03 мая 2018, 16:32

Хакеры готовятся к кибератаке на ЧМ‐2018. Чего опасаться?

Хакеры готовятся провести массовые кибератаки во время чемпионата мира по футболу. Мошенники уже вдвое увеличили активность в интернете ‐ под угрозой оказались и популярные сайты, ориентированные на иностранных болельщиков. «360» узнал у экспертов по интернет‐безопасности, чего стоит опасаться.

Футбольный фишинг

О подготовке хакерской атаке на ЧМ-2018 сообщил «Коммерсант» со ссылокой на отчет компании Positive Technologies. Популярность набирает фишинг — вид интернет-мошенничества, при котором личную информацию пытаются «выудить» обманом. Хакеры оповещают пользователей, что они якобы выиграли в лотерее FIFA и просят оплатить участие. Если человек введет данные, он даст мошенникам доступ к своим банковским картам. Подобные сообщения о выигрышах рассылались от имени Coca-Cola и Microsoft, утверждает газета.

Генеральный директор Zecurion Алексей Раевский рассказал «360», что хакеры, как и классические мошенники, для своих целей используют человеческий фактор. «[Хакеры] каким-то образом пытаются выманить у жертвы логин, пароль либо заставить их установить какое-то вредоносное программное обеспечение на компьютеры и телефоны», — пояснил эксперт.

90% этих атак начинаются с того, что пользователь сам кликает на ссылку и запускает какой-то файл, переходит на сайт непонятно какой и оставляет там свои персональные данные или номера кредитных карт. Обычно в этих случаях особо и предъявить никому ничего нельзя, потому что человек сам обманулся. То есть понятно, что это мошенничество было, но все равно не надо обманываться и попадаться на удочку мошенникам

Руководитель команды аналитиков компании Brand Protection Group-IB Илья Рожнов подтвердил «360» что наблюдается увеличение мошеннических операций. «Мы уже видим много поддельных акций, где предлагают билеты или предлагают билеты с рук, неофициальные какие-то билеты по завышенным тарифам», — рассказал он.

При такой мошеннической схеме хакеры просят оплатить небольшой взнос за билеты, а в итоге не отдают их вовсе.

Атаки носят довольно широкомасштабный характер, то есть они продвигаются в социальных сетях, через рекламу. Мы видим много рекламы в Instagram этих мошеннических сайтов

Под угрозой оказались и приложения сайтов, при входе на которые считывается код и пользователя переносят по специальной вредоносной ссылке.

Мошенники также могут создавать копии сайтов банков, чтобы заполучить данные клиентов. Специалисты предупреждают, что дискредитировать могут и «паспорт болельщика» — это проход между спортивными объектами или и вовсе заблокирует вход на стадион.

Атаки для самопиара

Алексей Раевский сообщил, что целью хакеров могут стать не только болельщики, но и все жители городов, где пройдут матчи в рамках чемпионата мира. Вероятны адресные вредоносные рассылки и хакерские атаки.

На подобных спортивных мероприятиях хакеры тестируют новые технологии или же оттачивают старые на большом количестве людей. Однако материальная составляющая остается главной целью мошенников. «Их интересуют деньги, потому что эти мероприятия отличаются только тем, что большое количество людей находятся в состоянии с отключенным или расслабленным критическим мышлением», — рассказал Раевский.

Илья Рожнов считает, что мошенники умело используют раскрученный бренд FIFA в своих целях. Так они пытаются не только нажиться, но и в какой-то степени показать свои способности.

В некоторых случаях они используют атаки для самопиара. Наносят какой-то ущерб критический для того, чтобы навредить кому-то и себя разрекламировать, продемонстрировать свои возможности

Эксперты призвали не терять бдительность и внимательней относиться ко всему, что связано с чемпионатом мира: к электронным письмам, которые приходят на почту, и рекламе, которую можно увидеть в социальных сетях. Можно доверять только официальным сайтам. Например, билеты на ЧМ-2018 продавали только на сайте FIFA.

Хакеры в большом спорте

Как сообщает «Коммерсант», повышенная активность в Сети была зарегистрирована и на Олимпиаде в Рио-де-Жанейро. В 2016 году атаки на инфраструктуру начались за три-четыре месяца до начала Игр. Тогда мощность атак достигла 540 гигабит в секунду при среднегодовых показателях 50 гигабит в секунду.

По данным Positive Technologies, во время Олимпийских игр в Сочи атаки проводились в день мероприятия. На Олимпиаде в Пхенчхане в 2018 году хакеры атаковали официальный сайт Игр. Сеть Wi-Fi также была выведена из строя, из-за чего болельщики не могли распечатать билеты. В связи с этим часть церемонии открытия пришлось отменить.

Вообще это вполне нормально, что внимание всего мира привлекают такие события, как Олимпиада или чемпионат мира по зрелищным видам спорта, например по футболу. Привлекают не только десятки миллионов зрителей, но еще и мошенников

Несмотря на то, что пока увеличение кибератак не было зафиксировано, их стоит опасаться именно в день проведения Игр, при очередном начале продаж партии билетов и других знаковых событиях.

С мошенническими сайтами по продаже билетов на чемпионате мира будет бороться Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России. Они будут блокировать сайты в доменах .ru, .su и .рф. «Банк России и Международная федерация футбола (FIFA) договорились о взаимодействии, в ходе которого FIFA будет направлять в ФинЦЕРТ Банка России информацию о выявленных мошеннических сайтах по продаже билетов на чемпионат мира по футболу. ФинЦЕРТ будет инициировать их блокировку», - сказано в сообщении регулятора.