Защита от хакеров и онлайн-мошенников: новые идеи и технологии

Мошенники стали чаще похищать деньги россиян от лица ФСБ, об этом предупредили в самом ведомстве. Злоумышленники, используя подменные номера, идентичные номерам ФСБ, звонят жертвам и убеждают их перевести деньги на "безопасный счет".

Также аферисты для обмана россиян используют фишинговые ссылки и похищают контакты, фото, переписку, аккаунты в соцсетях, а также пароли от банковских карт. Только в 2024 году киберпреступники уже украли таким образом около четверти триллиона рублей.

Как предотвратить взломы и хакерские атаки в соцсетях? Зачем хранить фотографии под квантовым ключом? И как защитить свой голос от копирования? Об этом рассказывает программа "Наука и техника" с Михаилом Борзенковым на РЕН ТВ.

Как хакеры заблокировали работу больницы

Массовое дистанционное убийство едва не случилось во французских Каннах. В апреле 2024 года группировка хакеров запустила вирус в IT-систему местной больницы. Вредоносная программа заблокировала работу всех компьютеров клиники. На волоске от смерти оказались пациенты, подключенные к аппаратам искусственного дыхания и другим системам жизнеобеспечения. Приборы пришлось экстренно переводить в режим ручного управления.

"Очень страшно осознавать, что твоя жизнь зависит от киберпреступников", – призналась женщина.

Другие клиенты клиники не могли завести медкарту, получить результаты анализов и выписаться. До хакерской атаки все это оформляли в электронном формате. Владельцам роскошных вилл на Лазурном берегу, как простым смертным, пришлось ждать в очереди, пока медработники заново освоят благополучно забытые навыки письма. Но это еще полбеды. Ведь в большинстве больниц мира документы и так заполняют от руки и не считают это подвигом. 

Вернуть доступ к компьютерам виртуальные взломщики были готовы только за огромный выкуп. А это уже новый уровень кибервойны.

"Если раньше мы говорили только о шифровальщиках, которые шифруют данные и просят деньги за их расшифровку, сейчас мы более общее название используем – вымогатели. Потому что данные, до которых дотянулись злоумышленники, могут быть слиты", – отметил руководитель Kaspersky GReAT в России Дмитрий Галов.

Ангелы-киберхранители. Как в России борются с хакерами

IT-специалисты в борьбе с шантажом

В России вирусы-вымогатели стали вдвое чаще атаковать бизнес. В 2023 году хакеры суммарно требовали от разных компаний почти 40 миллионов рублей. Совсем недавно кибершантажисты на несколько дней парализовали российский сервис бронирования авиабилетов, пришлось даже перенести несколько рейсов. 

Но лучше так, чем платить выкуп. Будьте уверены, если у хакеров оказались ваши данные, они сольют их в любом случае. А деньги только подстегнут киберзлодеев к новым атакам. Бороться с такими преступниками нужно их же оружием. В этом помогают российские IT-специалисты.

"Мы можем бесплатно предоставлять дешифраторы тех или иных семейств шифровальщиков, когда, к примеру, злоумышленники совершили ошибку, использовали ненадежную криптосистему. И в дальнейшем мы можем без того, чтобы жертва заплатила какой-то выкуп, расшифровать эти данные. Мы этим занимаемся", – рассказал руководитель Kaspersky GReAT в России.

Как работает операционная система с кибериммунитетом

Ради наживы хакеры способны взломать все что угодно – от личной переписки до целого мегаполиса. Так, киберпреступники перехватили сигнал и заставили светофор постоянно "менять показания". А теперь представьте, сколько аварий случилось бы, если с ума сошли все дорожные регулировщики в городе.

Российские айтишники придумали, как этого не допустить. И речь не только о светофорах, а вообще о любых устройствах, которые посылают и принимают данные. Наши программисты создали операционную систему с врожденным кибериммунитетом. Без всяких антивирусов она защищает информацию от взломщиков. 

Во время передачи данные разделяются на крошечные зашифрованные фрагменты. Каждый из них изолирован от остальных и делает только то, что позволено. При этом все нужные разрешения изначально встроены в систему. Даже если хакер каким-то чудом перехватит клочок файла, полной картины он ни за что не увидит.

