среда, 27 января 2010 г.

Почему у хакера большие зубы?

Со времени появления Всемирной паутины в ней раскинули сети тысячи мошенников. Стать их жертвой и даже соучастником может каждый из нас.

Корреспондент "Недели" Ольга Тимофеева попыталась разобраться во всем многообразии кибер-преступлений.

Что не украдено, то накардено

Одно из самых распространенных преступлений - торговля краденым товаром. Но не банально утащенным у законного владельца, а вполне легально купленным в интернет-магазине. Правда, по чужой кредитке. Отсюда и название - "накарденный товар".

Мошенники не стесняются признаться в этом - десятки сайтов пестрят объявлениями: "Продаем честно накарденное", "Купите новую технику всего за треть цены". "Вы спросите, откуда у нас такие хорошие цены? Честно отвечаем: мы занимаемся кардингом, скупаем товар в интернет-магазинах по ворованным кредиткам", - сообщается на скромном, выдержанном в черном цвете сайте. К услугам покупателей - разделы мобильных телефонов, ноутбуков и цифровых фотоаппаратов. "Если нужного Вам товара нет в списке, можете заказать, и мы приобретем его специально для Вас. Это будет стоить немного дороже, 40-50% от реальной стоимости, но заказать можно все что угодно".

Вычислить продавцов непросто даже специалисту: оплата принимается через электронные платежные системы, получение товара - через легальную курьерскую службу "ЕМС Гарантпост". Но если сами кардеры держатся в тени, то о своих клиентах они хотят знать все, вплоть до паспортных данных и номера телефона.

- Скорее всего это даже не кардеры, а обыкновенные мошенники, - говорит эксперт ФСБ Андрей Иванов. - В лучшем случае вы заплатите обещанную "треть цены", но взамен не получите ничего. В худшем они используют ваши паспортные данные в преступных целях. Чтобы не стать их жертвой, не оставляйте свои данные. Настоящие кардеры продают свой товар в закрытых хакерских сообществах и не выкладывают открытых объявлений в Сети.

Дело "Кулибиных"

В 2003 году в Москве была раскрыта целая фабрика по производству поддельных пластиковых карт. Карты продавали через сайт в интернете.

- Сайт был зарегистрирован на поддельные паспортные данные, размещен в американском сегменте Сети. Люди использовали ICQ, электронную почту, технологии, которые позволяли скрыть свое истинное местонахождение. Не оставляли действующих телефонов, не встречались лично, деньги переводили через электронные системы, а карты прятали в неприметных местах. Покупатель, забирая их, никогда не видел людей, - рассказывает Андрей Иванов.

Чтобы вычислить всех, экспертам ФСБ потребовалось всего три месяца. Их задержали в апреле 2003 года, изъяли 8 тысяч поддельных карт, ущерб оценивался в $90 миллионов.

Это была первая фабрика такого масштаба в России. Дело называлось "Кулибины". В 2006 году главарь получил 6 лет, хакер - 5,5 лет, "печатник" - 6,5 лет.

Петербург - столица российских хакеров

Компьютерная грамотность преступников растет с каждым годом: в 1999-2001 годах насчитывалось до 1000 компьютерных преступлений в год, а в 2005-2006 годах их количество перевалило за десятки тысяч.

- Ежегодно количество преступлений в сфере IT увеличивается в 1,8-2 раза, - говорит Андрей Иванов.

Отлавливают хакеров сотрудники сразу двух силовых ведомств - МВД и ФСБ. ФСБ работает по-крупному. "Мальчиками, которые похищают пароли, мы не занимаемся", - говорят в ФСБ. В их ведении - потенциальные террористы, международные преступники и шпионы.

Каждый год сотрудники ФСБ фиксируют более миллиона компьютерных атак на крупные государственные компании и госорганы. Причем атакуют как местные хакеры, так и иностранцы.

Столица российских хакеров - Санкт-Петербург. Отсюда совершается 40-50% компьютерных преступлений. Вирусы, DDoS-атаки, пиратский софт, детская порнография. За Петербургом - Екатеринбург, Ижевск, Новосибирск.

Мы менее продвинуты - и в этом наша сила

Полтора месяца назад американский суд приговорил к 2 годам тюрьмы 19-летнего марокканца Фарида Эссеббара. Молодой человек разработал компьютерный вирус Zotob, жертвами которого в июле прошлого года стали каналы CNN и ABC News, газета New York Times и аэропорт Сан-Франциско. Компьютеры, пораженные "червем" Zotob, постоянно перезагружались. Вредная программа использовала уязвимые места Windows 2000, о существовании которых до того дня не было известно. Специалистам ФБР понадобился месяц, чтобы вычислить "путь" вируса и арестовать хакера.

Хакеры взламывали сайты Белого дома, Пентагона, Госдепартамента США. В феврале 2004 года корейский хакер взломал несколько компьютеров сети аэрокосмического департамента ВВС США и чуть не подобрался к американским баллистическим ракетам.

