Жертвой киберпреступников может стать любой пользователь компьютера
Развитие технологий постепенно приводит к виртуализации отношений между людьми. Причем отношений не только духовных, но и товарно-денежных. Безналичные переводы средств по картам, электронные кошельки, онлайн-услуги - все это занимает огромное пространство Всемирной паутины.
И хотя считается, что в Интернете абсолютно все, за что предлагают заплатить, можно найти и бесплатно, торговля остается одним из главных инструментов его развития. Ну а в цепочку "продавец-покупатель” рано или поздно всегда попытается вклиниться еще одно звено - "мошенник”.
Реальные потери из виртуальных кошельков
Основной интерес для кибер-злоумышленников, как и для проходимцев всех других мастей, представляют деньги. Поэтому наибольший резонанс получают преступления, связанные со взломом программ банков, защищающих доступ к счетам клиентов, и с похищением денег из электронных кошельков, открытых для расчетов через Интернет.
Дела, получившие наиболее мощный резонанс в России, естественно, так или иначе связаны с нашими согражданами. Так, в 2008 году был арестован 20-летний студент, который создал вредоносную программу, ворующую деньги из системы Webmoney. При проведении платежа программа меняла реквизиты адресата транзакции и перенаправляла деньги на счет преступника.
Однако поймали его не на этом, а на том, что он решил продать свою программу. Число ограбленных в итоге так и не было раскрыто, хотя милиция утверждала, что речь идет о десятках людей. Кстати, это оказался едва ли не единственный у нас случай, когда поймали самого автора программы, а не распространителя.
В 2009 году Федеральное бюро расследований США заявило, что расследует дело о краже нескольких миллионов долларов со счетов американской финансовой корпорации Citigroup и подозревает в этом шайку российских хакеров. Правда, позднее сама Citigroup решительно опровергла эти слова, заявив, что у нее ничего не пропадало. Так это или нет, осталось неизвестным, но официальных обвинений никому предъявлено не было.
А в сентябре 2010 года Скотленд-Ярд задержал целую группу киберворов — выходцев из бывших республик СССР, хотя среди них, к счастью, не оказалось ни одного россиянина. Эта банда действовала размашисто. Заразив созданным ими вирусом несколько сотен британских компьютеров, мошенники похищали пароли, необходимые для получения доступа к банковским счетам через Интернет, а потом снимали с них деньги.
Учитывая, что банда безнаказанно "бомбила” счета без малого год (с октября 2009-го по сентябрь 2010-го), ее участники действовали осторожно и старались не привлекать внимания клиентов к утере денег. Тем не менее за год им удалось украсть порядка 6 млн. фунтов. И это только то, что было установлено полицией.
На жадину не нужен нож
Отдельно стоит напомнить о так называемых разводилах. Их в виртуальном пространстве полно всегда. И тех, кто играет на наших с вами лучших чувствах — доверчивости и сердобольности. И тех, кто нажимает на худшие — тягу к халяве и жадность.
Первые пытаются получить деньги с помощью сбора якобы пожертвований для больных детей или на восстановление храма. Вторые предлагают по дешевке купить эксклюзивный товар, начать зарабатывать огромные деньги, не выходя из дома, или обмануть платежную систему, пока в ней "нашелся глюк”. Но это люди, как правило, не имеющие отношения к настоящим высоким технологиям, если, конечно, не считать психологию.
Бороться с "разводилами” можно с помощью собственного здравого смысла. Не стоит доверять людям, о которых вы не знаете ничего, кроме нескольких строк на мониторе или экране телефона, но которые вам, точно так же незнакомому им человеку, сулят всевозможные блага всего за 100%-ную предоплату.
Впрочем, одна из подобных афер все-таки имеет некоторое отношение к хакерству. Точнее сказать, она им прикрывается. Например, неожиданно на вашем экране может появиться сообщение, что специальная секретная служба Microsoft засекла вас за каким-то сомнительным занятием, например за просмотром порно. Дальше идет требование в течение суток положить 500 рублей на специальный номер, иначе вам заблокируют компьютер.
Разумеется, это не более чем уловка. Рассчитана она скорее всего на школьников, которые боятся, что родители застанут их за поисками "клубнички”. Хотя у всех крупных провайдеров существует функция "родительский контроль”, которая при активации попросту перекрывает доступ к ресурсам, способным повредить неокрепшей юной психике.
Пароли, адреса, явки
Однако преступники занимаются не только обманом наивных юзеров и хищением денег. Весьма активно воруются реальные пароли на доступ к тем или иным ресурсам — социальным сетям, Skype, VIP-услугам файлообменников и т. д. Не так давно эксперты "Лаборатории Касперского” рассказывали о том, сколько стоят на черном рынке подобные сведения. Если украдены регистрационные данные на Skype, пользователь рискует потерять всю сумму, заплаченную за аккаунт (обычно это $10–20).
