Российские криминальные сообщества держат под своим контролем глобальную сеть интернет-преступности. Оборот подпольного преступного рынка, связанного с мафией в России, западные эксперты оценивают в миллиард долларов. Причем россияне специализируются в основном на фиктивных финансовых услугах и организации многомиллионных хищений с использованием "мировой паутины".
Согласно данным агентства "Рейтер", уже в 2004 году киберпреступность заработала $105 млрд., обойдя тем самым по "официальной" доходности наркоторговлю. Самыми "ходовыми" на сегодняшний день являются преступления, связанные с разработкой компьютерных вирусов, а также кража корпоративной информации по заказу конкурентов.
Вместе с развитием "теневого" IT рынка возмужал и IT преступник. Совершая киберпреступление сегодня, он не озорничает как прежде, а работает. Согласно статистике, 60% правонарушителей - это лица от 20 до 35 лет и только 24% - лица до 20 лет.
Взлом компьютерных сетей, вымогательство, криминальные схемы отмывания денег в сети и использование фишинг-технологий, по данным исследований McAfee, это - самые распространенные киберпреступления в России. В США, согласно данному исследованию, список основных направлений деятельности киберпреступников еще более разнообразен: помимо вышеперечисленных, часто фиксируются аферы с акциями, мошенничество с кредитными картами, шантаж и сдача бот-сетей в аренду.
Справка В 2005 году в сфере высоких технологий в России было зарегистрировано порядка 15 тысяч преступлений, из них свыше 10 тысяч относятся к категории компьютерных. Всего в минувшем году было зафиксировано более 450 случаев компьютерного мошенничества. По оценкам специалистов, в будущем число преступлений будет расти.
По мнению ведущего вирусного аналитика "Лаборатории Касперского" Александра Гостева, особую опасность таят в себе мобильные вирусы, распространяющиеся через каналы MMS. Так, согласно некоторым теоретическим вычислениям вирусных аналитиков, червь, подобный появившемуся в январе прошлого года червю ComWar, способен поразить 100 тыс. мобильных аппаратов за 15 минут.
На сегодняшний день в интернете функционирует порядка 40 русскоязычных сайтов, содержащих информацию террористического и экстремистского характера. Причем каждый четвертый из них зарегистрирован через российского провайдера.
На ловца
Фишинг (phishing) — создание точной копии существующей веб-страницы (например, банковской старницы) с целью заставить пользователя ввести свои личные, финансовые данные или пароль. Произносится как "fishing" (рыбная ловля). В процессе фишинга используются массовые почтовые рассылки и/или заманивание пользователей на фальшивый веб-сайт. В почтовом письме может сообщаться, например, что аккаунт будет "заморожен" до тех пор, пока пользователь еще раз не заполнит анкету на сайте или не войдет в свой персональный раздел. При этом в письме приводится ссылка, которая ведет не на официальную страницу сервиса, а на ее точную копию.
В июле 2003 г. представители ФБР назвали фишинг "самой свежей и наиболее тревожной, новой угрозой в Интернете". С тех пор фишинг распростряняется по сети подобно вирусной эпидемии. В апреле 2004 г. Citibank подвергся 475 "фишинговым" атакам, eBay — 221 и PayPal — 135. Случаи фишинговых атак были неоднократно зарегистрированы и в России. На сайте Международной анитифишинговой рабочей группы (APWG) опубликованы примеры самых масштабных фишинговых атак за последние несколько месяцев. По официальной статистике, жертвами фишинга становятся от 3 до 5% получателей почтовой рассылки, а это очень высокий процент.
Трудности перевода
Фарминг(pharming) - это перенаправление жертвы по ложному адресу. Злоумышленник портит навигационную инфраструктуру, от которой зависит функционирование браузера, и овладевает некоторой ее частью. Это может быть локальная версия, файл hosts или система доменных имен (domain name system, DNS), используемая интернет-провайдером для наведения браузера на нужный объект.
Механизм фарминга вступает в действие, когда жертва открывает непрошеное почтовое послание или посещает Web-узел с исполнимым файлом, который тайно запускается в фоновом режиме. При этом файл hosts перезаписывается или искажается. Операция занимает лишь секунду, но программа исполнимого файла может содержать, например, указатели URL многих банковских и кредитных сайтов. Механизм перенаправления активизируется, когда пользователь вводит один из этих URL. При следующем обращении к пользователь попадет совсем не туда, куда намеревался, а будет перенаправлен на ложный сайт.
Троянский конь нам не товарищ!
Троянская программа приходит на компьютеры потенциальных жертв по электронной почте, в виде вложения к электронному письму. После запуска вложения пользователем, троянская программа активизируется на компьютере – жертве и записывает свою копию под именем Filename.exe в системную директорию.
После запуска своей копии, троянская программа сканирует локальные диски компьютера – жертвы, находя файлы со расширениями: "rtf", "txt", "pdf", "csv", "frm", "css", "xls", "mdb", "dbf", "dbt", "db", "safe", "flb", "pst", "pwl", "pwa", "pak", "rar", "zip","arj", "gz", "tar", "sar","htm", "html", "cgi", "pl", "kwm", "pwm", "cdr", "dbx", "mmf", "tbb", "xml", "frt", "frx", "gtd", "rmr", "chm", "mo", "man" ,"c" , "cpp", "h" ,"pgp", "gzip", "lst", "pfx", "p12", "db1", "db2", "cnt", "sig", "css", "arh", "pem", "key", "prf", "old", "rnd", "prx".
Затем шифрует все найденные файлы с таким расширением, используя алгоритм RSA, и размещает на жестком диске файлы с readme.txt следующего содержания:
Some files are coded by RSA method.
To buy decoder mail: ********34@rambler.ru
with subject: RSA 5 68243170728578411
Материал подготовлен интернет-редакцией www.rian.ru на основе информации Агентства РИА Новости и других источников
