Жертвой может стать как Instagram-магазин белья, так и компания, обслуживающая Минобороны США. Как позаботиться о цифровой безопасности и сохранить свои данные

Роман Павлюк

11 мая абоненты киевского интернет-провайдера «Корбина Телеком» получили от компании сообщение: «Внимание! Мы больше не сотрудничаем с уголовными властями. Ваш Интернет заблокирован. Провайдер». Это была кибератака российских хакеров, после которой данные абонентов оказались в открытом доступе.

Это лишь один из случаев, когда россия пыталась атаковать Украину в киберпространстве. Эксперт по развитию технологий Роман Павлюк уверен – жертвой может стать любой: от обычного пользователя, Instagram-магазина белья до огромной компании, которая обслуживает Министерство обороны США. Редакция MC.today поговорила с Романом о том, как не стать жертвой кибератак и что делать в случае, если ваши данные похитили.

За вами следят даже пылесос и зарядка от телефона: как похищают данные

Чем сложнее становятся системы защиты, тем более причудливые пути взлома изобретают злоумышленники. Вот некоторые из них:

1. Отслеживание и управление поведением. Предположим, редактору MC.today падает письмо на почту: «Я Роман Павлюк, отправляю вам текст колонки. Подходит ли такой формат изданию? Вот ссылка на архив с иллюстрациями». Вы загружаете архив, распаковываете – и с этого момента данные с вашего компьютера украдены. Или вы незаметно для себя устанавливаете Keylogger, который отслеживает нажатие клавиш и передает информацию для расшифровки.
2. Зараженные расширения на Chrome. Мы загружаем вредоносное приложение, которое маскируется, скажем, под VPN или под бесплатный просмотр видео с YouTube без рекламы. Так хакеры получают доступ к нашей системе и используют ее слабые места. Windows все еще уязвим к Mimikatz. Это программа, которой пользуются для получения конфиденциальной информации из памяти системы, где хранятся пароли. Хотя и пароли зашифрованы, ключи расшифровки тоже хранятся в памяти.
3. Зараженные программы на недобросовестных ресурсах. Их много на торрент-клиентах. Через µTorrent люди часто загружают, например, «пиратские» фильмы. И вместе с ними – плохие программы. В свое время все искали, где бесплатно скачать MP3, а вместе с файлом получали заражение. Так в 2010 году я подхватил «троян»: качнул МР3 и открыл файл. А там вместо mp3 было exe, то есть файл для установки программ. Я быстро заметил заражение, но вирус успел украсть мой пароль от Twitter.
4. Бытовые гаджеты. Мы подключаем китайский пылесос к домашнему Wi-Fi, и, пока он пылесосит, заодно перехватывает весь трафик – видит все, что мы делаем в Интернете. Я пользуюсь таким пылесосом, но для него установил отдельный WiFi.
5. Чужая зарядка для телефона. Где-нибудь в кафе вам дают кабель и блок питания, а там установлен микрокомпьютер, взламывающий средства безопасности и загружающий ваши логины и пароли. Я советую купить отдельный безопасный USB-кабель, в котором нет проводов данных, а только питание.
6. Незащищенный публичный WiFi. Злоумышленник делает небольшой роутер, работающий от павербанка, и приходит с ним в McDonalds. Он устанавливает более сильный сигнал, чем в заведении, и после вашего подключения весь незашифрованный трафик записывается – IP адреса, что искал в интернете. Злоумышленник видит, что можно взломать или как вас таргетировать.
   

   Жертвой может стать как Instagram-магазин белья, так и компания, обслуживающая Минобороны США. Как позаботиться о цифровой безопасности и сохранить свои данные

7. Опасность в офисе. Данные могут угнать даже на рабочем месте. Предположим, вы отошли от компьютера за кофе, злоумышленник тихо сел за ваш ноут, запустил с флешки Mimikatz, и она за три минуты скачала из памяти Windows все пароли. Поэтому лучше установить пароль для входа в систему и каждый раз, когда вы уходите с рабочего места, переводить компьютер в спящий режим или выключать.
8. «Потерянная» флешка с «интересным» контентом. В коридоре компании оставляют флешку с расчетом, что кто-то из сотрудников попытается посмотреть, что там. На ней будет папка с названием типа «Домашние видео». Человек захочет открыть файлы, но окажется, что нужен специальный проигрыватель, который нужно загрузить. Наш герой это делает, и – система безопасности ломается.

Производители российского софта сотрудничают с ФСБ – это аксиома

Есть и глобальная опасность для корпоративных данных – это русский софт. Он почти весь заражен. Есть такое понятие – «атака через цепь снабжения». Вот как это работает: допустим, вы делаете веб-сайт, написанный на Python, и вам нужен код для какой-либо функции. Чтобы не писать его с нуля, вы идете на GitHub и загружаете готовую библиотеку.

Ее разработчик может сидеть в россии и сотрудничать с ФСБ. Он «зашьет» в библиотеку злонамеренную программу, и вы загрузите ее на сайт. Именно так, по цепи, сломали американскую IT-компанию SolarWinds, софт которой использует Министерство обороны США.

Недавний пример работы российских хакеров – взлом киевского интернет-провайдера «Корбина Телеком». Там могли использовать, например, 1С бухгалтерию, сотрудничающую с ФСБ, иначе бы они вообще не работали.

