НЕЗАВИСИМАЯ ГАЗЕТА НЕЗАВИСИМЫХ МНЕНИЙ

ФИШИНГУ finish?

Fising

Fising
Электронный бандитизм – это особое криминальное искусство, нагло бросающее вызов системам защиты и охраны любой фирмы и банка, законопослушному гражданину и обществу в целом. На смену старой испытанной воровской фомке пришла хитрая электроника. Ежедневно международная банковская система сталкивается с рисками. При этом противодействие легализации доходов, полученных преступным путем (Anti-Money Laundering или AML), является одной из наиболее актуальных проблем кредитных организаций.

22 июля 2015 г. в Москве состоялась пресс-конференция, где Алексей Благирев, директор по развитию систем аналитики и отчетности Банка «Открытие» поделился передовыми практиками по противодействию мошенничеству на основе НР Vertica. Он сообщил, что «банковский черный ящик» AML–система на базе НР Vertica позволяет, в частности: Выявлять необычные операции и сделки, а также мошеннические схемы, распределенные территориально и растянутые во времени; Предотвращать мошеннические операции; Реализовывать как российские, так и международные требования в области противодействия легализации преступных доходов.

Для запуска HP Vertica банк изменил подход к постановке задач программистам. Исходили из того, что классический работает плохо: надо идти не за мошенником, а впереди него, упреждая. Разработчиков попросили на время стать аналитиками, своего рода детективами. «Мы заложили в Vertica боевую стратегию, основанную на реальных случаях, и подаем в движок данные каждые 5 минут, – сообщил г-н Благирев. – И она, как детектив оценивает все операции на «хорошо», «плохо» и «подозрительно». С такой помощью мы сразу видим большие снятия наличных; останавливаем потоки денег, когда они не задерживаются на счетах больше двух дней. Тактика такая: мы учим систему, даем ей знание об аномалии, чтобы получить сигнал, когда она случится.

Специфический симбиоз гангстеров и специалистов в области электроники возник на Западе, еще в 60-десятых годах ХХ столетия. На заре Интернета при слове «хакер» большинство людей представляло себе этакого юного компьютерного гения, который зашел туда, куда не надо. Но по мере того, как Интернет становился все более мощной экономической силой, у хакерства начала проявляться и темная сторона — кибервзломщики стали все чаще совершать хитроумные преступления. Начался фишинг в уличном кафе под открытым небом, где в воскресный день С.Ферри –30-летняя служащая Кредитного банка итальянского города Реджо-Эмилия – услышала, как два молодых человека с жаром обсуждали заметку о компьютерном мошеннике, сумевшем перевести на свой счет кругленькую сумму.

Сегодня фишингом называется особый вид компьютерного мошенничества. Фишинг-атаки организуются следующим образом: киберпреступники создают подложный сайт, который выглядит в точности так же, как сайт банка или сайт, производящий финансовые расчеты через Интернет. Затем мошенники пытаются обманным путем добиться, чтобы пользователь посетил фальшивый сайт и ввел на нем свои конфиденциальные данные – например, регистрационное имя, пароль или PIN-код. Используя их, злоумышленники крадут деньги со счетов пользователей, попавшихся на удочку.

Так вот, когда молодые люди расплатились и покинули кафе, Ферри взяла оставленную ими газету и внимательно прочла. Узнала, что некий Арманд Мур специалист по компьютерным программам, с сообщниками, среди которых были и сотрудники банка, подобрал код к электронной системе банковских операций. Они перевели сумму в 69 млн долларов (напомним, число 69 символ духовного совершенства человека самого в себе), из Чикагского банка в два австрийских банка в Вене. Компьютерные пираты были пойманы с поличным, когда, сгорая от нетерпения, они оформляли перевод столь крупной суммы назад в США, что и возбудило подозрения работников банка. Судья вынес суровый приговор компьютерному пирату – 10 лет тюрьмы.

Возвратимся к синьорине Ферри. Она имела, понятно, весьма скромный счет в собственном банке, который быстро перевела в Лас-Пальмас (Канарские острова) на текущий счет без указания фамилии вкладчика. Затем, включившись в блок памяти компьютера сети «СВИФТ», объединяющей итальянские и зарубежные банки, синьорина по коду и заданной программе перевела в Лас-Пальмас 3,5 миллиона баксов. Операция прошла успешно: Ферри стала богатой!

Окрыленная успехом, она решила увеличить свой «компьютерный капитал», применив другой хитроумный метод. Путем целенаправленного поиска в памяти компьютера, Ферри выделила 7 клиентов банка, делавших крупные вклады на нерегулярной основе и на некоторое время «позаимствовала» часть их вкладов, переведя на свой счет в Лас-Пальмас. Получив проценты(!), вернула деньги вкладчикам.

