«Каждая пара носков, которую ты не надел, оставляет невидимый след в интернете. Цена удобства — не только твои данные, но и твоя техника, которая становится слепым орудием. Игнорируя физкультуру кибербезопасности, ты оплачиваешь рекламу самому себе.»
Что было в посылке вместо носков
Вскрыв коробку, вы ожидаете увидеть ткань, а находите компактный предмет — USB-кабель. Не новый шнур для зарядки, а готовое устройство, заключённое в разъём. Это так называемый USB-донгл, программируемый ключ, способный эмулировать клавиатуру, мышь или сетевой адаптер.
Подключение такого кабеля к компьютеру равносильно вводу команд посторонним человеком. Устройство идентифицируется системой как HID (Human Interface Device), которому по умолчанию доверяют. В течение секунд оно может выполнить заранее записанную последовательность действий.
Как USB-кабель превращается в инструмент кражи
Атака, построенная на подобных устройствах, называется BadUSB. Её суть — злоупотребление базовым доверием операционной системы к подключаемым устройствам ввода. Физический доступ к порту заменяет необходимость взламывать пароли или обходить антивирусы.
Сценарий атаки
После подключения донгл имитирует нажатие комбинации клавиш, открывающей командную строку или PowerShell с правами администратора. Затем он выполняет скрипт, который:
- Отключает средства защиты (защитник Windows, брандмауэр) на время выполнения операций.
- Скачивает и запускает программу-вымогатель или троян для кражи данных прямо из интернета.
- Ищет файлы с определёнными расширениями (.doc, .pdf, .xlsx), архивирует их и отправляет на удалённый сервер.
- Копирует сохранённые пароли и cookies из браузеров.
- Может установить скрытую программу для удалённого доступа, создав «чёрный ход» в систему.
Всё это происходит в фоновом режиме, часто без всплывающих окон. Для кражи 64 тысяч рублей злоумышленнику достаточно получить доступ к системе интернет-банкинга, где сохранён пароль для входа, или перехватить сессию.
Почему это произошло именно с Wildberries (и не только)
Крупные маркетплейсы работают по модели торговой площадки, где продавцом может стать любой. Системы модерации отзывов и проверки документов не всегда успевают за потоком новых магазинов. Мошенники используют это, создавая подставные продажи.
Цель — не продать товар, а получить адрес доставки и физический доступ к жертве. Стоимость USB-донгла — несколько сотен рублей. Продавая его под видом носков за 300–500 рублей, преступник даже не стремится к прибыли от продажи. Его доход — украденные данные и деньги с компьютеров покупателей.
После выполнения атаки магазин исчезает с площадки, а все негативные отзывы тонут среди тысяч других.
Что делать, если вы получили подозрительное устройство
Главное правило — никогда не подключать к своему основному компьютеру неизвестные USB-устройства. Вот пошаговый алгоритм действий:
- Не подключать. Даже из любопытства. Даже к зарядке. Устройство может быть заряжено и активироваться при любом контакте с портом.
- Зафиксировать доказательства. Сфотографируйте посылку, накладную, само устройство и страницу заказа на маркетплейсе.
- Обратиться в поддержку маркетплейса. Сообщите о мошенническом товаре, приложив фотографии. Требуйте блокировки продавца.
- Написать заявление в полицию. Даже если сумма кражи вам неизвестна, факт отправки потенциально вредоносного устройства является правонарушением.
Как защитить свой компьютер от подобных атак
Технические меры снижают риски даже в случае подключения опасного устройства.
Настройка групповых политик Windows
Ограничьте автозапуск для USB-устройств. Это можно сделать через Редактор локальной групповой политики (gpedit.msc), задав запрет на выполнение для съёмных носителей.
[КОД: Показать настройку политики «Запретить выполнение для съёмных носителей»]
Использование физических блокираторов портов
Для критически важных рабочих станций, особенно в корпоративной среде, существуют заглушки для USB-портов. Они блокируют физический доступ, и их нельзя извлечь без специального ключа.
Сегментация сетей и минимизация прав
Компьютер, используемый для онлайн-платежей, не должен иметь прямого доступа ко всей локальной сети. Настройте гостевую сеть или используйте отдельное устройство для финансовых операций. Работайте под учётной записью без прав администратора, это помешает многим скриптам автоматически повышать привилегии.
Аппаратные решения для безопасного подключения
Существуют USB-хабы с физическим переключателем питания на каждом порту или устройства-посредники, которые фильтруют сигналы, пропуская только данные для зарядки. Это радикальная, но эффективная мера.
Ответственность маркетплейсов и регуляторные тренды
С точки зрения законодательства, маркетплейс выступает как информационный посредник. Однако в случае массовых инцидентов с физическим вредом к технике или финансовым данным покупателей позиция регуляторов может ужесточиться.
Фактически происходит поставка устройства, функционал которого попадает под определение «средства несанкционированного доступа» — область, регулируемая ФСТЭК. Требования по безопасности информации (приказы ФСТЭК) для критической информационной инфраструктуры (КИИ) прямо запрещают использование несертифицированных средств хранения и передачи данных. Хотя домашний компьютер не является КИИ, сам принцип контроля устройств ввода становится актуальным.
В будущем можно ожидать усиления проверок для продавцов электронных устройств на маркетплейсах, возможно, введение обязательной базовой сертификации или электронной цифровой подписи для драйверов устройств, что усложнит подмену функционала.
Итог: новая реальность физико-цифровых угроз
История с носками и USB-кабелем — не курьёз, а демонстрация слияния угроз. Мошенники больше не ограничиваются фишинговыми ссылками в письмах. Они платят за доставку, чтобы их «полезная нагрузка» преодолела последний метр — от коробки до USB-порта.
Уязвимость здесь не в операционной системе, а в модели доверия «что подключено, то безопасно». Защита начинается с простого скепсиса к любому неожиданному предмету из сети, даже купленному на крупнейшей площадке. Ваши данные теперь могут быть украдены не через взлом пароля, а через коробку у двери.