Банковские вирусы поселились в каждой семье

Сегодняшний хакер - это главнокомандующий, способный бросить в бой любую бытовую технику. Ваши тостеры или холодильники могут послужить как инструментом для кражи миллионов, так и оружием для террористических атак

Пока Сноуден защищал человечество от спецслужб ценой своей свободы, рядовые хакеры научились массово проникать не только в компьютеры обывателей, но и в программное обеспечение тостеров, самолетов и телефонов. Ежедневно в России взламывается более 350 смартфонов, при этом большинство из вас никогда не узнает об этом, если только ваш банковский счет не опустел прямо на глазах.

Фото: Юрий Смитюк/ ТАСС

Тостеры идут в бой

Теперь хакеры не охотятся исключительно за счетами богатых раз в полгода. В современном цифровом мире взломщик проходит по банковским кошелькам десятков тысяч людей за пару минут, попивая кофе. А тиражируемые программы взлома стали доступны абсолютно всем через онлайн-магазин eBay. Отныне хакер - это главнокомандующий, способный бросить в бой вашу любимую бытовую технику. При этом ваши тостеры или холодильники могут послужить как инструментом для кражи миллионов, так и оружием для террористических атак.

На пресс-конференции 21 декабря эксперт "Лаборатории Касперского" Александр Гостев сообщил, что осенью крупные российские банки были атакованы... тостерами и кофемашинами. Домашняя техника (роутеры, веб-камеры, Smart-ТВ, холодильники), объединенная в единую сеть "умного дома", была взломана хакером. В рабство вирусов попало более 500 тыс. цифровых и бытовых приборов.

В итоге получился своеобразный сплав Рэя Бредбери и Стивена Кинга. Машины пошли в атаку на банки, но оставались невидимыми для глаз. Со слов программиста одного из финансовых учреждений, пожелавшего остаться неизвестным, служба безопасности находилась в ступоре, а IT-отдел покрылся потом - DDoS-атака в виде массовых запросов парализовала всю систему. Нельзя было проверить, грабят тебя  в этот момент или скачивают секретные документы. В начале декабря Ростелеком также сообщил об атаке на пять крупных банков и финансовые учреждения в десятках городах России. В этот раз ФСБ вычислило, что за нападением стояли западные хакеры, работавшие на мощностях украинских серверов из Нидерландов.

Фальшивое приложение

Глобальная сеть, "умные дома", "интернет вещей" стали универсальным оружием для любых видов преступлений. Если раньше для кражи хакерам нужно было составлять программу вирус-червь, проникающую незаметно в конкретную банковскую систему, то благодаря развитию электронных платежей и онлайн-банкингам достаточно создать банковского трояна (банкер) для телефонных приложений. Банкер будет самостоятельно трудиться, опустошая кошельки миллионов людей. Если вирус не сможет получить доступ к вашим деньгам, тогда он зашифрует все важные для вас файлы и заставит вас заплатить за получение дешифратора. Пионером вымогательства стал троян Svpeng, замеченный "вирусологами" в 2014 году. В 2016 г. для платформы Android были созданы десятки роботов-взломщиков и вымогателей. Весной был обнаружен троян Fanta SDK, использующий блокировки на телефоне, чтобы отвлечь жертву и не дать увидеть процесс хищения. Пока пользователь пытался понять, почему телефон виснет, программа крала деньги, перехватывая SMS-сообщения от банка.

Буквально на прошлой неделе, 19 декабря, эксперт "Лаборатории Касперского" Роман Унучек сообщил на страницах Securelist о новой модификации Trojan-Banker - AndroidOS.Faketoken, который шифровал данные. Жертвами стали 16 тысяч человек в 27 странах. Faketoken атаковал 2 тыс. финансовых приложений, маскируясь под различные программы и игры. Довольно часто вирус выдавал себя за Adobe Flash Player.

Сила трояна - в способности взаимодействовать с операционной системой. Например, запрашивать и получать право перекрывать окна других приложений, быть приложением по умолчанию для работы с SMS. Расширение функций браузеров дало возможность хакерам манипулировать ими незаметно для жертвы. Вот один из ярких примеров того, как Faketoken оккупирует ваш смартфон, описанный Романом Унучеком.  

"Сразу после запуска смартфона троянец запрашивает права администратора устройства. Если пользователь не соглашается, Faketoken снова и снова перезапускает окно с запросом этих прав, практически не оставляя ему шансов отказаться. Получив права администратора, Faketoken начинает запрашивать необходимые ему разрешения: на доступ к SMS пользователя, его файлам и контактам, на отправку SMS и совершение звонков. Эти запросы так же будут постоянно демонстрироваться пользователю до принятия им положительного решения", - пишет Унучек.

