Дистанционное воровство - проще, чище, больше

В мире преступности информационные технологии заняли свое место. Практически на наших глазах дистанционное воровство - кража денег с банковских счетов и карт - приобрело международный масштаб. Как говорят специалисты по информбезопасности, воровать стало «проще, чище и выигрыш больше».

Самым динамично развивающимся видом интернет-преступлений эксперты считают кражи, связанные с дистанционным банковским обслуживанием. Почти все модификации программного обеспечения для него зарождались на Западе и были нацелены на западные банки. Зарубежные хакеры уже отработали готовые технологии, которые успешно начали применять и к системам банковского обслуживания российских банков.

Если доступ к сервису обеспечивается через некий сайт, интернет-браузер по мобильному гаджету, то хакеры используют поддельные сайты и фишинг, то есть перенаправление клиента на поддельные сайты, которые идентично воспроизводят дизайн оригинала за маленьким исключением - телефон не тот. В последующем этот телефон используется для социальной инженерии, человек вводится в заблуждение, и в течение нескольких минут деньги с его счета уходят. Интернет-взломщики могут и модифицировать информацию непосредственно в браузере, когда интернет-клиент видит на экране 20 000, а фактически там уже 0.

Хитом по технологичности, оригинальности, смелости и эффективности за 2011 год стала атака удаленного доступа. Суть ее в том, что компьютер, на котором был установлен «банк-клиент», заражался вредоносным ПО, причем чаще всего это была не адресная атака, а просто веерная. Для этого взламывались сайты, например, сайты тематические, на которых часто бывают бухгалтеры, где рассматриваются юридические вопросы. Там размещалось вредоносное ПО. Заходя на данный сайт или получая какое-то письмо, компьютер инфицировался. Затем устанавливались специальные модули, которые позволяли работать злоумышленнику в терминальном режиме на компьютере жертвы незаметно, т.е. злоумышленники имели все те же возможности, видя все те же программы, имея доступ ко всем тем же данным, что и законный владелец.

Сценарий такого преступления чаще всего сводился к следующему - ПК заражался, преступник оценивал остатки на счетах через банк-клиент. Когда считал, что пришла хорошая сумма и пора действовать, отправлял платежку в банк. Она, естественно, имела все те же реквизиты и, что самое главное, корректную электронно-цифровую подпись. Банк такую платежку проводил, после чего незамедлительно компьютер-жертва уничтожался, приводился в нерабочее состояние.

Использовалась такая маленькая деталь: чаще всего атаки, по статистике банков, происходили после обеда, в конце рабочего дня или в праздники. Расчет очень простой: компьютер выводится из рабочего состояния.
Бухгалер предполагает, что она с утра все документы провела, работа администратора по восстановлению компьютера откладывается до понедельника. Чаще всего деньги переводились в другой регион и обналичивались через банкомат или другим способом.

Под занавес 2011 года через банки было выведено более 30 млн. рублей. Количество банков, клиенты которых пострадали, превысило 11.

Впрочем, правоохранительные органы быстро учатся борьбе с международной и российской кибер-преступностью: в первом полугодии 2012 года пресечена деятельность двух группировок. В первой участвовало 8 человек, она была основана двумя братьями из Москвы. Один из них уже имел криминальное прошлое, осуществлял махинации с квартирами. Эта группа существовала два года. В марте были проведены аресты. Ущерб - от 60 до 140 млн.рублей. Пострадали клиенты более 100 банков, в том числе зарубежные. Использовалось банковское вредоносное ПО, которое было разработано за рубежом. Вторая группа была арестована в начале июня этого года - 6 человек, она просуществовала четыре года, ущерб до 1 млрд. рублей. Ежемесячный доход участника составлял 2 млн. рублей.
Эксперты по кибер-преступности говорят, что если эту деятельность не остановить, то через некоторое время хакерские группы начнут менять ситуацию в свою пользу.

Виктор Оратай.