книги хакеры / Искусство_быть_невидимым_Как_сохранить

Роббинс вместе с бывшим учеником Джалилом Хасаном, на которого у школы было досье из примерно 500 снимков его самого и 400 снимков экрана его компьютера (снимки посещенных им сайтов), подал иск против школьного округа. Роббинс получил компенсацию размером 175 000 долларов США, а Хасан — 10 000 долларов.123 Кроме того, с округа взыскали примерно полмиллиона долларов за судебные издержки детей. В итоге школьный округ через свою страховую компанию выплатил около 1,4 миллиона долларов.

Вредоносное программное обеспечение может без труда включить камеру и микрофон на компьютере человека, а тот даже не будет об этом догадываться. И то же самое с мобильным устройством. В данном случае это было спланированное и продуманное действие. Но очень часто это не так. Быстрый способ обезопасить себя — заклеить камеру ноутбука непрозрачным скотчем на то время, пока вы ей не пользуетесь.

Осенью 2014 года Софи Кертис, журналистка лондонского издания Telegraph, получила электронный запрос с портала LinkedIn, который будто бы исходил от ее коллеги по газете. Софи часто получала подобные письма и, руководствуясь профессиональной солидарностью, без колебаний принимала такие запросы от коллег. Через несколько недель она вдруг получила электронное письмо якобы от группы анонимных разоблачителей, которые собирались обнародовать некие секретные документы. Будучи журналисткой, интересовавшейся деятельностью таких организаций, как Anonymous и WikiLeaks, она неоднократно получала подобные

письма. И она заинтересовалась. Вложенный файл казался обычным, и Софи открыла его.

Журналистка тут же поняла, что что-то пошло не так. Windows Defender, антивирусная программа, встроенная в операционную систему Windows, начала выдавать предупреждения, которых с каждой секундой становилось все больше.

Кертис, как и многих в наше время, обманом убедили нажать на вложение, которое, как ей казалось, было обычным файлом. Создав впечатление, что он содержит интересующую ее информацию, файл на самом деле загрузил и распаковал ряд других файлов, с помощью которых хакеры взяли под свой полный контроль ее компьютер. Вредоносная программа даже сфотографировала женщину с помощью ее же веб-камеры. На этом снимке Софи выглядит совершенно обескураженной, пытаясь понять, как кому-то удалось влезть в ее компьютер.

На самом деле журналистке было прекрасно известно, кто захватил компьютер. За несколько месяцев до этого она ради интереса наняла тестировщика на уязвимости, или пентестера. Кого-то вроде меня. Компании и частные лица нанимают профессиональных хакеров, чтобы те попытались взломать их компьютер или компьютерную сеть. Так можно понять, где нужно усилить защиту. В случае с Кертис проверка растянулась на несколько месяцев.

Приступая к подобной работе, я всегда стараюсь узнать о клиенте как можно больше. Я много времени трачу на то, чтобы узнать, как он живет и чем занимается в Интернете, слежу за постами на ресурсах Twitter, Facebook и, да, даже LinkedIn. Именно это и сделал специалист, нанятый Софи Кертис. Среди электронных писем женщины оказалось

одно тщательно сконструированное послание от пентестера — первое письмо. Он знал, что она журналистка и что она с легкостью принимает запросы от незнакомых людей. Касательно первого письма Кертис позже написала, что там было недостаточно информации, чтобы заинтересовать ее и вызвать у нее желание провести интервью и написать статью о том человеке. Но ее впечатлил масштаб исследовательской работы, проделанной хакером и его коллегами.

Кертис сказала: «Они сумели с помощью Twitter узнать мой рабочий электронный ящик, а также несколько мест, где я недавно побывала, и название общественного мероприятия, которое я регулярно посещаю вместе с другими журналистами. По вещам на заднем плане одной из выложенных мной в Twitter фотографий им удалось выяснить, какой у меня был мобильный телефон, а также что мой жених раньше курил самокрутки (это была старая фотография) и что он увлекается велосипедным спортом».124 Любой из этих деталей хватило бы для того, чтобы составить такое письмо.

Также на конференции DEF CON2016 был анонсирован новый инструмент на базе искусственного интеллекта. С помощью этого инструмента можно будет анализировать твиты жертвы. После этого инструмент сможет составить фишинговое письмо, ориентируясь на интересы человека.125 Поэтому будьте осторожны, переходя по ссылке из твита.

И правда, часто самые незначительные мелочи — лишний комментарий, оставленный тут или там, необычная побрякушка на полке за вашей спиной на фотографии, футболка с логотипом летнего лагеря, где

вы побывали — становятся дополнительным источником важнейшей личной информации, которой вы вовсе не собирались ни с кем делиться. Нам может казаться, что эти не связанные между собой детали безобидны, но чем больше подробностей выяснит злоумышленник, тем легче ему будет убедить вас открыть прикрепленный к письму файл и захватить контроль над вашим цифровым миром.

