«Троянцы» в Сети
На смену хакерам-любителям пришли преступники-профессионалы. С помощью Интернета можно сорвать солидный денежный куш.
«99,9% ТЕХ вирусов, которые сейчас ходят в Сети, заражают ваши файлы, что-то воруют или портят, показывают рекламу, которую вы не хотите смотреть, — утверждает разработчик антивирусных программ Евгений Касперский, — дело рук преступников, а вовсе не любознательных ребятишек, решивших покопаться в операционной системе «из чисто научного интереса». Как раньше людей «разводили» на улице, так их теперь «разводят» в Интернете. Даже ещё жёстче».
Разнообразие видов
ВОТ какие виды компьютерных преступлений получили наибольшее распространение в последние годы в Москве.
КРАЖА КОДОВ ДОСТУПА. Давно прошли те времена, когда для ограбления банка были необходимы автомобиль, оружие, чёрные маски и автоген. Теперь достаточно одной компьютерной программы. Вирусописатели и эксперты по безопасности называют такие программы «троянскими» — они собирают и передают владельцам конфиденциальную информацию о пользователе, выполняют несанкционированные или деструктивные действия. Преступники подсаживают «троянца» в банковскую сеть и начинают следить, что в ней происходит. Сейчас через Интернет оплачиваются коммунальные платежи, штрафы, взносы за кредит и т. д. Пользователь прямо из дома вводит код доступа к своему счёту и совершает какие-то операции. Но если в банковской сети сидит «троянская» программа, она отошлёт ваш код доступа хакеру. И тот в нужный момент снимет деньги со всех счетов, к которым у него будет доступ.
ШАНТАЖ И ВЫМОГАТЕЛЬСТВО. Программа проникает в банковскую или в иную систему или шифрует всю информацию на сервере. И оставляет там сообщение: хотите получить программу-расшифровщик — переведите энную сумму туда-то и тогда-то. Если банку своими силами справиться с проблемой не удаётся, он заплатит вымогателям, так дешевле. Хакеры могут организовать массированную атаку на какой-нибудь интернет-сервис. Например, на магазин или на букмекерскую контору. Для этого они внедряют «троянца» на десятки тысяч компьютеров рядовых пользователей Интернета, эти машины оказываются заражёнными. И все они начинают слать запросы в один магазин. А тот не в состоянии работать с таким числом клиентов. И он «виснет». После этого владельцам интернет-ресурса приходит письмо: ребята, если хотите продолжить бизнес, переведите нам 10 или 20 тыс. долл. В 2004 г. группа наших соотечественников смогла выкачать таким способом 4 млн. фунтов из нескольких английских компаний. Рушили сервера и требовали деньги. Их судили, главари получили по 8 лет. За шантаж и вымогательство.
ИСПОЛЬЗОВАНИЕ ЧУЖОГО ТЕЛЕФОНА ИЛИ КОМПЬЮТЕРА. На каких-нибудь Крокодиловых островах регистрируется компания, которая собирается оказывать платные телефонные услуги. Заключает договор с местным оператором связи и берёт себе телефонный номер. После этого в Интернет запускается «троянская» программа, которая внедряется в компьютеры, подключённые через модем. Программа «поднимает» телефонную трубку, набирает этот самый номер и трубочку «держит». Пострадавшему приходит огромный счёт, а мошенники получают свой процент, о котором договаривались с оператором связи. Аналогичные вещи можно проделывать с эсэмэсками. Хакеры активно сотрудничают со спамерами. Ведь спамеры не используют для рассылки несанкционированной рекламы свои компьютеры, они делают это с чужих машин. И вы наверняка видели подобные объявления: «Сеточка из 5 тыс. машин — для рассылки спама. Один час работы — столько, два — столько, сутки — столько».
Братки присматриваются
ПО МНЕНИЮ Касперского, преступность, связанная с использованием Интернета, пока ещё не срослась с серьёзным криминалом. Но не исключено, что братки уже к ней присматриваются. Известен случай, когда программиста, задолжавшего крупную сумму, заперли в квартире и заставили писать «троянскую» программу, тем самым отрабатывая долг.
Поймать киберпреступников сложно. Причина — в анонимности пользователей. С одной стороны, можно вычислить сначала провайдера (компанию, предоставляющую интернет-услуги), а потом и пользователя. К тому же спецслужбы способны без труда контролировать проходящую по электронной почте переписку, и не только её. С другой стороны, преступники не дураки. Если действовать через интернет-кафе — а так и поступают 99% хакеров, можно легко обрубить концы. Тогда при расследовании появления в Сети какого-нибудь нового вируса на конце цепочки окажется администрация этого заведения, а не злоумышленник. Решить проблему можно, лишь введя полную идентификацию всех пользователей. Реализация этого глобального проекта будет стоить очень дорого, но когда-нибудь к этому придут. Чтобы войти в Интернет, нам придётся вставлять в компьютер пластиковую карту и вводить ПИН-код, как это сейчас делают в банкоматах. И тогда доступ к чужому банковскому счёту станет возможен лишь с использованием пистолета, приставленного к голове.