К Чемпионату мира по футболу активно готовились не только чиновники, спортсмены, отельеры, рестораторы, но и мошенники. Спустя две недели со дня начала мундиаля стало ясно, что прогнозы о росте числа киберпреступлений оказались оправданными — попасть в ловушку мошенников может каждый болельщик. Эксперты РБК Петербург рассказали об основных методах кибератак и о том, как защитить свои персональные данные от злоумышленников.

Алексей Новиков, руководитель экспертного центра безопасности Positive Technologies (PT Expert Security Center):

«Чемпионат мира по футболу привлекателен для хакеров всех мастей. Серьезные группировки не обходят такие мероприятия стороной: к примеру, во время Олимпиады в Сочи в 2014 году хакеры проводили десятки тысяч атак в день. Судя по динамике киберинцидентов за последнее время, велась серьезная подготовка к чемпионату: в первом квартале 2018 года было зафиксировано на 32% больше инцидентов, чем за аналогичный период прошлого года. Самая значительная часть атак (28%) была направлена на частных лиц, причем пять из каждых шести атак были совершены с использованием вредоносного ПО. В рамках одной кибератаки злоумышленники стали все чаще применять одновременно несколько методов. Например, в 18% атак они одновременно использовали и вредоносное ПО, и методы социальной инженерии, а в 5% — эксплуатировали веб-уязвимости и применяли вредоносное ПО.
Сейчас весьма популярен тематический фишинг, эксплуатирующий тему чемпионата мира: например, пользователю сообщают, что его заявка выиграла в лотерее FIFA. Часто используется заражение вредоносным ПО сайтов, популярных среди интересных для хакеров групп людей. При заходе на такой сайт браузер пользователя считывает код, который перенаправляет по вредоносной ссылке. Одновременно могут создаваться и копии сайтов банков — «фарминг». Цель — получить данные банковской карты.

Опыт других мероприятий уровня ЧМ показывает, что высока вероятность повышенного интереса хакеров к инфраструктурным объектам: стадионам, электростанциям, а также, учитывая масштабы мероприятия, к транспортным компаниям. Инфраструктура, обеспечивающая проведение ЧМ-2018, настолько многообразна, что вполне вероятно наличие закладок, оставленных хакерами, в какой-либо ее части. Поэтому защищать один лишь периметр недостаточно. Множество систем, скорее всего, уже были взломаны, а доступ к ним, вполне вероятно, уже продан в даркнете. Надо проводить автоматизированное сканирование специальными средствами, а также проводить тесты на проникновение».

Алексей Сизов, руководитель направления противодействия мошенничеству Центра информационной безопасности «Инфосистемы Джет»:

«FIFA предприняла немало усилий по организации наиболее прозрачного подхода к продаже билетов и работы с дистанционными сервисами регистрации пользователей. Тем не менее, количество доменов по тематике FIFA, зарегистрированных за несколько месяцев до чемпионата и в первые его дни, огромно. Легальность деятельности этих ресурсов и объем нанесенного ущерба еще предстоит оценить, но, по предварительным подсчетам экспертов, минимум 2–3% регистрируемых доменов (а их число превосходит 40 000) имеют признаки использования в мошеннических целях. Речь идет, в первую очередь, о продаже поддельных билетов на матчи ЧМ либо о фиктивной продаже билетов и аренде жилья.
Схемы в целом известные, никаких особых новинок злоумышленниками не применялось. Что касается используемых мер противодействия, к контролю и поиску нелегальных ресурсов в России привлекаются сильные эксперты, задача которых — мониторинг нелегальных сайтов и оперативная их блокировка при подтверждении нелегитимности использования контента или совершения противоправных действий через такие ресурсы. Применяемые методики получили высокие оценки ещё с Олимпиады в Сочи. Оценить эффективность мониторинга в рамках ЧМ по футболу в России можно будет только после его окончания».

Андрей Бусаргин, директор департамента инновационной защиты бренда и интеллектуальной собственности компании Group-IB:

«Мошенническая активность повысилась сразу же, как только Россию объявили страной-хозяйкой Чемпионата мира 2018. Уже тогда мы фиксировали тысячи регистраций доменов под ЧМ2018, но многие из них до недавнего момента были не активны.
Ближе к чемпионату мира активизировались все типы мошенничеств: перекупщики, спамеры, продавцы контрафакта, организаторы конкурсов, голосований и лотерей. Самые популярные методы, используемые мошенниками — это социальная инженерия и классические схемы «развода». Данные схемы наиболее просты в исполнении для мошенников (особенно голосования и «бесплатные» призы) и в то же время они достаточно эффективны — например, в случае спам-рассылок усилия минимальны, а охват аудитории очень большой.

Мошенники становятся активнее и агрессивнее, они наполняют ресурсы контентом, покупают рекламу, организуют спам-рассылки и в целом уделяют больше внимания инфраструктуре своего бизнеса. Например, у многих мошенников есть 3-4 ресурса «на подхвате» на случай, если основной ресурс заблокируют, на таких ресурсах контента либо вовсе нет до определенного момента, либо ресурс никаким образом не «светится».

До старта чемпионата основные схемы мошенничеств касались продаж билетов — это либо перекупщики, взвинтившие цены в 5-10 раз, либо попросту жулики, обещавшие обмен или продажу билетов, но на деле собиравшие конфиденциальную информацию пользователей — данные карт и др. Есть и более серьезные нарушения — нелегальная продажа билетов, нередко несуществующих: то есть болельщик оплачивает билет и доставку, а продавец просто «пропадает» с деньгами.

На данный момент мы начинаем фиксировать обращения в Центр круглосуточного реагирования на инциденты информационной безопасности CERT-GIB от людей, которые отдали деньги за билеты, но не получили их. Пока таких случаев не так много, но вероятность того, что их количество будет расти, велика. Новым видом мошенничества во время ЧМ может стать майнинг криптовалюты во время просмотра трансляции, реализуемый посредством вредоносного ПО, встроенного в плеер.

Превентивные меры, безусловно, были приняты, однако позитивный опыт (в том числе и российский — в рамках подготовки к Олимпиаде в Сочи были проведены блокировки сайтов с контрафактной продукцией, нелегальными трансляциями и др.) не был учтен в полной мере. Скажем, Интернет безусловно мог бы быть гораздо более «чистым и безопасным», чем мы видим сейчас.

Для того, чтобы не стать жертвой перекупщиков или «организаторов» билетных махинаций, приобретать и сдавать билеты нужно только в рамках официальной процедуры через единственный официальный сайт FIFA. Тоже самое касается сувенирной продукции ЧМ2018, её имеют право продавать только официальные дистрибьюторы.

Также важно быть внимательным к рекламе в социальных сетях — если вам предлагают принять участие в лотерее, приуроченной к ЧМ2018, в которой предлагается выиграть денежный приз, билет на матч («на финал на двоих» и др.) или какой-либо сувенир — на 90% это мошенники. Не кликайте на подобные баннеры и не переходите по активным ссылкам. В лучшем случае вы просто просмотрите огромное количество рекламы (такие схемы работают на трафик), в худшем — заплатите деньги и ничего не получите, оставив мошенникам еще и конфиденциальные данные, например, о своей банковской карте».