Одно фишинговое письмо ставит под угрозу ваш кошелек | ChainNews
Главная Люди Одно фишинговое письмо ставит под угрозу ваш кошелек
  • 11 апреля 2018 08:42

    Одно фишинговое письмо ставит под угрозу ваш кошелек

    Команда ChainNews пообщалась с участником конференции «Блокчейн-2018», специалистом по кибербезопасности Русланом Юсуфовым.

    - Руслан, расскажите, чем занимаетесь?

    - Кибербезопасностью.

     

    - Расскажите с какими проблемами больше всего сталкиваются криптопроекты, и чем вы им помогаете?

    - Основная проблема — хищение денег. Мы должны понимать, что большинство злоумышленников мотивированы финансово. Они хотят украсть деньги и заработать на своих усилиях. И за последний год мы видим, что практически все ключевые группировки, которые ещё вчера занимались ограблением банков, перепрофилируются на работу с криптовалютами. Объемы хищения примерно соразмерны, а усилия, которые необходимо затратить, меньше. Ну, и шансы сесть в тюрьму тоже меньше.

     

    - Почему усилия меньше?

    - Потому что проекты имеют защиту более низкого уровня, чем в банковской индустрии. Банковская сфера зарегулирована, она прошла определенные этапы, выдержала большое количество атак, и банки уже вооружились до зубов. Проекты, связанные с криптовалютами молоды и по сравнению с банками беззащитны. Посмотрите на последние взломы бирж: в январе почти чуть больше полумиллиарда долларов; в феврале итальянская биржа - 150 миллионов долларов. Это огромные деньги, которые теперь находятся в руках злоумышленников. Одна фишинговая группировка может зарабатывать до полутора миллионов долларов просто на банальном мошенничестве — создании клонов сайтов. Поэтому все проекты, которые так или иначе связаны с криптовалютами, должны этот риск оценивать и осознавать, как от него защищаться.

     

    - Для кого важны ваши услуги, кто их потребитель?

    - Проекты, выходящие на ICO; любая инфраструктура, связанная с криптовалютами, а это биржи, обменники, криптофонды, которые управляют чужими деньгами; это частные инвесторы, которые готовы перевести определенную часть портфеля в крипту. Необходимо выстраивать должную инфраструктуру и выращивать должные компетенции внутри проектов.

     

    - Можете перечислить 5 шагов того, что вы делаете, заходя в тот или иной проект с целью помочь ему сохранить собственные средства?

    - Первое, с чего необходимо  начать — это защита в публичном пространстве, защита инвесторов, особенно если мы говорим про ICO. Цель злоумышленников — «сесть» на тот поток крипты, который будет заходить в проект, и переложить его к себе в карман. Поэтому возникают клоны сайтов, которые полностью копируют основной сайт. Фейковый сайт, как правило, располагается на домене, в котором изменена одна буква.

    Затем на фейковый сайт направляется трафик, и те инвесторы, которые уже приняли решение вложиться в проект, отправляют деньги на мошеннический кошелёк.

    С фейковыми сайтами нужно бороться, их нужно выявлять и максимально быстро блокировать. Кроме этого, необходимо обратить внимание на все каналы коммуникаций с инвесторами: если это Telegram - значит, там должна быть модерация, туда мы высаживаем нашего бота, который любые потенциальные вредоносные мошеннические ссылки или кошельки выявляет и пресекает.

    Всё, что происходит в публичном пространстве, всё, что дает возможность злоупотребить доверием инвесторов должно тщательно мониториться и блокироваться.

    Вторая часть — это защита инфраструктуры. Защищать нужно как инфраструктуру, на которой базируется проект, так и инфраструктуру, на которой работает команда: чем больше команда, тем больше рисков.

    Одно фишинговое письмо, одно вредоносное вложение ставит под угрозу кошелёк, на котором аккумулируется криптовалюта. В случае с биржами — это деньги инвесторов, которые на этой бирже торгуют.

    Третий аспект — это защита команды: каждый член команды должен знать, как его будут атаковать. Нужно вырастить в команде паранойю в отношении безопасности до максимального уровня. Люди должны контролировать свою активность, везде должны стоять сложные пароли, чтобы не было никаких утечек. Уже разработаны технологии для защиты от всех видов целевых атак. И только таким образом можно приблизиться к максимальной защите, хотя и здесь стопроцентных гарантий никто не даст.

    Кибербезопасность — это, в основном, про бдительность, про понимание рисков, которые тому или иному проекту релевантны и про снятие такого рода рисков.

