Деградация украинского хакерства

Среди украинских интернет-пользователей есть миф, мол, наши хакеры лучшие. Эксперты, изучающие киберпреступности, утверждают, что такое предположение далеко от реальности. На самом деле высокая активность украинских хакеров обусловлена тем, что у нас их не умеют ловить.


Киберпреступники из Украины доставляют беспокойство ФБР

В октябре произошла небольшая сенсация: сотрудники Службы безопасности Украины задержали пятерых хакеров, похитивших с банковских счетов в США десятки миллионов долларов. Задержание состоялось в рамках спецоперации под названием «Тризубый брешь» (Trident Breach), которую с мая 2009-го совместно проводят правоохранительные органы США, Украины, Нидерландов и Великобритании. Представители ФБР уточнили, что сумма, украденная интернет-мошенниками со счетов вкладчиков в пяти американских банках, превысила $ 70 млн. В СМИ появились утверждения, что задержанные в Украину – это сердце и мозг международной преступной группировки.

Тризубый пролом

Еще в марте этого года руководитель отдела по борьбе с киберпреступлениями ФБР США Джеффри Трой заявил, что украинские хакеры – серьезная проблема мирового масштаба. По данным того же ФБР, по количеству интернет-мошенников и авторов банковских троянов (вредоносных компьютерных программ-вирусов, похищающих, в частности, доступ к банковским счетам – Ред.) Украина опередила даже лидера прошлых лет – Россию. С тех пор один из подчиненных мистера Троя официально работает в нашей стране – в режиме сотрудничества с правоохранительными органами он призван усложнять жизнь Украинская киберпреступникам. Недавний арест пяти хакеров – первые результаты этой работы.

Гарри Варнер, эксперт по компьютерной безопасности из Университета Алабамы (Бирмингем), считает, что украинская часть сделки была значительно важнее тех, что проводились в США и Великобритании. «Эти пять человек – вершина айсберга, – утверждает он. – Все дороги ведут к ним. Люди, арестованные в Великобритании и США, – все отсылали деньги этим ребятам с Украины ».

Инициированная ФБР операция Trident Breach имела целью раскрыть схемы работы ботнета (см. Анатомия виртуального ограбления) под названием Zeus («Зевс») и отправить за решетку тех, кто его создал. Только в США пострадали по крайней мере 390 компаний малого и среднего бизнеса, не считая частных лиц. Как утверждают эксперты из ФБР, хакеры пытались украсть $ 220 млн.

За пределы США с помощью офшорных схем вывели минимум $ 70 млн. По версии Федерального бюро расследований, управления ботнетом осуществляли пять-десять человек. На данный момент в организации проекта Zeus подозревают 92 человека, 39 из которых уже арестованы, а остальные объявлены в розыск. В случае, если их вину докажут, хакеров ожидают от 10 до 30 лет заключения и штраф от $ 250 тыс. до $ 1 млн в зависимости от размера причиненного ущерба и степени причастности.

Виртуальный бог вирусов

«Зевс» стал одним из самых вирусных программ в истории киберпреступности. О масштабе распространения Zeus свидетельствует красноречивый факт: на днях Microsoft выложил месячный отчет по борьбе с вредоносным программным обеспечением. Согласно ему только за последние недели в мире было выявлено 280 тыс. компьютеров, зараженных «Зевсом». Примечательно, что это произошло уже после задержаний участников преступной сети как в Украине, так и в других странах.

«Зевс» отличают из остальных троянов качество написания кода, функциональные возможности, постоянные обновления и налажена работа на всех уровнях от продажи конструкторов для создания ботнета к обналичиванию денег. На основе этой программы создана менее 40 новых вирусов, и все контролируются совершенно разными людьми, не имеют друг к другу никакого отношения.

>Бесплатные программы постепенно становятся платными. Первые версии этого вируса распространялись совершенно свободно , но с начала 2010 года автор ввел плату и принял меры для защиты от копирования. Сейчас полная версия Zeus стоит около $ 10 тыс. Компьютер жертвы заражается вирусом ZeuS Trojan-Spy.Win32.Zbot в основном через электронную почту или ICQ.

При открытии зараженного электронного сообщения проходят автоматическое копирование программы на машину пострадавшего и отправка всех выявленных данных владельцу ботнета: логинов и паролей, банковских операций, реквизитов и т.п. Все это используется для доступа к банковским счетам с последующим переводом денег с них траншами по $ 10 тыс. и меньше на подставные счета. Откуда их потом снимали так называемые мулы – люди, которые помогают перевести деньги в наличные, получая за это свой процент.