Кертис отметила, что тестировщики на этом остановились. Будь они настоящими преступниками, процесс мог бы продолжаться еще какое-то время. Возможно, хакеры взломали бы ее аккаунты в соцсетях, рабочую сеть издания Telegraph и даже проникли бы в банковский счет. И вероятнее всего, они бы сделали это таким образом, что Кертис даже не поняла бы, что ее компьютер был взломан, — большинство атак не провоцируют реакцию Windows Defender или другого антивируса. Некоторые хакеры проникают в компьютер и затихают, а пользователь может не догадываться об этом многие месяцы и даже годы. Это касается не только ноутбука, но и перепрошитого iPhone (т. е. с джейлбрейком) или мобильного устройства на операционной системе Android.

Хотя Google и другие сервисы электронной почты проверяют ваши письма на предмет вредоносного программного обеспечения и порнографического контента, а также для получения статистических данных в рекламных целях, но они не ставят своей целью защитить вас от мошеннических схем. Как и с конфиденциальностью, которую, как мы уже говорили, каждый понимает по-своему, с мошенничеством дела обстоят трудно. Мы не всегда можем его распознать, даже когда оно у нас прямо под носом.

В полученном Кертис фальшивом письме с LinkedIn содержалось однопиксельное изображение, неприметная точка, как те, с помощью которых некоторые веб-сайты следят за своими посетителями (мы говорили об этом ранее). Когда эта крошечная точка отвечает на запрос, она передает занимающемуся сбором данных серверу, который может быть расположен в любой точке мира, информацию о том, когда, на какое время и с какого устройства вы открывали это письмо. Также программный код сообщает, было ли письмо сохранено, перенаправлено или удалено. Кроме того, если бы атака была настоящей, хакеры могли бы добавить в письмо ссылку на фальшивую страницу LinkedIn, которая бы в точности имитировала настоящую страницу с тем лишь исключением, что размещалась бы на другом сервере, возможно, вообще в другой стране.

Хотя Google и другие сервисы электронной почты проверяют ваши письма на предмет вредоносного программного обеспечения и порнографического контента, а также для получения статистических данных в рекламных целях, но они не ставят своей целью защитить вас от мошеннических схем.

Для рекламодателя эта брешь в системе безопасности — отличная возможность для сбора данных о получателе (и составления его профиля). Для хакеров это

способ выяснить технические характеристики, необходимые для разработки плана перехвата контроля над вашей машиной. Например, если вы используете устаревшую версию браузера, там могут быть уязвимости, которые сыграют хакерам на руку.

Второе письмо, полученное Кертис от тестировщиков, содержало вложение, электронный документ, использующий уязвимости программы, с помощью которой он открывался (допустим, Adobe Reader). Когда мы говорим о вредоносных программах, большинство людей вспоминает компьютерные вирусы начала 2000-х, когда одно зараженное электронное письмо распространяло копии зараженных писем всем адресатам из списка контактов. Подобные массовые атаки в наше время случаются гораздо реже, отчасти потому что изменились сами почтовые программы. Напротив, современные вредоносные программы действуют гораздо более тонко и часто подстраиваются под конкретного человека. Именно так и было в случае с Софи Кертис. Тестировщики применили особый вид фишинга, известный как направленный фишинг, целью которого является конкретный человек.

Фишинг — это вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным человека, таким как логины, пароли, данные банковских карт или финансовая информация. Распространенная фишинговая схема заключается в том, что хакер обманом убеждает финансового директора перевести крупную сумму денег под тем предлогом, что якобы так распорядился генеральный директор. Обычно в фишинговом письме или сообщении содержится активный элемент, например, кликабельная ссылка или

открывающееся вложение. Что же касается Кертис, хакеры внедрили вредоносную программу на ее компьютер, просто чтобы показать, насколько это легко.

Среди наиболее известных фишинговых атак была «Операция Аврора», когда получателями фишингового письма были китайские сотрудники Google. Злоумышленники хотели заразить вирусом компьютеры компании в Китае, чтобы получить доступ к внутренней сети главного представительства Google в Маунтин-Вью, Калифорния. Хакерам это удалось, они очень близко подобрались к исходному коду поисковой системы Google. Пострадал не только Google. Другие компании, например Adobe, жаловались на аналогичные атаки. В итоге компания Google быстро свернула свою деятельность на территории Китая.126

Каждый раз, когда мы получаем запрос с сайта LinkedIn или Facebook, наша защита потенциально ослабевает. Вероятно, потому что мы доверяем этим сайтам

