Кібербезпека… Здавалося б, ми постійно про неї говоримо, але, як не крути, тема залишається пекучою, як гаряча картопля. Бо, попри всі наші технологічні штуки й захисні мури, зловмисники завжди знайдуть шпарину. І, що найприкріше, часто ця шпарина – ми самі, наш так званий “людський фактор”.
Ось вам свіжа історія, яка, якщо чесно, просто вражає масштабами: “хакери за наймом” не просто крали дані. Вони буквально полювали на конфіденційну інформацію користувачів iCloud. І робили це, до слова, через такі майстерно підроблені сторінки входу, що розпізнати підступ було, по суті, дуже складно.
Цільова атака: Кому потрібні ваші дані?
Атаки, як з’ясували аналітики з кібербезпеки, тривали не місяць і не рік – кілька років! Уявляєте? І були вони, ясна річ, не навмання. Ці хлопці (чи дівчата?) мали чітко окреслену ціль. Під прицілом, власне, опинилися журналісти, різноманітні активісти, та навіть державні службовці. Причому звідусіль – з різних куточків планети. Ну, хіба це не кричить про політичні або ж серйозні економічні мотиви?
Хто за цим стоїть? Схоже, ціла група “хакерів за наймом”, пов’язана з однією індійською компанією, яка, до слова, спеціалізується на цифровому стеженні. Цікавий нюанс, чи не так?
А тепер про масштаби, які, чесно кажучи, шокують. Експерти нарахували майже півтори тисячі фальшивих сайтів! Це не просто пара лівих сторінок, це ж цілий арсенал! Ці ресурси, між іншим, були зроблені так майстерно, щоб копіювати офіційні сервіси Apple – від сторінок входу в iCloud до інтерфейсів FaceTime та загальних сторінок авторизації. Зрозуміло, така мережа дозволяла їм хапати “здобич” широким неводом, значно підвищуючи свої шанси на успіх. Ну, а хто б сумнівався?
Як це працювало? Елементарно, Ватсоне… але геніально
Схема атаки була, на перший погляд, до смішного простою. Але її ефективність – ось що вражає! Жертві надходило посилання, яке вело… куди б ви думали? Правильно, на одну з тих підроблених сторінок. А вони, ба більше, виглядали як рідні – ну просто дзеркало офіційних сайтів Apple. Розгледіти підступ було фактично неможливо.
Нічого не підозрюючи, люди вводили свій Apple ID та пароль, щиро вірячи, що заходять у свій справжній iCloud. А що далі? Правильно! Усі дані миттєво летіли прямісінько до рук зловмисників. І все! Повний доступ до резервних копій iCloud – а це, на хвилиночку, цілий клондайк чутливої інформації. Ваші приватні фото, особисті повідомлення, усі контакти, важливі файли – усе ставало доступним. Просто жах, якщо чесно.
А що там в Android? Здавалося б, інший світ, але…
Ви думаєте, хакери обмежилися лише “яблучним” світом? Аж ніяк! Це ж не їхній стиль, погодьтеся. Паралельно з усіма цими набігами на iCloud, абсолютно схожі методики вони успішно застосовували й проти власників пристроїв на Android. Нікого не оминули, по суті.
Тут в хід йшло шкідливе програмне забезпечення. Назвали його, щоправда, не надто оригінально – ProSpy. Цей “товариш” хитро маскувався під якісь там популярні мобільні додатки. Задум простий: обманути користувача, змусити його встановити цю шкідливу штуку. І що далі? А далі ProSpy отримував просто колосальні можливості для стеження та збору ваших даних. Перехоплення особистого листування, віддалена активація мікрофона і камери (уявляєте, вас можуть слухати і бачити в будь-який момент!), а також збір детальних даних про ваше місцезнаходження. Це вже, знаєте, зовсім інший рівень загрози.
