Что нужно знать о фишинговых атаках: как журналистам обеспечить свою безопасность

Окт 28, 2016

Если попросить журналистов рассказать, как происходят кибератаки, им, скорее всего, будет сложно ответить (за исключением тех, кто специализируется на теме технологий). Хотя сейчас важно знать, каким образом заинтересованные группы организуют виртуальные нападения. И всё же, как противостоять хакерам?

 

ЦИФРОВОЕ ОРУЖИЕ

Нужно иметь общее представление о том, в какое цифровое оружие вкладывают деньги. Люди, организующие атаки, используют мощные и дорогие технологии, разработанные такими частными компаниями, как Hacking Team. Эта итальянская компания, продающая программное обеспечение, крадет информацию с мобильных телефонов (в том числе списки контактов, SMS-сообщения, документы, фотографии, аудиоклипы, видео и пароли). 

 

ХАКЕРСКИЕ УТИЛИТЫ

Журналисты должны понимать, как работают хакерские утилиты. Хотя между ними есть некоторые различия, в основном они действуют по одной и той же схеме: обманутая жертва нажимает на ссылку после получения сообщения, содержащего шпионскую программу.

Кибератаки, как правило, состоят из следующих фаз:

1   Заражение устройства путем внедрения вредоносного программного обеспечения. Хакеры пытаются обмануть, отправляя им с виду не содержащие никакой угрозы сообщения. Цель – заставить жертву нажать на ссылку или открыть документ, чтобы заразить компьютер. Существует три способа, которые хакеры могут использовать, чтобы получить доступ к компьютерам или телефонам журналистов. Специалисты в области компьютерной безопасности называют эти методы социальной инженериейвзломом и направленным фишингом.

2   Попадая в компьютер или телефон, вредоносные программы сразу начинают действовать. Если это iPhone, программа ждет, пока он не подключится и не синхронизируется с компьютером. Тогда программа отменяет ограничения программного обеспечения, установленного в телефоне – такой взлом известен под названием «джейлбрейкинг».

3   Самая выгодная ситуация для вредоносных программ – когда зараженный телефон стоит на зарядке и подключен к сети Wi-Fi, которую контролируют хакеры. В этом случае жертва атаки не заметит, что аккумулятор внезапно начал разряжаться, что происходит в результате действий программы.

Например, по такой схеме организовали атаку на Рафаэля Кабреру, занимающегося расследованиями репортера мексиканского новостного сайта Aristegui Noticias, помогавшего разоблачать деятельность президента Мексики. Скандал, порожденный его расследованием Casa Blanca, принес много неприятностей правительству страны.

Сначала против Кабреры использовались фишинговые атаки. Журналист получил с виду невинное текстовое сообщение, якобы отправленное UNOTV, сервисом рассылки новостных SMS-сообщений. Письмо содержало версию Pegasus – мощного инструмента для наблюдения, который может извлекать с телефонов текстовые и мгновенные сообщения, списки контактов, данные календаря и электронной почты. Pegasus может также использовать микрофон зараженного телефона для записи звука и камеру, чтобы делать фотографии.  

Сообщения были классическими примерами фишинга – их составляли специально, чтобы привлечь интерес Кабреры и заставить его перейти по ссылке. «Офис президента будет судиться с теми, кто опубликовал материал Casa Blanca», – говорилось в одном. «Из-за истории Casa Blanca офис президента может отправить журналистов в тюрьму – имена журналистов можно найти здесь», – сообщали во втором.

Журналист сразу заподозрил, что это попытка кибератаки, поэтому он не стал открывать ссылки.

Участвовавшие в расследовании редактор Кармен Аристегуи и репортер Ирвинг Уэрта также получили текстовые сообщения: «Мой отец умер вчера вечером, наша жизнь разрушена – нажми на эту ссылку, чтобы увидеть адрес, по которому будут проходить похороны». Никто не прошел по этим ссылкам.

 

Можно посмотреть эту презентацию, чтобы больше узнать о предотвращении кибератак, и о том, что делать, если вы стали жертвой фишинга.

 

Источник: международная журналистская сеть Ijnet
Фото: blog.malwarebytes.com