Инструмент преступников: как VPN-сервисы используют хакеры и мошенники

Эксперты предостерегли от использования VPN-сервисов

Depositphotos
VPN-сервисы активно используется организованной преступностью по всему миру – целями злоумышленников могут быть и крупные компании, и отдельные граждане. Мнение о том, что подобные платформы гарантируют анонимность не соответствует действительности, говорят эксперты. Причем это правило работает в обе стороны: неуловимыми невидимками в интернете не становятся ни добросовестные пользователи, ни мошенники, пытающиеся их обмануть и замести следы при помощи VPN. Поэтому в мире, где личные данные являются одним из ценнейших товаров, следует с особой осторожностью доверять их незнакомцам в обмен на иллюзию приватности.

Обманчивое ощущение

Пользователи VPN-сервисов, как правило, принимают на веру обещания анонимности, распространяемые подобными платформами. Однако эксперты утверждают, а практика показывает, что это не так – и простые пользователи, желающие обойти блокировки, и злоумышленники, пытающиеся уйти от правосудия, обманываются на этот счет. И последствия этого самообмана нельзя назвать приятными.

Хорошая новость заключается в том, что преступники, проворачивающие различные аферы под прикрытием VPN, не могут таким способом скрыть свою личность от правоохранительных органов. Например, в Испании полиция поймала банду аферистов, занимавшихся фишингом и выманивавших у своих жертв реквизиты банковских счетов. Несмотря на то, что злоумышленники использовали VPN-сервисы для прикрытия своей деятельности, спустя 3 года они были арестованы. Более того, владельцы некоторых VPN-сервисов сотрудничают с правоохранителями и передают им сведения о киберпреступниках.

Зачастую преступники используют VPN для атак не на отдельных граждан, а на целые компании. Так, в 2020 году в ходе совместной операции Европола и Минюста США злоумышленники лишились доступа к VPN-сервисам insorg.org, safe-inet.com и safe-inet.net, работавшим более 10 лет. В 2022 году хакеры лишились доступа и к VPNLab.net – до его блокировки более 100 компаний пострадали от действий преступников, использовавших данный сервис.

Плохая же новость состоит в том, что простые граждане, использующие VPN-сервисы, оказываются в уязвимом положении, зачастую даже не подозревая об этом. Депутат Госдумы, заместитель председателя комитета по экономической политике Артем Кирьянов говорит, что VPN очень активно используется организованной преступностью по всему миру и, к сожалению, с тех пор как россияне начали активно пользоваться подобными сервисами, Россия тоже включилась в эту цепочку мошенничеств.

«Мы видим, что организованная преступность активно использует данную технологию. Происходит очень простая вещь – люди думают, что это анонимный сервис, который помогает им смотреть какие-то сайты, но при этом анонимности там нет вообще. Все данные человека становятся известны, и есть две ситуации», — рассказывает он.

В первом случае, по словам парламентария, данные аккумулируются VPN-сервисом и продаются на сторону. Дальше может происходить что угодно – от простого использования персональных данных для таргетинга или рекламы и заканчивая прямым мошенничеством, когда людей специально отправляют на те или иные сайты, а затем похищают у них информацию или средства с банковских счетов. Вторая ситуация – направленная криминальная составляющая, когда под видом VPN-сервисов осуществляется выгрузка всех данных с телефона пользователя: либо это будут пароли от мобильного банка, либо от почты и различного рода приложений, либо это будет информация личного характера, говорит Кирьянов. В данном случае сервис заранее используется с преступным умыслом.

«Поэтому главная история сегодня, чтобы люди понимали – VPN никак не защищает их персональные данные, это достаточно опасная история, которая может привести к реальным потерям денег и информации. Мнение о том, что есть совершенно безопасные VPN-сервисы – это иллюзия. Для того, чтобы отличить VPN-сервис от программы по сбору требуется достаточно глубокое понимание и надо быть хотя бы каким-то программистом, коими 99% людей не являются. Надеяться, что есть какие-то «правильные» VPN-сервисы я бы не стал. Кроме того, их тоже можно взломать, они совершенно также подвержены кибератакам, и из них точно так же можно получить всю выгрузку информации», — подчеркивает депутат.

Отсутствие безопасности как аксиома

Заместитель директора Института стратегических исследований и прогнозов (ИСИП) РУДН, член Общественной палаты Российской Федерации Никита Данюк придерживается аналогичного мнения. По его словам, VPN-сервисы в принципе не безопасны – это аксиома.

«И, наверное, это один из немногих вопросов, по которому совпадает мнение российского интернет-сообщества и наших американских коллег, которые озвучивают этот факт на самом высоком уровне. Дело в том, что, когда эту проблему поднимает страна, где такие вопросы, как свобода слова и приватность личной жизни возведены в ранг абсолюта – это, безусловно, о чем-то говорит», — рассуждает он.

По словам эксперта, сами VPN-сервисы и их ненадежность становятся проблемой тогда, когда приобретает массовый характер. Иными словами, до распространения автомобилей мы не могли себе представить, что есть пробки и смертность в ДТП, поясняет Данюк. Аналогичным образом обстоит и ситуация с VPN-сервисами: чем больше людей ими пользуется, тем выше риск того, что данные платформы будут сопровождаться утечками данных к мошенникам, и будет все больше и больше пострадавших от этого.

«Поэтому в принципе способность VPN-сервисов предоставлять людям реальную анонимность вызывает вопросы. Существует стереотип, что VPN-сервис позволяет менять IP, обходить всевозможные блокировки и не оставлять следов. Это распространенный в общественном сознании миф, потому что, как показывает практика, это маркетинг с целью завлечения новых пользователей. Конечно, есть действительно серьезные VPN-платформы, которые позволяют это делать, но в своей массе, для массовой аудитории они не могут похвастаться полной анонимностью и так далее», — уверяет член ОП РФ.

То, что VPN-сервисы следят за своими пользователями, собирают их личные данные – это не новость, в том числе для властей США, говорит Никита Данюк. Тем не менее, правительство США, по его словам, было заинтересовано в том, чтобы эти сервисы распространялись, оно финансировало их разработку и работу, в том числе на территории России и других стран, которые не поддерживают западную картину мира, о чем прямо говорят американские СМИ.

«В целом для простого пользователя должен существовать понятный внутренний выбор. VPN-сервис может быть использован, но каждый раз, когда ты хочешь это сделать, нужно понимать, что возрастает риск кражи и использования персональных данных. Этот выбор нужно сделать внутри самого себя. К сожалению, люди не только в нашей стране, но и в целом, в большинстве своем не обладают высоким уровнем цифровой культуры, и очень часто поддаются на различные манипуляции. Поэтому пользование VPN – это выбор каждого, но человек должен осознавать и ответственность за его использование и возможные последствия такого использования», — заключил он.