FT: “банда невловимих” хакерів з Росії стала головним болем для служб безпеки світових банків, Інформаційні системи, Бази даних, статті

Серед найбільш активних і успішних злочинців, які влаштовують цифрові пограбування клієнтів банків, у світі виділяється так звана “Банда невловимих” з Росії, пише The Financial Times . Таку назву угрупованню дали в комісії з контролю інтернет-безпеки E-Secure-IT . Банда займається “фішингом” і регулярно проводить майже ідеальні пограбування банків і їх клієнтів через інтернет.


“Фішинг” (англ. phishing, від password – пароль і fishing – рибний лов, вивудження) – вид інтернет-шахрайства, мета якого отримати ідентифікаційні дані користувачів. Організатори фішинг-атак використовують масові розсилки електронних листів від імені популярних брендів. У ці листи вони вставляють посилання на фальшиві сайти, що є точною копією справжніх. Опинившись на такому сайті, користувач може повідомити злочинцям цінну інформацію, що дозволяє управляти своїм рахунком з інтернету (ім’я користувача і пароль для доступу), або, навіть, номер своєї кредитної картки.


Своїми силами світові банки впоратися з бандою не можуть. Більше того, міжнародні хакери погрожують, що якщо співробітники системи безпеки будуть вживати в цьому відношенні будь-які спроби, сайт банку просто припинить роботу.


Загрози ці не порожні: минулого року саме так сталося з Австралійським національним банком. Він пережив серію “фішингових” атак, а потім фахівці спробували присікти діяльність угруповання і перекрити доступ до інформації. Це призвело до повної зупинки операцій банку в інтернеті: зловмисники вдалися до DDoS-атакам. Цілих три дні робота простоювала. (Повний текст на сайті InoPressa.ru )


І це далеко не єдиний приклад – “фішингові” атаки тривають, підриваючи ідею і руйнуючи глобальну концепцію банківських операцій онлайн.


Технічні прийоми, за допомогою яких злочинцям вдається перехитрити користувачів, з кожним разом стають все витонченішими. Лист з підробленою формою для вводу даних, куди користувач повинен вводити свою особисту інформацію, тепер проходить через “антиспамові” програми.


Є думка, що “Банда невловимих” – це кілька груп злочинців, які використовують схожі програми. Проте в компанії E-Secure-IT вважають, що це одна група. Її видобуток в в 2006 році, за деякими оцінками, перевищила 150 мільйонів доларів. Відомі імена і “ніки” ватажків, вони також легко впізнаються по “почерку” злочину. Однак західні судові і правоохоронні органи не можуть переслідувати їх у Росії. За даними експертів, в групі не менше 12 осіб. Вони проводять як мінімум три одночасних “фішингових” атаки на тиждень і розсилають мільйони “спамових” повідомлень по електронній пошті.


Для атак на банки використовуються величезні “бот-мережі”. Це спеціально створені групи заражених комп’ютерів (“ботів”), які хакери контролюють. У серпні 2006 року метою пограбування стали два банки в Великобританії. Була побудована бот-мережу з 20000 комп’ютерів. Це дозволило розіслати 8,1 мільйон повідомлень за добу.


Щоб перетворити зібрану інформацію в гроші, банда придумала хитру систему. Людям надсилають “чудові пропозиції про роботу”. Ті, хто погодилися, стають так званими “мулами” – третіми особами. За те, що через їхні рахунки проходять якісь суми, вони отримують в якості винагороди 8% комісійних. Таким чином, вкрадені гроші йдуть на банківські рахунки “мулів”, в той час як їхні власні гроші (або гроші їх банку) йдуть угруповання. Злочинці користуються такими сервісами, як Western Union, MoneyGramm або PayPal. Вкрадені гроші, які легко вистежує поліція, потім стають проблемою “мулів”, а не банди.


У США фінансові збитки від “фішингу” в 2006 році перевищили 2,8 мільярда доларів. Громадськість закликає фінансові компанії всерйоз взятися за “фішинг” – зараз їм дешевше компенсувати збитки від шахрайства. Проте збиток, який нанесено ограбленному клієнтові, складається не тільки з фінансових втрат. Є ще й моральний стрес, а в деяких випадках “плями” на кредитній історії.


Як боротися з “фішингом”


Інформувати користувачів неефективно: незважаючи на попередження, люди все одно трапляються в пастки фішингових схем. Може допомогти більш надійна ідентифікація: багато голландські банки сьогодні використовують генератори одноразових паролів. Проте “фішери” вже навчилися їх обходити. Про ризик повинні знати і потенційні “мули”.


Як підсумовує видання, швидкі зміни здаються тут малоймовірними: потрібно приймати глобальні закони, що регулюють переказ грошей через мережу. Можна також покласти відповідальність за крадіжку особистих даних на фінансові установи.


В E-Secure-IT вважають, що єдине ефективне рішення – в міжнародному співробітництві правоохоронних органів і особливих національних або корпоративних груп реагування.


Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*