В последнее время в материалах следственных дел появилась новая формулировка – «кража цифровой личности» (так, к примеру, готовилось покушение на военкора Владлена Татарского). Речь идёт о широком спектре действий, под которые подпадает и взлом чужих аккаунтов в соцсетях, и перехват персональных данных, и многие другие операции, которыми заняты преступники.
Как не стать их жертвами и кто сливает о нас всю информацию в сеть, рассказал кандидат технических наук, доцент факультета безопасности информационных технологий Университета ИТМО Илья Попов.
Досье есть на каждого
Елена Банокина, spb.aif.ru: — Илья, правда ли, что вся информация о нас давно уже есть в интернете?
Илья Попов: — Смотря о какой части интернета идёт речь. Конечно, если вбить наши ФИО в браузере, то найти паспортные или медицинские данные не удастся, при условии, что вы их сами не выложили в публичном доступе. Другое дело даркнет – там, на «чёрном» интернет-рынке, скорее всего, на каждого из нас уже составлено досье. Но так просто неподготовленному человеку в даркнет не попасть. Преступников чаще интересуют данные публичных персон, бизнесменов, чиновников, чем наши с вами. Поэтому хочу сразу успокоить – обычному человеку бояться существования таких «интернет-досье» не нужно.
— Но ведь и в обычном браузере тоже можно найти много интересного про нас…
— Написаны даже специальные программы по сбору таких данных! Как-то со студентами делали обзор, и сами удивились разнообразию подобных инструментов. Но как и для чего их использовать – это другой вопрос. В ходе эксперимента мы выяснили, что такие программы могут собрать ключевые общедоступные данные: ФИО, телефон, почту, год рождения. Даже если они попадут в руки злоумышленников, то опасности не принесут.
Но часто люди сами выкладывают дополнительную информацию о себе в соцсетях и на других платформах. А интернет помнит всё. Кроме того, иногда случаются утечки: все мы помним, как в общий доступ попали данные пользователей «Яндекс-Еды» и «Гемотеста». Но, повторюсь, паниковать и удалять себя из интернета не стоит.
— Давайте поговорим про даркнет. Как наши данные вообще туда попадают? И кто их использует?
— Путей несколько. Есть сотрудники компаний, которые пытаются нанести вред работодателю, поэтому собирают информацию и перепродают её. Есть внешние нарушители, которые взламывают серверы компаний или находят дыры в системе безопасности и забирают потенциально нужные данные, а затем тоже перепродают. Рынок персональных данных огромен и с каждым днём он растёт. По открытым данным, купить досье на одного человека в даркнете стоит от 2 тысяч рублей. Зачем преступникам наши данные? С их помощью можно попробовать зайти в соцсети, почту, а самое опасное – в «Госуслуги». Попробовать выманить деньги у родных, друзей или обчистить наши счета.
С развитием социальной инженерии атаки становятся более изощрёнными. Например, мошенники научились создавать дипфейки – суть их в том, что с помощью специальных программ преступник подделывает голос и физический облик на экране, пытаясь представиться вашим знакомым. В ходе телефонного звонка и даже видеосвязи сложно заподозрить неладное. Поэтому в беседе люди называют конфиденциальную информацию. Недавно и мы на работе получили от коллеги сообщение, что ему поступил звонок от службы безопасности университета с требованием назвать свои данные. Во время разговора ему, как опытному безопаснику, удалось понять, что говорили
мошенники.
Зачем «фонарику» камера?
— В зоне риска и бизнесмены, и пенсионеры, и простые рабочие. Но на кого чаще охотятся мошенники?
— Охотятся на более доверчивых. Обычно взрослое поколение готово рассказать о себе всё, поэтому преступники могут заполучить не только их финансы, но даже жилплощадь. Больше всего подвержены риску люди с крупным капиталом, но обычно они готовы к этому, знают, как защитить свой бизнес и у них своя служба безопасности. Студенты также попадают в сети аферистов, но там идёт охота не за их деньгами. Молодёжью пытаются управлять, заставляют совершать противоправные поступки путём убеждений, манипуляций, угроз.
— В начале эры интернета правил безопасности было два. Первое – придумывать сложные пароли, которые длиннее, чем дата рождения бабушки или кличка питомца. Второе – не сообщать свой адрес и тем более даты отъезда из города. Какие правила существуют сегодня?
— Давайте продолжу. Третье: там, где возможно, использовать не просто пароли, а двухфакторную аутентификацию. С одной стороны, это неудобно – трижды неправильно ввёл пароль и вход блокируется. А человек, может, спросонья цифры не те нажал. Но с точки зрения безопасности этот способ надёжнее, чем обычный пароль.
Четвёртое: не скачивать незнакомые приложения. Даже фонарик. Даже меню в ресторане через QR-код. Дело в том, что через приложение легко внедрить на телефон жертвы нужное ПО. Например, которое перехватывает сообщения. И вот вам приходит СМС из банка, а мошенник быстрее вас его получает и дальше сам решает, что делать с вашим банковским счётом. Существуют приложения, которые отслеживают вообще всё, что происходит в вашем смартфоне, вплоть до того, что именно вы печатаете на клавиатуре. Приложений-шпионов огромное множество на любой вкус.
— Некоторое время назад опасались, что с помощью камеры на ноутбуке можно следить за человеком. Помню, что особенно переживающие камеры заклеивали, замазывали маркером. Насколько такая слежка реальна? И можно ли так следить за мобильным телефоном?
— Конечно! Опять же есть специальные приложения, которые могут делать фотографии без вашего ведома, прослушивать все разговоры… Вычислить такого шпиона можно ещё на этапе скачивания приложения – если вы устанавливаете на телефон условный «Фонарик», а он запрашивает доступ к микрофону и камере, задумайтесь, зачем ему это, если функция его одна – светить?
Телефон сегодня заменяет нам фотоальбом, записную книжку, бумажник. Это очень удобно и одновременно очень опасно.
Прогресс даёт преступников?
— С каждым годом число киберпреступлений растёт. Почему не получается с ними справляться?
— К сожалению, от кражи личных данных никто не защищён. Всё потому, что кибермошенники, которые занимаются взломом систем, – талантливые хакеры, одни из умнейших людей на планете. Они обладают широкими знаниями в области математики, программирования и каждый день придумывают всё новые и новые способы обходить систему.
Противостоят им другие талантливые айтишники. Между ними идёт гонка: одни находят лазейки в системах, другие – эти «дыры» латают.
— Такое ощущение, что на нас только и идут кибератаки.
— Кибератак на РФ действительно очень много, на нашу страну идёт колоссальное давление. Но наши серверы защищены, поэтому в списке стран с наибольшим числом утечек России нет.
Если говорить про объёмы рынка кибермошенничества, то самый большой – это рынок США. По числу утечек первые – страны Ближнего Востока. Но взломать могут всё, недавно был крупный взлом европейской банковской системы.
По моим прогнозам, число киберпреступлений будет только расти. И самое опасное, что ждёт нас, это бум преступлений с технологиями дипфейк, с которыми мы пока учимся бороться.