Получив контроль, Faketoken с управляющего сервера загружает базу данных с фразами на 77 языках и отправляет вам фишинговые сообщения. Это поддельные ссылки, адреса для перехода, замаскированные под известные вам страницы: почта, соцсеть, ссылка от вашего любимого интернет-магазина.

Поэтому никогда не заходите или не переходите по ссылке знакомой страницы, если ее название в адресной строке кажется вам подозрительным. Троян легко имитирует Gmail и Google Play, получая ваши данные о банковской карте. Тот же Faketoken имел в базе 2249 HTML страниц-шаблонов от финансовых приложений со всего мира. Помимо кражи, троянец успешно вымогает деньги, шифруя важные файлы.

Продам вирус, недорого

Сегодня программы взломов вышли на уровень тиражируемого товара. Теперь преступнику не нужно быть талантливым хакером и самому писать уникальную программу. В интернете можно купить универсальный взломщик паролей с вашего телефона для доступа во все приложения. IT-компании в сфере информационной безопасности продают спецустройства для силовых структур, но, как показало журналистское расследование, приобрести их у перекупщиков на правах анонимности может каждый. Журналисты издания Vice Motherboard смогли купить оборудование для правоохранительных органов для взлома мобильных гаджетов. На eBay нашелся продавец, предлагающий устройство Universal Extraction Forensics Devices (UFED) компании Cellebrite.

Это израильская фирма, создающая инструменты для киберкриминалистов, в частности для ФБР. Ее оборудование и программное обеспечение (ПО) позволяет извлечь из устройства список сообщений, контакты, пароли, почту. Продавец оборудования в интернет-магазине сообщил, что ПО для взлома доступно для скачивания онлайн по указанному адресу. Другой продавец предлагал технику той же израильской фирмы для скачивания паролей со смартфонов на базе китайских микропроцессоров в телефонах. Дело в том, что доля китайских чипсетов в мобильниках постоянно растет, и такой "взломщик" становится популярным. Цены на подобные программы колеблются от $2,5 тыс. до $14 тысяч.

Волна взломов накрыла самолет

За 2016 г. объем средств, украденных с банковских счетов в России через мобильные приложения на "операционке" Android, выросли в пять раз. Сбербанку даже пришлось создать собственную антивирусную систему. Киберпреступники с апреля 2015 г. по март 2016 г. похитили 348,6 млн руб., сообщают в компании Group-IB, занимающейся информационной безопасностью. Во втором полугодии с учетом участившихся атак сумма может вырасти до 1 млрд рублей. В целом объем хищений вырос на 471% относительно 2014-2015 годов. При этом доход от взлома стационарных компьютеров сократился на 83% до 6,4 млн руб., по данным Group-IB.

Киберпреступники могут проникнуть в телефоны в самых неожиданных местах при помощи программ, на которые обыватель никогда не подумает.

Например, программист Рубен Сантамарта из компании IOActive опубликовал объемный доклад в блоге своей компании о проникновении в управление самолетом и банковскими картами пассажиров через развлекательные системы от Panasonic Avionics. Программы In-Flight Entertainment и IFE стоят на многих самолетах "Боинг" и "Аэробус". Система IFE установлена на самолетах 13 авиакомпаний, включая Emirates, Air France, United, American Airlines, Virgin и Qatar.

Все варианты атак автор записал в самолете на видео и выложил в блоге компании. На трех роликах видно, как обходится проверка банковской карты, получается доступ к файлам. Рубен Сантамарта пишет, что хакер может получить доступ к критически важным системам управления самолетом, если они не отгорожены от системы развлечений. Эксперт делает вывод, что теоретически это возможно при физическом вмешательстве хакера в саму систему. То есть дополнительного подключения к железу Panasonic своего вируса.

Компания Panasonic подвергла резкой критике исследователя, заявив, что это гипотетические сценарии атак, которые вряд ли возможны на практике. Остается надеяться, что службы безопасности совершенствуют защиту.

В то же время необходимо срочно дополнять уголовную ответственность за киберпреступления и вводить классификацию форм и видов взломов. Поиск преступников осложняется еще и тем, что кражи происходят в одной стране, а преступник совершает взлом в другой. Правда, недавно британской полиции хакер сделал подарок, украв $1 млн из дома. Его нашли по домашнему IP-адресу и дали 5 лет тюрьмы.

Выбор читателей