Банда неуловимых российских фишеров грабит мировые банки

Среди «одних из лучших» в мире, коими считают российских хакеров, также имеется своего рода «авангард». Им признана так называемая «Банда неуловимых» из России – группа фишеров, которые регулярно проводят почти идеальные ограбления банков и их клиентов через интернет. «Почетное звание» «Банды неуловимых» виртуальные преступники получили от комиссии по контролю интернет-безопасности E-Secure-IT.

Организаторы фишинг-атак используют массовые рассылки электронных писем от имени популярных брендов. В эти письма они вставляют ссылки на фальшивые сайты, являющиеся точной копией настоящих. Оказавшись на таком сайте, пользователь может сообщить преступникам ценную информацию, позволяющую управлять своим счетом из интернета (имя пользователя и пароль для доступа), или, даже, номер своей кредитной карты.

Своими силами мировые банки справиться с бандой не могут. Более того, международные хакеры угрожают, что если сотрудники системы безопасности будут предпринимать в этом отношении какие-либо попытки, сайт банка просто прекратит работу. Угрозы эти не пусты: в прошлом году именно так произошло с Австралийским национальным банком. Он пережил серию фишинговых атак, а затем специалисты попытались пресечь деятельность группировки и перекрыть доступ к информации. Это привело к полной остановке операций банка в интернете: злоумышленники прибегли к DDoS-атакам. Целых три дня работа простаивала. Стоит отметить, что вышеуказанный пример далеко не единственный.

Технические приемы, с помощью которых преступникам удается обмануть пользователей, становятся все более изощренными. Письмо с поддельной формой для ввода данных, куда пользователь должен вводить свою личную информацию, теперь проходит через антиспамовые программы.

Есть мнение, что Банда неуловимых – это несколько групп преступников, которые используют схожие программы. Однако в компании E-Secure-IT полагают, что это одна группа. Ее добыча в в 2006 году, по некоторым оценкам, превысила 150 миллионов долларов. Известны имена и ники главарей, они также легко узнаются по почерку преступления. Однако западные судебные и правоохранительные органы не могут преследовать их в России. По данным экспертов, в группе не меньше 12 человек. Они проводят как минимум три одновременных фишинговых атаки в неделю и рассылают миллионы спамовых сообщений по электронной почте.

Для атак на банки используются огромные бот-сети. Это специально созданные группы зараженных компьютеров (ботов), которые хакеры контролируют. В августе 2006 года целью ограбления стали два банка в Великобритании. Была построена бот-сеть из 20 тысяч компьютеров. Это позволило разослать 8,1 миллион сообщений за сутки.

Чтобы превратить собранную информацию в деньги, банда придумала хитрую систему. Людям присылают потрясающие предложения о работе. Те, кто согласились, становятся так называемыми мулами – третьими лицами. За то, что через их счета проходят некие суммы, они получают в качестве вознаграждения 8% комиссионных. Таким образом, украденные деньги идут на банковские счета мулов, в то время, как их собственные деньги (или деньги их банка) идут группировке. Преступники пользуются такими сервисами, как Western Union, MoneyGramm или PayPal. Украденные деньги, которые легко выслеживает полиция, затем становятся проблемой мулов, а не банды.

В США финансовые убытки от фишинга в 2006 году превысили 2,8 миллиарда долларов. Общественность призывает финансовые компании всерьез взяться за фишинг – сейчас им дешевле компенсировать убытки от мошенничества. Однако ущерб, который нанесен ограбленному клиенту, складывается не только из финансовых потерь. Есть еще и моральный стресс, а в некоторых случаях пятна на кредитной истории.

Информировать пользователей неэффективно: несмотря на предупреждения, люди все равно попадаются в ловушки фишинговых схем. Может помочь более надежная идентификация: многие голландские банки сегодня используют генераторы одноразовых паролей. Однако фишеры уже научились их обходить. О риске должны знать и потенциальные мулы.

Как заключает издание, быстрые изменения кажутся здесь маловероятными: нужно принимать глобальные законы, регулирующие перевод денег через сеть. Можно также возложить ответственность за кражу личных данных на финансовые учреждения.

В E-Secure-IT считают, что единственное эффективное решение – в международном сотрудничестве правоохранительных органов и особых национальных или корпоративных групп реагирования, сообщает securitylab.ru.

Оцените статью
BYBANNER.COM

Добавить комментарий

  1. Alex

    “Но в Гомельском областном исполкоме надеются

    Ответить
xxx एक्स वीडियो acapulco shore xxx xlxx порно ролики
blender bitcoin cryptomixer best bitcoin mixer
%d такие блоггеры, как: