Наглостта на хакерите, прицелили се в личните ни данни, стигна кулминацията си дни преди Великден. В редакцията се получиха писма от името на Международния валутен фонд и Федералния резерв на САЩ. В тях „отговорни служители“ от авторитетните финансови институции ни уведомяват, че имаме да получаваме сериозни суми. За да стане това, трябва да започнем да подаваме бавно и методично личните си данни. Като се започне с фотокопия на личните ни карта и на шофьорските ни книжки. После щедрите международни донори ще поискат още инфо, ако трябва.
Разбира се, тези писма будят само сдържани усмивки у интелигентните хора.
Една друга атака обаче – под прикритието на големи български банки, явно жъне успех. Под заплаха от блокиране на сметки трябва да предоставите на е-злосторниците данни за тях. Използвани са копия на оригиналните лога на банките, стилът е професионално-лаконичен. За съжаление разбрахме, че на този фишинг кълват и банкови клиенти с високо интелектуално ниво.
Хакерският пробив този път вдигна на крака и ГДБОП. За първи път институцията излезе с предупреждение към гражданите.
Администрацията на abv.bg пък пусна червена лента с предупреждение да не се отварят определени мейли над всяко подобно спам писмо.
Скъпи клиенти,
Вашата електронна сметка в (изписано е точното име на банката с английска абревиатура) е временно заключена от съображения за сигурност.
Ако искате да активирате профила си, следвайте инструкциите по-долу.
Можете да го направите тук:
С уважение,
Обслужване на клиенти
Това "циркулярно" писмо върви като мейл през пощата abv.bg от името на няколко български банки, сред които ЦКБ и ПИБ, и стига до милиони техни клиенти.
За първи път у нас се прави такава желязно организирана фишинг атака, казват експерти. Писмото, както се вижда, е на чист български език. Мошениците, желаещи да ни източат сметките, са сложили и копия от фирмените знаци на банките. Лаконично, императивно: "Отключете профила си!" Експресивно казано – също като в детската приказка: "Козленца, отворете вратичката! Аз съм вашата майка!"
Фишинг мейлите са еднакви по съдържание, претендират, че са разпратени от името на различни банкови институции, извършващи търговска дейност на територията на страната. В съобщенията фигурира линк, който приканва получателите да въвеждат оторизационните си данни от акаунти за електронно банкиране (потребителски имена и пароли) или от финансови платежни инструменти (данни от дебитни и кредитни карти) под претекст, че се извършват профилактични действия от името на финансовите институции.
Още нещо се случи за пръв път. Администраторите на електронната поща пуснаха червена лента над съобщението, в което предупреждават за опасността от спама. Това безспорно е добра намеса и помощ за разсеяните и лековерните. Но IT специалисти запитаха: защо след като операторите на abv.bg са открили посегателството, не изтрият фалшификацията, та да е напълно сигурно, че наивниците няма да продължат да се изкушават.
От пощата отговориха, че нямат право да трият подобни лични съобщения, още повече че няма стопроцентова гаранция, че са спам.
И още нещо позитивно се случи – ГДБОП за първи път се намеси официално и предупреди за мащабната спам атака в страната от името на банки.
"От 20 март в страната е активна спам атака, при която на общ принцип са разпратени стотици хиляди електронни писма до потребители на български мейл провайдъри“. Това съобщи пресцентърът на МВР. ГДБОП апелира да се проявява необходимото внимание при получаване на съмнителни и особено на непоискани търговски съобщения. Най-важно е да не се предоставят лични и други данни при получаването на подобни спам имейли.
Асоциацията на банките в България също реагира на невижданата спам атака. Всички финансови институции, осъществяващи търговска дейност на територията на страната, нямат практика да изискват подобен тип данни по описания по-горе начин, казаха от АББ.
ГДБОП е създала организация за съвместна реакция заедно с големите имейл провайдъри в страната за филтриране на измамните спам съобщения.
След реакцията на службите за сигурност писмата бяха преведени на перфектен английски и отново заляха пощенските кутии в abv.bg.
Главната редакторка на вестника ни пък получи съблазнителни писма от Федералния резерв на САЩ и от Международния валутен фонд (явно подателите трябва да съответстват на ранга). От писмото на Federal Reserve не става ясно дали източникът му е точно централната банка на САЩ, защото подателят пуска писмото не от името на институцията, а от личен мейл Joshua McPhilips <joshuamcphilips2014@gmail.com. Международният валутен фонд пък се "представлява" от Джон Реймънд, също на личен мейл. Този последният – Реймънд, информира главната ни редакторка, че се готви да й предаде огромен наследствен фонд. За да стане това, на първо време тя трябва да изпрати номерата на телефоните си, копия от шофьорската си книжка и от личната си карта. Споменава мимоходом, че по-нататък ще бъде необходима още информация, но засега съветва бъдещата милионерка от съображения за сигурност да запази в тайна тази лична кореспонденция.
