Опасное подключение: как пользователей VPN вовлекают в преступные схемы

Пользователи VPN-сервисов могут оказаться втянутыми в преступные схемы, об этом предупредили в Госдуме. Те, кто использует частные виртуальные сети, рискуют стать невольными соучастниками DDoS-атак на государственные ресурсы. Подробности о том, как злоумышленники применяют VPN-сервисы и чем это опасно для рядовых пользователей, читайте в материале «Известий».

Форма соучастия

О том, что пользователи VPN-сервисов могут быть втянуты в преступные схемы, рассказал депутат Госдумы РФ Антон Немкин. В частности, сейчас программы VPN активно используются для вовлечения пользователей в так называемые ботнеты, из-за которых устройство жертвы может оказаться втянутым в DDoS-атаки, в том числе на государственные ресурсы. Депутат также отметил, что нельзя исключать риск того, что установленная программа для построения VPN-соединения будет содержать какой-либо дополнительный функционал.

— Понять, что вы стали участником такой преступной схемы, очень сложно, для пользователя это может оказаться неприятной неожиданностью в самый неподходящий момент, — подчеркнул Антон Немкин.

По данным Управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России, при вовлечении в ботнеты при помощи VPN злоумышленники предварительно компрометируют пользовательские устройства. После этого их включают в специальные сети из огромного количества гаджетов, которые в дальнейшем применяются для проведения DDoS-атак.

«Также нельзя на 100% исключить вероятность того, что установленные на пользовательском компьютере или смартфоне программы, которые предоставляют услуги VPN-сервиса, не будут содержать какого-либо вредоносного функционала», — отмечают в МВД.

Сервисы с подвохом

Сама по себе технология VPN совершенно безопасна — ее можно сравнить с виртуальным подключением к сети Wi-Fi. Проблема в том, что описать весь функционал работы любого приложения, включая сервисы VPN, может лишь его непосредственный разработчик, говорит в беседе с «Известиями» руководитель группы обнаружения атак в сети экспертного центра безопасности Positive Technologies (PT Expert Security Center) Кирилл Шипулин.

— Многие приложения даже после их закрытия продолжают работать в фоновом режиме, поэтому у злоумышленников появляется возможность втайне от пользователей реализовывать свои мошеннические схемы, подобные той, что описал депутат Госдумы, — отмечает ведущий эксперт по сетевым угрозам, web-разработчик компании «Код безопасности» Константин Горбунов.

Старший тренер по кибербезопасности компании F.A.C.C.T. Артем Белей дополняет, что главная опасность сторонних VPN-сервисов — это возможность доступа к данным пользователей. Фактически, даже если решение платное и заявляет о безопасности, пользователь всё равно платит за доступ к заблокированным сайтам конфиденциальностью информации. Кроме того, под предлогом скачивания приложение для VPN-доступа пользователь может загрузить и вредоносную программу.

Кирилл Шипулин отмечает: в результате злоумышленники получают доступ к устройству пользователя, где могут «дотянуться» до данных браузера и других приложений. Возможен и сценарий, при котором вредоносные программы вовлекут гаджет в ботнет для участия в DDoS-атаках. Однако, по словам Константина Горбунова, чаще всего злоумышленники используют устройства жертв не как ресурсную базу для своих атак, а как локацию для кражи персональных данных.

— Возьмем, к примеру, всё то же нелегальное приложение для подключения к VPN, — говорит специалист. — Никто точно не скажет, как именно сконфигурирован VPN-сервер, к которому подключаются юзеры. Вполне вероятно, что он сохраняет все пользовательские запросы, которые через него проходят, включая логины и пароли.

Варианты последствий

Главная опасность использования сомнительных VPN-сервисов состоит в том, что пользователь, сам того не подозревая, может сделать общедоступными свои конфиденциальные сведения, информацию о документах и данных для входа в онлайн-банк. Более того: в некоторых случаях подключение к «проблемному» VPN даже может обернуться проблемами с законом, предупреждает Константин Горбунов.

— Пострадать может и работодатель пользователя сервиса VPN, если был осуществлен вход в рабочее пространство с включенным сервисом или была использована ранее полученная информация для целевой атаки компании, — отмечает Артем Белей. — К сожалению, сценариев может быть очень много.

Но как понять, что тот или иной VPN-сервис представляет угрозу? По словам Кирилла Шипулина, главный признак, на который стоит обратить внимание, — предлагает ли VPN-приложение скачать какую-то программу на компьютер или телефон пользователя. При этом компьютер является более уязвимым в этом случае, поскольку в магазинах приложений Google Play и App Store проводится серьезная модерация и проверка перед их публикацией.

Конечно, вредоносные приложения всё равно время от времени попадают в официальные маркетплейсы, но это скорее исключение из правил, говорит эксперт. И хотя VPN-приложения не являются чем-то редким, незнакомое и непопулярное название должно насторожить. Поэтому отзывы о подобных сервисах лучше заранее проверить в интернете. Впрочем, иногда возникают ситуации, когда сомнительный VPN-сервис уже установлен на гаджет — в этом случае важно следить за «тревожными звонками».

— Признаков того, что пользователь уже использует сервис, представляющий угрозу, может быть большое количество, — рассказывает Артем Белей. — От банальных требований приложения залогиниться через существующие почтовые аккаунты или социальные сети, предоставить доступ к геопозиции, контактам и микрофону до уже приходящих спам-рассылок, фишинга на почте или массовой контекстной рекламы, несмотря на «смену» региона.

Механизмы защиты

Если человек понял, что столкнулся с небезопасным VPN-сервисом, нужно смириться с тем, что отправленные пакеты данных уже никак не вернуть, и немедленно прекратить его использование, говорит Артем Белей. Затем нужно удалить приложение, а также очистить кэш устройства и провести его полную диагностику антивирусом.

— Если антивирус не выявит угроз, но при этом косвенные признаки останутся, необходимо сохранить личные данные на съемном носителе и сбросить телефон до заводских настроек, — рекомендует Константин Горбунов.

По словам собеседника «Известий», если речь идет о пользовательском VPN, то стоит отказаться от его использования. Если такой возможности нет, необходимо тщательно подойти к вопросу выбора вендора. Кирилл Шипулин поясняет: бесплатные VPN-сервисы, скорее всего, монетизируются за счет рекламы или встроенных продаж. Тут действует негласное правило: платный сервис, как правило, качественнее бесплатного.

Поэтому при выборе VPN-приложения обращайте внимание на его популярность в маркетплейсе: смотрите количество скачиваний и отзывы. А для приложений для компьютера поищите инструкции и комментарии: популярное приложение имеет множество упоминаний в поисковиках, а его авторы дорожат своей репутацией.

— Помните, что пользоваться VPN можно только по назначению: когда он включен, не стоит проводить авторизацию в банках и государственных сервисах, а также совершать платежи, — предупреждает Константин Горбунов. — При этом сразу же после использования VPN-сервис необходимо выключить.

Артем Белей заключает, что единственный безопасный способ применения VPN — это создание собственной частной виртуальной сети. Например, такое приложение может быть у компании, в которой работает человек. В случае, если использование VPN не предполагает передачу критически важных данных или аутентификации, то можно довериться проверенным платным VPN. Однако стоит помнить, что полной гарантии анонимности и безопасности не дает ни один сервис.