Суд Автозаводского района Тольятти недавно приговорил к четырем с половиной годам условно хакера Романа Лукина за ограбление одного из крупнейших частных банков Турции. Как считают турецкие банкиры, он и его подельник Илья Балога увели у них более 500 тысяч долларов.
Эксперты не считают этот случай из ряда вон выходящим. Нынешний виртуальный мир таит реальные опасности для наших кошельков. По данным "Лаборатории Касперского", в прошлом году доходы хакеров впервые превысили заработки наркодельцов.
Следователи из Тольятти установили: чтобы нелегально проникнуть в карманы 75 клиентов банка "Туркие Гаранти Банкасы Аноним Ширкети", взломщикам потребовалось специальное оборудование и программы. Раскошелился Балога, которого следователи называют лидером группы. Подельники получили доступ к рабочему столу в одном из Data-центров США, который оказывает множество сетевых услуг, а оттуда и к счетам турецкого банка.
В наступившем году виртуальный мир не станет менее опасным для пользователей. В начале 2008 года подтвердились ожидания экспертов, что злоумышленники воспользуются праздничной тематикой для инфицирования пользовательских ПК. По данным "Лаборатории Касперского", перед Днем святого Валентина интернет захлестнула волна спам-рассылок со ссылкой на сайт, где пользователям предлагалось скачать открытку с расширением "exe". После ее загрузки в компьютерах оказывались вредоносные программы.
Спамеры вообще творчески отнеслись к теме подарков в праздничные дни. Например, в качестве одного из презентов к 23 февраля они усиленно рекламировали ансамбль барабанщиц.
В феврале спамеры чаше всего рекламировали медикаменты, товары и услуги для здоровья (24,5% общего объема), образование (15,8%), отдых и путешествия (10,4%). Не забыли они и компьютеры (4,4%), а также юридические услуги и аудит (4,3%).
Одним из самых распространенных видов мошенничества стали фальшивые извещения о выигрыше в лотерею и предложения получить бесплатные подарки. Схема кражи довольно проста. При попытке зарегистрироваться "участнику лотереи" демонстрировалась сумма выигрыша, а также предлагалось отправить "бесплатное" SMS-сообщение на короткий номер с целью подтверждения своего местонахождения (принимать участие в розыгрыше могут только те получатели, которые находятся на территории России или Украины). Средства за отправку SMS переходили к мошенникам, а "произвольно выбранному участнику" оставались лишь несбывшиеся мечты о желанном призе.
Эксперты отмечают, что основным движущим мотивом для создания все новых вредоносных программ (вирусов, червей и троянцев) является не любознательность, самоутверждение или простое хулиганство, а желание заработать денег.
- Современные вредоносные программы дают своим создателям широчайшие возможности для получения доходов преступным путем — собственно, ради этого они и создаются, — заявил "Труду" ведущий эксперт "Лаборатории Касперского" Александр Гостев. — В прошлом году эта тенденция практически привела к исчезновению "некоммерческих" вредоносных программ: за весь 2007 год в мире не было отмечено ни одной заметной эпидемии или распространенной вредоносной программы нефинансового характера. В 2006 году хулиганские вирусы еще давали о себе знать, но это стало, видимо, их лебединой песней.
В прошлом году "Лаборатория Касперского" зарегистрировала больше новых вредоносных программ, чем за все предыдущие 15 лет вместе взятые. Их было вдвое больше, чем в 2006 году. Счет таких программ идет уже на миллионы. Есть основания полагать, что в нынешнем году их количество опять удвоится.
- Особая угроза таится во вредоносных программах для смартфонов и других мобильных устройств, — продолжает эксперт "ЛК". — Сейчас число таких программ в сотни раз уступает тем, что пишутся для ПК, однако быстрый рост количества "умных" телефонов и развитие различных платных мобильных сервисов делают их все более заманчивой целью для вирусописателей. Сегодня основным предметом интереса вирусописателей являются платформы Symbian и Windows Mobile. Не стоит забывать и о весьма популярном смартфоне Apple iPhone, и о готовящейся к выходу открытой мобильной платформе Google Android: преступники их явно не обойдут своим вниманием.
РЕЙТИНГ КИБЕРОПАСНОСТЕЙ
l Хакерские DDoS-атаки. В результате зараженными оказываются сайты и компьютеры пользователей. Вредоносное ПО мгновенно распространяется по интернету. Сегодня это самая серьезная угроза среди хакерских изобретений.
l Атаки на корпоративные и государственные структуры. В результате похищается конфиденциальная информация. Количество подобных атак растет год от года.
l Атаки на новую операционную систему Windows Vista. Система содержит множество уязвимостей и ошибок, позволяющих хакерам красть сведения и заражать компьютеры.
l Спам. Сегодня он составляет до 94% всех входящих писем.
l Хакерские утилиты. Позволяют проводить комплексный взлом системы. Их свободно можно приобрести в интернете.
ПО ДАННЫМ КОМПАНИИ SYMANTEC
Пункты
1. Хакер (от англ. — hack). Изначально — кто-либо, делающий мебель при помощи топора. Злоумышленник, осуществляющий несанкционированные действия в компьютерных сетях.
2. Спам (англ. — spam). Сообщения, массово рассылаемые людям, не дававшим согласие на их получение. Термин "спам" относится в первую очередь к электронным письмам, содержащим ту или иную рекламу.
3. Утилиты (англ. — utility). Хакерские утилиты предназначены для проникновения в удаленные компьютеры и дальнейшего управления ими или внедрения в них вредоносных программ. При этом некоторые утилиты используют уязвимости в операционных системах или приложениях, установленных на атакуемом компьютере.
