Российские криминальные сообщества держат под своим контролем глобальную сеть интернет-преступности. Оборот подпольного преступного рынка, связанного с мафией в России, западные эксперты оценивают в миллиард долларов. Причем россияне специализируются в основном на фиктивных финансовых услугах и организации многомиллионных хищений с использованием «мировой паутины».

Согласно данным агентства «Рейтер», уже в 2004 году киберпреступность заработала $105 млрд., обойдя тем самым по «официальной» доходности наркоторговлю. Самыми «ходовыми» на сегодняшний день являются преступления, связанные с разработкой компьютерных вирусов, а также кража корпоративной информации по заказу конкурентов.

Вместе с развитием «теневого» IT рынка возмужал и IT преступник. Совершая киберпреступление сегодня, он не озорничает как прежде, а работает. Согласно статистике, 60% правонарушителей — это лица от 20 до 35 лет и только 24% — лица до 20 лет.

Взлом компьютерных сетей, вымогательство, криминальные схемы отмывания денег в сети и использование фишинг-технологий, по данным исследований McAfee, это — самые распространенные киберпреступления в России. В США, согласно данному исследованию, список основных направлений деятельности киберпреступников еще более разнообразен: помимо вышеперечисленных, часто фиксируются аферы с акциями, мошенничество с кредитными картами, шантаж и сдача бот-сетей в аренду.

Справка В 2005 году в сфере высоких технологий в России было зарегистрировано порядка 15 тысяч преступлений, из них свыше 10 тысяч относятся к категории компьютерных. Всего в минувшем году было зафиксировано более 450 случаев компьютерного мошенничества. По оценкам специалистов, в будущем число преступлений будет расти.

По мнению ведущего вирусного аналитика «Лаборатории Касперского» Александра Гостева, особую опасность таят в себе мобильные вирусы, распространяющиеся через каналы MMS. Так, согласно некоторым теоретическим вычислениям вирусных аналитиков, червь, подобный появившемуся в январе прошлого года червю ComWar, способен поразить 100 тыс. мобильных аппаратов за 15 минут.

На сегодняшний день в интернете функционирует порядка 40 русскоязычных сайтов, содержащих информацию террористического и экстремистского характера. Причем каждый четвертый из них зарегистрирован через российского провайдера.

На ловца

Фишинг (phishing) — создание точной копии существующей веб-страницы (например, банковской старницы) с целью заставить пользователя ввести свои личные, финансовые данные или пароль. Произносится как «fishing» (рыбная ловля). В процессе фишинга используются массовые почтовые рассылки и/или заманивание пользователей на фальшивый веб-сайт. В почтовом письме может сообщаться, например, что аккаунт будет «заморожен» до тех пор, пока пользователь еще раз не заполнит анкету на сайте или не войдет в свой персональный раздел. При этом в письме приводится ссылка, которая ведет не на официальную страницу сервиса, а на ее точную копию.

В июле 2003 г. представители ФБР назвали фишинг «самой свежей и наиболее тревожной, новой угрозой в Интернете». С тех пор фишинг распростряняется по сети подобно вирусной эпидемии. В апреле 2004 г. Citibank подвергся 475 «фишинговым» атакам, eBay — 221 и PayPal — 135. Случаи фишинговых атак были неоднократно зарегистрированы и в России. На сайте Международной анитифишинговой рабочей группы (APWG) опубликованы примеры самых масштабных фишинговых атак за последние несколько месяцев. По официальной статистике, жертвами фишинга становятся от 3 до 5% получателей почтовой рассылки, а это очень высокий процент.

Трудности перевода

Фарминг(pharming) — это перенаправление жертвы по ложному адресу. Злоумышленник портит навигационную инфраструктуру, от которой зависит функционирование браузера, и овладевает некоторой ее частью. Это может быть локальная версия, файл hosts или система доменных имен (domain name system, DNS), используемая интернет-провайдером для наведения браузера на нужный объект.

Механизм фарминга вступает в действие, когда жертва открывает непрошеное почтовое послание или посещает Web-узел с исполнимым файлом, который тайно запускается в фоновом режиме. При этом файл hosts перезаписывается или искажается. Операция занимает лишь секунду, но программа исполнимого файла может содержать, например, указатели URL многих банковских и кредитных сайтов. Механизм перенаправления активизируется, когда пользователь вводит один из этих URL. При следующем обращении к пользователь попадет совсем не туда, куда намеревался, а будет перенаправлен на ложный сайт.

Троянский конь нам не товарищ!

Троянская программа приходит на компьютеры потенциальных жертв по электронной почте, в виде вложения к электронному письму. После запуска вложения пользователем, троянская программа активизируется на компьютере – жертве и записывает свою копию под именем Filename.exe в системную директорию.

После запуска своей копии, троянская программа сканирует локальные диски компьютера – жертвы, находя файлы со расширениями: «rtf», «txt», «pdf», «csv», «frm», «css», «xls», «mdb», «dbf», «dbt», «db», «safe», «flb», «pst», «pwl», «pwa», «pak», «rar», «zip»,»arj», «gz», «tar», «sar»,»htm», «html», «cgi», «pl», «kwm», «pwm», «cdr», «dbx», «mmf», «tbb», «xml», «frt», «frx», «gtd», «rmr», «chm», «mo», «man» ,»c» , «cpp», «h» ,»pgp», «gzip», «lst», «pfx», «p12», «db1», «db2», «cnt», «sig», «css», «arh», «pem», «key», «prf», «old», «rnd», «prx».

Затем шифрует все найденные файлы с таким расширением, используя алгоритм RSA, и размещает на жестком диске файлы с readme.txt следующего содержания:

Some files are coded by RSA method.

To buy decoder mail: ********[email protected]

with subject: RSA 5 68243170728578411

РИА "Новости"

***