Хакери: основний удар по Росії ще попереду

Електронна комерція в світі стрімко набирає обертів. Всесвітня павутина кишить онлайн-магазинами, що пропонують різного роду товари та послуги. Однак разом з інтернет-торговцями та покупцями в мережі з'явилися й інші учасники процесу – кіберзлочинці. Їм підвладні високі технології, а необмежену простір мережі обіцяє великі доходи.


"Кількість шахрайських дій в інтернеті зростає разом зі збільшенням обігу електронної комерції", – говориться у звіті IC3 Центру прийому скарг по інтернет-злочинам (The National White Collar Crime Center) при Федеральному бюро розслідувань США. Згідно з даними звіту, тільки за минулий рік у США було зафіксовано близько 207 тис. випадків шахрайства на загальну на суму майже 240 млн дол при обороті електронної комерції в 33 млрд дол


За інформацією ADACT (UK Payment Assotiation), Великобританія від подібних шахрайських дій постраждала на 264 млн дол, що на 140% перевищує показники попереднього року. У цілому ж інтернет-злочини показують рекордні темпи зростання і, за прогнозами Nilson, до 2010 р. середньорічні втрати від дій кіберзлочинців будуть становитиме 2,87 млрд дол У рейтингу звіту IC3 за кількістю кіберзлочинів перші місця займають Великобританія і США. Росія ж знаходиться на 9 місці.

Зростання кількості випадків кіберзлочинів в США, 2000 – 2007 рр.


Джерело: ФБР, звіт IC3, 2008

Однак і оборот російської інтернет-торгівлі за банківськими картками поки не великий – всього близько 1 млрд дол (для порівняння, в США цей показник більший у 33 рази). Разом з тим, згідно з прогнозом процесингової компанії ChronoPay, до 2010 р. картковий оборот електронної комерції в Росії буде складати близько 12 млрд дол

Втрати від кібепреступленій в США, 2000 – 2007 г.


Джерело: ФБР, звіт IC3, 2008

Російські хакери зараз орудують на заході, але скоро і Росія зіткнеться з проблемою напливу інтернет-злодюжок. Проте мало хто знає, що шахрайство у всесвітній павутині – налагоджений бізнес сотень і тисяч людей, які, найчастіше, мають опосередковане відношення до здійснюваних злодіянь.


Буква закону


Підводячи підсумки 2007 р., глава ФСБ Росії Микола Патрушев зазначив, що співробітники відомства відобразили в цьому році майже 1,5 млн хакерських атак на інформаційні ресурси федеральних органів влади, в тому числі понад 100 тис. – на офіційне інтернет-представництво президента РФ. Що стосується комерційних організацій, то подібна статистика вельми приблизна, адже латентність віртуального криміналу дуже висока. Багато компаній навіть при встановленні злочинного факту воліють вирішувати конфлікт своїми силами, керівники побоюються підриву авторитету фірми в ділових колах і втрати клієнтів.


Але навіть число зареєстрованих випадків з кожним роком зростає. Якщо в 2000 році кількість кримінальних справ про кіберзлочини в Росії обчислювалися двома сотнями, то 5 років потому їх вже десятки тисяч. Подібна зростаюча активність швидше за все пов'язана з хорошої фінансової середовищем Рунета і збільшується обігом електронної комерції в Росії, яка обгрунтовано може зрости в десятки разів за пару-трійку років. Цілком можливо, що в найближчому майбутньому ми будемо займати вже більш високі місця в рейтингу країн з найбільшою кількістю кіберзлочинів. Цю тенденцію також підтверджує неофіційне джерело з правоохоронних органів, що займаються боротьбою з комп'ютерними злочинами. "Чим більше комп'ютерів, підключених до мережі, чим більше користувачів різних фінансових онлайн-сервісів – тим більше ймовірність інтересу з боку кіберзлочинців.

