Киберпреступления со знаменитыми вирусами
Самые громкие, наглые и шокирующие кибератаки 2018 года: от взлома паспортной системы Индии до покушения на информацию о цифре на ваших весах!
2018 год ознаменовался массой новостей в мире информационных технологий — в том числе и с темной стороны интернета. CHIP собрал подборку самых громких кибератак уходящего года.
Индийский электронный паспорт
- Кто осуществил: неназванная государственная компания (Индия)
- Что украли: уникальные идентификационные номера, имена, адреса, e-mail, телефоны и фотографии
- Кто пострадал: население целой страны
В январе 2018 года группа неизвестных в WhatsApp начала рассылать индийским пользователям сообщения, в которых за 500 рупий предлагалось получить доступ к базе данных Aadhaar. Так называется индийский электронный паспорт — что-то вроде нашей УЭК. IT-компания, обслуживающая базу, организовала брешь в защите базы данных, в результате чего паспортные данные более чем 1,1 млрд. жителей страны стали доступны любому желающему. А надо сказать, что номер электронного ID — это дверь ко всей информации о человеке, включая личные и финансовые данные.
Так что под угрозой оказалось практически 98% населения Индии. Воспользовался ли кто-то предложением, пока злоумышленников не остановили, и какие последствия от этого будут — сказать пока невозможно.
Кнопка отключения электричества в США
- Когда: июль 2018
- Кто осуществил: хакерская группа Energetic Bear (Россия)
- Кто пострадал: американские электростанции
Летом 2018 года группировка хакеров Energetic Bear, которая считается российской, провела углубленную атаку на энергосети Германии и США. Немцы среагировали быстро: хакерам удалось проникнуть в сети всего нескольких энергетических компаний, когда спецслужбы вмешались и перекрыли взломщикам кислород. А вот американцам повезло меньше: по оценкам ФБР и ЦРУ, хакеры успели проникнуть в сеть электростанций настолько глубоко, что получили доступ к функциям включения и отключения электричества и были готовы перекрывать энергетические потоки.
Политический Facebook
- Кто осуществил: компания Cambridge Analytica (Великобритания)
- Что украли: данные профилей, информацию о политических взглядах, списки друзей и личную переписку
- Кто пострадал: президентские выборы в США
Криптомайнинг через порталы госуслуг
- Кто осуществил: неизвестно
- Что украли: ресурсы процессоров
- Кто пострадал: граждане Великобритании, США и Австралии
Авиахаки: Ticketmaster и British Airways
- Кто осуществил: хакерская группировка Magecart
- Что украли: данные кредитных карт пассажиров
- Кто пострадал: путешественники со всего мира
Масштабной хакерской атаке подверглась индустрия авиаперевозок. С апреля по июль 2018 года хакеры из группировки под названием Magecart, которые специализируются на поиске уязвимостей в Magento — огромной и популярной платформе управления интернет-магазинами — последовательно взломали сначала Ticketmaster (популярный американский сайт бронирования авиабилетов), а следом — системы бронирования авиакомпании British Airways, главного британского авиаперепевозчика.
В руках у хакеров оказались данные примерно 244 тыс. кредитных карт пассажиров British Airways, включая номера и CVV-коды. Ticketmaster потерял данные около 44 тыс. пользователей, включая паспортные и платежные. Вывести деньги с карт злоумышленники, впрочем, не успели — компании вовремя обнаружили взлом и за группировкой началась охота.
My Fitness Pal
- Кто осуществил: не разглашается
- Что украли: имена пользователей, адреса e-mail, хэшированные пароли
- Кто пострадал: спортсмены по всему миру
Вот тебе и посиди на диете, и походи в фитнес-зал. В марте 2018 года взлому подверглось приложение My Fitness Pal для iOS и Android, предназначенное для спортсменов и всех, кто сидит на диете. У нас в России оно известно как Cчетчик калорий. Приложение собирает данные о состоянии вашего организма (вес, питание, физическая активность) с фитнес-браслетов — кстати, их тоже производит компания Under Armour, которая разработала приложение. Затем анализирует их и помогает вам следить за физической формой, мотивируя к новым спортивным достижениям.
В итоге в руках злоумышленников оказался доступ к данным о состоянии здоровья более чем 150 млн. пользователей. К счастью, Under Armour быстро среагировала и оповестила пользователей, чтобы они сменили пароли. Кроме того, данные о покупках в приложении не были скомпрометированы, так как передавались по отдельному каналу — словом, все закончилось хорошо.
