Пандемія коронавірусу, роботи та злочинні кібертехнології

Кримінальне «цунамі» під час пандемії

 

 

Пандемія змінює всі без винятку сфери людської життєдіяльності, пріоритети у політиці і стратегії, вимагаючи перегляду звичних норм і у міждержавних відносинах. Геополітичні країни-гіганти США, Китай, Росія тощо виявилися практично безпорадними перед коронавірусом. Досягнення попередніх поколінь, заслуги найбільш успішних держав та їх лідерів, результати світових воєн та науково-технічного прогресу поставлені під сумнів. Світ опинився перед глобальною загрозою, як це було у часи попередніх епідемій чуми. Жоден правитель у світі не міг вплинути на ситуацію. Коронавірус, як новітня загроза для людства ХХІ століття, також демонструє неспроможність нинішніх т. зв. гігантів сучасної геополітики впоратися з пандемією. Водночас, новітні виклики для людства, як це вже бувало раніше, консолідують суспільства. Заходи вживаються у всіх країнах світу на національному рівні, у рамках ВООЗ, за допомогою двосторонніх договорів та діяльності окремих науково-дослідницьких центрів і лабораторій.

До речі, за попередніми прогнозами, вакцина стане доступною для широких верств населення не раніше 2021 року. А зі США надійшла інформація, що одна з американських лабораторій надасть вакцину до вересня ц. р. У європейських засобах масової інформації з’явилися повідомлення про інші такі успіхи, що свідчить, принаймні, про бажання науковців зробити внесок у спільну справу боротьби з коронавірусом.

Цікаво також, що спеціалісти високих технологій в галузі робототехніки намагаються створити корисні високоінтелектуальні продукти, що пришвидшуватимуть надання допомоги там, хто потрапляє до лікарень. Але зараз є й такі їхні «колеги», хто цинічно використовує страждання людей задля власного збагачення. Саме про таких і розповідається в статті «Коронакриза є ерою роботів» австрійської Die Presse.

 

Час роботів настав, констатує видання. На це розраховують дослідники, напрацювання яких широко намагаються використати у лікарнях, супермаркетах та лабораторіях. Ось робот Pepper у північно-німецькій громаді Ліндлар, що в окрузі Кельн, запрограмований на спілкування з відвідувачами торговельного центру. Він нагадує покупцям, що необхідно дотримуватися безпечної відстані один між одним. Самі клієнти позитивно сприймають такий сервіс. Видання передбачає, що саме внаслідок пандемії коронавірусної інфекції роботи найбільше використовуватимуться там, де вони можуть замінити людей, запобігаючи можливому інфікуванню. І наводить думку засновника і президента незалежного європейського Інституту досліджень тенденцій майбутнього (2b AHEAD ThinkTank) Свена Габора Янскі. Він вважає, що незабаром використання робототехніки в галузі надання побутових послуг помітно активізується і роботи стануть невід’ємною частиною нашої повсякденності.

Робот Pepper нагадує відвідувачам про необхідні правила поведінки

Серед провідних виробників роботів такого призначення є й данська фірма Blue Ocean Robotics, роботом UVD якої користуються у лікарнях всього світу. Ультрафіолетовим світлом робот знешкоджує збудників хвороб. Керівник підприємства повідомив, що після спалаху коронавірусу попит на таких роботів стрімко зріс, бо їх вважають не просто цікавими іграшками, а надійними помічниками в боротьбі з хворобами.

Генеральний секретар Міжнародної федерації робототехніки (International Federation of Robotics, IFR) Сьюзан Біллер вважає, що вже за кілька тижнів з’ясується, в яких саме галузях можуть ще застосовуватися роботи. Зараз дуже багато підприємств-користувачів та розробників робототехнічних систем визначаються щодо подальших кроків — розробляти нові системи чи адаптувати до нових задач і викликів вже виготовлені. Це стосується, зазначає Die Presse, й відомого німецького концерну Siemens, який протягом кількох тижнів розробив та виготовив робота-дезинфікатора.

