Вирус чует запах денег. Хакеры из России и Украины похитили из французских банков 1 млн. евро
Российские борцы с киберпреступностью провели недавно в Москве и Санкт-Петербурге масштабную операцию против интернациональной группировки хакеров, похитивших с банковских счетов нескольких предприятий и частных лиц во Франции около 1 млн. евро. Киберграбители – десять выходцев из России и Украины – распространяли через Интернет электронные письма с хитроумными программами-вирусами, которые похищали из компьютеров пароли к банковским счетам их владельцев.
Впервые французская полиция забила тревогу в ноябре 2004 года, когда с банковских счетов предприятий, фирм и некоторых жителей небольшого французского города Ренн начали пропадать крупные суммы. При оплате счетов и покупок кредитными картами горожане и бизнесмены с удивлением выясняли, что их банковские счета пусты. Изучив распечатку финансовых операций, они узнавали, что деньги были переведены на другие счета. Полицейские начали отслеживать подозрительные переводы и вскоре выяснили, что они проходили через цепочку различных платежных систем, в том числе американскую компанию «Уорлд Трансфер», после чего их следы терялись на счетах типичных фирм-однодневок в России. Только за осень 2004 года из представительств различных банков в Ренне исчезло в общей сложности более 600 тыс. евро. Полицейские долго не могли понять, каким образом киберграбители получали секретные пароли доступа к банковским счетам. Но вскоре специалисты-компьютерщики заметили одну закономерность: все пострадавшие горожане и бизнесмены управляли своими банковскими счетами с домашних или рабочих компьютеров, которые не были оснащены антивирусными программами. Таким образом, эксперты предположили, что грабители внедряли в незащищенный компьютер программу-вирус, с помощью которой и получали информацию.
Подозрения полицейских подтвердили сами пострадавшие. По их словам, по электронной почте им регулярно приходило огромное количество «спама», в том числе и с программами-вирусами, из-за чего компьютер часто ломался, и его приходилось чинить. Внимательно изучив содержимое операционной системы одного из таких «зараженных» компьютеров, специалисты обнаружили небольшую хитроумную программу. Внешне она выглядела как обычная реклама и попадала в компьютер по электронной почте. Когда ни о чем не подозревающий пользователь открывал это сообщение, вирус незаметно устанавливался в компьютер, маскировался среди других программ и временно никак себя не проявлял. Как только пользователь компьютера связывался через него со своим банком, проводил электронные платежи или получал доступ к своему счету, программа-вирус «просыпалась», собирала и копировала секретные пароли и данные кредитных карт и переправляла их своим хозяевам.
В октябре 2005 года киберграбители провели еще одну мощную атаку на французские банки, в результате которой они обогатились на 300 тыс. евро. Но к этому времени полиции удалось вычислить штабы мошенников в Москве и Санкт-Петербурге. Полицейские обратились за помощью к российским коллегам, которые на днях задержали мошенников. В общей сложности в двух столицах были арестованы десять участников группировки, среди которых граждане России и Украины.
«Подобный способ хищения сейчас очень распространен в системе электронного банкинга, – заявил «НИ» один из специалистов по высокотехнологичным преступлениям МВД РФ. – Вирусы-программы действительно существуют, они очень сложные, дорогостоящие, и у них весьма короткая жизнь. Преступники арендуют специальный сервер (например, в США), который атакует через Интернет незащищенные компьютеры и внедряет в них программы-вирусы. Эти вирусы позволяют совершать с компьютерами практически любые действия, причем без ведома их хозяев. Можно узнать секретные пароли и переслать их на специальный адрес или сайт. Можно получить полный доступ к компьютеру и войти через него в систему банковских платежей. Как показывает практика, мошенники не связываются со счетами, на которых находится менее 30–40 тыс. долларов. Если сумма на счете устраивает грабителей, то они переводят деньги через цепочку платежных систем и обналичивают. Чтобы не стать жертвой хакеров, совет простой: оснащайте компьютер обновляемыми антивирусными программами, не посещайте сомнительные сайты и не открывайте электронные письма с подозрительными вложениями от незнакомых адресов».
РОССИЙСКИЕ ХАКЕРЫ АТАКУЮТ
В июле 2004 года силами Управления «К» МВД была пресечена деятельность группы российских хакеров, шантажировавших британскую онлайновую букмекерскую контору Canbet Sport Bookmakers и ряд других аналогичных фирм. Британским букмекерам россияне предлагали откупиться от организованных ими же атак. Общий ущерб от их действий оценивается в 3 млн. долларов. Обвинения в рамках уголовного дела предъявлены саратовцу Ивану Максакову и жителю Петербурга Денису Степанову, а также объявленным в федеральный розыск жителям Пятигорска Тимуру Арутчеву и Марии Зарубиной, которые признаны вдохновителями атак. Задержанным грозит до 15 лет тюремного заключения за шантаж и использование вредоносных компьютерных программ.
В 2003 году в США приговорили к тюремному заключению сроком на четыре года российского хакера Алексея Иванова. В октябре 2002 года там же был осужден его товарищ Василий Горшков, которого приговорили к 3 годам тюрьмы и штрафу в 690 тыс. долларов. Иванова, как и Горшкова, обвиняли во взломе компьютерных сетей с целью грабежа, а также в нескольких других правонарушениях – шантаже, предумышленном уничтожении информации и оргтехники. На суде было объявлено, что сумма ущерба, который нанес Иванов, равна 25 млн. долларов. В 2001 году выходцы из Челябинска Горшков и Иванов были арестованы ФБР за неоднократные факты взлома компьютерных сетей различных американских компаний, в основном работающих с финансами. Агенты ФБР организовали подставную фирму Invita, которая якобы пригласила россиян на работу в американский город Сиэтл. Вскоре после прибытия в США Иванов и Горшков были взяты под стражу.
В марте 1995 года в лондонском аэропорту был арестован гражданин России Владимир Левин. На протяжении полугода до этого в разных концах мира были задержаны четверо сообщников Левина, которые пытались снять в банках похищенные деньги. Служба безопасности крупнейшего американского банка «Сити-банк» обвинила Левина в том, что в июне–октябре 1994 года он взломал центральный сервер банка и попытался украсть со счетов клиентов более 12 млн. долларов. Несколько сот тысяч долларов так и не было найдено. В феврале 1998 года суд южного округа Нью-Йорка осудил Левина на 36 месяцев тюрьмы и сразу же депортировал его «по направлению к России». По некоторым данным, сейчас Левин проживает в Праге, у него там небольшой бизнес.
АНДРЕЙ ПАНКОВ
08.02.06
среда
*