Параграф22 Weekly

§22 Анализи

Хакери атакуват със СПАМ съобщения от името на СЗО

Според Отдел "Киберсигурност" в ГДБОП бизнесът не е подготвен за дистанционна дейност

S 250 f243ed72 d917 44ce aa87 b9dab3f7b9c9

Ако получите СПАМ-съобщение от Световната здравна организация или Министерство на здравеопазването, напълно логично е да го отворите. В дни на истерия около новата чума на 21 век всеки човек има нужда от подкрепа и надежда, а двете организации са символ на въжделенията на хората в тези трудни времена. Антимафиотите от Отдел "Киберпрестъпност" на Главна дирекция "Борба с организираната престъпност" обаче предупреждават да внимаваме, когато получаваме подобни известния. Причината е, че в екстремните условия на извънредното положение, киберпрестъпниците се чувстват в свои води . 

 

Според последните данни на отдела, ръководен от комисар Явор Колев, извънредната ситуация улеснява киберпрестъпниците в тяхната дейност. Както и досега, те използват всяка нова възможност, за да се докопат до нашите пари, лична и финансова информация.

"Където е медийния и обществен интерес, натам гледат и хакерите, които са изключително бързи, иновативни и комбинативни", предупреждават антимафиотите. Според тях, в сегашната ситуация на пандемия, киберпрестъпниците умело използват желанието на хората за информираност, страхът им от надвисналата световна заплаха и необходимостта от набавяне на средства за индивидуална защита.

Какви най-често са капаните, които хакерите ни поставят по време на извънредното положение?

Основна цел на киберпрестъпниците остава заразяването на компютърни конфигурации или мобилни устройства с вируси от вида "Троянски кон". Тези устройства са ключът към нашите пари, снимки, лични и служебни документи, пароли за банкови и финансови ресурси.

Служителите на отдел "Киберсигурност" са установили, че в момента зловредното проникване се постига с разпращане на милиони стресиращи СПАМ-съобщения - от името на Световната здравна организация, Министерството на здравеопазването, Червения кръст, медицински центрове или лични лекари и т.н. - към които са прикачени зловредни файлове.

Често интернет потребителите стават жертва на фалшиви сайтове, обяви в безплатни платформи или публикации в социални мрежи за дезинфектанти, ръкавици, маски или други средства за лична защита, "гарантиращи" уникално ниски цени, високо качество и кратки срокове на доставка. След заплащане с банкова карта, поръчката не пристига, а обратна връзка с продавача е невъзможна. Опитите за проследяване на плащанията отвеждат към финансови мулета, контролирани от организираната престъпност.

 Друг способ, използван често от хакерите в момента, са интерактивни карти или инфографика на вируса. В отдел "Киберсигурност" вече са засекли кампании за разпространение на "Троянски кон" чрез мобилни приложения. Потребителите се приканват да инсталират приложенията на мобилните си устройства, за да следят уж честотата на разпространение на вируса или да получават новости и съвети за лечение. Подобни апликации обаче извличат паролите за банкиране или доставят криптолокър (CryptoLocker).

Това е криптовирус, който се появява за първи път през 2013-а. Следващата година в Австралия се появява и CryptoLocker.F, който атакува предимно електронни пощи (e-mai), като съобщенията се отнасят за недоставени пратки. След като препрати в нова страница, потребителят трябва да въведе код за сигурност и тогава софтуерът се инсталира.

В последните седмици служителите от отдел "Киберсигурност" , в тясно взаимодействие с партньорски служби от ЕС и САЩ, както и частни компании, се премахнали и неутрализирали няколко сайта и сървъра, базирани в България, които се използват от хакери по гореописания начин.

Какви са опасностите за гражданите в интернет?

Според ГДБОП основните заплахи си остават СПАМ мейлите с прикачен към тях зловреден код, чиято цел е заразяването на компютъра. Много български интернет потребители - поради своята наивност и неинформираност - се поддават на заплашителни електронни писма, на които е придаден вид, че са изпратени от легитимен изпращач.

Поради стресиращият текст на мейлите, те свалят и активират прикачения файл или изпълняват инструкциите на хакерите. Често жертвите изпращат пари, чрез банкови транзакции, като вярват в надеждността на финансовите институции и възможността за връщане на сумите, при некоректност. Тук обаче отново се намесват т. нар. финансови мулета: парите се теглят веднага след получаването им, а когато истината лъсне - кореспондиращата банка няма какво да върне на жертвите.

Веднъж заразен с "Троянски кон", домашният компютър става важен източник на информация за потребителските профили, пароли, снимки и видео.

След като много бизнеси преминаха на дистанционна форма на дейност, домашният компютър е отправна точка и за атака към фирмата работодател, тъй като от него е възможен достъп до чувствителни служебни бази данни и информация. В сегашните условия на пандемия всички са вкъщи и интернет пространството на практика е единствената възможност за работа, забавления и обучение.

Хиляди български фирми преминаха на дистанционна форма на работа, но не са подготвени. Огромна част от тях просто активираха възможности за отдалечено свързване към корпоративната мрежа, без донастройване, промяна на пароли по подразбиране и обновяване на този специфичен софтуер за отдалечена връзка.

През последните дни в отдел "Киберпрестъпност" отчитат рязко повишаване на случаите на компрометирани фирмени мрежи в резултат на използване на известни уязвимости в програмите за отдалечен достъп. В резултат на подобни инциденти, преди седмица са установени единични случаи на загуби в размер на стотици хиляди левове или пък непоправими морални щети за български компании.

Друга постоянна заплаха за бизнеса си остават компрометираните служебни компютри в резултат на прикачен вирус в мейл. Тези компютри отварят вратата на хакерите към вътрешната фирмена мрежа и корпоративните тайни с клиенти и плащания.

За какво трябва да внимават банките и клиентите им?

Според експертите от ГДБОП мрежите на българските банкови институции са надеждно защитени. Отдел "Киберсигурност" работи в тясно взаимодействие с банките, най-вече за премахване на фишинг страници, които редовно се появяват с цел кражба на имена и пароли за достъп до онлайн банкиране. Българските банкови институции имат специализирани звена за киберсигурност и често използват услугите и на външни фирми, световни лидери в тази сфера. 

От ГДБОП все пак съветват клиентите на банките да спазват поне основните мерки за кибер хигиена - използване на съвременни операционни системи и надеждни антивирусни решения; сложни, дълги и уникални пароли за всеки отделен ресурс; редовна проверка на банковите наличности, движенията по сметките и другите финансови ресурси.

Facebook logo
Бъдете с нас и във