В Украине появился официальный представитель отдела по борьбе с киберпреступлениями ФБР США, который в режиме сотрудничества с правоохранительными органами призван усложнять жизнь украинским киберпреступникам.
Произошло это после того, как еще в марте этого года руководитель отдела по борьбе с киберпреступлениями ФБР США Джеффри Трой признал, что украинские хакеры – серьезная проблема мирового масштаба. По данным того же ФБР, по количеству интернет-мошенников и авторов банковских троянов (вредоносных компьютерных программ-вирусов, похищающих, в частности, доступ к банковским счетам) Украина опередила даже лидера прошлых лет – Россию.
Все лето правоохранительные органы США, Украины, Нидерландов и Великобритании работали над спецоперацией под названием «Трезубый пролом» (Trident Breach), которая недавно завершилась задержанием пятерых украинских хакеров, похитивших со счетов вкладчиков в пяти американских банках более 70 млн. долларов.
Всего же, по версии Федерального бюро расследований, управление преступным проектом под названием Zeus («Зевс») осуществляли пятьдесят человек из разных стран. На данный момент подозреваются еще 92 человека, 39 из которых уже арестованы, а остальные объявлены в розыск. В случае, если их вину докажут, хакеров ожидают от 10 до 30 лет заключения и штраф от $250 тыс. до $1млн. в зависимости от размера причиненного ущерба и степени причастности.
Но главная задача правоохранителей – раскрыть схемы работы ботнета под названием Zeus и отправить за решетку тех, кто его создал. Ботнет – это компьютерная сеть, состоящая из некоторого количества компьютеров, с запущенными ботами – автономным программным обеспечением, скрытно устанавливаемым на компьютере жертвы и позволяющей злоумышленнику выполнять некие действия с использованием ресурсов зараженного компьютера.
Только в США пострадали по крайней мере 390 компаний малого и среднего бизнеса, не считая частных лиц. Эксперты из ФБР подозревают, что украинские хакеры пытались украсть 220 млн. долл., однако за пределы США с помощью оффшорных схем вывели минимум $70 млн.
Что же представляет собой новая угроза нашим компьютерам, с появлением которой никто, даже при самых высоких уровнях компьютерной безопасности, не может спать спокойно?
Прокомментировать ситуацию ПОЗИЦИЯ попросила эксперта по компьютерным технологиям Сергея Полторацкого.
– «Зевс» стал одной из самых известных вирусных программ в истории киберпреступности. О масштабе распространения «Зевс» свидетельствует красноречивый факт: на днях корпорация Microsoft предоставила месячный отчет по борьбе с вредоносным программным обеспечением. Согласно ему только за последние недели в мире было выявлено 280 тыс. компьютеров, зараженных «Зевсом».
«Зевс» отличается от остальных троянов качеством написания кода, функциональными возможностями, постоянными обновлениями и налаженной работой на всех уровнях – от продажи конструкторов для создания ботнета до вывода денег. На основе этой программы создано не менее 40 новых вирусов, которые контролируются совершенно разными людьми.
Первые версии этой программы были бесплатными, но с начала 2010 года автор ввел плату и принял меры для защиты от копирования. Сейчас полная версия «Зевс» стоит около $10 тыс.
Как работает вредоносная программа? Компьютер жертвы заражается вирусом ZeuS Trojan-Spy.Win32.Zbot в основном через электронную почту или ICQ. При открытии зараженного электронного сообщения происходит автоматическое копирование программы на машину пострадавшего и отправка всех выявленных данных владельцу ботнета: логинов и паролей, банковских операций, реквизитов и т.п. Все это используется для доступа к банковским счетам с последующим переводом денег с них на подставные счета. Откуда их потом снимают так называемые «мулы» – люди, которые помогают перевести деньги в наличные, получая за это свой процент.
К тому же этот троян использует сверхсовременные методы шифрования самого себя, из-за чего его очень трудно выявить. По словам Сергея Полторацкого, последняя версия «Зевса» обходит большинство защитных механизмов, используемых финансовыми учреждениями. Если банк попытается отследить, откуда преступник осуществил перевод, то выйдет максимум на компьютер владельца счета.
Фактически, единственная возможность разоблачить киберпреступников – проследить, когда они пытаются обналичить украденные средства. Именно таким образом ликвидировали украинский филиал сети «Зевс».
Элементарное распространение Интернета в быту ведет в свою очередь к росту интернет-преступности, ведь сейчас процент украинцев, пользующихся сетью, достиг 8–10% (а это около 4,5 млн. пользователей. А известно, что чем больше спрос на какую-то услугу, тем больше становится преступников, желающих нажиться за счет потребителей этой услуги.
Играет свою роль и рост рынка электронных платежей и интернет-банкинг – несколько лет назад их вообще не было.
К тому же, очень низкий уровень подготовки украинских правоохранителей, которые должны им противодействовать, вызывает оживление с другой стороны баррикад. Вместе с тем, технические возможности злоумышленников постоянно растут.
Поэтому, если вы используете Интернет для проведения платежей, то проверьте, установлен ли у вас брандмауэр и антивирус со свежими базами, и предоставляет ли ваш банк услугу GSM-банкинг (SMS уведомление о совершении платежей). Более подробные рекомендации по безопасности можно получить в банке, где вы обслуживаетесь.
Екатерина ПЕРШАКОВА
Название издания Всеукраинская об- щественно-полити - ческая газета "
Комментарии:
нет комментариев