Сейчас российский софт активно мимикрирует. Если вы видите компанию из россии, офис которой перенесли на Кипр, это не значит, что она перестала работать со спецслужбами. Конечно, не все мигранты – злоумышленники. Но среди них есть немало тех, кто бежал через перевал в Грузии не от мобилизации, а по заданию ФСБ.

Я, например, не использую для общения Telegram из-за его русских корней. Только слежу за каналами. Для обмена данными у меня есть Signal. Есть еще более серьезное приложение – Frema, им пользуются кибервойска.

Как уберечься от кибератак – советы

Поскольку злоумышленники в большинстве своем «охотятся» на пароли, их нужно обезопасить.

• Перестаньте их упрощать, чтобы запомнить – используйте Password Manager. Это приложения, которые генерируют и сохраняют пароли, которые вы не сможете воспроизвести самостоятельно.
• Не используйте один и тот же пароль для авторизации на разных сайтах. Ведь его могут очень легко перехватить и тогда злоумышленники будут иметь доступ ко всем вашим почтам, сайтам и страницам в соцсетях.
• Используйте официальные платные версии операционной системы. К сожалению, у нас распространены пиратские копии, которые не обновляются и уязвимы к вирусам. Если вы не платите за товар, вы становитесь товаром.
• Оставляйте на сайтах минимальное количество данных – не нужно заполнять все поля. Всегда спрашивайте, зачем у вас узнают личную информацию. Даже в магазине, когда спрашивают ваш номер телефона, обязательно спрашивайте, зачем.
• Откажитесь от Windows в пользу Linux. Если вся ваша работа проходит в Chrome, это будет не сложно, ведь все приложения Microsoft Office работают там онлайн. Этот переход значительно снизит уязвимость вашей операционной системы. Linux можно также установить на телефон в качестве приложения.

Вообще авторизация по паролю должна уйти в прошлое. Сейчас используют интерактивную или двухфакторную аутентификацию.

Если ваши данные все же украли – что делать?

Во-первых, оценить, какую информацию вы предоставляли. Если данные паспорта или ID карты, считайте, что они потеряны – нужно менять документы. Во-вторых, смените все пароли.

Если вам не хочется настолько заниматься цифровой безопасностью, есть история, которая, возможно, вас переубедит. Это одна из самых больших хакерских атак в мире, которая произошла 27 июня 2017 года. Это было кибернападение россии на Украину. Тогда россияне написали программу NotPetya – тип вируса Ransomware. Такая программа блокирует компьютер и требует выкупа, чтобы ваши данные вернулись.

Во-первых, NotPetya шифровал диски, во-вторых, распространялся сетью, используя эксплойт Windows EternalBlue – это дефект в системе Windows, позволяющий вирусу заражать компьютеры в сети, шифровать их и распространяться дальше. В-третьих, он использовал встроенный Mimikatz, сканировал память компьютера, находил пароли всех проходивших через него людей и заражал следующие компьютеры.

Это был настоящий цифровой ковид. Перестали работать «Ощадбанк», «ПриватБанк» и Министерство охраны здоровья. Вирус вышел за пределы Украины и заразил датскую транспортную компанию Maersk. Он прорвался в их офис в Нью-Джерси и удалил всю логистическую информацию. Представьте: в порты заходили суда на разгрузку, а бортовые краны не работали, потому что не знали, куда какой контейнер везти. Это был коллапс.

Как из Украины вирус попал в Нью-Джерси? Все началось с программы электронного документооборота MEDoc: ее использовали в офисе Maersk в Одессе, и вместе с тем, этот компьютер был через VPN подключен к офису в Дании. Вирус прорвался туда, а дальше в Нью-Джерси. Самое интересное, что потом он пошел в россию, где положил «Сбербанк».

Когда Maersk сказала хакерам, что готова заплатить им, чтобы остановить вирус и вернуть данные, ей ответили: «Сори, все вышло из-под контроля. Стоп-слова нет». российские хакеры сами были в шоке, как далеко все зашло.

У тех, кто подвергся атаке, все данные исчезли. С течением времени компьютеры начали обновлять, эпидемия остановилась. А вот данные, хранившиеся в системах Linux или Mac OS, остались – туда вирус не добрался.

Взлом не имеет правовых последствий для владельцев бизнесов, и это проблема

В Евросоюзе и США за потерю данных несет ответственность владелец бизнеса. Если такое произойдет, его спросят: поставил ли систему, которая не позволяла бы работникам устанавливать посторонние программы, или проводил регулярные инструктажи по цифровой безопасности? Если нет, компания виновата.

В Евросоюзе есть General Data Protection Regulation – директива, описывающая, как компания должна хранить ваши персональные данные, что делать в случае утечки, кому сообщить. За нарушение GDPR – штраф от 10 до 20 млн евро.

Думаю, что 90% взломов в Украине замалчиваются. Я читаю хакерские группы, должен читать украиноненавистнический контент, и вижу, что в публичном пространстве об одном взломе говорят, а о 9 других молчат. Это катастрофа, требующая немедленного законодательного регулирования.

Чтобы это произошло, мы с вами как гражданское общество, так же, как делаем донаты на Bayraktar, должны вкладываться в нашу кибербезопасность. Как минимум, соблюдать правила цифровой гигиены и не замалчивать утечки данных. Кибервойна не так очевидна, но победа в ней так же важна.