Представник Асоціації машинобудівної промисловості Німеччини (Verband Deutscher Maschinen und Anlagenbau e.V, VDMA) повідомив, що до нині багато ідей стосовно робототехніки виникали спонтанно. Тепер напрям діяльності став більш конкретним. Але ось з настанням пандемії у самому виробництві виникають проблеми. З одного боку, епідемія стимулювала загальний попит на таку продукцію, але з іншого їх розробка та виготовлення буде суттєво ускладнюватися, у тому числі внаслідок колапсу світової економіки, тривалих торговельних конфліктів та обмежень на пересування.

Перед тим, як виникла пандемія, в Міжнародній федерації робототехніки розраховували, що обсяги продажів у сегменті професійних роботів сервісного призначення зростуть більше, ніж на третину, до 12,6 млрд дол. США (11,6 млрд євро). Що найбільший попит буде на роботів для застосування у сфері логістики, в сільському господарстві, медицині. Але під час пандемії особливо інтенсивно застосовуються роботи із дистанційним управлінням та для догляду за людьми похилого віку. Є роботи, що в автоматизованому режимі вимірюють температуру тіла відвідувачів лікувальних закладів.

Але зараз активізували свою «діяльність» і інші користувачі сучасних комп’ютерних технологій. В тому числі ті, хто має відношення до міжнародних кримінальних кіл, що намагаються скористатися ажіотажним попитом на засоби індивідуального чи колективного захисту, на ліки, медобладнання, медпослуги тощо.

Зокрема, німецька газета Süddeutsche Zeitung пропонує читачам матеріал власного кореспондента Макса Мута про те, як злочинці втручаються у галузь цифрової обробки даних, і як під час надзвичайного стану, запровадженого через пандемію, фахівці та експерти з безпеки намагаються протидіяти цим неправомірним діям.

Süddeutsche Zeitung повідомляє, як у таких випадках для несанкціонованого вторгнення та заволодіння конфіденційною інформацією реєструються фіктивні власники доменних імен. Компанія з ІТ-безпеки Domain Tools, що відслідковує цей процес, зафіксувала від початку січня ц. р. надзвичайно велику кількість запитів на реєстрацію нових інтернет-адрес, назва яких пов’язується з пандемією коронавірусу. Зокрема, надійшли запити на реєстрацію адрес з назвами covid19help.com, testmycorona.com, quarantinder.com тощо.

Довідково:

Компанія DomainTools заснована у 2002 році у Сіетлі (штат Вашингтон, США). Пропонує найбільш повну базу даних для пошуку і реєстрації доменних імен та даних хостингу.

Такі звернення на реєстрацію незвичних адрес не є чимсь незвичним, зазначає видання. Зокрема, зміна трендів та використання нової термінології у висвітленні засобами ЗМІ динаміки розвитку пандемії спричинили і зміну назв запитів. Так, у січні традиційними були запити з ключовими словами Coronavirus та Wuhan, а вже у лютому почастішали назви щодо COVID-19.

Шон Макні, директор відділу досліджень компанії DomainTools, повідомив, що від початку обмежень на пересування в Європі та вимушеної ізоляції користувачів Інтернету кількість заявок на реєстрацію нових адрес стрімко зросла. Лише у березні ц. р. компанія зареєструвала близько 60 тис. нових адрес. Щоправда, не за всіма такими новими інтернет-адресами стоять зловмисники. Це можуть бути і реальні підприємства, що намагаються допомогти у подоланні епідемії і для цього пропонують свої товари, роботи і послуги. Але переважна частина нових сторінок, впевнений Ш. Макні, зареєстрована кримінальними структурами, що планують заробити на пандемії. Вказуючи на загальні обсяги такого «бізнесу», інтернет-провайдери застерігають, що це не просто хвиля зростаючого попиту, це якесь кримінальне «цунамі».

 

Як захиститися від агресії кіберзлочинців

Кібернетичні злочинці вміло використовують психологічні прийоми, примушуючи користувача прочитати лист зі спеціальним змістом, де посилання на сторінку чи сайт повинно бути відкритим, а запропоновані документи та файли завантажені на комп’ютер користувача. Так отримується право доступу до електронних баз та документів жертви. Цей прийом найбільш успішний, коли вдається вивести користувача з рівноваги. Засновник та керівник спостережної ради компанії Blacknight, яка здійснює управління інтернет-адресами та орендує для цього частину простору Інтернет, Майкл Нейлон, розповів, що їм відомо про діяльність таких недоброзичливців.

Довідково:

Blacknight — ірландська компанія, що є реєстратором доменних імен і хостинговою компанією. Blacknight є частиною Avalon Group (Avalon Internet Holdings Ltd).

Кілька днів тому М. Нейлон брав участь в інтернет-конференції фахівців у галузі ІТ на каналі комунікацій Slack, які спілкувалися дистанційно та намагалися напрацювати способи протидії кібернетичній хвилі злочинності, протиставивши їй ефективну ІТ-захисну перешкоду. Як варіант, розглядалося створення мобільної групи швидкого реагування в Інтернеті. Зазначається також, що цей канал на платформі комунікацій Sophos функціонує як форум, де учасники швидко та без бюрократичних процедур обмінюються інформацією. Платформу заснував Джошуа Сакс, провідний науковець компанії Sophos Group, що розробляє антивірусне програмне забезпечення. До речі, він запропонував власну мережу до послуг каналу Slack в якості приватної особи. Вже за тиждень канал збільшився на 1700 учасників.

Довідково:

Sophos Group plc — британська компанія з розробки програмного забезпечення та обладнання. Розробляє продукти для зв’язку, шифрування, забезпечення безпеки мереж, захисту електронної пошти, безпеки мобільних засобів зв’язку та уніфікованого управління загрозами.

На платформі присутні фахівці з провідних компаній кібернетичного захисту, окремі компанії з комп’ютерної безпеки, що працюють в інтересах багатьох підприємств.

Експерт Дж. Сакс вважає, що умови ізоляції та ведення бізнесу з домашнього офісу полегшують кібернетичну діяльність злочинців. Бо на робочому місці в домашніх умовах відсутні надійні захисні комп’ютерні і професійні антивірусні програми, якими користуються на підприємстві. Також ІТ-фахівцям підприємства, які за нормальних умов обслуговують комп’ютерні мережі, переналаштувати свою роботу по-іншому більш складно, ніж іншим працівникам. Бо вони не мають змоги візуально контролювати електронні прилади користувачів, об’єднаних у мережу. Крім того, через одночасне приєднання сотень нових працівників через VPN-тунелі до ресурсів підприємства втрачається можливість здійснювати захист їх комп’ютерів. Також погіршується ефективність роботи служб безпеки компаній, що до цього часу ніколи не спостерігалося.

Довідково.

VPN (Virtual Private Network, віртуальна приватна мережа) — узагальнююча назва мереж, що створюються поверх інших мереж, які мають менший рівень довіри. VPN-тунель, що утворений між двома вузлами, дозволяє приєднаному клієнту бути повноцінним учасником віддаленої мережі і користуватись її сервісами-внутрішніми сайтами, базами, принтерами, протоколами виходу в Інтернет.

Збитки від комп’ютерних програм-терористів під час пандемії коронавірусу можуть бути значно більші, ніж зазвичай. Через погано захищені домашні комп’ютери нападники можуть дістатися до VPN-мереж підприємств. У мережах злочинці можуть викладати шкідливі програми, наприклад, програми-вимагачі. Тому втрати від цього можуть бути значно більші, ніж зазвичай. Бо якщо зупиняться комп’ютерні мережі лікарень та інших установ охорони здоров’я, то лікарі і обслуговуючий персонал не зможуть рятувати інфікованих.

 

Спроба встановлення своєрідного перемир’я

Дехто з комп’ютерних злочинців таки усвідомив, що негативні сценарії розвитку пандемії можуть ще більше погіршити їхню й без того погану репутацію. Нещодавно на запит інтернет-ресурсу Bleeping Computer вони заявили, що не чіпатимуть об’єкти-цілі у системі охорони здоров’я. Тобто, пішли на своєрідне перемир’я.

Довідково:

Bleeping Computer — довідковий інтернет-сайт, заснований у 2004 році. Сайт призначений для збору відповідей на запитання щодо використання комп’ютерів, забезпечення комп’ютерної безпеки та інших технічних питань.

