Перейти к основному содержанию
Реклама
Прямой эфир
Происшествия
В Костроме 12-летний школьник погиб под колесами иномарки
Мир
Трамп предложил на должность министра торговли инвестора Говарда Латника
Общество
Госдума разрешила инспекторам Росрыболовства проводить постоянные рейды
Происшествия
Пять мирных жителей пострадали в ДНР за сутки в результате атак ВСУ
Мир
Нетаньяху приехал в Газу и предложил по $5 млн за каждого освобожденного заложника
Мир
В ЦПВС сообщили о 19 нарушениях возглавляемой США коалицией в небе Сирии
Армия
В Воронежской области после атаки пяти беспилотников загорелось предприятие
Спорт
Сборная России по футболу разгромила команду Сирии в товарищеском матче
Мир
Признавшийся в убийстве американец пробил стену и сбежал с допроса
Мир
Украинские СМИ сообщили о взрывах в Харькове
Мир
Зеленский заявил о намерении использовать ракеты ATACMS
Происшествия
Глава Белгородской области сообщил о повреждениях из-за падения обломков БПЛА
Мир
Фон дер Ляйен перелезла через ограждение на саммите G20 в Рио
Мир
В США экс-защитница детей заморила насмерть приемную дочь
Мир
В Германии у возвращающихся в Россию двух женщин конфисковали одежду
Армия
Силы ПВО уничтожили три украинских БПЛА над территорией РФ
Мир
Эрдоган призвал НАТО задуматься после обновления Россией ядерной доктрины
Армия
Вертолеты ВС РФ нанесли удар по бронетехнике ВСУ в курском приграничье
Главный слайд
Начало статьи
Озвучить текст
Выделить главное
Вкл
Выкл

Пользователи VPN-сервисов могут оказаться втянутыми в преступные схемы, об этом предупредили в Госдуме. Те, кто использует частные виртуальные сети, рискуют стать невольными соучастниками DDoS-атак на государственные ресурсы. Подробности о том, как злоумышленники применяют VPN-сервисы и чем это опасно для рядовых пользователей, читайте в материале «Известий».

Форма соучастия

О том, что пользователи VPN-сервисов могут быть втянуты в преступные схемы, рассказал депутат Госдумы РФ Антон Немкин. В частности, сейчас программы VPN активно используются для вовлечения пользователей в так называемые ботнеты, из-за которых устройство жертвы может оказаться втянутым в DDoS-атаки, в том числе на государственные ресурсы. Депутат также отметил, что нельзя исключать риск того, что установленная программа для построения VPN-соединения будет содержать какой-либо дополнительный функционал.

Приложение
Фото: ИЗВЕСТИЯ/Сергей Коньков

Понять, что вы стали участником такой преступной схемы, очень сложно, для пользователя это может оказаться неприятной неожиданностью в самый неподходящий момент, — подчеркнул Антон Немкин.

По данным Управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России, при вовлечении в ботнеты при помощи VPN злоумышленники предварительно компрометируют пользовательские устройства. После этого их включают в специальные сети из огромного количества гаджетов, которые в дальнейшем применяются для проведения DDoS-атак.

«Также нельзя на 100% исключить вероятность того, что установленные на пользовательском компьютере или смартфоне программы, которые предоставляют услуги VPN-сервиса, не будут содержать какого-либо вредоносного функционала», — отмечают в МВД.

Сервисы с подвохом

Сама по себе технология VPN совершенно безопасна — ее можно сравнить с виртуальным подключением к сети Wi-Fi. Проблема в том, что описать весь функционал работы любого приложения, включая сервисы VPN, может лишь его непосредственный разработчик, говорит в беседе с «Известиями» руководитель группы обнаружения атак в сети экспертного центра безопасности Positive Technologies (PT Expert Security Center) Кирилл Шипулин.

wi-fi
Фото: РИА Новости/Рамиль Ситдиков

— Многие приложения даже после их закрытия продолжают работать в фоновом режиме, поэтому у злоумышленников появляется возможность втайне от пользователей реализовывать свои мошеннические схемы, подобные той, что описал депутат Госдумы, — отмечает ведущий эксперт по сетевым угрозам, web-разработчик компании «Код безопасности» Константин Горбунов.

Старший тренер по кибербезопасности компании F.A.C.C.T. Артем Белей дополняет, что главная опасность сторонних VPN-сервисов — это возможность доступа к данным пользователей. Фактически, даже если решение платное и заявляет о безопасности, пользователь всё равно платит за доступ к заблокированным сайтам конфиденциальностью информации. Кроме того, под предлогом скачивания приложение для VPN-доступа пользователь может загрузить и вредоносную программу.

