28 МАР, 13:35 МСК
USD (ЦБ)    92.5919
EUR (ЦБ)    100.2704


Киберпреступность: стремительно растущий бизнес

10 Июня 2013 9700 1 Наука и технологии
Киберпреступность: стремительно растущий бизнес

Интернет стал достоянием широкой общественности сравнительно недавно – в начале 1980-х. Невероятные возможности, которые он предоставляет, к сожалению, оценили и мошенники. Их атакам подвергаются как отдельно взятые граждане, так и целые корпорации. Как выглядит криминальный бизнес в Интернете?

Криминальная зона

Чем шире Интернет используется в повседневной жизни, тем криминогеннее он становится. Как сообщил глава управления «К» МВД РФ Алексей Мошков, в 2011 году было выявлено 2123 случаев Интернет-мошенничества, а в 2012 году – уже 3645 – т.е. на 70% больше.

По данным консалтингового агентства Group-IB, объем потерь от мошеннических действий в киберпространстве на территории РФ в 2011 году составил 1,3 млрд долларов, а в 2012 году – 2,5 млрд долларов, сообщают «Новые известия». На Россию пришлось почти 20% киберпреступлений, совершенных в мире в прошлом году, отмечает президент Ассоциации региональных банков «Россия» Анатолий Аксаков.

Согласно отчету Norton Cybercrime Report, пользователи из России подвергаются кибератакам чаще жителей других стран. Такой вывод был сделан по результатам онлайн-опроса, проведенного с 16 по 30 июля 2012 года среди 13 тысяч человек. Были опрошены жители 24 стран в возрасте от 18 до 64 лет. Как выяснилось, за предыдущие 12 месяцев вирусами и вредоносным ПО были заражены 74% российских компьютеров. Это самый большой показатель в мире. На втором месте — Китай с 66%, сообщают «Вести».

Сами придут и сами все заплатят

Виды мошенничества становятся все разнообразней: от банального надувательства при покупке товаров на Интернет-ресурсах и онлайн-аукционах, до предложения выгодной работы на дому, при условии небольшого вступительного залога.

Набирает обороты использование ransomware – «троянцев-вымогателей». Как поясняет computerra.ru, такие троянцы блокируют компьютер и шифруют жесткий диск, а на экране появляется уведомление о том, что местные правоохранительные органы обнаружили у вас детскую порнографию или нечто пиратское. Для разблокировки компьютера предлагалось заплатить штраф, используя одну из электронных платежных систем, чаще всего Ukash (почему-то ее кибермошенники особенно любят).

В начале 2013 года Европол (полицейская организация Евросоюза) раскрыла целую шайку хакеров, специализировавшихся на написании таких вредоносных программ. Требование мошенников заплатить штраф в 100 евро выполнили около 3% пострадавших, отмечает Reuters. По утверждению главы Европола Роба Уэйнрайта, жертвами вымогателей могли стать сотни тысяч европейцев в 30 разных странах, а следовательно, размер совокупного ущерба оценивается в миллионы евро.

Организовали этот преступный бизнес выходцы из бывшего СССР: шестеро граждан России, двое – Украины и еще двое – Грузии. Арестовали их в Испании, а главу хакерской шайки, 27-летнего россиянина – еще раньше, в Дубае. Испанским властям известно о 1200 случаях заражения шифровальщиками-вымогателями, при этом правительственное Управление по безопасности в Интернете зарегистрировало 748 тысяч запросов информации по удалению этих вредоносных программ. Как выяснилось, мошенники написали 48 разновидностей своего троянца, который, как правило, попадал на пользовательскую машину самым примитивным образом: с помощью «социального инжиниринга» пользователей убеждали скачать и запустить пресловутый вредоносный код.

Превосходным инструментом для этого служат социальные сети. Взломав страницу какого-нибудь пользователя, хакеры рассылают сообщения с вредоносным ПО на другие связанные с ней страницы и взламывают также и их, или получают доступ к личным данным, или обманным путем производят подписку на какие-нибудь платные услуги. Пользователи, склонные доверять сообщениями от друзей, переходят по предложенной ссылке, не предполагая, что аккаунт друга взломан, при этом, сайт, копирующий интерфейс социальной сети, предлагает пройти повторную авторизацию, в связи с чем, логин и пароль пользователя становятся доступны мошенникам. Любителям он-лайн игр предлагается также приложение, благодаря которому платные «предметы», используемые в игре, могут стать бесплатными, и, под видом такого приложения происходит скачивание вируса, заражающего компьютер.