Сумно, однак, що виявлених злочинів значно менше, ніж скоєних. Та й їх кількість з кожним роком збільшується в рази, а штат співробітників залишається незмінним. Я сподіваюся на адекватне рішення керівників відомств про збільшення кількості співробітників, що розслідують злочини в сфері високих технологій ", – говорить співрозмовник CNews. У США, приміром, розкривається більше 90% кіберзлочинів. На думку деяких експертів, у Росії розкриваність таких протиправних дій рекордно мала. Наприклад, у разі DDoS-атак виявляється лише 1% злодіянь. З одного боку, виправданням такої ситуації є технологічна складність злочинів та кадрової голод у сфері високих технологій. З іншого – російське законодавство у сфері комп'ютерних злочинів (ст. 272, 273, 274 КК РФ, максимальне покарання до 7 років позбавлення волі) досить розпливчасте і, відповідно, залучити до відповідальності злочинця вдається вкрай рідко. Тому наша країна обмежується лише показовими порка, як щодо Ермішкіна і Фархутдінова, творців вірусу Pinch, яким через інтернет були заражені десятки мільйонів персональних комп'ютерів у багатьох країнах, у тому числі в Росії. З огляду на особливості Pinch, говорити про завдані програмою збиток неможливо. Однак, як стверджують експерти "Лабораторії Касперського", навіть за мінімальними оцінками він у десятки разів перевищує збиток від NetSky або Sasser, який свого часу був оцінений в 157 тис. дол Зараз відносно творців Pinch порушено кримінальну справу за статтею 273 КК РФ. Ведеться слідство.


Я б у хакери пішов


Кіберзлочинці мають свої правила і певну ієрархію. Людина з вулиці навряд чи легко ступить в їхні ряди. Як і на будь-якому виробництві, серед інтернет-злодюжок присутній поділ праці.


Так, "диригує оркестром" хакер, він же головний по злому. Ще свіжі перекази про не встояв перед атакою онлайн-порталі NASA навесні цього року. Зломщики видалили з офіційного сайту інформаційне повідомлення про марсіанський зонд Фенікс, залишивши замість нього власний підпис та посилання на іноземний сайт. Роботу сайту довелося припинити для усунення проблеми. Проект "Фенікс-Марс-Лендер" коштував американському аерокосмічному агенству 420 мільйонів доларів. Такі зломи хакери називають абсолютно безкорисливої роботою для задоволення.


Інший приклад атак має політичний характер. Буквально на початку липня стрічка новин рясніла повідомленнями про те, як в результаті кібератаки на сайтах держкомісії Литви з службової етики, правлячої соціал-демократичної партії та низки приватних литовських компаній з'явилися зображення радянської символіки, нещодавно забороненої в країні.


Найбільш розповсюджений вид – це грошове хакерство. Адже саме зломщики надають на продаж дані про банківські картки платників. Рецептом ідеального злому є так звані діри в браузері, за допомогою яких відбувається закачування шкідливих програм, спрямованих на захоплення фінансової інформації. Отримані в результаті злому дані власника карти йдуть за певну винагороду кардеру.


Взагалі інтернет-кардери – досить закрите маргінальне співтовариство. Та й відносини між кардером і хакером занадто складні, часто нагадують шпигунське кіно. Людина, що краде інформацію про карту, особисто не знає того, кому він її передає. Конспірація відбувається усіма можливими способами – спілкування тільки по никам, постійно змінюються телефони. Для виведення коштів кардери використовують свої налагоджені канали. Останнім часом одним з процвітаючих бізнесів стало речове кардерством. Спільник кардера набуває в мережі товар, реєструючи його на "дропа" (посередника, саме ризикове ланка ланцюга), який потім передає купівлю злочинцеві.

Посередник працює за відсотки від угоди. Заробіток же самого кардера оцінити складно. Однак, згідно зі статистикою міжнародної платіжної системи Visa, один відкритий номер карти призводить до збитку приблизно до 2000 євро.


Фішинг в маси


Більш масовим і менш витонченим способом інтернет-шахрайство є фішинг (шахрайство з використанням підставного сайту). Найчастіше мішенями фішинг-атак стають користувачі інтернет-банкінгу, але можна зустріти сайти-обманки онлайн-магазинів і копії облікових записів електронних гаманців.

Топ-10 країн за кількістю фішинг-атак

Джерело: звіт APWG (Anti-Phishing Work Group), 2007

Експерти "Лабораторії Касперського" ще 2 роки тому відзначали, що раніше фішинг в Рунеті був представлений в основному англомовними повідомленнями, але тепер фішингові листи все частіше з'являються російською мовою. Та й сама Росія, за даними APWG (Міжнародного комітету з протидії інтернет-злочинам), тепер знаходиться на 2 місці серед найбільш активних фішингових країн.

Технологія фішингу дуже проста. Спамом розсилаються листа із посиланням, яка дуже схожа на адресу легітимного сайта, але домен, на який потрапляє користувач, зовсім інший. Невдала жертва заходить на сайт, вводить персональний дані карти або логін з паролем онлайн-банкінгу і потрапляє на гачок фішера.


У "Лабораторії Касперського" констатують наявність певних особливостей фішингу по-російськи. Західний фішинг – це вмілі підробки, для яких характерні наявність картинок, точно копіюють, наприклад, реальні повідомлення банків, "хитрі" посилання, що імітують посилання на ресурси легітимних організацій, та інші прийоми, які повинні ввести в оману одержувача. Російські фішери не обтяжують себе технічними складнощами, а діють просто й нахабно.