Кирилл Шипулин отмечает: в результате злоумышленники получают доступ к устройству пользователя, где могут «дотянуться» до данных браузера и других приложений. Возможен и сценарий, при котором вредоносные программы вовлекут гаджет в ботнет для участия в DDoS-атаках. Однако, по словам Константина Горбунова, чаще всего злоумышленники используют устройства жертв не как ресурсную базу для своих атак, а как локацию для кражи персональных данных.

Злоумышленник
Фото: Global Look Press/Global Look Press

— Возьмем, к примеру, всё то же нелегальное приложение для подключения к VPN, — говорит специалист. — Никто точно не скажет, как именно сконфигурирован VPN-сервер, к которому подключаются юзеры. Вполне вероятно, что он сохраняет все пользовательские запросы, которые через него проходят, включая логины и пароли.

Варианты последствий

Главная опасность использования сомнительных VPN-сервисов состоит в том, что пользователь, сам того не подозревая, может сделать общедоступными свои конфиденциальные сведения, информацию о документах и данных для входа в онлайн-банк. Более того: в некоторых случаях подключение к «проблемному» VPN даже может обернуться проблемами с законом, предупреждает Константин Горбунов.

— Пострадать может и работодатель пользователя сервиса VPN, если был осуществлен вход в рабочее пространство с включенным сервисом или была использована ранее полученная информация для целевой атаки компании, — отмечает Артем Белей. — К сожалению, сценариев может быть очень много.

девушка с телефоном
Фото: ИЗВЕСТИЯ/Дмитрий Коротаев

Но как понять, что тот или иной VPN-сервис представляет угрозу? По словам Кирилла Шипулина, главный признак, на который стоит обратить внимание, — предлагает ли VPN-приложение скачать какую-то программу на компьютер или телефон пользователя. При этом компьютер является более уязвимым в этом случае, поскольку в магазинах приложений Google Play и App Store проводится серьезная модерация и проверка перед их публикацией.

Конечно, вредоносные приложения всё равно время от времени попадают в официальные маркетплейсы, но это скорее исключение из правил, говорит эксперт. И хотя VPN-приложения не являются чем-то редким, незнакомое и непопулярное название должно насторожить. Поэтому отзывы о подобных сервисах лучше заранее проверить в интернете. Впрочем, иногда возникают ситуации, когда сомнительный VPN-сервис уже установлен на гаджет — в этом случае важно следить за «тревожными звонками».

Люди смотрят в телефоны
Фото: TASS/AP/Mark Schiefelbein

Признаков того, что пользователь уже использует сервис, представляющий угрозу, может быть большое количество, — рассказывает Артем Белей. — От банальных требований приложения залогиниться через существующие почтовые аккаунты или социальные сети, предоставить доступ к геопозиции, контактам и микрофону до уже приходящих спам-рассылок, фишинга на почте или массовой контекстной рекламы, несмотря на «смену» региона.

Механизмы защиты

Если человек понял, что столкнулся с небезопасным VPN-сервисом, нужно смириться с тем, что отправленные пакеты данных уже никак не вернуть, и немедленно прекратить его использование, говорит Артем Белей. Затем нужно удалить приложение, а также очистить кэш устройства и провести его полную диагностику антивирусом.

Если антивирус не выявит угроз, но при этом косвенные признаки останутся, необходимо сохранить личные данные на съемном носителе и сбросить телефон до заводских настроек, — рекомендует Константин Горбунов.

Настройки телефона
Фото: Global Look Press/Valentin Wolf

По словам собеседника «Известий», если речь идет о пользовательском VPN, то стоит отказаться от его использования. Если такой возможности нет, необходимо тщательно подойти к вопросу выбора вендора. Кирилл Шипулин поясняет: бесплатные VPN-сервисы, скорее всего, монетизируются за счет рекламы или встроенных продаж. Тут действует негласное правило: платный сервис, как правило, качественнее бесплатного.

Поэтому при выборе VPN-приложения обращайте внимание на его популярность в маркетплейсе: смотрите количество скачиваний и отзывы. А для приложений для компьютера поищите инструкции и комментарии: популярное приложение имеет множество упоминаний в поисковиках, а его авторы дорожат своей репутацией.

— Помните, что пользоваться VPN можно только по назначению: когда он включен, не стоит проводить авторизацию в банках и государственных сервисах, а также совершать платежи, — предупреждает Константин Горбунов. — При этом сразу же после использования VPN-сервис необходимо выключить.

Перевод денег
Фото: ИЗВЕСТИЯ/Алексей Майшев

Артем Белей заключает, что единственный безопасный способ применения VPN — это создание собственной частной виртуальной сети. Например, такое приложение может быть у компании, в которой работает человек. В случае, если использование VPN не предполагает передачу критически важных данных или аутентификации, то можно довериться проверенным платным VPN. Однако стоит помнить, что полной гарантии анонимности и безопасности не дает ни один сервис.

Читайте также
Прямой эфир