|
 |
|
Публикации
Статьи |
Берегись фишера!   Сообщение, пришедшее по электронной почте, было вежливым и предупредительным: "Технический отдел банка "БНП Париба" сообщает о начале кампании по обновлению базы клиентских данных. Просим заполнить и перенаправить нам присланный Вам формуляр. Это вызвано нашей неустанной заботой об улучшении обслуживания. Просим извинить за причиненное беспокойство и рассчитываем на Ваше полное понимание". Все это отпечатано на официальном бланке и подписано одним из руководителей банка. Те, кто не хранил деньги в "БНП Париба", расценили послание как почтовое недоразумение. Некоторые же клиенты этого известного французского банка старательно внесли номера своих счетов и пин-кодов кредитных карточек в присланную рапортичку и отослали ее, как они были уверены, обратно в банк. "Фишеры" в поисках добычи Тем временем данные на клиентов "БНП Париба" попали не в его штаб-квартиру, а к фишерам. Через пару дней со счетов чересчур дисциплинированных клиентов исчезли 60--70 евро, неделю спустя -- снова. Пока они обнаружили, что к их банковским счетам кто-то "присосался", прошло несколько месяцев. Это и понятно -- похитители действовали по принципу "лучше меньше, да чаще". Таким же атакам подверглись и другие именитые парижские банки. К компьютерным пользователям приходили обращения от имени руководства "Креди Лионе" и "Сосьете женераль", "Акса" и "Креди мютюэль". Порой пираты писали на фирменных бланках, что банковские базы данных попорчены вирусом и теперь приходится их восстанавливать. С одним банком вообще произошла трагедия. Хакеры овладели полным списком его клиентов и порезвились на славу -- разослали им именные обращения... Кому из клиентов могло прийти в голову, что их счета отслеживают не банковские клерки и налоговики, а ловкачи, находящиеся за тысячи километров от Парижа? До Франции докатилась вторая волна "фишинга" (рыбной ловли) -- так с легкой руки американских хакеров называется этот вид Сетевой деятельности. Первая же захлестнула США и другие англо-саксонские страны. Вс е осуществлялось по отработанной схеме. Сперва фальсифицировались бланки крупнейших банков и факсимиле их руководителей. Потом составлялись обращения к вкладчикам -- похоже, знатоками банковского лексикона. Чтобы разместить "наживку" в Интернете, фишеры создавали собственные серверы или пользовались арендованными. Бывало и такое, что они незаметно влезали в плохо защищенные серверы фирм и затем использовали их "на полную железку". После такой серьезной подготовки "рыбакам"-"фишерам" оставалось лишь дождаться клева жирной рыбки. "Обманув доверчивых людей, "фишеры" принимаются откачивать деньги", -- рассказал "Времени новостей" дивизионный комиссар Кристиан Агрум из полицейского центрального офиса борьбы против технологической и информационной преступности, расположенного в Нантере под Парижем. Для этого открывается счет на подставное лицо и очень короткий срок. На него переводятся украденные деньги. Затем это лицо, уже успевшее прокрутить несколько миллионов, пересылает деньги в какой-нибудь тропический "налоговый рай" и испаряется. Есть и другой ход: с помощью карточек обманутых клиентов приобретаются дорогие вещи, которые отсылаются торговцу краденым. "Главное в том, что никто не знает человека, получающего основную часть денег. Как правило, они идут через "Вестерн юнион", но и тут получатель не сам организатор сети, а еще один посредник, который затем передает наличные главарю", -- растолковывал многоступенчатую комбинацию г-н Агрум. В США "рыбаки" появились еще несколько лет назад, но европейцев, атакованных в прошлом году, они явно застали врасплох. Табун троянских коней "Убытки огромные, -- заметил Кристиан Агрум. -- "Фишеры", сорвав куш, иногда перепродают базу клиентских данных своим коллегам. В ноябре прошлого года полиция ЮАР разгромила гангстерский синдикат, который обчищал банки этой страны, Австралии и Франции, используя информацию, полученную... из России. Настоящий интернационал! Дело усугубляется тем, что некоторые банки, не желая вредить своей реп утации, предпочитают возместить ущерб клиентам и помалкивать вместо того, чтобы оперативно обратиться в полицию". Большинство банков, впрочем, поступило иначе: поменяв счета и пин-коды клиентов, они позвали на помощь специализированные полицейские службы. Тем более что в Америке уже есть профессиональная ассоциация, специализирующаяся на "рыбаках". "В мире промышляют "фишингом" примерно 30 международных преступных группировок и около сотни национальных, -- сообщил генсек этой ассоциации Питер Кассиди. -- Только тесное международное сотрудничество