Казахстан: Кибермошенники эксплуатируют социальную инженерию из-за бездействия государства и компаний

В октябре 2012 года казахстанская государственная Служба по реагированию на компьютерные инциденты KZ-CERT сообщила о выявленных случаях установки вирусов-вымогателей, которые блокировали работу компьютера, выводя на экран текстовое сообщение, которое рядовой пользователь не может удалить. В нем говорилось, что правоохранительные органы Казахстана якобы предприняли блокировку из-за просмотра детской порнографии.

Этот примитивный и распространенный способ вымогательства (для разблокировки вирус требует заплатить «штраф» через терминалы электронной оплаты) использует принцип социальной инженерии, рассчитывая на то, что человек не станет жаловаться в полицию, чтобы избежать подозрений в недостойном поведении. В случае неуплаты, авторы вируса угрожали «передать органам власти» информацию о пользователе «для привлечения к уголовной ответственности».

Почти четыре года назад Служба реагирования на компьютерные инциденты разъяснила на своем сайте, что госорганы не имеют никакого отношения к распространяемому сообщению, выдала стандартные рекомендации по информационной безопасности компьютеров и посоветовала обращаться в таких случаях в правоохранительные структуры.

Несмотря на это, атаки такого типа периодически повторялись. В начале текущего года информационное сообщение о точно таком же типе мошенничества опубликовал уже сайт Министерства внутренних дел. Его текст был практически идентичен сообщению KZ-CERT четырехлетней давности.

Знания по актуальным зловредам и способам избежать подобных проблем при пользовании интернетом не распространяются госорганами должным образом, считают в Центре анализа и расследования кибератак (ЦАРКА). «Публикации пресс-релизов с рекомендациями на сайтах CERT или МВД, конечно, недостаточно — рядовые люди не посещают их. Даже информацию, которую ЦАРКА старается максимально распространять через социальные сети, доходит до ограниченного круга пользователей», — говорит Олжас Сатиев, президент ЦАРКА в интервью Digital.Report.

Более того, в последнее время злоумышленники все чаще выбирают целью мобильные устройства, и сами вирусы эволюционировали от простого блокирования аппарата до шифрования всех его данных, что повышает шансы мошенников все же получить деньги за возвращение функционала и содержимого смартфона или планшета владельцу.

Другие методы социальной инженерии — подхода, использующего в качестве уязвимости не столько технические изъяны оборудования, сколько модели поведения их владельца — также нашли отражение в действиях кибермошенников в Казахстане.

Так, недавно около десятка жителей северных областей страны стали жертвами фиктивных онлайн-магазинов, которые требовали от них «предоплаты», после чего сайт прекращает работу и претензии предъявить некому. Подобные схемы применяются и под видом продажи товаров в соцсетях. Ущерб только в этих нескольких случаях составил около полутора тысяч долларов, но, учитывая тягу казахстанцев к дешевизне на фоне экономического кризиса, можно ожидать повторения таких схем в других регионах страны.

Другой, более сложный способ, рассчитан на клиентов банков. Весной текущего года службы безопасности крупных банков — Евразийского Банка, Kaspi Bank, Банка ЦентрКредит, Банка Хоум Кредит — выявили попытку незаконного получения данных о клиентах. Мошенники не просто пытались получить данные кредитных карт по электронной почте, представляясь банковскими сотрудниками, но и подменяли домен почты отправителя реальными доменными именами банков.

Как сообщалось в ноябре прошлого года в исследовании «Лаборатории Касперского», 97% организаций в Казахстане как минимум один раз подверглись внешней кибератаке, еще 72% компаний столкнулись с внутренними инцидентами информационной безопасности. Из-за таких происшествий 39% казахстанских компаний потеряли критически важные для бизнеса данные — финансовую информацию, персональные данные клиентов и прочее. 18% компаний используют мобильные устройства для проведения финансовых операций, но лишь менее трети компаний защищают финансовые транзакции.