иавтоматически доверяем электронным письмам от них. Но как мы видели, кто угодно может подделать сообщение, и оно будет выглядеть правдоподобно. При живом общении мы обычно видим, что у собеседника накладные усы или шиньон или же что он пытается изменить голос. Сотни лет эволюции развили наши инстинкты настолько, что мы подсознательно улавливаем ложь. Эти инстинкты не действуют в Интернете, по крайней мере,

убольшинства из нас. Софи Кертис была журналисткой, по роду деятельности ей положено быть любопытной

инедоверчивой, ведь она должна распутывать клубки событий и проверять факты. Софи могла бы проверить

наличие пользователя LinkedIn в списке сотрудников

издания Telegraph. Тогда бы она поняла, что письмо, вероятно, фальшивка. Но она так не сделала. И в обычной жизни многие из нас так же беспечны.

У хакера, который занимается фишингом, будет ка- кая-то информация о вас, но не вся. Тот маленький кусочек ваших персональных данных, который есть у мошенника, он будет использовать как наживку. Например, злоумышленник может отправить вам письмо, содержащее последние четыре цифры вашей банковской карты, чтобы вы начали ему доверять, а затем он начнет выпытывать у вас другие сведения. Иногда последние четыре цифры карты неверны, и мошенники в ответ попросят вас поправить их. Не делайте этого. Если кратко, не вступайте ни в какое взаимодействие с мошенником. Не отвечайте на запросы персональной информации, даже если они кажутся вам добросовестными. Наоборот, свяжитесь с указанной организацией с отдельного электронного ящика (если у вас есть ее адрес) или напишите текстовое сообщение (если известен номер мобильного телефона).

Наибольшую опасность представляют те фишинговые атаки, которые обманом заставляют жертву выполнить то действие, в результате которого хакер получает полный контроль над компьютером. Именно этого я пытаюсь достичь путем социальной инженерии. Также распространен такой тип атаки, при котором злоумышленник выведывает логин и пароль жертвы, но настоящая опасность целевого фишинга связана с получением доступа к компьютеру и сети жертвы.

Что делать, если вы все-таки ответили мошеннику и в результате потеряли все свои материалы — личные

фотографии, конфиденциальные документы — с зараженного компьютера или мобильного устройства? Именно это и произошло с матерью Алины Симон. Журналистка New York Times Симон описала, как ее мама — не отличавшаяся особой компьютерной грамотностью — столкнулась с хитроумным врагом в лице ви- руса-вымогателя.127

В 2014 году Интернет накрыла волна вирусоввымогателей, жертвами которых становились как частные лица, так и корпорации. Одна из таких программ называется Cryptowall. Она шифрует все содержимое вашего жесткого диска, блокируя пользователю доступ ко всем файлам, пока он не заплатит хакеру за ключ для разблокировки.

Если у человека нет резервных копий содержимого компьютера или мобильного устройства, он

не увидит своих файлов, пока не заплатит вымогателям.

В 2014 году Интернет накрыла волна вирусов-вымо- гателей, жертвами которых становились как частные лица, так и корпорации. Одна из таких программ называется Cryptowall. Она шифрует все содержимое вашего жесткого диска, блокируя пользователю доступ ко всем

файлам, пока он не заплатит хакеру за ключ для разблокировки. Если у человека нет резервных копий содержимого компьютера или мобильного устройства, он не увидит своих файлов, пока не заплатит вымогателям.

Не хотите платить? В появляющемся на экране сообщении от вымогателей говорится, что ключ для разблокировки файлов будет уничтожен в течение определенного промежутка времени. Часто это послание сопровождается часами с обратным отсчетом, но иногда, если вы не платите, крайний срок откладывается, хотя

скаждой такой отсрочкой возрастает цена.

Вцелом, лучше не нажимать на вложения (хотя вы можете просмотреть их, используя функцию Google Быстрый просмотр или сервис Google Документы). И все же программа Cryptowall может распространяться и иначе. Например, через рекламные баннеры на веб-сай- тах. Просто зайдя на страницу с зараженным баннером, можно занести вирус на свой компьютер — это называется «скрытая загрузка», потому что вы на самом деле не нажимаете на рекламу. Это именно тот случай, когда расширения для блокировки рекламы, такие как Adblock Plus, сослужат вам хорошую службу.

За первые шесть месяцев 2015 года входящий в структуру ФБР Центр по приему жалоб на мошенничество

вИнтернете (Internet Crime Complaint Center, IC3) зафиксировал около тысячи случаев заражения вирусом Cyptowall 3.0, а нанесенный ущерб составил около 18 миллионов долларов. Эта сумма включает в себя размер выплаченных выкупов, стоимость услуг IT-спе-

циалистов и ремонтных мастерских, а также потери