Чому у хакера великі зуби?

Що не вкрадено, то накардено

Одне з найпоширеніших злочинів – торгівля краденим товаром. Але не банально утащенним у законного власника, а цілком легально придбаним в інтернет-магазині. Правда, по чужій кредитці. Звідси і назва – "накарденний товар".

Шахраї не соромляться признатися в цьому – десятки сайтів рясніють оголошеннями: "Продаємо чесно накарденное", "Купіть нову техніку всього за третину ціни". "Ви запитаєте, звідки у нас такі гарні ціни? Чесно відповідаємо: ми займаємося кардинг, скуповуємо товар в інтернет-магазинах за краденим кредитках ", – повідомляється на скромному, витриманому в чорному кольорі сайті.

До послуг покупців – розділи мобільних телефонів, ноутбуків і цифрових фотоапаратів. "Якщо потрібного Вам товару немає у списку, можете замовити, і ми придбаємо його спеціально для Вас. Це буде коштувати трохи дорожче, 40-50% від реальної вартості, але замовити можна все що завгодно ".

Обчислити продавців непросто навіть фахівцеві: оплата приймається через електронні платіжні системи, отримання товару – через легальну кур'єрську службу "ЕМС Гарантпост". Але якщо самі кардери тримаються в тіні, то про своїх клієнтів вони хочуть знати все, аж до паспортних даних і номера телефону.

– Швидше за все це навіть не кардери, а звичайні шахраї, – каже експерт ФСБ Андрій Іванов. – У кращому випадку ви заплатите обіцяну "третину ціни", але натомість не отримаєте нічого. У гіршому вони використовують ваші паспортні дані в злочинних цілях. Щоб не стати їх жертвою, не залишайте свої дані. Справжні кардери продають свій товар у закритих хакерських співтовариствах і не викладають відкритих оголошень в Мережі.

Дело "Кулібіних"

У 2003 році в Москві була розкрита ціла фабрика з виробництва підроблених пластикових карток. Карти продавали через сайт в інтернеті.

– Сайт був зареєстрований на підроблені паспортні дані, розміщений в американському сегменті Мережі. Люди використовували ICQ, електронну пошту, технології, які дозволяли приховати своє справжнє місцезнаходження. Не залишали діючих телефонів, не зустрічалися особисто, гроші переводили через електронні системи, а карти ховали в непримітних місцях. Покупець, забираючи їх, ніколи не бачив людей, – розповідає Андрій Іванов.

Щоб обчислити всіх, експертам ФСБ треба було всього три місяці. Їх затримали в квітні 2003 року, вилучили 8 тисяч підроблених карт, збиток оцінювався в $ 90 мільйонів.

Це була перша фабрика такого масштабу в Росії. Справа називалося "Кулібіни". У 2006 році ватажок отримав 6 років, хакер – 5,5 років, "друкар" – 6,5 років.

Петербург – столиця російських хакерів

Комп'ютерна грамотність злочинців зростає з кожним роком: у 1999-2001 роках налічувалося до 1000 комп'ютерних злочинів на рік, а в 2005-2006 роках їх кількість перевалила за десятки тисяч.

– Щороку кількість злочинів у сфері IT збільшується в 1,8-2 рази, – говорить Андрій Іванов.

Ловлять хакерів співробітники відразу двох силових відомств – МВС і ФСБ. ФСБ працює по-крупному. "Хлопчиками, які викрадають паролі, ми не займаємося", – говорять у ФСБ. У їхньому віданні – потенційні терористи, міжнародні злочинці і шпигуни.

Щороку співробітники ФСБ фіксують понад мільйон комп'ютерних атак на великі державні компанії і держоргани. Причому атакують як місцеві хакери, так і іноземці.

Столиця російських хакерів – Санкт-Петербург. Звідси відбувається 40-50% комп'ютерних злочинів. Віруси, DDoS-атаки, піратський софт, дитяча порнографія. За Петербургом – Єкатеринбург, Іжевськ, Новосибірськ.

