Во время чемпионата мира по футболу в России хакеры проявят повышенную активность, как было и на других крупных спортивных мероприятиях последних лет — Олимпиадах в Рио-де-Жанейро, Сочи и Пхёнчхане, ожидают аналитики. Злоумышленники готовятся к таким событиям заранее: так, уже в апреле число DDoS-атак выросло вдвое по сравнению с мартом. Популярные направления для мошенничества — рассылка спама с сообщениями о выигрыше в лотерее FIFA и фишинговые сайты с дешевыми билетами или жильем.
Фото: Коммерсантъ / Дмитрий Коротаев / купить фото
Фото: Коммерсантъ / Дмитрий Коротаев / купить фото
Чемпионат мира по футболу в России вызовет повышенную активность хакеров, говорится в отчете Positive Technologies (есть у “Ъ”). Так, в последнее время стал популярен фишинг, эксплуатирующий тему ЧМ-2018: пользователю сообщают, что его заявка выиграла в лотерее FIFA, и просят оплатить участие в ней, чтобы получить доступ к его банковской карте. Это самый массовый спам на тему ЧМ-2018, подтверждает старший спам-аналитик «Лаборатории Касперского» Мария Вергелис, по такой же схеме рассылались мошеннические сообщения о денежных выигрышах в лотереях от имени крупных компаний: Coca-Cola, Microsoft, Visa.
Кроме того, мошенники часто заражают вредоносными приложениями популярные сайты. При заходе на такой сайт браузер пользователя считывает код, который перенаправляет его по вредоносной ссылке. Одновременно могут создаваться копии сайтов банков, чтобы получить данные банковской карты. В ходе ЧМ-2018 хакеры могут скомпрометировать сервис идентификации болельщиков («паспорт болельщика»), чтобы заблокировать проход на стадион или осложнить перемещение между спортивными объектами, предупреждают в Positive Technologies.
Андрей Крутских, спецпредставитель президента РФ по международному сотрудничеству в области информбезопасности (цитата ТАСС)
Более 70 миллионов атак совершается только на государственные ресурсы России из-за рубежа. Ситуация сейчас чудовищная. Могу назвать ее кибербеспределом
ЦБ уже объявил, что с фишинговыми сайтами по продаже билетов на ЧМ-2018 будет бороться Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) в рамках партнерства с FIFA.
В частности, ФинЦЕРТ будет инициировать блокировку таких сайтов в доменах .ru, .su и .рф. Вероятно, также появится много фишинговых сайтов, связанных с предложением авиабилетов и фейковых акций с отелями и съемом дешевого жилья, прогнозирует старший контент-аналитик «Лаборатории Касперского» Андрей Костин. Это могут быть поддельные сайты Booking.com, Airbnb и других популярных сервисов, рассчитанные в основном на иностранных болельщиков.
Обычно в периоды таких соревнований растут число и сложность атак и на организации, не связанные со спортом, отмечает эксперт центра управления инцидентами информационной безопасности Orange Business Services в России и СНГ Кирилл Аникаев. В целом в апреле по сравнению с мартом число DDoS-атак уже увеличилось в два раза, а объем паразитного трафика — в отдельных случаях до десяти раз, утверждает он. В основном атакам подвергаются онлайн-ресурсы, например сервисы интернет-ритейла и финансовых организаций.
Спортивные события последних лет часто связаны с повышением активности злоумышленников в сети. Так, по информации Arbor Networks, в 2016 году, когда проходили Олимпийские игры в Рио-де-Жанейро, мощность атак начала повышаться еще за три-четыре месяца до их начала. Пиковые атаки на инфраструктуру достигали мощности в 540 Гбит/с, хотя в начале того же года мощность атак не превышала в среднем 50 Гбит/с. По данным Positive Technologies, во время Олимпиады в Сочи хакеры проводили десятки тысяч атак в день. В Пхёнчхане перед открытием атаковали сайт Олимпиады-2018: он был выведен из строя, как и сеть Wi-Fi на стадионе, из-за этого часть пользователей не могли распечатать билеты. Атака также помешала прямой трансляции и привела к отмене части церемонии открытия.
Злоумышленники могут использовать крупные спортивные соревнования как полигон для испытания новых технологий, констатирует господин Аникаев. Кроме того, успешная атака — хороший способ прославиться для начинающих хакеров, а для продвинутых — быстрые деньги: с учетом того что мероприятия ограничены по времени, иногда легче заплатить злоумышленникам, чем расследовать инциденты и заниматься восстановлением инфраструктуры.