К тому же этот троян использует сверхсовременные методы шифрования самого себя, за что его очень трудно даже просто выявить. По словам Дона Джексона, начальника отдела обнаружения компании SecureWorks, последняя версия «Зевса» обходит большинство механизмов защиты, используемых финансовыми учреждениями. Если банк попытается отследить, откуда преступник осуществил перевод, то получится максимум на компьютер владельца счета.

«Чистой киберпреступности нет, – утверждает Василий Задворный, руководитель отдела IT-консалтинга корпорации« Инком ». – То есть вариант взломать банк, самому себе перевести деньги на «левый» счет, самому их снять – это из разряда ненаучной фантастики ». Чаще правоохранителям удается разоблачить киберпреступников лишь тогда, когда они пытаются обналичить украденные средства. Именно таким образом ликвидировали украинский филиал сети Zeus.

Деградация украинский хакерства

«Киберпреступность даже международного уровня – это не подпольная армия с« доктором Зло »во главе, – говорит IT-журналист Владимир Косогон, не один год освещает эту проблему. – Злоумышленники бывают хорошо организованными и подготовленными, объединяются в группы, но обычно они полностью автономны. А Zeus – только средство, очередное вредоносное программное обеспечение, а не определенная масштабная афера с единым центром управления ».

«Те пять человек, которых недавно задержала СБУ, скорее всего, просто купили конструктор в интернете, – подчеркивает Владимир Безмалый, эксперт по информационной безопасности. – Они не были его авторами, как об этом кричат некоторые СМИ. Да и общий уровень украинских IT-специалистов из года в год неуклонно снижается, поэтому маловероятно, что эти ребята действительно создали программу Zeus ».

В частных беседах правоохранители, с которыми Неделе удалось пообщаться, также не уверены, что задержали именно авторов супершпионскои программы. Накручивания резонанса относительно этого события объясняют желанием борцов с преступностью показать свои достижения в наилучшем свете. Причем речь идет не только об отечественных правоохранителей, но и об их американских коллег.

«Интернет-мошенничество действительно активно развивается в Украине, – утверждает Василий Задворный, руководитель отдела IT-консалтинга корпорации« Инком ». – Есть огромное количество высококвалифицированных кадров. Система образования по инерции и дальше готовит неплохих инженеров, хотя процент настоящих профессионалов постоянно уменьшается ».

Среди важных факторов развития интернет-преступности в Украине эксперты называют элементарное распространение интернета в быту, ведь если сейчас процент украинский, пользующихся сетью, достиг 8-10% (а это около 4,5 млн пользователей), то раньше это была совсем смешная цифра . Согласно законам криминологии чем больше спрос на какую-то услугу или сферу, тем больше становится преступников, желающих нажиться за счет потребителей этой услуги.

Играет свою роль и рост рынка электронных платежей и интернет-банкинга в Украине, которого несколько лет назад вообще не было. Правда, здесь есть нюансы. «Украинские банки сломать легко, но в этом нет особого смысла, – объясняет Василий Задворный. – Чаще всего речь идет о простом похищение реквизитов электронной карты. После чего преступники быстренько пытаются снять с нее какие-то небольшие деньги. Но для взлома целой банковской системы требуется почти летняя кропотливая работа слаженной команды ».

По мнению экспертов, украинский профессиональных киберпреступников начисляется максимум несколько сотен. «Хакеры могут быть украинским, но ни дня не работать на родине, предпочитая« гастролям », – говорит Владимир Косогон. – Остальные может действовать с украинской территории, но атаковать другие регионы. Этот вид деятельности не характеризуется четким этническим разделением, поскольку необходимо сотрудничество с коллегами из других стран. Я бы оценил количество украинских киберпреступников в 50-70 человек, еще несколько сотен – простые исполнители ».

Среди украинских интернет-пользователей есть миф, мол, наши хакеры лучшие. Эксперты, изучающие киберпреступности, утверждают, что такое предположение далеко от реальности. «На самом деле высокая активность украинских хакеров обусловлена тем, что у нас не умеют их ловить, – утверждает Владимир Безмалый. – Очень низкий уровень подготовки украинских правоохранителей, которые должны им противодействовать, вызывает оживление с другой стороны баррикад. Вместе технические возможности злоумышленников постоянно растут ».Деградация украинского хакерства

Оцените статью