Осторожно: кибершпионаж!
С развитием электроники все более насущной проблемой становится безопасность. Безопасность хранения личных данных, безопасность рабочей информации, безопасность денежных средств на электронных картах… С каждым годом число компьютерных правонарушений в России и мире растет не по дням, а по часам.
В минувшем 2014 году МВД зарегистрировало 11 000 преступлений в сфере телекоммуникаций и компьютерной информации. Именно такую цифру озвучил начальник Бюро специальных технических мероприятий МВД России Алексей Мошков на “Инфофоруме-2015”. По его словам, основным мотивом преступлений, совершаемых в этой области, является материальная выгода. Если в 2013 году кражи и мошенничества составляли 30 процентов от всех зарегистрированных преступлений, то в 2014-м их доля выросла до 41 процента.
Алексей Мошков считает, что сложившаяся сейчас ситуация “дискредитирует сетевой бизнес и подрывает доверие пользователей к электронным платежам”. Проблема заключается в том, что Интернет-сервисы используются для размещения рекламы и привлечения потенциальных жертв, которые затем могут перечислить свои средства злоумышленникам, причем последние вполне могут сохранить анонимность. Также сейчас все более широкое распространение получают мошенничества с использованием мобильных платформ. Киберпреступники могут с помощью специальных программ получать конфиденциальную информацию, доступ к банковским счетам, переписке пользователя, его личным фото и видео, хранящимся на мобильном устройстве. Все это используется для краж и шантажа.
Злоумышленники могут работать как в одиночку, так и группами. Естественно, все зависит от цели и суммы. В частности, “Лаборатория Касперского” раскрыла кампанию кибершпионажа Desert Falcons. Наибольшее число жертв операции оказалось в странах Ближнего Востока, однако немало пострадавших есть и в других странах, в том числе в России. В общей сложности было атаковано более 3 тысяч пользователей в 50 с лишним странах и украдено свыше миллиона файлов.
Основным способом доставки вредоносного ПО (программное обеспечение) на компьютеры пользователей является целевой фишинг. Организаторы Desert Falcons отправляют потенциальным жертвам сообщения с вредоносными вложениями или ссылками по электронной почте, в социальных сетях или чатах. При этом “зловреды” маскируются под легитимные приложения. Так они используют специальный прием, позволяющий менять порядок символов в названии файла на обратный, благодаря чему файловое разрешение, очевидно указывающее на вредоносную программу (.exe или .scr), оказывается в середине названия, а в конце появляется набор символов, характерный для безобидного ПО. Например, файл, чье название оканчивается на .fdp.scr, после подобной обработки будет выглядеть как .rcs.pdf.
В случае успешного заражения компьютера жертвы атакующие используют троянец Desert Falcons, который создан “с нуля” и находится в процессе постоянной доработки. Эксперты “Лаборатории Касперского” выявили более 100 различных образцов вредоносного ПО, используемого злоумышленниками в этой операции. С их помощью хакеры делают снимки экранов, перехватывают нажатия клавиш на клавиатуре, загружают и скачивают файлы, собирают информацию обо всех имеющихся на компьютере файлах в форматах Word и Excel, крадут пароли и делают аудиозаписи. Кроме того, были найдены следы активности вредоносного ПО, напоминающего по своему функционалу “бэкдор” (программы, которые устанавливают взломщики с целью получения доступа к системе) для Android, который способен красть информацию о звонках с мобильного телефона и SMS.
Как не стать жертвой киберпреступников? Можно хранить деньги в банке, которая стеклянная. Можно отключить компьютеры и телефоны от Интернета или не “кормить” их флэшками. Свой вариант предлагает и российская компания.
По сообщению издания “Известия”, разработан смартфон под названием TaigaPhone. Его главной особенностью стала защищенность и способность противостоять кибершпионажу. Как заявил журналистам совладелец “Тайга Систем” Алексей Нагорный, этот смартфон сможет обеспечить повышенную безопасность информации: пользователи смогут быть уверены, что фотографии, документы, данные о телефоном разговоре или местоположении не станут доступны сторонним лицам в результате утечки и без его ведома. Причем TaigaPhone - это полностью собственная разработка компании, включая дизайн и схемотехнику, а не готовое решение, купленное на стороне. Производиться телефон будет в Китае.
Использоваться будет переработанная операционная система Android с фирменной прошивкой Taiga, поскольку разработка собственной ОС обошлась бы слишком дорого. Платформа Taiga получила несколько уровней защиты, пользователь сможет управлять компонентами системы, гибко включать и отключать их. В том числе отключить функцию фотокамеры, доступ к микрофону или геолокационным сервисам, урезать функциональность, ограничившись только возможностью совершать и принимать звонки, а также полностью отключить телефон, чтобы его местоположение не отслеживалось по сотовым базовым станциям. Доступ в магазин приложений Google Play сохранится.
Точные технические характеристики, сроки его выпуска и ориентировочная цена пока неизвестны. А вообще это вполне можно назвать нашим ответом на западные санкции. Прочь iPhone, когда есть TaigaPhone! Если, конечно, он настолько хорош, как заявляет производитель…