Но зачем собирать данные о том, сколько человек весит и как он худеет, нам, конечно, непонятно. Если у вас есть идеи, поделитесь в комментариях!
Самых опасных хакеров мира засекли в России. Они крадут миллиарды, и их не остановить
14 июля 2017 года в аэропорту Якутска приземлился самолет из Москвы. На борту находились трое мужчин. Спустя два дня они вывезут из столицы Сахи почти 22 миллиона рублей, выведенных со счетов Алмазэргиэнбанка, не приложив к этому особенных усилий.
Первое вербовочное предложение Дмитрий Булахов получил весной 2016 года в Одессе от старого знакомого, уроженца Молдавии, который в материалах уголовного дела проходит под псевдонимом Александр. Он предложил приятелю подработать, раскрыв ему нелегальную схему.
Оперативники предполагают, что весь этот год, что братья ждали задания, Cobalt проверял их на благонадежность. Во всяком случае, в их компьютерах и смартфонах были обнаружены следы вредоносных программ, которые могут свидетельствовать о слежке.
За этот год Cobalt взяли в аренду серверы в Панаме и Литве, именно с них велась рассылка обманок. Несколько сотрудников Алмазэргиэнбанка кликнули по вложениям и запустили механизм, который дал хакерам доступ к главному операционному серверу банка. Троян немедленно передал своим авторам все логины и пароли, хранившиеся на компьютере.
В банке масштаб катастрофы осознали только к вечеру вторника, когда команда обнальщиков уже была в Москве. Сотрудники банка вручную пересчитали все оставшиеся наличные и сразу же сообщили о недостаче в Москву — в Центробанк и МВД. На то, чтобы установить весь механизм преступления, экспертам понадобилось несколько дней.
Булаховых ждал суд, который закончился тем, что в августе 2019 года их приговорили к 7 и 6,5 годам лишения свободы условно. Суд учел положительные характеристики, наличие у каждого на иждивении детей и погашение большей части долга, который составлял 14 миллионов рублей. Они сразу отдали полученные за успешную миссию 2 миллиона рублей, затем вернули еще 5 миллионов. В счет оставшихся 7 миллионов рублей у старшего из братьев решением суда отобрали квартиру в Москве, в районе Косино-Ухтомский. Он с женой и двумя детьми оказался без жилья.
Подсудимые активно работали со следствием, ничего не утаивая. Булаховы пожелали опротестовать это решение, рассчитывая на то, что условный срок могут снизить еще. Но вместо этого суд второй инстанции, изучив дело, наказание только лишь ужесточил, сочтя его не соответствующим тяжести преступления. Условный срок превратился в реальный, хоть и сократился на полгода. Теперь 35-летнему Дмитрию предстоит провести в колонии общего режима 6,5 года, а 29-летнему Ивану — 5,5.
Еще 40 процентов награбленного достаются заливщикам — хакерам, которые распространяют программы-трояны, получают доступ к системам управления и контроля, а затем в нужный момент по команде штаба запускают процесс выдачи денег. Основные же средства (50 процентов) оседают в карманах так называемого штаба, который организует хищения. Операции могут планироваться загодя, порой за несколько лет до реализации.
Материалы по теме
В России Cobalt объявился три года назад. По данным компании Group-IB, первая атака с участием этой группы была зарегистрирована в России в июне 2016 года. Представители МВД на суде по делу в отношении Булаховых заявили, что еще в 2015-м стали получать информацию о хищениях из банков с помощью инструментов, которые обычно использует эта группа. На самом деле подобные атаки в России наблюдаются с 2013 года, когда, как считается, хак-группа начала свою деятельность.
В отличие от других хакеров, Cobalt не используют продукты, которые можно приобрести в даркнете, а осуществляют атаки с помощью вполне легального Cobalt Strike (от названия программы пошло название группировки) — программы, предназначенной для тестирования систем на взлом и проникновение. Преступники воспользовались уязвимостью в этой программе, чтобы затем направить ее против брешей в банковских системах.
