Україна

Украинских хакеров обвиняют в создании крупнейшей в мире сети, которая заражала вирусами компьютеры американских правительственных организаций

0:00 — 23 квітня 2009 eye 268

По некоторым сведениям, ежедневный доход шестерых наших сограждан, от действий которых пострадали почти два миллиона компьютеров, составляет 190 тысяч долларов

Известный в мире разработчик специализированного программного обеспечения международная компания «Finjan» с центральным офисом в США заявила, что ее специалисты обнаружили одну из самых больших в мире бот-сетей (сеть компьютеров, управляемых одним вирусом), контролируемой бандой преступников из Украины. По данным компании, сеть насчитывает не меньше 1,9 миллиона компьютеров во всем мире, основная их часть находится в Америке. Серверы же, с которых координируется их работа, расположены в нашей стране. В отчете компании утверждается, что управляют ботнетом всего шестеро человек, проживающих в Украине.

Антивирусы тоже подделываются мошенниками

Заразив в феврале этого года с помощью интернета вирусами множество компьютеров, злоумышленники получили над ними контроль и объединили в единую сеть. Владельцы этих машин об этом даже не догадываются. Используемые версии вируса «ловят» лишь четыре из 39 наиболее популярных в мире антивирусов. В дальнейшем же зараженные компьютеры могут использоваться киберпреступниками в различных целях также без ведома хозяев. Причем руководить сетью можно не напрямую с хакерских компьютеров, а с помощью сообщений в блогах и некоторых функций поисковых сайтов.

Как сообщил на конференции директор по маркетингу «Finjan» Офир Шелитин, заражаются компьютеры с операционной системой «Windows XP». В дальнейшем же они используются для заражения других компьютеров, рассылки спама, перехвата пользовательских данных (пароли, банковские счета, коды и прочее), а также атак на серверы. В доказательство Шелитин привел подборку технических данных о работе ботсети. По его словам, «банда скомпрометировала компьютеры, работающие в 77 различных правительственных доменах (компьютеры сотрудников правительственных организаций.  — Авт. ), большая часть которых расположена на территории США. Около 80 процентов зараженных компьютеров работают с браузером «Internet Explorer», 15 — «Firefox», пять — с другими браузерами». Технический директор «Finjan» Юваль Бен-Ицхак, основываясь на масштабах сети и расценок на ее услуги, предполагает, что ежедневный доход киберпреступников может составлять около 190 тысяч долларов (почти 6 миллионов долларов в месяц, то есть по миллиону на брата! — Авт. )

Кстати, месяц назад компания «Finjan» сообщила о новом виде мошенничества. Определенные сайты при заходе на них сообщали пользователям, что их компьютер заражен и вылечить его можно только с помощью тут же предлагаемых за деньги антивирусов — на самом деле подделанных мошенниками.

За год номера банковских счетов с пин-кодами подешевели со 100 до 10-20 долларов

А в прошлом году «Finjan», исследовавшая киберпреступность, выявила, что одиночки и стихийные группы хакеров уступают место кибербандам. На примере деятельности пяти отдельных кибербанд компания пришла к выводу, что их структура подобна классической итальянской мафии. Главарь банды, в которой состоят обычно 8-12 человек, самостоятельно преступлений не совершает — он только дает указания руководителям проектов, которые разрабатывают программы-вирусы. В дальнейшем более низкостоящие хакеры с помощью полученных вирусов создают бот-сети и похищают ценную информацию. А стоящие на низшей ступени пирамиды распространители эту информацию продают и предлагают услуги сети на черном рынке. Кстати, та же «Finjan», используя простые строки поиска, нашла украденные пароли, имена пользователей и прочую информацию на публичном кэш-сервере поисковой системы «Google». Поисковик, периодически сканирующий подключенные к интернету незащищенные серверы для облегчения поиска информации, снимает сведения и с хакерских серверов. В результате похищенные данные становятся общедоступными.

Количество кибербанд растет, и на рынке их услуг возникла жесткая конкуренция. Так, если полтора-два года назад номера банковских счетов с пин-кодами продавались по сто долларов, то теперь их можно купить за 10-20 долларов, а то и дешевле. Кроме того, воры стали продавать личную медицинскую информацию обворованных, которую можно использовать для махинаций со страховками и покупки рецептурных лекарств, и пароли доступа к различным закрытым интернет-ресурсам. Причем на товар даже дают гарантию — например, если в течение двух дней купленные пароли или коды заблокируют, то клиент бесплатно получит равноценные.

Увы, украинские правоохранители из Департамента службы борьбы с экономической преступностью, занимающиеся и борьбой с киберпреступностью, об информации «Finjan» узнали только из СМИ. Пока ни сама компания, ни правоохранители из стран, пользователи которых пострадали от действий наших киберпреступников, в МВД Украины не обращались.