С каждым годом по всему миру растет число киберпреступлений. Особенно сложная ситуация складывается в России и с российскими хакерами. По последним сведениям, российские хакеры-программисты самые талантливые и квалифицированные. При этом на Западе уже говорят о некой русской хакерской группировке с аббревиатурой RBN — Russian Business Network.
Чтобы украсть сумму в несколько десятков миллионов долларов сегодня преступникам не обязательно выходить из дома — взломать системы паролей банковских систем они могут сидя за чашечкой кофе у своего компьютера. Между тем, по оценкам международных экспертов, финансовые обороты мирового рынка компьютерных преступлений превышают 200 миллиардов рублей, из которых свыше 60 миллиардов рублей приходится на российский сегмент преступного рынка. Но можно ли защитить свою банковскую карту и как не стать жертвой компьютерных гениев?
Первый зафиксированный случай использования технического гения в корыстных целях относится еще к 1971 году. Американец Джон Дрейпер случайно обнаружил в коробке с овсяными хлопьями детский свисток, который издавал звуки на частоте 2600 Гц. Сигнал той же частоты использовала известная в США телефонная компания AT&T в качестве индикатора занятости линии. Дрейпер использовал игрушку, чтобы обмануть систему: в нужный момент свистя в трубку, он бесплатно пользовался связью. Несмотря на то, что обман был раскрыт, и хакера приговорили к двум месяцам лишения свободы, его друзья Стивен Возняк и Стив Джобс смогли усовершенствовать метод, сконструировав так называемую "голубую коробку", способную воспроизводить все тональные частоты, используемые телефонными операторами.
Мировые рекорды краж побила международная группа хакеров, украв 45 миллионов долларов за 10 часов. Всего за пару часов преступники сломали доступ к тысячам платежных карт по всему миру. Сняв ограничение по выдачи наличности в банкоматах, они создали новые пароли, а в это время их сообщники изготовив новые магнитные карты и, записав туда взломанные данные, сняли наличность просто через банкоматы. Эти кражи зафиксировали в 27 странах мира.
Большую известность получило и дело петербургских хакеров, укравших в 2008 году 9 млн долларов у платежной системы RBS WorldPay. Эта американская система принадлежит британскому Royal Bank of Scotland. Хакеры взломали сеть RBS WorldPay и получили номера и ПИН-коды предоплаченных карточек. Эти данные они передали своим партнерам в семи странах, за 12 часов снявшим деньги в 2100 банкоматах.
Недавно завершила операцию по поимке крупных преступников служба безопасности Украины (СБУ) совместно с Федеральной службой безопасности (ФСБ) России. В течение последних пяти лет злоумышленники с помощью специального вируса получали доступ к системам интернет-банкинга и вывели в общей сложности порядка 250 млн долларов. В частности, хакеры создали вирус, который проникал в компьютеры при скачивании фотографий или просмотре видео в интернете. Он получал доступ к данным бухгалтерии, программе 1С, паролям и электронным ключам, после чего передавал их мошенникам. Программа постоянно модифицировалась, поэтому антивирусные средства защиты ее не идентифицировали. После получения информации мошенники какое-то время изучали деятельность предприятия, после чего формировали электронные платежи от его лица на счета подставных фирм.
Читайте также: Кибервойны: кто не спрятался — сам виноват
Специалисы по информационной безопасности отмечают, что в большинстве случаев доступ к счетам злоумышленники получают с помощью вредоносного программного обеспечения, которое проникает через интернет. Вирус копирует ключи и логин/пароль пользователя, а затем передает данную информацию мошенникам". Перевод денежных средств осуществляется непосредственно с ПК жертвы посредством программного обеспечения для удаленного администрирования, а управляет процессом внедренный вирус-программа. Чтобы не стать жертвой таких преступлений, необходимо использовать антивирусные программы.