Всего Cobalt лишил российские банки более чем миллиарда рублей, подсчитали в Центробанке в начале 2018 года. По официальным данным, с помощью Cobalt Strike преступники нанесли удар по 240 финансовым учреждениям в России, 11 атак увенчались успехом. В реальности неотбитых атак гораздо больше (напротив — отбить удается единицы нападений), а ущерб в несколько раз превышает официальные данные, говорят на условиях анонимности специалисты по киберугрозам в МВД России.
Лишившись лидера, Cobalt не перестала представлять международную угрозу для финансовых организаций. На настоящий момент эти взломщики наряду с Silence, MoneyTaker, Lazarus и африканской SilentCards входят в пятерку самых опасных групп хакеров, наводящих ужас на банки. Уже на следующий день после заключения Дениса К. хакеры продемонстрировали, что не собираются сдаваться, и усилили фишинговую рассылку. На этот раз — от имени некоммерческой организации SpamHaus, которая борется со спамом и фишингом.
Материалы по теме
Кроме того, киберграбители усовершенствовали свое оружие. Они вооружились новым инструментом для создания вредоносных документов Microsoft Office с эксплойтами, способными воспользоваться уязвимостями в программном обеспечении на локальном или удаленном компьютере. Cobalt начала использовать обновленную версию компоновщика вредоносных документов ThreadKit. Эксперты по кибербезопасности из компании Fidelis заметили, что хакеры поработали и над тем, чтобы лучше заметать следы.
После успешного хищения через SWIFT в России Cobalt сфокусировались на других странах. Начиная с середины 2018 года за пределами России Cobalt делали рассылки от имени некоторых банков Европы, Греции, Индии, Казахстана. Причем рассылки велись с почтовых серверов этих финансовых учреждений, что может свидетельствовать о проникновении в систему самого банка либо о компрометации почты сотрудников. Об удачных кражах Cobalt за пределами России за последний год неизвестно. Однако с января 2019-го киберворы добавили новую схему распространения: письма с адресов, зарегистрированных на бесплатных почтовых сервисах, и рассылки от имени людей, хорошо известных в финансовых кругах.
Последний успех Cobalt в России был зафиксирован год назад — в ноябре 2018-го. Более полугода хакеры не проявляли активности, но в июле 2019-го вновь начали испытывать российские банки на прочность, предпринимая попытки проникновения, говорят в Group-IB. Предугадать заранее, где завтра ударит Cobalt, невозможно. Да и потенциал опытных грабителей нельзя недооценивать. К тому же российские правоохранители не разделяют восторгов по поводу задержания человека, фигурировавшего в испанской прессе как Денис К. Источники в МВД, специализирующиеся на киберугрозах, отмечают, что схваченный в Испании хакер (Денис Токаренко, использовавший документы на фамилию Катана) — высокопоставленный администратор опасной группы, но не ее предводитель.
Киберпреступления совершаются каждый день. Иногда — из-за невнимательности пользователей, из-за недосмотра компаний-разработчиков, или же из-за того, что кибермошенники придумывают новые способы взлома и кражи.
Мы решили рассказать вам о трёх киберпреступлениях, которые оказали или только окажут большое влияние на жизнь всей планеты.
Шпионаж с помощью микрочипов
Bloomberg Businessweek 4 октября опубликовало материал, посвященный возможному шпионажу с помощью… микрочипов. По данным издания, с 2015 года власти США ведут расследование, касающиеся атак на компании и ведомства со стороны Китая. При этом атака осуществлялась с помощью микрочипов, которые устанавливали в поставляемое в другие страны оборудование.
По данным издания, чипы использовались для шпионажа за такими крупными корпорациями как Apple и Amazon. Об этом узнали почти случайно: в 2015 году корпорация Amazon могла купить стартап-разработчика программного обеспечения для сжатия видеофайлов большого объёма и их форматирования Elemental Technologies. Во время проверки стартапа было обнаружено, что в серверы стартапа, собранные компанией Supermicro — одним из крупнейших игроков на рынке США в области производства комплектующих для серверов — были встроены микрочипы. Они входили в заявленную комплектацию, но при этом были достаточно малы и покрашены в серый или грязно-белый цвет.
Корпорация сообщила властям о своей находке и в скором времени началось уже другое расследование. Сложности ситуации добавляло то, что серверы были установлены в центрах обработки данных Минобороны США и в ряде других важных киберсистем. При этом Supermirco поставляла серверы для многих компаний в стране.