Ми менш просунуті – і в цьому наша сила

Півтора місяці тому американський суд засудив до 2 років в'язниці 19-річного марокканця Фаріда Ессеббара. Молодий чоловік розробив комп'ютерний вірус Zotob, жертвами якого в липні минулого року стали канали CNN і ABC News, газета New York Times і аеропорт Сан-Франциско. Комп'ютери, уражені "хробаком" Zotob, постійно перезавантажувалися. Шкідлива програма використовувала вразливі місця Windows 2000, про існування яких до того дня не було відомо. Спеціалістам ФБР знадобився місяць, щоб обчислити "шлях" вірусу і заарештувати хакера.

Хакери зламували сайти Білого дому, Пентагону, Держдепартаменту США. У лютому 2004 року корейський хакер зламав кілька комп'ютерів мережі аерокосмічного департаменту ВПС США і мало не підібрався до американських балістичних ракет.

У нас такого не може бути з простої причини – ми менш "просунуті" у цій сфері, ніж США. У Росії заборонено підключати до інтернету мережі, де обробляються відомості, що становлять державну таємницю.

– У самої важливої інформації є декілька рівнів захисту. І все-таки чим більше грошей витрачено на безпеку, тим краще. 10-20% доходів підприємства потрібно витрачати на безпеку. Збиток може бути набагато більше, – вважає Андрій Іванов.

А що робити звичайному користувачеві?

Звичайний користувач сам собі і системний адміністратор, і фахівець з безпеки. Як йому піти від шахраїв?

– Щоб не потрапити в поле зору зловмисників, використовуйте антивірус, не залишайте в Мережі персональні дані, інформацію про своїх кредитки, паролі, – радить експерт ФСБ. – Не залишайтеся в інтернеті без систем захисту, тому що можливостей для злому вашого комп'ютера дуже багато.

Фахівці попереджають: навіть якщо у вас немає цінної інформації, ваш комп'ютер може бути використаний для здійснення комп'ютерних злочинів. Стати частинкою величезних "бот-мереж" або "зомбі-машин", які використовуються для розсилки спаму, здійснення атак на урядові і корпоративні сайти.

– Коли почнеться розслідування, ми прийдемо до того, чиї реквізити знайшли в Мережі, – з гіркотою зауважує експерт. – А ця людина просто залишив на ніч комп'ютер і ніяк його не захистив … Фактично він допоміг злочинцеві залишитися безкарним. Ми ж намагаємося не затримуватися в кімнаті, де сидять люди, хворі на грип. Так само і з інтернетом. Треба себе захищати.

Де найбільше інтернет-шахраїв

За оцінками британських поліцейських, шахрайство через інтернет кожен рік обходиться економіці Великобританії більш ніж в 3 мільярди доларів.

У минулому році кількість підроблених банківських сайтів зросло в 160 разів. Злочинці розсилають по електронній пошті листи з посиланнями на фальшиву версію сайту банку. Людина проходить по посиланню, потрапляє на звичний начебто сайт, вводить пароль свого рахунку – і втрачає його. Отримавши дані, кардери відводять гроші з рахунку.

Інформацію про карти кардерам можуть продати недобросовісні банківські службовці. Від цього ніхто не застрахований. За даними компанії Symantec, повна інформація про громадянина США – ім'я, дата народження, банківський рахунок і номер кредитної карти – продається в інтернеті за 15-20 доларів. А номер кредитки з ПІН-кодом коштує від 1 до 6 доларів.

Найбільше інтернет-шахраїв, за оцінками Symantec, живе в США – на їх частку припадає 31% махінацій. На другому місці Китай – 10%, на третьому Німеччина – 7%.

У США знаходиться 51% сайтів, на яких шахраї продають крадену інформацію.

Знамениті хакери

Роберт Морріс в 1988 році створив першу в історії інтернет-хробака. Черв'як Morris заразив тисячі комп'ютерів і практично зупинив роботу інтернету на цілий день.