Со взломанных аккаунтов рассылаются и мнимые видеоролики, якобы с участием пользователей, содержащие шаблонные псевдокомментарии типа «Такого не может быть!», или предложения о подписке на «полезные» программы, например, «поиск двойника», для чего предлагается указать номер своего мобильного телефона. После заполнения формы происходит подписка на платные услуги, и с мобильных телефонов пользователей утекают значительные суммы.

Как отмечают аналитики раздела «Hi-Tech» журнала «Биржевой лидер», подобных неприятностей можно избежать, если всегда сохранять бдительность и не скачивать подозрительные файлы. Кроме того, следует помнить, что даже при переходе на предлагаемые страницы, ни в коем случае не стоит проходить повторную авторизацию на сервисе, либо вводить свой номер телефона в случае, если первоначальная авторизация была успешно пройдена.

Согласно отчету Norton Cybercrime Report, уже упоминавшемуся выше, со взломом аккаунта в соцсетях сталкивалось 43% опрошенных пользователей. Вслед за Россией по этому показателю идут Бразилия, Мексика и Китай (по 22%). При этом только 42% отечественных пользователей регулярно делают резервное копирование данных. В документе подчеркиваются, что 31% пользователей в мире получал анонимное смс с предложением перейти по неизвестной ссылке, либо набрать незнакомый номер. Россия по этому показателю оказалась лидером — 71%.

Впрочем, администрация и владельцы сайтов соцсетей помогают правоохранительным органам в поимке преступников. Так, в декабре 2012 года ФБР, работая совместно с Facebook, арестовало 10 киберпреступников из Боснии и Герцеговины, Хорватии, Македонии, Новой Зеландии, Перу, Великобритании и США. Они заражали компьютеры вирусом «Yahos», а затем похищали данные кредитных карт, и другую финансовую информацию. Всего атакам подверглись порядка 11 млн компьютеров, а общий ущерб составил более 850 миллионов долларов.

Сами все расскажут

Весьма популярно также выведывание у доверчивых пользователей секретных личных паролей, PIN-кодов, номеров банковских карт и т.д. Приемы для этого используются самые разные. Например, если вы продаете какую-то вещь, вывесив объявление на одном из Интернет-сайтов, мошенники могут попросить у вас номер вашей банковской карты, чтобы перечислить на нее деньги за покупку. Далее схема отработана: вам позвонят или пришлют смс и от имени банковского работника попросят сообщить PIN-код – обоснования для такой просьбы, опять же, могут приводиться самые разные, от сверки данных, до восстановления базы клиентов. После получения PIN-кода, мошенник, конечно же, просто снимет все деньги с вашего счета.

И для таких махинаций соцсети – тоже настоящий подарок. Например, 19-летний житель израильского города Акко, задержанный полицией в мае 2013 года, направлял пользователям сети Facebook приглашение заново зарегистрироваться и заполнить анкетные данные, в том числе – пароли счета на PayPal. Получив данные, он взламывал счета пользователей и покупал на их денежки товары в Интернет-магазинах.

В Приморском крае, в Находке, от собственной доверчивости пострадали пользователи «Одноклассников». Как сообщает «МК», злоумышленник создал поддельный профиль знакомого своих потенциальных жертв, и послал им электронные письма, в которых попросил сообщить ему номера их сотовых телефонов, объяснив, что потерял мобильный и теперь восстанавливает номера друзей. Выполнив просьбу «приятеля», обманутые находкинцы тут же получили смс-сообщения с кодом активации. После этого псевдо-знакомый, снова через электронную почту, попросил молодых людей сообщить ему присланные коды, и эта просьба тоже была выполнена. В тот же день с телефонного счета жертв было снято по 3500 рублей. По словам находкинских полицейских, суть этого вида онлайн-мошенничества заключается в том, что преступники путем обмана завладевают информацией об абонентских номерах сотовых телефонов потерпевших, а также информацией о коде, высылаемом администрацией Интернет-ресурса Odnoklassniki.ru для активации услуги по покупке бонусных единиц, так называемых «ОКов», которые пользователь может обменять на различные виртуальные подарки, смайлики и пр.

Как раз с таким видом Интернет-мошенничества бороться сравнительно легко: просто не сообщать никому паролей и кодов. Работникам банка РIN-код не нужен, а пользователи соцсетей должны разрешать все Интернет-затруднения с администрацией сайта, а не с «друзьями».