спецслужб позволяет эффективно бороться с интернетовскими гангстерами. Недавно по запросу спецслужб США арестовали банду "фишеров" в Бразилии. Ее 19-летний главарь только за последний год заработал 3,6 млн долларов". Успех, надо признать, исключительный. Ведь в основном банды "рыбаков" состоят из молодых людей, живущих в самых разных странах и познакомившихся в Сети. Там же они и общаются -- по-английски, а точнее, на том самом птичьем "пиджн инглиш", считающемся международным у компьютерных знатоков. Только в декабре прошлого года 146 западных банков стали мишенями 24 тыс. атак. Еженедельно американские охотники на "рыбаков" выявляют 28--38 тыс. фальсифицированных банковских сайтов, зарегистрированных в США, Южной Корее, Китае и еще в двух десятках стран. Средняя продолжительность жизни этих "ловушек" не более четырех дней. "Рыбаки" внедряют в компьютерные сети своих "шпионов", именуемых "троянами" -- это от троянского коня, -- поведал Кристиан Агрум. -- Интернет ими кишит. Как только пользователь Сети, особенно если он заходил на какой-нибудь сомнительный сайт типа порнографического, набирает слово "банк" или печатает 16 цифр подряд -- возможно, номер кредитной карточки, "троян" тут же сообщает об этом "хозяину". "Рыбаки" не так глупы, чтобы нападать на банки тех стран, где они живут. В ноябре прошлого года французская полиция, выйдя на интернет-грабителей одного из парижских банков, обнаружила, что все их контакты замкнуты на Б олгарию и Южную Корею. Сервер же, который они исподволь поставили под свой контроль, принадлежит правительству Египта. На этом след обрывался. Правда, оставалась одна зацепка: постараться узнать, кто делал компьютерную программу. Рок из России Французы, работавшие в тесном контакте с американцами, получили от них интереснейшую информацию. В конце 2005 года американские специалисты по "антифишингу" -- есть теперь и такой термин -- обнаружили любопытную закономерность. Целая серия поддельных банковских сайтов, зарегистрированных в разных странах, была построена по одному образцу. В адресе каждого из них непременно содержалось слово rock. Код это или псевдоним, было непонятно, и сыщики "рокером" занялись вплотную. Архитектура сайтов не оставляла сомнений: до 45% операций "рыбаков" проводилось под руководством одного и того же человека, заработавшего на этом многие миллионы. Рок -- так называл себя он сам -- создал программу, поставившую на поток изымание банковских денег. "Никто не застрахован от ошибки, нам надо было дождаться, когда таинственный Рок как-то обнаружит себя, -- рассказал Николя Вуаре, один из руководителей компании "Серт-Лекси", занимающейся компьютерной безопасностью. -- Человек, который каждый день по 18 часов кряду сидит, вперившись в монитор, однажды может так устать, что забудет закрыть свой адрес или не до конца уничтожит информацию. Обследуя один из поддельных сайтов "рыбаков", мы вышли на плохо защищенный сервер и обнаружили координаты его 12 пользователей. У каждого сообщника Рока был подолгу использовавшийся в Интернете псевдоним, что дало возможность отследить почту пиратов". Следователи из "Серт-Лекси" вместе с британскими коллегами, облазив всю Сеть, выяснили, что псевдоним Рок принадлежит лицу, широко известному в мире подделывателей банковских карточек -- "кардинга". Этот человек играл роль вора в законе: со своего зарегистрированного в России сайта он объявлял имена тех, кто нарушал кодекс чести -- не выполнял вовр емя контракта или обманывал подельников (Сообщал блэк, по-просту говоря=)) . Этот же Рок неоднократно появлялся на сайтах, торгующих серверами и пиратскими программами. Мало-помалу сыщики вышли на людей Рока, действовавших в Южной Корее и Китае, обнаружили его подставные фирмы на Тайване. Круг ближайших наперсников Рока состоял из московских "высоколобых мальчиков". Во второй круг входили "компьютерные гении", рекрутированные по Интернету за пределами России -- на Западе и Украине. Пираты по молодости лет были тщеславны и самоуверенны. Обрабатывая банки, они тщательно скрывали свои имена и координаты, но под теми же псевдонимами восторженно переписывались между собой как самые заурядные посетители Сети. Нашлись фотоснимки, сделанные ими на дружеской пирушке в одном из самых крутых московских ресторанов. В общем, могущественный Рок оказался совсем юным компьютерщиком, уехавшим несколько лет назад из России на учебу и работу в американский Бостон. Вместо того чтобы набираться там уму-разуму, он принялся мошенничать на сайте компьютерных казино. Когда им заинтересовалась полиция США, Рок поспешил вернуться в Москву, где и организовал свой