Российские криминальные сообщества держат под своим контролем глобальную сеть интернет-преступности.
Оборот подпольного преступного рынка, связанного с мафией в России, западные эксперты оценивают в миллиард долларов. Причем россияне специализируются в основном на фиктивных финансовых услугах и организации многомиллионных хищений с использованием «мировой паутины».
Согласно данным агентства «Рейтер», уже в 2004 году киберпреступность заработала $105 млрд., обойдя тем самым по «официальной» доходности наркоторговлю. Самыми «ходовыми» на сегодняшний день являются преступления, связанные с разработкой компьютерных вирусов, а также кража корпоративной информации по заказу конкурентов.
Вместе с развитием «теневого» IT рынка возмужал и IT преступник. Совершая киберпреступление сегодня, он не озорничает как прежде, а работает. Согласно статистике, 60% правонарушителей — это лица от 20 до 35 лет и только 24% — лица до 20 лет.
Взлом компьютерных сетей, вымогательство, криминальные схемы отмывания денег в сети и использование фишинг-технологий, по данным исследований McAfee, это — самые распространенные киберпреступления в России. В США, согласно данному исследованию, список основных направлений деятельности киберпреступников еще более разнообразен: помимо вышеперечисленных, часто фиксируются аферы с акциями, мошенничество с кредитными картами, шантаж и сдача бот-сетей в аренду.
Справка
В 2005 году в сфере высоких технологий в России было зарегистрировано порядка 15 тысяч преступлений, из них свыше 10 тысяч относятся к категории компьютерных. Всего в минувшем году было зафиксировано более 450 случаев компьютерного мошенничества. По оценкам специалистов, в будущем число преступлений будет расти.
По мнению ведущего вирусного аналитика «Лаборатории Касперского» Александра Гостева, особую опасность таят в себе мобильные вирусы, распространяющиеся через каналы MMS. Так, согласно некоторым теоретическим вычислениям вирусных аналитиков, червь, подобный появившемуся в январе прошлого года червю ComWar, способен поразить 100 тыс. мобильных аппаратов за 15 минут.
На сегодняшний день в Интернете функционирует порядка 40 русскоязычных сайтов, содержащих информацию террористического и экстремистского характера. Причем каждый четвертый из них зарегистрирован через российского провайдера.
На ловца
Фишинг (phishing) — создание точной копии существующей веб-страницы (например, банковской страницы) с целью заставить пользователя ввести свои личные, финансовые данные или пароль. Произносится как «fishing» (рыбная ловля). В процессе фишинга используются массовые почтовые рассылки и/или заманивание пользователей на фальшивыйвеб-сайт. В почтовом письме может сообщаться, например, что аккаунт будет «заморожен» до тех пор, пока пользователь еще раз не заполнит анкету на сайте или не войдет в свой персональный раздел. При этом в письме приводится ссылка, которая ведет не на официальную страницу сервиса, а на ее точную копию.
В июле 2003 г. представители ФБР назвали фишинг «самой свежей и наиболее тревожной, новой угрозой в Интернете». С тех пор фишинграспростряняется по сети подобно вирусной эпидемии. В апреле 2004 г. Citibank подвергся 475 «фишинговым» атакам, eBay — 221 и PayPal — 135. Случаи фишинговых атак были неоднократно зарегистрированы и в России. На сайте Международной анитифишинговой рабочей группы (APWG) опубликованы примеры самых масштабных фишинговых атак за последние несколько месяцев. По официальной статистике, жертвами фишинга становятся от 3 до 5% получателей почтовой рассылки, а это очень высокий процент.
Трудности перевода
Фарминг (pharming) — это перенаправление жертвы по ложному адресу. Злоумышленник портит навигационную инфраструктуру, от которой зависит функционирование браузера, и овладевает некоторой ее частью. Это может быть локальная версия, файл hosts или система доменных имен (domain name system, DNS), используемая интернет-провайдером для наведения браузера на нужный объект.
Механизм фарминга вступает в действие, когда жертва открывает непрошеное почтовое послание или посещает Web-узел с исполнимым файлом, который тайно запускается в фоновом режиме. При этом файл hosts перезаписывается или искажается. Операция занимает лишь секунду, но программа исполнимого файла может содержать, например, указатели URL многих банковских и кредитных сайтов. Механизм перенаправления активизируется, когда пользователь вводит один из этих URL. При следующем обращении пользователь попадет совсем не туда, куда намеревался, а будет перенаправлен на ложный сайт.
Троянский конь нам не товарищ!
Троянская программа приходит на компьютеры потенциальных жертв по электронной почте, в виде вложения к электронному письму. После запуска вложения пользователем, троянская программа активизируется на компьютере — жертве и записывает свою копию под именем Filename.exe в системную директорию.
После запуска своей копии, троянская программа сканирует локальные диски компьютера — жертвы, находя файлы со расширениями: «rtf», «txt», «pdf», «csv», «frm», «css», «xls», «mdb», «dbf», «dbt», «db», «safe», «flb», «pst», «pwl», «pwa», «pak», «rar», «zip», «arj», «gz», «tar», «sar», «htm», «html», «cgi», «pl», «kwm», «pwm», «cdr», «dbx», «mmf», «tbb», «xml», «frt», «frx», «gtd», «rmr», «chm», «mo», «man» , «c», «cpp», «h», «pgp», «gzip», «lst», «pfx», «p12», «db1», «db2», «cnt», «sig», «css», «arh», «pi», «key», «prf», «old», «rnd», «prx».
Затем шифрует все найденные файлы с таким расширением, используя алгоритм RSA, и размещает на жестком диске файлы с readme.txt следующего содержания: Some files are coded by RSA method. To buy decoder mail…
Подготовлено по материалам www.rian.ru