Комп'ютерний бандитизм Made in Russia
28 січня 2009 р.Трюків, якими збагачуються інтернет-ділки, досить багато. Наприклад, клієнту якогось банку надсилають електронний лист-фальшивку, де його просять, «в зв’язку з реконструкцією системи», повторно ввести на сторінці банку ім'я користувача, пароль, пін тощо. Користувач натискає на лінк і опиняється на фальшивій сторінці, що як дві краплі води нагадує справжню сторінку банку. Тепер шахраї мають усе, що їм потрібно, для пограбування рахунку цього клієнта.
Цей спосіб здобуття даних зветься «фішинг». 2007 року в Німеччині один злочинець, користуючись «фішингом», вкрав 13 мільйонів євро. Міжнародні організації з переслідування інтернет-злочинів назвали три регіони, звідки походить основна маса фальшивих електронних листів: Росія, Китай та Бразилія.
Працевлаштування хакерів
Станіслав Шевченко, як ніхто інший, знає трюки шахраїв. Він керує одним з підрозділів російської компанії Kaspersky Lab, одного з найбільших виробників антивірусних програм. Шевченко розказує про кримінальну інтернет-спільноту:
«Раніше це були одинаки. Сьогодні це організовані фірми. Більше того: існує ціла індустрія. Є справжній виробничий процес. Якщо вам потрібен шкідливий «код», який атакує певну систему, ви замовляєте його не безпосередньо в програміста, а через «брокера».»
Часи, коли комп’ютерним хакерам йшлося передовсім про те, щоб довести свої програмістські таланти, минули. Відбулася їхня комерціалізація. Тож, ОБСЄ виходить з того, що злодії в Інтернеті заробляють 100 мільярдів доларів на рік. За іншими підрахунками, шахрайство в Інтернеті приносить нині більше, ніж торгівля наркотиками.
На чужому комп’ютері як у себе вдома
Росія, Китай та Бразилія відомі особливо великою кількістю серверів, які слугують нелегальним оборудкам. Власники техніки ховаються, як правило, за підставними фірмами. Інтернет-злочинці, що користуються серверами, працюють бандами, знаючи один одного особисто або з Інтернету. Часто лише за прізвиськом.
Діапазон нелегального інтернет-бізнесу вельми широкий. «Спам» із пропозиціями сексуального характеру – це вже вчорашній день. Тепер хакери «ламають» паролі топ-менеджерів, щоб вийти на цінну інформацію. Якщо ж вдається не лише отримати пароль, а по-піратські «захопити» комп’ютер, заразивши його процесор управляючим модулем, машину можуть використати, наприклад, для розсилки шкідливих повідомлень - «спаму». Комп’ютеру можуть дати й іншу команду, розповідає Станіслав Шевченко:
«Ну, наприклад: «Зайди на сайт такий-то. Якщо зомбі-мережа велика, то, уявіть, мільйони комп’ютерів зайдуть на один сайт і за такого навантаження заблокують його роботу.»
Росія атакує Естонію і Грузію
В квітні 2007 року вся комп’ютерна інфраструктура Естонії була на тижні виведена з ладу. Таллінн звинуватив Російську Федерацію. А компанія McAfee, що спеціалізується на безпеці в Інтернеті, в своїй «Віртуальній кримінологічній доповіді» закидає Росії здійснення інтернет-нападу на Грузію. І додає, що в Росії немає кримінального переслідування веб-банд.
«Справді, є зловмисники, які мешкають в Росії. Але казати про те, що основна маса шкідливого «коду» написана в Росії, звичайно ж, не можна. Хоча, нам зустрічається «код», написаний нашими співвітчизниками, дуже розумний»,- зауважує співробітник Kaspersky Lab Станіслав Шевченко.
До речі, на думку західних комп’ютерних експертів, через кібер-злочинців вся життєдіяльність Інтернету - в серйозній небезпеці. (зб)