Аферы Подделки Криминал  Архив раздела Защитись сам Архив раздела "Защитись сам"

Главная ] Вверх ]



"Банда неуловимых" хакеров из России стала головной болью для служб безопасности мировых банков

Newsru.com, 16 марта 2007

Среди наиболее активных и успешных преступников, которые устраивают цифровые ограбление клиентов банков, в мире выделяется так называемая "Банда неуловимых" из России, пишет The Financial Times. Такое название группировке дали в комиссии по контролю интернет-безопасности E-Secure-IT. Банда занимается "фишингом" и регулярно проводит почти идеальные ограбления банков и их клиентов через интернет.

Самыми активными хакерами в мире являются жители США - около трети всех компьютерных атак, осуществленных во второй половине 2006 года, стали делом рук американцев. Вторыми по количеству осуществленных кибератак стали китайцы, третье место заняли жители Германии. К таким выводам пришли специалисты компании Symantec в последнем докладе Internet Security Threat Report, сообщает The Inquirer.

Выяснилось, что на долю жителей Китая приходится около 10 процентов от всех хакерских атак. Немцы удерживают 7 процентов "рынка". Россияне, к удивлению корреспондентов британского издания, несмотря на репутацию опасных киберхулиганов, в тройку лидеров попасть не смогли.

Как уточняет издание Sydney Morning Herald, по мнению специалистов Symantec, новой целью для интернет-мошенников, промышляющих фишингом, станут многопользовательские игры.

News.onru.ru, 22 марта 2007

 

"Фишинг" (англ. phishing, от password - пароль и fishing - рыбная ловля, выуживание) - вид интернет-мошенничества, цель которого получить идентификационные данные пользователей. Организаторы фишинг-атак используют массовые рассылки электронных писем от имени популярных брендов. В эти письма они вставляют ссылки на фальшивые сайты, являющиеся точной копией настоящих. Оказавшись на таком сайте, пользователь может сообщить преступникам ценную информацию, позволяющую управлять своим счётом из интернета (имя пользователя и пароль для доступа), или, даже, номер своей кредитной карты.

Своими силами мировые банки справиться с бандой не могут. Более того, международные хакеры угрожают, что если сотрудники системы безопасности будут предпринимать в этом отношении какие-либо попытки, сайт банка просто прекратит работу.

Угрозы эти не пусты: в прошлом году именно так произошло с Австралийским национальным банком. Он пережил серию "фишинговых" атак, а затем специалисты попытались пресечь деятельность группировки и перекрыть доступ к информации. Это привело к полной остановке операций банка в интернете: злоумышленники прибегли к DDoS-атакам. Целых три дня работа простаивала. (Полный текст на сайте InoPressa.ru)

И это далеко не единственный пример - "фишинговые" атаки продолжаются, подрывая идею и разрушая глобальную концепцию банковских операций онлайн.

Технические приемы, с помощью которых преступникам удается обхитрить пользователей, с каждым разом становятся все изощреннее. Письмо с поддельной формой для ввода данных, куда пользователь должен вводить свою личную информацию, теперь проходит через "антиспамовые" программы.

Есть мнение, что "Банда неуловимых" - это несколько групп преступников, которые используют схожие программы. Однако в компании E-Secure-IT полагают, что это одна группа. Ее добыча в в 2006 году, по некоторым оценкам, превысила 150 миллионов долларов. Известны имена и "ники" главарей, они также легко узнаются по "почерку" преступления. Однако западные судебные и правоохранительные органы не могут преследовать их в России. По данным экспертов, в группе не меньше 12 человек. Они проводят как минимум три одновременных "фишинговых" атаки в неделю и рассылают миллионы "спамовых" сообщений по электронной почте.

Для атак на банки используются огромные "бот-сети". Это специально созданные группы зараженных компьютеров ("ботов"), которые хакеры контролируют. В августе 2006 года целью ограбления стали два банка в Великобритании. Была построена бот-сеть из 20 тысяч компьютеров. Это позволило разослать 8,1 миллион сообщений за сутки.

Чтобы превратить собранную информацию в деньги, банда придумала хитрую систему. Людям присылают "потрясающие предложения о работе". Те, кто согласились, становятся так называемыми "мулами" - третьими лицами. За то, что через их счета проходят некие суммы, они получают в качестве вознаграждения 8% комиссионных. Таким образом, украденные деньги идут на банковские счета "мулов", в то время как их собственные деньги (или деньги их банка) идут группировке. Преступники пользуются такими сервисами, как Western Union, MoneyGramm или PayPal. Украденные деньги, которые легко выслеживает полиция, затем становятся проблемой "мулов", а не банды.

В США финансовые убытки от "фишинга" в 2006 году превысили 2,8 миллиарда долларов. Общественность призывает финансовые компании всерьез взяться за "фишинг" - сейчас им дешевле компенсировать убытки от мошенничества. Однако ущерб, который нанесен ограбленному клиенту, складывается не только из финансовых потерь. Есть еще и моральный стресс, а в некоторых случаях "пятна" на кредитной истории.

Как бороться с "фишингом"

Информировать пользователей неэффективно: несмотря на предупреждения, люди все равно попадаются в ловушки фишинговых схем. Может помочь более надежная идентификация: многие голландские банки сегодня используют генераторы одноразовых паролей. Однако "фишеры" уже научились их обходить. О риске должны знать и потенциальные "мулы".

Как заключает издание, быстрые изменения кажутся здесь маловероятными: нужно принимать глобальные законы, регулирующие перевод денег через сеть. Можно также возложить ответственность за кражу личных данных на финансовые учреждения.

В E-Secure-IT считают, что единственное эффективное решение - в международном сотрудничестве правоохранительных органов и особых национальных или корпоративных групп реагирования.


Назад Далее

В начало страницы


 


При любом использовании материалов сайта или их части в сети Интернет обязательна активная незакрытая для индексирования гиперссылка на www.aferizm.ru.
При воспроизведении материалов сайта в печатных изданиях обязательно указание на источник заимствования: Aferizm.ru.

Copyright © А. Захаров  2000-2017. Все права защищены. Последнее обновление: 06 ноября 2017 г.
Сайт в Сети с 21 июня 2000 года

SpyLOG Яндекс.Метрика   Openstat   HotLog