Кража персональных данных в Интернете
Если в 2007 году риску утратить свои электронные персональные данные подвергались более 125 миллионов человек, то по итогам 2008 года эта цифра, по прогнозам экспертов, будет куда более значительной.
Одни киперпреступники предпочитают взламывать сайты, чтобы потом изменять их содержание; другие засоряют наши почтовые ящики рекламным мусором и отправляют зараженные файлы; третьи путем несложных махинаций бесплатно пользуются сетью за чужой счет; четвертые похищают персональные банковские данные
В настоящее время в Пензе идет суд над тремя мужчинами, обвиняемыми в мошенничестве: 35-летним адвокатом из Пензы, студентом из Орла и компьютерным гением из Нижнекамска (Татарстан). По данным следствия, менее чем за месяц обвиняемые украли у фирм Кирова, Москвы и Санкт-Петербурга более 2 миллионов рублей.
По версии обвинения, инициатором создания преступного альянса стал пензенский адвокат, пользовавшийся в сети ником Kortes. В процессе поиска в интернете сообщников он вышел на студента из Орла под ником Overfy, который в свою очередь убедил подростка из Татарстана — Happy — создать специальную программу для взлома бухгалтерской информации. С помощью этой программы злоумышленники снимали средства со счетов коммерческих фирм и переводили их в пензенские банки. Первой в правоохранительные органы обратилась фирма из Кирова.
Обналичиванием похищенных средств и расчетами с подельниками занимался Kortes. Именно во время получения денег в банке сотрудники ФСБ и задержали пензенского адвоката. Оказалось, что Kortes непосредственно общался лишь со «средним звеном» – Overfy. Впоследствии орловский студент вывел следствие на нижнекамского хакера.
К сожалению, как рассказала Interfax-Russia.ru старший помощник прокурора Ленинского района Пензы Екатерина Хрупова, саму вредоносную программу оперативникам обнаружить не удалось – юный гений за несколько дней до ареста уничтожил свой троян, причем уничтожил так, что идентифицировать программу специалистам не удалось. Впрочем, по словам Хруповой, хакер заявил, что интернет-соратники, с которыми он делился в сети информацией о своем детище, его «очень хвалили».
Прокуратура предъявила всем членам преступной группы обвинения почти по всем частям ст.159 (мошенничество) и ч.2 ст.272 (неправомерный доступ к компьютерной информации) Уголовного кодекса РФ. Кроме того, орловский студент, у которого во время задержания в квартире были обнаружены наркотики, обвиняется по ст.228 УК РФ (незаконные приобретение, хранение, перевозка, изготовление, переработка наркотических веществ, психотропных веществ или их аналогов).
Судебный процесс, по мнению представителя обвинения, может продлиться до конца декабря: суду предстоит изучить 13 томов уголовного дела.
Хотя следствие и не располагает доказательствами участии адвоката, студента и юного гения в других компьютерных преступлениях, есть основания предполагать, что преступный альянс действовал достаточно давно — слишком слаженными были их действия. «Вполне вероятно, что обвиняемые стали сотрудничать задолго до того, как появилась первая информация о хищении денежных средств со счетов кировской фирмы», — считает старший помощник прокурора.
Примечательно, что данный случай хищения денежных средств через интернет далеко не единственный за последнее время в Пензе. В сентябре компьютерные мошенники дважды взламывали систему безопасности одного из пензенских банков. Они использовали вирусы, чтобы снять информацию с клиентских компьютеров: используя полученные логины и пароли, они входили в банковскую систему и получали доступ к счетам.
В первый раз кибермошенники перевели на свои счета около 140 тысяч рублей, во второй – около 2 миллионов рублей. Позже незаконно снятые средства были обнаружены на счетах московского и воронежского банков. В настоящее время идет следствие по данным эпизодам, сообщили Interfax-Russia.ru в отделе «К» УВД Пензенской области. «Пока мы не можем точно сказать, связаны ли между собой оба этих дела», — отметил представитель отдела «К».
С резким увеличением числа хакерских атак на банки разработчики антивирусов столкнулись еще в прошлом году. По данным американской компании «Симантек», которая в течение года наблюдала за махинациями на незаконном рынке интернет-услуг, только за прошедший год сетевые хакеры украли свыше 5 миллиардов долларов.
Согласно представленному докладу, первое место среди самых продаваемых в интернете товаров заняли номера кредитных карт — их объем составляет 31% от всех продаж в сети. На втором месте идут банковские реквизиты – 20%. Причем, по данным «Симантек», одними из самых организованных являются хакеры из России и стран Восточной Европы.
