Как работает хакерская экономика
Дата: 07.04.2008Источник: Dkr.com.ua
Автор: Наталья Трандафилова
Виртуальный мир - особая субстанция, часть которой живёт по законам хакерской экономики. Сегодня мировые службы безопасности охотятся на хакеров не меньше, чем на террористов: по прогнозам аналитиков, киберпреступления будут тщательно планироваться для поражения конкретных объектов.
За виртуальным пространством стоят реальные люди. По данным международных служб безопасности, подавляющее большинство выходцы из Украины, России и Белоруссии. В последнее время появились серьёзные группировки из Китая, но позицию лидеров по-прежнему занимают "наши ребята".
Буквально пару месяцев назад был установлен мировой рекорд в истории онлайн-мошеничества (идентифицированное как кибер-преступление) по предварительной информации, хакерами из России. Получив доступ к счетам клиентов скандинавской банковской группы Nordea, хакеры похитили в общей сложности 8 миллионов шведских крон (около 1,1 миллиона долларов). По оценкам экспертов из фирмы McAfee, производящей антивирусные программы, это крупнейшее на сегодня онлайн-мошенничество. Банкиры сетуют, что коварные взломщики воспользовались дисциплинированностью законопослушных до наивности шведских подданных. Так в августе 2006 года шведские клиенты скандинавского банка Nordea начали в массовом порядке получать электронные письма от администрации. В них клиентам рекомендовали установить специальную программу, которая должна была защитить их от спама. 250 законопослушных клиентов банка именно так и поступили. В результате в их компьютеры ворвался троянский конь по имени haxdoor.ki. Под этим названием в профессиональной среде известна компьютерная программа, которая позволяет злоумышленнику получить практически любую личную информацию, например, личный логин, пароль, номер счёта, пин-код. В результате расследования выяснилось, что атака хакеров продолжалась 15 месяцев, а общее число пострадавших составило 250 человек.
Это один из тысячи примеров, по которому можно сделать предположение об огромных деньгах, зарабатываемых преступным путём. Однако составить целостную картину хакерской экономики совсем непросто, потому что она тщательно скрывается от посторонних глаз. Мало кто из представителей преступного сообщества соглашается поделиться информацией. Тем не менее, кое-какая достоверная информация все же существует.
КАК РАБОТАЕТ ХАКЕРСКАЯ ЭКОНОМИКА
Например, среди украинских и российских хакеров весьма распространенным приёмом является вымогательство. Хакеры проникают в систему и шифруют какие-то важные файлы, а затем обращаются к владельцам компании с предложением купить пароль на архив. Но настоящие профессионалы не занимаются этим на постоянной основе, потому что вымогательство слишком рискованно оно требует прямого финансового перевода от жертвы к преступнику. Гораздо безопаснее продать украденную информацию на чёрном рынке.
Для перевода денег киберпреступники используют анонимные платежные системы, такие как PayPal и e-gold. Иногда осуществляются переводы через Western Union. Но всё это довольно рискованные операции, потому что по американским законам банки должны отчитываться обо всех переводах на сумму свыше 000. Однако это ограничение можно обойти, если разбить перевод на несколько частей или произвести оплату другими товарами.
Заработок на кредитках - распространённый вид преступления, практикуемый кардерами (ворами по кредитным карточкам). В интернете можно найти сайты, где продаются и покупаются кредитные карточки с кодами верификации. Стоимость кредитки с кодом верификации около , номер кредитки с кодом безопасности и датой истечения срока годности: от до . Ходят слухи, что некоторые хакеры зарабатывают по полмиллиона долларов в год, торгуя такой информацией.
Еще один ликвидный товар в хакерской экономике - вредоносный софт, в том числе вирусы, черви, трояны. Так называемые эксплоиты позволяют использовать дыры в программном обеспечении и проникать в чужие системы. Например, в декабре 2006 г. эксплоит для операционной системы Windows Vista продавалась на специализированных интернет- форумах за 000. В целом же общий оборот хакерской экономики, по оценкам экспертов, превышает суммарные доходы всех компаний, занимающихся компьютерной безопасностью, вместе взятых.