    Ну и безусловно, есть вопросы, связанные с блокчейном, как таковым: смарт-контракт, насколько эффективно он работает, насколько эффективны транзакции экономически, и нет ли там уязвимостей, которые приведут к хищению средств, как это было в случае с DAO, например. Один хакер, один баг в смарт-контракте — минус десятки миллионов долларов.

     

     - Руслан, а что насчёт безопасности инфраструктуры? Может быть, должны быть какие-то технические особенности сайтов, на которых работают те или иные платформы?

    - Что касается сайтов, любой исполняемый код на сайте должен быть аудирован. Если речь идет об ICO, мы рекомендуем лендинг делать максимально статичным, чтобы там нечего было ломать. Хостинг, где этот сайт выложен, необходимо должным образом настроить, защитить его от DDoS-атак, потому что любой проект, который выходит на ICO, сопровождается DDoS-атакой именно потому, что это позволяет злоумышленникам переключить внимание инвесторов на свой фейковый сайт.

    Обычно появляется белый рыцарь, который говорит: "Я запомнил кошелек, переводить деньги нужно сюда", или, прикидываясь администратором чата, говорит: "У нас всё легло, мы не ожидали такого наплыва, но вот, у нас есть резервный сайт". Вот, чтобы максимально увеличить конверсию, злоумышленники, конечно, кладут площадку. Ну, поэтому нужно защищаться от DDoS'а, довольно примитивно и понятно, как это делать, нужно просто подключать провайдеров - мы, в этом смысле, работаем с куратором; есть ещё ряд облачных провайдеров. Здесь чисто технический вопрос, просто не нужно забывать об этом.

     

     - То есть, по сути, ваши услуги больше всего сводятся к нивелированию человеческого инжиниринга, социального инжиниринга, как такового?

     - Это неотъемлемая часть нашей работы, поэтому мы начинаем с образования для команды, проверяем все учётные записи членов команды на утечки. Ну и дальше, подключаем нашу систему обнаружения вторжений - те же самые, что стоят в банках для обнаружения целевых атак. Мы подключаем файлообмен к нашим программам, которые проверяют любые потенциально вредоносные файлы на вредоносность. Мы подключаем нашу систему киберразведки для прогнозирования атак на каждый проект. Мы берем под контроль всё информационное пространство вокруг проекта, чтобы любые вопросы, связанные со злоупотреблением доверия инвесторов, максимально быстро пресекались. Потому что, когда идет горячая пора сбора денег и проект резонансный, каждый час и каждая минута существования фейкового ресурса — это и потерянные деньги, и подрыв доверия к проекту.

     

     - Какие проекты уже успели защитить?

    - Практически все крупнейшие, резонансные ICO с начала осени 2017 года: это и Blackmoon, и Bankex, и ряд других. Недавно подписали соглашение о сотрудничестве с Waves. Только в январе 2018 года было несколько тысяч фишинговых ресурсов, направленных на атаку этой монеты, мы успешно их отбили.

     

    - Какая модель оплаты ваших услуг? Вы берёте за найденную утечку, либо это фиксированная стоимость?

    - Да, это фиксированная стоимость, и она зависит от набора услуг и продуктов, которые мы предлагаем тому или иному проекту. Все проекты разные, у них разная инфраструктура. Есть проекты, которые, условно, строят новый Интернет и там только аудитов будет на полгода, потому что это огромная инфраструктура. Есть проекты, где команда сидит в одном офисе, есть проекты с децентрализоваными командами, и к ним нужно применять разные подходы.

    Но в целом, стоимость зависит от продолжительности проекта, набора услуг, и рисков, которые мы снимаем. Скажем, в случае с биржами - основной ключевой аспект, который мы помогаем контролировать, это идентификация пользователей.

    Например, если у вас есть аккаунт на бирже, и кто-то уведет ваш логин и пароль — с большой вероятностью ваши деньги будут украдены, всю вашу крипту мошенники выведут на свои кошельки. Поэтому решение, которое мы применяем для бирж, позволяет составить портрет пользователя. Это большой набор технических показателей, начиная от того, с какого IP-адреса вы подключились, марка вашего компьютера, разрешение монитора и ещё десятки других, заканчивая вашим поведенческим портретом: как вы скроллите страницу, как вы двигаете мышкой, как вы печатаете на клавиатуре. Такое же решение, например, стоит в одном из крупнейших российских банков. И если мошенник всё-таки уведет ваш логин и пароль, то когда он залогинится, у него будет совершенно другой портрет. Это будет флажок для системы антифрода биржи, что деньги выводить не нужно, нужно дополнительно верифицировать.

    Руслан Юсуфов
    Директор по работе с частными клиентами компании Group-IB
comments powered by HyperComments
Нас удобно читать и смотреть здесь:
Подпишитесь на интересную еженедельную рассылку:
Популярные материалы