Банковские трояны

Кибератакам подвергаются и корпоративные сайты – банков и их коллективных пользователей, мобильных операторов и т.д. Используя т.н. «банковских троянов», мошенники получают доступ к данным кредитных карт и другой финансовой информации. Помимо тривиального снятия денег с чужого счета, практикуется также продажа поддельных пластиковых карт. «Еженедельно мы фиксируем продажи на «черном рынке» от 3 до 6 тысяч пластиковых карт с БИНами (банковский идентификационный номер) российских банков», – сообщает член экспертных комитетов Госдумы РФ, МИДа, Совета Европы и ОБСЕ в области противодействия киберпреступности Илья Сачков. При этом, как отмечают «Новые Известия», жители России законодательно не защищены от кражи денег с пластиковых карт, и вероятность возврата похищенных средств банком, обслуживающим карту, практически ничтожна.

По данным Group IB, в России количество зараженных бухгалтерских компьютеров составляет немногим менее полутора миллиардов. Банки, входящие в список «Топ-100» российских банков «теряют» со счетов своих клиентов порядка 100 миллионов рублей в год. А банки, составляющие список «Топ-10» российских банков «теряют» со счетов около полумиллиарда рублей. Таким потерям способствует перевод клиентов на дистанционное банковское обслуживание (ДБО).

В телекоме совокупный объем потерь у клиентов крупных операторов составляет от 700 до 900 миллионов рублей в год. Каналы таких потерь: мобильная коммерция и платежи со счетов мобильных телефонов; введение новогодних тарифов и акций (фантастически благодатная почва для полулегального мошенничества). Кроме того отмечается активизация взлома офисных АТС.

Интернет-банкинг и онлайн-платежи – одни из самых перспективных направлений, с точки зрения киберпреступности, поскольку поле деятельности здесь непрерывно расширяется. За 2008–2011 годы количество россиян, использующих пластиковые карты, увеличилось практически вдвое. Росту финансового оборота в этой сфере будет способствовать и новая инициатива правительства по ограничению наличных расчетов суммами до 600 тыс. рублей. В докладе компании Euromonitor International, специализирующейся на исследовании мировых потребительских рынков, отмечается, что Россия характеризуется сравнительно небольшой долей мошеннических операций, но взрывным ростом их числа: с 2006 по 2011 год рост составил 323%.

Правоохранительные органы оказались не готовы к борьбе с киберграбителями, число следователей и судей, которые понимают технологию банковских хищений, можно пересчитать по пальцам, отмечает Илья Сачков. «В российском Уголовном Кодексе есть статья 187 («Изготовление или сбыт поддельных кредитных либо расчетных карт и иных платежных документов незаконный оборот банковских карт и платежных документов»), но по ней практически никто привлечен к ответственности не был», – констатирует вице-президент Ассоциации региональных банков России Олег Иванов.

Правда, некоторые успехи в борьбе с криминалом все же имеются. В марте 2012 года МВД сообщило о раскрытии двух киберпреступных групп. Одна из них действовала в Питере, другая в Москве. Питерская группировка разработала копию оригинальной веб-страницы дистанционного банковского обслуживания и использовала вирусные программы, которые меняли на зараженном компьютере некоторые параметры, задействованные в функционале «банк-клиент». В результате, любые обращения клиентов банка к официальному банковскому сайту перенаправлялись на серверы, принадлежащие злоумышленникам. Чтобы получить новые коды от карт, мошенники звонили клиентам, представлялись сотрудниками службы поддержки и говорили о необходимости повторно ввести код, ссылаясь на программный сбой. Общая сумма ущерба от их деятельности составила 13 млн рублей.

Московская кибер-шайка «работала» с корпоративными сайтами организаций, пользовавшихся системой «банк-клиент». Подключаясь к компьютерам потерпевших с помощью скрытного удаленного доступа, злоумышленники снимали средства с их счетов и переводили на свои. Затем с помощью банковских карт, оформленных на подставных лиц, похищенные деньги обналичивались в банкоматах. По данным следствия, жертвами злоумышленников стали клиенты десятков российских банков, а причиненный ущерб оценивается в 60 млн рублей.

В конце 2012 года глава управления «К» МВД РФ Алексей Мошков сообщил о раскрытии еще одной хакерской группировки – на ее счету более шести миллионов зараженных компьютеров и свыше 150 миллионов похищенных рублей.

Криминал на поток

Сегодня веб-мошенничество – это уже сложившийся рынок, работающий по всем законам обыкновенного бизнеса, утверждают эксперты. Как сообщается на сайте computerra.ru, в России сегодня можно купить все, что нужно для взлома и веб-мошенничества, причем по смешным ценам. «Ботнет» (сеть компьютеров, зараженных вредоносной программой, позволяющей злоумышленникам удаленно управлять чужими машинами без ведома их владельцев) обойдется примерно в 700 долларов. За 2 доллара можно нанять «ботнет на час» — он успеет обрушить call-центр. Троян, отслеживающий все входящие и исходящие тексты компьютера жертвы, идет за 350 долларов. Спам стоит всего 10 долларов за миллион писем (кстати, в Великобритании это минимальная почасовая заработная плата). Таково нынешнее состояние киберпреступного подполья России, если верить докладу Russian Underground 101 компании Trend Micro. Это страшно, потому что чудовищно дешево.