Але у німецькому виданні Süddeutsche Zeitung зазначається, що легше таке пообіцяти, ніж виконати. Кібернетичні злочинні компанії використовують шкідливе програмне забезпечення і зовсім не звертають уваги, хто від нього потерпає. Одна з таких компаній нещодавно внесла до протоколу обміну інформацією емоційне запитання «Чи вірять їх жертви, що нападники навмисно нападають на системи охорони здоров’я різних країн?» Насправді це було не просто запитання. Це було застереження, що незабаром лікувальні заклади будуть змушені платити викуп кіберзлочинцям, щоб програмне забезпечення не виходило з ладу. Так, протягом кількох днів з початку квітня ц. р. було зареєстровані численні атаки зі шкідливим програмним забезпеченням Ryuk та Netwalker.

Сьогодні пандемію коронавірусу використовують для активізації практично всіх видів інтернет-злочинності. Це і створення фіктивних інтернет-магазинів, і надсилання ділових електронних листів зі спотвореним змістом, реєстрація так званих фішинг-кампаній і атаки хакерів на державні установи. Міністерству юстиції США нещодавно довелося вилучати з електронних ресурсів сайт coronavirusmedicalkit.com, через який за суму в п’ять доларів здійснювалася розсилка переліку «тестів», включно з «вакциною ВООЗ». На сторінці antivirus-covid19[.]site навіть рекламувався спосіб захисту від коронавірусу за допомогою штучного інтелекту. Насправді це була шкідлива програма, що шпигує за обраною жертвою. Ціла низка додатків до Android подавалася для користувачів як засіб для визначення інфікованих на коронавірус поблизу жертви. Насправді ж так злочинці намагалися дізнатися про дані кредитних карток своїх жертв, або блокували їх мобільні телефони, щоб вимагати гроші за відновлення роботи приладів.

Також популярним є у теперішній час фішингові електронні листи з зображеннями, схожими на панель всесвітньовідомого університету Джона Гопкінса, яка відображає кількість інфікованих коронавірусом та містить фальшиві заклики щодо збору благочинних внесків для ВООЗ.

Незаконні вторгнення, здійснені кіберзлочинцями з метою «вірусного» поширення шкідливих програм. Карта університету Джона Хопкінса

Більшість експертів впевнені, що хвиля кіберзлочинності, спричинена пандемією коронавірусу, лише зароджується. Найближчим часом страх перед збудником стане найважливішим психологічним засобом впливу у більшості випадків кібернетичних атак.

Ще одним прикладом кібернетичної злочинності у Німеччині є опубліковані Süddeutsche Zeitung повідомлення щодо зламу офіційної сторінки міністерства економіки уряду федеральної землі Німеччини Північний Рейн-Вестфалія.

Зокрема, зареєстрована лише тиждень тому інтернет-сторінка зі стовідсотковою точністю та з вірогідними злочинними намірами відтворила офіційну сторінку земельного міністерства економіки у федеральній землі Північний Рейн-Вестфалія, що на заході країни. Очевидною метою злочинців було отримати дані про підприємців для переведення на власні рахунки коштів, передбачених урядом для компенсації збитків підприємств внаслідок пандемії.

Жінка проглядає сфальсифіковану інтернет-сторінку щодо надання негайної фінансової допомоги у землі Північний Рейн-Вестфалія

Цей випадок кібернетичного злочину не поодинокий Вестфалії, зазначає видання. Проте урядові установи звернули на це увагу лише після проведеного спільного дослідження фахівцями споріднених медійних агенцій, а саме газети Süddeutsche Zeitung, громадськими радіомовниками Norddeutscher Rundfunk та Westdeutscher Rundfunk. Зокрема, з’ясувалося, що сервер сфальшованого сайту знаходився у США. Оператори сайту також використовували для прикриття певний сервіс у Панамі. Оскільки у землі Рейн-Вестфалія урядом визначено потерпілими від 3500 до 4000 компаній, збитки від злочинної кібернетичної діяльності оцінюються десятками мільйонів євро протягом одного тижня.

Як бачимо, пандемія коронавірусу демонструє прояви як найкращих, так і найгірших рис суспільства. Такі прояви завжди мають місце у критичних ситуаціях, визначаючи як перспективні, так і регресивні особистості, держави чи альянси. Модернізація світу внаслідок пандемії, можливо, призведе до певного перегляду засад існування людей на планеті, але як і що буде насправді — можна лише здогадуватися.

 

Схожі публікації