В результате опроса Crowd Research Partners, в котором приняли участие более 800 экспертов в сфере IT, выяснилось, что около 20% опрошенных подвергались взлому системы безопасности из-за использования мобильных устройств, в первую очередь при подключении к вредоносным точкам доступа Wi-Fi.
При этом подобные взломы могут не только коснуться личной информации конкретного пользователя, но и поставить под угрозу безопасность всей компании, в случае если сотрудник пользуется корпоративным устройством. Кроме того, после увольнения работников лишь 34% работодателей, участвовавших в опросе, удаляли важные данные. Это значит, что опасность потери конфиденциальной информации только увеличивается.
Мошенники в качестве одного из способов часто пользуются невнимательностью пользователей и создают «клоны» или похожие на общественные точки Wi-Fi. Свою вредоносную точку хакеры размещают в непосредственной близости от легитимной точки доступа. В качестве поддельных имен злоумышленники могут использовать следующие трюки:
— название и/или модель роутера: DIR-300, ASUS;
— популярные названия бесплатных Wi-Fi, к примеру, MosMetro_Free, Beeline_Free_Wi-Fi, но с незначительными изменениями в имени;
— точки доступа заведений и зданий, которые могут быть защищены паролем, к примеру, McDonalds_WiFi_Free или название аэропорта;
— точки доступа с забавными названиями, рассчитывая на любопытство владельцев гаджетов: h0lyava, MaminHackir, blondinka.
«Отличить фейковую точку доступа проще всего, узнав название легитимной — у официанта или прочитав название в меню или на информационном стенде. В остальном же разобраться, какая из них какая, практически нереально.
Иногда уровень сигнала, скорость доступа в интернет и другие параметры у фальшивой точки доступа даже лучше, чем у легитимной», — рассказал «Газете.Ru» эксперт компании Softline Евгений Акимов.
Наиболее опасными с этой точки зрения могут быть общественные места, в которых люди часто прибегают к помощи бесплатного Wi-Fi. При этом атаки могут быть организованы по нескольким причинам: злоумышленники желают завладеть конкретной конфиденциальной информацией, целенаправленно заражают устройства, внедряя вредоносное ПО, а также используют аналог публичной точки для пропаганды.
Так, в марте пользователи сообщили о появлении изображения флага «Исламского государства» (запрещенная в России организация) во время подключения к интернету в московском метро. Как отмечали очевидцы, картинка выводилась на экран при попытке пройти авторизацию.
В компании «МаксимаТелеком», которая является оператором Wi-Fi в метро, сообщили, что сеть не подвергалась взлому, а для размещения флага ИГ злоумышленники могли использовать метод Man in the middle (человек посередине).
Следуя этому принципу, в одном из вагонов мог находиться человек с ноутбуком и USB-модемом, который дал своей точке доступа такое же имя, как и у Wi-Fi сети в метро.
Пассажиры вагона могли невольно подключиться к сети злоумышленников автоматически.
Помимо конкретной информации, которая может содержаться в устройстве, хакеры могут получить доступ к деньгам, в случае если к телефону привязаны банковские карты или электронные кошельки. Кроме того, дистанционная отправка SMS с телефона ничего не подозревающего владельца также грозит потерей средств.
Несколько лет назад было раскрыто крупное мошенничество: группа злоумышленников, владея лишь «Газелью», замаскированной под автомобиль агентства недвижимости, и двумя ноутбуками, смогла украсть около 3 млн рублей.
Передвигаясь преимущественно в людных местах, они сканировали пространство в радиусе 5 км на предмет открытого Wi-Fi-соединения.
После того как мобильные телефоны с работающим Wi-Fi были обнаружены, злоумышленники подбирали пароль или искали уязвимость в зависимости от модели аппарата, а затем отправляли с телефона SMS на платный номер.
Таким образом, по 80 рублей хакеры смогли выкрасть немалую сумму денег. Позднее схема была раскрыта — как оказалось, это еще один довольно опасный способ, который делает уязвимыми аппараты, в случае если на них круглосуточно включен Wi-Fi.
Самый верный способ отгородиться от возможных атак, особенно если в устройстве хранится очень важный информация, не включать без надобности Wi-Fi и не подключаться к бесплатным сетям в общественных местах, особенно популярных.
Кроме того, будет полезным включить «подтверждение подключения» к сетям, которые считаются известными и не вызывают опасений. Если же подключение к публичной точке жизненно необходимо, рекомендуем не использовать банковские клиенты и другие программы, напрямую связанные с денежными счетами, в открытых сетях.
Как советует эксперт Softline, необходимо подойти к защите комплексно и многоэтапно. Уберечь от вредоносных вторжений может комплекс мер: от персональных файерволлов и антивирусов на ноутбуках до специализированных решений, которые сканируют аномальную активность внутри сети и выявляют признаки взлома ключевых корпоративных IT-систем.
Ответственность за подобное вторжение в устройства, содержащие личную информацию и доступ к денежным средствам, предусматривается Уголовным кодексом России.
«Если умысел и действия хакеров направлены на хищение денежных средств доверчивых или неопытных пользователей интернета, то действия хакеров могут подпасть под статью 159 УК (мошенничество), которая предусматривает ответственность до 10 лет лишения свободы», — отмечает Владимир Старинский, управляющий партнер коллегии адвокатов «Старинский, Корчаго и партнеры».
Если же незаконные действия хакеров будут направлены не на хищение денег, а на получение доступа к частной жизни граждан, внедрение вирусов и т.д., их действия можно квалифицировать по другим статьям. Если же мошенники совершают серию преступлений и хорошо организованы, их действия могут дополнительно квалифицироваться по статье 210 УК.
Анастасия Евтушенко