Особенности киберпреступлений в России: инструменты нападения и защиты информации - [9]
Официально Центробанк говорит об угрозе фишинга с 2006 года в информационном письме[11], указывая на работу маскирующихся веб-сайтов, направленных на «заманивание» пользователей с целью раскрытия конфиденциальной информации посредством использования поддельных веб-сайтов.
Самая главная особенность массового, или слепого, фишинга заключается в том, что атакующий понятия не имеет, кого, собственно, атакует. Поэтому изначальное происхождение данного метода — фишинг — вполне оправдывает свое значение.
Целенаправленный фишинг
Второй и самый опасный вид фишинга — это «целенаправленный», «персонализированный», или «точечный», фишинг. Именно этот вид фишинга является одним из основных инструментов в оружейном арсенале кибершпионажа.
Отличий от первого рода фишинга довольно много.
Для проведения персонализированной атаки рассылаемые сообщения не будут маскироваться под службу поддержки сервиса, в связи с чем большинство советов, которые приходится встречать, направленных на то, чтобы не стать жертвой фишинга, просто не подходит при целенаправленной фишинговой атаке.
Целенаправленный фишинг отличает прежде всего индивидуальный подход к его реализации. Все начинается с изучения персоны и ее окружения. Изучается стилистика переписки, например посредством получения доступа к возможным партнерам, родственникам, подчиненным выбранной цели.
Для индивидуальной фишинговой атаки специально собираются движки (фэйки), с использованием персональной информации, фотографий и другой атрибутики.
Часто для таких атак привлекаются учетные записи лиц, с которыми выбранная цель регулярно осуществляет переписку и обмен файлами. Доступ к таким «близким» учетным записям обычно заблаговременно получен первым способом фишинга.
С целью изучения потенциальной жертвы злоумышленниками осуществляется комплекс специальных мероприятий, включающий в себя создание различного рода информационных ресурсов, осуществление атак на окружающих персону лиц и даже вступление с персоной в переписку. Некоторым из этих мероприятий будет уделено внимание в дальнейших частях книги.
Подготовка к целенаправленной фишинговой атаке может длиться несколько месяцев и стоить сотни тысяч рублей, при этом проведение обычной массовой (слепой) фишинг-атаки не стоит практически ничего.
Финансовая выгода от целенаправленного фишинга гораздо выше, и все затраты окупаются. Целями такой фишинг-атаки становятся, как правило, политические деятели, известные медийные персоны и бизнесмены.
Популярные хакерские группировки возглавляются сейчас «менеджерами», управленцами, которые тщательно продумывают векторы атаки и, как правило, играют на всех фронтах, где можно заработать. Все они, возможно, выгодны тем или иным властным структурам, но кем бы они ни были, методы для кибершпионажа используются одни и те же.
Практически все хакерские атаки, о которых так часто говорится в средствах массовой информации и с политических трибун, в той или иной мере содержали в комплексе целенаправленные фишинг-атаки.
О целенаправленном фишинге всерьез и по всему миру заговорили с 2011–2012 годов, это находит свое отражение в публичных отчетах копаний, занимающихся информационной защитой[12].
Ну и как не вспомнить нашумевшие в 2016 году атаки, связанные с выборами, если верить размещенному в сети документу[13], они также были совершены с использованием фишинга.
В частности, в опубликованном документе говорится о совершении кибератаки на одного из поставщиков программного обеспечения, предназначенного для проведения выборов, которая заключалась в рассылке целевых фишинговых сообщений более чем ста чиновникам из избирательной системы.
Злоумышленники, проводящие целенаправленные фишинговые атаки, всегда совершенствуют свою тактику и очень часто добиваются своего благодаря социальной инженерии, о которой речь пойдет позже.
Для полноты картины роль и место фишинга будут рассмотрены на примере реализации различных комбинированных атак.
Для понимания природы и механизма фишинга нужно рассмотреть его хоть раз в действии. Нагляднее всего это можно сделать на примере фишинг-атаки на электронные почтовые адреса, осуществляемой с целью скрытого получения пароля.
