Компьютерная преступность — очень прибыльный и быстро развивающийся бизнес
Дата: 13.01.2010Источник: Lenizdat.ru
Автор: Алексей Алексеев
... мулов" (термин является не очень удачной калькой с drug mules — так называют контрабандистов, перевозящих на себе партии наркотиков).
За 8-10% отмываемой суммы "денежный мул" должен перевести полученные на свой банковский счет деньги в другую страну.
"Мулов" вербуют чаще всего на сайтах поиска работы. Объявление обычно выглядит примерно так: "В компанию из Восточной Европы требуется уроженец США для удаленной работы по редактированию текстов на английском языке. Оплата высокая". Претенденту на работу высылается пробный маленький текст, который пунктуально оплачивается. Затем еще парочка текстов — для завоевания доверия. Потом присылается e-mail о том, что компания расширяет свою деятельность на американском рынке и уважаемого редактора просят помочь с банковскими операциями по пересылке средств, необходимых для этого расширения, за вознаграждение, естественно. Обманутые методами социального инжиниринга редакторы соглашаются, естественно, даже не подозревая о том, что трудятся "денежными мулами".
Система стала широко известна в США после того, как в 2007 году была раскрыта группа интернет-мошенников с Украины, действовавшая на ведущем мировом интернет-аукционе eBay. Преступники отмывали деньги через страдающего синдромом Дауна жителя Техаса, откликнувшегося на объявление "Работа на дому".
По оценкам аналитиков, "денежные мулы" помогли вывести из банковской системы США порядка $40 млн. Объявления вербовщиков можно увидеть и сейчас практически на любом американском сайте по поиску работы.
Проблемой озаботились власти, и в прошлом месяце американское агентство по страхованию банковских вкладов разослало циркуляр с рекомендациями по идентификации счетов, принадлежащих "денежным мулам".
От того, каким будет рост интернет-банкинга, напрямую зависит число компьютерных преступлений в банковском секторе. Некоторые эксперты полагают, что в ближайшие годы могут умереть или сильно измениться пластиковые карточки, ведь уровень защиты современных карт слишком низок для компьютерной эпохи.
Возможно, кончину пластиковых карт приблизит очередное громкое дело.
10 ноября в суде Атланты международная преступная группа была обвинена во взломе компьютерной сети процессинговой компании RBS WorldPay и в краже информации о пластиковых картах.
С карточных счетов было снято более $9 млн. Средства были обналичены в течение 12 часов после взлома в банкоматах более чем 210 городов в США, Италии, Гонконге и на Украине. Восемь обвиняемых — граждане России, Молдавии и Эстонии. Сергей Цуриков (Таллин, Эстония), Виктор Плещук (Санкт-Петербург, Россия), Олег Ковелин (Кишинев, Молдавия) и некий Hacker 3 считаются организаторами преступной группы. Предполагается, что четверо остальных занимались обналичиванием.
Один из обвиняемых уже проходит по другому делу о крупной краже номеров кредитных карт и торговле этими номерами (другие обвиняемые в этом деле — граждане России и Украины).
Читая сводки новостей о борьбе с компьютерной преступностью в США, трудно не обратить внимания на то, что практически за любым подобным преступлением стоят уроженцы Восточной Европы, Индии и Китая. Сами американцы то ли более законопослушны, то ли менее компьютерно грамотны по сравнению с этими иностранцами.
В англоязычных СМИ можно найти утверждение о существовании своеобразной компьютерной "Аль-Каиды", якобы носящей название Russian Business Network. На долю этой мифической организации, как утверждают конспирологи, приходится до 60% всей киберпреступности, руководство организации известно только по никам (интернет-псевдонимам), а ее руководитель Flyman — племянник одного из ведущих российских политиков. Понятно, что это городская легенда, но в любой легенде есть доля реальности.
Полная виртуализация банковского счета
Вот еще один пример нового вида высокотехнологичной преступной деятельности. С конца 2007 года в Восточной Европе начали появляться банкоматы, зараженные новым компьютерным вирусом. Программа-вирус запоминает данные вставленной в банкомат кредитной карточки и пин-код, который набрал клиент. Впоследствии преступник вводит в банкомат специальную карточку и вызывает вирусную программу. Следуя командам на экране, можно без труда получить распечатку, на которой будут указаны все данные о карточном счете жертвы.
Можно также стереть лишние данные из памяти банкомата и уничтожить саму программу, чтобы замести следы. По утверждению занимающейся компьютерной безопасностью компании Trustwave, преступники постоянно трудятся над усовершенствованием зловредной программы, летом этого года существовало уже как минимум 16 ее версий. Радует пока лишь один факт: установка зловредной программы возможна только через специалиста, обслуживающего банкоматы. Во всяком случае пока.
Еще об одном новом достижении компьютерных медвежатников сообщила в июле газета The Washington Post. Группа хакеров с Украины сумела установить кейлоггер (программу, отслеживающую нажатие клавиш на пораженном компьютере) на домашний компьютер казначея одного из округов штата Кентукки. После этого хакеры стали получать зарплату как окружные государственные служащие. Платежные ведомости на зарплату должны быть подписаны с помощью электронной подписи казначеем и окружным судьей. Зайдя в систему электронного банкинга в качестве казначея, хакерам удалось поменять пароль и адрес электронной почты судьи, после чего и была поставлена вторая из нужных подписей. Деньги выводились частями, каждая не превышала $10 тыс. (на операции выше этой суммы банки обращают дополнительное внимание). Всего окружной бюджет понес ущерб в размере $415 тыс. Сумма могла быть и больше, но через неделю после взлома служащие банка наконец заметили утечку средств.
Израильская компания по компьютерной безопасности Finjan в сентябре сообщила об очередной новинке в сфере преступных компьютерных технологий. На первый взгляд преступная операция была традиционной. Использовался веб-сайт, при посещении которого на компьютер жертвы загружалась программа-кейлоггер (из 94 тыс. посетителей сайта порядка 6400 заразили свой компьютер вирусом). Программа воровала информацию, необходимую для интернет-банкинга, и посылала ее на сервер преступников, расположенный (сюрприз, сюрприз!) на Украине. С депозитных счетов крались деньги, "мулы" переправляли их за рубеж.
Новшество заключалось в более качественном, чем когда-либо ранее, заметании следов. Прежде чем грабить банковский счет, программа проверяла величину средств на нем, после чего снимала часть. Точный размер снимаемых средств каждый раз генерировался индивидуально и не превышал размеров счета. Перевод сумм одинакового размера с многих счетов сразу вызовет подозрение, а тут все суммы были разные. Но главной новинкой была подделка веб-страниц банка. Клиент, запрашивавший данные о состоянии счета через компьютер, видел на экране фальшивую страницу, на которой указывался старый (до совершения кражи) остаток средств на счету. Правда могла выясниться лишь при получении выписки через банкомат или при личном обращении в банк.
По мнению аналитиков компании Sunbelt, зловредные программы, фальсифицирующие банковские выписки в интернете, могут стать следующей дурной модой в компьютерной преступности. Это является и отражением общей тенденции к усовершенствованию программ, помогающих компьютерным преступникам заметать следы.
Вечная борьба антивируса с вирусом
По опыту прошлого известно, что использование достижений прогресса преступниками вызывает со стороны общества различные меры противодействия, в том числе использование технических средств для борьбы с преступностью. Так, например, железные двери и охранная сигнализация здорово помогли в борьбе с кражами со взломом. Интернет упрощает жизнь мошенникам, но одновременно благодаря ему быстрее распространяется информация о новых аферах.
Интернет — относительно молодое явление, своеобразный Дикий Запад с неустоявшимися законами. Потому можно практически безошибочно предсказывать рост компьютерной преступности в ближайшем будущем, и почти столь же уверенно можно прогнозировать, что рано или поздно общество возьмет ее под контроль в гораздо большей степени, чем сейчас. "Деньги"
Подробнее : Компьютерная преступность,киберпреступность,Виртуальная мафия,хакеры,хакер
Добавить комментарий |
Всего 0 комментариев |