Разоблачение пиратки пришло с неожиданной стороны. Один дотошный «ненавистник компьютеров», весьма пожилой служащий банка в Лас-Пальмасе, которого дирекция банка предупредила о предстоящем в ближайшее время увольнении «по старости» обратил внимание, что на счет в несколько десятков долларов переводятся миллионы. Это показалось ему подозрительным. Позвонив в Италию дирекции Кредитного банка, он очень быстро выяснил, что о столь крупных переводах денежных сумм там ничего не знают. Поскольку только десяти лицам были известны входные коды, то процентное мошенничество Ферри было раскрыто, и она была осуждена судом на 10 лет тюрьмы, как и «компьютерный пират» Арманд Мур, подсказавший ей идею «компьютерного воровства», используя профессиональные знания, как свои, так и электронные.

А вот пожилой служащий банка в Лас-Пальмасе, обнаруживший и раскрывший мошенничество С.Ферри, не только не был уволен, но советом директоров банков был назначен главным инспектором банка с солидным окладом и поощрен премией.

Наши доморощенные российские бандиты совсем не прочь позаимствовать у западных «коллег» передовые «технологии» криминального бизнеса. В марте 1995 г. в британском аэропорту был арестован житель Санкт-Петербурга Владимир Левин, который, как утверждают американцы, не выходя из собственного офиса на Малой морской, без отмычек и хитроумных приспособлений сумел «облегчить» Citibank США, проникнув в его компьютерные сети. Ему было предъявлено обвинение в хищении более 10 млн. долларов после того, как в разных странах мира его сообщники с разной степенью успеха пытались получить эти деньги. С разной, значит — некоторые получили, некоторые не получили, а некоторые были арестованы при попытке — а спустя два года сам Левин был выдан в США и приговорен судом Нью-Йорка к трем годам тюрьмы и штрафу в размере $240015. Так или иначе, этот человек попал во все известные редакции списка «зала хакерской славы» и надолго остался самым знаменитым русским хакером.

Продолжателем дела Мура, Ферри и Левина стал Джонатан Джеймс – первый несовершеннолетний, осужденный за киберпреступление. 29 и 30 июня 1999 г. он навел страх на НАСА с помощью компьютера Pentium. Ему удалось получить доступ, взломав пароль сервера, принадлежащего правительственному учреждению в штате Алабама. Джеймс смог свободно бродить по сети и украл несколько файлов, включая исходный код международной орбитальной станции. После обнаружения взлома НАСА пришлось отключить систему для проверки и приведения ее в рабочее состояние, что обошлось в $41000. Поймали молодого хакера быстро, так как НАСА сделало все, чтобы его остановить. Суд приговорил Джеймса к полугоду домашнего ареста и нахождению под надзором до достижения 17-летнего возраста. Несколько лет спустя он взломал базу данных торговой сети TJX и украл номера миллионов кредитных карт. Во время расследования Джеймс покончил с собой, оставив записку, где уверял в своей невиновности.

Десять лет спустя, в 2009 г. американские власти обвинили группу выходцев из Эстонии, Молдавии и России во взломе системы безопасности банка RBS WorldPay в Атланте и краже более $9 млн. По данным следствия, преступники, взломав систему безопасности банка, получили доступ к данным о банковских картах, на которые перечислялись счета клиентов.

Подобно тому, как воровской мир четко разделился на криминальные профессии, специалисты-электронщики, сотрудничающие с бандитами, тоже осваивают свои «профили». Образовалось несколько более или менее устойчивых групп, выделившихся по «интересам»: одни занимаются преимущественно «взломом» чужих программ и шифров, другие становятся универсальными «слухачами», третьи специализируют-ся на видеотехнике, четвертые изобретают безопасные способы проникновения в защищенные помещения…

Наиболее талантливые разрабатывают новые образцы электронного оборудования и зарабатывают больше остальных – криминальный мир высоко ценит таланты. Появились целые бригады, готовые за приличное вознаграждение установить разнообразные «жучки», снять информацию с «запечатанных» компьютеров и оказать другие «услуги», скажем, прослу-шать разговор в соседнем помещении. В электронных стетоскопах в качестве датчиков используются контактные микрофоны, которые преобразуют акустические колебания, распространяющиеся в твердых телах (стенах, потолках) в электрические.
Реакция законодателя на «банковские компьютерные игры» нашла отражение в УК РФ. За сбор сведений, составляющих коммерческую или банковскую тайну, ст.183 УК предусматривает лишение свободы на два года, а за их использование – до трех лет. Против нарушителей могут применить и ст.272 УК – «Неправомерный доступ к компьютерной информации», предусматривающей тюремный срок до пяти лет.

11 сентября 2012 г. Чертановский районный суд Москвы вынес приговор по первому в России уголовному делу о компьютерном «фишинге». Его фигурантами стали хакеры, похитившие 13 млн руб. со счетов клиентов крупного российского банка. Потерпевшими по уголов-ному делу признано более 170 граждан из 46 регионов России. Братьям Евгению и Дмитрию Попелышам суд назначил наказание в виде 6 лет лишения свободы условно с испытательным сроком на 5 лет, а также штраф в размере 450 тыс. руб. в доход государства для каждого. Молодые люди признаны виновными по ст.272, 273 и 159 (неправомерный доступ к охраняемой законом компьютерной информации, использование и распространение вредоносных программ для электронно-вычислительной техники, а также мошенничество, совершенное группой лиц по предва-рительному сговору с причинением ущерба в особо крупном размере). Третий фигурант – Александр Сарбин – признан судом виновным в пособничестве в совершении мошенничества и приговорен к 4 годам лишения свободы условно с испытательным сроком на 4 года. Кроме того, он заплатит в казну 200 тыс. руб. штрафа.

