Около миллиарда рублей за полтора года сумели собрать с пользователей Рунета участники преступной группы, которая задержана на днях в Москве милиционерами из отдела "К", занимающегося раскрытием преступлений в сфере высоких технологий. Злоумышленники, парализуя работу чужих компьютеров с помощью вирусной программы, вынуждали людей платить за снятие этой блокировки.
С весны прошлого года среди пользователей Рунета стало появляться все больше жертв неких кибер-вымогателей. Используя определенные изъяны в работе операционных систем, злоумышленники устанавливали на компьютеры пользователей код, который блокировал работу процессора. Помочь избавиться от внезапной напасти предлагала сама зловредная программа, причем весьма современным способом: нужно лишь было послать платное SMS-сообщение на короткий номер…
И вот на днях кибер-вымогатели, наконец, попали в руки сотрудников органов внутренних дел. Оказалось, что в группу входило десять человек.
В сообщениях задержанных именуют "распространителями вирусов", но это не совсем правильно. Фактически то, что устанавливалось на компьютеры пользователей, вирусом назвать нельзя. Программа может быть классифицирована как Malware — программное обеспечение, специально предназначенное для вредительства.
Вначале заражение приняло масштаб эпидемии. Мониторы активности не "видели" атаку, а антивирусное обеспечение не могло обнаружить угрозу и обезвредить ее. Отечественные изготовители антивирусных пакетов предложили несколько решений проблемы.
Читайте также: Компьютерный вирус угрожает жизни человека
Механизм действия кода был таков: при заходе пользователя на сайт, предназначенный для распространения программы, посредством обхода защиты устанавливалось обеспечение, которое брало на себя функции входа в систему.
При последующей перезагрузке ПК выскакивала табличка с требованием оплатить разблокировку компьютера, становились невозможными интернет-соединения: "ОС заблокирована! Попытка переустановить систему может привести к потери важной информации и нарушениям работы компьютера".
Вот как описывает симптомы "заражения" один из пострадавших: "Вчера вечером бороздил инет. Явно попал на сайт сомнительного содержания. "Опера" зависла. Понял, что что-то не то, попытался всё вырубить и перезагрузиться. Но после 5 секунд висячки дисплей стал серым, а посреди появилось окошко с вот таким содержанием:
"Ваша система заблокирована! Для входа в систему отправьте смс с текстом <не помню> на номер <не помню>. И введите в окошке код, который вам придёт…"
Естественно ничего и никуда я отправлять не стал. Пробовал перезагружать. После нажатия на Power на секунду показывается рабочий стол, а потом естественно "завершение работы". При включении то же самое — секунду видно стол, потом опять табличка. Вгонял в спящий режим — после выхода из него, как обычно предлагается выбрать пользователя, потом секундный просвет и снова табличка. Ctrl+Alt+Del не работает, хотя при секундных просветах видно было, что диспетчер задач запущен… В общем все мои попытки оказались тщетны. Решил оставить всё на утро. Сегодня включаю и… ВУАЛЯ! Никаких табличек. Всё путём… Я был в шоке, так как влючил ради прикола и вообще то собирался уже винду сносить".
Читайте также: Русского хакера "взломали" французы
Для избавление от нежданной напасти пользователь должен был отправить сообщение на короткий номер 1171 или 3469. В ответ на сообщение присылался код разблокировки компьютера и все проблемы пользователя исчезали. Стоило все "удовольствие" 300 рублей. Вредоносная программа перенаправляла все запросы к поисковым системам на страницу в социальной сети "ВКонтакте", где злоумышленники излагали свои денежные притязания.
Trojan.Winlock, как была названа программа в среде специалистов по компьютерной безопасности, была задумана таким образом, чтобы максимально использовать фактор внезапности и замести следы. Ряд ее модификаций самоуничтожался через два часа, не нанося вреда компьютеру пользователя. Некоторые варианты программы не уничтожались, а заваливали компьютер пользователя порнографическими заставками. Наконец, известно, что были и такие клоны программы, которые просто забирали деньги у жертвы и присылали неверный код дезактивации. Впрочем, последнее, скорее всего, является результатом ошибки кодирования, а не дополнительным издевательством над пострадавшими.
Одна из крупных антивирусных фирм предложила столкнувшимся с проблемой простое решение — на веб-сайте антивируса работал механизм дешифровки кодов. Пользователь заполнял форму, вводил в нее исходное число, а антивирус выдавал код дезактивации. Правда, известно, что это помогало не всегда, поскольку преступники выпускали разные варианты своей программы.
Каков же общий урон, нанесенный этими кибер-вымогателями пользователям Рунета? Оказывается, за прошедшие полтора года им удалось заработать около миллиарда рублей, (т.е. жертвами стали свыше трех миллионов человек!). Поразительно и то, что деньги злоумышленники получали совершенно спокойно: короткий номер работал, а операторы без тени сомнения выводили перечисления на счета фирмы, оказывающей "телематические" услуги.
Теперь задержанные предстанут перед судом. В соответствии со статьей 272 УК РФ, участникам преступной группы грозит наказание от трех до семи лет, в зависимости от роли при совершении преступления. Это понятно. А вот где пресловутый миллиард рублей и что с ним будет в дальнейшем — вот интересный вопрос.
Читайте все самое интересное в рубрике "Происшествия".
Надо наслаждаться жизнью — сделай это, подписавшись на одно из представительств Pravda. Ru в Telegram; Одноклассниках; ВКонтакте; News.Google.