсолютное меньшинство. И все-таки до определенного момента клуб компьютерных взломщиков был в каком-то смысле элитным. Теперь же все изменилось. Так же как ОПГ, обналичивающие деньги, помогают злоумышленникам увести награбленное из виртуального пространства, удобные интерфейсы позволяют даже самому недалекому хакеру зарабатывать.

Илья Сачков

«10 лет назад практически все там и люди, которые занимались хакерством, достаточно хорошо разбирались в технологиях, которыми пользовались. Большинство из них сами умели что-либо писать. Сейчас 2017 — это эра удобных интерфейсов. Вот интерфейс для кражи денег в системах российских банков. Это интерфейс в виде веб-страницы на русском языке. Здесь нет черных букв на зеленом экране, как показывают в фильмах про хакеров, все на русском языке. Зараженные компьютеры различных российских бухгалтеров, на русском языке «главное, сапоги, слежка», названия платежных систем — BSS, у которого 60% российского рынка, «Промсвязьбанк», «Альфа-Банк»… Здесь, например, комментарий к данным по счету: «ключ 5,8 кк». Это означает, что на этом компьютере, на этом счете 5 миллионов и 800 тысяч рублей. Это лишь один компьютер. Здесь 508 тысяч рублей, здесь, чуть дальше, 2 миллиона и 700 тысяч. С компьютером можно делать все, что угодно. Почему я показываю этот интерфейс? Потому что сейчас идет тенденция, и к 2037 году это будет тенденция номер один: это становится слишком просто. Большинство преступных групп, которые этим пользуются, они не понимают даже сути самой технологии. Это превращается в какой-то программный продукт, и время вступления на преступный путь очень мало».

Сколько же нужно потратить времени и сил, чтобы стать хакером? Сачков утверждает, что период обучения стремительно сокращается. В отдельных случаях хватает двух недель. Причина — те самые удобные интерфейсы, а так же автоматизация. Если до 2037 общество не поймет, что киберпреступления ничем не отличаются от обычных, преступность полностью перейдет в виртуальный мир, ведь там не будет нормального правового поля, а правоохранительные органы будут работать слишком медленно. Политические конфликты между отдельными странами усугубляют ситуацию. Государства разрывают контакты в информационной сфере, и хакером очень просто выводить свою деятельность за пределы той или иной юрисдикции.

Илья Сачков подробно останавливается и на одном из наиболее перспективных направлений развития преступности в информационном пространстве. Это хищение денег в сфере интернет-банкинга. Она работает как в корпоративной среде, так и при нападениях на физические лица. Средства выводятся через компьютеры бухгалтеров и, если речь идет о физических лицах, через обычные смартфоны. При правильном использовании устройства интернет-банкинг — хорошо защищенная система. Однако большинство людей легко можно обмануть. Человек сам совершает действия, которые приводят к выводу средств со счета.

Илья Сачков

«Смартфон, зараженный вирусом, показывает вам рисунок и говорит: «Вам нужно привязать карточку к системе Google Play», например. Эта картинка будет выглядеть как настоящая, которую показывает вам Android в зависимости от производителя, устройство которого вы используете. Человек вводит туда свою пластиковую карточку, потому что это вполне нормально — привязать карточку к Google Play или на iOS привязать ее к iTunes или AppStore. После этого происходит забавная вещь. Для того, чтобы перевести деньги с карты на карту в интернете, нужно сделать всего две вещи. Нужно ввести номер карты отправителя, номер карты получателя и одноразовый код, который вам банк пришлет на телефон. Теперь представьте такую ситуацию: вы злоумышленнику, введя данные своей карточки, через вирус сообщили номер карты. Номер карты у него уже есть. Телефон заражен вирусом, который умеет читать СМС. Он не только умеет их читать, он умеет их и скрывать. Соответственно, как только вы сообщили вашего смартфона, зараженного вирусом, данные своей карточки, вирус автоматически начинает переводить деньги, (этот процесс автоматизирован злоумышленникам), читая входящие СМС с одноразовым кодом, и пряча его от ваших глаз, и баланс вашей карточки исчезает за одну секунду».

Важно учитывать, что у россиян деньги воруют россияне. Патриотизм хакеров — миф. Все дело как раз в системе получения наличных средств. Лектор уверен, что хакерская деятельность должна осуждаться обществом. И даже если русский человек ограбил кого-то в США, это не приносит России ничего хорошего, кроме денег в системе, полученных незаконным путем.

Если с этим не бороться, то вирусы превратятся в обычный ПО — продукт, который можно лицензировать кому угодно. Надеяться на неуязвимость тот или другой ОС также не приходится. Единственная причина, по которой Mac OS атакуют менее заключается в том, что российская бухгалтерия использует Windows. И антивирусы не помогут. Преступники выясняют, какое защитное ПО используется и легко находят лазейки. Стало известно, что в рамках одного из самых громких преступлений последних лет, на 86% зараженных компьютеров, которые стали частью ботнета, был установлен антивирус.

Илья Сачков уверен, что в 2037 год мы можем войти с работоспособной системой противостояния кибепреступлениям. Но для этого должны произойти серьезные изменения в правовой сфере и в наших головах. Государствам необходимо договариваться между собой и совместно совершенствовать систему регулирования и реагирования на действия хакеров. Общество должно осудить хакерскую деятельность и перестать восхищаться достижениями «молодых талантливых программистов». Должна исчезнуть иллюзия безопасности по мере того, как повышается уровень грамотности в области защиты информации.

Комментирование и размещение ссылок запрещено.

Комментарии закрыты.