Твитнуть
Спамеры, хакеры, фишеры, кардеры – эти необычные названия специальностей киберпреступников часто встречаются в СМИ и стали для нас привычными. Миллиарды долларов оседают в карманах злоумышленников ежегодно, а затраты на борьбу с киберпреступлениями становятся сопоставимыми с самими суммами ущерба. Если раньше хакеры старой школы ориентировали свои атаки преимущественно против корпоративных клиентов, то сегодня кибермошенники направляют свои удары и изощренные схемы обмана на рядовых граждан.
Мировые объемы мошенничества с картами (fraud (англ.) - фрод) постоянно растут, ущерб от фрода в США по данным ФБР только от зарегистрированных случаев в 2007 году составил $239,09 млн. (при уровне $198,44 млн. за 2006 год). Международная система MasterCard оценила суммарные мировые потери от фрода в 2007 году величиной $1.95 млрд. Потери российских банков-эмитентов от мошеннических транзакций неизвестны – Центробанк ущерб от действий мошенников не отслеживает, а правоохранительные органы фиксируют не более трети преступных посягательств. По оценкам автора, объем фрода по картам российских банков-эмитентов в 2007 году составил $14,6 млн.
Банки и платежные системы повышают надежность карточных технологий и систем, применяют все более совершенное оборудование, однако самый большой вклад в потери до сих пор вносят сами владельцы пластиковых карт - по доверчивости и неосторожности которых совершается подавляющее число преступлений.
Мини-энциклопедия добросовестного кардхолдера
1. Виды киберпреступлений
a. Спаминг - рассылка незапрашиваемых массовых сообщений по электронной почте. В рассылаемое сообщение входит рекламный текст или иное нежелательное содержимое – «нигерийское» письмо о призах в вымышленных лотереях, фишинг-письма для выманивания PIN-кодов, программы-вирусы для «зомбирования» компьютера.
b. Кардинг – жаргонное название преступлений с банковскими картами – в них незаконно используются сами карты или информация о них. Различают «кардинг-он-лайн», включающий применение скомпрометированных карт в Интернет-магазинах, «кардинг-офф-лайн» – использование карт для расчета в традиционных торгово-сервисных предприятиях (ТСП) и «кэшинг» – съем денег в банкомате (АТМ) по скомпрометированным картам
c. Фишинг (phishing – производное от phone –телефон и fishing - рыбалка ) - преступление, в котором все персональны данные о картах и счетах клиента добывается злоупотреблением доверием (мошенничеством) - всю требуемую информацию владельцы карт передают преступникам добровольно. Часто фишинг осуществляется рассылкой по электронной почте официального письма якобы от имени представителя банка.
d. Бот-сети (botnets) – сети в Интернет зомбированных (инфицированных) компьютеров. Зараженный компьютер-бот в дальнейшем используется для рассылки спама, проведения «атак на отказ в обслуживании» (Distributed Denial of Service - DDoS), организации клик-фрода . Необходимая для инфицирования программа-вирус скрытно устанавливается на каждый компьютер бот-сети. По данным Commtouch и PandaLabs более 10 миллионов компьютеров-зомби, подключенных к Интернет, ежедневно рассылают спам в составе преступных бот-сетей, сами владельцы этих компьютеров даже не подозревают об этом. По итогам второго квартала 2008 года печальное мировое лидерство держит Турция (11% от общего числа), затем следует Бразилия (8.4%) и Россия (7.4%).
2. Профили киберпреступников
a. Кодеры - квалифицированные программисты, изготавливающие преступные инструменты - программы-вирусы, пользовательские боты, программы для рассылки спама и др. Часто кодеры предлагают сами преступные услуги. Поставляя программы, кодер минимизирует риск быть наказанным - при попадании в поле зрения правоохранительных органов может отделаться фразой – я создал учебный инструмент и не несу ответственности за его использование
b. Дропы - играют важную роль в киберпреступлениях, именно они превращают похищенные логины и PIN-коды в реальные деньги. Работа дропа наиболее опасна - дроп снимает деньги в банкомате и затем передает их заказчику. Сняв деньги, дроп может «кинуть» своего заказчика, поэтому в банде киберпреступников стремятся установить отношения доверия с дропами - систематически используют одно и то же лицо, при захвате дропа пытаются «откупить» у правоохранительных органов и так далее.
c. Подростковая преступность. Киберпреступность, увы, молодая, и ее основанная рабочая сила - подростки в возрасте 15+. Именно они посещают многочисленные чаты, посвященных кардингу и другим подобным темам. Большинство подростков пытаются сделать бизнес на продаже или покупке элементарных кирпичиков, необходимых для совершения крупных киберпреступлений – они предлагают самодельные почтовые программы-мейлеры, создают фишинг-страницы и др. Заработки подростков невелики, однако из них вырастают взрослые кардеры.
3. Среда общения киберпреступников - компьютерные «малины»
На многочисленных форумах и сайтах в Интернет ( например, http://justhackit******/, http://www.********.; http://www.car****/) злоумышленники готовят преступления, сбывают краденное, обмениваются опытом. Форумы обеспечивают обучение молодых кардеров, на них можно найти инструментарий для взлома, предложения услуг по проведению атак DDOS и др.
