Создатели Pinch сушат сухари

Опубликовано: 26.12.2007, 11:56 Автор: Кепман Михаил Рубрики: безопасность
Создатели Pinch сушат сухари

Федеральная Служба Безопасности (ФСБ) представила недавно отчет о своей деятельности за 2007 год. В нем, кроме прочего, упоминается и работа в области компьютерной безопасности. По словам главы ФСБ Николая Патрушева, его подчиненные отразили за год почти 1,5 млн. хакерских атак на ресурсы федеральных органов власти. Всего благодаря деятельности Службы было возбуждено 140 уголовных дел, по которым уже осуждены 28 человек.

Особенного внимания удостоились создатели известного трояна Pinch, которых ФСБ удалось вычислить - ими оказались россияне Ермишкин и Фархутдинов. По словам Патрушева, из-за них были заражены десятки миллионов персональных компьютеров во многих странах, в том числе и в России. В отношении преступников уже возбуждено уголовное дело по ст. 273 УК РФ (Создание, использование и распространение вредоносных программ для ЭВМ).

По сути, автором исходников Pinch являются не Ермишкин и Фархутдинов, а молдаванин Алексей Демченко (coban2k) — он не раз подтверждал этот факт, подчеркивая, что программа создавалась исключительно для восстановления паролей. Распространяя ее, он предупреждал, что использование Pinch в преступных целях запрещено. Тем не менее, эта программа нанесла такой ущерб, что поимку Ермишкина и Фархутдинова по значимости сравнивают с арестом автора червей NetSky и Sasser, а также создателей вирусов «Чернобыль» и «Melissa».

«Безусловно, поимка авторов троянского программного обеспечения Pinch является знаковым событием в области информационной безопасности. Этот факт говорит о высокой эффективности и прогрессе, которого добились наши органы в области борьбы с киберпреступностью, - рассказывает Виктор Сердюк, генеральный директор ЗАО «ДиалогНаука». - Наказание, которое понесут пойманные вирусописатели, достаточно сложно предсказать, так как в России пока еще не так много прецедентов, на основе которых можно было бы сделать аналогичные прогнозы. В то же время доказательство их вины является крайне трудоемкой задачей, поскольку требует применения очень сложных технологий, необходимых для локализации источника атаки и сбора всех необходимых фактов. При этом в этом процессе может быть задействовано большое количество участников, включая интернет-провайдеров, хостинговых компаний, мобильных операторов и т.д».

По словам Александра Гостева, ведущего вирусного аналитика «Лаборатории Касперского», Pinch является одним из самых популярных троянов у отечественных киберпреступников, с помощью которого они получают доступ к аккаунтам сетевых служб жертвы, таких как электронная почта, ICQ, FTP и т.д. Он начал набирать популярность 2-3 года назад, и с тех пор его эпидемии исчисляются десятками а пострадавшие компьютеры - сотнями тысяч.

Ермишкин и Фархутдинов занимались тем, что на заказ создавали модификации этого трояна. Они даже оказывали своеобразную техническую поддержку — если антивирусы начинали детектировать проданную версию, то преступники дорабатывали ее. На сегодняшний день в антивирусных базах «Лаборатории Касперского» содержится информация о более чем 4 тыс. таких модификаций Pinch. Не смотря на поимку преступников, число различных версий трояна будет расти - его исходники успели расползтись по Сети. Учитывая особенности Pinch, оценить нанесенный программой ущерб невозможно. Александр Гостев отметил лишь, что даже по минимальным оценкам он в десятки раз превышает ущерб от NetSky или Sasser, который в свое время был оценен в $157 тыс.


Добавьте комментарий
Для размещения комментария необходима регистрация или авторизация:
 пользователь:   
 запись OpenID: 


Заработай деньги
на своём сайте!
Новый сервис монетизации СМИ и блогов.
Приглашаем сайты к бета-тестированию →
Новости СМИ2

ТЕМА НЕДЕЛИ


Rambler's Top100