4. DoS-программы. Атакуют удаленные сервера, посылая на них многочисленные запросы. Это приводит к отказу в обслуживании, если ресурсы атакуемого сервера недостаточны для обработки всех поступающих запросов (DoS — Denial of Service).
DDoS-программы (Distributed DoS) атакуют с разных компьютеров, причем без ведома их пользователей. Для этого DDoS-программа засылается любым способом на компьютер "жертвы-посредника" и после запуска в зависимости от текущей даты или по команде от "хозяина" начинает DDoS-атаку.
5. Фишинг (англ. — phishing, от password — пароль — и fishing — рыбная ловля). Вид интернет-мошенничества, цель которого — в получении идентификационных данных пользователей. Организаторы фишинг-атак используют массовые рассылки электронных писем. В них они вставляют ссылки на фальшивые сайты, являющиеся точной копией настоящих. Оказавшись на таком сайте, пользователь может сообщить преступникам ценную информацию, позволяющую управлять своим счетом из интернета.
ЛИДЕРЫ ПО РАССЫЛКЕ СПАМА
Место Страна Процент рассылаемого спама
1 США 11,2
2 Россия 10,8
3 Польша 6,6
4 Южная Корея 6,4
5 Турция 5,8
6 Германия 5,3
7 Индия 4,7
8 Испания 4,4
9 Китай 4,4
10 Великобритания 3,3
по данным "Лаборатории Касперского"
Рекомендации эксперта
Евгений Касперский, глава "Лаборатории Касперского"
РЕКОМЕНДАЦИИ ЕВГЕНИЯ КАСПЕРСКОГО
- Нельзя сказать, что ситуация для простых пользователей безнадежна и от вирусных угроз нельзя уберечься, не будучи экспертом по компьютерной безопасности. Сегодня существует достаточное количество эффективных программ, которые способны обеспечить надежную защиту компьютера не только от вирусов, но и от прямых атак хакеров. Совершенно необходимым компонентом защиты является современный антивирус, который регулярно обновляет свои антивирусные базы через интернет. Кроме того, нелишним будет установить сетевой экран (другое название — файервол). Если же вам досаждают нежелательные рекламные письма, справиться с этой проблемой поможет одно из антиспамовых решений. Многие компании выпускают комплексные решения, которые сразу включают в себя все эти компоненты — антивирус, файервол, антиспам и т.д. Само собой, такая покупка будет выгоднее, чем приобретать компоненты по отдельности, да и работать такое решение будет быстрее и надежнее.
Ну а самый главный барьер против киберпреступников находится в голове каждого пользователя. Помните, что бесплатный сыр бывает только в мышеловке, и критично относитесь ко всему, что вам безвозмездно предлагают в сети. Еще один совет: никогда не размещайте в интернете ваши личные данные, велика вероятность того, что вашей доверчивостью воспользуются злоумышленники. Помните, что интернет давно перестал быть абстрактным виртуальным миром и стал частью нашей жизни со всеми вытекающими отсюда плюсами и минусами.
Громкое дело
ХАКЕРУ КЛОПОВУ ГРОЗИТ 100 ЛЕТ ТЮРЬМЫ
Самому известному российскому хакеру Игорю Клопову, арестованному в прошлом году в США, грозит до ста лет тюрьмы.
"Труд" уже сообщал ("Укус Клопова", 18 августа 2007 года) о группе компьютерных взломщиков, в которую помимо россиянина входили несколько американцев. Преступники взламывали базы данных американских миллиардеров. Хакерам удалось похитить 1,5 млн. долларов.
Любопытно, что Клопов залезал в кошельки богатых американцев, сидя в своей московской квартире. Во время последней попытки он и был разоблачен. Клопов попытался выдать себя за техасского миллиардера Сэмуэла Уайли (354-е место в рейтинге Forbes 2006 года) и по интернету сделать заказ в одном из американских ювелирных магазинов. Заказ тянул на несколько миллионов долларов. Служащий магазина решил подстраховаться и позвонил Уайли. Тот заявил, что ничего не знает о сделке. Полиция разработала схему поимки мошенника. Клопова убедили, что покупка состоялась, и пригласили в Штаты за добычей. В мае 2007 года он вылетел в Нью-Йорк, где и был арестован. Четверо его подельников были задержаны позже. Членам банды предъявлены обвинения в краже, отмывании денег и других преступлениях. По словам адвоката Клопова Аркадия Буха, российскому хакеру грозит до 100 лет тюрьмы.
Ключевое слово
ПЕНТАГОН ПОПАЛ ПОД "ТИТАНОВЫЙ ДОЖДЬ"
НАТО готовится к кибервойне. Такое заявление прозвучало на конгрессе, прошедшем в Лондоне и посвященном борьбе с интернет-преступностью (E-Crime). По утверждению газеты The Guardian, эксперты НАТО заговорили о кибервойнах после ряда громких международных интернет-атак. Две из них произошли в прошлом году. В результате первой были взломаны компьютерные сети правительств Великобритании, Германии, Индии и Австралии, а также атакованы серверы Пентагона. Вашингтон заявил, что акцию осуществила группа хакеров из Китая (ее назвали "Титановый дождь" — Titan Rain) и что ей покровительствуют китайские власти. Пекин категорически отверг эти обвинения. В результате второй атаки была парализована работа компьютерной сети правительства Эстонии. Серверы были атакованы почти сразу же после переноса памятника советскому воину-освободителю в Таллине. Власти Эстонии приписали ее хакерам-россиянам. Однако расследование не подтвердило эту версию.