Как сообщают источники издания, в результате расследования эксперты пришли к выводу, что чипы позволяли осуществлять проникновение в сети компаний: получать доступ к сетям, изменять параметры работы, блокировать системы безопасности и многое другое. Таким образом, безопасность цепочки поставок оборудования по всему миру была скомпрометирована, хотя об этом большинство компаний и почти все потребители не знали. По мнению следователей, установка чипов производилась на китайских фабриках во время производства комплектующих, а жертвами возможных шпионских программ могли стать около 30 компаний.
В Bloomberg пояснили, что ситуация с чипами серьёзнее большей части хакерских атак — последствия манипуляций с оборудованием намного сложнее устранить, а последствия могут быть разрушительнее.
В пятницу, 5 октября, акции двух крупный китайских компаний — Lenovo Group Ltd и ZTE Corp — упали на 18% и 11% соответственно после выхода статьи Bloomberg.
Вирус WannaCry
Другое крупное происшествие, связанное с киберпреступлениями, связано с уязвимостью операционной системы.
В 2017 году 12 мая по всему миру прокатилась волна заражения компьютеров вирусом-шифровальщиком WannaCry. Жертвами вируса стали около полумиллиона компьютеров. Вирус распространился с такой скоростью из-за уязвимости в операционной системе Windows — с её помощью можно было получить удалённый доступ к компьютеру и установить на него программу-шифровальщик.
После проникновения в систему шифровальщик начинает распространяться по локальной сети на другие компьютеры, используя те же алгоритмы, которые применяют компьютерные черви. Именно поэтому больше всего от вируса пострадали крупные корпорации — зловред, попав в локальную сеть, быстро распространился на остальные компьютеры.
Внутри системы WannaCry начинает шифровать данные. В первую очередь, конечно же, вирус интересуют документы, фотографии, фильмы, архивы, видео и другие форматы файлов, которые скорее всего содержат важную информацию. После завершения шифрования пользователь получает сообщение о том, что для получения кода дешифровки необходимо заплатить выкуп.
Стоимость выкупа варьировалась от $300 до $600, при это кибермошенники не давали никакой гарантии того, что за эти деньги пострадавшие действительно получат код дешифровки.
Распространение вируса удалось остановить достаточно простым и неожиданным способом: с помощью регистрации домена, к которому некоторые версии вируса обращались за разрешением на запуск процесса шифрования данных. Позже ещё несколько похожих вирусов атаковали компьютеры по всему миру, но наибольший ущерб нанёс всё же WannaCry.
Атака Guardians of Peace
Последняя атака кибермошенников, оказавшая серьёзное влияние на мировое сообщество, была проведена 24 ноября 2014 года. Группа хакеров, называющих себя (Guardians of Peace) смогла заморозить работу киностудии Sony Pictures и слить в интернет конфиденциальные документы компании: от копий фильмов до данных сотрудников.
На экранах взломанных компьютеров появлялась заставка с угрозами начать публиковать данные компании в случае, если не будут выполнены некие условия. Подробности условий неизвестны до сих пор, но с 24 ноября в сети начали ежедневно появляться данные компании.
По словам взломщиков, которые общались с прессой после инцидента, у них в руках оказалось около 100 Тб данных. Среди той информации, которую кибермошенники успели опубликовать, оказалось окло 3,5 тысяч номеров социального страховании и информация о заработной плате 6,7 тысяч сотрудников, а также их домашние адреса, телефоны, почтовые адреса, причины пропуска работы, пароли от аккаунтов в социальных сетях, внутренние пароли. Также была скомпрометирована информация об инфраструктуре серверов, копии вышедших и не вышедших в прокат фильмов, сценарии, стратегии отдела маркетинга и личные документы. По данным ФБР, хакеры также уничтожили все полученные данные, но корпорация об этом официально не сообщала.
Напомним, в 2011 году хакеры уже взламывали одну из структур корпорации: Sony Network. Тогда же выяснилось, что данные игроков хранились на серверах в незашифрованном виде. Во время взлома Sony Pictures выяснилось, что данные о паролях хранились в таблицах Excel, PDF и текстовых файлах.
Чему же нас научили эти истории? Тому, что даже самая могущественная корпорация может стать жертвой кибермошенников, совершенно не подозревая об этом. Поэтому каждый пользователь должен сам заботиться о своей безопасности.