4. Провайдеры, обслуживающие мошенников – в Интернете организованы AntiAbuseHosting сети («абузоустойчивые» хостинги - на сленге), позволяющие размещать любые противоправные сайты и при этом защищать владельцев этих сайтов от действий правоохранительных органов. В целях «шифровки» своих клиентов недобросовестные провайдеры используют промежуточные прокси-серверы и VPN-серверы – это позволяет удлинить цепочку, ведущую к преступникам.
Мировые объемы мошенничества с картами (fraud (англ.) - фрод) постоянно растут, ущерб от фрода в США по данным ФБР только от зарегистрированных случаев в 2007 году составил $239,09 млн. (при уровне $198,44 млн. за 2006 год). Международная система MasterCard оценила суммарные мировые потери от фрода в 2007 году величиной $1.95 млрд. Потери российских банков-эмитентов от мошеннических транзакций неизвестны – Центробанк ущерб от действий мошенников не отслеживает, а правоохранительные органы фиксируют не более трети преступных посягательств. По оценкам автора, объем фрода по картам российских банков-эмитентов в 2007 году составил $14,6 млн.
Банки и платежные системы повышают надежность карточных технологий и систем, применяют все более совершенное оборудование, однако самый большой вклад в потери до сих пор вносят сами владельцы пластиковых карт - по доверчивости и неосторожности которых совершается подавляющее число преступлений.
Мини-энциклопедия добросовестного кардхолдера
1. Виды киберпреступлений
a. Спаминг - рассылка незапрашиваемых массовых сообщений по электронной почте. В рассылаемое сообщение входит рекламный текст или иное нежелательное содержимое – «нигерийское» письмо о призах в вымышленных лотереях, фишинг-письма для выманивания PIN-кодов, программы-вирусы для «зомбирования» компьютера.
b. Кардинг – жаргонное название преступлений с банковскими картами – в них незаконно используются сами карты или информация о них. Различают «кардинг-он-лайн», включающий применение скомпрометированных карт в Интернет-магазинах, «кардинг-офф-лайн» – использование карт для расчета в традиционных торгово-сервисных предприятиях (ТСП) и «кэшинг» – съем денег в банкомате (АТМ) по скомпрометированным картам
c. Фишинг (phishing – производное от phone –телефон и fishing - рыбалка ) - преступление, в котором все персональны данные о картах и счетах клиента добывается злоупотреблением доверием (мошенничеством) - всю требуемую информацию владельцы карт передают преступникам добровольно. Часто фишинг осуществляется рассылкой по электронной почте официального письма якобы от имени представителя банка.
d. Бот-сети (botnets) – сети в Интернет зомбированных (инфицированных) компьютеров. Зараженный компьютер-бот в дальнейшем используется для рассылки спама, проведения «атак на отказ в обслуживании» (Distributed Denial of Service - DDoS), организации клик-фрода . Необходимая для инфицирования программа-вирус скрытно устанавливается на каждый компьютер бот-сети. По данным Commtouch и PandaLabs более 10 миллионов компьютеров-зомби, подключенных к Интернет, ежедневно рассылают спам в составе преступных бот-сетей, сами владельцы этих компьютеров даже не подозревают об этом. По итогам второго квартала 2008 года печальное мировое лидерство держит Турция (11% от общего числа), затем следует Бразилия (8.4%) и Россия (7.4%).
2. Профили киберпреступников
a. Кодеры - квалифицированные программисты, изготавливающие преступные инструменты - программы-вирусы, пользовательские боты, программы для рассылки спама и др. Часто кодеры предлагают сами преступные услуги. Поставляя программы, кодер минимизирует риск быть наказанным - при попадании в поле зрения правоохранительных органов может отделаться фразой – я создал учебный инструмент и не несу ответственности за его использование
b. Дропы - играют важную роль в киберпреступлениях, именно они превращают похищенные логины и PIN-коды в реальные деньги. Работа дропа наиболее опасна - дроп снимает деньги в банкомате и затем передает их заказчику. Сняв деньги, дроп может «кинуть» своего заказчика, поэтому в банде киберпреступников стремятся установить отношения доверия с дропами - систематически используют одно и то же лицо, при захвате дропа пытаются «откупить» у правоохранительных органов и так далее.
c. Подростковая преступность. Киберпреступность, увы, молодая, и ее основанная рабочая сила - подростки в возрасте 15+. Именно они посещают многочисленные чаты, посвященных кардингу и другим подобным темам. Большинство подростков пытаются сделать бизнес на продаже или покупке элементарных кирпичиков, необходимых для совершения крупных киберпреступлений – они предлагают самодельные почтовые программы-мейлеры, создают фишинг-страницы и др. Заработки подростков невелики, однако из них вырастают взрослые кардеры.
3. Среда общения киберпреступников - компьютерные «малины»
На многочисленных форумах и сайтах в Интернет ( например, http://justhackit******/, http://www.********.; http://www.car****/) злоумышленники готовят преступления, сбывают краденное, обмениваются опытом. Форумы обеспечивают обучение молодых кардеров, на них можно найти инструментарий для взлома, предложения услуг по проведению атак DDOS и др.
4. Провайдеры, обслуживающие мошенников – в Интернете организованы AntiAbuseHosting сети («абузоустойчивые» хостинги - на сленге), позволяющие размещать любые противоправные сайты и при этом защищать владельцев этих сайтов от действий правоохранительных органов. В целях «шифровки» своих клиентов недобросовестные провайдеры используют промежуточные прокси-серверы и VPN-серверы – это позволяет удлинить цепочку, ведущую к преступникам.
Комментарий