- În ultimii ani, potrivit Ministerului Afacerilor Interne, hackerii au reușit să ia milioane de dolari de la clienți ai băncilor rusești. Care este problema? Ce este în neregulă cu sistemul bancar rusesc?
- Trebuie să înțelegem că această apărare absolut invulnerabilă pur și simplu nu există. Criminalii de calculator pot sparge aproape orice sistem. În plus, există cazuri în care băncile însele nu utilizează cele mai fiabile sisteme.
De exemplu, uneori băncile oferă clienților doar o parolă de conectare și o semnătură digitală electronică (EDS) pentru a lucra în sistemul RB. În acest caz, un atacator poate efectua o operație din orice regiune, după ce a copiat anterior EDS neprotejat.
Un sistem de securitate și mai sofisticat utilizează parole unice care sunt imprimate de bancă sau trimise clientului prin SMS. Persoanele juridice folosesc de obicei parole pe hârtie. Fizic - folosesc adesea sistemul de parole SMS.
- Și cum să ocolească sistemul de parole unice?
- Aproximativ, atacatorii înlocuiesc ordinul de plată. Adică, contabilul creează un ordin de plată și indică necesarul necesar. Cu toate acestea, în câteva momente înainte de a introduce o parolă unică, escrocii schimbă unele date. În momentul în care utilizatorul apasă butonul "semn", cerințele se schimbă - iar plata se duce la contul hackerilor.
Criminalii cibernetici pot folosi și altfel. Înșelătorii "trag" în browser o fereastră falsă pentru introducerea unei parole unice. Un contabil nevinovat îl introduce. Parola prelucrate după mult timp browser-ul raportează că timpul de așteptare este în sus și trebuie să introduceți următoarea parolă o singură dată ca operația anterioară a eșuat. Contabil introduce următoarea parolă, iar hackerii sunt deja la dispoziția celor două parola reală o singură dată, care trebuie să fie utilizate pentru - primul - pentru a se conecta, al doilea - pentru a trimite direct ordinul de plată.
În această schemă, nu contează dacă parola apare prin SMS sau dacă o imprimați pe hârtie - tot introduceți și tu aceste informații.
A trebuit să facem față cazurilor când, în special, escrocii brazili numiți utilizatorii, reprezentați de angajații serviciului de asistență al băncii, au solicitat să furnizeze o parolă și astfel să primească informațiile pe care le interesau.
- Hackerul a primit toate parolele necesare. Ce se întâmplă în continuare?"Depinde de ce schemă au ales hackerii". Există mai multe opțiuni.
În cazul în care suma furatului nu depășește 1-1,5 milioane de ruble, atunci banii sunt retrași imediat pe cardurile de plastic ale așa-numitelor picături (proprietari de carduri bancare special angajați care renunță la banii furați). De obicei, în termen de 15 minute după ce banii au fost primiți pe conturile de card, dălpilele le numerar prin ATM-uri și apoi le-au dat angajatorilor lor.
Dacă sumele sunt mai mari, se utilizează scheme de încasare mai complexe. Acestea sunt de obicei utilizate pentru furtul de fonduri în valoare de un milion la cinci. În acest caz, banii sunt transferați preliminar în contul unei entități juridice. În plus, suma poate fi distrusă și distribuită în alte conturi pentru a confunda traseele.
Cel puțin 50% din sumă este lăsată singură de "nugget-uri" - cei care sunt angajați în procesul de încasare.
"Este un procent destul de mare." Care sunt motivele pentru astfel de tarife ridicate?
- Mai întâi de toate, cu faptul că furtul este precedat de o perioadă lungă de pregătire. Trimisii și răpitorii sunt de acord în prealabil. În momentul în care se face delapidarea, marinarul este pregătit: a fost creată o entitate juridică falsă, a fost deschis un cont bancar și au fost emise carduri care au fost distribuite căderii.
Sistemul actual permite oricărei persoane juridice să creeze de la distanță un "proiect de salarizare". Relativ vorbind, un reprezentant al companiei informează banca: avem 15 angajați, avem nevoie de carduri salariale. Apoi, banca este furnizată datele pașapoarte pentru "angajați", iar el va emite cărți. Datele pașaportului sunt preluate din aceleași picături sau cumpărate pe forumuri de hackeri.
- Cum angajează dropps?
-Picăturile pot fi "diluate" și "non-udate". "Divorcee" știu că sunt drop-off-uri și își pot înșela angajatorii prin ascunderea cu bani. Prin urmare, naclusurile, dacă păstrează "divorțul", atunci numai "propriile lor", ca să spunem așa, sunt testate.
