Перейти к основному содержанию
Реклама
Прямой эфир
Армия
Минобороны России сообщило о подвигах российских военных в зоне СВО
Мир
Пашинян оценил отношение граждан Армении к сближению с ЕС
Авто
Госавтоинспекция объявила массовые проверки водителей
Общество
Минтруд сообщил о введении электронных удостоверений с QR-кодом для пенсионеров
Мир
Пашинян сообщил о продвижениях в переговорах между Арменией и Азербайджаном
Мир
NYT узнала о планах назначения конгрессвумен Грин главой подкомитета DOGE
Мир
Байден провел телефонный разговор с Макроном после испытания «Орешника»
Экономика
Экономист указал на интерес ЕС к удобрениям из РФ из-за надежности поставок
Армия
Силы ПВО уничтожили беспилотник ВСУ над Белгородской областью
Мир
Медведев допустил применение РФ ядерного оружия при необходимости
Мир
Маск пообещал улучшить эффективность расходов США на оборону
Мир
Медведев указал на способность Трампа завершить конфликт на Украине
Интернет и технологии
WhatsApp добавил функцию расшифровки голосовых сообщений на русском языке
Мир
Доклад гендиректора ЮНЕСКО по безопасности журналистов не был утвержден
Мир
Замглавы Гагаузии назвал обыски в его доме политическим давлением властей Молдавии
Мир
Минздрав Канады сообщил о крупнейшей за девять лет вспышке кори
Мир
Глава МИД Венгрии назвал санкции США против Газпромбанка угрозой для Европы
Армия
МО РФ рассекретило документы к 80-й годовщине освобождения Моонзундского архипелага
Главный слайд
Начало статьи
Озвучить текст
Выделить главное
Вкл
Выкл

Пользователи VPN-сервисов могут оказаться втянутыми в преступные схемы, об этом предупредили в Госдуме. Те, кто использует частные виртуальные сети, рискуют стать невольными соучастниками DDoS-атак на государственные ресурсы. Подробности о том, как злоумышленники применяют VPN-сервисы и чем это опасно для рядовых пользователей, читайте в материале «Известий».

Форма соучастия

О том, что пользователи VPN-сервисов могут быть втянуты в преступные схемы, рассказал депутат Госдумы РФ Антон Немкин. В частности, сейчас программы VPN активно используются для вовлечения пользователей в так называемые ботнеты, из-за которых устройство жертвы может оказаться втянутым в DDoS-атаки, в том числе на государственные ресурсы. Депутат также отметил, что нельзя исключать риск того, что установленная программа для построения VPN-соединения будет содержать какой-либо дополнительный функционал.

Приложение
Фото: ИЗВЕСТИЯ/Сергей Коньков

Понять, что вы стали участником такой преступной схемы, очень сложно, для пользователя это может оказаться неприятной неожиданностью в самый неподходящий момент, — подчеркнул Антон Немкин.

По данным Управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России, при вовлечении в ботнеты при помощи VPN злоумышленники предварительно компрометируют пользовательские устройства. После этого их включают в специальные сети из огромного количества гаджетов, которые в дальнейшем применяются для проведения DDoS-атак.

«Также нельзя на 100% исключить вероятность того, что установленные на пользовательском компьютере или смартфоне программы, которые предоставляют услуги VPN-сервиса, не будут содержать какого-либо вредоносного функционала», — отмечают в МВД.

Сервисы с подвохом

Сама по себе технология VPN совершенно безопасна — ее можно сравнить с виртуальным подключением к сети Wi-Fi. Проблема в том, что описать весь функционал работы любого приложения, включая сервисы VPN, может лишь его непосредственный разработчик, говорит в беседе с «Известиями» руководитель группы обнаружения атак в сети экспертного центра безопасности Positive Technologies (PT Expert Security Center) Кирилл Шипулин.

wi-fi
Фото: РИА Новости/Рамиль Ситдиков

— Многие приложения даже после их закрытия продолжают работать в фоновом режиме, поэтому у злоумышленников появляется возможность втайне от пользователей реализовывать свои мошеннические схемы, подобные той, что описал депутат Госдумы, — отмечает ведущий эксперт по сетевым угрозам, web-разработчик компании «Код безопасности» Константин Горбунов.

Старший тренер по кибербезопасности компании F.A.C.C.T. Артем Белей дополняет, что главная опасность сторонних VPN-сервисов — это возможность доступа к данным пользователей. Фактически, даже если решение платное и заявляет о безопасности, пользователь всё равно платит за доступ к заблокированным сайтам конфиденциальностью информации. Кроме того, под предлогом скачивания приложение для VPN-доступа пользователь может загрузить и вредоносную программу.