Сегодня практически каждый человек использует несколько электронных почтовых адресов, как корпоративных, так и личных, зарегистрированных на публичных почтовых сервисах.
На все эти почтовые адреса ежедневно поступают десятки, а то и сотни сообщений.
Для проведения фишинг-атаки совершенно не важно, на каком почтовом сервисе, публичном или корпоративном, находится учетная запись потенциальной жертвы.
Человеческий мозг, пользуясь опытным путем закрепленной связью между видимым и невидимым, а в данном случае — изображениями и содержанием, не уделяет достаточного внимания каждому полученному письму и совершаемому действию. Многочисленные клики мышками и ввод данных с клавиатуры — это автоматические действия, не требующие от опытных пользователей умственных усилий.
Очень часто потерпевшие, обращавшиеся с заявлением о неправомерном доступе к электронному аккаунту или по факту нарушения тайны переписки, не могли назвать способа, которым воспользовались злодеи, и момент времени, когда именно произошел «взлом», однако в процессе проведения исследования или компьютерно-технической экспертизы обнаруживались следы фишинг-атаки.
Беркли, Калифорния, 1933 год. В лаборатории, битком набитой колбами, микроскопами, горелками Бунзена и сотнями и сотнями книг, сидит человек, которому суждено стать одним из первых ученых-криминалистов США и успешно раскрыть более двух тысяч преступлений за свою карьеру. Его имя — Эдвард Оскар Генрих, и он с полным правом заслуживает восхищенное прозвище Американский Шерлок Холмс. Оскар Генрих работал во времена сухого закона и Великой депрессии. Во времена, когда даже простая дактилоскопия считалась новинкой и вызывала большие сомнения в суде, а преступления расследовались при помощи ума и упорства полицейских.
Первое правовое исследование в отечественной науке, посвященное юридическим аспектам организации и деятельности Парижского Парламента на протяжении всего времени его существования.
Книга включает в себя две монографии: «Христианство и социальный идеал (философия, право и социология индустриальной культуры)» и «Философия русской государственности», в которых излагаются основополагающие политические и правовые идеи западной культуры, а также противостоящие им основные начала православной политической мысли, как они раскрылись в истории нашего Отечества. Помимо этого, во второй части книги содержатся работы по церковной и политической публицистике, в которых раскрываются такие дискуссионные и актуальные темы, как имперская форма бытия государства, доктрина «Москва – Третий Рим» («Анти-Рим»), а также причины и следствия церковного раскола, возникшего между Константинопольской и Русской церквами в минувшие годы.
Кому должны достаться аппараты ИВЛ в критической ситуации, когда их всем не хватает? Стоит ли рассказывать родственникам пациента о причине смерти, если он просил скрыть ее? Приемлемо ли разрешать операции, намеренно калечащие человека, если он сам того желает? По поводу этих и многих других вопросов, сложных с точки зрения этики и медицины, размышляет автор, предлагая подумать и читателям. Причем не отвлеченно, а в контексте законов и морали, в которых мы все живем. Текст дополнен комментариями российского медицинского юриста Ангелины Романовской.
Предмет книги составляет теория государства и права в их исторической конкретности. Ее основные подтемы: критическое прояснение основных понятий права с анализом литературы, статус права в истории России, анализ Правды Русской и других свидетельств раннего правового сознания, базовые системы философии права (Аристотель, Гоббс, Руссо, Гегель). С особенным вниманием к переплетению обычного (неписаного) и законодательно установленного (позитивного) права предложено философское осмысление относительно нового понятия правового пространства.
В книге «История таможенного дела и таможенной политики России» автор рассматривает в простой и доступной для понимания форме основные принципы и этапы развития таможенного дела в России начиная с Киевской Руси и до настоящего времени.История таможен, таможенных пошлин и в целом таможенного дела неразрывно связана с возникновением и развитием государства. Ни одно государство не может существовать без защиты своего экономического суверенитета и экономической безопасности. Поэтому каждое государство уделяет большое внимание таможенному делу, что находит свое отражение в национальном законодательстве.