Причем, как отмечает в аналитическом обзоре ведущий антивирусный эксперт «Лаборатории Касперского» Роул Шоуэнберг, на фоне увеличения количества атак на финансовые учреждения уменьшается число обнаруживаемых вредоносных программ. По его мнению, это связано с постоянной модификацией таких программ для того, чтобы сделать их невидимыми для антивирусов.
При этом, уточняет эксперт, атаки на банки — это, как правило, многоступенчатый процесс: социальная инженерия, фишинг, использование троянских программ-загрузчиков, которые затем устанавливают на компьютер-жертву вредоносные программы, похищающие персональные данные.
Хотя часть программ для кражи персональной банковской информации по-прежнему доставляется на компьютер жертвы по электронной почте, подавляющее большинство подобных программ заражают компьютеры через интернет. Компьютерный вирус можно «подхватить» просто просматривая различные сайты, причем даже те, которые не относятся к категории сомнительных ресурсов.
И если интернет-пользователь получает поздравительную открытку или электронное письмо от администрации сайта, на котором у него зарегистрирован почтовый ящик или аккаунт, ему не стоит спешить переходить по предлагаемой ссылке. Вполне возможно, что это письмо прислали хакеры, а не администрация сайта, и переход по ссылке не только лишит его всех паролей, но и, вполне вероятно, денег на банковском счете.
После визита по подобной ссылке пользователь может не заметить ничего странного в работе своего компьютера, он будет продолжать работать в обычном режиме, вводить конфиденциальные данные, которые злоумышленники будет перехватывать и использовать в своих личных целях. Internet Explorer, считают хакеры, — самый незащищенный браузер: можно установить и грамотно настроить файервол, антивирус и антишпион, но все равно стать жертвой киберпреступников.
Довольно широкое распространение в последнее время получила также волна фишинга — получение идентификационных данных пользователей. Потенциальная жертва получает спам-рассылку с использованием реквизитов крупного банка или рекламного сервиса, клиентом которого он является. В пришедшем электронном письме предлагается ввести пароль и номер своей кредитной карты или другие персональные данные на специально созданных для этого поддельных сайтах. Объектами подобных рассылок совсем недавно стали клиенты банков JPMorgan Chase Bank, RBC Royal Bank и клиенты рекламного сервиса Google AdWords.
Вредоносные программы обычно модифицируются для компьютерной атаки на конкретную организацию. Алгоритм действия такой программы определяется тем, какая система безопасности установлена в компьютерной сети финансового учреждения.
Как утверждают эксперты, чаще всего киберпреступникам нет необходимости тратить время на создание чересчур сложных программ — проще модифицировать и приспособить для кражи реквизитов кредитных карт «троянцев». Простого «трояна» может оказаться вполне достаточно, чтобы взломать систему защиты банка: успех зависит только от уровня надежности системы информационной безопасности финансового учреждения.
От атак хакеров не застрахован ни один из банков. Так, по информации американского телеканала Fox News, в течение года хакеры по крайней мере шесть раз успешно ломали защиту серверов IT-системы Всемирного банка. Причем администраторы серверов узнавали о проникновениях уже постфактум, а объем похищенных данных до сих пор не известен.
Впрочем, у мошенников есть и другие способы получить персональные данные пользователей. Например, совершая покупку или платежи через интернет, обыкновенный пользователь существенно увеличивает риск стать жертвой киберпреступников. И от данного вида преступлений не застрахован ни простой граждан, ни представитель высшего руководства какой-либо страны. Так, в сентябре жертвой интернет-мошенников стал президент Франции Николя Саркози, с банковских счетов которого исчезла немалая сумма. Мошенники были обнаружены и арестованы в октябре — ими оказались двое выходцев из Конго. Как выяснилось, они взломали банковский счет Саркози, чтобы оплатить свои сотовые телефоны.
Безусловно, в сложившейся ситуации многое зависит от банков, от их желания улучшать свою компьютерную безопасность. Однако, уверены эксперты «Лаборатории Касперского», любая система безопасности в конечном счете проверяется тем, насколько эффективно работает ее самое слабое звено – пользователь: станет ли он переходить по ссылке или запускать неизвестное приложение; установлены ли в его системе все необходимые обновления? Кстати, например, сейчас в Новой Зеландии страховые компании отказываются возмещать убытки в случае, если атакованная система не была защищена всеми необходимыми защитными средствами.
При этом, как отмечают эксперты, в настоящее время попытки обучения пользователей основам интернет-безопасности не слишком продуктивны, да и меры безопасности, принимаемые организациями, часто бессистемны. Так что максимально защитить рядового пользователя от утери персональных банковских данных могут только самые последние обновления антивирусных программ, установленные на компьютере, и его повышенное внимание к получаемым электронным письмам и посещаемым сайтам.
Interfax