"Очень часто кибериммунитет сравнивают с человеческим иммунитетом. Если вирус попал в систему, можно его изолировать, купировать и, соответственно, вылечить. Становится очень сложно, тяжело и дорого взломать систему. В результате потенциальная прибыль от взлома этой системы становится по сравнению с ресурсами, которые вы кладете на взлом, ничтожна", – объяснила руководитель направления по продвижению решений на базе собственной операционной системы Елена Сивенкова.

Почему хакеры не смогут ничего украсть у "тонкого клиента"

Черный гаджет под названием "тонкий клиент" очень пригодится большим сетям – банкам или ретейлерам. Сотрудник с помощью такой коробки может подключиться к главному серверу компании из любой точки мира и работать с данными хоть через мобильный телефон. Но украсть что-то у "тонкого клиента" хакеры не смогут.

"Здесь у нас оперативная память, здесь ничего не хранится. И в этом как раз самая соль. То, что безопасно. Если его кто-то украл физически, вам все равно. Здесь информацию злоумышленник никакую не получит. Она у вас вся хранится на центральном сервере", – пояснила Сивенкова.

Как не стать жертвой аферы с фишинговыми ссылками

Будьте внимательны со ссылками и приложениями

Чаще всего ключ к нашим данным хакеры получают из наших же рук. Мы беспечно качаем подозрительные приложения или переходим по сомнительным ссылкам. Один клик – и в вашем смартфоне уже поселился шпион. 

Так произошло и с Аленой Хоробрых. Недавно девушка-музыкант получила на первый взгляд обычное сообщение. Коллега по цеху просила проголосовать за нее в онлайн-конкурсе.

"Я смотрю, она тоже музыкант. Думаю, конечно, это важно, и перешла по ссылке. И там нужно было ввести свои данные банковской карты и оплатить 15 рублей. Я поняла, что это, ну, попахивает чем-то нехорошим. Сразу же вышла. В эту же секунду всем моим контактам было разослано точно такое же сообщение, только уже с моей фотографией, также с просьбой перейти и банковскую карту вставить и 15 рублей заплатить", – поделилась подробностями музыкант.

Алена, как и два миллиона россиян, попалась на банальную фишинговую ссылку. 

Квантовый ключ

Киберворы устроили настоящую охоту за секретами мировых селебрити. Сколько звезд пострадало от слива интимных фото и личной переписки, не сосчитать. Впрочем, преступники не прочь опозорить и самых обычных пользователей. Но скоро мы сможем хранить свои снимки, сообщения и другие ценные данные под самым надежным в мире ключом – квантовым. Его разработали российские айтишники.

"Моя коллега сейчас отправляет мне сообщение с помощью мессенджера. У нас у обоих выработан квантовый ключ, и, соответственно, она, прикладывая карточку, получает доступ. Соответственно, потом я прикладываю карточку, также получаю доступ, и мы можем обмениваться конфиденциальной информацией", – рассказал коммерческий менеджер компании-разработчика квантового ключа Ярослав Кожемяко.

Эта карточка, похожая на обычный магнитный пропуск, и есть квантовый ключ. Внутри спрятан чип, без которого попасть в зашифрованный чат невозможно. После того как пользователь вышел из переписки, все сообщения пропадают, то есть хакерам просто нечего воровать. Пока объединить в секретную сеть в особом мессенджере можно только два смартфона. Но через пару лет разработчики сделают ключи для привычных приложений и для большего количества участников.

"Никто не знает, какой ключик используется для шифрования и расшифровки сообщений. Но при этом, благодаря квантовым эффектам, этот ключик появляется одновременно и у отправителя, и у получателя. Со стороны приемника есть достаточно сложное оборудование, которое синхронизирует источник и непосредственно приемник излучения. Приемник – это, по сути, детектор одиночных фотонов. В финальном ключике используется менее двух процентов от всех используемых бит", – пояснил директор по развитию бизнеса в компании-разработчике Александр Приютов.

