США пугают футбольных болельщиков русскими хакерами

Директор Национального контрразведывательного центра США Уильям Эванина посоветовал американцам, которые едут в Россию на чемпионат мира по футболу, не брать с собой мобильные телефоны и другие электронные устройства, передает Reuters. По его словам, их могут взломать «российское правительство или киберпреступники».

«Если вы планируете взять с собой мобильный телефон, ноутбук, КПК или другое электронное устройство — не делайте ошибку: любые данные на этих устройствах (особенно ваша личная информация) могут стать доступными российскому правительству или киберпреступникам», — отметил чиновник.

По его словам, больше всего в этом плане следует опасаться «представителям корпораций или правительственным официальным лицам». «Но мишенью могут стать и те, кто считают, что занимают незначительное положение в обществе, — добавил Эванина. — Если вы можете обойтись без электронного устройства, то не берите его с собой. Если в этом есть необходимость, возьмите с собой другое устройство, а не то, которым вы в основном пользуетесь».

Британская разведка издала похожие предупреждения для болельщиков, которые собираются поехать в Россию на ЧМ — 2018, отмечает Reuters. Британский национальный центр кибербезопасности заявил агентству, что «предоставил советы экспертов» членам Футбольной ассоциации страны перед их отъездом в Россию.

Отметим, что агентства США предупреждали своих сограждан и перед другими крупными международными спортивными событиями, включая недавние зимние Олимпийские игры в Сеуле.

Аналитики ожидают, что во время чемпионата мира по футболу в России хакеры проявят повышенную активность, как было и на других крупных спортивных мероприятиях последних лет — Олимпиадах в Рио-де-Жанейро, Сочи и Пхёнчхане. Уже в апреле число DDoS-атак выросло вдвое по сравнению с мартом.

В рамках мероприятия ЧМ — 2018 в России пройдет финальная часть состязания — с 14 июня по 15 июля 2018 г. Матчи будут организованы в одиннадцати городах, в их число входят Москва, Калининград, Санкт-Петербург, Волгоград, Казань, Нижний Новгород, Самара, Саранск, Ростов-на-Дону, Сочи и Екатеринбург. Эксперты полагают, что атакам в связи с горячо ожидаемым спортивным соревнованием подвергнутся интернет-площадки банков, государственных учреждений и объектов здравоохранения.

Специалисты по кибербезопасности предупреждают о другой возможной опасности — интернет-мошенниках, которые жаждут нажиться на болельщиках. Компания Group-IB, занимающаяся расследованием и предотвращением киберпреступлений, сообщала, что за последний год количество регистраций потенциально опасных доменных имен по тематике мероприятий FIFA и предстоящего мундиаля в России выросло на 37% и продолжает расти. На данный момент таких доменов порядка 37 тыс.

Резкое увеличение началось в 2014 г., когда было зарегистрировано порядка 3 тыс. имен, в 2015 г. – 4 тыс., в 2016 г. – 5,5 тыс., а в 2017 г. — еще 13,5 тыс. Как минимум 1500 доменов были созданы целенаправленно под Мировой турнир по футболу FIFA в России: в их названии присутствуют наименование события, страны или города, год проведения и другие атрибуты. Цели регистрации таких доменов могут быть разными: незаконная реализация билетов и контрафактной продукции, кража платежных реквизитов и других данных пользователей с помощью фишинга, распространение вредоносного программного обеспечения, киберсквоттинг и другие распространенные мошеннические схемы. В компании отмечают, что часть доменов активны уже сейчас, часть – зарегистрированы, но пока не содержат контента.

Одновременно с мошенниками к мероприятию готовятся нелегальные продавцы. За 3 месяца количество предложений по запросам, связанным с ЧМ — 2018, на популярных досках объявлений увеличилось в 12 раз с 336 до 4200 штук. Чаще всего предлагают приобрести монеты, футболки, брелоки, талисманы. Сейчас активны более 200 групп в «ВКонтакте», неправомерно использующих символику ЧМ — 2018 или нелегально реализующих сувенирную продукцию. Есть примеры групп, которые предлагают своеобразную услугу помощи с приобретением билетов.

«Отслеживать »спящие« еще неактивированные ресурсы и постоянно мониторить возникновение новых — необходимое и логичное действие. То, что подобные сайты до сих пор не заблокированы, говорит об отсутствии или крайне низкой эффективности принимаемых мер по защите бренда ЧМ — 2018 в онлайн-пространстве», — комментируют в Group-IB. По мнению экспертов, нужно как можно скорее принять соответствующие технические меры для выявления и устранения этих угроз.

Подобный опыт уже есть в России, напомнили в Group-IB. «В преддверии сочинской Олимпиады удалось устранить более 1,5 тыс. фактов нелегального распространения билетов на 80 ресурсах и 335 случаев неправомерного использования олимпийского символики на 320 ресурсах, включая Facebook, Vk.com, Avito, еВay», — отметили в компании.

Использование символики международной федерации футбола и продажу входных билетов организациями без заключения соответствующего договора с FIFA или его уполномоченными организациями в России запрещено законом: за подделку билетов на ЧМ — 2018 и спекулиции грозят штрафы от 50 тыс. до 1,5 млн руб.