Розвиток технологій неабияк спрощує нам життя: доступ до банківських операцій у кілька етапів на смартфоні, найважливіші документи цифровізовані в єдиний додаток від держави, а щоб записатися до лікаря, найчастіше навіть не потрібно телефонувати до реєстратури. Втім, разом із розвитком технологій розвиваються і способи нашкодити з їхньою допомогою, адже кібершахрайство народилося разом із першим кліком людини в браузері. 

Михайло Верич, Регіональний директор CRDF Global в Україні розповідає про історію кібершахрайства у світі та роздумує про його можливу еволюцію. 

З кожним днем усе більше людей в усьому світі страждають від втрати ідентичності, коштів або інших цінних даних, оскільки загрози все краще мімікрують, стають більш інтенсивними та масштабними. Аби покращити ситуацію, Представництво Фонду цивільних досліджень і розвитку США в Україні (CRDF Global в Україні) за підтримки Державного департаменту США, спільно з Національним координаційним центром кібербезпеки при РНБО України, Міністерством освіти й науки України, «Всеукраїнською школою онлайн», «Освіторією» та Києвом Цифровим розпочали всеукраїнську інформаційно-освітню кампанію з особистої кібергігієни.

«Навіщо мені кібербезпека?», — подумаєте ви. А для того, щоб технології продовжували працювати на вас, а не створювати проблеми. Тож пропонуємо розібратися, що такого загрозливого чекає на нас у кіберпросторі та як із цим впоратися!

1834: перші спроби кібершахрайства

Технічно перша кібератака сталася у Франції ще задовго до того, як винайшли інтернет. Зловмисники викрали інформацію про фінансовий ринок, отримавши доступ до французької телеграфної системи.

Відтоді кіберзлочинність зростала в геометричній прогресії, хоча й залишалася в підпіллі майже до середини ХХ століття. Натхненні цифровою революцією, кіберзлочинці розпочали опановувати технологій у надзвичайно швидкому темпі, використовуючи свою перевагу та кмітливість для розробки нових способів позбавити людей чи організації даних і грошей.

1962: злам паролів перфокартою

У 1961 році Массачусетський технологічний інститут уперше розробив систему захисту паролем, що на той час стало справжнім проривом. Втім, довго тішитися розробці вчені не змогли: уже в 1962 році дослідник того ж інституту Аллан Шерр зміг зламати паролі за допомогою перфокарти і використовував дані колег у власних інтересах. А все тому, що паролі були занадто простими.

1971: писав програму, а вийшов вірус

Уже в 1971 році дослідник Боб Томас створив прототип компʼютерного вірусу. Це була програма Creeper Virus, що самостійно пересувалася мережею та відтворювалася, виводячи на екран повідомлення «Спіймай мене, якщо зможеш».

Фактично програмному забезпеченню або даним цей вірус не загрожував, але він підсвічував потенціал подібних програм і шкоду, яку вони можуть наносити компʼютерним системам. І, забігаючи наперед, можемо сказати, що висновків зроблено не було.

1981: перший кіберзлочин

Саме тоді відбулося перше судове засідання, унаслідок якого злочинця засудили за скоєння кіберзлочину. Цим першопрохідцем став Ян Мерфі, який зламав внутрішні системи однієї з найбільших телекомунікаційних компаній Америки — AT&T.

Насправді ця кібератака навіть трішки кумедна, адже все, що зробив чоловік — перекрутив годинники на компʼютерах. Але це спричинило такий хаос у корпорації, що скоєне навіки потрапило в музей кібершахрайства й показало, як одна маленька дірка в захисному паркані величезної компанії може поставити на вуха буквально всю Америку.

1988: один червʼяк на шість тисяч інтернет-вузлів

Перша масштабна атака в інтернеті відбулася в 1988 році завдяки студенту Корнельського університету Роберту Моррісу за рік до дебюту Всесвітньої павутини, коли інтернет був переважно доменом наукових дослідників. «Червʼяк Морріса» заразив комп’ютерні системи Стенфорда, Принстона, Джонса Гопкінса, НАСА та багатьох інших установ і паралізував роботу шести тисяч інтернет-вузлів у США.

1994: школярі vs дослідники — 1:0

16-річний британський школяр і його спільник використали програму «аналізатора паролів» (password sniffer) та здійснили серію атак, які завдали шкоди Римській лабораторії ВВС і одночасно викрали дослідницькі дані, що використовувалися як інструкції для атаки військових літаків у бою. Тож не лише сучасні підлітки вміють наробити галасу в мережі.

Невдовзі сталося і перше кіберпограбування: в 1994–1995 роках росіянин Володимир Левін зламав американську мережу Citibank і здійснив безліч шахрайських операцій. Загалом він переказав понад 10 мільйонів доларів на різні банківські рахунки по всьому світу.

1999: перша кіберпандемія

Хоча прототипи компʼютерних вірусів розроблялися десятиріччями, упродовж тривалого часу вони залишалися невідомими широкій громадськості. Аж поки в березні 1999 року не з’явився вірус Melissa, який вразив користувачів інтернету, пошкодивши їхні файли документів Microsoft і завдавши збитків приблизно на $80 млн. Шкода, але навіть після того, як ця масштабна атака набула розголосу, користувачі продовжили безпечно завантажувати невідомі програми та переходити за фішинговими посиланнями.