А вы опасаетесь, что из-за халатности сотрудников крупной корпорации ваши данные попадут не в те руки?
Стоит без преувеличения сказать, что жизнь большинства из нас храниться в компьютерах: списки родственников, друзей и знакомых, наши видеозаписи и фотографии, сведения о том, где мы были, что нам нравится и не нравится, наши тайны и секреты. Технологии уже прочно живут в нашем повседневном существовании, но в обмен на предоставляемые ими различные удобства мы идем на уступки в сфере конфиденциальности. Смартфоны, планшеты, ноутбуки – все это здорово. Настолько здорово, что мы зачастую забываем о том, что с их помощью можно следить за каждым нашим шагом и при использовании определенных программ узнавать обо всем, что мы делаем.
Актуальность данной темы подтверждается участившимися преступлениями в киберпространстве. К сожалению, не ведется статистика о количестве, но о случаях актуальных преступлений всё чаще слышно в новостях. Двадцать первый век – век появления новых технологий и научных открытий в IT-сфере. Все большее количество людей попадают в сети мошенников, но при этом уровень информированности населения практически не меняется. Стремительно возрастает количество онлайн-общения и активности экстремистских, террористических сообществ и интернет-сообществ антивитального содержания. Происходит анонимизация, участились случаи манипулирования в сети Интернет (секстинг, кибербуллинг), произошла трансформация девиантных форм поведения в киберпространстве, появление новых молодежных криминальных субкультур в виртуальном мире. В условиях быстрого развития технологий, необходимо изучать также развитие преступлений на просторах сети Интернет.
Понятие киберпреступления
Главным явлением, повлиявшим на формирование нынешнего социума в 21 веке, начало активное усовершенствование информационных и телекоммуникационных технологий, считается, что настал новый период в истории человеческой цивилизации. Но улучшение сетевых технологий привело не только лишь к ускорению формирования социума, однако и к расширению источников угрозы для него.
Эксперты уже называют преступность в информационной среде одной из угроз, оказывающих значительное воздействие на национальную безопасность Российской Федерации. Подобное беспокойство абсолютно оправдано: изучение данной сферы иллюстрирует нам, что в глобальных компьютерных сетях создается сложная система криминогенных факторов.
Нарастающая проблема низкой безопасности глобальных сетей от противозаконных действий носит многогранный характер и содержит ряд элементов, затрагивающих круг интересов многих. В связи с этим, иностранными учеными уже довольно давно проводится интенсивное исследование воздействий технологических достижений на социальные процессы, на формирование права и изменение преступности.
При исследовании международной статистики интернет-преступности можно придти к выводу, что Россия за минувшие годы стала одним из лидеров по числу кибератак во всем мире (после нее следуют США, Китай и Индия). За этим могут стоять следующие предпосылки:
Развитие компьютерных технологий, новых механизмов направленных на осуществление интернет-преступлений и возникновение новой группы преступников, а непосредственно хакеров, киберпреступников, довольно опередило законодательство Российской Федерации и никак не дало возможности оперативно создать правовую область, которая будет корректировать отношения, образующиеся в киберсреде и повысило возможность совершения безнаказанных правонарушений.
Из общественных способов совершения киберпреступлений можно отметить 2 вида: социальную инженерию и вирусные программы.
Особенности и виды киберпреступлений
Cоциально опасные действия, посягающие на финансово-экономические отношения, а непосредственно мошенничество с пластиковыми картами, кража денежных средств в момент совершения банковских действий и т.д.
Это выведение данных у наивных людей для доступа к банковским счетам. Популярен в странах, где распространены услуги интернет-банкинга. В данный момент получил свое распространение целевой фишинг. Целевой фишинг практикуется на ограниченные группы пользователей и включает сообщения с социальным контекстом, призывающие потенциальных людей открыть исполняемый файл или перейти на сайт, который содержит вредоносный шифр.
Это процесс скрытого перенаправления жертвы на фальшивый IP-адрес.
Также небезопасным видом киберпреступления считается удаленное взламывание компьютера, за счет которого хакеры обладают возможность читать и редактировать документы, сохраненные на файлах-серверах и на рабочих столах компьютеров, обладают возможностью вводить собственные вредоносные программы, а кроме того, собирать разного рода информацию, сведения, с помощью аудио и видео наблюдения.
