Як грабують бізнес: відеофейки з «зірками», підставний бос та інші хитрощі

Влітку 2019 року Instagram «підірвало» дивне відео. Засновник Facebook Марк Цукерберг розповідав про свій повний контроль над викраденими даними мільярда користувачів його соцмережі. Незабаром з'ясувалося: спіч був deepfake – фейковим відео з накладенням облич і голосів відомих людей, створюваним за допомогою нейронних мереж. Так Цукерберга хотіли провчити за відмову видаляти фейки з Facebook.

Цю технологію вже опанували і шахраї. Наприклад, нещодавно їм вдалося виманити 220 000 євро у гендиректора енергетичного підприємства з Великобританії. Жертва була впевнена, що розмовляє по телефону з шефом материнської компанії, який зажадав терміново відправити гроші угорському постачальнику. Про цю та інші «креативні» витівки шахраїв, а також тренди кібербезпеки на зустрічі з журналістами розповіли представники латвійської компанії Tet (екс-Lattelecom). Mind вибрав найцікавіші факти і цитати.

На українському ринку Tet надає послуги дата-центру близько семи років. Завершити 2019 рік в Україні компанія сподівається з 13%-ю часткою ринку, оборотом у $3 млн і 35%-вим зростанням за рахунок хмарних сервісів.

За словами директора з розвитку бізнесу дата-центрів Tet Маріса Сперги, у нашій країні у Tet – 120 клієнтів. Вони приносять близько 30% експортних доходів підрозділу ЦОД компанії. За даними IDC, останні п'ять років вітчизняний хмарний ринок щорічно зростає на 20–25%. На ньому домінують іноземні гравці, що займають близько 70%.

На думку Маріса Сперги, така диспропорція пояснюється тим, що клієнтам важлива безпека їхніх даних (частка вітчизняних ЦОДів стрімко впала після масштабних обшуків з винесенням серверів. – Mind). Окрім «хмар» Tet нещодавно почав надавати в Україні послуги Центру управління безпекою (SOC). Також компанія має намір продавати власні розробки у сфері штучного інтелекту.

Про технології на службі кібершахраїв

За словами консультанта з кібербезпеки Tet Артура Філатова, зараз фішинг став набагато витонченішим. Якщо раніше користувачам писали «африканські принци», пропонуючи поділитися спадщиною, то останнім часом шахраї почали використовувати для махінацій штучний інтелект і машинне навчання. «Зараз у тренді – deepfake (синтезація аудіо- та відеодзвінків). Вам може зателефонувати «Білл Гейтс» з натуральними мімікою та голосом і запропонувати взяти участь у його новому проєкті», – розповідає Філатов. Хоча частіше шахраї створюють фейкове відео з вимогами топів компаній терміново перерахувати гроші підрядникам тощо.

Уберегти від таких махінацій часом може лише випадковість. Журналістам розповіли кумедну історію, коли головний бухгалтер одного з підприємств мало не попався на гачок шахраїв. Уявний фінансовий директор по відеозв'язку майже переконав його скинути гроші на «лівий» рахунок. Але в цей момент головбухові зателефонував реальний фіндиректор – через інший месенджер, але теж у режимі відеозв'язку. Залишається лише здогадуватися, що подумав співробітник, побачивши на екранах «роздвоєння» свого боса в реальному часі.

Про зміну географії атак

«Щодня ми відбиваємо 15–20 атак на сервери наших клієнтів. Це нормально», – розповідає Маріс Сперга про будні дата-центрів Tet. За словами Артура Філатова, в останній рік помічено одну цікаву тенденцію: переважають внутрішні атаки, а не з-за кордону. «Зі зростанням кількості IoT-девайсів, особливо китайських камер, у яких дуже багато вразливостей, нас просто накриває «цунамі». Мова не лише про Латвію. Ми подаємо звіти СЕRТам різних країн, з якими співпрацюємо. Бачимо, що клієнтам важко боротися з такими атаками. Раніше вони могли відключити сегменти IP-адрес, які йдуть з-за кордону. З внутрішніми ж атаками так вчинити неможливо», – пояснює спікер.

Про нові приводи для шантажу

Раніше шахраї запускали пробні DDoS-атаки, погрожуючи «ввімкнути» реальні, якщо компанія не заплатить шантажистам пару біткойнів. «Зараз обіцяють злити дані про клієнтів, пояснюючи, що компанія потрапить під GDPR і сплатить 20 млн євро штрафу», – розповідає Артур Філатов.

Про прискорення

«Ще один тренд – скоротився період атаки. Якщо раніше вона тривала 5–10 хвилин, то зараз – 1–2 хвилини. За цей час складно встигнути зайти у фаєрвол, щось прописати, аби політика спрацювала. Тому ми запустили нову систему від DDoS. Вона відбиває атаки за 32–37 секунд», – розповідають у Tet.

Про збої банків у «чорну п'ятницю» та інші дні розпродажів

11 листопада в «День холостяка» процесинг вітчизняного ПриватБанку не витримав сплеску перерахувань українців на рахунки маркетплейсу AliExpress. У банку повідомили, що їхня система розрахована на 30 000 трансакцій на хвилину, а лише з AliExpress було 60 000 запитів. За словами Маріса Сперги, подібні проблеми вирішуються досить просто завдяки хмарним технологіям. «Заради кількох пікових навантажень на рік не треба закуповувати додаткове обладнання. Від збоїв найпростіше страхуватися масштабуванням хмари. Компанія може хоч щохвилини піднімати додатковий ресурс, а потім за непотрібністю його згорнути. Навіть більше, зараз ми йдемо від ручного управління: нова API-платформа автоматично піднімає ресурси в хмарі», – пояснює спікер.

Артур Філатов уточнює: якщо система безпеки банку не дуже розвинена, вона може ідентифікувати різке зростання запитів як DDoS-атаку і «зрізати» трафік, щоб «врятувати» банк. Відрізняти «погані» сплески від «хороших» компаніям допомагають спеціальні модулі внутрішніх або зовнішніх центрів управління безпекою.

Про безпеку «хмар»

За словами Артура Філатова, досі у клієнтів є побоювання, що зберігати дані в хмарах небезпечно. «Нібито дата-центри передають комусь дані, використовують їх у своїх комерційних цілях. Це не так. Хмарні сервіси надійні настільки, наскільки користувачі зважено ставляться до безпеки. Якщо поставити пароль 123456, байдуже, де знаходиться сервер – на Microsoft Azure чи у нас – ризик буде великим. Gartner прогнозує, що в 95% інцидентів недоступності хмарних сервісів будуть винні самі користувачі», – пояснює спікер прості правила кібергігієни.

Про стратегію кібербезпеки України

«Я читав цей документ. Один з основних пунктів – зробити більш централізоване управління кіберінцидентами. Зараз же в Україні ними займаються різні відомства. У вас є Держспецзв'язку, СБУ, державний СЕRТ, кіберполіція. Кожен з цих шарів буквально конкурує між собою. Нема загальної стратегії, бачення і комунікації», – засмучений Філатов. І розповідає, що в Латвії є єдиний СЕRТ, який захищає державу і підпорядковується міністерству оборони. А приватні СЕRТи пропонують свої послуги бізнесу.

Нагадаємо: раніше Mind розповідав про те, як за допомогою deepfake недобросовісні джерела створюють фейкові новини: