Директор Национального контрразведывательного центра США Уильям Эванина посоветовал американцам, которые едут в Россию на чемпионат мира по футболу, не брать с собой мобильные телефоны и другие электронные устройства, передает Reuters. По его словам, их могут взломать "российское правительство или киберпреступники".
"Если вы планируете взять с собой мобильный телефон, ноутбук, КПК или другое электронное устройство — не делайте ошибку: любые данные на этих устройствах (особенно ваша личная информация) могут стать доступными российскому правительству или киберпреступникам", — отметил чиновник.
По его словам, больше всего в этом плане следует опасаться "представителям корпораций или правительственным официальным лицам". "Но мишенью могут стать и те, кто считают, что занимают незначительное положение в обществе, - добавил Эванина. - Если вы можете обойтись без электронного устройства, то не берите его с собой. Если в этом есть необходимость, возьмите с собой другое устройство, а не то, которым вы в основном пользуетесь".
Британская разведка издала похожие предупреждения для болельщиков, которые собираются поехать в Россию на ЧМ-2018, отмечает Reuters. Британский национальный центр кибербезопасности заявил агентству, что "предоставил советы экспертов" членам Футбольной ассоциации страны перед их отъездом в Россию.
Отметим, что агентства США предупреждали своих сограждан и перед другими крупными международными спортивными событиями, включая недавние зимние Олимпийские игры в Сеуле.
Аналитики ожидают, что во время чемпионата мира по футболу в России хакеры проявят повышенную активность, как было и на других крупных спортивных мероприятиях последних лет — Олимпиадах в Рио-де-Жанейро, Сочи и Пхёнчхане. Уже в апреле число DDoS-атак выросло вдвое по сравнению с мартом.
В рамках мероприятия ЧМ-2018 в России пройдет финальная часть состязания — с 14 июня по 15 июля 2018 г. Матчи будут организованы в одиннадцати городах, в их число входят Москва, Калининград, Санкт-Петербург, Волгоград, Казань, Нижний Новгород, Самара, Саранск, Ростов-на-Дону, Сочи и Екатеринбург. Эксперты полагают, что атакам в связи с горячо ожидаемым спортивным соревнованием подвергнутся интернет-площадки банков, государственных учреждений и объектов здравоохранения.
Специалисты по кибербезопасности предупреждают о другой возможной опасности - интернет-мошенниках, которые жаждут нажиться на болельщиках. Компания Group-IB, занимающаяся расследованием и предотвращением киберпреступлений, сообщала, что за последний год количество регистраций потенциально опасных доменных имен по тематике мероприятий FIFA и предстоящего мундиаля в России выросло на 37% и продолжает расти. На данный момент таких доменов порядка 37 тыс.
Резкое увеличение началось в 2014 г., когда было зарегистрировано порядка 3 тыс. имен, в 2015 г. – 4 тыс., в 2016 г. – 5,5 тыс., а в 2017 г. - еще 13,5 тыс. Как минимум 1500 доменов были созданы целенаправленно под Мировой турнир по футболу FIFA в России: в их названии присутствуют наименование события, страны или города, год проведения и другие атрибуты. Цели регистрации таких доменов могут быть разными: незаконная реализация билетов и контрафактной продукции, кража платежных реквизитов и других данных пользователей с помощью фишинга, распространение вредоносного программного обеспечения, киберсквоттинг и другие распространенные мошеннические схемы. В компании отмечают, что часть доменов активны уже сейчас, часть – зарегистрированы, но пока не содержат контента.
Одновременно с мошенниками к мероприятию готовятся нелегальные продавцы. За 3 месяца количество предложений по запросам, связанным с ЧМ-2018, на популярных досках объявлений увеличилось в 12 раз с 336 до 4200 штук. Чаще всего предлагают приобрести монеты, футболки, брелоки, талисманы. Сейчас активны более 200 групп в "ВКонтакте", неправомерно использующих символику ЧМ-2018 или нелегально реализующих сувенирную продукцию. Есть примеры групп, которые предлагают своеобразную услугу помощи с приобретением билетов.
"Отслеживать "спящие" еще неактивированные ресурсы и постоянно мониторить возникновение новых - необходимое и логичное действие. То, что подобные сайты до сих пор не заблокированы, говорит об отсутствии или крайне низкой эффективности принимаемых мер по защите бренда ЧМ-2018 в онлайн-пространстве", - комментируют в Group-IB. По мнению экспертов, нужно как можно скорее принять соответствующие технические меры для выявления и устранения этих угроз.
Подобный опыт уже есть в России, напомнили в Group-IB. "В преддверии сочинской Олимпиады удалось устранить более 1,5 тыс. фактов нелегального распространения билетов на 80 ресурсах и 335 случаев неправомерного использования олимпийского символики на 320 ресурсах, включая Facebook, Vk.com, Avito, еВay", - отметили в компании.
Использование символики международной федерации футбола и продажу входных билетов организациями без заключения соответствующего договора с FIFA или его уполномоченными организациями в России запрещено законом: за подделку билетов на ЧМ-2018 и спекулиции грозят штрафы от 50 тыс. до 1,5 млн руб.
