«Схема с домофоном» и дипфейки: какие киберугрозы россияне встретят накануне выборов

«Схема с домофоном» и дипфейки: какие киберугрозы россияне встретят накануне выборов

мошенник

Бывший советник президента по вопросам Интернета Герман Клименко в интервью «ФедералПресс» предупредил: главная угроза предстоящих выборов – не взлом ГАС «Выборы» или массированные DDoS-атаки, а обычные пользователи, которые сами передают мошенникам коды доступа. По его словам, атаки становятся точечными: злоумышленники используют дипфейки и базы данных, чтобы настраивать избирателей против конкретных кандидатов, а кража аккаунтов на «Госуслугах» превратилась в массовый промысел – от схем с домофонами до фальшивых «сотрудников ФСБ».

Элла Памфилова неоднократно заявляла, что предстоящие выборы в Госдуму пройдут в условиях повышенных киберрисков и что ЦИК ожидает «провокаций и диверсий». Как вы оцениваете эти угрозы? Насколько они реальны и к каким последствиям для избирательного процесса могут привести?

— Естественно, киберугрозы с каждым годом растут. Технологии развиваются, и опасности начинают проявляться в самых неожиданных сферах. Кто мог предположить, что начнут реализовывать киберугрозы от курьеров, доставщиков заказов? (Мошенники под видом курьеров запрашивают «код доступа» для доставки товара. – Прим. ред.)

Мошенники меняются, меняются и их задачи: кто-то хочет кого-то обмануть, кто-то пытается украсть деньги, кто-то, наоборот, получает от заказчиков деньги на компрометацию украденных аккаунтов или создание социальной напряженности. Но совершенно справедливо ЦИК называет угрозы и для избирательной системы. Они не критические, но они есть.

Если раньше любители из интереса проверяли, как они могут подделать чей-то голос или речь, то сейчас развитые технологии позволяют такие вещи проделывать в практическом ключе. Сейчас в «даркнете» можно купить готовые скрипты для искусственного интеллекта и просто поменять дипфейк на выманивание денег на дипфейк для компрометации политика.

Какие именно типы киберугроз сегодня наиболее актуальны для избирательных систем?

— Во-первых, под депутатов могут быть заточены специальные программы, чтобы настроить против них избирателей. Могут находить точечные истории и отправлять рабочие фейки: например, для больных диабетом рассказывать, что политик выступает за отмену бесплатных лекарств. Такого бывает достаточно, чтобы депутат потерял значительную часть голосов.

Или мошенники могут влиять на явку на выборах. Для таких историй современные технологии вполне подходят и, вероятно, будут применяться для срыва хода голосования.

Но важно понимать, что у нас ИТ-технологии и искусственный интеллект пока не настолько развиты, чтобы оказать давление на выборы по всей стране. Атака на ДЭГ может происходить в мегаполисах, когда в небольших населённых пунктах люди по-прежнему голосуют лично. Но Москва и Санкт-Петербург будут находиться под массовой атакой.

Насколько российская избирательная система, включая ГАС «Выборы» и систему ДЭГ, готова к отражению массированных DDoS-атак? Мы знаем, что на президентских выборах было зафиксировано более 1,2 млн только DDoS-атак. Какие уроки были извлечены?

— В силу должности на последних выборах меня позвали посмотреть, как работает эта система. Могу сказать, что все отлажено и ИТ-инфраструктура для голосования хороша защищена. Деньги потрачены эффективно, специалисты привлекались должного качества. Все сделано современно.

Риски есть, они такие же, как и в любой другой системе: везде возможно образование «дыр». Но надежность системы сейчас выражается во времени восстановления. Я думаю, команда новой системы сделала её достаточно современной.

Мы видим, что одной из главных угроз становится не взлом инфраструктуры, а компрометация аккаунтов обычных пользователей, в том числе с помощью ИИ и «дипфейков». Насколько эта проблема серьёзна в контексте выборов, можно ли повлиять на избирателя с помощью «дипфейка» на кандидата?

