|
Киберпреступники атакуют мир из бывшего соцлагеря
Если в реальном мире грабители зачастую живут в том же городе, где совершают преступления, то киберпреступники могут находиться на другом континенте и реализовывать криминальные замыслы через целую цепочку компьютеров, чтобы замести следы.
Рассадником киберпреступности считается Восточная Европа. Следы подобных преступных группировок ведут в Россию, Румынию, Украину, Эстонию, Латвию и Литву.
Эндрю Ширер, который защитил магистерскую диссертацию по киберпреступности в Восточной Европе, считает, что в основе расцвета в этом регионе киберпреступности отчасти имеет культурно-исторические традиции.
Теневая экономика в России существует испокон веков, отмечает Ширер.
"Пытаться обойти официальные запреты - это жизненное кредо. Уход от налогов - национальный вид спорта", - говорит Ширер.
По его словам, "многие не хотят иметь ничего общего с государством и работают в теневой экономике и тем зарабатывают на жизнь".
В результате налицо развитая инфраструктура совершения преступлений и отмывания доходов от этого.
"Это весьма гибкий путь организации преступлений", - добавляет Ширер. Такая преступность в корне отличается от мафиозных групп, где преступная организация не выходит за пределы большой семьи.
"Многие в среде ученых и инженеров отлично образованы, но не имеют работы и в этой связи идут на совершение преступлений", - считает Ширер.
По мнению Микко Хиппонена из финской фирмы F-Secure, которая занимается компьютерной безопасностью, Восточная Европа обладает значительным числом технически подготовленных людей.
"Если есть много людей, отлично владеющих компьютерными технологиями, но у них нет возможности использовать свой талант, чтобы заработать на жизнь, то они ищут альтернативные пути", - подчеркивает он.
Прибыльный бизнес
Такие люди уже поняли, что киберпреступность может быть весьма прибыльной.
"Хакеры и создатели вирусов поначалу делали это просто, чтобы показать свои таланты, однако в какой-то момент они поняли, что могут заработать на этом хорошие деньги", - говорит Хиппонен.
Лэнс Джеймс из компании Secure Science, который занимается отслеживанием групп киберпреступников, полагает. что каждая шайка, которая занимается фишингом, то есть рассылкой подложных писем для получения конфиденциальной информации о, например, клиентах банков, зарабатывает от 100 до 300 тыс. долларов в месяц.
По данным проведенных Джеймсом изысканий, фишингом занимаются от 50 до 60 группировок в Восточной Европе. 75% сообщений электронной почты, которые содержат предложения, относящиеся к фишингу, рассылаются 42 из этих группировок.
Фишинг обычно сводится к рассылке сообщений, которые напоминают сообщения от настоящих финансовых учреждений с просьбой сообщить сведения от логинах или счетах.
Тонкая организация
Киберпреступники в Восточной Европе отлично организованы, отмечает Джеймс.
По его словам, "они действуют профессионально, вокруг этого создан целый бизнес".
"Организаторы фишинга не обязательно сами технически хорошо подготовлены, но действуют в контакте с хакерами и создателями вирусов", - добавляет Джеймс.
Для каждого из проектов они нанимают технических специалистов, которые разрабатывают системы, при помощи которых проводятся фишинговые атаки.
Для начала они проверяют, проходят ли соответствующие сообщения через фильтры против спама и вирусов. Затем создается "базовый лагерь", откуда координируется проведение фишинговой операции. Там хранятся списки тех, кому разосланы сообщения и данные о цепочках компьютеров, через которые рассылаются сообщения с соответствующими предложениями.
Отдельно хранятся данные, которые удалось добыть.
У некоторых групп киберпрестукпников списки адресов достигают миллиона позиций, другие практикуют более адресные атаки и "бомбят" пользователей многие недельи и даже месяцы, отмечает Джеймс.
Среди киберпреступников есть как те, кто пытается выманить данные у пользователей, так и те, кто пользуется вирусами-"троянами" для кражи информации.
Первые рассылают меньше сообщений, чем вторые, которые пытаются охватить побольше потенциальных жертв.
В разных станах фишингом занимаются по-разному.
В России подобные преступные сообщества чрезвычайно закрыты, их члены связываются друг с другом по ICQ.
Подобные сообщества в Румынии, напротив, носят открытый характер. Связь осуществляется через чаты в ICQ.
"Отмывание" денег
Многие киберпреступники уже сами не занимаются фишингом, а продают другим пособия, как это делать и потом "отмыть" доходы.
Попытки отмыть крупные суммы, полученные от фишинга, привели к необходимости изменить характеристики онлайн-счетов, что некоторые киберпреступники пытаются обойти.
Многие преступные сообщества в России, которые занимаются фишингом, пытаются получить доступ к счетам, через которые можно "прогонять" большие суммы, чтобы их "отмыть".
news8.thdo.bbc.co.uk |
|
|
|
|