Среди «одних из лучших» в мире, коими считают российских хакеров, также имеется своего рода «авангард». Им признана так называемая «Банда неуловимых» из России – группа фишеров, которые регулярно проводят почти идеальные ограбления банков и их клиентов через интернет. «Почетное звание» «Банды неуловимых» виртуальные преступники получили от комиссии по контролю интернет-безопасности E-Secure-IT.
Организаторы фишинг-атак используют массовые рассылки электронных писем от имени популярных брендов. В эти письма они вставляют ссылки на фальшивые сайты, являющиеся точной копией настоящих. Оказавшись на таком сайте, пользователь может сообщить преступникам ценную информацию, позволяющую управлять своим счетом из интернета (имя пользователя и пароль для доступа), или, даже, номер своей кредитной карты.
Своими силами мировые банки справиться с бандой не могут. Более того, международные хакеры угрожают, что если сотрудники системы безопасности будут предпринимать в этом отношении какие-либо попытки, сайт банка просто прекратит работу. Угрозы эти не пусты: в прошлом году именно так произошло с Австралийским национальным банком. Он пережил серию фишинговых атак, а затем специалисты попытались пресечь деятельность группировки и перекрыть доступ к информации. Это привело к полной остановке операций банка в интернете: злоумышленники прибегли к DDoS-атакам. Целых три дня работа простаивала. Стоит отметить, что вышеуказанный пример далеко не единственный.
Технические приемы, с помощью которых преступникам удается обмануть пользователей, становятся все более изощренными. Письмо с поддельной формой для ввода данных, куда пользователь должен вводить свою личную информацию, теперь проходит через антиспамовые программы.
Есть мнение, что Банда неуловимых — это несколько групп преступников, которые используют схожие программы. Однако в компании E-Secure-IT полагают, что это одна группа. Ее добыча в в 2006 году, по некоторым оценкам, превысила 150 миллионов долларов. Известны имена и ники главарей, они также легко узнаются по почерку преступления. Однако западные судебные и правоохранительные органы не могут преследовать их в России. По данным экспертов, в группе не меньше 12 человек. Они проводят как минимум три одновременных фишинговых атаки в неделю и рассылают миллионы спамовых сообщений по электронной почте.
Для атак на банки используются огромные бот-сети. Это специально созданные группы зараженных компьютеров (ботов), которые хакеры контролируют. В августе 2006 года целью ограбления стали два банка в Великобритании. Была построена бот-сеть из 20 тысяч компьютеров. Это позволило разослать 8,1 миллион сообщений за сутки.
Чтобы превратить собранную информацию в деньги, банда придумала хитрую систему. Людям присылают потрясающие предложения о работе. Те, кто согласились, становятся так называемыми мулами — третьими лицами. За то, что через их счета проходят некие суммы, они получают в качестве вознаграждения 8% комиссионных. Таким образом, украденные деньги идут на банковские счета мулов, в то время, как их собственные деньги (или деньги их банка) идут группировке. Преступники пользуются такими сервисами, как Western Union, MoneyGramm или PayPal. Украденные деньги, которые легко выслеживает полиция, затем становятся проблемой мулов, а не банды.
В США финансовые убытки от фишинга в 2006 году превысили 2,8 миллиарда долларов. Общественность призывает финансовые компании всерьез взяться за фишинг — сейчас им дешевле компенсировать убытки от мошенничества. Однако ущерб, который нанесен ограбленному клиенту, складывается не только из финансовых потерь. Есть еще и моральный стресс, а в некоторых случаях пятна на кредитной истории.
Информировать пользователей неэффективно: несмотря на предупреждения, люди все равно попадаются в ловушки фишинговых схем. Может помочь более надежная идентификация: многие голландские банки сегодня используют генераторы одноразовых паролей. Однако фишеры уже научились их обходить. О риске должны знать и потенциальные мулы.
Как заключает издание, быстрые изменения кажутся здесь маловероятными: нужно принимать глобальные законы, регулирующие перевод денег через сеть. Можно также возложить ответственность за кражу личных данных на финансовые учреждения.
В E-Secure-IT считают, что единственное эффективное решение — в международном сотрудничестве правоохранительных органов и особых национальных или корпоративных групп реагирования, сообщает securitylab.ru.
«Но в Гомельском областном исполкоме надеются