Киберпреступники пытаются обманом получить немецкую государственную помощь, предназначенную пострадавшим от последствий пандемии фирмам. DW - с деталями громкого журналистского расследования.
Фото: Imago Images/photothek/T. Trutschel
Реклама
Для немецких правоохранительные органов Пасха, выпавшая в этом году в Германии на прошлые выходные, неожиданно стала временем активной работы. Причем на след преступников их вывели журналисты. Немецкие медиакомпании NDR, WDR и газета Süddeutsche Zeitung начали совместное журналистское расследование случаев мошенничества с федеральными и местными субсидиями, которыми в ФРГ поддерживают малый бизнес, тяжело пострадавший от последствий пандемии коронавируса.
В процессе расследования журналисты натолкнулись на вебсайт, показавшийся им подозрительным - и в воскресенье, 12 апреля, сообщили о нем полиции земли Северный Рейн - Вестфалия. А там не поверили своим глазам.
Поддельный сайт министерства экономики
В принципе и до воскресенья киберспециалисты немецких полиции и спецслужб уже обнаружили около 90 мошеннических сайтов на немецком языке, целью которых было присвоение помощи от госорганов ФРГ пострадавшим от последствий коронавируса предприятиям. Но нынешняя уловка была несопоставима с предыдущими находками - как по масштабу, так и по профессионализму исполнения.
На фейковом сайте Минэкономики Севрного Рейна - Вестфалии был и раздел по борьбе с фейкамиФото: picture-alliance/imageBROKER/J. Tack
Но важнее то, что подделка имела один дополнительный раздел, а именно онлайн-заявку на получение субсидии для индивидуальных предпринимателей, несущих потери из-за пандемии и мер борьбы с ней. При этом настоящее министерство экономики этой федеральной земли еще 9 апреля приостановило прием таких заявок - как раз из-за многочисленных случаев мошенничества.
Помощь мелкому бизнесу - на фейковые счета
Однако информацию о приостановке приема заявлений видели далеко не все. В итоге, как полагают специалисты, от 3500 до 4000 человек могли заполнить фейковую заявку, а значит, предоставить мошенникам все конфиденциальные сведения, которые те, в свою очередь, используют при подаче уже настоящих заявок. Только вот банковские реквизиты тут будут фейковые. Вместо них будет использоваться так называемые bankdrops, то есть банковские счета, доступ к которым уже получен мошенниками.
Херберт РойльФото: picture-alliance/dpa/M. Gerten
Сделано это либо обманным путем, либо в результате преступного сговора с настоящим или фиктивным владельцем такого счета. После получения денег вся сумма - или та ее часть, которая причитается мошенникам - через конвертацию в одну из криптовалют будет выведена на анонимный криптокошелек.
Однако и правоохранительные органы не дремлют. Как сообщил 12 апреля министр внутренних дел Северного Рейна - Вестфалии Херберт Ройль (Herbert Reul), в его ведомстве "уже думают о том, как в систему выплаты субсидий встроить дополнительные уровни безопасности". Их, по словам министра, может быть несколько: невыплата субсидий на счета заграницей, сверка указанных в заявке банковских реквизитов с данными налоговых инспекций, дополнительный запрос к получателям субсидий с просьбой верифицировать указанные банковские реквизиты и тому подобное.
Немецкие власти пытаются нанести ответный удар по кибермошенникам
Что же касается конкретного вебсайта, копировавшего сайт Минэкономики Северного Рейна - Вестфалии, то его после шестичасовых усилий убрали из Сети. Кроме того, согласно журналистскому расследованию NDR, WDR и Süddeutsche Zeitung, федеральные и местные органы власти в Германии приступили к скупке доменных имен, которые сходны с официальными доменами немецких госорганов и потому могут быть использованы для имитации их страниц в интернете.
Однако иллюзии скорой победы над киберпреступниками у немецких властей нет: число сайтов в Сети огромно и контролировать их все не представляется возможным. Например, как сообщается в журналистском расследовании, только с начала марта по всему миру зарегистрировано около 80 тысяч доменных имен со словами corona и COVID-19. Сколько из них предназначены для благих, а сколько для преступных целей, никто даже не берется оценивать.
