"Известия": хакеры научились взламывать интернет-провайдеров

Хакеры научились взламывать интернет-провайдеров, сообщает газета "Известия". По словам экспертов по кибербезопасности одной из компаний, это позволяет злоумышленникам централизованно распространять вредоносное программное обеспечение (ПО) среди клиентов пострадавших компаний.

В материале уточнили, что эксперты расследовали взлом неназванного провайдера, за которым стояла китайская хакерская группа. По данным специалистов, хакерам удалось провести "отравление DNS". Это атака, при которой злоумышленники манипулируют системой доменных имен и перенаправляют трафик пользователей на вредоносные ресурсы.

Как отметил ведущий эксперт отдела разработки и тестирования одной компании Александр Самсонов, данный случай не особо отличается от любых других взломов.

"С другой стороны, здесь есть своя особенность, поскольку у злоумышленников появляются дополнительные возможности для дальнейших атак", – считает специалист.

По его словам, проникнув в инфраструктуру провайдера, хакеры получают возможность взять под контроль весь поток данных.

В свою очередь, директор портфеля решений экосистемы в области информационной безопасности Игорь Душа добавил, что в российском информационном поле сообщения, связанные с возможным взломом провайдеров, достаточно редки.

Руководитель направления аналитических исследований другой компании Ирина Зиновкина также подчеркнула, что для взлома хакеры могут эксплуатировать уязвимости или использовать вредоносное ПО. Кроме того, добавила эксперт, часто провайдеры подвергаются DDoS-атакам.

При этом, отметил Душа, могут использоваться корпоративные ресурсы, с которыми работают сотрудники, либо действия через внутреннего нарушителя.

Как рассказал Самсонов, если хакеры не пытаются напрямую атаковать клиента, то узнать о взломе практически невозможно. По косвенным признакам возможно определить, откуда проводится атака, отметил эксперт.

"К таким признакам можно отнести адреса устройств, с которых производилась атака, маршруты трафика и сам характер атаки", – сказал специалист.

По словам экспертов, добиться защиты в 100% случаев не смогут ни пользователи, ни провайдеры. Однако, отмечают эксперты, можно снизить вероятность взлома, соблюдая требования информационной безопасности.

Эксперт в сфере финансов Татьяна Волкова, в свою очередь, назвала самые популярные схемы мошенников сегодня. По ее словам, одной из таких является попытка получить доступ к аккаунту человека на портале "Госуслуги".

"Вам поступает звонок, где "специалист" сообщает, что договор на ваш номер заканчивается и его нужно продлить, иначе номер передадут другому человеку. Мошенники просят сообщить код из СМС-уведомления для "продления" договора. Они также могут отправить ссылку и попросить ввести код из СМС-сообщения там", – приводит слова эксперта "Газета.ру".

Еще одной схемой Волкова назвала предложение сменить тариф на более выгодный. Мошенники просят сообщить код, чтобы получить доступ к личному кабинету на сайте сотового оператора.

Кроме того, людей привлекает обещание легких денег, сказала эксперт, добавив, что это используется мошенниками под видом брокерских компаний. По ее словам, человеку могут звонить по телефону или писать в социальных сетях, предлагая открыть брокерский счет и инвестировать. При этом эксперт рекомендует проверять всю информацию о брокере.

Среди других способов эксперт назвала попытку украсть данные во время собеседования, например в Zoom, где мошенники предлагают заполнить анкету, а также сообщения якобы от знакомых или родственников с просьбой одолжить денег. Волкова добавила, что, наведя камеру телефона на QR-код для аренды самоката, человек также может передать данные своего счета мошенникам.

"Всегда используйте официальные приложения сервиса для оплаты, а не QR-коды, которые могут быть подделаны", – сказала она.

Мошенники также могут звонить или писать от имени различных государственных служб или предлагать установить приложение для безопасности, которое на самом деле дает им полный доступ к телефону и личным данным, подчеркнула эксперт.

"Помните, что настоящие сотрудники банка никогда не будут звонить вам с просьбой установить приложение или перевести деньги на новый счет. Всегда проверяйте информацию через официальные каналы банка", – заключила Волкова.

Эксперты "Лаборатории Касперского" ранее нашли Android-троян, предназначенный для кибершпионажа. По словам экспертов, он действовал избирательно, выявить его смогли этой весной. Специалисты насчитали более 10 целей.