Хакеры под боком: Алексей Кузовкин о киберугрозах в аэропортах и кафе

При современном ритме жизни кафе, аэропорты и общественные пространства превратились в офисы на выезде. Удобно расположившись в кресле с чашкой кофе, мы проверяем рабочую почту, отправляем инвойсы клиентам, анализируем бухгалтерские отчеты или даже заходим в личный кабинет банка, чтобы подтвердить крупный платеж. Кажется, что всего один раз ничего не случится, ведь это так удобно и экономит время.

Однако эта минутная легкость и кажущаяся безобидность обмена данными в публичной сети могут обернуться месяцами головной боли, серьезными финансовыми потерями и невосполнимым уроном для репутации. Открытые сети Wi-Fi, которые любезно предоставляют заведения, по своей сути являются цифровыми площадями общего пользования, а значит, идеальным плацдармом для киберпреступников, охотящихся за конфиденциальными данными неосторожных пользователей.

Иллюзия безопасности и анонимности — главный козырь хакеров, работающих в таких сетях. Когда вы подключаетесь к сети:

• «Free_Coffee_Wi-Fi»
• «Airport_Free_Access»

вы фактически выходите в открытое цифровое пространство, где весь ваш трафик — то есть любая информация, передаваемая между вашим устройством и интернетом — может быть перехвачен любым злоумышленником, сидящим за соседним столиком или находящимся в радиусе действия точки доступа.

Для организации такой атаки не нужно иметь сложное профессиональное оборудование — достаточно стандартного ноутбука и простого в использовании программного обеспечения, которое легко найти в глубинах darknet. Ваши логины, пароли, приватная переписка, финансовые реквизиты и коммерческие тайны — все это становится легкой добычей в чужих руках, пока вы просто листаете ленту новостей или пьете капучино.

Технические лазейки: как именно вас могут взломать

Рассмотрим основные лазейки.

Атака типа «Человек посередине» (Man-in-the-Middle, MitM)

Ее суть заключается в том, что злоумышленник намеренно создает собственную поддельную точку доступа с названием, почти идентичным легальной сети кафе или отеля:

•  «Free_Coffee_WiFi» вместо официального «Free_Coffee_Wi-Fi».
•  «Starbucks_Guest» вместо «Starbucks_Guest_Network».

Ваше устройство, настроенное на автоматическое подключение к самому сильному сигналу с максимально знакомым названием, даже не распознает подмены и не подаст никаких тревожных сигналов. Весь ваш интернет-трафик незаметно для вас пойдет через компьютер мошенника, который будет в режиме реального времени считывать, анализировать и сохранять все, что вы делаете в сети:

• какие сайты посещаете;
• какие данные вводите в формы;
• какие файлы скачиваете или загружаете в облако.

Использование снифферов

Это специальные программы-шпионы, которые работают пассивно, то есть не взламывают ваше устройство активно, а просто сканируют и перехватывают все пакеты данных, «летающие» в эфире в пределах незащищенной сети Wi-Fi.

Если вы входите на сайт, который не использует современное сквозное шифрование (что видно по отсутствию протокола HTTPS и значка замка в адресной строке браузера), то логин и пароль от вашей почты, мессенджера или корпоративного портала могут быть считаны в открытом, читаемом виде за секунды.

Злоумышленникам в этом случае даже не нужно подбирать или взламывать ваш пароль сложными алгоритмами — они его просто «подслушивают», как сосед за столиком может подслушать ваш конфиденциальный разговор о делах.

От теории к практике: реальные риски для бизнеса и частного лица

Последствия такой беспечности выходят далеко за рамки взломанной страницы в социальной сети или личной электронной почты. Представьте себе реальную ситуацию: сотрудник отдела закупок крупной компании, торопясь успеть на самолет, заходит в аэропорту в открытую сеть, чтобы быстро отправить финальную версию коммерческого предложения для важнейшего тендера.

Злоумышленник перехватывает это письмо, получая доступ к стратегически важной информации: итоговой цене, условиям поставки, плану работ и слабым местам конкурентов. Эти данные могут быть немедленно проданы, что приведет к срыву многомиллионной сделки, колоссальным прямым убыткам и катастрофическому удару по репутации компании на рынке. А виноватым, скорее всего, окажется тот самый сотрудник, нарушивший элементарные правила кибербезопасности.

Для частного лица или индивидуального предпринимателя риски еще более прямолинейны, материальны и ощутимы в краткосрочной перспективе. Получив доступ к вашим cookie-файлам (небольшим текстовым данным, которые хранят информацию о ваших активных сессиях и авторизации на различных сайтах), мошенник может легко войти в ваш аккаунт на сайтах онлайн-банкинга, электронных кошельков или маркетплейсов, даже не зная вашего пароля.

В считаные минуты, пока вы доедаете десерт, они могут оформить перевод на подставной счет, взять кредит на ваше имя или совершить серию дорогих покупок. Доказывать потом банку или правоохранительным органам, что это были не вы, — долгая, унизительная и нервная процедура, успех которой, увы, далеко не гарантирован, и средства вернуть удается не всегда.

Как защитить себя: не паранойя, а необходимость

Полностью отказаться от работы вне защищенного офисного пространства в современном гибридном мире невозможно, да в этом и нет никакой необходимости. Вместо этого нужно выработать и строго соблюдать привычку к осознанной цифровой гигиене, которая сведет все потенциальные риски к практически нулевому уровню.

Virtual Private Network (VPN) создает зашифрованный туннель между вашим устройством и удаленным сервером в интернете, через который и проходит весь ваш трафик. Даже если опытный хакер перехватит ваш сигнал в кафе, он увидит лишь бессмысленный, надежно зашифрованный набор символов, а не ваши логины, пароли, переписку или историю посещений.

Если же под рукой по какой-то причине не оказалось надежного VPN-сервиса, следует строго ограничить круг действий в публичных сетях до абсолютно минимального и не связанного с конфиденциальными данными. Никаких операций с банковскими счетами, не проверяйте рабочую и личную почту через почтовые клиенты, не заходите в корпоративные базы данных и соцсети.

Если же доступ в интернет для срочного дела нужен немедленно, самым безопасным решением будет использование мобильных данных (4G/5G) со своего телефона. Просто включите на нем функцию «Точка доступа» или «Модем». Современные тарифы сотовых операторов предлагают большой или даже безлимитный объем трафика, и эта простая мера предосторожности на порядок надежнее, чем любой, даже платный и с паролем, Wi-Fi в общественном месте.

Помните, что ваша цифровая безопасность и безопасность вашего бизнеса не должна ставиться под угрозу в угоду сиюминутному удобству. Это вопрос осознанного выбора и профессиональной ответственности.

Кузовкин Алексей Викторович — IT-предприниматель, обладающий колоссальным опытом управления инновационными и IT-проектами, экс-председатель совета директоров группы компаний «Армада».