Распространено и хищение денежных средств с пластиковых карт — кардинг. Преступление совершаются путем установки специализированного оборудования на банкоматы, которое дает доступ к информационным данным пластиковых карт. Также в последнее время заметно выросло и количество sms-мошенничеств. Это связано с предоставлением сотовыми операторами новых услуг, таких как мобильный интернет, перевод денег на счет другого абонента. Хищения происходят разными способами. Наибольшие суммы получают преступники в результате использования коротких платных номеров. При отправке SMS на эти номера происходит списание от 150 до 300 рублей.
При этом, согласно статистическим данным, наибольшее количество интернет- преступлений совершается российскими хакерами. Это связано, прежде всего, с высоким уровнем технического образования и мягкими сроками наказания за подобного рода преступления в нашей стране. Так, по словам основателя "Лаборатории Касперского" Евгения Касперского, "российские программисты получаются инженерами программирования, они ценятся везде. Раньше, когда мы выходили с нашим продуктом на западные рынки, на нас смотрели и говорили: "Антивирусы? Решения по безопасности из России?" А сейчас уже: "Россия?! Русские программисты — это самые-самые-самые программистские программисты в мире!".
Крупнейшей российской хакерской группировкой, именуемой в англоязычной прессе "матерью киберпреступности" и сравниваемой с Аль-Каидой, называют RBN — Russian Business Network. Основателем RBN указывают белоруса Александра Рубацкого (aka Flyman), который начал свой преступный бизнес с торговли детской порнографией.
Надо сказать, что в России число преступлений в интернете постоянно растет. По данным МВД РФ, в 2000–2004 годах число случаев хищений ежегодно удваивалось (2001 — 3 тыс., 2002 — 6 тыс., 2003 — 12 тыс.). В 2009 году было зарегистрировано 17,5 тысяч преступлений, из которых 9489 случаев несанкционированного доступа к компьютерной информации, 2097 фактов распространения вредоносных программ, 1010 кибермошенничеств. В 2011 году, по данным компании Group IB, активность хакеров в России продолжала рост, это происходило в основном за счет увеличения числа инцидентов в сфере интернет-банкинга — до 20-30 ежедневно.
Но можно ли спастись от злоумышленников или хоть как-то обезопасить себя и свой бизнес? Специалисты говорят, что достаточно строго соблюдать меры безопасности, чтобы поставить хакерам хороший заслон. Так, доступ к базе финансовых данных должен быть настроен только с одного рабочего места, и ПК не следует использовать для доступа в интернет, поскольку велика вероятность занести вирус в компьютер. Идеальный вариант — один ярлык на "рабочем столе". Специалисты также советуют жестко привязать IP-адрес к системе, чтобы с других адресов зайти было невозможно. Также стоит помнить о том, что возникновение любых неполадок и ошибок в работе базы данных — это "звоночек". В этом случае нужно приостановить работу и срочно обратиться к специалисту.
Читайте также: Кибершантажист довел школьницу до суицида
Что касается банковских карт, то при возникновении подозрения о взломе карты, нужно немедленно заблокировать карту, сообщить в банк. Для защиты магнитной полосы от снятия копии нужно пользоваться банкоматами, установленными в охраняемых помещениях (хотя бы даже и в супермаркетах) и находящимися под видеонаблюдением. Совершая покупки в интернет-магазинах, нужно обращать внимание на строку адреса в браузере, домен на протяжении всего процесса должен оставаться без изменения. При подозрении на странный домен стоит отказаться от покупки, возможно, это подставной сайт, который просто собирает данные с карточек. Соблюдение этих несложных мер позволит владельцам частного бизнеса и держателям банковских карт значительно повысить степень защиты своих финансовых средств и не стать очередной жертвой "компьютерных гениев".
Читайте самое актуальное в рубрике "Происшествия"
Надо наслаждаться жизнью — сделай это, подписавшись на одно из представительств Pravda. Ru в Telegram; Одноклассниках; ВКонтакте; News.Google.