Десять правил от Касперского

Прокремлевское издание опубликовало интервью с хакером Hell, который взял на себя ответственность за взлом почты Навального. Человека по прозвищу Ад оппозиция обвиняет в сговоре с силовиками. Сам «адский» программист утверждает, что ему одинаково ненавистны и те, и другие. Но тут же повторяет знаменитое Васи Якеменко: действующая власть лучше, чем «гопота с Болотной». Между тем последние тенденции в Сети свидетельствуют о правоте IT-аналитиков, которые в конце 2011 года предрекали России всплеск хакерских атак по политическим мотивам.

После массовых обысков на квартирах оппозиционеров новой темой для бурного обсуждения в русскоязычной блогосфере стал взлом электронной почты и аккаунта в Twitter великого русского оппозиционера Алексея Навального. Известный борец с коррупцией видит прямую взаимосвязь между изъятием у него Следственным комитетом планшетника и последующей кражей его личной информации. С вызывающей профессиональную зависть быстротой журналисты газеты «Известия» опубликовали интервью с человеком, который называет себя Hell (в переводе с английского обозначает «ад». - Прим. ред.). В публикации от 27 июня 2012 года «адский» программист утверждает, что не любит ни Навального, которого считает продажным, ни действующую власть, которую называет бесхребетной. Но уже из следующей его фразы вовсю «лезут уши» бывшего кремлевского идеолога молодежной политики Василия Якеменко: «По мне лучше эта власть, чем отмороженная гопота с Болотной».

Хактивизм, то есть ненасильственное использование незаконных или неоднозначных с точки зрения закона цифровых средств с целью получения политической выгоды, — явление для России если не новое, то уж точно пока еще мало развитое. Подводя итоги 2011 года, специалисты «Лаборатории Касперского» отмечали, что всплеск хактивизма был зафиксирован во многих странах, таких, как Канада, Франция и Южная Корея. Анализ показал, что компьютерные злоумышленники были движимы не просто жаждой наживы, а жаждой мести к политикам, госорганам, большим корпорациям и государствам. Политически мотивированные хакеры проникали в самые охраняемые системы, публиковали данные о сотнях тысяч людей по всему миру, а самые технологически развитые системы находились под постоянным DDoS’ом со стороны крупных ботнетов.

Россия в прошлом году, по данным IT-специалистов, также отметилась DDoS-атаками, но они были преимущественно коммерческими, то есть ботнеты были нацелены, например, на туристические ресурсы в целях конкурентной борьбы. А вот политическую подоплеку DDoS’-ов главный антивирусный эксперт LK Александр Гостев тогда поставил под сомнение, заявив, что многие новостные ресурсы, заявлявшие об атаках на свои сайты, скорее, выдавали желаемое за действительное. Напомним, в разное время (чаще в период политического обострения) о нападении на свои сайты заявляли такие ведущие СМИ, как «Коммерсант», «Эхо Москвы», «Новая газета». Однако некоторые эксперты склонны усматривать в этом результат популярности ресурсов, серверы которых не справляются с большим количеством посетителей.

Другое дело хактивизм, который со времен декабрьских выборов в Госдуму набирает обороты. Были выложены в Сеть личные данные из почтовых ящиков представителей прокремлевских движений, в частности «Наших» и ее пресс-секретаря Кристины Потупчик. Ответственность за взлом взяли на себя люди, претендующие на званием русских «Анонимусов». Тогда многие заявляли, что обнародованные данные «нашистов» могли бы стать основанием для уголовного дела. Но не стали. Более того, была организована атака на сайты, где располагались архивы с этой информацией. Инцидент с думскими депутатами-справедливоросами Дмитрием Гудковым и Ильей Пономаревым логично укладывается в сформулированную экспертами основную мотивацию хактивистов just for fun (просто по приколу. — Прим. ред). Напомним, в ночь с 14 на 15 июня со взломанного аккаунта Гудкова было опубликовано несколько десятков спам-сообщений со ссылками. А почтовый ящик Пономарева был забит сообщениями о многократных попытках сброса пароля его живого журнала.

Наблюдающаяся тенденция в Рунете наводит на мысль о правоте аналитиков «Лаборатории Касперского», которые в конце прошлого года предрекали, что Россию ждут новые происшествия, в основном связанные с утечками данных. Правда, акцент делался на взлом ресурсов государственных структур. Индивидуальных же пользователей специалисты склонны рассматривать больше в качестве потенциальных жертв для кибермошенников и вымогателей, цель которых — деньги. Однако «политическая весна» в России говорит о том, что отдельно взятым оппозиционерам стоит всерьез задуматься о «контрацепции» для своих персональных компьютеров, айфонов и айпадов.

