Читать книгу Анатомия фишинга как устроены атаки изнутри - - Страница 5

Давайте начнем с простого вопроса: а кому это вообще надо? Кто и зачем тратит время на создание поддельных писем, копирование сайтов банков и разработку сложных схем, чтобы обмануть обычных пользователей вроде нас с вами? Ответ, как вы уже догадываетесь, редко бывает романтичным или идеалистическим. В подавляющем большинстве случаев движущая сила – это деньги. Но не только. Мотиваций у тех, кто стоит за фишинговыми атаками, несколько, и понимание их – это первый шаг к пониманию самой угрозы.

Если представить фишинг как бизнес, а это именно бизнес со своим оборотом, специализацией и даже клиентами, то у него есть четкие цели. Основная цель – получение доступа к чему-либо ценному. Чаще всего это доступ к деньгам напрямую: к банковским счетам, электронным кошелькам, данным кредитных карт. Иногда цель – доступ к учетным записям в соцсетях, почте или корпоративным системам, которые потом можно продать, использовать для шантажа или для следующих, более масштабных атак. Реже, но встречаются цели, связанные с промышленным шпионажем или политическим влиянием, но это уже высшая лига, куда простого пользователя затягивают скорее случайно, как пешку в большой игре.

Деньги, деньги и еще раз деньги

Давайте назовем вещи своими именами: большинство фишеров – это киберпреступники, которые хотят заработать. И их бизнес-модель может быть разной. Одни работают как ремесленники-одиночки: сами придумывают схему, сами рассылают письма, сами обналичивают украденное. Другие – часть хорошо организованной преступной группы с разделением труда: есть те, кто пишет текст письма (копирайтеры), те, кто создает поддельный сайт (дизайнеры и программисты), те, кто занимается рассылкой (спамеры), и те, кто «отмывает» полученные деньги (дропперы). Есть и третий вариант: предоставление услуг. В темных уголках интернета можно купить готовый «фишинговый конструктор» – набор инструментов для создания поддельной страницы, купить базу email-адресов для рассылки или даже заказать проведение целевой фишинговой кампании против конкретной компании у «профессионалов». Получается целая индустрия, где каждый хочет получить свой кусок пирога.

Как они монетизируют украденное? Самый прямой путь – опустошить ваш банковский счет или совершать покупки с вашей карты. Чуть сложнее – продать данные вашей карты (номер, срок действия, CVC-код) на черном рынке. Цена там невысока, за одну карту могут дать от пары долларов до нескольких десятков, но когда таких карт тысячи, складывается приличная сумма. Учетные записи от почты или соцсетей тоже идут на продажу: их могут купить для рассылки спама, для запуска новых фишинговых атак от вашего имени (вашим друзьям ведь больше доверия) или для вымогательства, если в переписке найдется что-то компрометирующее. Корпоративный доступ – самый дорогой товар. Попав в почту директора, злоумышленник может организовать перевод крупной суммы на подконтрольный счет, выдать себя за сотрудника и заставить бухгалтерию сделать платеж, или украсть коммерческую тайну и продать конкурентам.

Не только нажива

Хотя финансовая выгода – король этого темного балета, иногда мотивация бывает иной. Представьте себе активиста или хакера-одиночку, который недоволен какой-то компанией или организацией. Его целью может быть не кража денег, а нанесение ущерба репутации, нарушение работы сервисов (что, впрочем, тоже ведет к финансовым потерям) или публикация украденных внутренних документов. Такой фишинг часто более целевой и изощренный, ведь атакующий хочет получить доступ к конкретным системам или данным конкретных людей. Его называют таргетированным фишингом или spear-phishing (от англ. spear – копье). Это уже не массовая рассылка по миллиону адресов в надежде, что кто-то клюнет, а тщательно срежиссированная атака на одного или нескольких заранее выбранных сотрудников компании.

Еще один мотив – это разведка. Государственные или полугосударственные группы могут использовать фишинг для сбора информации, проникновения в инфраструктуру стратегических предприятий или правительственных учреждений. Здесь деньги отходят на второй план, главное – получить точку опоры в системе противника. Обычному пользователю столкнуться с таким высокоуровневым шпионажем маловероятно, но если вы работаете в оборонной, энергетической или IT-сфере, вы можете невольно оказаться на пути такого «цифрового копья».

Что движет человеком по ту сторону экрана?

За всеми этими схемами стоят живые люди. Какие они? Часто мы представляем себе злобного гения в капюшоне, стучащего по клавиатуре в темной комнате. Реальность банальнее. Для многих это просто работа, часто единственный доступный способ заработка в регионах с высокой безработицей. Кто-то втягивается по незнанию, нанимаясь на якобы легальную работу по массовой рассылке писем. Кто-то видит в этом азартную игру или способ самоутвердиться, бросив вызов системам безопасности. А для кого-то это осознанный криминальный путь с минимальными, как им кажется, рисками: сидишь себе в другой стране, жмешь на кнопки, а деньги капают. Они редко задумываются о конкретных жертвах, о пенсионерке, потерявшей последние сбережения, или о предпринимателе, чей бизнес рухнул из-за взлома. Для них это просто цифры в таблице, «клики» и «конверсия».

Это хороший момент, чтобы остановиться и задуматься. Вспомните, как вы сами воспринимаете угрозы в интернете. Как абстрактные «хакеры» где-то далеко? Или как конкретных людей, которые целенаправленно хотят ваших денег или данных? Осознание, что по ту сторону монитора сидит такой же человек, со своими мотивами (пусть и неблаговидными), меняет восприятие. Вы перестаете быть безликой единицей в базе данных для рассылки, а становитесь осознанной целью, которую можно и нужно защищать. И первый шаг к защите – понимание, что именно им от вас нужно. В следующий раз, когда вам придет письмо с urgent-темой «Ваш аккаунт будет заблокирован!», спросите себя: а что тот, кто это написал, хочет получить? Ваши логин и пароль? Доступ к карте? Или просто хочет, чтобы вы запустили вредоносный файл? Ответ на этот вопрос часто делает всю схему прозрачной, как стекло.

Понимание мотивации атакующих снимает с фишинга ореол сложной магической технологии. Это не волшебство, а ремесло, часто конвейерное. И как у любого ремесла, у него есть экономика, спрос и предложение, свои «мастера» и «подмастерья». Зная, что движет теми, кто пытается вас обмануть, вы уже на полпути к тому, чтобы этот обман распознать. Вы не просто видите письмо, вы видите за ним цель. А когда видишь цель противника, его действия становятся куда более предсказуемыми. Давайте теперь разберемся, как именно эти предсказуемые действия выглядят в реальности и из каких кирпичиков строится сама фишинговая атака.