ФБР провело крупнейшую за всю историю США акцию по задержанию
киберпреступников. В списке 37 подозреваемых, из них - 25 россиян
ФБР провело крупнейшую за всю историю США акцию по задержанию лиц,
причастных к краже более $3 миллионов долларов с помощью
интернет-технологий. Всего в
опубликованном списке 37 подозреваемых, из них - 25 россиян, граждане
Молдавии, Украины, Белоруссии и Казахстана. Все они въехали в США по
студенческим
визам. Уже задержаны 23 человека, причем, по сообщениям информационных
агентств, двое россиян - Юлия Клепикова и Станислав Расторгуев -
самостоятельно
сдались представителям властей. В деле участвовало около 3,5 тысячи
курьеров - помощников, вывозивших наличные средства из США за вознаграждение
в 8-10%.
Аналогичная история в конце сентября произошла в Великобритании - там
задержано 20 человек, причастных к краже со счетов вкладчиков британских
банков нескольких
миллионов фунтов стерлингов. Россиян в этой преступной группе не было, все
задержанные - выходцы из Восточной Европы, но в остальном схема их действий
повторяет американскую. Пользовались эти группы одним и тем же хакерским
инструментом под названием Zeus.
Этому самому "Зевсу" суждено, наверное, стать одной из самых знаменитых
подобных программ в истории. Появился он еще в 2007 году, и сегодняшние
сетевые
исследователи считают, что "Зевс" - детище всего одного автора, хотя обычно
такие инструменты создаются хакерскими группами. Первые версии программы
были
бесплатными, но по мере ее совершенствования, с начала 2010 года, автор ввел
плату и принял меры для защиты от копирования.
Полная версия установочного пакета "Зевс" стоит порядка 10 тыс долларов (в
зависимости от возможностей) и позволяет устанавливать на компьютеры жертв,
пользующихся
интернет-банкингом, специальный модуль-троян. Этот троян использует самые
современные технологии шифрования, чтобы не быть обнаруженным. Он не просто
перехватывает
и отсылает хозяину введенные пользователем данные для совершения денежной
операции, а позволяет перехватить в реальном времени управление счетом. По
словам
Дона Джексона, начальника отдела обнаружения угроз компании SecureWorks,
последняя версия "Зевса" обходит большинство существующих механизмов защиты,
используемых
банками. Если банк попробует отследить, откуда преступником был совершен
перевод, то увидит компьютер владельца счета.
О совершенстве программы говорит такая деталь: одной из особенностей "Зевса"
является возможность с его помощью вносить несуществующих работников в
систему
заработной платы компаний. А последняя версия специально ориентирована на
проведение крупных переводов, от $100 000 и выше, которые с помощью обычной
банковской
карты осуществить невозможно. Интересно, что в основе "Зевса" лежит
известный открытый код для управления удаленными компьютерами, созданный в
свое время
в компании ATT Bell Labs, - инструмент любого сетевого администратора.
Автор "Зевса" давно и активно разыскивается правоохранительными органами США
и Великобритании (программа ориентирована на банковские системы этих стран),
но, как видим, пока удается лишь обезвреживать особо зарвавшихся
пользователей программы. И неизвестно, сколько еще таких групп помельче
провели свои акции
успешно. По данным компании Cisco, автор находится либо в России, либо на
Украине. Если автор будет найден, то одна из этих стран имеет шанс стать
родиной
самого искусного хакера в истории.
На нашу страну действие "Зевса" не распространяется. В России слишком мал
процент людей, использующих интернет-банкинг, а подобного рода преступления
основаны
на статистике - чем больше потенциальных жертв, тем легче найти достаточное
количество таких, у кого защита операционной системы слабее, и подсадить
программу-шпиона
проще. Это не означает, что у нас люди не могут попасться на другие уловки
мошенников, более простые, чем навороченный "Зевс", - такие как банальная
рассылка
писем или телефонных сообщений якобы от имени друзей и родственников,
которым "срочно нужны деньги", кража паролей к интернет-провайдеру или к
электронным
платежным системам.