— Тут у мошенников есть две задачи. Первая – компрометация аккаунтов избирателей, когда система посчитает, что голосует не человек, а робот. Но если у вас есть понимание, сколько человек должно проголосовать, эту проблему можно решить.

Вторая проблема – прямой обман, подделка видео или голоса. Но трудно сказать, насколько такая «черная агитация» будет эффективна, поскольку у нас до половины избирателей принимают окончательное решение в день выборов.

Можете ли вы привести примеры наиболее распространенных схем, которые используют злоумышленники для кражи аккаунтов?

— Кража аккаунта на «Госуслугах» – самая простая, даже меня пытались на неё развести. Самая популярная сейчас схема связана с якобы переустановкой домофона. Видимо, в руки мошенников попала наиболее полная база.

По этой схеме звонит «председатель ТСЖ» или «главный по подъезду» с предложением о замене домофона и выдаче ключей. Для подтверждения заказа попросят назвать код из уведомления – так и работает увод аккаунта. Дальше украденный аккаунт или сразу используется для оформления кредита, или откладывается до времен выборов, чтобы потом использоваться на голосовании.

Недавно вернулась ещё одна схема, когда сотрудникам компании на рабочую почту приходит рассылка от «начальника», что будет звонок от «сотрудника ФСБ». Там уже идёт свой развод на выдачу кода. Так или иначе, любая схема сводится к просьбе прислать поступивший код, который и используют для похищения аккаунта.

Что нового появилось в арсенале злоумышленников за последнее время? Какие технологии или методы атак стали особенно опасными?

— Основная проблема не в методах. Самое неприятное, что у мошенников расширяется база данных, растёт набор сведений о людях. В базы мошенников попадают люди, которые раньше к ним не попадали. Количество знаний у мошенников серьёзно повышает их шансы: они могут подделаться под любого человек и максимально передать его стиль общения.

С одной стороны, государство сейчас повышает мошенникам «точку входа», в том числе ограничивая продажу sim-карт. С другой, операционная работа мошенников дешевеет за счёт искусственного интеллекта: на надо нанимать 100 операторов, один ИИ-агент может сам звонить людям.

Что вы посоветуете бизнесу? Многие компании тоже могут стать мишенью – либо как часть критической инфраструктуры, либо как жертвы «отвлекающих» атак. Какие первоочередные шаги по усилению защиты вы бы рекомендовали?

— Это звучит банально, но лучшая защита – не экономить на системных администраторах. Хотя и это не всегда помогает.

Первое, что надо сделать, это убедиться в том, что у всех сотрудников на рабочем месте есть антивирус. Хотя сейчас достаточно часто доступ к рабочей инфраструктуре перетекает с рабочего ПК на личный смартфон, так что антивирусы надо ставить ещё и на личные устройства. Даже дома при подключении к wi-fi личное устройство может подхватить вирус, что приведет к утечке данных. Так что у компаний есть смысл не только тратить большие деньги на защиту от вирусов, но и заниматься образованием сотрудников: встречаться, читать лекции.

Эти два простых метода могут дать очень хороший результат: чтобы у всех был антивирус и чтобы кто-то объяснял людям элементарные вещи по кибербезопасности.

И последний, но не менее важный вопрос – что делать обычным людям? Какие простые, но эффективные правила кибергигиены вы бы посоветовали избирателям, чтобы не стать жертвой мошенников и не потерять свои данные?

— Поскольку у человека редко стоит задача скачивать сложный софт и работать с ним, для бытового пользования я бы каждому рекомендовать тратить небольшие деньги на хороший антивирус. Это самое эффективное вложение. Важно понимать, что бесплатного ничего не бывает, и антивирус, которым вы пользуетесь просто так, может оказаться для вас опасен.

Изображение сгенерировано с помощью ИИ / Светлана Возмилова