Андреас ПинквартФото: MWIDE NRW/F. Wiedemeier
Поэтому помимо собственно мер борьбы с киберпреступниками власти призывают население к разумной бдительности. Как отметил 14 апреля министр экономики Северного Рейна - Вестфалии Андреас Пинкварт (Andreas Pinkwart), сегодня "любой вебсайт, который предлагает принять заявку на выплату финансовой поддержки (от земли Северный Рейн - Вестфалия. - Ред.), является мошенническим… Пожалуйста, не доверяйте слепо результатам поиска в поисковых машинах. Мы сами в ближайшие дни проинформируем вас о возобновлении помощи".
Примечательно при этом, что ни один серьезный немецкий политик не призывает сейчас из-за мошенников пересмотреть меры помощи бизнесу из-за пандемии или хотя бы снизить скорость ее предоставления ради соблюдения бюрократических процедур. Даже в Северном Рейне - Вестфалии, где по непонятным пока причинам больше всего в стране выявленных случаев мошенничества, гарантируют максимально быстрое восстановление выплат предпринимателям и сохранение принципа адекватности в соблюдении формальностей при подаче соответствующей заявки. А министр экономики земли Андреас Пинкварт заявляет предельно прямо: "Нам нужен малый бизнес - чтобы как можно быстрей выйти из нынешнего кризиса".
Смотрите также:
Взломай меня полностью: громкие кибератаки и утечки данных последних лет
Сообщения о взломах, утечках личных данных и хакерских атаках появляются регулярно. Многих хакеров подозревают в связях со спецслужбами РФ. Но не только. Фотогалерея DW - о самых резонансных случаях.
Фото: picture-alliance/dpa/W. Kumm
Жертва российских хакеров - SolarWinds
Американский IT-гигант Microsoft сообщил о новой волне хакерских атак из России. По данным Microsoft, именно хакеры из группировки Nobelium стояли за серьезной кибератакой в 2020 году на производителя программного обеспечения SolarWinds. В результате проникновения злоумышленников в системы этой компании пострадали не менее 40 государственных структур США и неизвестное число частных фирм.
Фото: BRENDAN MCDERMID/REUTERS
Личные данные немецких политиков оказались в Сети
Как стало известно 4 января, в конце 2018 года в Twitter появились ссылки на личные данные - в том числе, паспортные и кредитных карт - 994 немецких политиков, актеров, журналистов, музыкантов. Уже 6 января по подозрению в совершении взлома арестовали 20-летнего ученика гимназии в Гессене. По данным полиции, он много времени проводил у компьютера, однако специального образования у него нет.
Фото: picture-alliance/U.Baumgarten
Российские "мишки"
За последние годы новости о хакерах и кибератаках стали уже обыденностью. Зачастую авторство взломов приписывается нескольким группам хакеров - Cozy Bear (дословно "уютный медведь", известна еще как APT29), Fancy Bear ("модный медведь", APT28) и Energetic Bear ("энерегетический медведь"), которые связывают с российскими спецслужбами. Улики косвенные, но с каждым разом их становится все больше.
Фото: S. Elkin
Атаки на энергосети США и Германии
Летом 2018 года стало известно об атаках хакерской группировки Energetic Bear на энергосети США и Германии. По оценкам американских спецслужб, в США взломщики даже дошли до этапа, когда могли включать и выключать электричество и вывели из строя потоки энергии. В ФРГ же хакерам удалось проникнуть в сети лишь нескольких компаний до того, как немецкие спецслужбы взяли ситуацию под контроль.
Фото: picture-alliance/dpa/J. Stratenschulte
США обвинили ГРУшников в кибератаках
13 июля 2018 года Минюст США (на фото - офис ведомства в Вашингтоне) обвинил 12 граждан РФ в попытке вмешаться в выборы американского президента в 2016 году. По версии следствия, сотрудники Главного разведывательного управления (ГРУ) Генштаба вооруженных сил России участвовали во взломе компьютерных систем Демократической партии и предвыборного штаба Хиллари Клинтон.
