Что нужно знать о фишинговых атаках: как журналистам обеспечить свою безопасность
Если бы мы попросили журналистов (за исключением тех из них, кто специализируется на теме технологий) рассказать, как происходят кибератаки, им, скорее всего, было бы сложно это сделать. Но в наши дни – принимая во внимание недавние международные события – для журналистов важнее, чем когда бы то ни было, понимать, как правительства или другие заинтересованные группы организуют нападения на них.
Чтобы защитить себя, журналистам нужно знать, что они могут противопоставить попыткам заразить их компьютеры и мобильные устройства.
Во-первых, им нужно иметь общее представление о том, в какое цифровое оружие вкладывают деньги правительства разных стран. Люди, организующие атаки, используют мощные и дорогие технологии, разработанные такими частными компаниями, как Hacking Team – итальянской компанией, продающей программное обеспечение, которое крадет информацию с мобильных телефонов – в том числе списки контактов, SMS-сообщения, документы, фотографии, аудиоклипы, видео и пароли. Некоторые программы, используемые для кибератак, тайно от пользователей записывают информацию о том, какие клавиши были нажаты на клавиатуре, – это позволяет им красть данные до того, как они будут зашифрованы.
Во-вторых, журналисты должны понимать, как работают хакерские утилиты. Хотя между ними есть некоторые различия, в основном они действуют по одной и той же схеме: обманутая жертва нажимает на ссылку после получения сообщения, содержащего шпионскую программу.
Кибератаки, как правило, состоят из следующих фаз:
-
Заражение устройства путем внедрения вредоносного программного обеспечения. Хакеры пытаются обмануть журналистов, отправляя им с виду не содержащие никакой угрозы сообщения. Их цель – заставить жертву атаки нажать на ссылку или открыть документ, чтобы заразить компьютер. Существует три способа, которые хакеры могут использовать, чтобы получить доступ к компьютерам или телефонам журналистов. Специалисты в области компьютерной безопасности называют эти методы социальной инженерией, взломом и направленным фишингом.
-
Попадая в компьютер или телефон, вредоносные программы сразу начинают действовать. Если это iPhone, программа ждет, пока он не подключится и не синхронизируется с компьютером. Тогда программа отменяет ограничения программного обеспечения, установленного в телефоне – такой взлом известен под названием «джейлбрейкинг» – он позволяет установить вредоносную программу, которая заражает телефон.
-
Самая выгодная ситуация для вредоносных программ – когда зараженный телефон стоит на зарядке и подключен к сети Wi-Fi, которую контролируют хакеры. В этом случае жертва атаки не заметит, что аккумулятор внезапно начал разряжаться, что происходит в результате действий программы.
По такой схеме была организована атака на Рафаэля Кабреру, занимающегося расследованиями репортера мексиканского новостного сайта Aristegui Noticias, помогавшего разоблачать деятельность президента Мексики. Скандал, порожденный его расследованием Casa Blanca, принес много неприятностей правительству страны.
Сначала против Кабреры использовались фишинговые атаки. Он получил с виду невинное текстовое сообщение, якобы отправленное UNOTV, сервисом рассылки новостных SMS-сообщений. Полученное Кабрерой сообщение содержало версию Pegasus – мощного инструмента для наблюдения, который может извлекать с телефонов текстовые и мгновенные сообщения, списки контактов, данные календаря и электронной почты. Pegasus может также использовать микрофон зараженного телефона для записи звука и камеру, чтобы делать фотографии.
Сообщения были классическими примерами фишинга – они были составлены специально, чтобы привлечь интерес Кабреры и заставить его перейти по ссылке. «Офис президента будет судиться с теми, кто опубликовал материал Casa Blanca», – говорилось в одном. «Из-за истории Casa Blanca офис президента может отправить журналистов в тюрьму – имена журналистов можно найти здесь», – говорилось во втором.
К счастью, увидев эти сообщения на экране своего мобильного телефона, Кабрера сразу заподозрил, что это попытка кибератаки. Поэтому он не стал открывать ссылки.
Участвовавшие в расследовании редактор Кармен Аристегуи и репортер Ирвинг Уэрта также получили текстовые сообщения: «Мой отец умер вчера вечером, наша жизнь разрушена – нажми на эту ссылку, чтобы увидеть адрес, по которому будут проходить похороны».
Благодаря своему опыту и знаниям о рисках, связанных с возможными кибератаками, ни один из них не прошел по этим ссылкам.