Специфика второго типа киберпреступлений состоит в том, что они дают возможность хакерам удаленно управлять компьютерами без ведома их пользователей, используя продвинутое и современное программное обеспечение.
Порнографические сайты, которые позволяют посетителям размещать порнографические фильмы, видеозаписи и фото с гражданами, недостригшими совершеннолетнего возраста. Кроме того, к этому можно причислить так же чаты знакомств, содержащие порнографическую информацию о пользователях и описание виртуального секса с несовершеннолетними гражданами.
это наркоторговля с применением новых технологий кодирования сообщения, которые передаются покупателям по электронной почте. В данных сообщениях наркоторговцы указывают в кодированном виде место и способ осуществления обмена товара на деньги.
Это осуществление террористических действий в киберпространстве. К этому так же относится элементрарное распространение посредством Интернета информации о терактах, которые могут быть совершены в будущем в конкретно указанное время.
Также выделяют такие виды киберпреступлений, как азартные игры-онлайн и киберпреследование.
Еще стоит отметить, что жертвами киберпреступлений становятся в большинстве случаев несовершеннолетние граждане. Согласно данным следственного комитета Российской Федерации самым страшным и необратимым процессом влиянием на детей стало массовое вовлечение их в суицидальные группы, в которых романизируется тема смерти, популяризуется уход из жизни.
Приемов влияния на детей несколько, это не только непосредственное взаимодействие в переписке в социальных сетях, однако и через предложение просмотра видео, обсуждения телесериалов, в помощи решения домашнего задания, также могут предлагаться определенные онлайн-книги, рекомендации по прочтению литературы и прослушивание музыки.
На сегодняшний день активно проводятся профилактические мероприятия по предотвращению подобных киберпреступлений, жертвами которых становятся несовершеннолетние граждане. К примеру, следственный комитет российской Федерации по Иркутской области внес предложение о памятке для родителей о спасении детей от киберпреступлений.
Из чего следует, что киберпреступления подрывают не только компьютерную защищенность социума, информационную безопасность пользователей компьютеров, но и социальный порядок страны в целом.
Подытоживая, можно определить то, что киберпреступление — это комплекс правонарушений, запрещенных Уголовным кодексом РФ, которые совершены в киберпространстве, где ключевыми непосредственными объектами преступного посягательства выступают:
- Конституционные права и свободы человека и гражданина;
- Общественные отношения в области компьютерной информации и информационных технологий;
- Общественные отношения в области экономики и финансовой деятельности;
- Общественные отношения в области правительства;
- Общественные отношения в области здоровья населения и социальной нравственности.
С целью защиты граждан разрабатывается проект Концепции Стратегии кибербезопасности Российской Федерации. Создатели проекта определяют кибербезопасность – как комплекс условий, при которых все элементы киберпространства защищены от максимального возможного количества угроз и влияний с нежелательными последствиями. К сожалению, утверждение проекта Концепции Стратегии кибербезопасности приостановлено. Увеличение количества совершаемых киберпреступлений не дает возможности свести на нет обсуждение актуальной проблемы, об этом говорят неоднократные правительственные встречи и инициативы. Кроме того, необходимо выделить, что по инициативе Уполномоченного по правам ребенка П. Астахова начала функционировать Всероссийская информационная компания против насилия и жестокости в СМИ и Интернете, включающая совокупность мер по обеспечению информационной защищенности детей.
Таким образом, киберпреступность и кибербезопасность – две амбивалентности одного глобального виртуального пространства. Возникла новая парадигма информационной безопасности – парадигма кибербезопасности.
Это своеобразная молодая наука. Существует множество методов и приемов манипулирования сознанием человека. Кевин Митник считал, что иногда проще обмануть и получить информацию, чем взломать доступ к ней.
В интернете нет жестов, интонации, мимики. Все общение построено на текстовых сообщениях. Существует ряд приемов, с помощью которых можно скрыто манипулировать сознанием человека:
Собственно говоря, это и есть троллинг. Выводя человека из себя, он в большинстве случаев некритично относится к информации. В этом состоянии можно навязать или получить нужную информацию.
Пожалуй, это самый эффективный прием. В влюбленном состоянии человек мало чего воспринимает, а манипулятору как раз это и нужно.
Создается эффект безразличия манипулятора к определенной теме, а собеседник в свою очередь старается его переубедить, чем самым попадается в капкан и раскрывает нужную вам информацию.