высокодоходный бизнес. "Следствие в разгаре, и я пока не могу раскрыть имена Рока и его сообщников, -- говорит комиссар Кристиан Агрум. -- Мы рады, что теперь органы охраны правопорядка России и Украины действуют вместе с нами. Для некоторых "рыбаки" романтичные интеллектуалы. Юнцы, дескать, укрощают свое либидо тем, что доказывают компьютерное превосходство над другими. На самом же деле, с точки зрения закона, они обыкновенные преступники -- электронные пираты XXI века". www.inattack.ru Безопасность 28-08-2007 Европейская премьера нового решения от WatchGuard прошла в Москве 01-10-2008 Безопасность Москва, 30 сентября 2008 года - Rainbow Technologies (www.rainbow.msk.ru), ведущий российский дистрибьютор систем информационной безопасности от всемирноизвестных производителей, сообщает о прошедшей в Москве европейской премьере последней разработки компании WatchGuard (www.watchguard.com) в области сетевой безопасности - XTM-решений.Презентовались новые программно-аппаратные комплексы на совместном семинаре, который Rainbow Technologies и Watc... Бизнес-приложения как основной объект защиты современной системой ИБ 30-09-2008 Безопасность Риски при автоматизации бизнеса с помощью бизнес-приложений зачастую неприемлемо высоки из-за возникающих угроз. К тому же все больше требований предъявляется со стороны законодательства и различных стандартов, касающихся безопасности данных и контроля доступа к этим данным. Актуальность проблемы подтверждается и крупнейшими аналитическими агентствами (например, Gartner, в отчете Hype Cycle For Data and Application Security).Для специалистов по... Директор по развитию бизнеса компании «Тринити» Дмитрий Гриневич: «В своей работе мы рассчитываем не на связи, а на накопленный опыт и знания». 29-09-2008 Безопасность В 2008 году петербургский системный интегратор «Тринити» отметил 15-летие своей работы на рынке. За минувший год компания добилась существенного роста бизнеса, открыла представительство в Екатеринбурге. В структуре компании начало работу новое подразделение, занимающееся интеграционными проектами на медиарынке. Также «Тринити» планирует открытие представительства в Новосибирске. Об итогах прошедшего года и планах компании на 2008-2009 гг. к... Разработано экспериментальное программное обеспечение для определения возраста человека 29-09-2008 Безопасность Исследователи из Университета штата Иллинойс в США разработали экспериментальное программное обеспечение, способное определять возраст человека на основе анализа его лица.Профессор Университета Иллинойса Томас Ханг говорит, что их разработка является дальнейшим развитием программ идентификации, способных автоматически отыскивать того или иного человека в толпе. Несмотря на то, что пока программа находится в стадии тестирования, она может найти ши... «Комплексная антивирусная защита организации» 05-09-2008 Безопасность «Комплексная антивирусная защита организации»11 сентября 2008 года компания «ДиалогНаука», системный интегратор, дистрибьютор и разработчик решений в области информационной безопасности, проводит в своем офисе бесплатный семинар «Комплексная антивирусная защита организации».Мероприятие предназначено для специалистов по информационной безопасности и руководителей ИТ-подразделений, представляющих потенциальных корпоративных клиентов.На семинаре сл... Система менеджмента качества в компании «ДиалогНаука» соответствует международному стандарту ISO 9001 20-08-2008 Безопасность Система менеджмента качества в компании «ДиалогНаука» соответствует международному стандарту ISO 9001Полученный сертификат подтверждает, что система менеджмента качества компании применительно к созданию, проектированию, разработке, производству, монтажу и обслуживанию, а также сопровождению, поддержке, аудиту информационных систем, управлению проектами, поставке программных и технических средств соответствует требованиям международного стандарт... Интернет-мошенники атакуют пользователей сервиса Apple MobileMe 20-08-2008 Безопасность Неизвестные злоумышленники в интернете начали довольно массовую рассылку мошеннических электронных писем, которые были написаны якобы от компании Apple, сообщающей о проблемах с биллингом на новом онлайн-сервисе MobileMe.Спамовая рассылка внешне выглядит в точности также, как и официальные сообщения от Apple. "Мы не можем обработать ваш последний платеж. Возможно за последнее время вы сменили банк, кредитную карту или контактные данные"... |
Copyright by www.csearch.com.ua. Все права защищены и охраняются законом. При полном или частичном использовании материалов ссылка на www.csearch.com.ua обязательна.
|