Следствие установило, что два родных брата – уроженца Санкт-Петербурга – разработали план хищения денежных средств со счетов клиентов одного из банков. Для исполнения задуманного они привлеки студента калининградского вуза Сарбина, который создал копию ориги-нальной веб-страницы дистанционного банковского обслуживания. Кроме того, молодые люди приобрели набор программного обеспечения, относя-щийся к вредоносным программам типа «Троян», функцией которого после активации на зараженном компьютере являлось изменение или подмена некоторых параметров, задействованных в функционале «банк-клиент». В результате любые обращения клиентов банка к официальному банковскому сайту перенаправлялись на серверы, принадлежащие мошен-никам, где была размещена поддельная веб-страница. Там потерпевшие, не подозревая обмана, вводили свои персональные данные, необходимые для разового направления распоряжения о денежных операциях. Указанные сведения сохранялись вирусным программным обеспечением, обрабатывались и передавались братьям. Получив доступ к банковским счетам, молодые люди различными способами обналичивали деньги. Выявить преступников оперативникам удалось лишь через год.

К расследованию уголовного дела о компьютерном «фишинге» привлекли специалистов «Лаборатории Касперского». У этой компании, известной своими антивирусными продуктами, появился новый сервис по расследованию компьютерных инцидентов. В «ЛК» Олег Зайцев разработал Систему автоматического расследования инцидентов безопасности (пат. №2481633)1. Технический результат заключается в сокращении количества инцидентов безопасности за счет исключения повторения системных событий. Под новое направление бизнеса в «ЛК» создан специальный отдел.
По материалам Фонда ВПТБ ФИПС.

Оперативники Чувашии в 2015 г. выявили людей, подозреваемых в хакерских атаках на счета банков. Группировка работала на съемной квартире в самом центре Чебоксар. Предварительно установлено, что мошенники занимались похищением денежных средств из различных банков из соседних регионов. Некоторые украденные суммы в результате операций, произведенных мошенниками, составляли от 4 до 20 млн руб. Следственно-оперативные мероприятия продолжаются.

Естественно, чтобы успешно заниматься электронным бандитизмом и выдерживать конкуренцию в этой криминальной сфере, нужна профессиональная техника. Необходима она и правоохранительным службам. Кое-что разными путями ввозят из-за рубежа, но и своих талантов хватает. Кто не слышал о «жучках» и «клопах» – миниатюрных электронных устройствах, способных гнать информацию своему хозяину и активизироваться или замирать по его приказу? Они даже готовы совершить «самоубийство» при обнаружении – немедленно самоунич-тожаются. А GSM жучок для прослушки имеет функцию авто-перезвона (подслушивающее устройство автоматически перезвонит при появлении голоса) с большим радиусом действия и объемным аккумулятором позволяющим работать в режиме ожидания от 3 до 5 дней и в режиме прослушки от 2 до 4 часов!

Такие устройства могут быть хитро замаскированы в различных бытовых предметах, электронной технике, элементах интерьера, в сувенирах, подаренных во время переговоров, зажигалках, дамских пудреницах, сумочках и даже каблуках, не говоря уже о кейсах. Часто их монтируют в линии связи, системы сигнализации и электропроводку. Дистанционно управляемые, получающие питание от источников, расположенных в офисе или жилище, они почти недоступны для обнаружения и обезвреживания. Найти их может лишь опытный специалист, вооруженный соответствующими детекторами.

Антихакерству уделяют внимание лучшие изобретатели-электронщики. Для наглядности приведем ряд запатентованных работ. Еще в 2004 г. группа сотрудников МАЙКРОСОФТ КОРПОРЕЙШН (US) предложила Управление безопасностью компьютера (пат.RU №2397537). В этой же корпорации разработаны Способ и система для распознавания регистрационной информации (пат.RU №2367998), относящейся к средствам компьютерной и сетевой безопасности.

В ФГУП «КОНЦЕРН «СИСТЕМПРОМ» разработана Система защиты информации от несанкционированного доступа к конфиден-циальной информации и информации, содержащей персональные данные (пат. №2444057). Систему и способ идентификации пользователей ЭВМ (пат. №2459252) создали новаторы ООО «НТЦ «КАСИБ». Используются в области безопасности государственных учреждений и банках.

И может быть скоро действительно настанет время, когда ФИШИНГУ придет finish?


А. РЕНКЕЛЬ, Москва.
Для “РА NY”


Фото с сайта: http://naritsin.livejournal.com/


Редакция не несет ответственности за содержание рекламных материалов.

Наверх