Почему у хакера большие зубы?

Ольга Тимофеева

Что не украдено, то накардено

Одно из самых распространенных преступлений - торговля краденым товаром. Но не банально утащенным у законного владельца, а вполне легально купленным в интернет-магазине. Правда, по чужой кредитке. Отсюда и название - "накарденный товар".

Мошенники не стесняются признаться в этом - десятки сайтов пестрят объявлениями: "Продаем честно накарденное", "Купите новую технику всего за треть цены". "Вы спросите, откуда у нас такие хорошие цены? Честно отвечаем: мы занимаемся кардингом, скупаем товар в интернет-магазинах по ворованным кредиткам", - сообщается на скромном, выдержанном в черном цвете сайте.

К услугам покупателей - разделы мобильных телефонов, ноутбуков и цифровых фотоаппаратов. "Если нужного Вам товара нет в списке, можете заказать, и мы приобретем его специально для Вас. Это будет стоить немного дороже, 40-50% от реальной стоимости, но заказать можно все что угодно".

Вычислить продавцов непросто даже специалисту: оплата принимается через электронные платежные системы, получение товара - через легальную курьерскую службу "ЕМС Гарантпост". Но если сами кардеры держатся в тени, то о своих клиентах они хотят знать все, вплоть до паспортных данных и номера телефона.

- Скорее всего это даже не кардеры, а обыкновенные мошенники, - говорит эксперт ФСБ Андрей Иванов. - В лучшем случае вы заплатите обещанную "треть цены", но взамен не получите ничего. В худшем они используют ваши паспортные данные в преступных целях. Чтобы не стать их жертвой, не оставляйте свои данные. Настоящие кардеры продают свой товар в закрытых хакерских сообществах и не выкладывают открытых объявлений в Сети.

Дело "Кулибиных"

В 2003 году в Москве была раскрыта целая фабрика по производству поддельных пластиковых карт. Карты продавали через сайт в интернете.

- Сайт был зарегистрирован на поддельные паспортные данные, размещен в американском сегменте Сети. Люди использовали ICQ, электронную почту, технологии, которые позволяли скрыть свое истинное местонахождение. Не оставляли действующих телефонов, не встречались лично, деньги переводили через электронные системы, а карты прятали в неприметных местах. Покупатель, забирая их, никогда не видел людей, - рассказывает Андрей Иванов.

Чтобы вычислить всех, экспертам ФСБ потребовалось всего три месяца. Их задержали в апреле 2003 года, изъяли 8 тысяч поддельных карт, ущерб оценивался в $90 миллионов.

Это была первая фабрика такого масштаба в России. Дело называлось "Кулибины". В 2006 году главарь получил 6 лет, хакер - 5,5 лет, "печатник" - 6,5 лет.

Петербург - столица российских хакеров

Компьютерная грамотность преступников растет с каждым годом: в 1999-2001 годах насчитывалось до 1000 компьютерных преступлений в год, а в 2005-2006 годах их количество перевалило за десятки тысяч.

- Ежегодно количество преступлений в сфере IT увеличивается в 1,8-2 раза, - говорит Андрей Иванов.

Отлавливают хакеров сотрудники сразу двух силовых ведомств - МВД и ФСБ. ФСБ работает по-крупному. "Мальчиками, которые похищают пароли, мы не занимаемся", - говорят в ФСБ. В их ведении - потенциальные террористы, международные преступники и шпионы.

Каждый год сотрудники ФСБ фиксируют более миллиона компьютерных атак на крупные государственные компании и госорганы. Причем атакуют как местные хакеры, так и иностранцы.

Столица российских хакеров - Санкт-Петербург. Отсюда совершается 40-50% компьютерных преступлений. Вирусы, DDoS-атаки, пиратский софт, детская порнография. За Петербургом - Екатеринбург, Ижевск, Новосибирск.

Мы менее продвинуты - и в этом наша сила

Полтора месяца назад американский суд приговорил к 2 годам тюрьмы 19-летнего марокканца Фарида Эссеббара. Молодой человек разработал компьютерный вирус Zotob, жертвами которого в июле прошлого года стали каналы CNN и ABC News, газета New York Times и аэропорт Сан-Франциско. Компьютеры, пораженные "червем" Zotob, постоянно перезагружались. Вредная программа использовала уязвимые места Windows 2000, о существовании которых до того дня не было известно. Специалистам ФБР понадобился месяц, чтобы вычислить "путь" вируса и арестовать хакера.

Хакеры взламывали сайты Белого дома, Пентагона, Госдепартамента США. В феврале 2004 года корейский хакер взломал несколько компьютеров сети аэрокосмического департамента ВВС США и чуть не подобрался к американским баллистическим ракетам.

У нас такого не может быть по простой причине - мы менее "продвинуты" в этой сфере, чем США. В России запрещено подключать к интернету сети, где обрабатываются сведения, составляющие государственную тайну.

- У самой важной информации есть несколько уровней защиты. И все-таки чем больше денег потрачено на безопасность, тем лучше. 10-20% доходов предприятия нужно тратить на безопасность. Ущерб может быть гораздо больше, - считает Андрей Иванов.

А что делать обычному пользователю?

Обычный пользователь сам себе и системный администратор, и специалист по безопасности. Как ему уйти от мошенников?

- Чтобы не попасть в поле зрения злоумышленников, используйте антивирус, не оставляйте в Сети персональные данные, информацию о своих кредитках, пароли, - советует эксперт ФСБ. - Не оставайтесь в интернете без систем защиты, потому что возможностей для взлома вашего компьютера очень много.

