Среди наиболее известных фишинговых атак была «Операция Аврора», когда получателями фишингового письма были китайские сотрудники Google. Злоумышленники хотели заразить вирусом компьютеры компании в Китае, чтобы получить доступ к внутренней сети главного представительства Google в Маунтин-Вью, Калифорния. Хакерам это удалось, они очень близко подобрались к исходному коду поисковой системы Google. Пострадал не только Google. Другие компании, например Adobe, жаловались на аналогичные атаки. В итоге компания Google быстро свернула свою деятельность на территории Китая.126
Каждый раз, когда мы получаем запрос с сайта LinkedIn или Facebook, наша защита потенциально ослабевает. Вероятно, потому что мы доверяем этим сайтам и автоматически доверяем электронным письмам от них. Но как мы видели, кто угодно может подделать сообщение, и оно будет выглядеть правдоподобно. При живом общении мы обычно видим, что у собеседника накладные усы или шиньон или же что он пытается изменить голос. Сотни лет эволюции развили наши инстинкты настолько, что мы подсознательно улавливаем ложь. Эти инстинкты не действуют в Интернете, по крайней мере, у большинства из нас. Софи Кертис была журналисткой, по роду деятельности ей положено быть любопытной и недоверчивой, ведь она должна распутывать клубки событий и проверять факты. Софи могла бы проверить наличие пользователя LinkedIn в списке сотрудников издания Telegraph. Тогда бы она поняла, что письмо, вероятно, фальшивка. Но она так не сделала. И в обычной жизни многие из нас так же беспечны.
У хакера, который занимается фишингом, будет какая-то информация о вас, но не вся. Тот маленький кусочек ваших персональных данных, который есть у мошенника, он будет использовать как наживку. Например, злоумышленник может отправить вам письмо, содержащее последние четыре цифры вашей банковской карты, чтобы вы начали ему доверять, а затем он начнет выпытывать у вас другие сведения. Иногда последние четыре цифры карты неверны, и мошенники в ответ попросят вас поправить их. Не делайте этого. Если кратко, не вступайте ни в какое взаимодействие с мошенником. Не отвечайте на запросы персональной информации, даже если они кажутся вам добросовестными. Наоборот, свяжитесь с указанной организацией с отдельного электронного ящика (если у вас есть ее адрес) или напишите текстовое сообщение (если известен номер мобильного телефона).
Наибольшую опасность представляют те фишинговые атаки, которые обманом заставляют жертву выполнить то действие, в результате которого хакер получает полный контроль над компьютером. Именно этого я пытаюсь достичь путем социальной инженерии. Также распространен такой тип атаки, при котором злоумышленник выведывает логин и пароль жертвы, но настоящая опасность целевого фишинга связана с получением доступа к компьютеру и сети жертвы.
Что делать, если вы все-таки ответили мошеннику и в результате потеряли все свои материалы — личные фотографии, конфиденциальные документы — с зараженного компьютера или мобильного устройства? Именно это и произошло с матерью Алины Симон. Журналистка New York Times Симон описала, как ее мама — не отличавшаяся особой компьютерной грамотностью — столкнулась с хитроумным врагом в лице вируса-вымогателя.127
В 2014 году Интернет накрыла волна вирусов-вымогателей, жертвами которых становились как частные лица, так и корпорации. Одна из таких программ называется Cryptowall. Она шифрует все содержимое вашего жесткого диска, блокируя пользователю доступ ко всем файлам, пока он не заплатит хакеру за ключ для разблокировки.
Если у человека нет резервных копий содержимого компьютера или мобильного устройства, он не увидит своих файлов, пока не заплатит вымогателям.
В 2014 году Интернет накрыла волна вирусов-вымогателей, жертвами которых становились как частные лица, так и корпорации. Одна из таких программ называется Cryptowall. Она шифрует все содержимое вашего жесткого диска, блокируя пользователю доступ ко всем файлам, пока он не заплатит хакеру за ключ для разблокировки. Если у человека нет резервных копий содержимого компьютера или мобильного устройства, он не увидит своих файлов, пока не заплатит вымогателям.
Не хотите платить? В появляющемся на экране сообщении от вымогателей говорится, что ключ для разблокировки файлов будет уничтожен в течение определенного промежутка времени. Часто это послание сопровождается часами с обратным отсчетом, но иногда, если вы не платите, крайний срок откладывается, хотя с каждой такой отсрочкой возрастает цена.
В целом, лучше не нажимать на вложения (хотя вы можете просмотреть их, используя функцию Google Быстрый просмотр или сервис Google Документы). И все же программа Cryptowall может распространяться и иначе. Например, через рекламные баннеры на веб-сайтах. Просто зайдя на страницу с зараженным баннером, можно занести вирус на свой компьютер — это называется «скрытая загрузка», потому что вы на самом деле не нажимаете на рекламу. Это именно тот случай, когда расширения для блокировки рекламы, такие как Adblock Plus, сослужат вам хорошую службу.
За первые шесть месяцев 2015 года входящий в структуру ФБР Центр по приему жалоб на мошенничество в Интернете (Internet Crime Complaint Center, IC3) зафиксировал около тысячи случаев заражения вирусом Cyptowall 3.0, а нанесенный ущерб составил около 18 миллионов долларов. Эта сумма включает в себя размер выплаченных выкупов, стоимость услуг IT-специалистов и ремонтных мастерских, а также потери рабочего времени. В некоторых случаях зашифрованные файлы содержали весьма важные персональные данные (например, номер социального страхования), что подпадает под определение утечки данных и влечет за собой еще большие расходы.
Хотя ключ дешифровки всегда можно приобрести за сумму от 500 до 1000 долларов, обычно жертвы атаки пытаются решить проблему иначе — например, самостоятельно взломать шифр, чтобы избавиться от вируса-вымогателя. Именно так и попыталась поступить мама Симон. Когда она наконец позвонила своей дочери, время было почти на исходе.
Почти каждый, кто когда-либо пытался самостоятельно дешифровать данные, захваченные вирусом-вредителем, потерпел фиаско.
Почти каждый, кто когда-либо пытался самостоятельно дешифровать данные, захваченные вирусом-вредителем, потерпел фиаско. Шифрование очень мощное, и для его взлома требуются более мощные компьютеры и больше времени, чем доступно большинству людей. Поэтому обычно жертвы платят. По словам Симон, офис шерифа округа Диксон в Теннесси в 2014 году заплатил выкуп вымогателям, чтобы те разблокировали отчеты о вскрытии, свидетельские показания, фотографии с мест преступления и другие документы (количеством 72 000 единиц), зашифрованные с помощью программы Cryptowall.
Часто хакеры требуют оплаты в биткойнах, а следовательно, большинству людей трудно заплатить.128 Биткойн, как я уже говорил, представляет собой децентрализованную пиринговую цифровую валюту, и у большинства людей нет биткойн-кошельков, с которых они могли бы снять средства.
В своей статье в Times Симон напоминает читателям, что нельзя платить вымогателям — и все же именно это она в итоге и сделала. На самом деле сейчас ФБР советует в таких случаях просто заплатить. Джозеф Бонаволонта, заместитель руководителя бостонского подразделения ФБР по борьбе с киберпреступностью, заявил: «Честно говоря, мы часто рекомендуем людям просто заплатить выкуп». По его словам, даже ФБР не в состоянии взломать шифр, применяемый авторами программ-вымогателей. Бонаволонта добавил, что хотя за прошлые годы множество людей заплатило выкуп, цена в 500 долларов остается практически неизменной.129 Позже ФБР заявило, что компании должны сами решать, платить ли им выкуп или обращаться к другим специалистам по безопасности.