Меры безопасности для частного пользователя по большей части элементарны, но именно простейшее мы, юзеры, чаще всего забываем делать. По просьбе «Фонтанки» «Лаборатория Касперского» озвучила «Десять золотых правил». Чтобы избежать неточностей, публикуем без купюр.

1. Отправляя кому-либо свои персональные данные или конфиденциальную информацию, убедитесь в том, что адресат — действительно тот, за кого себя выдает

2. Скептически относитесь к спам-предложениям: не верьте в неожиданные выигрыши, не откликайтесь на предложения бесплатных товаров или дешевых лекарственных средств и т. п.

3. Не следует переходить по ссылкам в сообщениях от неизвестных адресатов.

4. Проверяйте подлинность адреса в строке браузера при вводе персональных данных (внимательно проверяйте адреса интернет-сайтов на наличие лишних букв и знаков. Это излюбленный прием кибермошенников, рассчитанный на невнимательность пользователя).

5. Ограничьте объем информации о себе, находящейся в публичном доступе.

6. Используйте только сложные пароли. Для разных учетных записей и сервисов используйте разные пароли). Использовать один простой пароль для электронной почты, ICQ или своих аккаунтов в социальных сетях — то же, что ключом от почтового ящика закрывать входную дверь).

7. Заведите себе два адреса электронной почты — частный, для переписки (приватный и малоизвестный, который вы никогда не публикуете в общедоступных источниках), и публичный — для публичной деятельности (форумов, чатов и так далее).

8. Используйте только лицензионное ПО (либо свободно распространяемое ПО из надежных источников) — гарантию стабильной работы вашего ПК и сохранности ваших данных.

9. Проводите регулярную ревизию и обновление используемого вами ПО.

10. Применяйте комплексные средства защиты (файловый/почтовый/веб-антивирус + сетевой экран) с обновленными антивирусными базами и крайне осторожно относитесь к файлам, которые получаете из Сети. Перед тем как запустить файл, обязательно проверьте его на наличие вирусов.

Чтобы защитить свои данные, какой-либо корпорации или государственной структуре перечисленных мер будет недостаточно. Примечательно, что крупные компании, как ни парадоксально, могут быть гораздо слабее защищены по сравнению с персональными юзерами. В России это происходит, прежде всего, потому, что руководители не придают киберзлоумышленникам особого значения и не готовы тратить серьезные суммы на службу IT-безопасности. Многие за такое легкомыслие впоследствии расплачивались не только деньгами, но и репутацией.

Несмотря на наличие всплеска хактивзма, в целом Россия в этом смысле пока выступает в роли аутсайдера в мировом интернет-сообществе. Из последних громких взломов можно привести пример с успешной атакой на сайт Ватикана 7 мая 2012 года. Итальянские хактивисты заявили, что таким образом выступают против «учения и устаревшей абсурдной концепции, которые ориентированная на получение прибыли организация распространяет по всему миру». Тремя днями позже был подобраны ключи к секретным компьютерам министерства обороны Великобритании. А спустя две недели — похитили архив судебных заседаний с сайта министерства юстиции США. Также в Штатах атаке подвергались ресурсы штата Алабама и даже самого ЦРУ. Опять же по «идейным» соображениям — после попытки проведения очередного закона об ограничении миграции.

В отличие от наших, зарубежные силовики пытаются активно бороться с идейными киберхулиганами. Так, в 2011 году в Испании были арестованы 3, а в Турции - 32 человека по подозрению в причастности к атакам, организованным группой Anonymous. Наиболее ярко «Анонимусы» повели себя в июле и августе, после ареста нескольких своих соратников. Атакам подверглись: итальянская киберполиция; ряд полицейских подразделений в США; Booz Allen Hamilton ― компания, работающая в том числе на правительство США; а также компании-подрядчики ФБР: ManTech International и IRC Federal. После серии расследований атак на Sony, PayPal, Visa и MasterCard правоохранительными органами из Германии, США, Испании, Британии, Австралии и Турции было арестовано свыше 100 человек. Аналитики отмечают, что после этих арестов количество акций группы только увеличилось, а присоединение Anonymous к движению Occupy Wall Street способствовало увеличению количества членов этой группы и её популяризации в глазах общественности.

Юлия Никитина, Ксения Потеева, «Фонтанка.ру»