Фото: picture-alliance/dpa/J. Lo Scalzo
США и Великобритания обвинили РФ в масштабной кибератаке
ФБР, министерство внутренней безопасности США и британский Центр национальной компьютерной безопасности 16 апреля 2018 года заявили, что российские хакеры атаковали госструктуры и частные компании в попытке завладеть интеллектуальной собственностью и получить доступ к сетям своих жертв. Аналогичные обвинения в тот же день озвучила министр обороны Австралии Мариз Пейн.
Фото: Imago/T. Trutschel
Bad Rabbit поразил Россию и Украину
Новый вирус Bad Rabbit поразил 24 октября серверы нескольких российских СМИ. Кроме того, хакеры атаковали несколько государственных учреждений на Украине, а также системы киевского метрополитена, министерства инфраструктуры и аэропорта Одессы. Ранее атаки Bad Rabbit были зафиксированы в Турции и Германии. Эксперты считают, что вирус распространяется методом, схожим с ExPetr (он же Petya).
Фото: picture-alliance/dpa/O. Berg
Кибератака века
12 мая 2017 года стало известно, что десятки тысяч компьютеров в 74 странах подверглись кибератаке небывалого масштаба. Вирус WannaCry шифрует данные на компьютерах, хакеры обещают снять блокировку за выкуп в 300 долларов в биткоинах. Особо пострадали медучреждения Великобритании, компания Deutsche Bahn в ФРГ, компьютеры МВД РФ, Следственного комитета и РЖД, а также Испания, Индия и другие страны.
Фото: picture-alliance/dpa/P. Götzelt
Вирус Petya
В июне 2017 года по всему миру были зафиксированы атаки мощного вируса Petya.A. Он парализовал работу серверов правительства Украины, национальной почты, метрополитена Киева. Вирус также затронул ряд компаний в РФ. Зараженными оказались компьютеры в ФРГ, Великобритании, Дании, Нидерландах, США. Данных о том, кто стоял за распространением вируса, нет.
Фото: DW/M. von Hein
Атака на бундестаг
В мае 2015 года обнаружилось, что взломщики проникли во внутреннюю компьютерную сеть бундестага с помощью вредоносной программы ("трояна"). IT-эксперты обнаружили в этой атаке следы группы APT28. В пользу российского происхождения хакеров свидетельствовали, среди прочего, русскоязычные настройки вирусной программы и время проводимых ими операций, совпадавшее с московскими офисными часами работы.
Фото: picture-alliance/dpa/W. Kumm
Против Хиллари
В ходе предвыборной гонки за пост президента США хакеры дважды получали доступ к серверам Демократической партии кандидата Хиллари Клинтон. Американские спецслужбы и IT-компании установили, что летом 2015 года действовали представители Cozy Bear, а весной 2016-го - Fancy Bear. По мнению разведслужб США, кибератаки были санкционированы высокопоставленными российскими чиновниками.
Фото: Reuters/B. Snyder
Партия Меркель под прицелом
В мае 2016 года стало известно о том, что штаб-квартира партии Христианско-демократический союз (ХДС) канцлера ФРГ Ангелы Меркель подверглась хакерской атаке. IT-специалисты утверждали, что это взломщики из Cozy Bear пытались получить доступ к базам данных ХДС с помощью фишинга (рассылка писем со ссылками на сайты, не отличимые от настоящих), но попытки не увенчались успехом.
Фото: Imago/Reporters
Допинговый взлом
В сентябре 2016 года Всемирное антидопинговое агентство (WADA) сообщило о взломе своей базы данных. Группа Fancy Bear выложила в Сеть документы со списком атлетов, которым WADA разрешило использовать в связи с лечением заболеваний препараты из списка запрещенных (терапевтические исключения). Среди них были американские теннисистки Серена и Винус Уильямс и гимнастка Симона Байлз.
Фото: picture-alliance/ dpa/dpaweb
500 млн аккаунтов Yahoo
В феврале 2017 года Минюст США выдвинул обвинения в краже данных более 500 млн аккаунтов в Yahoo против двух офицеров ФСБ Дмитрия Докучаева и Игоря Сущина. Кибератака произошла в конце 2014 года. По версии обвинения, сотрудники ФСБ наняли для этого двух хакеров. Среди жертв взлома оказались российские журналисты, правительственные чиновники из России и США и многие другие.