Прикладом фішингу по-російськи може служити лист з темою "! Відбулася критична помилка в системі Web Money Transfer !!!", в якому шахраї від імені російського відділення WebMoney Transfer повідомляють про нібито сталося збої в базі даних, у зв'язку з чим користувачам платіжної системи пропонується терміново вислати їх номери та паролі на вказаний в повідомленні адресу. Крім того, фішери просять довірливих одержувачів передати цю інформацію всім знайомим.

Найгучніші фішинг-атаки в Росії, 2007 р.






















Весна  Літо  Осінь  Зима 
"Альфа-банк" – перехоплення інформації клієнтів інтернет-банкінгу World of Warcraft (WoW), Lineage – перехоплення паролів користувачів онлайн-ігор Assist – розсилка, націлена на перехоплення інформації про банківські картки клієнтів системи Yandex.Деньги – т.зв. "П'ятничні атаки" – перехоплення даних власників електронних гаманців
WebMoney – перехоплення даних власників електронних гаманців CitiBank – розсилка з метою перехоплення інформації користувачів інтернет-банкінгу "Альфа-банк" – перехоплення інформації користувачів інтернет-банкінгу RaiffeisenBank – перехоплення інформації користувачів інтернет-банкінгу
  Yandex.Деньги – перехоплення даних власників електронних гаманців Trend Micro – розсилання листів з проханням оновити версію MS Windows Odnoklassniki.ru – перехоплення інформації з акаунтів системи

Джерело: CNews Analytics, 2008


Лист розсилалося з одного з акаунтів WebMoney вручну, без використання спамерського ПЗ. Адреси розсилок також вставлялися вручну. Своїм потенційним жертвам фішери пропонували пересилати конфіденційну інформацію на ту ж адресу, з якого відправлялося лист.


Ще один приклад. У минулому році жертвами фішерів стали клієнти "Альфа-Банку". Шахраї працювали за класичною схемою: розсилаються ними електронні послання імітували листи від адміністрації банку і містили посилання на фальшивий сайт. Користувачеві пропонувалося ввести свій логін і пароль для доступу до системи інтернет-банкінгу. Зовнішній вигляд порталу-обманки копіював головну сторінку сайту "Альфа-банку". Крім того, при переході за посиланням на комп'ютери користувачів завантажувалася шкідлива програма.


На війні як на війні


З недавнього часу сумнівною популярністю почав користуватися ще один вид кіберзлочинів – DDoS (Distributed Denial of Service – розподілена атака типу "відмова в обслуговуванні"). Все частіше DDoS-атаки в мережі стають інструментом політичного тиску і усунення конкурентів. Замовник чи багато заробить на поломки сайту, проте мета такого злочину – перешкодити отриманню гроші жертві атаки.


Гендиректор ВД "Комерсант" Дем'ян Кудрявцев оцінював збиток, нанесений DDoS-атаками на сайт kommersant.ru в березні 2007 року, в "десятки і навіть сотні тисяч доларів". На початку літа був атакований відомий інтернет-портал Amazon.com. "Прибрати" жертву дуже легко – десятки тисяч комп'ютерів одночасно починають посилати запити на сервер, він не справляється і виходить з ладу.


У проведенні DDoS беруть участь головний комп'ютер і комп'ютер-виконавець, на який заздалегідь закачано певна програма. Безліч таких заражених комп'ютерів складають мережу botnet (або зомбі-мережа). Спам також працює через мережу botnet, в якій віруси орієнтовані на розсилку повідомлень. Антивірусні системи намагаються боротися з новими програмами, а й творці вірусів не дрімають і постійно оновлюють свої шкідливі закачування. У заражену мережу можуть входити десятки тисяч комп'ютерів, які активізуються після надходження команди з головного комп'ютера.


Жоден з видів протиправних дій не привертає до себе стільки суспільної уваги, скільки кіберзлочинність. Можливо, через занадто юний вік інтернет-зловмисників – адже багато хто з них починають "кар'єру" приблизно з 10 років, а до 18 років стають спеціалістами у своїй галузі. Однак не треба забувати, що в будь-якому випадку злочинці залишаються злочинцями. Навіть невелика "екскурсія" за даними іншого користувача вже вважається кримінальним злочином. І якщо кіберзлочинець спійманий, то виверти "я не знав, що за це загрожує" вже не спрацюють. Незнання закону не звільняє від відповідальності.

 

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*