Тем, кто по неосторожности запустит лжеантивирусную программу, грозит потеря в среднем $50. Логин и пароль к социальной сети стоит на черном рынке копейки — $5, а чужой доступ к ICQ и вовсе 50–100 рублей. Дороже обойдется взлом почты — порядка $20. Более того, совсем недорого стоит похищенный скан паспорта (примерно $25) и данные о кредитной карте (всего $10).
Однако эксперты утверждают, что как ни удивительно, но самую большую прибыль мошенники зарабатывают на игроках, увлеченных сетевыми играми. Какой-нибудь закаленный боец высокого уровня и силы в онлайн-”стрелялке” может стоить и $150–160. Кстати, последний громкий скандал вокруг хакеров как раз и связан с видеоиграми.
Джордж Хотц в минувшем апреле взломал игровую сеть PlayStation и похитил личные данные 77 млн. человек, которые играли в видеоигры на консоли в онлайн-режиме. Несколько дней игровая сеть консоли "лежала”, а компания-производитель Sony начала судебное преследование взломщика.
После этого компания подверглась нескольким атакам со стороны группы хакеров. В начале мая между Sony и Хотцем было заключено мировое соглашение.
Программа-2020
Так что, по оценкам антихакеров, каждый даже самый добросовестный и осторожный пользователь может понести от злоумышленников урон до $500 в год. И бороться с такими преступниками сложно, хотя в российском МВД существует специальное подразделение, "управление К”, специализирующееся на раскрытии киберпреступлений.
Впрочем, те же представители Лаборатории говорят о том, что в будущем виртуальный мир заметно поменяется. И в ближайшие 10 лет Windows перестанет быть главной пользовательской операционной системой. Она останется основной платформой для корпораций, а граждане уже сейчас используют помимо нее другие системы, а с развитием планшетников, мобильного Интернета и прочих инноваций разнообразие платформ, а значит, и предпочтений рядовых пользователей только вырастет.
Именно это разнообразие и должно обезопасить законопослушных пользователей от хакеров. Но, естественно, не в полной мере. Эксперты предупреждают, что выбор кибервзломщиков будет сделан в пользу атак на корпорации, поскольку там денег больше. К тому же не стоит забывать, что не все взломщики создают свои вредоносные программы для наживы.
Некоторые занимаются этим, что называется, из спортивного интереса, решая головоломные задачи, поставленные перед ними их собственными коллегами. Зарабатывать же на пользователях станет тем сложней, чем дальше продвинутся технологии в вопросах персонификации пользователей.
В итоге часть киберпреступников будет специализироваться на нарушении работы бизнес-объектов, а другая — на контроле сервисов и информации об обычных гражданах. Безусловно, подобное разделение существует и сейчас, но универсальных "специалистов”, способных выполнить и ту и другую задачу, сейчас больше.
Контент-атаки
Как уже говорилось, работа хакеров далеко не всегда диктуется исключительно тягой к чужим деньгам. Нередко в их услугах заинтересованы самые разные силы и структуры. Например, в конце марта по Рунету прокатилась настоящая волна DoS-атак на сервис "Живой журнал” (LiveJournal). По гуляющему на просторах Сети мнению, первой целью атаки был блог известного общественного деятеля Алексея Навального.
На протяжении нескольких недель те или иные блоги оказывались заблокированы для работы, а 4 апреля произошла самая серьезная атака, следствием чего стал сбой всей системы и была парализована работа сервиса в целом почти на 8 часов. Площадке удалось восстановить работу, и хотя в дальнейшем последовало еще несколько атак, с ними так или иначе удалось справиться.
О том, кто стоит за этими демаршами, пока ничего неизвестно, хотя версии называются разные: от кремлевских чиновников до конкурентов по бизнесу самого "ЖЖ”.
Антиспам
Тем временем несколько дней назад Комитет Госдумы по информационной политике и комиссия по информационной безопасности и киберпреступности Российской ассоциации электронных коммуникаций подготовили законопроект об уголовном преследовании спамеров. Он запрещает массовую рассылку электронных сообщений рекламного и информационного характера, а также содержащих политическую рекламу или любые публичные оферты.
Кроме того, запрещается создание "спамерских баз”, включая автоматический сбор электронных адресов. По оценке Российской ассоциации электронных коммуникаций, экономический ущерб России от спама составляет 14,1 млрд. рублей, а оборот российского рынка спама равняется 3,7 млрд.
Возможно, законопроект окажется весьма своевременным. По данным отчета "Лаборатории Касперского”, в первом квартале этого года спамеры стремительно восстанавливают свои позиции, утраченные в конце года прошлого. Лидером среди стран-спамеров стала Индия. На втором и третьем местах Россия и Бразилия. Доля Бразилии заметно выросла по сравнению с прошлым кварталом и составила в марте 6,63% от всего рассылаемого спама.
Что касается наиболее часто атакованных организаций, то ими на протяжении многих месяцев остаются платежная система PayPal и интернет-аукцион eBay. На третьей строчке — социальная сеть Habbo, незначительно обогнавшая Facebook по уровню своей популярности у фишеров, а бывший в лидерах банк HSBC занял пятую строчку.