Експертите са единодушни, че това е най-масовата фишинг атака до момента.
Връх в предишните беше точното копиране на части от сайта на банката и представянето на хора с български имена за нейни служители. Злосторниците бяха "пробили" сайтове на банки, публикуваха имейли на измислени служители с разширения, идентични с тези на банките. Системните администратори бяха в пълно неведение как може да се проникне в "личното пространство" на интернет битието на една банка, при положение че то е максимално защитено. Те не могат да си обяснят как гражданин може да получи имейл от мошеник, при положение че разширението след знака @ е запазена марка на банката и системата й изхвърля всеки, който се опитва да се регистрира като неин служител.
Европа е тревожна
Киберсигурността трябва да се повиши и държавите членки в Европейския съюз да предприемат координирани действия, но и да внимават да не завишат правилата до степен, в която потребителите да се окажат цензурирани. Около това мнение се обединиха участниците в конференцията "Предизвикателства в киберсигурността", част от програмата на българското председателство на Съвета на Европейския съюз, която се проведе на 26 март в София.
Днес над 50% от световното население е в интернет, свързаните устройства пък са повече от 8 млрд. и броят им ще расте с все по-бързи темпове, стана ясно на форума.
"Днес да останем сигурни онлайн е почти толкова важно, колкото физическата ни сигурност", коментира изпълнителният директор на Държавна агенция "„Електронно управление" (ДАЕУ) Атанас Темелков. Той обърна внимание, че рисковете нарастват експоненциално, а инцидентите стават все по-разнообразни.
Икономическото въздействие на киберпрестъпността се е увеличило петкратно в периода от 2013-2017 г., а атаките със софтуер за изнудване са скочили с 300% от 2015 г. насам. Миналогодишните мащабни нападения WannaCry и Petya хвърлиха бизнеса в смут заради осъзнаването на уязвимостта и размера на икономическите щети. Изследване на застрахователната компания Lloyds показа, че такива екстремни атаки може да костват 120 млрд. долара на бизнеса – загуби, съизмерими с тези от стихийно природно бедствие.
Според еврокомисаря по цифрова икономика и общество Мария Габриела тези анализи показват, че "нито една държава членка или организация, включително най-развитите, не могат да се изправят срещу това предизвикателство сами".
Киберсигурността е от ключово значение, за да се защитят личното пространство и държавната информация, но трябва да се намери правилният баланс, така че да не се прекрачи границата. "Аз мога да ескалирам до безкрай мерките за информационна сигурност, но това в един момент ще забави и ще затрудни нормалния търговски оборот", коментира вицепремиерът Томислав Дончев.
Той е на мнение, че всяко пренатягане и залитане в крайности носи след себе си нови щети и така прекалените мерки за сигурност в публичното пространство и борбата с фалшивите новини например в даден момент поставят въпроса "не се ли нарушават правата за изява и не е ли това вид мека цензура".
За да не се стигне до ситуация, при която един проблем се решава, като се създава друг, Дончев смята, че сега е моментът да се скрои дизайнът на правилните балансирани политики, когато все още сме в началото на тяхното полагане.
Ниското ниво на компетентност е един от основните проблеми. Над 51% от хората не знаят и не са запознати със заплахите, които биха могли да бъдат срещнати в информационното пространство, а над 69% от фирмите нямат елементарни познания за киберриска, на който са изложени. Тези числа само идват да илюстрират дълбокото разминаване между реалностите в съвременната онлайн среда, пресечна точка на милиарди потребители, които не си дават сметка за дебнещите опасности.
Мария Габриел отбеляза няколко инициативи на Европейския съюз, които имат за цел да направят киберпространството по-безопасно. Сред тях са даването на нов мандат за Агенцията по киберсигурност ЕНИСА, създаването на общоевропейска рамка за сертифициране за киберсигурност и подробен план за действие и сътрудничество в случай на мащабни кибератаки. В плановете е и кампанията #SaferInternet4EU, с която се цели да се помогне на всеки един гражданин, на малкия бизнес, да усвоят основни мерки за "кибер хигиена", която би била достатъчна за предотвратяване на много кибератаки, както и кампанията "Няма да ме хакнат", чийто патрон е Мария Габриел и която е инициатива на държавна агенция "Електронно управление".