У нас такого не может быть по простой причине - мы менее "продвинуты" в этой сфере, чем США. В России запрещено подключать к интернету сети, где обрабатываются сведения, составляющие государственную тайну.

- У самой важной информации есть несколько уровней защиты. И все-таки чем больше денег потрачено на безопасность, тем лучше. 10-20% доходов предприятия нужно тратить на безопасность. Ущерб может быть гораздо больше, - считает Андрей Иванов.

А что делать обычному пользователю?

Обычный пользователь сам себе и системный администратор, и специалист по безопасности. Как ему уйти от мошенников?

- Чтобы не попасть в поле зрения злоумышленников, используйте антивирус, не оставляйте в Сети персональные данные, информацию о своих кредитках, пароли, - советует эксперт ФСБ. - Не оставайтесь в интернете без систем защиты, потому что возможностей для взлома вашего компьютера очень много.

Специалисты предупреждают: даже если у вас нет ценной информации, ваш компьютер может быть использован для совершения компьютерных преступлений. Стать частицей огромных "бот-сетей" или "зомби-машин", которые используются для рассылки спама, совершения атак на правительственные и корпоративные сайты.

- Когда начнется расследование, мы придем к тому, чьи реквизиты нашли в Сети, - с горечью замечает эксперт. - А этот человек просто оставил на ночь компьютер и никак его не защитил... Фактически он помог преступнику остаться безнаказанным. Мы же стараемся не задерживаться в комнате, где сидят люди, больные гриппом. Так же и с интернетом. Нужно себя защищать.

Где больше всего интернет-мошенников

* По оценкам британских полицейских, мошенничество через интернет каждый год обходится экономике Великобритании более чем в 3 миллиарда долларов.

* В прошлом году количество поддельных банковских сайтов выросло в 160 раз. Преступники рассылают по электронной почте письма со ссылками на фальшивую версию сайта банка. Человек проходит по ссылке, попадает на привычный вроде бы сайт, вводит пароль своего счета - и теряет его. Получив данные, кардеры уводят деньги со счета.

* Информацию о картах кардерам могут продать недобросовестные банковские служащие. От этого никто не застрахован. По данным компании Symantec, полная информация о гражданине США - имя, дата рождения, банковский счет и номер кредитной карты - продается в интернете за 15-20 долларов. А номер кредитки с ПИН-кодом стоит от 1 до 6 долларов.

* Больше всего интернет-мошенников, по оценкам Symantec, живет в США - на их долю приходится 31% махинаций. На втором месте Китай - 10%, на третьем Германия - 7%.

* В США находится 51% сайтов, на которых мошенники продают краденую информацию.

Как защитить свою кредитную карту

Вы подвергаете опасности свою кредитную карту, когда снимаете деньги в банкомате, расплачиваетесь в магазине или покупаете что-то через интернет. Чтобы спасти свои деньги от мошенников, нужно усвоить простейшие правила:

1. Не оставляйте карту без присмотра: самый простой способ обчистить карту -- узнать ее реквизиты. С помощью реквизитов карты можно делать покупки в интернет-магазинах.

2. Следите за кассиром: он может скопировать информацию с магнитной ленты на карте, так называемый дамп. Смотрите, чтобы продавец не провел карту через дополнительное считывающее устройство. В ресторане не позволяйте уносить карту, операция должна выполняться в вашем присутствии.

3. Для покупок по интернету заведите новую карту. Не храните на ней все деньги и не пользуйтесь зарплатной картой.

4. Избегайте вводить данные карты на сомнительных сайтах - они могут оказаться ловушкой.

5. Пользуйтесь проверенными банкоматами. На банкоматах мошенники могут установить веб-камеру или тонкое считывающее устройство, которое копирует данные карты.

6. Если вы потеряли кредитную карту, как можно быстрее позвоните в банк и заблокируйте ее. То же самое следует сделать, если на вашей карте убавилось средств.

Знаменитые хакеры

Роберт Моррис в 1988 году создал первого в истории интернет-червя. Червь Morris заразил тысячи компьютеров и практически остановил работу интернета на целый день.

Кэвин Митник, знаменитый хакер, жертвами которого в 80-х стали компании Sun Microsystems, Novell, Motorola, DEC, NASA, The Well, Netcom, DEC, CSCNS, МТИ. В 1994-м его выследил компьютерный эксперт Цутому Симамура.

Владимир Левин, российский эксперт, взломавший сеть Citibank и укравший $10 000 000. Арестован Интерполом в Великобритании в 1995-м. Приговорен к 3 годам тюрьмы и штрафу в $240 015.

Хулио Ардита aka El Griton в 1995-м завладел паролями нескольких аккаунтов военной сети Navy и получил доступ к секретным разработкам в области спутников, авиадизайна и радарных технологий. Суд приговорил 21-летнего парня к 3 годам тюрьмы.