"Inelegant" nu știu în mod explicit despre statutul lor ilegal. Pentru angajarea lor, pot fi create întregi site-uri pentru recrutare, unde utilizatorii sunt pur și simplu oferite să retragă bani la un anumit moment. Și acestea sunt portaluri întregi, unde sunt păstrate statisticile de bani câștigate prin scăderea banilor și fiecare dintre ei poate să-și privească misiunile curente.
Dropurile sunt, de obicei, primii care vin la poliție, dar care este cererea pentru ei? Ce "divorț", că "fără apă" spune de obicei: "Nu știu nimic, așa că Vasya mi-a dat un card, mi-a cerut să retrag bani și asta-i tot."
- Criminalitatea informatică și crima obișnuită sunt legate într-un fel?
- întreaga afacere a încasării banilor din punct de vedere istoric este "sub aripa" grupurilor criminale tradiționale. Inițial, minerii au fost în contact strâns cu OPG normale și le-au întreținut în spălarea banilor proveniți din diverse surse ilegale. Este mai ușor pentru infractorii cibernetici să iasă pe astfel de oameni decât să depună în mod independent un proiect de abandon.
Desigur, atunci când liderii OPG văd că hackerii sunt gata să renunțe fără probleme la 50% din banii furați, devine interesant pentru ei. Și este atât de interesant încât sunt gata să accepte hackerii în rândurile lor și să organizeze independent delapidare, lăsând aproape toți banii furați. Am descoperit fapte similare.
- Cine sunt criminalii cibernetici care atacă mai des - persoane juridice sau cetățeni obișnuiți?
În general, dacă vă uitați la statistici, atunci pur și simplu nu există o separare explicită. Furați-vă de toate într-un rând și de orice sumă. Am văzut până acum doar un grup mic care se specializează în atacuri împotriva persoanelor. Și asta doar pentru că aveau la dispoziție un program relativ primitiv, a cărui funcționalitate nu permite să atace sistemele entităților juridice.
- Ministerul Afacerilor Interne a raportat recent închiderea unui botnet de 6 milioane de computere infectate. Sunt toate botneturile "financiare" atât de mari?
- Furtul din sistemele RB este cazul când dimensiunea botnet-ului nu contează deloc. Un hacker poate controla o rețea de 50.000 de calculatoare infectate - bots, dar numai câteva dintre ele vor fi instalate client-bancă. Criminalii cibernetici care atacă sistemele RBS cumpără de obicei trafic orientat, cu o conversie ridicată. Într-un astfel de botnet pot exista doar o mie de bots, majoritatea fiind cu sistemul de Internet banking.
Aceeași bandă Carberp (cea mai mare gasca au furat aproximativ 150 de milioane de $ - .. Materialul este lichidat, a se vedea una dintre cele mai mari botnet bancare pe portalul de informații www.plusworld.ru), încercând să pătrundă în site-uri de contabilitate și prin intermediul lor pentru a răspândi malware. Motivul este clar: localnicii nu merg la astfel de site-uri specializate. Aproximativ în același fel atacurile asupra utilizatorilor obișnuiți funcționează - hacked site-uri frecvent vizitate de subiecte bancare. Deci, milioane de roboți încă nu vorbesc despre nimic. Calitatea traficului și conversia sunt importante. Totul este la fel ca în afacerile obișnuite.
- Hackerii ruși întotdeauna paraziți băncile rusești?
- În 99% din cazuri, despre care suntem conștienți, da. Trimiteți doar plata băncilor străine este foarte dificil. Până la punctul în care trebuie să veniți personal la bancă pentru o astfel de operațiune. Firește, pentru infractorii cibernetici această dezvoltare este nedorită.
Când vine vorba de furtul de la sistemele electronice de plată, transferurile către sistemele străine, dimpotrivă, se întâmplă mai des. Pur și simplu pentru că dacă un hacker, încercând să confunde anchetatorii, să deducă bani, să presupunem, în Pakistan, apoi să se retragă în contul său, piesa lui este pierdută. Băncile străine și sistemele de plăți nu sunt prea interesați să furnizeze date privind tranzacțiile către serviciile speciale străine.
- Sunt sistemele de plată supuse atacurilor?
Banii se pot pierde cu ușurință: răpit de la utilizatorul unui sistem, transferat la altul, apoi la o treime, apoi încasat și returnat din nou la primul. Încercați să urmăriți! Schemele pot fi foarte multe. Mai mult, multe sisteme de plată sunt înregistrate în țări offshore, care nu oferă nicio informație despre tranzacții.
- Cât de mare este acest segment?
