Однако в эту цепочку может встраиваться и третья, темная сторона: киберпреступники. И пути преступных посягательств, и меры возможного противодействия им традиционно обсуждались на форуме «Борьба с мошенничеством в сфере информационных технологий AntiFraud Russia ‘2014».
В принципе технологии, которые используют преступники, существуют очень давно и хорошо отработаны. Так, например, осенью текущего года отмечался своего рода юбилей: ровно 10 лет первой вредоносной программе для мобильной платформы (Symbian). Конечно, в то время большого вреда она наделать не смогла. И распространялась медленно, и для того, чтобы заразить устройство, надо было постараться. Да и вычислительная мощность смартфонов и коммуникаторов середины нулевых была весьма скромной, что мешало развернуться создателям этой программы. Но зато потом, когда вычислительная мощность начала расти, зловредов стало больше. К тому же массовая автоматизированная рассылка СМС на платные номера и подписка на всяческого рода подписки и не требовала значительной мощности, зато открывала большие возможности для монетизации деятельности вредоносной программы. А на рубеже нулевых и десятых годов появились и первые бот-сети, которые объединяли зараженные устройства.
Меняется ситуация с бот-сетями. Наряду с теми, которые подписывают на платный контент или рассылают короткие сообщения на платные номера, появляются и те, которые занимаются прямой кражей средств с личных счетов. На это обратил внимание, в частности, начальник Бюро специальных технических мероприятий МВД России Алексей Мошков. Организаторы одной из таких бот-сетей, которая объединяла 25 тысяч устройств, были арестованы Управлением К — профильным подразделением МВД, которое занимается расследованием высокотехнологичной преступности.
По оценке Ильи Сачкова, генерального директора компании Group IB, в настоящее время мобильные бот-сети объединяют в России до полумиллиона устройств. Как правило, объектом атак являются смартфоны и планшеты на платформе Android. Это связано с целым рядом факторов, в частности, фрагментированностью этой платформы, когда в эксплуатации остается большое количество устройств на базе устаревших версий системы, где не предусмотрен целый ряд механизмов безопасности. Серьезной проблемой является также недостаточный уровень контроля за приложениями в магазине приложений Google Play, куда неоднократно попадали вредоносные приложения. Кроме того, Android является единственной платформой, которая позволяет устанавливать ПО из любых источников, чем злоумышленники также активно пользуются, навязывая вредоносы под видом полезных приложений, часто с использованием манипулятивных технологий.
Мобильные вредоносы, как уже было сказано выше, чаще всего используются для кражи денежных средств, будь то мобильные счета или банковские. Причем для того, чтобы обойти ограничения, которые часто устанавливаются на системы мобильного банкинга, злоумышленники часто ограничиваются перехватом аутентификационных данных, тем более, что у ряда российских банков они совпадают как для мобильного, так и для интернет-банков. Как отметил в своем выступлении на конференции Никита Кислицын, руководитель направления ботнет-мониторинга компании Group IB, очень часто мобильные бот-неты еще и блокируют звонки в контакт-центры операторов связи и банков. А часто они не ограничиваются только кражами денег, но и применяются для слежки за обладателем устройства. А эти возможности весьма обширны. Тут и запись разговоров, и отслеживание всех видов переписки, и контроль маршрутов движения. Это открывает весьма широкие возможности для объектов потенциальных целевых атак, и такую работу создатели вредоносных программ уже ведут. Не секрет, что у крупного бизнесмена или чиновника украсть можно куда больше, чем у рядового служащего или «синего воротничка».
Однако обладателям устройств от Apple также не следует пребывать в состоянии самоуспокоенности. Они, как оказалось, легко блокируются с помощью использования уязвимостей в облачных сервисах Apple, а затем применения противокражных функций. И за восстановление работоспособности злоумышленники вымогают денежные суммы. На такого рода преступный промысел обратил внимание Алексей Мошков.