Дэвид Смит, 30-летний программист из Нью-Джерси, один из авторов почтового вируса Melissa. 26 марта 1999 года им заразились 100 тысяч компьютеров по всему миру. Melissa распространялась с невиданной до тех пор скоростью. ФБР арестовало Смита через неделю. Под давлением следствия он сдал ФБР автора вируса "Анна Курникова" Яна де Вита.

Самые опасные компьютерные вирусы

CIH ("Чих", или "Чернобыль") пришел из Тайваня в июне 1998-го. Он заражал файлы и размножался через оперативную память. Мог перезаписать микросхемы BIOS и вывести из строя компьютеры.

W97M/Melissa 26 марта 1999 года поразил 15-20% деловых компьютеров в мире. Melissa распространялся по электронной почте настолько быстро, что многие крупные корпорации, включая Intel и Microsoft, были вынуждены заблокировать внутреннюю почту.

ILOVEYOU (Loveletter и The Love Bug) использовал человеческую слабость: желание быть любимым. 3 мая 2000 года вирус обнаружился в Гонконге. Распространялся по почте с темой письма "Я тебя люблю" и вложением файла с "двойным" расширением .txt.vbs. Найденные в компьютере логины и пароли высылал своему создателю.

Code Red захватил интернет 13 июля 2001 года, используя дыру в веб-сервере Microsoft IIS. Созданный в Китае червь меньше чем за неделю заразил 400 тысяч серверов. В один день должна была начаться DoS-атака по списку IP-адресов, включая серверы правительства США.

Sasser написал школьник из Германии и запустил 30 апреля 2004 года, в день своего 18-летия. Вирус заблокировал спутниковую связь французских новостных агентств, отменил несколько рейсов компании Delta. Проникал в компьютер через дыру в системах Windows.

Научный взгляд

Петр Образцов

От Али-Бабы до чучи

Первым хакером надо считать, по-видимому, героя истории про Али-Бабу, воспользовавшегося ворованным голосовым паролем "Сим-сим, откройся!" для проникновения в пещеру с сокровищами. Кстати, сим-сим - это обычные семена кунжута. Нормальный пароль, из "не менее, чем семи знаков", как пишут на "запароленных" сайтах.

С развитием компьютерной технологии пароли, как считают специалисты, могут стать бессмысленными. Квантовый компьютер, прототип которого уже создан в Канаде, будет способен перебирать варианты с неимоверной скоростью и очень быстро, за секунды, вскроет любой сейф или сайт. Правда, непонятно, как ему удастся разгадать код, которым пользовались в австро-венгерской армии времен Швейка. Это несложный код, в котором передаются числа - номер страницы, строки и буквы в книге, экземпляры которой есть только у передающего и принимающего информацию. Вся операция провалилась исключительно из-за того, что по нерадивости у офицеров связи оказались разные тома одного и того же романа.

Высмеянный Гашеком идиотизм военачальников Австро-Венгерской империи был одной из главных причин ее распада, на территории бывшей "двуединой монархии" сейчас расположились целых 7 государств, многие области отошли еще к нескольким странам. Битва за Атлантику во Второй мировой войне между немецкими подлодками и англо-американскими конвоями была выиграна союзниками во многом благодаря расшифровке (и прямому похищению) шифровальных устройств и шифров для связи подлодок со штабами.

Современный хакер - не обязательно вор, большинство их просто развлекаются, находя удовольствие в запуске вирусов, нарушении работы компьютерных программ и т.д. Так развлекался и великий физик Фейнман, разгадывая сверхсекретные шифры сейфов во время работы над атомной бомбой. Разгадав, он открывал сейф, клал туда бумажку с текстом "Угадай, кто?" и наслаждался ужасом сотрудников отдела безопасности.

Кстати, хакеры в большинстве своем молодые и не очень образованные подростки, причем часто из стран "третьего мира". Видимо, хакерство не слишком сложная штука, а потому и более опасная. Вот какой-то арабский мальчуган влез в пентагоновский компьютер, вот пара вьетнамских бездельников украла несколько миллионов долларов. Причем не особо утруждались, не рыли подкоп, а заставили компьютер перевести деньги на свои счета.

Из милого развлечения (в конце 80-х один из вирусов требовал: "Дай чучу!" - и отключал компьютер, пока пользователь не набирал эту чучу на клавиатуре) хакерство стало международной угрозой. А что, если попавшимся хакерам, разумеется, после отсидки и в назидание еще не пойманным запретить пользоваться компьютерами и интернетом? Как это сделать и как контролировать? А пусть хакеры, для которых интернет - тяжелый наркотик, сами и решат эту задачу. Наверняка кто-нибудь не устоит перед профессиональным соблазном и что-нибудь придумает!

smoking-room

Комментариев нет:

Отправить комментарий