Хакерский перехват

Управлением экономической безопасности (УЭБ) ГУВД Москвы предотвращено хищение денежных средств со счетов 457 компаний в 98 российских и зарубежных банках. Как сообщила «Интерфаксу» начальник пресс-службы УЭБ Ирина Волк, «оперативниками управления была получена информация об организованной преступной группе хакеров, которые готовили крупную мошенническую операцию».

Управление «К» официальную статистику по борьбе с киберпреступностью почему-то не публикует

«При помощи вредоносных программ хакеры смогли похитить большое количество паролей и логинов системы ДБО (дистанционное банковское обслуживание). Эти пароли давали хакерам возможность доступа к клиентским счетам коммерческих компаний нескольких российских и зарубежных банков», – отметила начальник пресс-службы.

Однако оперативникам было неизвестно, пароли и логины счетов каких компаний и в каких банках похищены. Поэтому сотрудники управления для предотвращения готовящегося мошенничества привлекли специалистов по компьютерным технологиям, которым удалось скопировать информацию с сервера организованной преступной группы.

«Выяснилось, что преступники завладели логинами и паролями 457 компаний в 98 российских и зарубежных банках. Служба безопасности этих банков была немедленно оповещена об утечке информации, и сотрудники банков успели поменять логины и пароли своих клиентов», – отчиталась Ирина Волк. В настоящий момент проводится комплекс оперативно-розыскных мероприятий по задержанию и привлечению к уголовной ответственности членов организованной преступной группы хакеров.

На эту тему
• В Рунете вспыхнула новая эпидемия вредоносных компьютерных программ
• Петербургский студент пытался совершить киберограбление американских магазинов
• Российские хакеры контролируют четверть рынка киберпреступлений
• Россия отказалась ратифицировать конвенцию СЕ о киберпреступности
• Арестован выходец из Дагестана, подозреваемый в блокировании сайтов госструктур

По мнению опрошенных газетой ВЗГЛЯД экспертов в области IT-технологий, раскрыть преступные замыслы милиции, скорее всего, помог информатор в среде хакеров, который предоставил киберполицейским оперативную информацию. При этом не исключено, что привлеченным «специалистом по компьютерным технологиям», который проник на сервер злоумышленников и скопировал информацию, был как раз этот информатор. В частности, в «Лаборатории Касперского» газете ВЗГЛЯД подтвердили, что сотрудничают с правоохранительными органами в области борьбы с киберпреступлениями, но несколько в другом качестве: «К нам обращаются для проведения экспертиз тех или иных вредоносных программ, установления их авторства и так далее, а вот проникать на серверы пусть и злоумышленников мы бы не стали, это в любом случае незаконно – статьи 272, 273, 274 УК РФ ведь никто не отменял», – заявил ведущий антивирусный эксперт компании Сергей Голованов.

Также эксперт отметил, что в данном случае любопытно еще и то, что жертвами кибермошенников стали юридические лица: «Как правило, хакеры все же воруют деньги со счетов физических лиц, так как они менее защищены, а у фирм есть свои службы безопасности, поэтому этот случай интересен еще и тем, что злоумышленники действовали с большим размахом, раз покусились на юрлица», – отметил Сергей Голованов.

Анализируя ситуацию в сфере киберпреступлений в целом, эксперты приходят к выводу, что наибольший доход киберпреступникам приносит именно мошенничество, связанное с системами дистанционного банковского обслуживания, похищение персональных данных физических лиц (данные электронных платежных систем, адреса электронной почты), промышленный шпионаж.

Также сюда входит и так называемый черный рынок IT-услуг, на котором хакеры могут быть как исполнителями (например, совершая по заказу одной компании атаку на IT-инфраструктуру ее конкурента), так и заказчиками (в этой ситуации хакер, например, создавший вирус с целью доступа к чужой информации, может заказать его распространение), добавляет РИА «Новости».

«Объектами преступной деятельности хакеров являются компании, в первую очередь российские», – говорит Илья Сачков, исполнительный директор компании Group-IB. Это означает изменение прежней ситуации: в начале 2000-х было верно утверждение о том, что российские хакеры находят жертв прежде всего за рубежом, а теперь они переключились на «внутренний рынок». Причина, по мнению Сачкова, в том, что за это время в России значительно развились банковские услуги и системы электронных платежей – главный предмет интереса для киберпреступников.

При этом как компании, так и физические лица оказались не готовы к активизации хакерской активности. Юридические лица, по мнению Сачкова, зачастую не используют даже элементарных систем защиты своих платежных операций. Цена средств защиты для среднего предприятия составляет 10–15 тыс. рублей, в то время как ущерб от каждого случая киберворовства составляет от 700 тыс. до 5 млн рублей, считает эксперт.

По данным «Лаборатории Касперского», ежегодный ущерб от действий киберпреступников только в США составляет 600 млн долларов – это официальные данные ФБР за 2009 год. «Количество киберпреступлений растет лавинообразно, и, по нашим оценкам, ущерб от действий хакеров за 2010 год превысит в США 1 млрд долларов», – предупредил Сергей Голованов. При этом он отметил, что российские правоохранительные органы, занимающиеся борьбой с киберпреступностью (управление «К»), официальную статистику по данной тематике не публикуют.

Вместе с тем, как отмечают аналитики, переключение российских хакеров на совершение преступлений внутри страны может иметь и позитивный эффект. В ситуации когда жертвами были зарубежные предприятия, российские власти не имели мотивации для преследования преступников, а теперь ситуация изменилась.