Как отмечают эксперты, Кыргызстан в области шпионажа с помощью IT-технологий не стоит на последнем месте, и главное заблуждение в этом вопросе то, что граждане считают, что они не являются обладателями информации, которая может быть использована в целях монетизации.
Директор Центра информационной безопасности Роман Кононов рассказал редакции K-News об основных заблуждениях и правилах безопасности при работе с IT-технологиями.
Да кому я нужен
Основная проблема в том, что люди думают: «Да кому я нужен», или «Что с меня взять». Человек не представляет, что у него куча информации, которая может быть использована другими людьми. Самое простое: взломали ваш аккаунт и отправляют сообщения друзьям с просьбой перечислить деньги. Сумма может быть небольшой – от 200 до 1 тысячи сомов.
Есть еще вариант: на компьютере часто хранится важная для вас информация – диплом, рабочие документы, база 1С, фотографии и прочее. На ваш компьютер могут установить вирус-вымогатель, который зашифровывает всю информацию и требует до $1 тысячи, если вы коммерческое предприятие и около 2 тысяч сомов у физических лиц.
Все эти процессы уже поставлены на поток и не стоит думать, что если вы не знаменитость, то вы никому не нужны.
Правила безопасности
Волшебной пилюли, которая от всего поможет, не существует. Есть понятие компьютерная гигиена – не скачивайте файлы с сайтов, которым вы не доверяете, не надо запускать всплывающие окна, переходить по непонятным ссылкам и так далее. Это можно сравнить с тем, как мы поддерживаем свое здоровье – моем руки, ведем здоровый образ жизни. Мы стараемся поставить сигнализацию на автомобиль, но мы не стараемся поставить антивирус на компьютер.
Мы просто не задумываемся, что наша жизнь плавно перетекает в информационные технологии, и мы неотделимы от них. Для некоторых Facebook стал частью жизни, и потеря аккаунта иногда может привести к самоубийству. Проблемы уже существуют, но мы их пока не замечаем.
Виды вирусов
Угрозы возникают в тех вопросах, где можно заработать. Нужно смотреть на коммерческую основу, если что-то можно монетизировать, то, естественно, это направление будет развиваться.
Вирусы-шифровальщики уже поставлены на поток. Пишется вирус, пишется система денежных переводов – это уже полноценный коммерческий продукт. Целевая аудитория − как обычные пользователи, так и коммерческие организации, банки. Зашифровывается нужная пользователю информация и вымогаются деньги за то, чтобы вернуть доступ.
Есть и другой вид вируса. У нас огромное количество камер видеонаблюдения установлено в публичных и не очень местах. Они обладают возможностью удаленного доступа, то есть можно через интернет зайти и посмотреть, что на этой камере происходит. Хакеры, которые хотят на этом заработать, взламывают доступ и затем его продают. Они говорят, где камеры установлены, это могут быть частные дома, больницы, чей-то кабинет, не исключаются стратегические объекты, и заинтересованные лица покупают у них логины и пароли.
Мы недавно собирали статистику, в Кыргызстане порядка 500 камер открыты в интернете, теоретически к ним можно подобрать доступ и взломать.
Третий вид вируса − ботнеты. Лет 5 назад было популярно участие в ботнетах, ваш компьютер заражается вирусом, который заставляет его выполнять какие-то действия при удаленном управлении. Здесь используются устройства даже не имеющие никакой информации. Доступы на взломанные компьютеры продаются на черном рынке. Хакер дает объявление о том, что продаются зомби-устройства в количестве, например, 1 тысячи штук в определенном регионе. Кто-то покупает эти доступы и затем заставляет делать эти устройства то, что ему нужно.
Информационная безопасность в Кыргызстане
По статистике, раз в неделю срабатывает один шифровальщик в Кыргызстане, могут быть взломаны ОсОО, коммерческие компании, банки и так далее. Один из 10 случаев платит выкуп. Шифровальщики у нас в стране работают уже 4 года.
Если есть возможность провести мошенничество то, скорее всего оно будет проведено.
Мы помним, что была взломана база Всемирного антидопингового агентства, нескольких посольств, переписка Хилари Клинтон. У нас тоже подобное происходит, но это не афишируется. Периодически наша страна всплывает в отчетах международных агентств, которые занимаются подобными расследованиями.
Шпионаж с использованием информационных технологий очень развит во всем мире, и мы не находимся где-то в стороне. Наглядный пример того как тенденции доходят до Кыргызстана: в начале лета прошлого года появился вирус mirai, который пожирает все устройства, имеющие доступ к интернету. У нас mirai вышел уже через два месяца.
На данный момент у нас около 100 сайтов в «черном списке», то есть там сидит какая-то зараза и что-то рассылает. Серьезный вирус сидит где-то на десяти наших сайтах, сколько спящих я не знаю. Всего у нас порядка 8 тысяч сайтов.
Это все не происходит где-то далеко, и мы сильно не выбиваемся из статистики. Нет кыргызского сегмента интернета, в нем в принципе нет границ.