Нейросети помогают злоумышленникам быстро взламывать пароли россиян — процесс занимает всего несколько секунд. Эксперты отмечают, что на простые комбинации может уйти до минуты, а на пароли с заменами символов — несколько минут. «Известия» рассказали, как подобрать надежный пароль и защититься от продвинутых схем мошенников, использующих искусственный интеллект.

Скоростной взлом

Нейросети значительно облегчили работу хакеров — теперь они способны взламывать пароли от соцсетей и сервисов всего за секунды. Об этом «Известиям» сообщил Сергей Волдохин, генеральный директор Start X и участник бизнес-клуба «Кибердом».

— Представьте, что вы пишете сообщение на телефоне, и клавиатурный помощник предлагает закончить слово или фразу. Иногда он угадывает очень точно — кажется, будто читает ваши мысли. Аналогично работают современные нейросети при подборе паролей, — объяснил Волдохин.

По его словам, злоумышленники применяют специальные программы, обученные на миллионах украденных паролей из утечек. Эти инструменты уже «знают», что пользователи часто используют похожие приемы: заменяют букву «a» на «@», добавляют «!» или текущий год.

Опираясь на эту информацию, нейросеть генерирует большой список вероятных паролей. Так, если часто встречается «password», программа предложит варианты вроде p@ssword, Password123, Password2025 и другие.

— После этого варианты загружаются в программы для перебора паролей, которые проверяют каждый из них. В итоге простой восьмисимвольный пароль из букв и цифр удается взломать за секунды, а более сложный из 12 символов — за несколько часов, — пояснил собеседник «Известий».

Какие пароли взламываются быстрее всего?

Сергей Волдохин отметил, что наиболее уязвимы простые комбинации: слова из словаря, даты рождения, клички домашних животных, сезоны с годом (например, «лето2025» или «зима2024»), а также последовательности соседних клавиш.

Пароли с предсказуемыми заменами символов взламываются немного дольше — в течение нескольких минут, но и на них уходят небольшие сроки. Многие ошибочно считают, что замена букв на символы повышает надежность, однако современные программы легко определяют такие схемы:

• замена «о» на цифру 0;
• добавление «!» в конце.

— Особенную опасность представляют повторно используемые пароли. Если один и тот же пароль применяется на разных сайтах, злоумышленнику достаточно взломать аккаунт на менее защищенном ресурсе (например, в онлайн-игре или на форуме) и получить доступ к более важным сервисам, в том числе банковским, — предупреждает эксперт.

Как добавляет Александр Дубровин, бизнес-партнер IT-компании Edna, мошенникам помогают уже слитые базы данных с паролями от различных соцсетей и сервисов. Поэтому важно проверять свои данные в таких базах и сразу менять скомпрометированные пароли, особенно если они используются на многих сайтах.

Какие аккаунты интересуют мошенников?

Саркис Шмавонян из «Киберпротект» рассказал, что мошенники стремятся не просто собрать пароли, а получить доступ к учетным записям, приносящим им выгоду:

• финансовые сервисы — интернет-банкинг, электронные кошельки, платежные системы;
• маркетплейсы с привязанными картами, службы доставки, аккаунты с накопленными бонусами;
• хранилища личной информации — облачные сервисы с документами, почта (особенно с привязанными к ней другими сервисами), соцсети с личной перепиской;
• премиум-аккаунты: игры, подписки и сервисы с платным доступом.

— Получив контроль, злоумышленники могут списывать деньги с привязанных карт, брать кредиты и микрозаймы на имя жертвы, красть или продавать личные данные (паспортные, адреса, телефоны), а также использовать чужую личность для обмана других, — объясняет Сергей Волдохин.

Он отметил, что хакеры способны взломать практически любые аккаунты, при этом сегодня чаще всего их внимание направлено на сотрудников компаний, имеющих доступ к конфиденциальной информации: менеджеров по работе с ключевыми клиентами, специалистов и руководителей IT-отделов, бухгалтерию, юридические службы. Доступ к таким учетным записям могут перепродавать конкурентам.

Кроме того, мошенники охотятся за профилями публичных лиц, бизнесменов и блогеров, чтобы обманывать подписчиков от их имени. Были случаи, когда злоумышленники получали доступ к приватным фотографиям известных людей, требовали выкуп и, не получив его, обнародовали их.

