Русский след в западных бумажниках
Зарубежная пресса не устает демонизировать Россию как мировой оплот киберпреступности. Вероятно, скоро к устойчивым ассоциациям вроде медведей на улицах, водки и балалаек добавятся злобные хакеры. Виной всему, если верить New York Times, является хорошая математическая школа и полное презрение к жизни по правилам. Сумрачный мир компьютерного андеграунда притаился в неприметных квартирках Новосибирска и питерских интернет-кафе, Западу остается лишь подсчитывать убытки.
На самом деле, хороший хакер не метит в герои журналистских расследований. Ему не нужны миллионные убытки, которые ставят на уши полицию нескольких стран, он готов довольствоваться малым. Намного безопаснее воровать по мелочи, умножив доход на количество пострадавших. «В частности, в прошлом году были популярны троянцы, ориентированные на мобильные телефоны. Такие троянцы могут рассылать SMS на платные номера, тем самым у каждого пользователя снималось в среднем по 1 доллару. В таких случаях вряд ли жертва пойдет в милицию. А вот если умножить $1 на 100 000 пострадавших, получается не такая уж и маленькая сумма денег!», - рассказал Виталий Камлюк, ведущий антивирусный аналитик «Лаборатории Касперского».
Активность профессиональных киберпреступников носит «рассеянный» характер, громкие дела уходят на периферию.
ТОР5 недешевых проколов
Несмотря на эту тенденцию, прошлый год запомнился мельканием русского следа, в том числе, и в сообщениях о крупных фактах мошенничества. Самой яркой историей стала кража $1,1 млн. у скандинавского банка Nordea, которая продолжалась целых 15 месяцев. Банк пытался спасти свою репутацию и безмолвно терпел выходки фишеров, компенсируя потери всем пострадавшим, но огласки избежать все-таки не удалось. Теперь полиция приступила к аресту так называемых «дропов» - посредников, с помощью которых деньги переправлялись якобы в Россию. Работа с этой многочисленной группой вряд ли что-то даст европейской полиции, поскольку при отлаженной преступной схеме «дроп» почти ничего не знает о своем нанимателе.
Вообще говоря, русский след в компьютерных преступлениях на Западе очень извилист, постоянно петляет, а зачастую представляет собой банальный обман зрения. TelNews, на основе информации из открытых источников и комментариев АВ-компаний, составил список самых заметных киберпреступлений с участием русских.
- Арест создателей троянца Pinch – Ермишкина и Фархутдинова 2007
- Банк Nordea: фишинг-атака с рекордными убытками - $1,1 млн. 2006-2007
- Ограбление французского банка на 1 млн. евро, подозреваемые – жители Москвы и Санкт-Петербурга 2006
- Русский след в истории с кражей 40 тыс. номеров кредитных карт Master Card 2005
- Челябинские хакеры против ФБР – дело Василия Горшкова и Алексея Иванова 2000-2001
Об аресте авторов одной из самых популярных программ, ворующей пароли в Интернете, сообщил в декабре глава ФСБ Николай Патрушев. В тот момент следствие подходило к концу, и дело готово к передаче в суд. Trojan-PSW.Win32.LDPinch – излюбленный шпион, вокруг которого была выстроена целая инфраструктура: создавались модификации на заказ, существовала тех. поддержка и т.п. Таким образом, можно утверждать, что этот «вредонос» фигурировал в различных кражах, сохраняя верность своему российскому происхождению. В базе «Лаборатории Касперского», например, зарегистрировано более 4000 модификаций этого троянца.
Об убытках, причиненных неназванному французскому банку, в феврале 2006 года сообщала «Правда.ру». Утверждалось, что следователям удалось вычислить организаторов и исполнителей фишинговых атак, которыми оказались жители российских столиц, а также граждане Украины. В июле 2005 года телеканал ABC News намекал на все тех же «русских хакеров» в сюжете, посвященном Master Card. Через брешь в системе безопасности компании CardSystems Solutions в Сеть утекли десятки тысяч номеров кредиток, многие из которых затем якобы были выставлены на продажу на «русскоязычном сайте». Журналисты ссылаются также на разговоры в российских чатах, где представители отечественного андеграунда громко праздновали победу. Не удивительно, что российские компании, специализирующиеся в области информационной безопасности, были склонны сомневаться в такой трактовке событий.
