Версия // Общество // Наши мошенники целый год воровали коды доступа к банковским счетам под присмотром ФБР

Наши мошенники целый год воровали коды доступа к банковским счетам под присмотром ФБР

3368

Голый пароль

Русская хакерша Кристина стала звездой таблоидов, когда интерес к её соотечественнице Анне Чапман начал угасать
В разделе

Двое граждан России – Александр Сорокин и Антон Юферицын – осуждены в США на шесть и десять месяцев лишения свободы соответственно. Помимо этого 23-летний Сорокин должен уплатить штраф 100 долларов, а 26-летний Юферицын – 38,314 тыс. долларов. Не так уж и много, если учесть размер нанесённого ущерба и то, что прокуратура США просила для обвиняемых 20 лет лишения свободы и штраф 500 тыс. долларов. Сейчас на скамье подсудимых оказалась Кристина Свечинская, весьма симпатичная особа, которую американская пресса немедленно сравнила и с Анной Чапман, и с Анджелиной Джоли, на заре своей карьеры сыгравшей очаровательную, но очень опасную хакершу. Впрочем, Кристина Свечинская – всего лишь пешка, лицо глобальной аферы.

Операцию Trident Breach («Cломать трезубец») ФБР начало год назад. Цель её – пресечь деятельность международной группы хакеров, которая, по предварительным оценкам, украла более 70 млн долларов со счетов клиентов крупнейших банков мира. Главным элементом преступной схемы была почти идеальная троянская программа Zeus. Деньги перечислялись на счета, оформленные на поддельные документы, а затем обналичивались. При этом многих исполнителей нанимали с помощью рекламы в русскоязычных газетах и социальных сетях. В основном ими были студенты, приехавшие в США на учёбу из России и СНГ. Рекрутеры выходили на тех, кто оформляет визу J-1 на въезд в эту страну, и предлагали немного заработать. Есть среди попавших в руки агентов ФБР и приехавшие по студенческой программе Work & Travel. Собственно, такова история уже упомянутой Свечинской.

В то же время один из завербованных «мулов» (money mules – так преступники называют людей, обналичивающих добычу в банкоматах) оказался осведомителем ФБР. Так спецслужбам удалось выйти на руководителей группы. В США, Великобритании и на Украине арестованы около 50 человек, и среди них много граждан России.

Специалисты по кибернетической безопасности называют Zeus одним из самых опасных компьютерных вирусов. Программа нацелена на кражу паролей и личных данных пользователей Интернета, когда они осуществляют платежи в сети. По данным «Лаборатории Касперского», благодаря простоте конфигурации Zeus только в США заразил 3,6 млн компьютеров. Главное отличие Zeus от других троянских программ – способность менять код страницы сразу после того, как пользователь введёт адрес, но до того, как сайт появится в окне браузера. В результате на странице появляются новые поля ввода секретных данных – например, PIN-кода карточки, – которые после заполнения пользователем пересылаются злоумышленнику.

Вирусный аналитик «Лаборатории Касперского» Дмитрий Тараканов в аналитическом обзоре «За кем охотится Zeus» характеризует его как сложную программу с огромными возможностями. Попав в систему жертвы, этот троян записывает всё, что пользователь сохраняет, например, ставя галочку «Сохранить пароль». Он также фиксирует последовательность клавиш, которые нажимаются на клавиатуре. Не спасает и ввод данных с виртуальной клавиатуры, которую сегодня используют практически все интернет-банки. В этом случае Zeus каждый раз, когда вы нажимаете левую кнопку мыши, запоминает картинку – область экрана вокруг курсора, чтобы определить, какие клавиши выбираются мышкой.

Троян контролирует все данные, проходящие через браузер. Также злоумышленники могут в удалённом доступе установить на заражённый компьютер нужное им другое программное обеспечение. Пользователи даже не догадываются, что с их компьютеров рассылается спам, что злоумышленник использует их выход в Интернет, чтобы скрыть свою точку доступа во Всемирную паутину. Жертвы могут, сами того не ведая, месяцами участвовать в преступных махинациях.

Самое главное – сегодня любой гражданин, у которого созрел злой умысел, может приобрести себе экземпляр троянской программы Zeus и даже заказать дополнительные опции, которых нет в базовой комплектации. Распространение Zeus прочно встало на коммерческие рельсы. Интересно, что популярность Zeus начала расти в конце 2008 года. Многие программисты и опытные пользователи оказались из-за кризиса без работы и решили попробовать свои силы в интернет-мошенничестве.

По теме

Zeus сложен и для антивирусов. Вирусописатели постоянно модернизируют алгоритмы шифрования, что усложняет анализ программы.

Zeus атакует сайты коммерческих структур, причём 10 самых популярных – страницы банков, у которых есть интернет-банкинг. Есть в списке и Paypal.Com, связывающий виртуальные деньги, которыми можно расплатиться в Интернете, с реальными через кредитные или дебетовые карты и другие подобные. Популярен и интернет-аукцион Ebay.Com.

Гражданам России, впрочем, не стоит расслабляться и думать, что опасность грозит только жителям США, Великобритании и других западных стран. В России Zeus также работает с популярными сайтами, связанными с денежными операциями.

Опасность в первую очередь грозит пользователям платёжных сервисов – QIWI, Яндекс.Деньги и WebMoney. Например, в 2008 году оборот сумм, проходящих через систему QIWI (Объединённая система моментальных платежей (ОСМП), составил 7,2 млрд долларов. Соответственно адрес QIWI встречается в большинстве файлов конфигурации Zeus.

«Вредоносные программы, оказавшись на компьютере пользователя ОСМП, перехватывают вводимые пароли и отсылают их своему хозяину, когда пользователь заходит в личный кабинет для управления своим виртуальным кошельком», – указывает в аналитическом обзоре о трояне эксперт «Лаборатории Касперского» Дмитрий Тараканов.

Попал под прицел киберпреступников и сайт Paymentgate.Ru, который является адресом системы компании RBS, ориентированной на работу с интернет-магазинами. Через эту систему зарегистрированные интернет-магазины проводят платежи с пластиковых карт пользователей. В списке популярных у Zeus сайтов и сайт компании БКС, работающей на рынке брокерских услуг. Опасность также представляют сайты компаний, позволяющих играть на валютном рынке Forex.

Чтобы защититься от угрозы из Интернета, ни в коем случае не стоит переходить по незнакомым ссылкам. «Как правило, ссылки на вредоносные программы приходят в сообщениях ICQ (или других клиентов) или в письмах электронной почты. Злоумышленники – неплохие психологи и пользуются вашими слабостями и доверчивостью, чтобы заманить вас на свой вредоносный сайт», – пишет Тараканов. Но стопроцентной гарантии нет никогда.

Логотип versia.ru
Опубликовано:
Отредактировано: 01.11.2010 12:33
Комментарии 0
Наверх