2000: Америка засинає, прокидається Mafiaboy

У 2000 році 15-річний хакер на ім’я Майкл Калс, також відомий як Mafiaboy, запустив серію розподілених атак типу «відмова в обслуговуванні» (DDoS) на деякі з найбільших комерційних вебсайтів у світі. Сайти Amazon, Yahoo, CNN, eBay та інші виходили з ладу на кілька годин, що коштувало цим компаніям мільйонів.

До речі, саме такого типу атаки активно використовуються хакерами під час російсько-української війни.

2010: знайдено слабке місце Google

У період між 2009 та 2012 роками спостерігалася чимала кількість постійних загроз підвищеної складності або advanced persistent threat (APT). Це кібератаки, що вимагали чималого часу та зусиль на підготовку, адже зосереджувалися на крадіжці даних у великих компаній. Перш ніж розпочати атаку, зловмисники витрачали місяці або навіть роки на збір інформації, а метою атаки було викрадення конфіденційної інформації без ризику бути спійманим або розкритим.

Одним із найяскравіших прикладів таких атак була операція «Аврора» у 2010 році, коли мішенню зловмисників стали Google, Adobe та інші великі корпорації. Кібершахраям вдалося отримати доступ до конфіденційних даних та інтелектуальної власності, використовуючи вразливості систем програмного забезпечення компанії.

2011: масштабна атака на бази даних Sony

Цей рік запамʼятається всім фанам PlayStation. Корпорація Sony оголосила, що протягом кількох днів хакери викрали інформацію 77 мільйонів користувачів її мережі. Імена користувачів, паролі гравців, їхні дати народження, відповіді на секретні запитання тощо… На відновлення системи та усунення загрози знадобилося 23 дні.

Від таких масштабних атак страждали не лише найбільші світові корпорації та користувачі їхніх послуг, а й урядові організації по всьому світу. Тож не дивно, що саме в цей час розпочалася фаза активної боротьби з кібершахрайством.

2015: програми-вимагачі та серйозний фішинг

2015 рік запамʼятається появою перших штамів програми-вимагача SamSam, яка до 2018 року заробила своєму творцеві майже $6 мільйонів. Серед його найбільш резонансних ударів із «захопленням заручників» — місто Атланта та Департамент транспорту Колорадо.

Того ж року сталася перша масштабна фішингова атака проти Міністерства оборони США. Вона призвела до витоку даних 4000 військових і цивільного персоналу, які працювали на Об’єднаний комітет начальників штабів. Атака змусила Пентагон закрити свою систему електронної пошти.

Упродовж наступних років програми-вимагачі почали ставати все більш складними та заплутаними для розшифрування, а фішингові схеми поширилися світом, загрожуючи втратою даних як великим компаніям, так і окремим користувачам. І ситуація лише погіршується з впровадженням нових технологій.

Кібер(не)безпечна ситуація сьогодення

Штучний інтелект відіграє все більш важливу роль в еволюції кіберзагроз. З одного боку, підприємства використовують ШІ для покращення заходів безпеки, таких як виявлення аномальної поведінки та потенційних загроз. З іншого боку, кіберзлочинці також використовують ШІ для генерації більш складних атак.

Серед наймасштабніших атак останніх років відзначилися росіяни, адже активно спрямовують зусилля, атакуючи не лише українські мережі та сервіси в рамках війни. Так в одному з найбільш катастрофічних витоків даних за весь 2020 рік, агенти іноземної розвідки скористалися скомпрометованою програмою SolarWinds і вторглися приблизно в 18 000 приватних і пов’язаних з урядом мереж. Ці витоки даних надали зловмисникам доступ до великої кількості ідентифікаційної інформації, включаючи фінансову інформацію, вихідний код, паролі та імена користувачів.

З 2022 року фахівці почали дедалі більше говорити про поширення атак із технологією Deepfake. Вона передбачає створення реалістичних відео чи аудіозаписів, які можна використовувати для поширення дезінформації або проведення атак соціальної інженерії.

Що далі?

Сучасні кіберзлочинці використовують ті самі провідні технології, що використовуються для кібербезпеки, включаючи машинне навчання та інструменти ШІ. Отже, залишатися на крок попереду від них — це постійний виклик як для фахівців окремих бізнесів, так і для урядових структур.

Але не варто забувати, що кожний користувач інтернету може убезпечити себе самостійно, користуючись базовими правилами кібергігієни, розроблені в межах загальнонаціональної кампанії з підвищення рівня обізнаності українців щодо кіберзагроз:

1. створювати складні паролі (великі й малі літери, цифри, спеціальні символи);
2. використовувати різні паролі для різних акаунтів і зберігати їх у менеджері паролів;
3. перевіряти посилання, особливо отримані від невідомих користувачів;
4. уникати переходів за посиланнями, що містять помилку в назві бренду чи сервісу;
5. з відповідальністю ставитися до коротких посилань і QR-кодів, за якими може ховатися шкідливе програмне забезпечення, сайти-підробки тощо;
6. не проводити конфіденційні операції на кшталт переказу коштів під час підключення до публічного WiFi;
7. створювати власну точку доступу для безпечнішого користування мережею за потреби;
8. використовувати VPN-сервіси для додаткового захисту даних.

Такими маленькими кроками кожен із нас може не лише подбати про особисті дані та гроші, а і зробити внесок у рівень національної кібербезпеки!