1. Главная
  2. Книги
  3. Масалков С. А.
  4. Особенности киберпреступлений в России: инструменты нападения и защиты информации
  5. Страница 11
Выбрать главу

Финансовая выгода от целенаправленного фишинга гораздо выше, и все затраты окупаются. Целями такой фишинг-атаки становятся, как правило, политические деятели, известные медийные персоны и бизнесмены.

Популярные хакерские группировки возглавляются сейчас «менеджерами», управленцами, которые тщательно продумывают векторы атаки и, как правило, играют на всех фронтах, где можно заработать. Все они, возможно, выгодны тем или иным властным структурам, но кем бы они ни были, методы для кибершпионажа используются одни и те же.

Практически все хакерские атаки, о которых так часто говорится в средствах массовой информации и с политических трибун, в той или иной мере содержали в комплексе целенаправленные фишинг-атаки.

О целенаправленном фишинге всерьез и по всему миру заговорили с 2011–2012 годов, это находит свое отражение в публичных отчетах копаний, занимающихся информационной защитой[12].

Ну и как не вспомнить нашумевшие в 2016 году атаки, связанные с выборами, если верить размещенному в сети документу[13], они также были совершены с использованием фишинга.

В частности, в опубликованном документе говорится о совершении кибератаки на одного из поставщиков программного обеспечения, предназначенного для проведения выборов, которая заключалась в рассылке целевых фишинговых сообщений более чем ста чиновникам из избирательной системы.

Злоумышленники, проводящие целенаправленные фишинговые атаки, всегда совершенствуют свою тактику и очень часто добиваются своего благодаря социальной инженерии, о которой речь пойдет позже.

Для полноты картины роль и место фишинга будут рассмотрены на примере реализации различных комбинированных атак.

1.1. Как это происходит? Фишинг-атака со стороны пользователя на примере электронного почтового ящика

Для понимания природы и механизма фишинга нужно рассмотреть его хоть раз в действии. Нагляднее всего это можно сделать на примере фишинг-атаки на электронные почтовые адреса, осуществляемой с целью скрытого получения пароля.

Сегодня практически каждый человек использует несколько электронных почтовых адресов, как корпоративных, так и личных, зарегистрированных на публичных почтовых сервисах.

На все эти почтовые адреса ежедневно поступают десятки, а то и сотни сообщений.

Для проведения фишинг-атаки совершенно не важно, на каком почтовом сервисе, публичном или корпоративном, находится учетная запись потенциальной жертвы.

Человеческий мозг, пользуясь опытным путем закрепленной связью между видимым и невидимым, а в данном случае — изображениями и содержанием, не уделяет достаточного внимания каждому полученному письму и совершаемому действию. Многочисленные клики мышками и ввод данных с клавиатуры — это автоматические действия, не требующие от опытных пользователей умственных усилий.

Очень часто потерпевшие, обращавшиеся с заявлением о неправомерном доступе к электронному аккаунту или по факту нарушения тайны переписки, не могли назвать способа, которым воспользовались злодеи, и момент времени, когда именно произошел «взлом», однако в процессе проведения исследования или компьютерно-технической экспертизы обнаруживались следы фишинг-атаки.

Для того чтобы раз и навсегда разобраться в механике фишинг-атаки, посмотрим на происходящее с нескольких сторон.

Сначала со стороны атакуемого пользователя. Рассмотрим конкретный пример, смоделированный на одном из электронных адресов автора.

На почтовый ящик приходит обычное электронное письмо.

На рис. 1.2 в списке входящих писем содержится письмо от ООО «Магнит» с темой «Заказ», имеющее во вложении файл.

Рис. 1.2. Входящее письмо от «ООО “Магнит”» с темой «Заказ» в интерфейсе электронной почты

Если владелец электронного адреса откроет данное письмо, то оно будет выглядеть в браузере, как показано на рис. 1.3.

Рис. 1.3. Вид электронного письма

Как можно заметить, тело письма содержит текст «Файл во вложении» и подпись «Алексей Климов».

Интерфейс почтового ящика говорит пользователю о том, что к электронному письму имеется приложение — файл «3.JPG» размером 2,7 Мб, который пользователь может посмотреть или скачать.

В нижней части отображаемого сообщения также содержится миниатюрное изображение присланного файла.

Пользователь автоматически выполняет действие — нажимает на изображение, содержащее манящий текст «посмотреть», «скачать» или изображение — миниатюру документа.

вернуться

12

https://www.cisco.com/c/dam/gLobaL/ru_ru/downLoads/broch/ironport_targeted_ phishing.pdf.

вернуться

13

https://www.documentcLoud.org/documents/3766950-NSA-Report-on-Russia-Spearphishing.html.

~ 11 ~