Ведущий антивирусный эксперт "Лаборатории Касперского" Сергей Голованов о том, как хакеры используют социальные сети.
Что такое обычная кибератака? Вот представьте: молл, машины стоят на парковке, ходит человек и пробует открыть машину. Открыл — вытаскивает барахло и уходит. То есть по аналогии мы делаем массированную рассылку и ждем, когда какой–нибудь дурак попадется. А таргетированная атака — это когда злоумышленники точно знают вашу машину, марку, комплектацию и пытаются угнать ее или вытащить что–то именно оттуда. То есть имеется точный выбор цели, и нет такого "повезет — не повезет". Они будут биться о систему защиты, пока она не скажет: "А–а, сдаюсь!" И это занимает, в зависимости от системы, несколько дней или месяцев.
Есть такая социальная сеть LinkedIn, где люди выкладывают информацию о себе как о профессионалах, ищут работу, хвастаются перед работодателями. Допустим, у хакеров есть таргет — какой–то банк. Они в поисковой строке пишут (им нужен системный администратор, но они же не знают, как его зовут!): "Системный администратор со знанием Windows, Linux". И добавляют: "LinkedIn". LinkedIn им честно говорит фамилию–имя человека, который сам добровольно выложил информацию в Сеть. Уже понятно, куда копать. Дальше, на сайте banki.ru есть информация о том, как формируется адрес сотрудника. Например, инициалы и фамилия — "собака" — название организации.RU или.COM.
Соответственно, они знают, как зовут человека, как формируется адрес его почты — они пишут ему письмо. Какое–нибудь очень важное и интересное, специально для него. И они начинают закидывать его письмами, до тех пор пока какую–нибудь, например, нотификацию об угрозе системе безопасности он не откроет. Как только он открывает, тут же заражается его компьютер. И далее, учитывая то, что он системный администратор и имеет права доступа к куче компьютеров, начинают уже их заражать. Цель хакеров — компьютеры, которые управляют финансовыми потоками. Как только они выходят на такой компьютер, дальше начинается процесс извлечения средств. Способ зависит от того, какой это компьютер. Если это онлайн–банк какой–нибудь, будут делать платежки из онлайн–банка. Если управление банкоматами, то банкоматы начнут выплевывать деньги на улицу. Если это межбанковская система, то пойдут платежные переводы.
При проведении таргетированных атак все всегда смотрят на LinkedIn. Например, нельзя запретить сотрудникам отдела маркетинга блокировать письма. "Так давайте найдем маркетолога", — рассуждают хакеры. А эти данные лежат в публичном доступе. Мало того, на LinkedIn есть удобный поиск, где ты можешь выбирать организацию, должностные обязанности, достижения. Для сбора открытых данных используется в основном LinkedIn. Обычно все–таки люди в соцсетях — "ВКонтакте", "Одноклассники", Facebook — оставляют личную информацию, многие не указывают место работы и уж тем более должность. Поэтому хакеры сначала изучают соцсети профессиональные, а потом уже добирают информацию в других. Плюс еще в обычных популярных соцсетях ты можешь закрыть данные от сторонних людей, а в LinkedIn ты же специально все выкладываешь, чтобы тебя увидели. Стоит помнить, что любая информация, которую вы выкладываете о себе в Интернете, может быть использована кем угодно в каких угодно целях.