В США киберпреступники взломали и обокрали своих коллег, они смогли похитить $7 млн. Хакерское сообщество обвиняет в краже группировку REvil, которая создает и продает вирусы для взломщиков-вымогателей. Программы позволяют получить доступ к файлам на чужом компьютере и затем потребовать выкуп.
Фото: Сафрон Голиков, Коммерсантъ
Фото: Сафрон Голиков, Коммерсантъ
REvil удалось обокрасть своих же клиентов, которым они продали вирус, с помощью так называемого backdoor. Это уязвимость, которая нужна для переписки с жертвой. “Ъ FM” попросил «белого» хакера Сергея Вакулина оценить сложность этой операции. По его словам, обмануть одновременно и программу, и других киберпреступников — задача непростая:
«Есть люди, которые пишут вирусы, их еще называют "вирусописатели". Их цель — сделать его таким, чтобы не обнаружил антивирус. Когда человек покупает данную услугу, он может запросить информацию о том, какие манипуляции совершаются, и проверить уже на своем тестовом устройстве. "Черные" хакеры хотят, чтобы их считали богами, тем более что киберпреступники любят хвастаться своими работами перед коллегами. В данном случае я просто вижу, что одни переиграли других, доказали, что они лучше во всем разбираются. Также возможно, что появились какие-то разногласия. Но в каждой хакерской группировке, у каждого ее участника есть определенный мотив что-то взломать, показать, на что способен».
Киберпреступники используют умышленные уязвимости в программах не только для того, чтобы взламывать коллег. Так они защищаются от спецслужб и конкурентов, отмечает начальник отдела информационной безопасности SearchInform Алексей Дрозд: «Не раз в публичном доступе всплывала информация о том, что, например, силовики захватили контроль над какой-либо площадкой, причем она бывала и с наркотиками, и с более скабрезными вещами. И год ее еще не закрывали, сами заливали туда контент с "сюрпризом". Здесь вопрос в том, где та грань, которую можно или нельзя преступать во имя добра. Но эта тактика известна, она регулярно используется по обе стороны океана.
Honeypot — "горшочек меда" — один из вариантов защиты компании, когда в ее сети специально оставляют уязвимые места, но за ними ведется пристальный контроль. Смысл такой: если по какой-то причине служба безопасности проморгала первый эшелон защиты, злоумышленник смог его обойти, попасть в сеть и начал эксплуатировать уязвимости, то это будет сигналом для СБ обратить внимание хотя бы на втором эшелоне, что кто-то проник, и нужно срочно принимать меры. Можно вспомнить индустрию игр, когда студия специально выложила на торренты якобы взломанную версию своей игры, но в нее она внедрила, можно сказать, определенный backdoor. Если кто-то ее скачивал, начинал играть, по ходу прохождения миссий у него ничего не получалось, потому что появлялись пираты, воры и прочие, которые начинали совершенно безобразным образом разграблять все честно нажитое.
Таким образом разработчики толсто намекали, что воровать игры нехорошо».
Умышленные уязвимости используются и для слежки за обычными пользователями. В 2018 году в применении backdoor-инструментов обвиняли Burger King. Независимые разработчики утверждали, что официальное приложение сети ресторанов записывает все происходящее на экранах пользователей. Доказательства этого они якобы нашли в коде программы.