Что нужно знать о фишинговых атаках: как журналистам обеспечить свою безопасность

Чтобы защитить себя, журналистам нужно знать, что они могут противопоставить попыткам заразить их компьютеры и мобильные устройства.

Во-первых, им нужно иметь общее представление о том, в какое цифровое оружие вкладывают деньги правительства разных стран. Люди, организующие атаки, используют мощные и дорогие технологии, разработанные такими частными компаниями, как Hack­ing Team – итальянской компанией, продающей программное обеспечение, которое крадет информацию с мобильных телефонов – в том числе списки контактов, SMS-сообщения, документы, фотографии, аудиоклипы, видео и пароли. Некоторые программы, используемые для кибератак, тайно от пользователей записывают информацию о том, какие клавиши были нажаты на клавиатуре, – это позволяет им красть данные до того, как они будут зашифрованы.

Во-вторых, журналисты должны понимать, как работают хакерские утилиты. Хотя между ними есть некоторые различия, в основном они действуют по одной и той же схеме: обманутая жертва нажимает на ссылку после получения сообщения, содержащего шпионскую программу.

Кибератаки, как правило, состоят из следующих фаз:

1. Заражение устройства путем внедрения вредоносного программного обеспечения. Хакеры пытаются обмануть журналистов, отправляя им с виду не содержащие никакой угрозы сообщения. Их цель – заставить жертву атаки нажать на ссылку или открыть документ, чтобы заразить компьютер. Существует три способа, которые хакеры могут использовать, чтобы получить доступ к компьютерам или телефонам журналистов. Специалисты в области компьютерной безопасности называют эти методы социальной инженерией, взломом и направленным фишингом.

2. Попадая в компьютер или телефон, вредоносные программы сразу начинают действовать. Если это iPhone, программа ждет, пока он не подключится и не синхронизируется с компьютером. Тогда программа отменяет ограничения программного обеспечения, установленного в телефоне – такой взлом известен под названием «джейлбрейкинг» – он позволяет установить вредоносную программу, которая заражает телефон.

3. Самая выгодная ситуация для вредоносных программ – когда зараженный телефон стоит на зарядке и подключен к сети Wi-Fi, которую контролируют хакеры. В этом случае жертва атаки не заметит, что аккумулятор внезапно начал разряжаться, что происходит в результате действий программы.

По такой схеме была организована атака на Рафаэля Кабреру, занимающегося расследованиями репортера мексиканского новостного сайта Aris­tegui Noti­cias, помогавшего разоблачать деятельность президента Мексики. Скандал, порожденный его расследованием Casa Blan­ca, принес много неприятностей правительству страны.

Сначала против Кабреры использовались фишинговые атаки. Он получил с виду невинное текстовое сообщение, якобы отправленное UNOTV, сервисом рассылки новостных SMS-сообщений. Полученное Кабрерой сообщение содержало версию Pega­sus – мощного инструмента для наблюдения, который может извлекать с телефонов текстовые и мгновенные сообщения, списки контактов, данные календаря и электронной почты. Pega­sus может также использовать микрофон зараженного телефона для записи звука и камеру, чтобы делать фотографии.  

Сообщения были классическими примерами фишинга – они были составлены специально, чтобы привлечь интерес Кабреры и заставить его перейти по ссылке. «Офис президента будет судиться с теми, кто опубликовал материал Casa Blan­ca», – говорилось в одном. «Из-за истории Casa Blan­ca офис президента может отправить журналистов в тюрьму – имена журналистов можно найти здесь», – говорилось во втором.

К счастью, увидев эти сообщения на экране своего мобильного телефона, Кабрера сразу заподозрил, что это попытка кибератаки. Поэтому он не стал открывать ссылки.

Участвовавшие в расследовании редактор Кармен Аристегуи и репортер Ирвинг Уэрта также получили текстовые сообщения: «Мой отец умер вчера вечером, наша жизнь разрушена – нажми на эту ссылку, чтобы увидеть адрес, по которому будут проходить похороны».

Благодаря своему опыту и знаниям о рисках, связанных с возможными кибератаками, ни один из них не прошел по этим ссылкам.