- Cantitatea de furt din portofele electronice poate fi comparată cu deturnarea de fonduri din conturile bancare. Se întâmplă ca oamenii obișnuiți să păstreze o sumă decentă de bani acolo. Și firmele au adesea conturi în astfel de sisteme care sunt destinate să plătească pentru serviciile de freelancer.
Organizarea delapidării banilor din sistemele electronice de plată este într-o oarecare măsură chiar mai ușoară pentru escroci, deoarece nu este nevoie de excremente, manechine sau orice altceva. În plus, băncile vă permit să faceți o taxă înapoi (rambursare): în cazul în care furtul este dezvăluit rapid, banii pot fi înghețați și returnați în contul victimei. În majoritatea sistemelor electronice de plată, nu există o astfel de procedură.
- Criminalii cibernetici au banii electronici "favoriți"? Dacă nu în numerar, atunci unde își păstrează hackerii banii?
- Hackerii au mai multe sisteme de plată, pe care le utilizează în mod activ. Principala este Liberty Reserve.
În general, primul sistem "hacker" a fost eGold, dar serviciile speciale au început să apese pe el, iar sistemul a încercat să întrerupă toate tranzacțiile hacker posibile. Apoi jocul a intrat în Liberty Reserve.
În LR un sistem serios de securitate: pentru întreaga existență a sistemului de plăți nu a fost nimic mai grav decât phishingul. În același timp, aceștia au un acord de utilizator foarte simplu, fără fonturi mici și toate cu mai multe condiții: sunteți responsabil pentru parola dvs., fără rambursări, sistemul este responsabil doar pentru siguranța banilor și a tranzacțiilor acestora. LR ia 1% din suma, dar nu mai mult de 2,99 USD. Comisia de 3 dolari, chiar și cu un milion de dolari - este benefică, nu?
Un alt motiv pentru popularitate este anonimatul. Nu a existat încă un astfel de caz, că proprietarii LR au dat informații despre instrucțiunile de plată autorităților. Nimeni nu știe cât de mulți bani există. Aproape nimeni nu știe cine o conduce.
În ceea ce privește situația cu o lipsă totală a se întoarce, poziția într-un astfel de sistem - LR nu este o bancă, acest sistem nu este reputație importantă în rândul utilizatorilor. Reputația lor principală este anonimatul și fiabilitatea tranzacțiilor.
- Asta este, utilizatorii acestui sistem nu au nici o garanție?
- Pe lângă cele specificate în acordul de utilizare - nr. Riscul cu LR este simplu - nimeni nu poate spune că mâine nu vor înceta să existe deloc. Toate exclusiv pe încredere.
- Cum să prindă astfel de criminali dacă reușesc să atingă un asemenea grad de anonimat?
- Există două abordări. Primul - abordarea politiei - de a căuta picături și prin ele deja ieșind la cel care a încasat, și cel care a comis efectiv furtul. Cu toate acestea, serviciile de abandon în Rusia sunt multe și sunt în mare măsură înlocuibile. În plus, când vine vorba de furtul major, nici un infractor cibernetic nu lucrează cu un serviciu de scăpare. Există întotdeauna câteva dintre ele, deoarece escrocii trebuie să "proceseze" zeci de ordine de plată în fiecare zi - sumele mari trebuie să fie împărțite în cantități mici și aceasta este o mare cantitate de muncă.
După ce proprietarii de botneturi angajează agenți de umplere care controlează starea contului victimei, transferurile și alte informații financiare, nu din cauza bunătății, ci pentru că o persoană nu mai poate executa furtul unui astfel de volum. Aceasta este o schemă întreagă și, dacă dezvăluiți această încurcătură, începând cu picături, nu veți găsi organizatorul, ci doar legăturile intermediare ale lanțului criminal.
Întotdeauna ne bazăm pe faptul că trebuie să căutăm organizatorul, care a aranjat toate acestea - proprietarul botnet-ului, criminalul cibernetic care efectuează delapidarea. Îl veți găsi - veți găsi toate celelalte. Acesta este al doilea mod. Conform observațiilor noastre, coloana vertebrală a oricărui grup de criminalitate informatică constă într-una, maxim două persoane. Aici trebuie să fie prinși mai întâi.
- Și cine sunt acești oameni în viață?
- Oameni obișnuiți, programatori. Deseori angajat. Mai des - șomerii. Ei cumpără mașini bune pentru 3-5 milioane de ruble, apartamente și alte lucruri scumpe, călătoresc foarte mult.
Pentru a vă familiariza cu alte știri cu privire la subiectele date, puteți găsi la rubrica "Siguranță"
Pe materialele din RIA Novosti