Само преди няколко дни пощата на bTV беше залята от сигнали на зрители, че са получили съмнително писмо за дългове с прикачен файл който трябва да отворят. Оказа се, че това е вирус и ГДБОП веднага се задействаха. Това е поредният епизод в битката между хакерите и специалистите по киберсигурност.
Само за миналата година щетите от вируси, троянски коне и други кибератаки се изчисляват на 4 млрд. долара. Най-често цел са лични данни (използвани след това за изнудване), банкови сметки (които се източват) и фирмена информация (препродавана на конкуренти).
Понякога системите се „зомбират” чрез зловреден код от типа „троянски кон” и попадат под контрола на хакерите. Те могат, например, да накарат хиляди компютри да отворят даден сайт и така да го претоварят и извадят от строя.
Как стигат до нас вирусите? В наши дни това най-често става чрез т.нар фишинг атаки – на потребителя се изпраща легитимно изглеждащо писмо или лично съобщение в социалната мрежа, което води към невинен на пръв поглед файл – фактура, договор, картинка. Вътре се крие заразата.
Понякога легитимно изглеждащото писмо препраща към не по-малко легитимно изглеждащ сайт на банка или друга страница, където трябва да се впишат лични данни… Проблемът е, че сайтът е фалшификат и е под контрола на киберпрестъпника. Така се крадат лични данни.
Не е филм
Филмите са създали представа у нас, че хакерите са екшън герои, които влизат в компютрите на богатите, за да крадат данни и пари. Някои от сюжетите наистина са такива.
В края на миналия век едва 15-годишен Джонатан Джеймс прониква в системата на НАСА и открадва данни за милион и 700 хиляди долара. Космическата агенция затваря сървърите си за 3 седмици, за да ги възстанови, а по-късно момчето е разкрито. Самоубива се.
Алжирецът Хамза Банделадж, наричан „кибер Робин Худ”, открадва пари от над 200 американски банки и ги дарява за благотворителност в Палестина. Става известен с това, че по време на съдебния процес се усмихва. Осъден е на 15 години затвор.
Освен големи корпоративни атаки с цел печалба има и такива, които целят да дискредитират дадена компания. През 2014 година хакери разбиха мобилно приложение на телефонен гигант, което запазва лични снимки и видеа. В мрежата изтекоха кадри на звезди от Холивуд. Хакерът Раян Колинс беше осъден на 18 месеца затвор.
А миналата година създателят на „Фейсбук” Марк Зукърбърг публикува снимка, на която се вижда, че камерата и микрофона на лаптопа му са залепени с тиксо. По-късно се оказа, че и директорът на ФБР Джеймс Коми прави същото... Целта е предпазване от вируси, които включват камерата и микрофона ни без да знаем и ни записват.
В киберпространството всяка нова хакерска атака спомага за развиването на антивирусните програми. Изобретателността на хакерите обаче често върви крачка напред пред защитите. Според специалисти по киберсигурност в тази битка можем да се предпазим най-лесно сами като се съмняваме в това, което отваряме и не бъдем прекалено доверчиви.
Съвети от експерт
Специалистът по киберсигурност Ясен Танев заяви в студиото на „Тази сутрин”, че ако не очакваме дадено писмо, най-добре е направо да го изтрием или поне да търсим контакт с подателя по друг канал – например телефон.
Той отбеляза, че българският на киберпрестъпниците вече е на много високо ниво и даже и писмата да идват от чужбина, това не е напълно очевидно.
Танев посъветва държавните институции да започнат да подписват електронно своите писма, за да могат по-лесно да се разпознават (сред най-често срещаните хакерски имейли са тези, които уж са от НАП-б.р.).
Ако писмото съдържа линк, не го отваряйте директно, а го копирайте и вижте дали всъщност насочва към коректната страница, посочи той.
Щети за милиони
Явор Колев от ГДБОП посочи, че у нас кибератаките не са с мащабите на тези в САЩ и развитите европейски страни, но вече се атакуват наши компании от топ 100: „Щетите с подменени фактури на една компания достигат 600 000 евро”.
Той отбеляза, че при заразяването на компютри, от които се банкира онлайн, са откраднати „много милиони”, но банките през последните години правят много, за да защитават по-ефективно потребителите.
Безопасни ли са смартфоните? И според двамата – не повече, отколкото персоналните компютри. „Андроид” е по-незащитена заради многото производители, които променят някои аспекти от работата на операционната система. А ако ползваме пиратски софтуер вероятността да попаднем в ръцете на хакерите клони към 100%.