Кирилл Шипулин отмечает: в результате злоумышленники получают доступ к устройству пользователя, где могут «дотянуться» до данных браузера и других приложений. Возможен и сценарий, при котором вредоносные программы вовлекут гаджет в ботнет для участия в DDoS-атаках. Однако, по словам Константина Горбунова, чаще всего злоумышленники используют устройства жертв не как ресурсную базу для своих атак, а как локацию для кражи персональных данных.

Злоумышленник
Фото: Global Look Press/Global Look Press

— Возьмем, к примеру, всё то же нелегальное приложение для подключения к VPN, — говорит специалист. — Никто точно не скажет, как именно сконфигурирован VPN-сервер, к которому подключаются юзеры. Вполне вероятно, что он сохраняет все пользовательские запросы, которые через него проходят, включая логины и пароли.

Варианты последствий

Главная опасность использования сомнительных VPN-сервисов состоит в том, что пользователь, сам того не подозревая, может сделать общедоступными свои конфиденциальные сведения, информацию о документах и данных для входа в онлайн-банк. Более того: в некоторых случаях подключение к «проблемному» VPN даже может обернуться проблемами с законом, предупреждает Константин Горбунов.

— Пострадать может и работодатель пользователя сервиса VPN, если был осуществлен вход в рабочее пространство с включенным сервисом или была использована ранее полученная информация для целевой атаки компании, — отмечает Артем Белей. — К сожалению, сценариев может быть очень много.

девушка с телефоном
Фото: ИЗВЕСТИЯ/Дмитрий Коротаев

Но как понять, что тот или иной VPN-сервис представляет угрозу? По словам Кирилла Шипулина, главный признак, на который стоит обратить внимание, — предлагает ли VPN-приложение скачать какую-то программу на компьютер или телефон пользователя. При этом компьютер является более уязвимым в этом случае, поскольку в магазинах приложений Google Play и App Store проводится серьезная модерация и проверка перед их публикацией.

Конечно, вредоносные приложения всё равно время от времени попадают в официальные маркетплейсы, но это скорее исключение из правил, говорит эксперт. И хотя VPN-приложения не являются чем-то редким, незнакомое и непопулярное название должно насторожить. Поэтому отзывы о подобных сервисах лучше заранее проверить в интернете. Впрочем, иногда возникают ситуации, когда сомнительный VPN-сервис уже установлен на гаджет — в этом случае важно следить за «тревожными звонками».

Люди смотрят в телефоны
Фото: TASS/AP/Mark Schiefelbein

Признаков того, что пользователь уже использует сервис, представляющий угрозу, может быть большое количество, — рассказывает Артем Белей. — От банальных требований приложения залогиниться через существующие почтовые аккаунты или социальные сети, предоставить доступ к геопозиции, контактам и микрофону до уже приходящих спам-рассылок, фишинга на почте или массовой контекстной рекламы, несмотря на «смену» региона.

Механизмы защиты

Если человек понял, что столкнулся с небезопасным VPN-сервисом, нужно смириться с тем, что отправленные пакеты данных уже никак не вернуть, и немедленно прекратить его использование, говорит Артем Белей. Затем нужно удалить приложение, а также очистить кэш устройства и провести его полную диагностику антивирусом.

Если антивирус не выявит угроз, но при этом косвенные признаки останутся, необходимо сохранить личные данные на съемном носителе и сбросить телефон до заводских настроек, — рекомендует Константин Горбунов.

Настройки телефона
Фото: Global Look Press/Valentin Wolf

По словам собеседника «Известий», если речь идет о пользовательском VPN, то стоит отказаться от его использования. Если такой возможности нет, необходимо тщательно подойти к вопросу выбора вендора. Кирилл Шипулин поясняет: бесплатные VPN-сервисы, скорее всего, монетизируются за счет рекламы или встроенных продаж. Тут действует негласное правило: платный сервис, как правило, качественнее бесплатного.

Поэтому при выборе VPN-приложения обращайте внимание на его популярность в маркетплейсе: смотрите количество скачиваний и отзывы. А для приложений для компьютера поищите инструкции и комментарии: популярное приложение имеет множество упоминаний в поисковиках, а его авторы дорожат своей репутацией.

— Помните, что пользоваться VPN можно только по назначению: когда он включен, не стоит проводить авторизацию в банках и государственных сервисах, а также совершать платежи, — предупреждает Константин Горбунов. — При этом сразу же после использования VPN-сервис необходимо выключить.

Перевод денег
Фото: ИЗВЕСТИЯ/Алексей Майшев

Артем Белей заключает, что единственный безопасный способ применения VPN — это создание собственной частной виртуальной сети. Например, такое приложение может быть у компании, в которой работает человек. В случае, если использование VPN не предполагает передачу критически важных данных или аутентификации, то можно довериться проверенным платным VPN. Однако стоит помнить, что полной гарантии анонимности и безопасности не дает ни один сервис.

Читайте также
Прямой эфир