• Жертвою кіберзлочинців може стати будь-який користувач комп'ютера
    Розвиток технологій поступово призводить до віртуалізації відносин між людьми. Причому відносин не тільки духовних, але і товарно-грошових. Безготівкові перекази коштів за картками, електронні гаманці, онлайн-послуги - все це займає величезний простір Всесвітньої павутини. І хоча вважається, що в Інтернеті абсолютно все, за що пропонують заплатити, можна знайти і безкоштовно, торгівля залишається одним з головних інструментів його розвитку. Ну а в ланцюжок “продавець-покупець” рано чи пізно завжди спробує вклинитися ще одна ланка - “шахрай”.
    Реальні втрати з віртуальних гаманців
    Основний інтерес для кіберзлоумишленніков, як і для пройдисвітів всіх інших мастей, представляють гроші. Тому найбільший резонанс отримують злочини, пов'язані зі зломом програм банків, які захищають доступ до рахунків клієнтів, і з крадіжкою грошей з електронних гаманців, відкритих для розрахунків через Інтернет.
    Справи, отримали найбільш потужний резонанс в Росії, природно, так чи інакше пов'язані з нашими співгромадянами. Так, в 2008 році був заарештований 20-річний студент, який створив шкідливу програму, ворующую гроші із системи Webmoney. При проведенні платежу програма змінювала реквізити одержувача транзакції і перенаправляла гроші на рахунок злочинця. Однак зловили його не на цьому, а на те, що він вирішив продати свою програму. Число пограбованих у результаті так і не було розкрито, хоча міліція стверджувала, що мова йде про десятки людей. До речі, це був чи не єдиний у нас випадок, коли зловили самого автора програми, а не розповсюджувача.
    В 2009 році Федеральне бюро розслідувань США заявило, що розслідує справу про крадіжку декількох мільйонів доларів з рахунків американської фінансової корпорації Citigroup і підозрює в цьому зграю російських хакерів. Правда, пізніше сама Citigroup рішуче спростувала ці слова, заявивши, що у неї нічого не пропадало. Так це чи ні, залишилося невідомим, але офіційних звинувачень нікому пред'явлено не було.
    А у вересні 2010 року Скотленд-Ярд затримав цілу групу киберворов - вихідців з колишніх республік СРСР, хоча серед них, на щастя, не було ні одного росіянина. Ця банда діяла розмашисто. Заразивши створеним ними вірусом кілька сотень британських комп'ютерів, шахраї викрадали паролі, необхідні для отримання доступу до банківських рахунків через Інтернет, а потім знімали з них гроші. Враховуючи, що банда безкарно “бомбила” рахунку без малого рік (з жовтня 2009-го по вересень 2010-го), її учасники діяли обережно і намагалися не привертати уваги клієнтів до втрати грошей. Проте за рік їм вдалося вкрасти близько 6 млн. фунтів. І це тільки те, що було встановлено поліцією.
    На жадину не нужен нож
    Окремо варто нагадати про так званих разводилах. Їх у віртуальному просторі повно завжди. І тих, хто грає на наших з вами кращих почуттях - довірливість і сердобольности. І тих, хто натискає на гірші - тягу до халяви і жадібність. Перші намагаються отримати гроші за допомогою збору нібито пожертвувань для хворих дітей або на відновлення храму. Другі пропонують задешево купити ексклюзивний товар, почати заробляти величезні гроші, не виходячи з будинку або обдурити платіжну систему, поки в ній “знайшовся глюк”. Але це люди, як правило, не мають відношення до цим високим технологіям, якщо, звичайно, не вважати психологію.
    Боротися з “разводилами” можна за допомогою власного здорового глузду. Не варто довіряти людям, про яких ви не знаєте нічого, крім кількох рядків на моніторі або екрані телефону, але які вам, точно так само незнайомій їм людині, обіцяють всілякі блага всього за 100%-ву передоплату.
    Втім, одна з подібних афер все-таки має якийсь стосунок до хакерству. Точніше сказати, вона їм прикривається. Наприклад, несподівано на вашому екрані може з'явитися повідомлення, що спеціальна секретна служба Microsoft засікла вас за якимось сумнівним заняттям, наприклад за переглядом порно. Далі йде вимогу протягом доби покласти 500 рублів на спеціальний номер, інакше вам заблокують комп'ютер. Зрозуміло, це не більш ніж ухиляються. Розрахована вона швидше за все на школярів, які бояться, що батьки застануть їх за пошуками “полунички”. Хоча у всіх великих провайдерів існує функція “батьківський контроль”, яка при активації просто перекриває доступ до ресурсів, здатним пошкодити незміцнілої юної психіці.
    Паролі, адреса, явки
    Однак злочинці займаються не тільки обманом наївних користувачів і розкраданням грошей. Досить активно викрадаються реальні пароль на доступ до тих або інших ресурсів - соціальних мереж, Skype, VIP-послуг файлообмінників і т. д. Не так давно експерти “Лабораторії Касперського” розповідали про те, скільки коштують на чорному ринку подібні відомості. Якщо вкрадені реєстраційні дані на Skype, користувач ризикує втратити всю суму, сплачену за аккаунт (зазвичай це $10-20). Тим, хто з необережності запустить лжеантивирусную програму, загрожує втрата у середньому $50. Логін і пароль до соціальної мережі стоїть на чорному ринку копійки - $5, а чужий доступ до ICQ і зовсім 50-100 рублів. Дорожче обійдеться злом пошти - близько $20. Більш того, зовсім недорого варто викрадений скан паспорта (приблизно $25) і дані кредитної картки (всього $10).
