Ежедневное электронное издание о российском Интернете
Сетевых вымогателей губит жадность
Опубликовано: 00.00.0000, 00:00 Смирнов Федор
Сотни крупных преступлений могли бы остаться нераскрытыми, если бы не человеческая жадность. Это утверждение, наверное, получает особую актуальность в контексте компьютерного криминала. Пара юных хакеров из Нью-Йорка решила пошантажировать MySpace, в итоге купившись на 150 тысяч долларов. Теперь вымогатели готовы принять любые условия, лишь бы избежать тюрьмы.
Молодыми вирусописателями изначально, видимо, двигало желание заработать. Вместе они создали программу, которая позволяла собирать информацию о пользователях социальной сети. Получившийся инструментарий продавали недорого, на сайте Myspaceplus.com такой «софт» можно было приобрести дешевле 30 долларов. Вполне возможно, что начинающие вирусописатели смогли бы успешно развивать свой бизнес и в дальнейшем, если бы не желание потягаться с администрацией сервиса. На требование службы безопасности, заблокировавшей работу приложения, хакеры ответили бравадой, пообещали разработать новое шпионское ПО и даже потребовали 150 тысяч долларов «за консультацию».
Обрадованные сговорчивостью администрации MySpace, «бизнесмены» отправились на встречу без всякой опаски и сразу угодили в руки полиции. Расследование инцидента продолжалось с мая прошлого года, причем за это время бравые хакеры, похоже, успели сто раз раскаяться. Суд принял во внимание их возраст: вымогателям придется выплатить 13,5 тысяч долларов убытков и навсегда отказаться от использования злосчастной социальной сети. Кроме того, закон ограничивает их доступ к ПК и предполагает установку на компьютеры специальной программы, которая будет отслеживать активность потенциально опасных юзеров.
Эта показательная экзекуция недалеких хакеров, по мнению владельцев MySpace, способна напугать злоумышленников, выбравший своей мишенью социальный сервис. Думается, что случайная поимка начинающих вирусописателей не впечатлит профессионалов, ведь вымогательство – это одна из распространенных тенденций в компьютерном криминале.
До недавнего времени шантажисты ограничивались исключительно DDoS-атаками на сайты «отказников». Наиболее чувствительны к угрозам такого типа являются структуры, имеющие свой бизнес в Сети (интернет-магазины, сайты букмекерских контор и т.п.). Как отметил вирусный аналитик «Лаборатории Касперского» Юрий Машевский, организации, хотя бы однажды заплатившие выкуп, подвергаются атакам значительно чаще «отказников». Прошлый год принес с собой новый тип ПО, который шифрует пользовательские данные и требует выкупа. В отчете компании “Sophos” сообщается, что наиболее агрессивные версии подобных вирусов угрожают постоянно удалять файлы каждый 30 минут, пока выкуп не будет получен. Получать деньги вымогатели предпочитают через e-gold или Western Union, чтобы сохранить анонимность.
«Как правило, организации не в состоянии ждать решения от АВ-индустрии в течение нескольких часов и предпочитают сразу платить, чем мотивируют злоумышленников на создание новых версий программ-шантажистов», - сообщил Юрий Машевский в интервью TelNews.
По мнению Сергея Антимонова, председателя совета директоров компании «ДиалогНаука», усилия антивирусных компаний по борьбе с вымогателями не ограничиваются только оперативным поиском «противоядия». Другое направление – обучение пользователей «элементам компьютерной гигиены». «Собственно, с точки зрения кода, все это – черви, троянцы или DDoS- атаки являются уже давно известными типами «зловредов» или злодеяний. То есть во всех этих вымогательствах более значимой является не техническая, а именно криминальная составляющая. Все это ближе к области «социальной инженерии» и самых обычных преступных свершений», - добавил Сергей Антимонов.
Оба комментатора единодушны в том, что шансы на широкое распространение угроз этого типа невелики. «Основные силы злоумышленники тратят на зловреды, позволяющие более эффективно зарабатывать деньги - кража виртуальной (в том числе банковской) собственности», - считает Юрий Машевский, представляющий «Лабораторию Касперского». По данным этой компании, на вымогателей приходится всего 2-4% от общего количества вредоносного ПО.
Обрадованные сговорчивостью администрации MySpace, «бизнесмены» отправились на встречу без всякой опаски и сразу угодили в руки полиции. Расследование инцидента продолжалось с мая прошлого года, причем за это время бравые хакеры, похоже, успели сто раз раскаяться. Суд принял во внимание их возраст: вымогателям придется выплатить 13,5 тысяч долларов убытков и навсегда отказаться от использования злосчастной социальной сети. Кроме того, закон ограничивает их доступ к ПК и предполагает установку на компьютеры специальной программы, которая будет отслеживать активность потенциально опасных юзеров.
Эта показательная экзекуция недалеких хакеров, по мнению владельцев MySpace, способна напугать злоумышленников, выбравший своей мишенью социальный сервис. Думается, что случайная поимка начинающих вирусописателей не впечатлит профессионалов, ведь вымогательство – это одна из распространенных тенденций в компьютерном криминале.
До недавнего времени шантажисты ограничивались исключительно DDoS-атаками на сайты «отказников». Наиболее чувствительны к угрозам такого типа являются структуры, имеющие свой бизнес в Сети (интернет-магазины, сайты букмекерских контор и т.п.). Как отметил вирусный аналитик «Лаборатории Касперского» Юрий Машевский, организации, хотя бы однажды заплатившие выкуп, подвергаются атакам значительно чаще «отказников». Прошлый год принес с собой новый тип ПО, который шифрует пользовательские данные и требует выкупа. В отчете компании “Sophos” сообщается, что наиболее агрессивные версии подобных вирусов угрожают постоянно удалять файлы каждый 30 минут, пока выкуп не будет получен. Получать деньги вымогатели предпочитают через e-gold или Western Union, чтобы сохранить анонимность.
«Как правило, организации не в состоянии ждать решения от АВ-индустрии в течение нескольких часов и предпочитают сразу платить, чем мотивируют злоумышленников на создание новых версий программ-шантажистов», - сообщил Юрий Машевский в интервью TelNews.
По мнению Сергея Антимонова, председателя совета директоров компании «ДиалогНаука», усилия антивирусных компаний по борьбе с вымогателями не ограничиваются только оперативным поиском «противоядия». Другое направление – обучение пользователей «элементам компьютерной гигиены». «Собственно, с точки зрения кода, все это – черви, троянцы или DDoS- атаки являются уже давно известными типами «зловредов» или злодеяний. То есть во всех этих вымогательствах более значимой является не техническая, а именно криминальная составляющая. Все это ближе к области «социальной инженерии» и самых обычных преступных свершений», - добавил Сергей Антимонов.
Оба комментатора единодушны в том, что шансы на широкое распространение угроз этого типа невелики. «Основные силы злоумышленники тратят на зловреды, позволяющие более эффективно зарабатывать деньги - кража виртуальной (в том числе банковской) собственности», - считает Юрий Машевский, представляющий «Лабораторию Касперского». По данным этой компании, на вымогателей приходится всего 2-4% от общего количества вредоносного ПО.
- 00.00.0000 в 00:00
- 2 голоса
- одобрить
- утопить
- 0 комментариев
Заработай деньги
на своём сайте!
на своём сайте!
Новый сервис монетизации СМИ и блогов.
Приглашаем сайты к бета-тестированию →
Новости СМИ2
Обсуждаемые новости
Партнёры
 |
 |
 |
 |
 |
|
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |