13 декабря 2016

Ложная техподдержка: криминальная история со счастливым концом

Безопасность

Не все программисты пишут полезный код — всегда находятся киберпреступники, использующие свои навыки, чтобы обманывать людей. Одна группа таких мошенников из Индии решила подзаработать на обеспеченных и недостаточно технически подкованных пользователях Европы, Австралии и Великобритании.

Ложная техподдержка: криминальная история со счастливым концом

И для этого они придумали вот какую схему. Если звонить в Европу на городские телефоны в светлое время суток, когда большинство людей на работе, то велик шанс попасть на пожилых людей или домохозяек. Соответственно, есть немаленькая вероятность, что в компьютерах они разбираются плохо.

Если назваться представителями техподдержки одного из софтверных гигантов и достаточно убедительно говорить, то их можно попытаться убедить, что у них серьезные проблемы с компьютером. Для убедительности можно привести несколько весьма сомнительных аргументов вроде того, что компьютер работает не на полную мощность из-за того, что он заражен вирусом. Или что DOS-команда verify, которая якобы должна подтверждать подлинность лицензии (на самом деле — нет), ничего не выдает, а значит, лицензия не подлинная.

В общем, мошенники решили, что, если быть достаточно убедительными, пользователей можно уговорить поставить утилиту для удаленного администрирования и с ее помощью якобы исправить все проблемы, затребовав за это некую сумму денег. А если объяснить, как пользоваться PayPal, то наивные пользователи эту сумму переведут. Также пользователям можно пообещать пожизненную техподдержку, утилиту для защиты от взлома и много чего еще.

Естественно, никакими представителями техподдержки крупной компании мошенники не являлись, ничего они на самом деле не исправляли, а ПО, которое они устанавливали, по сути было ярким фантиком с нулевой полезной функциональностью.

Честно говоря, лично меня очень удивляет, что этот план действительно сработал, и мошенникам удалось с его помощью украсть, по нашим оценкам, несколько миллионов долларов.

Но они не учли один довольно важный момент: в последнее время многие технически подкованные люди тоже предпочитают работать из дома, то есть оказываются недалеко от городского телефона в светлое время суток. И среди них могут обнаружиться представители совсем уж нецелевой для мошенников аудитории — например, антивирусный эксперт «Лаборатории Касперского» Дэвид Якоби (David Jacoby).

Мошенники достали Якоби своими звонками, и он решил подыграть им. Он дал им удаленный доступ, но не к своей системе, разумеется, а к виртуальной машине. И записал все действия мнимых помощников. Он честно следовал их инструкциям, а когда дело дошло до оплаты (кстати, свои полезнейшие услуги мошенники оценили аж в $250), пожаловался женщине на том конце провода, что его карточка не годится для интернет-платежей.

Ему также удалось уговорить преступников зайти на сайт, на котором некий товарищ Дэвида Якоби якобы хранил данные своей кредитки, которая для оплаты в Интернете подходила. На самом деле на сайте не было ничего, кроме одной строки текста. Зато, посмотрев логи сервера, Якоби смог определить IP-адреса, с которых на сайт заходили мошенники.

По итогам этой операции у Дэвида оказались список номеров телефонов, с которых поступали звонки от мошенников, информация об используемых ими аккаунтах PayPal и IP-адреса их компьютеров. Эти данные отправились к службе технической поддержки PayPal, а также к индийской полиции.

Happy End

Вся эта история случилась четыре года назад, подробнее о ней вы можете прочитать в блог-посте самого Дэвида Якоби. А сегодня у нас есть отличный повод стряхнуть с нее пыль. Дело в том, что совместными усилиями «Лаборатории Касперского» и подразделения полиции Индии, занимающегося киберпреступлениями, в этой истории недавно удалось поставить если не точку, то жирную запятую: полиция задержала восемь человек, причастных к этой мошеннической схеме.

Сотрудничество между компаниями из индустрии безопасности и государственными структурами абсолютно необходимо для борьбы с киберпреступностью. С этим согласны обе стороны: софтверные компании не имеют полномочий, чтобы арестовывать преступников, а для силовых ведомств будут далеко не лишними экспертиза и знания исследователей, а также данные, которыми они располагают.

Мы надеемся, что наше сотрудничество с государственными структурами различных стран в борьбе с киберпреступностью будет становиться только плотнее. Кстати, со дня на день у нас будет еще одна история о том, как совместные операции позволяют ловить мошенников и среди прочего помогать пользователям, ставшим их жертвами. Следите за новостями!