Кевін Митник, знаменитий хакер, жертвами якого в 80-х стали компанії Sun Microsystems, Novell, Motorola, DEC, NASA, The Well, Netcom, DEC, CSCNS, МТІ. У 1994-му його вистежив комп'ютерний експерт Цутому Симамура.

Володимир Левін, російський експерт, який зламав мережу Citibank і вкрала $ 10 000 000. Заарештовано Інтерполом у Великобританії в 1995-му. Засуджений до 3 років в'язниці і штрафу в $ 240 015.

Хуліо Ардіті aka El Griton в 1995-м заволодів паролями декількох акаунтів військової мережі Navy і отримав доступ до секретних розробок в області супутників, авіадізайна та радарних технологій. Суд засудив 21-річного хлопця до 3 років в'язниці.

Девід Сміт, 30-річний програміст з Нью-Джерсі, один з авторів поштового вірусу Melissa. 26 березня 1999 ним заразилися 100 тисяч комп'ютерів по всьому світу. Melissa поширювалася з небаченою до тих пір швидкістю. ФБР заарештувало Сміта через тиждень. Під тиском слідства він здав ФБР автора вірусу "Анна Курникова" Яна де Віта.

Як захистити свою кредитну карту

Ви піддаєте небезпеці свою кредитну карту, коли знімаєте гроші в банкоматі, розплачуєтеся в магазині або купуєте щось через інтернет. Щоб врятувати свої гроші від шахраїв, потрібно засвоїти найпростіші правила:

1. Не залишайте карту без нагляду: найпростіший спосіб обчистити карту – дізнатися її реквізити. За допомогою реквізитів картки можна робити покупки в інтернет-магазинах.

2. Слідкуйте за касиром: він може скопіювати інформацію з магнітної стрічки на карті, так званий дамп. Дивіться, щоб продавець не провів картку через додаткове пристрій, що зчитує. У ресторані не дозволяйте забирати картку, операція повинна виконуватися у вашій присутності.

3. Для покупок по інтернету заведіть нову карту. Не зберігайте на ній всі гроші і не користуйтеся зарплатною карткою.

4. Уникайте вводити дані карти на сумнівних сайтах-вони можуть виявитися пасткою.

5. Використовуйте перевірені банкоматами. На банкоматах шахраї можуть встановити веб-камеру чи тонке пристрій, що зчитує, яке копіює дані карти.

6. Якщо ви втратили кредитну карту, як можна швидше зателефонуйте в банк і заблокуйте її. Те ж саме слід зробити, якщо на вашій картці поменшало коштів.

Найнебезпечніші комп'ютерні віруси

CIH ("Чих", або "Чорнобиль") прийшов з Тайваню в червні 1998-го. Він заражав файли і розмножувався через оперативну пам'ять. Міг перезаписати мікросхеми BIOS і вивести з ладу комп'ютери.

W97M/Melissa 26 березня 1999 вразив 15-20% ділових комп'ютерів у світі. Melissa поширювався по електронній пошті настільки швидко, що багато великих корпорацій, включаючи Intel і Microsoft, були змушені заблокувати внутрішню пошту.

ILOVEYOU (Loveletter і The Love Bug) використовував людську слабкість: бажання бути коханим. 3 травня 2000 вірус виявився в Гонконзі. Поширювався поштою з темою листа "Я тебе люблю" і вкладенням файлу з "подвійним" розширенням. txt.vbs. Знайдені в комп'ютері логіни і п ОДИ висилав своєму творцю.

Code Red захопив Інтернет 13 липня 2001 року, використовуючи дірку в веб-сервері Microsoft IIS. Створений у Китаї черв'як менше ніж за тиждень уразив 400 тисяч серверів. В один день повинна була початися DoS-атака за списком IP-адрес, включаючи сервери уряду США.

Sasser написав школяр з Німеччини і запустити 30 квітня 2004 року, в день свого 18-річчя. Вірус заблокував супутниковий зв'язок французьких новинних агентств, скасував кілька рейсів компанії Delta. Проникав в комп'ютер через дірку в системах Windows.

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*