ИБ-эксперт Седов: российских подростков начали вербовать в киберпартизаны
Запись в киберпартизаны В 2022 году в сети для детей и подростков появилась новая угроза, рассказал "Газете.Ru" ИБ-специалист Олег Седов. Речь идет о политической вербовке для атак на компьютерные системы России и других стран. "Раньше, когда мы говорили о мотивах злоумышленников в сети, то подразумевали, что мошенники преследовали какую-то монетизацию своей деятельности. Сейчас на первый план выходят схемы, связанные с вербовкой пользователей в бот-сети по политическим мотивам", – объяснил Седов. "Если раньше для расширения ботнета нужно было взломать и инфицировать соответствующим ПО устройство жертвы, то сейчас в сети можно найти предложения стать киберпартизаном на коммерческих условиях или даже бесплатно", - сообщил ИБ-специалист. Такие предложения активно распространяются в социальных сетях и среди подростков - в основном через взломанные аккаунты друзей. Кроме того, имеют место и целевые сообщения активным пользователям, которые выражают свою позицию открыто. Злоумышленники играют на желании юных пользователей проявить свою гражданскую позицию после начала специальной операции на Украине. "После того как подросток выражает согласие, ему предлагают установить специальное ПО, которое подключает его устройство к ботнету и позволяет стать участником бот-сети для совершения атак на "вражеские" ресурсы. Условия и суммы предложений могут быть самыми разными", – рассказал Седов. Однако, по словам Седова, нет никаких гарантий, что кибератака будет направлена именно на ресурсы "той стороны". "Нюанс в том, что потом пользователь точно не знает, на какие именно ресурсы проходят атаки. Также нет никаких гарантий, что владелец бот-сети не будет использовать сеть для реализации любых криминальных сценариев по своему усмотрению, не ставя никого из добровольных участников в известность. При этом ответственность, пусть даже моральная, останется на том, кто добровольно решил в этом участвовать", – объяснил Седов. Любовь к играм подвела По словам ведущего специалиста образовательных проектов Group-IB Полины Фоминой, помимо "классических" киберугроз в последнее время в сети распространены фейковые платежные системы для оплаты покупок в сети. "Они могут нести опасность для несовершеннолетних из-за их любви к играм. Речь идет о предложениях по пополнению кошельков Steam [площадка для дистрибуции игр. - "Газета.Ru"]. В сети можно столкнуться с фейковыми сайтами, которые якобы позволяют пользователю перевести деньги на кошелек интернет-магазинов для дальнейшей покупки любимой видеоигры. Однако на деле все средства уходят в карман киберпреступников", – рассказала Фомина. Злоумышленник также может притвориться жителем страны, в которой есть доступ к кошельку Steam, и предложить свои услуги для его пополнения. В итоге жертва переводит деньги мошеннику, а он пропадает вместе с ними. "Кроме того, сложности с оплатой в сервисах Apple Store и iTunes натолкнула злоумышленников на создание новых схем для кражи денег, данных банковских карт и учетных данных AppleID. Например, сейчас скамеры активно предлагают пользователям пополнить счет в Apple Store и iTunes с помощью специальных виртуальных карт на суммы до 6 тыс. рублей", – отметила Фомина. Мошенники заявляют, что карты App Store & iTunes Gift Card дают возможность пополнить счет аккаунта и приобрести "любой виртуальный контент в магазине Apple в России". Для совершения покупки кода необходимо ввести лишь электронную почту, а при оплате — данные банковской карты. Однако, поскольку форма оплаты является фишинговой, все данные и деньги попадут в карман злоумышленников. Троянский торрент Не менее распространены в сети и "традиционные" киберугрозы, например, вредоносные программы. "На фоне того, что некоторые популярные игры и игровые платформы становятся недоступны в России, не исключаем, что дети будут активно пытаться найти любимую игру или мультфильм на просторах сети, чем могут воспользоваться злоумышленники", – рассказал руководитель направления "Лаборатории Касперского" по детской онлайн-безопасности Андрей Сиденко. Так, например, вместе с торрентом игры или фильма жертва может получить вирус, который шифрует все данные пользователя, а затем требует выкуп за них. Также это может быть программа, которая втайне майнит криптовалюту на устройстве пользователя. Сетевое насилие Одной из самых опасных угроз для несовершеннолетних в сети можно назвать онлайн-груминг, рассказал Сиденко. Это попытка установить доверительные отношения с ребенком с целью получить от него приватные фотографии или видео, например, для шантажа. "Проблема заключается еще и в том, что дети зачастую не воспринимают интернет как пространство, в котором также есть опасности. Например, они спокойно добавляют в "друзья" в соцсетях незнакомцев и даже готовы встретиться с ними в реальной жизни", – отметил Сиденко. По данным опроса "Лаборатории Касперского", 82% детей получают заявки в друзья от незнакомых людей, в 29% случаев – это незнакомые взрослые. При этом 37% детей потом встречаются в реальной жизни с теми, с кем познакомились онлайн. "Чаще всего история начинается как доверительное общение в чате: девочке пишет парень на пару лет ее старше, с мальчиком начинает знакомиться его ровесница. После установления доверительных отношений по переписке злоумышленник "переходит к делу" – переводит тему разговора к сексу, делится своими интимными фотографиями и просит сделать то же самое жертву. В случае отказа такие люди действуют по стандартной схеме: начинают шантажировать ребенка, угрожая рассказать содержание их прошлых переписок родителям, одноклассникам, подписчикам в соцсетях и т.д., а также переходят на оскорбления и к угрозам физической расправы. К сожалению, молодые пользователи легко делятся со злоумышленниками личной информацией, которая впоследствии используется против них", – сообщил аналитик поставщика ИТ-решений PRO32 Михаил Бочаров. Овершеринг Другой актуальной неприятностью для детей в последнее время становятся последствия овершеринга (чрезмерного и необдуманного размещения личной информации о себе или других в сети), считает Сиденко. По данным "Лаборатории Касперского", 50% несовершеннолетних указывают на страничке свой настоящий возраст, а 31% – номер школы, в которой учатся. "Казалось бы, что в этом опасного? Злоумышленники часто собирают цифровой портрет пользователя, – это помогает усыпить бдительность. Они могут собирать информацию в том числе и из открытых профилей в социальных сетях: где отдыхает ребенок и с кем, какие у него интересы, кем работают родители. Ведь если человек представляется новым учителем или говорит, что знает родителей, – шансы втереться в доверие у него возрастают. Стоит отметить, что 22% опрошенных детей впоследствии пожалели о том, что публиковали лишнюю информацию в социальных сетях", – подчеркнул Сиденко. Как уберечь ребенка Для того, чтобы защитить детей от современного ландшафта неприятностей, следует сочетать технические и нетехнические меры защиты. К техническим относят специальные настройки и решение родительского контроля, а к нетехническим – повышение цифровой грамотности. При этом эксперты не советуют излишне ограничивать ребенка онлайн или постоянно ему что-то запрещать: объяснение, постоянный диалог и обучение работает гораздо эффективнее, чем одни лишь запреты.