Евгений Касперский: хакеры способствуют воровству топлива и угля

Александр Панасенко 14 Апреля 2016 - 22:11

...

В ходе своего выступления на конференции Cloud Expo Europe Евгений Касперский высказался о проблеме всё учащающихся атак на SCADA-системы и о том, как эволюционирует киберкриминал в целом. Автоматизированные системы управления производствами всё чаще становятся мишенями хакеров.

Порой это тщательно спланированные, исполненные профессионалами акции, как в случае с атакой на «Прикарпатьеоблэнерго» в декабре 2015 года. Но порой хакеры добираются до SCADA-систем почти случайно, как недавно произошло с одной американской водоочистной компанией.

Евгений Касперский рассказал, что атаки на SCADA-системы действительно сейчас на подъеме. Причем киберпреступники применяют свои знания для самых разных атак, к примеру, помогают воровать горючее. С увеличением температуры плотность нефтей и нефтепродуктов уменьшается, а объем возрастает, а при уменьшении температуры – наоборот. Таким образом, взлом систем контроля температуры может помочь уместить в один танкер больше горючего, чем предусмотрено, пишет xakep.ru.

«Во время заполнения этого огромного резервуара, они взламывают SCADA-системы, снижают температуру, чтобы в резервуар вошло больше топлива, чем нужно», — пояснил Касперский. В результате под конец дня в каждой цистерне остается два-три лишних процента.

Аналогичные трюки применяются для хищений угля и других ресурсов. По словам Касперского, для этого хакеры взламывают системы, контролирующие загрузку вагонов и вес перевозимых грузов. «Обычные преступления становятся всё более умными и компьютеризированными», —добавил глава «Лаборатории Касперского».

Так как киберпреступники всё отчетливее демонстрируют миру незащищенность и ненадежность SCADA-систем, Касперский опасается, что интерес к данной области могут также проявить террористы.

«Обычные преступники нанимают киберпреступников, хакеров, чтобы те атаковали определенные системы. Боюсь, это лишь вопрос времени, когда террористы станут нанимать компьютерных гиков для атак на критические инфраструктуры. И боюсь, что в киберпространстве найдутся люди, которые ради денег пойдут на всё», — заявил Касперский.

Также глава «Лаборатории Касперского» отметил, что в последнее время русскоязычные хакерские группы заметно эволюционировали, почти достигнув уровня, на котором оперируют профессиональные хакеры различных правительств. В качестве примера, он рассказал о том, как три разрозненные группы хакеров объединили усилия для атаки на неназванный банк: первая группа занималась непосредственно взломом банковской сети и, добившись успеха, предоставила доступ к сети банка второй группе. Те, в свою очередь, похитили деньги, а после этого третья группировка уже занялась обналичиванием украденных средств.

«Они работают как настоящие компании – у них есть свой менеджмент, есть инженеры, есть адвокаты, ведь у них достаточно денег для оплаты услуг самых лучших адвокатов», – подытожил Касперский.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 31 Октября 2025 - 10:44

Android Фишинг Мошенничество Онлайн-мошенничество Домашние пользователи Корпорации Антиспам Защита от мошенничества Google

Android блокирует свыше 10 млрд мошеннических сообщений в месяц

Как отмечают в Google, встроенные в Android инструменты защиты от мошенников ежемесячно блокируют более 10 миллиардов подозрительных звонков и сообщений по всему миру. Кроме того, компания предотвратила рассылку более 100 миллионов вредоносных номеров через RCS — современный аналог СМС.

Система защиты работает на базе искусственного интеллекта, который автоматически распознаёт и фильтрует спам. Такие сообщения попадают в специальную папку «Спам и заблокированные» в приложении Сообщения.

В этом месяце Google также расширила защиту ссылок: если пользователь пытается перейти по URL из подозрительного сообщения, система покажет предупреждение и не даст открыть опасный сайт, пока пользователь сам не подтвердит, что сообщение не является спамом.

По данным анализа за август 2025 года, чаще всего пользователи сталкиваются с мошенничеством при трудоустройстве — когда злоумышленники выдают себя за работодателей, чтобы выманить персональные данные и деньги. На втором месте — финансовые аферы: поддельные счета, фиктивные подписки, ложные инвестиционные предложения. Также встречаются фейковые уведомления о доставке посылок, подделка госструктур, романтические схемы и мошенничество с техподдержкой.

Интересно, что мошенники всё чаще рассылают сообщения в групповых чатах, а не напрямую. Это делает рассылку более убедительной — особенно если в переписку включён подставной «участник», который подтверждает слова злоумышленника.

Google отмечает, что активность мошенников имеет чёткий ритм: волна рассылок начинается около 5 утра по Тихоокеанскому времени, достигает пика к 8-10 утра и особенно активна по понедельникам — когда пользователи спешат на работу и менее внимательны к сообщениям.

Большинство схем строится по принципу «Spray and Pray» — массовая рассылка в надежде, что хотя бы кто-то клюнет. Другие, более изощрённые сценарии, вроде «Bait and Wait», рассчитаны на длительное выстраивание доверия — например, в любовных переписках или «вакансиях мечты».

Все эти кампании поддерживаются целой инфраструктурой: от ферм сим-карт и платформ «фишинг как услуга» до массовых сервисов рассылки. Когда в одном регионе борьба с ними усиливается, мошенники просто переходят на новую площадку, создавая эффект «плавающих» волн спама.

Google подчёркивает, что борьба с такими схемами идёт постоянно, и обещает продолжать усиливать защиту пользователей Android по всему миру.