«Обычно требуют десятки тысяч долларов»: как мошенники взламывают наши данные и можно ли этого избежать

В Екатеринбурге мошенники украли сотни файлов с личными данными пациентов онкологического центра. Они требовали выкуп в размере 80 тысяч рублей, тем самым поставив под угрозу не только финансы больницы, но и жизни людей. Но как они это сделали? Могут ли украсть данные у любого из нас и что делать, чтобы обезопасить себя? Об этом мы поговорили с Львом Богачевым, специалистом отдела кибербезопасности.

— Основной вектор атак — это «вирусы-вымогальщики», рассылка через электронную почту или приложения. Такие рассылки чаще всего бывают либо массовыми, либо целевыми (для бухгалтеров, для юристов — для любого человека можно подобрать такое письмо, которое его точно заинтересует). Такое письмо обычно содержит вредоносное вложение — документ в формате doc, pdf, xls и прочие. При открытии такого документа злоумышленник получает удаленный доступ к компьютеру, через который он может посетить и зашифровать некоторые файлы, — говорит Богачев.

Проще говоря, бухгалтеру может прийти электронное письмо с вложенным файлом «Новинки в налогах — 2020». И когда человек откроет его, он уже заразит компьютер. Вирус может запустить целую цепочку действий: он что-то скачивает, ищет, загружает новые файлы — повышает свои привилегии.

Если вирус создан давно, для него уже может существовать специальный декриптор, тогда данные можно восстановить самостоятельно. Если вирус новый, то нет. В 90% случаев ничего восстановить самостоятельно у вас не получится, потому что алгоритм шифрования очень сложен. В истории с онкоцентром мошенники потребовали для выкупа 80 тысяч рублей, и это странно. Обычно мошенники требуют от юридических лиц гораздо больше.

— В среднем при атаках от компании требуют от 13 до 20 тысяч долларов. Особенно поразила сумма в 80 тысяч рублей, но это, мне кажется, какие-то местные ребята из деревни. Эта сумма — копейки. Если эта атака была целевая, то они, наверное, еле понимали, что это больница и что получить от неё можно намного больше. 13–20 тысяч долларов — обычный ценник для юридического лица, но у больниц требуют бóльшую сумму из-за критической важности похищенных данных, — рассказывает специалист.

Ещё один способ своровать данные — старое программное обеспечение. Злоумышленники сканируют интернет в поисках не очень современного оборудования с целью использовать его слабости. По словам Богачева, это можно сравнить с людьми, которые ходят по подъезду с ключом и ищут, к какой двери он может подойти. В бюджетных учреждениях на кибербезопасность денег выделяют крайне мало, поэтому в случае с онкоцентром такой вариант тоже возможен.

Третий вариант — через Wi-Fi. Если у врачей есть общая сеть в больнице, человек мог подобрать или уже знать пароль к ней. Внутренний нарушитель, будем рассматривать его так, мог получить доступ даже через провод. С такими смешными деньгами это тоже вполне вероятно: такое бывает, когда людям, например, системным администраторам, долго не платят зарплату. Не существует надежного способа обезопасить себя от кибермошенников раз и навсегда. Поэтому стоит просто следовать стандартным правилам.

— Если вы столкнулись с письмами, внимательно посмотрите на отправителя. Открывать письма можно только от доверенных отправителей. Не посещайте сомнительные сайты, не открывайте незнакомые ссылки. Это простые правила кибергигиены: не скачивайте, не переходите по незнакомым ссылкам, не открывайте письма от незнакомых отправителей, вовремя устанавливайте патчи для своего оборудования и пользуйтесь лицензионными программами, — говорит специалист.

Понять, кто именно тебя взломал, почти невозможно самостоятельно. Это требует огромных ресурсов. Обращения в полицию имеют смысл, но найти виновников всё равно будет очень трудно. Как правило, хакеры воруют наши персональные данные не для того, чтобы требовать выкуп. Они продают их через «даркнет», и там их вычислить невозможно. Потом этими данными пользуются, например, банки — чтобы обзванивать потенциальных клиентов и предлагать им свои услуги. Поэтому, когда вам звонит мошенник или сотрудник кол-центра банка, он уже знает ваше имя и место жительства. Как отмечает Лев Богачев, в России утечки своих паспортных данных избежать невозможно.

В онкоцентре в итоге смогли вернуть все данные: каким именно способом, неизвестно. Там заявили, что платить выкуп изначально и не собирались.