В мире
Новости Москвы
Политика
Общество
Происшествия
Наука и техника
Шоу-бизнес
Армия
Игры

ИБ-эксперт Седов: российских подростков начали вербовать в киберпартизаны

Запись в киберпартизаны В 2022 году в сети для детей и подростков появилась новая угроза, рассказал "Газете.Ru" ИБ-специалист . Речь идет о политической вербовке для атак на компьютерные системы России и других стран. "Раньше, когда мы говорили о мотивах злоумышленников в сети, то подразумевали, что мошенники преследовали какую-то монетизацию своей деятельности. Сейчас на первый план выходят схемы, связанные с вербовкой пользователей в бот-сети по политическим мотивам", – объяснил Седов. "Если раньше для расширения ботнета нужно было взломать и инфицировать соответствующим ПО устройство жертвы, то сейчас в сети можно найти предложения стать киберпартизаном на коммерческих условиях или даже бесплатно", - сообщил ИБ-специалист. Такие предложения активно распространяются в социальных сетях и среди подростков - в основном через взломанные аккаунты друзей. Кроме того, имеют место и целевые сообщения активным пользователям, которые выражают свою позицию открыто. Злоумышленники играют на желании юных пользователей проявить свою гражданскую позицию после начала специальной операции на . "После того как подросток выражает согласие, ему предлагают установить специальное ПО, которое подключает его устройство к ботнету и позволяет стать участником бот-сети для совершения атак на "вражеские" ресурсы. Условия и суммы предложений могут быть самыми разными", – рассказал Седов. Однако, по словам Седова, нет никаких гарантий, что кибератака будет направлена именно на ресурсы "той стороны". "Нюанс в том, что потом пользователь точно не знает, на какие именно ресурсы проходят атаки. Также нет никаких гарантий, что владелец бот-сети не будет использовать сеть для реализации любых криминальных сценариев по своему усмотрению, не ставя никого из добровольных участников в известность. При этом ответственность, пусть даже моральная, останется на том, кто добровольно решил в этом участвовать", – объяснил Седов. Любовь к играм подвела По словам ведущего специалиста образовательных проектов Group-IB Полины Фоминой, помимо "классических" киберугроз в последнее время в сети распространены фейковые платежные системы для оплаты покупок в сети. "Они могут нести опасность для несовершеннолетних из-за их любви к играм. Речь идет о предложениях по пополнению кошельков Steam [площадка для дистрибуции игр. - "Газета.Ru"]. В сети можно столкнуться с фейковыми сайтами, которые якобы позволяют пользователю перевести деньги на кошелек интернет-магазинов для дальнейшей покупки любимой видеоигры. Однако на деле все средства уходят в карман киберпреступников", – рассказала Фомина. Злоумышленник также может притвориться жителем страны, в которой есть доступ к кошельку Steam, и предложить свои услуги для его пополнения. В итоге жертва переводит деньги мошеннику, а он пропадает вместе с ними. "Кроме того, сложности с оплатой в сервисах Store и iTunes натолкнула злоумышленников на создание новых схем для кражи денег, данных банковских карт и учетных данных AppleID. Например, сейчас скамеры активно предлагают пользователям пополнить счет в Apple Store и iTunes с помощью специальных виртуальных карт на суммы до 6 тыс. рублей", – отметила Фомина. Мошенники заявляют, что карты App Store & iTunes Gift Card дают возможность пополнить счет аккаунта и приобрести "любой виртуальный контент в магазине Apple в России". Для совершения покупки кода необходимо ввести лишь электронную почту, а при оплате — данные банковской карты. Однако, поскольку форма оплаты является фишинговой, все данные и деньги попадут в карман злоумышленников. Троянский торрент Не менее распространены в сети и "традиционные" киберугрозы, например, вредоносные программы. "На фоне того, что некоторые популярные игры и игровые платформы становятся недоступны в России, не исключаем, что дети будут активно пытаться найти любимую игру или мультфильм на просторах сети, чем могут воспользоваться злоумышленники", – рассказал руководитель направлеого" по детской онлайн-безопасноенко. Так, например, вместе с торрентом игры или фильма жертва может получить вирус, который шифрует все данные пользователя, а затем требует выкуп за них. Также это может быть программа, которая втайне майнит криптовалюту на устройстве пользователя. Сетевое насилие Одной из самых опасных угроз для несовершеннолетних в сети можно назвать онлайн-груминг, рассказал Сиденко. Это попытка установить доверительные отношения с ребенком с целью получить от него приватные фотографии или видео, например, для шантажа. "Проблема заключается еще и в том, что дети зачастую не воспринимают интернет как пространство, в котором также есть опасности. Например, они спокойно добавляют в "друзья" в соцсетях незнакомцев и даже готовы встретиться с ними в реальной жизни", – отметил Сиденко. По данным опроса "Лаборатории Касперского", 82% детей получают заявки в друзья от незнакомых людей, в 29% случаев – это незнакомые взрослые. При этом 37% детей потом встречаются в реальной жизни с теми, с кем познакомились онлайн. "Чаще всего история начинается как доверительное общение в чате: девочке пишет парень на пару лет ее старше, с мальчиком начинает знакомиться его ровесница. После установления доверительных отношений по переписке злоумышленник "переходит к делу" – переводит тему разговора к сексу, делится своими интимными фотографиями и просит сделать то же самое жертву. В случае отказа такие люди действуют по стандартной схеме: начинают шантажировать ребенка, угрожая рассказать содержание их прошлых переписок родителям, одноклассникам, подписчикам в соцсетях и т.д., а также переходят на оскорбления и к угрозам физической расправы. К сожалению, молодые пользователи легко делятся со злоумышленниками личной информацией, которая впоследствии используется против них", – сообщил аналитик поставщика ИТ-решений PRаров. Овершеринг Другой актуальной неприятностью для детей в последнее время становятся последствия овершеринга (чрезмерного и необдуманного размещения личной информации о себе или других в сети), считает Сиденко. По данным "Лаборатории Касперского", 50% несовершеннолетних указывают на страничке свой настоящий возраст, а 31% – номер школы, в которой учатся. "Казалось бы, что в этом опасного? Злоумышленники часто собирают цифровой портрет пользователя, – это помогает усыпить бдительность. Они могут собирать информацию в том числе и из открытых профилей в социальных сетях: где отдыхает ребенок и с кем, какие у него интересы, кем работают родители. Ведь если человек представляется новым учителем или говорит, что знает родителей, – шансы втереться в доверие у него возрастают. Стоит отметить, что 22% опрошенных детей впоследствии пожалели о том, что публиковали лишнюю информацию в социальных сетях", – подчеркнул Сиденко. Как уберечь ребенка Для того, чтобы защитить детей от современного ландшафта неприятностей, следует сочетать технические и нетехнические меры защиты. К техническим относят специальные настройки и решение родительского контроля, а к нетехническим – повышение цифровой грамотности. При этом эксперты не советуют излишне ограничивать ребенка онлайн или постоянно ему что-то запрещать: объяснение, постоянный диалог и обучение работает гораздо эффективнее, чем одни лишь запреты.

ИБ-эксперт Седов: российских подростков начали вербовать в киберпартизаны
Фото: Газета.RuГазета.Ru