За взломом 40 000 частных аккаунтов могут стоять спецслужбы

Более 40 000 аккаунтов пользователей электронных сервисов госорганизаций и госуслуг из 30 стран мира скомпрометированы действиями хакеров. С компьютеров пользователей украдены персональные данные, а из криптокошельков — деньги. И, возможно, в результате действий хакеров кто-то может лишиться свободы.

По данным Group-IB, компании, специализирующейся на защите информации, в наибольшей степени от кибератак пострадали жители Италии (52%), Саудовской Аравии (22%) и Португалии (5%). Наибольший интерес у взломщиков вызвали ресурсы Министерства обороны Италии, Армии обороны Израиля, Миграционной службы Норвегии, сайты госуслуг Швейцарии, Польши, Венгии и др. Злоумышленники похищали логины и пароли пользователей, персональные учетные данные, информацию о юридически значимых действиях, совершенных людьми за определенный период времени. Специалисты по кибербезопасности считают, что теперь эти данные могут быть проданы на хакерских форумах или использованы для кражи денег и иных незаконных действий с электронными профилями.

Воры чаще всего пользовались привычной фишинговой схемой, когда потенциальная жертва открывала письмо с зараженным архивом или исполнительным файлом. Из вредоносных программ чаще всего использовались трояны Pony Formgrabber, Qbot и AZORult. Последняя, кроме кражи персональных данных, часто применяется для взлома криптокошельков. Не исключено, что граждане, помимо сведений о личности, потеряли и свои сбережения.

Как показывает практика, самые примитивные преступные схемы продолжают работать. Основной прием мошенников — игра на человеческом любопытстве и беспечности.

Так, например, вирус AZORult может быть замаскирован под архив или загрузчик пакета бесплатных программ, аудио, видео и текстовых файлов. При этом вредоносная программа не только копирует данные, но и позволяет удаленно управлять всеми действиями с зараженного компьютера. Иными словами, если человек написал один текст письма на уязвимом гаджете, то до получателя может дойти совсем другой, например, с угрозой теракта.

Учитывая большое количество атак на пользователей из силовых структур, эксперты Group-IB в своем отчете заостряют внимание на том, что взломы аккаунтов могут осуществляться не только обычными хакерами, но и представителями спецслужб других государств.

«Данные скомпроментированных записей были переданы в CERT пострадавших государств, — прокомментировал информацию официальный представитель Group-IB. — Мы с уверенностью можем сказать, что за сбором записей стоят операторы Pony Formgrabber, Qbot и AZORult, а вот результаты их деятельности могут попасть в руки как киберпреступников, так и прогосударственных хакеров, специализирующихся на шпионаже».

Проще говоря, человек, открывший вредоносное письмо, рискует не только попасть в списки для рассылки спама или лишиться криптовалюты, но и, сам того не желая, стать источником разглашения государственной тайны. Последствия при таком развитии событий предсказать несложно: доказать свою невиновность в случае судебного преследования будет крайне затруднительно, поскольку программу можно не только внедрить, но и удалить без прямого доступа к компьютеру. В руки следователей в таком случае попадет уже чистая вычислительная машина, без следов взлома. Расплатой за беспечность станет тюрьма.

Взаимоотношения между человеком и человеком, человеком и государством в виртуальном пространстве с каждым годом усложняются. И уже пора привыкнуть к тому, что действия хакеров — не просто хулиганство, развлечение скучающих подростков или даже корыстное преступление. Часто это политика. Поэтому, открывая очередное электронное письмо, необходимо отдавать себе отчет в том, что чем выше ставки в игре государств, тем дороже может обойтись частное любопытство.