Уже за декілька днів у Ріо-де-Жанейро стартує одна з найбільш очікуваних спортивних подій цього літа. Світовий чемпіонат FIFA 2014 у Бразилії будуть дивитися мільйони глядачів. Проте на футбол збираються не лише фанати, але й кіберзлочинці – попереджають спеціалісти з кібербезпеки.
За їхніми словами, кубок 2014 FIFA World Cup у Бразилії є привабливою ціллю для хакерських атак. Вони планують нападати на критичну інфраструктуру, що обслуговує матчі. Зловмисники вже відкрито погрожують зіпсувати свято футболу. Наприклад, члени хакерської групи Anonymous попередили, що вони будуть діяти проти сайтів FIFA, бразильського уряду та корпоративних спонсорів ігор. Фахівцям з кібербезпеки вже вдалося відстежити декілька спроб розповсюдження шкідливого програмного забезпечення, фішингових атак та шахрайства по електронній пошті, які мають зв’язок з чемпіонатом.
Самі кіберзлочинці стверджують, що це лише підготовка до повномасштабних дій у кіберпросторі. “Ми вже провели тести, які показали найвразливіші сайти, – прокоментував один з лідерів хакерської групи, який працює під ніком Che Commodore. – У нас є план атаки. Цього разу ми націлилися на спонсорів чемпіонату”. Серед найближчих цілей він назвав веб-ресурси таких брендів, як Adidas, Emirates, Coca-Cola та Budweiser.
Користувачі допомагають кіберзлочинцям
Свої атаки хакери проводять з комп’ютерів звичайних людей, які заразились вірусами та шкідливим ПЗ. Для цього зловмисники використовують декілька тактик. Одна з них, наприклад, передбачає фішинг за допомогою реклами найбільшого бразильського оператора пластикових кредитних карток CIELO Brazil. Споживачі, які переходять за відповідною рекламою цієї компанії, потрапляють на спеціальний веб-сайт, який просить їх ввести своє ім’я, дату народження та місцевий податковий номер. Ці дані потрапляють до рук зловмисників.
Інша схема захоплення споживачів передбачає атаку на фінансові заклади через людську довірливість. На пошту користувачів надходить лист, в якому вони нібито виграли безкоштовний квиток на кубок у Бразилії. Щоб його отримати, їм необхідно завантажити файл “eTicket.rar” – начебто електронний білет, який на перший погляд виглядить нешкідливо. Однак після запуску файлу в системі оселяється вірус Infostealer.Bancos, який запускається кожного разу з Windows. Цей троянський кінь працює у фоновому режимі та надсилає зловмисникам зібрану інформацію про користувача, разом з його банківськими даними.
Захоплення комп’ютерів споживачів та викрадення їхніх банківських рахунків дає зловмисникам фінанси та обчислювальну потужність для атак на веб-сайти спонсорів та інфраструктуру чемпіонату світу з футболу.
Спеціалісти радять готуватися
Поки що кіберзлочинці лише готуються до повномасштабних дій, і їхні атаки носять епізодичний та розрізнений характер. Однак чим ближче до початку Кубку, тим активнішими вони будуть. Наприклад, хакери з групи Anonymous почали свої публічні протести проти чемпіонату ще півроку тому назад. Вони були незадоволені тим, що на нього витрачають значні обсяги коштів, які, на їхню думку, варто було б направити на вирішення соціальних проблем.
“Незалежно від типу загрози, подія такого масштабу повинна підвищувати готовність фізичних та кіберправоохоронців, – каже директор з технологій цифрової компанії Lancom Тім Кіаніні. – Коли хакерська група робить якесь оголошення, більшу частину роботи з проникнення вони вже виконали. Ці актори з погрозами розумні і не показують свої карти, поки добре не підготуються”.
Висновки експертів
Світовий кубок з футболу – це довгоочікувана подія, яка у всьому світі створює гігантські хвилі трафіку. І злочинці намагаються скористатися цим.
“Кримінальні організації люблять подібні події, оскільки вони дають їм багато цілей, які сконцентровані навколо декількох передбачуваних сайтів (FIFA, телекомпанії, спонсори тощо), – каже виконавчий директор фірми з кібербезпеки Norse Сем Глайнс. – Захоплення під час подібних подій змушує менеджерів мереж нарощувати ємність, поступаючись рівнем безпеки. Це робить деякі з таких очевидних цілей простішою мішенню”.
За матеріалами: Security Week, Washington Post, South China Morning Post