Наконец, самый шумный инцидент произошел в 2000 году, когда ФБР выманило в США и арестовало двух жителей Челябинска – Василия Горшкова и Алексея Иванова. Горшкову было предъявлено обвинение по 20 пунктам, и суммарный срок заключения мог бы теоретически составить 100 лет. Этот случай интересен тем, что столкнул российских и американских контрразведчиков. По некоторым источникам, челябинцев выманили в Штаты на собеседование в вымышленную компанию, где предложили поработать на компьютерах с установленными на них кейлоггерами. Это позволило агентам ФБР, получив необходимые пароли, основательно покопаться в машинах подозреваемых. В числе пострадавших числились провайдер Speakeasy.net, компания CTF, банк Nara Bank и платежная система PayPal.
Возможно, к этому списку можно добавить российские корни вредоносных пакетов Mpack и Icepack, а также появление вороватого чат-бота Cyberlover, тоже отечественного производства.
Прошлогодняя история с RBN, которая муссировалась западными в СМИ, в список мошенничеств, по мнению экспертов, не попадает. «RBN - это хостинг-провайдер, который пусть и не совсем правильный, точнее совсем не правильный, предоставляющий возможность размещать вредоносные файлы и стоить зомби-сети на своих площадках злоумышленникам, тем самым, прикрывая их. Однако сами владельцы RBN вредоносного кода не разрабатывали, они не строили зомби-сети, не организовывали атак, это делали их клиенты, поэтому обвинения в их адрес построены не совсем корректно», - прокомментировал Виталий Камлюк из «Лаборатории Касперского».
Особенности национального интернет-воровства
Рассказы о Рунете как империи компьютерного зла появляются, разумеется, не на пустом месте. Некоторые предпосылки для этого есть, Россия может похвастаться как некоторыми крупными преступными свершениями, так и спортивными успехами. Так, на декабрьском состязании хакеров Capture the Flag уральская команда взяла третье место, уступив только итальянцам и немцам.
Однако утрировать не стоит, - уверены эксперты. По мнению Дмитрия Слободенюка, коммерческого директора ГК «Антивирусный центр», в таких сообщениях к России относят не только РФ, но и страны бывшего СССР, концентрируя внимание именно на России. «Если же говорить о хакерах, то тут процветает настоящий интернационал. Для разработки и осуществления своих проектов хакеры объединяются в международные группы, где могут одновременно работать граждане таких стран, как: Россия, Венгрия, Китай, Израиль и пр.», - добавил он.
По статистике, большая часть компьютерных атак осуществляется с территории США, но этот вовсе не значит, что ее граждане – основная угроза ИБ для всего мира. По данным «Лаборатории Касперского», по количеству зараженных почтовых сообщений лидируют Штаты, а по числу зараженных веб-сайтов – Китай. Количество вредоносных программ в Рунете, меньше, чем в других странах.
«Скорее надо говорить об общих тенденциях, справедливых для единой, в общем, среды Интернет, - уверен Григорий Васильев, технический директор компании ESET. - Сетевое пространство не имеет границ. В России, как и по всему миру, среди киберпреступников набирают «популярность» мошеннические технологии с использованием социальных методов воздействия (фишинг), DDoS-атаки, разработка вредоносного ПО под конкретные организации, создание и коммерческое использование бот-сетей. Все эти технологии, так или иначе, позволяют злоумышленникам зарабатывать неплохие деньги».
- 22.01.2008 в 17:51
- 2 голоса
- одобрить
- утопить
- 0 комментариев
на своём сайте!