БЕЛЫЕ И ПУШИСТЫЕ
Вершиной хакерского мастерства считается спортивный интерес специалистов в области информационной безопасности. Такие хакеры проникают в систему, не оставляя никаких следов, кроме письма о том, что в системе можно исправить. Хакеров, не "замаравших" себя преступной деятельностью, называют "белыми шляпами" (white hats). Проникновение высококвалифицированных специалистов в области информационной безопасности без нанесения ущерба, да еще с рекомендациями по устранению уязвимости системы, называется этичным взломом. Именно такой случай произошел в начале этого года в Украине. "Из чистого любопытства" была взломана база данных Службы безопасности Украины. После обнаружения недочетов в работе электронной службы безопасности СБУ больше ничего не оставалось делать, как сделать хакерам официальное предложение. "Мы приглашаем к сотрудничеству хакеров для работы совместно с нашими специалистами", - заявила тогда пресс-секретарь Службы безопасности Украины (СБУ) Марина Остапенко.
В то же время украинское законодательство предусматривает наказание за несанкционированное вмешательство в работу компьютеров, автоматизированных систем, компьютерных сетей или сетей электросвязи, независимо от того, был ли нанесён ущерб. Поэтому любая хакерская деятельность в стране, даже на благо служб безопасности, по существу является незаконной.
К тому же в стране наблюдается тенденция к оживлению деятельности киберкриминала. Правохранители объясняют это тем, что компьютерная преступность всё увереннее приобретает признаки транснационального явления. Так, по данным американской организации "Клиер Коммерс" (Clear Commerce), в Украине в последнее время наблюдается рост мошеннических операций с кредитными карточками. Заокеанские специалисты, обнаружили, что 20% всех заказов по Интернету, исходящих из Украины, - мошеннические.
Впрочем, ходить за примерами из жизни отечественного киберкриминала далеко не надо. В Киеве в феврале 2007 года была задержана организованная группа (8 человек) кардеров, которые производили покупки дорогостоящих товаров в магазинах города и области по поддельным платежным картам. У мошенников изъято значительное количество поддельных пластиковых карт, изготовленных с использованием элементов настоящих платежных карт ряда украинских и зарубежных банков, а также незаконно приобретённые товары. По признакам преступлений, предусмотренных ч. 3 ст. 190 (мошенничество, совершенное группой лиц) УК Украины и ч. 2 ст. 200 (подделка банковских платежных карт преступной группой) УК Украины возбуждено уголовное дело. Сотрудники подразделения безопасности карточного бизнеса банка "Финансы и Кредит", раскрывшие это преступление, поощрены денежными премиями.
P. S. Во Всемирной сети нет границ. А киберпреступность понятие глобальное. Поэтому прогнозы экспертов малоутешительны: главными интернет-угрозами в 2007 г. станут целевые атаки, ориентированные на поражение конкретных объектов.
ТОП-ФАКТ
Украина заняла 77 место (из 120) по развитию информационных технологий в мире (по данным отчета "Мировые информационные технологии", который составляет международная общественная организация "Всемирный экономический форум"). Рейтинг-2006 года впервые возглавила Дания благодаря образцовой нормативно-правовой базе и чёткой политике государства относительно распространения информационных технологий. За ней идут Швеция, Сингапур и Финляндия, а прошлогодний лидер перечня США опустились на 7 позицию. Самый низкий уровень развития информационных технологий наблюдается в африканских странах.
СПРАВКА
Понятие "хакер" в данной статье используется как "компьютерный взломщик", который своим проникновением наносит вред электронной системе. В широком смысле слово "хакер" означает - профессионал в компьютерной сфере.
ЦЕНЫ НА ЧЕРНОМ РЫНКЕ:
Троянские программы: от $980 до $4900
Кредитка с кодом верификации: $490
Свидетельство о рождении: $147
Водительские права: $147
Карточка социального страхования: $98
Номер кредитки с кодом безопасности и датой истечения срока годности: от $6 до $24
Аккаунт PayPal и пароль к нему: $6
Биллинговая информация владельца карточки, включая номер счёта, адрес, номер карточки социального страхования, домашний адрес и дату рождения: от $78 до $294.
(по данным журнала "Information Week")
Добавить комментарий |
Всего 0 комментариев |