Специалисты предупреждают: даже если у вас нет ценной информации, ваш компьютер может быть использован для совершения компьютерных преступлений. Стать частицей огромных "бот-сетей" или "зомби-машин", которые используются для рассылки спама, совершения атак на правительственные и корпоративные сайты.

- Когда начнется расследование, мы придем к тому, чьи реквизиты нашли в Сети, - с горечью замечает эксперт. - А этот человек просто оставил на ночь компьютер и никак его не защитил... Фактически он помог преступнику остаться безнаказанным. Мы же стараемся не задерживаться в комнате, где сидят люди, больные гриппом. Так же и с интернетом. Нужно себя защищать.

Где больше всего интернет-мошенников

По оценкам британских полицейских, мошенничество через интернет каждый год обходится экономике Великобритании более чем в 3 миллиарда долларов.

В прошлом году количество поддельных банковских сайтов выросло в 160 раз. Преступники рассылают по электронной почте письма со ссылками на фальшивую версию сайта банка. Человек проходит по ссылке, попадает на привычный вроде бы сайт, вводит пароль своего счета - и теряет его. Получив данные, кардеры уводят деньги со счета.

Информацию о картах кардерам могут продать недобросовестные банковские служащие. От этого никто не застрахован. По данным компании Symantec, полная информация о гражданине США - имя, дата рождения, банковский счет и номер кредитной карты - продается в интернете за 15-20 долларов. А номер кредитки с ПИН-кодом стоит от 1 до 6 долларов.

Больше всего интернет-мошенников, по оценкам Symantec, живет в США - на их долю приходится 31% махинаций. На втором месте Китай - 10%, на третьем Германия - 7%.

В США находится 51% сайтов, на которых мошенники продают краденую информацию.

Знаменитые хакеры

Роберт Моррис в 1988 году создал первого в истории интернет-червя. Червь Morris заразил тысячи компьютеров и практически остановил работу интернета на целый день.

Кэвин Митник, знаменитый хакер, жертвами которого в 80-х стали компании Sun Microsystems, Novell, Motorola, DEC, NASA, The Well, Netcom, DEC, CSCNS, МТИ. В 1994-м его выследил компьютерный эксперт Цутому Симамура.

Владимир Левин, российский эксперт, взломавший сеть Citibank и укравший $10 000 000. Арестован Интерполом в Великобритании в 1995-м. Приговорен к 3 годам тюрьмы и штрафу в $240 015.

Хулио Ардита aka El Griton в 1995-м завладел паролями нескольких аккаунтов военной сети Navy и получил доступ к секретным разработкам в области спутников, авиадизайна и радарных технологий. Суд приговорил 21-летнего парня к 3 годам тюрьмы.

Дэвид Смит, 30-летний программист из Нью-Джерси, один из авторов почтового вируса Melissa. 26 марта 1999 года им заразились 100 тысяч компьютеров по всему миру. Melissa распространялась с невиданной до тех пор скоростью. ФБР арестовало Смита через неделю. Под давлением следствия он сдал ФБР автора вируса "Анна Курникова" Яна де Вита.

Как защитить свою кредитную карту

Вы подвергаете опасности свою кредитную карту, когда снимаете деньги в банкомате, расплачиваетесь в магазине или покупаете что-то через интернет. Чтобы спасти свои деньги от мошенников, нужно усвоить простейшие правила:

1. Не оставляйте карту без присмотра: самый простой способ обчистить карту - узнать ее реквизиты. С помощью реквизитов карты можно делать покупки в интернет-магазинах.

2. Следите за кассиром: он может скопировать информацию с магнитной ленты на карте, так называемый дамп. Смотрите, чтобы продавец не провел карту через дополнительное считывающее устройство. В ресторане не позволяйте уносить карту, операция должна выполняться в вашем присутствии.

3. Для покупок по интернету заведите новую карту. Не храните на ней все деньги и не пользуйтесь зарплатной картой.

4. Избегайте вводить данные карты на сомнительных сайтах -они могут оказаться ловушкой.

5. Пользуйтесь проверенными банкоматами. На банкоматах мошенники могут установить веб-камеру или тонкое считывающее устройство, которое копирует данные карты.

6. Если вы потеряли кредитную карту, как можно быстрее позвоните в банк и заблокируйте ее. То же самое следует сделать, если на вашей карте убавилось средств.

Самые опасные компьютерные вирусы

CIH ("Чих", или "Чернобыль") пришел из Тайваня в июне 1998-го. Он заражал файлы и размножался через оперативную память. Мог перезаписать микросхемы BIOS и вывести из строя компьютеры.

W97M/Melissa 26 марта 1999 года поразил 15-20% деловых компьютеров в мире. Melissa распространялся по электронной почте настолько быстро, что многие крупные корпорации, включая Intel и Microsoft, были вынуждены заблокировать внутреннюю почту.

ILOVEYOU (Loveletter и The Love Bug) использовал человеческую слабость: желание быть любимым. 3 мая 2000 года вирус обнаружился в Гонконге. Распространялся по почте с темой письма "Я тебя люблю" и вложением файла с "двойным" расширением .txt.vbs. Найденные в компьютере логины и п ароли высылал своему создателю.

Code Red захватил интернет 13 июля 2001 года, используя дыру в веб-сервере Microsoft IIS. Созданный в Китае червь меньше чем за неделю заразил 400 тысяч серверов. В один день должна была начаться DoS-атака по списку IP-адресов, включая серверы правительства США.

Sasser написал школьник из Германии и запустил 30 апреля 2004 года, в день своего 18-летия. Вирус заблокировал спутниковую связь французских новостных агентств, отменил несколько рейсов компании Delta. Проникал в компьютер через дыру в системах Windows.


Страница сайта http://test.interface.ru
Оригинал находится по адресу http://test.interface.ru/home.asp?artId=4913