Защитил сайт от российских хакеров. «Я работаю оператором горячей линии по цифровой безопасности» — история Генри Демьяновича
Как работает бесплатная горячая линия по цифровой безопасности (Фото:личный архив героя)
В ноябре 2022 года в Украине начала работу бесплатная горячая линия, помогающая решить любые вопросы по цифровой безопасности, NADIYNO. Специалисты линии отвечают на запросы в будни с 08:00 до 22:00 через форму обратной связи в Telegram, Signal и WhatsApp. Что чаще всего спрашивают украинцы и как проходит день онлайн-поддержки, рассказал старший оператор линии, эксперт по кибербезопасности Генри Демьянович.
Генри Демьянович
Я начинаю рабочую неделю с просмотра поступивших в выходные запросов. Недавно к нам обратились по поводу неисправной яркости экрана во время работы от батареи. Советы из Google не помогали, а наш оператор посоветовал поискать нужные настройки в центре контроля встроенной графики Intel. Там мы и обнаружили тот переключатель, который ограничивал максимальную яркость. Такие нестандартные запросы может решить только живой человек, специалист. Искусственный интеллект еще не способен на индивидуальный подход. Это одна из причин, почему украинцы обращаются к экспертам NADIYNO, а не в Google или ChatbotGPT.
В течение дня я успеваю поговорить со всеми операторами, а сам дежурю с 14:00 до 22:00. Мы «разбросаны» по всей Украине и миру: кто живет в Киеве, кто — в Харькове, а некоторые — в Будапеште. Это позволяет оставаться на линии даже при отключении света. Решение стандартных вопросов занимает почти 10 минут, до получаса тратим на сложные и нестандартные случаи.
На линии работают 6 операторов, одновременно онлайн — два или три человека. Свои действия мы координируем в Signal-чате. Здесь обсуждаем сложные кейсы, тренды, готовимся к популярным запросам.
О чем спрашивают украинцы?
С началом обстрелов энергоинфраструктуры на линию стали обращаться пользователи с одинаковым вопросом: «Как работать во время блекаута?». Мы знали ответы на эти запросы, ведь сами находились в таких условиях. Советовали украинцам интернет-провайдеров, инструктировали, как подключить роутер к пауэрбанку или настроить максимальное энергосбережение на ноутбуке.
Популярные запросы довольно просты: «Как очистить память телефона без удаления файлов?». Казалось бы, что здесь можно посоветовать, кроме встроенной в систему очистки памяти? Но вот одна неочевидная деталь — мессенджеры, особенно Telegram. Без предварительной специальной настройки они могут занимать гигабайты, а то и десятки гигабайт. Просмотрев их хранилища, вы можете удивиться, как много места эти мессенджеры занимают в системе.
Последний тренд — вопрос о мошенничествах. Сейчас есть множество способов обмануть человека, и мы помогаем уберечь средства. Бывает, пользователь уже заплатил мошенникам — к сожалению, в этих ситуациях мы бессильны. Но чаще всего люди обращаются с конкретным запросом, например, можно ли доверять магазину «Х». Конечно, мы не можем сказать «да, несите туда свои деньги» или «это жулики, остерегайтесь». Мы предлагаем проанализировать следующие факторы: есть ли на сайте магазина юридическая информация, какое юридическое лицо продает товар и выпишет чек, какие есть способы оплаты, доступны ли наложенный платеж и оплата картой. Если за оплату картой просят комиссию, это нарушение законодательства и плохой сигнал. А если вам предлагают оплатить карту продавца — это уже красный флажок, который нельзя игнорировать. Оплата на личную карту по номеру — прямое нарушение налогового законодательства.
Уберегли ОО от российских хакеров
География пользователей NADIYNO широка: к нам обращаются со всей Украины, в том числе и временно оккупированных территорий. Главные вопросы о связи: безопасные мессенджеры, каналы связи и получение правдивой информации. Мы советуем не использовать Viber и обычные чаты в Telegram для важных бесед, но все же лучше держать эти мессенджеры на смартфоне, чтобы показать их во время проверок. В то же время тайные переписки лучше вести в Signal или в секретных чатах Telegram с автоудалением сообщений.
Недавно к нам обратилась донецкая общественная организация. Их сайт сломали пророссийские хакеры. На главной странице разместили манифест с предложением не сопротивляться и сдаться оккупационным войскам. Мы вернули сайт под контроль организации, возобновили его работу и защитили от будущих взломов. Работа продолжалась около часа.
Однажды мы заметили несколько похожих Facebook-сообщений: у людей похищали номера телефонов из-за ввода специальной команды. Проанализировав ситуацию, поняли суть этой схемы. В тот же день к нам обратилась пользовательница, которая не была уверена, безопасно ли вводить специальную комбинацию от «оператора», чтобы подключиться к новой базовой станции. Мы уберегли ее номер.
Как это работает? Мошенники писали и звонили по телефону людям — спрашивали, устраивает ли их качество связи и предлагали переключиться на более мощную башню, введя специальную комбинацию на телефоне. Эта комбинация цифр и знаков — сервисный код для активации услуги «Самостоятельный перевыпуск SIM-карты». Вы можете обратиться к своему оператору и запретить услугу для себя. Таким образом вы обезопасите свой номер от неочевидного мошенничества.