    Однак експерти стверджують, що як не дивно, але найбільший прибуток шахраї заробляють на гравцях, захоплених мережевими іграми. Який-небудь досвідчений боєць високого рівня і сили в онлайн-”стрілялці” може коштувати і $150-160. До речі, останній гучний скандал навколо хакерів якраз і пов'язаний з відеоіграми. Джордж Хотц в минулому квітні зламав ігрову мережа PlayStation і викрав особисті дані 77 млн. чоловік, які грали у відеоігри на консолі в онлайн режимі. Кілька днів ігрова мережа консолі “лежала”, а компанія-виробник Sony почала судове переслідування зломщика. Після цього компанія зазнала декільком атакам з боку групи хакерів. На початку травня між Sony і Хотцем було укладено мирову угоду.
    Програма-2020
    Так що, за оцінками антихакеров, кожний навіть самий сумлінну і обережний користувач може понести від зловмисників шкоди до $500 на рік. І боротися з такими злочинцями складно, хоча в російському МВС існує спеціальний підрозділ, “управління”, що спеціалізується на розкритті кіберзлочинів.
    Втім, ті ж представники Лабораторії говорять про те, що в майбутньому віртуальний світ помітно зміниться. І в найближчі 10 років Windows перестане бути головною користувача операційною системою. Вона залишиться основною платформою для корпорацій, а громадяни вже зараз використовують крім неї інші системи, а з розвитком планшетника, мобільного Інтернету та інших інновацій різноманітність платформ, а значить, і переваг рядових користувачів тільки виросте.
    Саме це різноманітність і має убезпечити законослухняних користувачів від хакерів. Але, природно, не повною мірою. Експерти попереджають, що вибір кибервзломщиков буде зроблений на користь атак на корпорації, оскільки там більше грошей. До того ж не варто забувати, що не всі зломщики створюють свої шкідливі програми для наживи. Деякі займаються цим, що називається, зі спортивного інтересу, вирішуючи головоломні завдання, поставлені перед ними їх власними колегами. Заробляти на користувачів стане тим складніше, ніж далі просунуться технології в питаннях персоніфікації користувачів.
    У результаті частина кіберзлочинців буде спеціалізуватися на порушенні роботи бізнес-об'єктів, а інша - на контролі сервісів та інформації про звичайних громадян. Безумовно, подібний поділ існує і зараз, але універсальних “фахівців”, здатних виконати і ту й іншу завдання, зараз більше.
    Контент-атаки
    Як вже говорилося, робота хакерів далеко не завжди диктується винятково тягою до чужих грошей. Нерідко в їхніх послугах зацікавлені самі різні сили і структури. Наприклад, наприкінці березня по Рунету прокотилася справжня хвиля DoS-атак на сервіс “Живий журнал” (LiveJournal). За гуляючим на просторах Мережі думку, першою метою атаки був блог відомого громадського діяча Олексія Навального. Протягом декількох тижнів ті або інші блоги виявлялися заблоковані для роботи, а 4 квітня відбулася найсерйозніша атака, наслідком чого став збій всієї системи і була паралізована робота сервісу в цілому майже на 8 годин. Майданчику вдалося відновити роботу, і хоча надалі послідувало ще кілька атак, з ними так чи інакше вдалося впоратися. Про те, хто стоїть за цими демаршами, поки нічого невідомо, хоча версії називаються різні: від кремлівських чиновників до конкурентів по бізнесу самого “ЖЖ”.
    Антиспам
    Тим часом кілька днів тому Комітет Держдуми з інформаційної політики і комісія з інформаційної безпеки і кіберзлочинності Російської асоціації електронних комунікацій підготували законопроект про кримінальне переслідування спамерів. Він забороняє масову розсилку електронних повідомлень рекламного та інформаційного характеру, а також містять політичну рекламу або будь-які публічні пропозиції. Крім того, забороняється створення “спамерських баз”, включаючи автоматичний збір електронних адрес. За оцінкою Російської асоціації електронних комунікацій, економічний збиток Росії від спаму становить 14,1 млрд. рублів, а обсяг російського ринку спаму дорівнює 3,7 млрд.
    Можливо, законопроект виявиться дуже своєчасним. За даними звіту “Лабораторії Касперського”, в першому кварталі цього року спамери стрімко відновлюють свої позиції, втрачені в кінці минулого року. Лідером серед країн-спамерів стала Індія. На другому і третьому місцях Росія і Бразилія. Частка Бразилії помітно зросла порівняно з минулим кварталом і склала в березні 6,63% від всього розсилки спаму.
    Що стосується найбільш часто атакованих організацій, то ними протягом багатьох місяців залишаються платіжна система PayPal і інтернет-аукціон eBay. На третій сходинці - соціальна мережа Habbo, незначно обігнала Facebook за рівнем своєї популярності у фішерів, а колишній в лідерах банк HSBC зайняв п'яте місце.