Как не стать жертвой аферы с дипфейками

Попросите собеседника поднести руку к лицу

Но как защитить от киберпреступников свой внешний облик? Его ведь тоже можно украсть. Звезда Голливуда Скарлетт Йоханссон собрала миллионы просмотров и восторженных комментариев после того, как в сеть выложили целую россыпь весьма пикантных роликов с ее участием. Вот только сама актриса такой популярности не рада. Дело в том, что на этих видео вообще не она. Хакеры с помощью нейросети прилепили голову Скарлетт к чужому телу, то есть создали так называемый дипфейк.

"Это очень унизительно. Я, конечно, подала в суд, но думаю, что преследовать создателей таких роликов по закону бессмысленно, потому что интернет – это гигантская кротовая нора", – сказала актриса.

Больше половины компаний мира уже столкнулись с дипфейками. Хакеры создают фальшивого директора, который по видеосвязи просит сотрудника перевести с корпоративного счета круглую сумму. И как не выполнить указание шефа? Так деньги и утекают к киберпреступникам.

Скоро и сотрудники, и директора компаний вместе со Скарлетт Йохансон перестанут страдать. На охоту выходит ловец дипфейков Виталий Роговой. Его оружие – специальный бот для распознавания киберобмана.

"Все процессы автоматизированы, насколько возможно. Остается только загрузить любую фотографию", – поделился подробностями разработчик бота для определения дипфейков Виталий Роговой.

Самый простой способ распознать дипфейк во время сеанса видеосвязи – попросить собеседника поднести руку к лицу. Движение сорвет цифровую маску с лица мошенника. 

Приложение от студента

А вот отличить настоящего человека от фальшивки в видеоролике или на фото уже сложнее. Этим и занимается приложение студента Санкт-Петербургского национального исследовательского университета ИТМО. Оно ищет несовпадения с каждым пикселем изображения.

"Мы пытаемся обнаружить, где находится лицо человека, чтобы данную зону уже анализировать, есть там какое-то вмешательство или нет. У самого по себе изображения есть свои характеристики, которые могут указывать на то, что было какое-то вмешательство или нет – например, операции копирования, вставки, вырезки", – рассказал Роговой.

Виталий собирается приспособить алгоритм для банковских приложений, распознающих клиента по лицу.

Как защитить свой голос от копирования

Но хакеры способны украсть не только лицо, речь – тоже в зоне риска. Каждый день мошенники звонят сотням российских пенсионеров и голосом их детей или внуков выманивают деньги. А вот актриса дубляжа Алена Андронова из-за дипфейков, можно сказать, лишилась профессии. Девушка озвучивает фильмы, телерекламу и книги. Именно она открывает детям мир добрых персонажей.

Алена испытала настоящий шок, когда в сети всплыли фильмы для взрослых с ее голосом в главной роли. Хакеры украли образец речи актрисы и с помощью нейросети переозвучили запрещенный контент. Это сильно испортило репутацию актрисы.

"Я получала отказы от заказчиков. Наверное, самые тяжелые последствия были моральные. Эта ситуация очень сильно меня напугала. Конечно, я очень долго ее переживала. Было ощущение, что меня как будто бы оплевали, и у меня забрали и использовали фактически против меня же все то, что я так долго нарабатывала", – призналась актриса дубляжа.

Доказать что-либо в такой ситуации очень сложно. Гораздо проще раз и навсегда защитить свою речь от копирования с помощью нового американского приложения. Его создала команда ученых Вашингтонского университета. Когда кто-то записывает вас по телефону, программа немного искажает голос. На слух это незаметно, но если пропустить аудиодорожку через нейросеть, на выходе получится совершенно другой тембр.

"Эффективность системы – больше 95%. Цифровая копия разительно отличается от голоса настоящего человека. А значит, мошенники уже не смогут ее использовать, чтобы снять деньги с ваших счетов с помощью голосовой аутентификации или обмануть ваших близких", – объяснил доктор гуманитарных наук Вашингтонского университета в Сент-Луисе, соучредитель и член совета директоров Глобального центра кибербезопасности США Джо Шеррер.

О самых невероятных достижениях прогресса, открытиях ученых, инновациях, способных изменить будущее человечества, смотрите в программе "Наука и техника" с ведущим Михаилом Борзенковым на РЕН ТВ.