Ограбление по-советски

Хакеры из стран бывшего СССР развернули настоящую борьбу между собой за право считаться самыми опасными в мире. Вчера стало известно сразу о двух крупных группировках интернет-мошенников, одну из которых властям США уже удалось разоблачить. Американцы арестовали 11 человек, среди которых граждане Белоруссии, Украины, Эстонии, а также Китая и самих США. Им предъявили обвинение в хищении более 40 млн. номеров кредитных и дебетовых карт, данных о банковских счетах и паролях, а также в последующей продаже этой информации.

Схема мошенников была довольно проста: они подключались к трафику беспроводных сетей, похищая закрытую информацию у крупных магазинов и банков. По утверждению прокуратуры, они тайно устанавливали сетевые анализаторы (или «сниферы»), которые перехватывали номера кредиток, пароли и данные о чужих счетах. Часть похищенных данных продавалась на черном рынке, а часть мошенники использовали самостоятельно: изготавливали новые пластиковые карты, с помощью которых изымали из банкоматов десятки тысяч долларов. Общая сумма ущерба, по оценкам экспертов, может достигать сотен миллионов долларов. Теперь мошенникам грозят серьезные уголовные сроки (до 30 лет лишения свободы).

Масштаб аферы так велик, что министерство юстиции США призвало граждан, которые опасаются за сохранность собственных персональных данных, связаться со своими банками. К расследованию дела были подключены правоохранительные органы разных стран мира, включая Турцию и Германию. По данным следствия, обвиняемые могли хранить украденную информацию на компьютерных серверах в США и Европе.

Хакеры из России не сильно отстают от бывших соотечественников: вчера The New York Times со ссылкой на американского эксперта в области компьютерной безопасности Джо Стюарта, сообщила об обнаружении опасной банды хакеров, базирующейся в нашей стране. Как оказалось, российские мошенники действуют немного иначе: они используют программное обеспечение, изначально предназначенное для сетевых администраторов, для заражения компьютеров в корпоративных и правительственных сетях. В эти компьютеры попадали специальные программы (Coreflood), которые крадут пароли и другую информацию. Среди пострадавших оказались крупное полицейское агентство и одна известная сеть отелей. В обоих случаях хакеры на несколько часов внедрялись в компьютеры администраторов сети с помощью инструментов Microsoft. Таким образом, мошенники использовали полезную функцию удаленного управления сетью с компьютера администратора, чтобы в массовом порядке заражать пользователей троянскими вирусами.

Всего за последние 16 месяцев хакеры, по данным Стюарта, заразили 318 тыс. компьютеров. Одним из пострадавших от этой банды стал преуспевающий бизнесмен из Майами Джо Лопес, утверждает эксперт. У него со счета кто-то перевел в Латвию 90 тыс. долларов (и успел обналичить около 20 тыс.). Сколько всего удалось награбить мошенникам, неизвестно. Эксперт надеялся, что банда прекратит свое существование, когда ему с помощью сети интернет-дневников «Живой Журнал» стало известно о кончине одного из ее главных грабителей. Однако, как оказалось, остальные члены группы продолжают свою деятельность.

Напомним, что в январе «НИ» уже писали о поимке крупной банды российских хакеров: она тоже может войти в историю, только не по числу обманутых граждан или по сумме награбленного, а по количеству мошенников, оказавшихся на скамье подсудимых. Среди 150 человек, оказавшихся под арестом, были в основном россияне и граждане других стран СНГ. Тогда жертвами преступников стали сотни клиентов североевропейского банка Nordea. Мошенники похищали информацию о счетах через так называемые троянские вирусы.

Ежегодно в одних только США жертвы разнообразных видов мошенничества с пластиковыми картами теряют более 15 млрд. долларов. В России масштабы намного скромнее, но не потому, что у нас мало мошенников, а в связи с небольшим числом пластиковых карт: не более 80 на тысячу человек.