ВИРТУАЛЬНЫЕ ПРИЗРАКИ: КИБЕРПРЕСТУПНИКИ АРЕНДУЮТ «ТЕЛЕФОНЫ ИЗ ОБЛАКА» ДЛЯ МОШЕННИЧЕСТВА
Новое поколение цифровых мошенников обходит самые современные системы защиты банков и криптобирж, используя арендованные виртуальные Android-устройства. Это не симуляторы, а полноценные «облачные телефоны» в дата-центрах, полностью имитирующие отпечаток реального устройства — от модели и IP-адреса до данных сенсоров и поведения пользователя. Изначально созданные для легального тестирования, эти сервисы стали оружием в руках злоумышленников.
Технология позволяет подрывать саму основу банковской кибербезопасности — проверку устройств. Преступники «прогревают» арендованные виртуальные аппараты: устанавливают банковские приложения, проводят мелкие транзакции, чтобы телеметрия выглядела легитимной. После этого запускаются фишинг-атаки для кражи учетных данных и полного захвата счетов (ATO). Стоимость аренды такого устройства начинается от 10 центов в час, делая инфраструктуру для мошенничества доступной каждому.
«Это настоящая гонка вооружений, — заявляет эксперт по цифровой безопасности, пожелавший остаться неизвестным. — Банки внедряют сложнейший анализ отпечатков, а преступники отвечают использованием реальной, но арендованной аппаратуры. Обнаружить такую активность невероятно сложно, это почти идеальная мимикрия». Угроза касается не только банков, но и всей экосистемы крипто и безопасности блокчейна, где контроль над устройством часто является последним рубежом защиты.
Каждому пользователю цифровых финансов стоит понимать: если раньше угрозой было вредоносное ПО или фишинг по email, то теперь атака может прийти с абсолютно «чистого», но арендованного злоумышленником виртуального устройства. Это меняет правила игры. Банкам и регуляторам придется искать новые методы аутентификации, выходящие за рамки простой проверки устройства.
Ожидайте волну утечек данных и ransomware-атак, источник которых будет невозможно отследить до реального железа. Эра анонимных «облачных призраков» уже наступила, и ваш счет может быть следующей целью.
