понеділок, 8 січня 2024 р.

Правило кібер-гігієни – не тицяти аби куди

Чи слухають ваш смартфон? Теоретичног можуть…
У кого дуже дофіга грошей – той може шпигувати за будь-яким смартфоном будь-якого користувача, у тому числі топ-політиків, військових, олігархів, босів мафії.
Про це давно відомо вузькому колу професіоналів з кібербезпеки, але пересічний користувач не дуже в курсі. Але подібного класу супер-хакерські інструменти є також супер-дорогими і тому можуть працювати лише по досить обмеженому числу «цілей».
Ось наприклад, ще у 2016 широко відома у вузьких колах компанія NSO Group продавала свій продукт Pegasus за 500 тисяч доларів (початкове інсталювання) плюс 650 тисяч доларів за кожні 10 інфікувань.
Протягом кількох років Мексика, приміром, витратила на таку «співпрацю» близько 15 мільйонів доларів. Про це можна почитати у блозі однієї з найвідоміших кібер-дослідницьких компаній Talos: https://cutt.ly/ZwGDvG8W
У 2021 році продукт Predator (англ. - “Хижак») пропонувався компанією-розробником Intellexa одразу за 13,6 мільйонів євро. У цю суму входить 20 одночасних інфікувань, експлоїт «в-один-клік», готова інфраструктура управління інфікованими пристроями (С2), плани «проекту», документація і навіть 12 місяців гарантійної підтримки. Тобто все як у великих бізнес-корпораціях, лише продукт пропонується не зовсім легальний та підсанкційний.
За такі гроші Predator обходить захист та впроваджується в операційні системи Android та iOS. Попри відомість у безпекових колах, хакерьскі тулзи Хижака досі не детектуються антивірусними та безпековими рішенням. Що означає буквально беззахисність будь-якого смартфона перед кіберкриміналом найвищого рівня.
Але чи все так трагічно? Так, звичайній людині захиститися від хакерських high-class рішень - майже неможливо. Майже (про це - нижче).
Повний же захист від зламу та шпигування, скажімо, топ-політику може дати лише не-користування будь-якими електронними засобами (як робить ху@ло). Але ж можна хакнути девайси його оточення, яке так чи інакше змушене якось орієнтуватися у вирі сучасного інформаційного життя, читати всякі Телеграми, Фейсбуки, Твіттери, користуватися месенджерами та електронною поштою, скачувати файли чи презентації.
Ще можна нікому не повідомляти номер свого «секретного» девайса. Але це працюватиме досить недовго, адже у оточення є своє оточення, і рано чи пізно цей номер теж стає відомим - після чого треба міняти і девайс, і номер. І робити це якнайчастіше. Все складно, одним словом.
Непоганий захист від менш крутих засобів проникнення у смартфони можуть дати регулярні оновлення ОС та всіх додатків, а також перезавантаження смартофону. Хоча може і не спрацювати.
Але все це неодмінно слід робити. Чому? Тому що є шанс, що при перезавантаженні хакер втратить отриманий доступ до телефону – коли мова йде про менш просунуті інструменти зламу типу Predator з його коштовними 0-days.
Але ніхто, навіть самі розробники шпигунського софта не впевнені - у яких випадках їхня розробка зможе або не зможе проникнути у смартфон жертви, і не мають універсального рішення цієї «проблеми». Тому Pegasus ставив ціну у залежність від кількості успішних атак (інфікувань). Predator теж не гарантує результату, а лише надає можливості його досягнення, дистанціюючись від діяльності кінцевого користувача.
Зрозуміло, що витрачатися на проникнення до усіх підряд смартфонів – нереально дорого, тому деякі уряди/спецслужби купляють подібні інструменти лише для шпигування за дуже обмеженим колом топ-злочинців/терористів, а заодно - політичних опонентів, правозахисників, журналістів, дисидентів - і це буквально 10-20 людей.
Але для пересічних користувачів залишаються ефективними традиційні та давно відомі  правила кібер-гігієни: не тицяти лінки від незнайомців, регулярно оновлюватися, застосовувати унікальні надійні паролі, VPN, MFA, «шифровані» месенджери, ніяких телеграмів, постійно робити резервні копії та все інше, про шо я розказую на своїх тренінгах.
Ці корисні навички точно знадобляться сьогоднішній «звичайній» людині, яка одного дня може раптом стати, скажімо, топ-політиком та, відповідно - мішенню топових кібер злочинців. Хто знає майбутнє? Ніхто, як виявилося.
Так отож.
(с) Костянтин Корсун