Незважаючи на ранню годину і не саму приємну погоду, вже з 9 ранку від метро "Автозаводська" в сторону Культурного центру ЗІЛ кинувся досить щільний людський потік. Розштовхуючи ліктями смурного обивателів, різномасті інтернет-експерти, журналісти і блогери поспішали за безкоштовними закусками і розповідями про те, як хакери погрожують сучасному суспільству.
Через наплив гостей кави і булочки скінчилися хвилин через 15. Поступово публіка перемістилася в головний зал, не бачив такого аншлагу з часів виступу Гагаріна і Фіделя Кастро. Експерти з кібербезпеки чинно розсілися в перших рядах, які запізнилися тулилися в проходах і на балконах.
Мабуть, головним хітом конференції слід визнати виступ кіберексперта Дмитра Волкова. Менше ніж за годину він з успіхом вселив слухачам думка про те, що хакери все глибше проникають в усі сфери життя держави і суспільства.
Причому, за його словами, хакери все частіше відмовляються від застосування тільки одного кіберзброї, адже це підвищує ризик їх затримання. Замість цього вони комбінують різні інструменти, які найчастіше продаються в «тіньовому» інтернеті або знаходяться у відкритому доступі.
За останній рік 16 з 19 банківських троянів виявилися пов'язаними з російськомовними хакерами
Фото: Nacho Doce / Reuters
На величезний екран виводилися назви різних угруповань, причетних до великих банківських зломів і виведення коштів. «Так, за рік вони викрали 5,5 мільярда рублів, але зараз багато хто з них вже не працюють в Росії, - продовжив Волков. - І тим не менше 16 з 19 банківських троянів пов'язані з російськомовними хакерами ».
В результаті незважаючи на те, що за рік збитки російських банків від атак виріс більш ніж втричі, вітчизняні хакери все частіше повертаються в бік Заходу. Особливо це стосується Buhtrap та інших угруповань, для яких зломи в Росії грали роль лише своєрідною розвідки боєм.
Експерт особливо відзначив, що для одержання віддаленого доступу до систем і подальшого замітання слідів хакери все частіше використовують легальне і безкоштовне ПО, а також активно шукають інсайдерів - співробітників банків або тих, хто знайомий з їх системами безпеки. Велика кількість шкідливих програм дозволяє зловмисникам перейти від крадіжки грошей у простих громадян до нападів на фондові біржі та систему грошових переказів SWIFT. В цьому випадку мова про мільйони доларів.
Але це зовсім не означає, що рядовим користувачам можна розслабитися - багато як і раніше вміло розводять їх на гроші. «Сьогодні несподівана СМС про те, що з вашим рахунком біда, приходить з номера, який починається на 8 (800), а на тому кінці дроту відповідає робот. Як це можливо? Все просто, хакери використовують ті ж сервіси, що і реальні банки », - пояснив експерт.
До того ж злочинці швидко підлаштуватися під загальну моду на мобільний банкінг, вибравши своєю мішенню найпопулярнішу в світі операційну систему Android. Всього за рік за допомогою мобільних троянів в Росії було викрадено понад 348 мільйонів рублів, і самі шкідливі програми різко вдосконалилися. Тепер вони заражають пристрій в кілька етапів, діють в автоматичному режимі і успішно маскуються під банківські додатки, сторінки оплати і перекладу з карти на карту.
Фото: Максим Зміїв / Reuters
На думку експерта, вітчизняні кібервзломщікі відіграють помітну роль і в атаках на критичну інфраструктуру різних країн, в тому числі на лікарні, державні установи та електростанції. У цьому часто зацікавлені певні політичні сили або представники великого бізнесу, адже технологічні аварії і витоку призначених для користувача даних можуть служити серйозним аргументом в боротьбі за сфери впливу.
Через яскраво вираженого політичного підтексту подробиці таких зломів все частіше тиражуються ЗМІ, що лише підігріває до них інтерес з боку проурядових кіберармій і терористів.
Настільки лякає картина неминуче викликала в аудиторії класичне запитання: що робити? Виступили слідом іноземні експерти так і не дали на нього однозначної відповіді. Який очолює відділ спецоперацій в Європейському центрі профілактики і боротьби з кіберзлочинністю Фернандо Руїз побічно натякнув на необхідність більш тісної співпраці Росії і Заходу, а представник Інтерполу Нур Ажар Аіоб вразив аудиторію лише вмінням вимовляти «здрастуйте» без акценту.
Правда, він все ж зазначив, що цілком реальна загроза масштабних мережевих воєн повинна підштовхнути провідні світові держави до підписання пактів про заборону на використання кібервооруженій. Примітно, що цю ідею на міжнародному рівні послідовно просуває Росія.
Представника Інтерполу підтримав гендиректор Group-IB Ілля Сачков, який назвав міжнародну співпрацю ключовою умовою успіху боротьби з хакерами. «Якщо ми завтра прокинемося і всі держави об'єднаються, обміняються своїми великими даними і наявної у спецслужб інформацією, то проблема цілком може вирішитися сама собою», - розмріявся він, але тут же схаменувся, обмовившись, що в доступному для огляду майбутньому це навряд чи можливо.
Велика кількість статей про хакерів в ЗМІ сприяє зростанню їх популярності
Кадр із серіалу «Містер робот»
Поки ж борці з кіберзагрозами закликали журналістів поменше писати про мережевих злочинців: це тільки привертає до них увагу і надає популярність. «Сьогодні бути хакером - це гламурно. Якщо людина когось зламав, то все відразу захоплюються. А адже він порушив закон, - підкреслив Сачков. - Або ось російські хакери зламали українців і кричать, що вони патріоти. Але насправді вони звичайні бандити », - підсумував він.
І з ним не посперечаєшся. Не випадково найбільш обговорюваним серіалом цього літа став хакерський трилер «Містер Робот».