Хакерские атаки становятся все более дерзкими и разрушительными

Расскажите друзьям
Николай
Николай

В СМИ попала информация о нескольких масштабных группах компьютерных злоумышленников

Тема хакерских преступлений в СМИ в последнее время отошла на второй план, уступив место кибернападениям, совершаемым государственными разведками. Однако к началу августа стало известно сразу о нескольких организованных группах хакеров, которые совершили целый ряд дерзких и изящных многоходовых преступлений, жертвами которых стали или могли стать миллионы людей по всему миру.

Хакерские преступления обычно всплывают на поверхность очень медленно, а расследуются еще дольше. В отличие от обычных преступлений, обнаружить нападение компьютерных злоумышленников гораздо сложнее. При этом пострадавшая сторона (чаще всего жертвами хакеров-преступников становятся банки) делает все, чтобы негативная информация об атаках не стала известна публике. Между тем, в начале августа в СМИ просочилась информация сразу о нескольких преступных группах, промышляющих ремеслом взлома чужих компьютеров.

40 млн карт

Данные о 40 млн кредитных и дебетовых карт похитила международная группа, утверждает американская прокуратура, сообщившая сегодня, что дело по "самому крупному в истории" кибер-преступлению передано в суд. Известно, что в группу входят три преступника из США, трое - из Эстонии, трое - с Украины, двое - из Китая, один - из Белоруссии.

Были в сообществе и другие люди, однако их местонахождение и настоящие имена неизвестны. Преступники разными способами похищали данные о кредитках, которыми обычные покупатели расплачивались не только в сети, но и в обычных американских магазинах и банках. Номера платежных карт похищались с помощью внедрения в компьютерные сети ритейлеров и банков.

Затем похищенные номера карт продавались на сторону - приобретатели ворованных номеров либо использовали данные для онлайн-покупок и денежных переводов, либо же создавали на основе этих номеров поддельные карты-дубликаты, с помощью которых уже снимали наличность в обычных банкоматах.

Учитывая огромный массив карт и продолжительность преступления, реальный масштаб ущерба, причиненный действиями хакеров, оценить сложно. Однако достаточно сказать, что только в одном из эпизодов, в котором было похищено 5 тыс. карт, банки-эмитенты потеряли $600 тыс., передает CNN со ссылкой на министерство юстиции США. Если учесть, что ни один банк публично не сознается, что его взломали, настоящий масштаб преступлений, видимо, так и останется неизвестен.

100 тыс. инфицированных компьютеров

Между тем, директор по исследованиям вредоносного ПО из американской компании SecureWorks Джо Стюарт этим летом начал бить тревогу по поводу другой банды хакеров. Их почерк - это проникновение на компьютеры пользователей, имеющих права администраторов в компьютерных сетях госучреждений и компаний. Запустив свою программу на машине администратора сети, преступники заражают все компьютеры, к которым в силу своих полномочий имеет доступ администратор.

Как утверждает Стюарт, эти хакеры действуют из России, а сеть зараженных ими компьютеров достигла 100 тыс. машин. Хакеры имели доступ к любой информации, которая проходила через зараженные компьютеры - например, ко введенным пользователям в компьютер номерам кредиток или банковских счетов.

Вся собранная информация аккумулировалась на сервере в США - по инициативе Стюарта, американские правоохранительные органы прекратили его деятельность. Однако, утверждает эксперт, российские злоумышленники быстро возродили свою сеть, перенеся центр управления на Украину - вне зоны досягаемости американской полиции.

Стюарт говорит, что эта российская группа хакеров по-прежнему активна, а зараженные компьютеры используются не только для получения личной информации, но и для рассылки спама и компьютерных атак.

Деньги на Mercedes

Еще один российский хакер, о котором пишут в США, - это некий российский программист, известный в сети по псевдонимом A-Z. Представители SecureWorks утверждают, что этот молодой человек в возрасте около 20 лет, проживающий в Москве, создает и продает действенные программы-шпионы. С их помощью клиенты-преступники опять же создавали сети зараженных компьютеров и выделяли из массы зараженных те машины, которые имели доступ к банковским терминалам по онлайн-переводу денег. Накопив достаточно данных о таких пользователях, им высылалось поддельное письмо якобы от банка с просьбой установить новый сертификат безопасности.

Поскольку злоумышленники имели информацию о банковском счете жертвы, высылаемые ими письма выглядели очень убедительно. Доверчивые клиенты устанавливали якобы новый сертификат безопасности, под личиной которого скрывалась программа, которая через некоторое время просто совершала перевод средств со счета жертвы на счета хакеров.

При этом сам A-Z, видимо, лишь продает программы, не участвуя в преступных схемах. Как утверждают представители SecureWorks, которым удалось пообщаться с ним в онлайн-форумах, A-Z говорит, что он просто хочет заработать достаточно денег, чтобы вместо своих "Жигулей" 1995 г. купить себе спортивное купе Mercedes-Benz SLR.

Дыра в интернете

Между тем, специалисты по компьютерной безопасности с ужасом отмечают, что "дыр", позволяющих злоумышленникам совершать противоправные действия, в глобальной сети предостаточно. Так, в июле этого года исследователь из американской компьютерной фирмы IOActive Дэн Камински обратился к крупнейшим провайдерам интернета мира с предостережением о серьезной технической уязвимости, которая давала потенциальным злоумышленникам огромные возможности.

Используя определенные "дыры" в системе серверов, отвечающих за перенаправление пользователей с сайта на сайт, потенциальные хакеры могли сделать так, что пользователь, вводящий в своем браузере, например, адрес своего банка, попадал бы не на страницу банка, а на созданный хакерами сайт. Благодаря предостережению Камински большая часть ключевых серверов была исправлена, однако исследователь говорит, что масштабы проблемы не изучены до конца и расслабляться рано.
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter


Комментарии

Зарегистрируйтесь, чтобы оставлять комментарии и получить доступ к Pipeline — социальной сети, соединяющей стартапы и инвесторов.
OpenTalks.AI
14 февраля 2019
Ещё события


Telegram канал @rusbase