Спецпроекты

Безопасность Стратегия безопасности Техническая защита

Хакеры: основной удар по России еще впереди

Электронная коммерция в мире стремительно набирает обороты. Всемирная паутина кишит онлайн-магазинами, предлагающими различного рода товары и услуги. Однако вместе с интернет-торговцами и покупателями в сети появились и другие участники процесса – киберпреступники. Им подвластны высокие технологии, а неограниченное пространство сети сулит большие доходы.

Наиболее распространенный вид – это денежное хакерство. Ведь именно взломщики предоставляют на продажу данные о банковских картах плательщиков. Рецептом идеального взлома являются так называемые дыры в браузере, с помощью которых происходит закачка вредоносных программ, направленных на захват финансовой информации. Полученные в результате взлома данные владельца карты уходят за определенное вознаграждение кардеру.

Вообще интернет-кардеры – достаточно закрытое маргинальное сообщество. Да и отношения между кардером и хакером слишком сложные, зачастую напоминающие шпионское кино. Человек, ворующий информацию о карте, лично не знает того, кому он ее передает. Конспирация происходит всеми возможными способами – общение только по никам, постоянно меняются телефоны. Для вывода средств кардеры используют свои налаженные каналы. В последнее время одним из процветающих бизнесов стало вещевое кардерство. Сообщник кардера приобретает в сети товар, регистрируя его на "дропа" (посредника, самое рисковое звено цепи), который затем передает покупку преступнику.

Посредник работает за проценты от сделки. Заработок же самого кардера оценить сложно. Однако, согласно статистике международной платежной системы Visa, один открытый номер карты приводит к убытку примерно до 2000 евро.

Фишинг в массы

Более массовым и менее изощренным способом интернет-мошеничества является фишинг (мошенничество с использованием подставного сайта). Чаще всего мишенями фишинг-атак становятся пользователи интернет-банкинга, но можно встретить сайты-обманки онлайн-магазинов и копии аккаунтов электронных кошельков.

Топ-10 стран по количеству фишинг-атак

Источник: отчет APWG (Anti-Phishing Work Group), 2007

Эксперты "Лаборатории Касперского" еще 2 года назад отмечали, что ранее фишинг в Рунете был представлен в основном англоязычными сообщениями, но теперь фишинговые письма все чаще появляются на русском языке. Да и сама Россия, по данным APWG (Международного комитета по противодействию интернет-преступлениям), теперь находится на 2 месте среди наиболее активных фишинговых стран.

Технология фишинга весьма проста. Спамом рассылаются письма со ссылкой, которая очень похожа на адрес легитимного сайта, но домен, на который попадает пользователь, совсем другой. Незадачливая жертва заходит на сайт, вводит персональный данные карты или логин с паролем онлайн-банкинга и попадает на крючок фишера.

В "Лаборатории Касперского" констатируют наличие определенных особенностей фишинга по-русски. Западный фишинг — это умелые подделки, для которых характерны наличие картинок, точно копирующих, например, реальные уведомления банков, "хитрые" ссылки, имитирующие ссылки на ресурсы легитимных организаций, и прочие приемы, которые должны ввести в заблуждение получателя. Русские фишеры не утруждают себя техническими сложностями, а действуют просто и нагло.

Примером фишинга по-русски может служить письмо с темой "!!!Произошла критическая ошибка в системе Web Money Transfer!!!", в котором мошенники от имени российского отделения WebMoney Transfer сообщают о якобы произошедшем сбое в базе данных, в связи с чем пользователям платежной системы предлагается срочно выслать их номера и пароли на указанный в сообщении адрес. Кроме того, фишеры просят доверчивых получателей передать эту информацию всем знакомым.

Самые громкие фишинг-атаки в России, 2007 г.

Весна Лето Осень Зима
"Альфа-банк" – перехват информации клиентов интернет-банкинга World of Warcraft (WoW), Lineage – перехват паролей пользователей онлайн-игр Assist – рассылка, нацеленная на перехват информации о банковских картах клиентов системы Yandex.Деньги – т.н. "пятничные атаки" - перехват данных владельцев электронных кошельков
WebMoney – перехват данных владельцев электронных кошельков CitiBank – рассылка с целью перехвата информации пользователей интернет-банкинга "Альфа-банк" – перехват информации пользователей интернет-банкинга RaiffeisenBank - перехват информации пользователей интернет-банкинга
Yandex.Деньги – перехват данных владельцев электронных кошельков Trend Micro – рассылка писем с просьбой обновить версию MS Windows Odnoklassniki.ru – перехват информации с аккаунтов системы

Источник: CNews Analytics, 2008

Письмо рассылалось с одного из аккаунтов WebMoney вручную, без использования спамерского ПО. Адреса рассылок также вставлялись вручную. Своим потенциальным жертвам фишеры предлагали пересылать конфиденциальную информацию на тот же адрес, с которого отправлялось письмо.

Еще один пример. В прошлом году жертвами фишеров стали клиенты "Альфа-Банка". Мошенники работали по классической схеме: рассылаемые ими электронные послания имитировали письма от администрации банка и содержали ссылку на фальшивый сайт. Пользователю предлагалось ввести свой логин и пароль для доступа к системе интернет-банкинга. Внешний вид портала-обманки копировал главную страницу сайта "Альфа-банка". Кроме того, при переходе по ссылке на компьютеры пользователей загружалась вредоносная программа.

На войне как на войне

С недавнего времени сомнительной популярностью начал пользоваться еще один вид киберпреступлений - DDoS (Distributed Denial of Service - распределенная атака типа "отказ в обслуживании"). Все чаще DDoS-атаки в сети становятся инструментом политического давления и устранения конкурентов. Заказчик едва ли много заработает на поломке сайта, однако цель такого преступления – помешать получать деньги жертве атаки.

Гендиректор ИД "Коммерсант" Демьян Кудрявцев оценивал ущерб, нанесенный DDoS-атаками на сайт kommersant.ru в марте 2007 года, в "десятки и даже сотни тысяч долларов". В начале лета был атакован известный интернет-портал Amazon.com. "Убрать" жертву весьма легко – десятки тысяч компьютеров одновременно начинают посылать запросы на сервер, он не справляется и выходит из строя.

В проведении DDoS участвуют головной компьютер и компьютер-исполнитель, на который заранее закачена определенная программа. Множество таких зараженных компьютеров составляют сеть botnet (или зомби-сеть). Спам также работает через сеть botnet, в которой вирусы ориентированы на рассылку сообщений. Антивирусные системы стараются бороться с новыми программами, но и создатели вирусов не дремлют и постоянно обновляют свои вредоносные закачки. В зараженную сеть могут входить десятки тысяч компьютеров, которые активизируются после поступления команды с головного компьютера.

Ни один из видов противоправных действий не привлекает к себе столько общественного внимания, сколько киберпреступность. Возможно, из-за слишком юного возраста интернет-злоумышленников – ведь многие из них начинают "карьеру" примерно с 10 лет, а к 18 годам становятся специалистами в своей области. Однако не надо забывать, что в любом случае преступники остаются преступниками. Даже небольшая "экскурсия" по данным другого пользователя уже считается уголовно наказуемой. И если киберпреступник пойман, то уловки "я не знал, что за это грозит" уже не сработают. Незнание закона не освобождает от ответственности.

Елена Сорокина

Короткая ссылка