Интернет-преступники вербуют "кротов" среди студентов
Организованные преступные группировки вербуют новое поколение интернет-преступников в университетских кампусах среди студентов. В ряде случаев банды предлагают студентам оплатить учебу и взамен сделать их своими скрытыми агентами в интересующем бизнесе, сообщается в докладе о компьютерной преступности, основанном на данных ФБР, а также британских и европейских подразделений по борьбе с преступлениями в сфере высоких технологий.
В докладе сообщается, что компьютерные преступники используют такие популярные сайты, как MySpace, для кражи данных о пользователях и для более персонализированных попыток мошенничества. Более миллиона компьютеров этим летом были заражены вредоносными программами после того, как пользователи MySpace прошли по поддельным рекламным ссылкам, размещенным хакерами.
Опубликованный сегодня доклад компании McAfee, которая занимается вопросами компьютерной безопасности, предупреждает, что онлайновые преступники обращают все большее внимание на мобильные телефоны. Широкую распространенность получает «фишинг» (рассылка электронных писем от чужого имени для получения личной информации), который теперь перекинулся и на SMS.
В августе абоненты двух крупнейших мобильных операторов Испании стали жертвами подобных атак. В первый раз, как сообщается в докладе, на мобильные телефоны через интернет был разослан спам. Мошенники использовали компьютерные системы компаний для рассылки клиентам текстовых сообщений, в которых от имени мобильного оператора предлагали бесплатное антивирусное обеспечение. Но когда клиент следовал по ссылке для его установки, компьютер заражали вредоносные программы.
По данным доклада McAfee, преступления в интернете стали более четкими. Это уже не бессистемная рассылка глобальных вирусов, а атаки, в которых используются новостные или спортивные события, например, чемпионат мира по футболу.
В мае троян (скрытая вредоносная программа) маскировался под расписание матчей чемпионата мира, его рассылали по электронной почте. Другой вирус заражал файлы Microsoft Excel, маскируясь под таблицу результатов турнирных матчей. Проникнув в компьютеры, эти программы создают обширные бот-сети – иногда они включают миллионы подконтрольных хакерам компьютеров. Большое количество шпионских и вредоносных программ распространяется в Бразилии, Португалии и Анголе.
Любимыми целями хакеров среди футболистов оказались Криштиану Роналдо и Дэвид Бекхэм.
Преступники также маскируют свои атаки с помощью так называемого «целевого фишинга» – рассылки электронных писем якобы от нанимателей или коллег.
По данным платежной ассоциации Apacs, фишинг с помощью SMS, также известный как «эсемешинг», в Великобритании встречается редко, однако за последний год его доля в сетевом мошенничестве резко возросла. Сетевое мошенничество обошлось банковской отрасли за первую половину нынешнего года в 22,5 млн фунтов. Для сравнения, за тот же период прошлого года убытки составили 14,5 млн.
«Когда мошенничества подобного рода лишь появились, то в присылаемых письмах встречались ошибки в правописании, очень плохо было с грамматикой, – рассказывает пресс-секретарь Apacs. – Теперь, когда вы получаете подобное письмо по электронной почте, оно выглядит очень достоверно – на нем даже могут присутствовать логотипы».
Доклад McAfee, основанный на совместной работе с правоохранительными органами, в числе которых лондонская полиция и ФБР, сообщает, что преступники ведут обширную деятельность по поиску подходящих людей в кампусах. Чаще всего их целью становится не настоящий преступник – так называемый «черный» хакер – а одаренный студент, добывающий пароли и персональные данные из любопытства, а не по злому умыслу.
Грег Дей, аналитик по вопросам безопасности в McAfee, говорит: «Многие из этих людей приходят в чаты или на сайты и начинают там общаться. К этим разговорам подключается организованная преступность».
Неопытные юные хакеры часто общаются друг с другом на интернет-сленге, так называемом l33t. Это позволяет преступникам опознать их. Популярной тактикой является шантаж. «Они говорят: «Мы знаем, что ты сделал, мы можем тебя сдать, если откажешься на нас работать». Деньги студентам чаще предлагают в небогатых странах, таких, как Россия или Индия».
Доклад предупреждает: «Люди зря проявляют доверчивость. Никто не сообщает личную информацию о себе незнакомцам на улице. Но создание профиля в сети означает, что интернет-преступники могут получить множество сведений о вас – об имени и интересах, о домашних животных и биографии».
Жаргон
Malware. Вредоносные программы. Данный термин обозначает множество типов программного обеспечения, способного заражать компьютеры, интернет-сайты и файлы.
Phishing. Фишинг. Средство обмана интернет-пользователей с целью получения от них конфиденциальной информации. Персонализированное мошенничество, обычно под видом писем от друзей и коллег, называется «целевым фишингом».
Spam. Спам. Нежелательное электронное письмо, в котором зачастую предлагаются поддельные товары или незаконные услуги.
Virus. Вирус. Отрывок программного кода, который присоединяется к файлу, а затем копирует себя, стремясь заразить другие компьютеры.
Trojan horse. Троян. Программа, замаскированная под нечто безобидное, атакует компьютер и открывает его для других хакеров.
Botnet. Бот-сеть. Большое число взломанных компьютеров, объединенных для рассылки спама по всему миру.
Spyware. Шпионская программа. Вредоносная программа, устанавливающая систему, следящую за вашими действиями в Интернете.
Smishing. Эсемешинг. Фишинг при помощи рассылки текстовых сообщения на мобильные телефоны.
Black hat. «Черные хакеры». Наиболее опасные хакеры, в отличие от «белых», которые взламывают системы для проверки бдительности общества в вопросе безопасности.
l33t. Язык, придуманный хакерами. Предложение «I hacked you» («я тебя взломал») на нем будет выглядеть как «I h4x0r3d j00».
Дживан Васагар
***