ТОП 10 лучших статей российской прессы за
Дек. 25, 2024

Горящая линия

Рейтинг:

Автор: Антонина Матвеева, Антон Белый, Яна Штурма. Известия

Поджоги банкоматов заставляли совершать через WhatsApp

Мессенджер WhatsApp сыграл ключевую роль во всплеске телефонного мошенничества и вовлечения граждан в диверсии, совершённые в России в декабре 2024-го. Об этом "Известиям" сообщили специалисты по кибербезопасности. Они отмечают: подготовка к преступлениям велась годами - была даже создана соответствующая инфраструктура, позволяющая подменять трафик и задействовать другие вредоносные схемы, направленные на пользователей. О том, как телефонные мошенники вербуют россиян и как можно защитить себя и своих родственников от преступников, - в материале "Известий".

Декабрьский всплеск диверсий, когда люди поджигают банкоматы и запускают петарды в помещениях различных организаций, во многих случаях координировался через мессенджер WhatsApp (принадлежит Meta, деятельность которой запрещена в РФ), рассказал "Известиям" руководитель департамента расследований T.Hunter Игорь Бедеров.

Неделю назад по России прокатилась волна поджогов банкоматов и автомобилей полиции, взрывов пиротехники в отделениях почты и торговых центрах. На 22 декабря таких случаев по стране насчитывалось уже около 20, но с тех пор подобные ситуации регулярно повторялись. "Хулиганили" в основном граждане, которые поддались на психологические манипуляции мошенников.

- WhatsApp (принадлежит Meta, деятельность которой запрещена в РФ) остаётся самым распространённым в РФ мессенджером, поэтому связанные с ним риски типа спланированных диверсий и попыток нарушить территориальную целостность РФ представляют особую опасность, - говорит Игорь Бедеров. - Он используется и для подготовки диверсий, и для разбрасывания петард, и для других подобных ситуаций. Это актуально и в случае с декабрьским всплеском диверсий, совершённых с участием украинских спецслужб. Злоумышленники давно развернули инфраструктуру на территории РФ.

По словам эксперта, в последние годы телефонные преступники начали передавать в иностранные спецслужбы информацию о тех, в отношении кого ими совершено мошенничество.

- По понятным причинам такие люди остаются удобным вариантом для дальнейшей вербовки, шантажа, вымогательства и принуждения совершать диверсионные действия на территории нашей страны, - считает Игорь Бедеров.

Впрочем, по его словам, оценить масштаб подобных действий крайне сложно. Тем не менее WhatsApp опасен тем, что передаёт данные как иностранным разведкам, так и разработчикам ПО для них, напомнил эксперт.

- В частности, мы за первую половину 2024 года выявили, идентифицировали и предотвратили 24 случая диверсионных действий на объектах железнодорожного транспорта только на территории Санкт-Петербурга. Разумеется, в масштабах страны эти цифры будут разниться в десятки раз, - добавил Игорь Бедеров.

Используется преступниками и Telegram, говорит он. Однако известно, что WhatsApp активно используется в различных программах слежения: ECHO, Lavender, Locomotive и другие международные образцы ПО категории spyware - это шпионский софт, доступность которого крайне ограничена.

- Все эти методы имели популярность априори для совершения технологических преступлений. После начала СВО, после блокировки подмены телефонных номеров и интернет-трафика из-за границы, после отмены SWIFT эти программы стали активнее проникать в деятельность спецслужб, использующих WhatsApp для вербовки, - сказал эксперт.

Он напомнил, что в 2022 году с помощью поддельных учётных записей представители украинских спецслужб пытались вербовать российских офицеров. Действовали всегда по одному сценарию: представлялись якобы от имени общего знакомого и предлагали за вознаграждение рассказывать о координатах расположения техники, войск, личного состава, командных пунктов и т.д.

Также вербовщики могут представляться специалистами ООН и предлагать релокацию в третьи страны под защиту международных наблюдателей или сообщать другие сведения, которые зачастую не соответствуют возможностям и компетенциям экспертов, именем которых они представляются, отметил Игорь Бедеров.

Мессенджеры, в том числе WhatsApp, - сегодня один из самых распространённых каналов атак на граждан, согласен и руководитель службы информбезопасности ГК InfoWatch Роман Алабин. В первую очередь речь идёт о социальной инженерии и различных схемах на её основе: fake boss (когда злоумышленники действуют от имени руководства жертвы), попытки заполучить платёжные реквизиты и угон аккаунтов.

- Также можно вспомнить приёмы, связанные с распространением фишинговых ссылок. Схем множество, но объединяет их одно: человека пытаются запугать с помощью различных аргументов - будь то необходимость перевести деньги на "безопасный счёт", продлить контракт с сотовым оператором или помочь в поимке преступника - и вынудить к незамедлительным действиям, - объяснил специалист. - Отдельно стоит упомянуть вербовку с целью совершения противоправных действий, в последнее время такие случаи стали особенно частыми.

Основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян отметил: вербовкой занимаются и в Telegram.

- Объявления о совершении диверсии публикуются на каналах, посвященных незаконному заработку. Там же работают украинские спам-боты, присылающие предложения пользователям напрямую, - сказал он.

Гендиректор компании "Фишман" Алексей Горелкин и вовсе полагает, что WhatsApp как инструмент для злоумышленников находится не на первом месте.

- На первом всё же Telegram, и он используется как один из возможных инструментов для достижения целей при атаках с использованием социальной инженерии, - сказал он. - Но при этом для мошеннических схем для определённой группы граждан - к примеру, тех, у кого нет Telegram, или людей среднего возраста, которые начали пользоваться WhatsApp, пока не появился Telegram. Для таких людей WhatsApp может быть более эффективен из-за ощущения безопасности, его привычности для пользователя.

В Telegram могут продаваться и базы данных - ссылки на такие аккаунты можно легко найти в даркнете, выяснили "Известия". Продавцы ранжируют номера телефонов абонентов по возрасту, наличию детей, машин и недвижимости. Иногда предлагают паспортные данные, СНИЛС, ИНН, адреса электронной почты.

20 случаев поджога банкоматов произошло в России за последнюю неделю

Читать в оригинале

Подпишись прямо сейчас