Аналитики пришли к выводу, что наш рынок очень хорошо налажен, очень зрелый, очень дорожит репутацией. Все ниши заняты, здесь можно найти специальные услуги любого типа. Вам помогут извести и конкретного человека, и небольшую компанию. Сравниться с нами могут лишь Китай и Бразилия.

Один из лучших примеров того, что можно купить у нас, — популярный троян ZeuS, написанный лет шесть назад. Он создает ботнеты, удаленно хранящие личную информацию, собранную с пользовательских машин. Их обнаруживали в сетях и Bank of America, и НАСА, и Интернет-магазина Amazon. В 2011 году исходный код ZeuS обрел свободу. Его версии продаются за 200−500 долларов.

Самая последняя тенденция — это мобильные устройства. На платформе Android выявлено 175 тыс. вредоносных программ, и в 2013 году этот показатель, по оценке Trend Micro, достигнет четверти миллиона. Чтобы оставаться в безопасности, скачивайте ПО только по официальным каналам. Считается, что iOS чиста, но попробуйте-ка взять в руки iPhone с джейлбрейком и выйдите за пределы App Store...
Все эти тенденции, конечно, учитываются российским рынком. Один из трендов последнего времени, кстати, — снижение затрат в результате использования злоумышленниками «облачных» сервисов, что выгодно отражается на цене. Это бизнес. Говорят, некто хвастался, что купил базу личных данных 1,1 млн пользователей Facebook всего за пять долларов.

 

Далее читайте:

Высокие технологии требуют все большей бдительности

Галина Яшина

Написать комментарий

правила комментирования
  1. Не оскорблять участников общения в любой форме. Участники должны соблюдать уважительную форму общения.
  2. Не использовать в комментарии нецензурную брань или эвфемизмы, обсценную лексику и фразеологию, включая завуалированный мат, а также любое их цитирование.
  3. Не публиковать рекламные сообщения и спам; сообщения коммерческого характера; ссылки на сторонние ресурсы в рекламных целях. В ином случае комментарий может быть допущен в редакции без ссылок по тексту либо удален.
  4. Не использовать комментарии как почтовую доску объявлений для сообщений приватного характера, адресованного конкретному участнику.
  5. Не проявлять расовую, национальную и религиозную неприязнь и ненависть, в т.ч. и презрительное проявление неуважения и ненависти к любым национальным языкам, включая русский; запрещается пропагандировать терроризм, экстремизм, фашизм, наркотики и прочие темы, несовместимые с общепринятыми законами, нормами морали и приличия.
  6. Не использовать в комментарии язык, отличный от литературного русского.
  7. Не злоупотреблять использованием СПЛОШНЫХ ЗАГЛАВНЫХ букв (использованием Caps Lock).
Отправить комментарий
А
10.06.2013 0 0
А.А. Зимин:

А ведь многих этих уязвимостей могло бы и не быть, если бы не требования оставлять back door от всяких там NSA, MI-6 и прочих ФСБ.



Капитал страны
Нашли ошибку на сайте? Выделите ее и нажмите Ctrl+Enter
Отметьте самые значимые события 2021 года:
close
check_box check_box_outline_blank Демонстратор будущего двигателя для многоразовой ракеты-носителя в Свердловской области
check_box check_box_outline_blank Демонстратор нового авиадвигателя ПД-35 в Пермском крае
check_box check_box_outline_blank Полет МС-21-300 с крылом, изготовленным из российских композитов в Иркутской области
check_box check_box_outline_blank Открытие крупнейшего в РФ Амурского газоперерабатывающего завода в Амурской области
check_box check_box_outline_blank Запуск первой за 20 лет термоядерной установки Токамак Т-15МД в Москве
check_box check_box_outline_blank Создание уникального морского роботизированного комплекса «СЕВРЮГА» в Астраханской области
check_box check_box_outline_blank Открытие завода первого российского бренда премиальных автомобилей Aurus в Татарстане
check_box check_box_outline_blank Старт разработки крупнейшего в Европе месторождения платиноидов «Федорова Тундра» в Мурманской области
check_box check_box_outline_blank Испытание «зеленого» танкера ледового класса ICE-1А «Владимир Виноградов» в Приморском крае
check_box check_box_outline_blank Печать на 3D-принтере первого в РФ жилого комплекса в Ярославской области
Показать ещеexpand_more