COVID-19 трансформировал мировую экономику. В то время как правительства боролись за дефицитные медикаменты, большая часть населения планеты сидела дома. Поскольку рабочие места оставались без присмотра, а торговые центры пустовали, массовый рост интернет-трафика привел к неизбежному взрыву незаконной онлайн-активности.
Всего через три месяца после того, как Всемирная организация здравоохранения объявила чрезвычайное положение в мире, официальные лица ООН сообщали о росте вредоносных программ, доставляемых по электронной почте, более чем на 600 процентов, а к октябрю атаки вымогателей против частных компаний и жизненно важных государственных учреждений также выросли на 40 процентов по сравнению с предыдущим годом.
Постоянно растущее распространение детской порнографии в интернете резко ускорилось на фоне пандемии: британская полиция арестовала 4760 человек по обвинению в сексуальном насилии над детьми в интернете только в первом закрытии страны. Там также был бум в темных сетях продавцов, продающих змеиное масло для лечения вируса, и множество мошеннических сайтов, утверждающих, что продают отчаянно необходимое медицинское оборудование.
COVID-19 оказался неожиданной удачей для ветеранов киберпреступников, и власти знают, что самые изощренные новые мошенничества и атаки организуются онлайн-профессионалами. Еще более удивительным и не менее тревожным является растущее число других, менее специализированных преступных элементов, которые теперь перемещают части своих предприятий в интернет.
“Киберпреступность открывает огромный потенциал для того, чтобы преступные группы всех размеров и масштабов могли заменить потерянный доход в других местах, сдерживаемых условиями борьбы с вирусами”,-предупредил в марте аналитический центр Global Initiative Against Transnational Organized Crime.
Херб Стэплтон, глава отдела киберпреступности ФБР, сказал OCCRP, что он видел количество жалоб в свой департамент более чем втрое в течение шести недель после пандемии, достигающей США.большинство инцидентов связано с фишинговыми атаками, в которых мошенники отправляют электронные письма, содержащие ложные предыстории или угрозы вреда, чтобы они могли вымогать деньги или ценную информацию у жертв.
Автоматические фишинговые наборы — программные пакеты, которые позволяют преступникам отправлять мошеннические сообщения на адреса электронной почты, очищенные хакерами с законных веб — сайтов, — теперь доступны через темную паутину всего за 50 долларов США. Некоторые торговые площадки даже предлагают скидки, чтобы нажиться на росте спроса. С постоянным нарушением других криминальных интересов во всем мире, такое программное обеспечение предлагает простые и эффективные способы для мировых картелей, мобов и мафий компенсировать падение доходов в других местах.
“Определенно наблюдается рост киберпреступной активности со стороны преступных элементов, которые не обладают сложными техническими навыками, и одна из вещей, которая сделала это возможным, на самом деле, это рост вредоносного ПО как разновидности сервиса”, — объяснил Стэплтон.
Тамара Шотте, специалист по киберпреступности в Европоле, Европейском полицейском органе, сказала, что новое поколение часто является людьми, которые ранее, возможно, не тяготели к интернет-преступности. “Чем больше мы приближались к середине кризиса, тем больше мы видели мошенников-подражателей, поскольку они начали понимать, что в области киберпреступности можно получить неплохую прибыль”, — сказала она.
Фишинговые аферы обычно играют на всепроникающих общественных страхах, которые выросли на фоне вспышки. Например, некоторые электронные письма угрожали “заразить каждого члена” семьи жертвы COVID-19, если они не заплатят, в то время как другие обманывали правительственные и финансовые учреждения, чтобы заставить людей поверить, что их кредиты на поддержку COVID-19 находятся под угрозой.
“Они просто не удержали ни одного из средств, которые теперь доступны для них», — сказала OCCRP Тония Дадли, советник по кибербезопасности фирмы Cofense, добавив, что мошенники даже охотились на страхи рабочих за безопасность работы.
“Когда компании начали сокращать свою рабочую силу, мы также видели фишинговые атаки, использующие тему HR: ‘мне жаль, что вы знаете, что ваша работа была ликвидирована”, — сказала она.
Другой распространенной уловкой является так называемая афера с компрометацией деловой электронной почты, при которой киберпреступники получают доступ к внутренним серверам компании, маскируясь под старших сотрудников, а затем запрашивают денежные переводы на счета, находящиеся за пределами фирмы.
“Особенно в первые недели пандемии, так много людей просто жаждали информации о том, что происходит”, — сказал Стэплтон. “Поэтому, конечно, мошенники создавали ссылки, которые читали «нажмите здесь для получения последних новостей сегодня», и которые выглядели так, как будто они были из совершенно законных правительственных или академических учреждений.”
Когда мы вступаем в Новый год, конец пандемии, возможно, наконец-то будет на горизонте, с успешными клиническими испытаниями, которые теперь ведут к развертыванию вакцинации, и бизнес медленно возвращается к жизни в некоторых странах.
Как только все вернется в нормальное русло, предстоит выяснить, откажутся ли преступные группировки старой школы от своих новообретенных технологических инструментов и полностью вернутся к своим обычным доходным потокам, или же они останутся в сети.
Как говорит шот из Европола: “те группы, которые не видели никаких перспектив [в интернете] до пандемии, они определенно видели их сейчас.”
https://www.occrp.org/en/coronavirus/authorities-warn-syndicates-turning-to-cybercrime-amid-covid-19-pandemic