Другие способы использования нейросетей мошенниками

Нейросети применяются злоумышленниками не только для взлома паролей. Они создают дипфейки (видеодвойников), пишут правдоподобные тексты и имитируют голосовые сообщения. За последние пару лет мошенники научились записывать поддельные сторис, в которых просят помощи или перевода денег. Для этого достаточно пары фотографий или нескольких секунд видео с жертвой.

— Нейросети способны «оживлять» фотографии. Злоумышленники создают видеосообщения в мессенджерах — так называемые «кружки» — из анимированных фото и записей голоса. Такой контент особенно убедителен, если аккаунт создан от имени реального человека и на аватаре его фото, — рассказал Александр Дубровин.

Сергей Волдохин отметил, что для подделки голосовых сообщений мошенникам достаточно 3–5 секунд аудиозаписи. Тогда, например, «директор» в мессенджере способен убедительно попросить бухгалтер перевести деньги. Искусственный интеллект может также имитировать операторов, которые уверенно ведут диалог, запрашивая важные сведения.

По словам Саркиса Шмавоняна, навыки киберпреступников постоянно совершенствуются. В прошлом году популярными стали видеозвонки с дипфейками, а в этом начали применять мультимодальные атаки, когда одновременно подделываются голос и лицо. Также мошенники получили в распоряжение инструменты для автоматического создания фишинговых сайтов — достаточно ввести доменное имя, а искусственный интеллект формирует дизайн, чат-бот, бренд и прочее.

Злоумышленники также анализируют переписки человека с помощью нейросетей — алгоритмы оценивают, как собеседник может отреагировать, и предлагают варианты следующего сообщения. Это помогает эффективнее обманывать жертв.

Методы защиты

Для защиты аккаунтов специалисты советуют выбирать сложные пароли — длинные комбинации из заглавных и строчных букв, цифр и специальных знаков (например, @). При этом пароль не должен содержать слов, имен, дат и должен быть уникальным для каждого аккаунта. Его можно сгенерировать с помощью программ или создать самостоятельно.

— Чтобы придумать надёжный пароль, можно использовать метод: взять строчку из песни или стихотворения, удалить из нее гласные и заменить их специальными символами, — рекомендует Дмитрий Галов, руководитель Kaspersky GReAT в России. — Важно не только придумать уникальный пароль, но и надежно хранить его, а также регулярно менять. При большом количестве аккаунтов это сложно делать вручную, поэтому лучше применять менеджеры паролей.

Кроме того, эксперты советуют везде активировать двухфакторную аутентификацию. При этом лучше избегать смс-кодов и использовать приложения-генераторы или аппаратные ключи.

— Если получаете видеозвонок или сообщение, проверяйте, реален ли собеседник: попросите повернуть голову, обратите внимание на фон, освещение, отражения. Обращайте внимание на детали: глаза, зубы, волосы — нейросети часто ошибаются именно в них. Следите за неприродным положением ушей, пальцев и несоответствием размеров частей тела, — советует Сергей Волдохин.

Также он рекомендует не доверять эмоциональным видео с просьбами «срочно перевести деньги»: дипфейки играют на страхах и жалости. Лучше договориться с близкими о кодовом слове для проверки личности в экстренных ситуациях.

— Используйте функции проверки контента. Большинство соцсетей теперь маркируют изображения, созданные ИИ. Проверяйте метаданные с помощью бесплатных сервисов, — добавляет эксперт.

Александр Дубровин советует всегда уточнять информацию через дополнительный канал связи: при получении подозрительного сообщения перезвоните отправителю и убедитесь, что оно действительно от него.

Плюсы нейросетей в борьбе с киберпреступлениями

Однако нейросети работают не только на злоумышленников, но и помогают бороться с мошенничеством. В пресс-службе «Яндекс Браузера» «Известиям» рассказали, что искусственный интеллект используют для быстрого обнаружения новых угроз и пресечения попыток мошеннических действий. Нейросети ускоряют реакцию на атаки и защищают пользователей даже от недавно появившихся мошеннических схем.

— Встроенные в браузер нейросети распознают фишинговые сайты по сотням признаков — например, дате создания и количеству посещений. Анализ происходит в реальном времени, что позволяет блокировать переходы на вредоносные ресурсы до попадания их в базы. С начала года нейросети предотвратили атаки, которые могли бы затронуть более 25 миллионов человек, — пояснили в пресс-службе.

В определителе номера «Яндекса», доступном в браузере, нейросети анализируют множество факторов — частоту звонков с одного номера, длительность вызова, кто его прервал — всего свыше 300 показателей. Благодаря этому удается точнее выявлять мошенников и другие категории звонящих.