Обзор новых угроз ИБ, подробности расследований Group-IB и уязвимостях разных платформ

Сергей Никитин, заместитель руководителя лаборатории компьютерной криминалистики Group-IB, дал интервью программе “Персоналии ИКТ“ и рассказал про новые угрозы и тренды высокотехнологичных преступлений, раскрыл подробности некоторых расследований компании Group-IB, ответил на вопросы об уязвимостях разных платформ и способах защиты. «Хакеры действуют примитивными, но эффективными методами, которые приносят максимум прибыли при минимуме затрат», - утверждает в интервью Сергей Никитин («Group-IB»). Разрабатывать какие-то сложные эксплойты под новые технологии слишком сложно и затратно – это может оправдать себя только на государственном уровне. Главная мишень ближайшего будущего – электронные деньги. Ведущий – Сергей Корзун. «Хакер – это не юноша с длинными сальными волосами, который ломает ночами Пентагон», - утверждает заместитель руководителя лаборатории по компьютерной криминалистике Group-IB Сергей Никитин. В интервью он заявил, что это хорошо организованный коллективный бизнес. «Мне как эксперту доводилось исследовать изъятые хакерские компьютеры, они ведут и систему баг-трекинга, и систему сбора отзывов, и документацию на русском-английском языке, систему версионности. То есть это мощные программные продукты, целые проекты, над которыми работает команда программистов». Эксперт привёл в пример Mac OS X, который был неинтересен для хакеров, пока его доля на рынке была мала. А уже в 2014-м году «Касперский» нашел там целый ботнет. Компания Group-IB противопоставляет угрозам не только конкретные действия, но и готовый продукт. В семействе Bot-Trek есть, например, решение для интернет-банкинга, для тонких клиентов, которое позволяет отслеживать «инжектирование», то есть внедрение какого-то кода в страницу банка. «Когда компьютер пользователя заражен, он проводит платежи через интернет-банк, но они ходят в совершенно другое место. Если нет подтверждения по SMS, то мошенничество остается незамеченным до того, как деньги списали. Но даже с подтверждением по SMS обычно люди не смотрят особенно, что там. Обычно сумма платежа остается та же, меняются только реквизиты». Среди угроз, появившихся в 2014 году, Сергей Никитин отметил увеличение атак не только на клиентов банков, но и на сами банки и платежные системы. «В том числе появились вирусы под банкоматы. Если раньше ставили скиммеры, то сейчас открывают верхнюю крышку, где находится системный блок, загружают с определенного диска, заражают банкомат, после чего он выводит меню. Нажимаете кнопку, подставляете мешок, и он через диспенсер все деньги вам вываливает».