Часто возникают ситуации, когда манипулятор, якобы, спешит куда-то и постоянно намекает на это, но при этом он целеустремленно продвигает нужную ему информацию.
Сходна с приемом провоцирования. Манипулятор иронирует, выводит человека из себя. Тот в свою очередь в гневе не способен критически оценивать информацию. В итоге в психологическом барьере образуется дыра, которой и пользуется манипулятор.
Когда манипулятор рассказывает собеседнику откровенную информацию, у собеседника возникают некие доверительные отношения, что подразумевает ослабление защитного барьера. Это и создает брешь в психологической обороне.
В социальной инженерии существует множество методов, и с каждым днем эта база пополняется новыми приемами. Некоторые атаки невозможно провести без использования современных технологий, другие основываются сугубо на психологии человека.
Лучшая защита от фишинговых сообщений – не идти на поводу у преступников, то есть не переходить по ссылкам, указанным в сообщениях, не вводить свои данные в поля формы, встроенной в сообщение. Вместо этого вручную вводите адрес проверенного сайта в адресной строке браузера и никогда не пользуйтесь автоматическим заполнением полей.
Не менее распространенная атака заключается в том, что злоумышленник выдает себя за представителя фирмы, доставляющего товар покупателю. Вспомните, сколько раз “посыльных” пускали в офис компании, к которому у них нет доступа? А ведь простое проникновение в офис может привести преступника к полному доступу в систему. Обычно преступник может маскироваться под работника известной почтовой службы, доставщика пиццы, цветов или других товаров. Самая зыбкая часть преступления – подготовка всех бумаг, удостоверяющих полномочия, документов и “посылки”.
Можно охарактеризовать практической дисциплиной, занимающейся целенаправленным влиянием на индивидуума или группу лиц с задачей изменения или удержания их поведения в необходимом направлении. Так социальный программист определяет перед собой задачу: освоение искусством управления людьми. Ключевая концепция социального программирования заключается в том, что многие поступки людей и их реакции на то или иное внешнее воздействие во многих случаях заранее известны.
Социальное хакерство как возможность взлома человека и программирования его на совершение нужных действий исходит из социального программирования— прикладной дисциплины социальной инженерии, где специалисты этой сферы — социальные хакеры — используют приёмы психологического воздействия и актёрского мастерства, заимствованные из арсенала спецслужб.
Социальное хакерство применяется в большинстве случаев тогда, когда речь идёт об атаке на человека, который является частью компьютерной системы. Компьютерная система, которую взламывают, не существует сама по себе. Она содержит важную составляющую — человека. И чтобы получить информацию, социальному хакеру необходимо взломать человека, который работает с компьютером. В большинстве случаев проще сделать это, чем взломать компьютер жертвы, пытаясь таким образом узнать пароль.
Виртуальное пространство обеспечивает анонимность пользователей, что в свою очередь создает благоприятную среду для появления новых киберпреступников. Четких законов ограничивающих или наказывающих хакеров и киберпреступников нет, а безнаказанность является хорошим стимулом, в свою очередь, правосознание относительно данного понятия еще не до конца сформировано. Понятие киберпреступления еще не вошло плотно в обыденную жизнь. На сегодняшний день, не смотря на активное распространение киберпреступлений, не существует четкого понимания психологических механизмов вовлечения жертв, в том числе изучение аттитюдов в отношении киберпреступлений.
Наравне с глобальной проблемой большого количества преступлений на сегодняшний момент существует и важная проблема прогрессирования киберпреступлений. Преступники, скрываясь на просторах сети Интернет, остаются безнаказанными, поймать их гораздо сложнее, чем обычного мошенника. Более того, наряду с уже имеющимися способами обмана и выуживания информации, изобретаются все новые и более изощренные способы совершения преступлений. Обычные люди становятся жертвами таких киберпреступников очень часто, а причина такого положения дел в плохой осведомленности граждан об угрозах, которые их подстерегают в любом техническом устройстве. Статистика показывает, что у людей нет чёткого, формированного понимания, что такое киберпреступления. Люди понимают, что это угроза, но не знают какие могут последствия. Необходимо просвещать граждан, освящать все случаи кибератак и кибермошенничества в СМИ, соцсетях, объяснять их механику. В нашу эру технологий только огласка и знания могут помочь уберечь себя и близких от киберпреступлений.
Читайте также: