Метр с вебкой: подростки из кибердружин устанавливают вредоносное ПО
Геймер за компьютером / Unsplash
Партизанские бот-сети, распространяющие вредоносное ПО, привлекают в свои ряды подростков. Некоторые выпрашивают за участие вознаграждение. В последнее время порог входа в мир киберкриминала значительно снизился, в том числе из-за доступности и простоты технологий. На этом фоне даже дети пытаются заработать незаконным способом. Подростков втягивают в разные виды киберпреступлений, такие как кардинг, политический хактивизм и распространение вирусов. Подробнее — в материале «Известий».
Юный киберотряд
Опытные злоумышленники вовлекают в киберпреступления подростков. Об одной из таких схем «Известиям» рассказал директор по развитию направления «Кибербезопасность для населения» компании «РТК-Солар» Олег Седов.
— Сейчас можно встретить призывы стать членами партизанских кибердружин. Для того чтобы примкнуть к бот-сети, молодые люди добровольно соглашаются установить у себя вредоносное ПО. А наиболее хитрые готовы принять такие предложения за небольшое вознаграждение. В том и другом случае член добровольной кибердружины становится соучастником преступления, — подчеркивает Седов. — В современном мире вовсе не обязательно быть целью злоумышленников, чтобы стать их жертвой.
Качество преподнесения подросткам информации говорит о том, что «на темной стороне» работают хорошие психологи, так как попадание в аудиторию часто безупречное, отмечает эксперт. По его словам, в юном возрасте кажется очень увлекательным применить свои знания IT на практике, попробовать что-то взломать просто из интереса — получится или нет. При этом мало кто задумывается о том, что даже взлом аккаунта одноклассника — это уголовное преступление.
В России за последние годы криминологический портрет киберпреступника, в том числе его возраст, почти не изменился. Участники профессиональных киберпреступных групп — взрослые и опытные люди. Однако среди хакеров иногда встречаются подростки, говорит директор по стратегии BI.ZONE Евгений Волошин. Их атаки наносят незначительный урон, часто бывают вовсе безобидными. При этом такие действия всё равно являются неправомерной деятельностью.
В 2018 году BI.ZONE вместе со Сбербанком провели исследование на тему киберинцидентов. Тогда аналитики пришли к выводу, что от 30 до 40% от общего количества киберпреступлений совершают дети в возрасте от 14 до 16 лет. В 80% случаях юные хакеры используют методы социальной инженерии.
Обзвон абонентов с виду самый простой инструмент для малолетних мошенников. И если в одних случаях обман виден (и слышен) сразу, то в других имеет самые серьезные последствия. В 15 лет британец Кейн Гэмбл узнал о планах США в Афганистане и Иране. Мальчик убедил работника оператора связи, что является директором ЦРУ, и получил доступ к его компьютеру. Проблемой не стал даже контрольный вопрос о кличке первого домашнего животного. Кейн не ответил на него, но был настолько напорист, что в конце концов обработчик вызовов поверил собеседнику. Аналогичным образом Гэмбл завладел данными замдиректора ФБР и еще нескольких высокопоставленных лиц.
Игровая клавиатура / Unsplash
Впоследствии он обнародовал секретную информацию об операциях на Среднем Востоке в Twitter и WikiLeaks, заявляя, что «правительство США убивает невинных людей». Кроме того, Кейн издевался над своими жертвами, размещая личную информацию, скачивая порнографию на их компьютеры, рассылая сообщения от их имени, контролируя домашние устройства.
Что движет юными хакерами
Часто дети и подростки начинают с того, что пробуют свои силы в буллинге, краже и взломе аккаунтов в соцсетях или на других площадках, говорит руководитель отдела исследования киберпреступности Threat Intelligence, Group-IB Олег Деров. Потом в закрытых чатах, ботах в Telegram или теневых форумах они изучают мануалы о различных мошеннических схемах, получают готовые решения, программное обеспечение для DDoS-атак или фишинга. Иногда на этих площадках админы делятся информацией о выплатах для участников схемы — не исключено, что это делается в рекламных целях для привлечения новых «работников», отмечает эксперт.
— К примеру, даже несовершеннолетние киберпреступники могут выполнять функцию воркера (работника) в мошеннической схеме «Мамонт» (Целью «Мамонта» является создание фейковых ресурсов, эксплуатирующих тему курьерской доставки товаров. — «Известия») — это один из основных участников схемы, задача которого привлечение трафика на фишинговый ресурс. К услугам начинающих киберпреступников в Telegram есть боты-помощники, которые могут генерировать фишинг-страницы под нужный ресурс, а также «служба поддержки», — рассказал Олег Деров.
Многие подростки приобщаются к мошенничеству, пытаясь обойти правила любимых компьютерных игр или написав простенький код для вредоноса. Правда, не всем хватает мастерства. Бывает, подростки выводят из строя собственные компьютеры, активировав созданные ими вирусы.
Зачастую молодые хакеры стремятся добиться признания, отчего сами выдают себя, указывает эксперт по кибербезопасности Крис Бойд. По его словам, некоторые выкладывают видеозаписи со своими «подвигами» на различные сайты и подписываются тем же именем, под которым они взломали сайт или выудили личные данные. Часть пользователи размещают на сайтах свои фотографии и другие личные подробности.
— Для совершения серьезных и потенциально опасных киберпреступлений подросткам не хватает знаний, — убежден эксперт BI.ZONE Евгений Волошин. — А также понимания, как наиболее выгодно использовать те или иные уязвимости, даже в случае, если они их обнаружили. Однако во всех правилах всегда бывают исключения.
В том, что подростки участвуют в киберпреступлениях, отдельную негативную роль играет романтизация образа хакера, который якобы остается неуловимым для правоохранительных органов, считает Олег Деров.
Деньги также имеют значение. Согласно недавнему опросу International Cyber Expo, 40% британских родителей считают, что их дети могут прибегнуть к киберпреступлениям из-за резкого роста стоимости жизни. Свыше половины (55%) согласились быть более бдительными в отношении того, что их ребенок делает в интернете, а 42% заявили, что сократят бюджет своих детей на онлайн-покупки.
Доступ к инструментам
Получить информацию о кибератаках нынешний ребенок может отовсюду, будь то социальные сети, мессенджеры, общение со сверстниками или интернет. К тому же некоторые операции не требуют определенных технических навыков, отмечает эксперт по кибербезопасности «Лаборатории Касперского» Виктор Чебышев. Например, в случае с DDoS-атаками злоумышленники распространяют необходимое ПО и инструкции по его применению. Так, опубликованный в 2022 году отчет Национального агентства по борьбе с преступностью Великобритании содержал обескураживающее сообщение. Запустить DDoS-атаки смогли дети в возрасте девяти лет, они воспользовались простыми онлайн-сервисам.
В этом же году разработчик антивирусов компания Avast обнаружила сообщество, создающее и распространяющее вредоносное ПО на популярной платформе Discord. И хотя на площадке много хакерских форумов, этот состоял в основном из подростков. Участники рекламировали простые сборщики вредоносов и наборы инструментов, чтобы пользователи могли создавать свои программы-вымогатели и похищать информацию. Атаки не требовали фактического программирования и позволяли детям «разыгрывать» людей и зарабатывать деньги.
— Нужно понимать, что в большинстве своем киберпреступность — это целая индустрия. Здесь наблюдается разделение труда. Например, есть злоумышленники, которые занимаются написанием и продажей вредоносных программ, а есть те, кто выполняет более простые задачи, — говорит Виктор Чебышев.
Распространение стилеров (программ для кражи пары логин/пароль) или администрирование Android-ботнетов также не требует глубоких познаний в IT, отмечает Евгений Волошин. Используемое программное обеспечение покупается за небольшую плату на тематических форумах, кроме того, софт можно найти бесплатно и в открытом доступе.
Как обсудить хакерство с детьми
Исследователи безопасности призывают родителей проявлять больший интерес к онлайн-деятельности своих детей. При этом рекомендуется не подавлять увлеченность ребенка и не запрещать проводить время в сети, а задавать вопросы, которые способствуют развитию критического мышления. Например, вместо того чтобы сказать: «В интернете есть плохие люди», можно спросить: «Кто твои друзья в Сети? Откуда ты знаешь, что они друзья? Откуда ты знаешь, что это настоящий человек?».
О занятии ребенка хакерством могут сказать несколько деталей. Например, использование в его речи специальной терминологии, такой как докс, DDoS, бот. Внезапное отключение программного обеспечения для родительского контроля. Или превышение объема трафика домашней сети или интернета на телефоне ребенка.
— На мой взгляд, главное, что необходимо делать в этой связи, — это давать подросткам возможность направить свой интерес, навыки и азарт в мирное русло, — считает эксперт «РТК-Солар» Олег Седов. — Показать им, что в легальном поле есть не меньше увлекательного и не меньше возможностей заработать, подсвечивая при этом риски и минусы киберпреступности.
Следует подчеркнуть, что действия, предпринятые в интернете, имеют такие же последствия, как и действия в реальной жизни. При этом взлом сам по себе неплох: понимание того, как что-то работает и не работает, помогает усвоению технологий. К тому же программирование — потенциально прибыльный навык. Можно рассказать, как другие подростки заработали серьезные деньги с помощью «этического взлома». Например, 19-летний аргентинец Сантьяго Лопес получил более $1 млн, сообщив почти о 1,8 тыс. ошибок в программу вознаграждения HackerOne. Он использовал свой интерес к хакерству, чтобы помочь компаниям укрепить свою безопасность и стал миллионером, прежде чем ему исполнилось 20 лет.
Есть и обратные примеры. Вирус WannaCry массово заражал компьютеры пользователей, пока 22-летний британец Маркус Хатчинс не помог остановить его. И хотя в мае 2017 года Хатчинса чествовали как героя, спустя всего три месяца парень был арестован ФБР на написание вредоносного кода, который использовался для похищения данных банковских карт. В итоге американский суд разрешил Маркусу вернуться на родину в Великобританию, где он вынужден оставаться под присмотром полиции.