Большая охота на российских хакеров
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Большая охота на российских хакеров - 2010-10-10 15:46:34.466666
|
|
|
tihonov
Сообщений: 115
Оценки: 0
Присоединился: 2010-08-21 23:10:25.450000
|
Список лиц разыскиваемых ФБР стал похож на список выпускников провинциального российского института. В нем появились 17 мужчин и женщин из Восточной Европы - в основном в возрасте 19-22 лет, с плохой кожей и нелепыми стрижками - совершенно непохожих на стереотипных грабителей банков. Однако за последние два года эта хакерская сеть предположительно сумела похитить десятки миллионов долларов со счетов малых американских предприятий. ФБР сейчас трубит об аресте 39 ее участников, который был осуществлен на прошлой неделе в США, называя его одной из крупнейших облав в истории борьбы с киберпреступностью. Проблема, однако, в том, что, судя по всему, организаторы краж по-прежнему стучат по клавиатурам где-то в России или в Восточной Европе, и, как полагают эксперты, ничто не может им помешать перегруппироваться, соорудить новый вирус и выкачать с американских счетов еще миллионы долларов. Такова печальная реальность киберпреступности в постсоветских странах, в которых хакеры нередко остаются безнаказанными.
По данным ФБР, шайка, которую задержали на прошлой неделе после 18 месяцев расследования, заражала слабо защищенные компьютерные системы трояном Zeus. В числе жертв преступников были малые предприятия, церкви и, по крайней мере, одна больница. Зараженные машины отправляли банковские пароли своих владельцев хакерам в Восточную Европу. Затем в цепи появлялось слабое звено. Хакеры нанимали граждан России и Молдавии, в основном въехавших в США по студенческим визам, чтобы те открывали в Америке сотни банковских счетов на фиктивные имена — среди которых были в частности Форчун Бино (Fortune Binot) и Бэйзил Козлофф (Bazil Kozloff), - потихоньку снимали деньги и незаконно переводили их на эти подложные счета. В общей сложности, прежде чем их поймали, они украли около 70 миллионов долларов. Как сообщило 1 октября в своем заявлении ФБР, всего шайка попыталась украсть 220 миллионов долларов.
Однако это лишь малая часть того, что каждый год зарабатывают подобные сети на мошенничествах такого рода, утверждает Никита Кислицын, редактор российского журнала «Хакер», на сайте которого расположен один из самых популярных среди русскоговорящих хакеров форумов. «Мы говорим о десятках миллиардов долларов в год, так что это капля в море, - подчеркивает Кислицын. – Для таких преступлений существует огромный рынок и развитая инфраструктура, а их участников по-прежнему арестовывают крайне редко».
Ловят обычно тех, кто марает руки, создавая подложные банковские счета или снимая украденные деньги в банкоматах. Это так называемые «денежные мулы». На прошлой неделе именно их арестовывали десятками. Вербуют их обычно по интернету - через российские социальные сети - за небольшой процент от снятых сумм. Сами же хакеры, которые взламывают компьютеры и осуществляют нелегальные переводы денег, обычно прячутся за сетевыми псевдонимами и редко выходят со своими «мулами» на контакт.
Разумеется, подобными вещами можно заниматься из любой точки мира, однако самые хитроумные мошенники подобного сорта работают обычно в России и соседних с ней странах, считает старший эксперт «Лаборатории Касперского» - крупнейшей российской фирмы специализирующейся на компьютерной безопасности, - Алекс Гостев. Исходный вирус Zeus, по словам Гостева, был написан российскими хакерами, и на хакерских форумах - таких, как mazafaka.ru и отпочковавшиеся от него сайты – можно меньше, чем за 1000 долларов нанять хакера, который переработает Zeus с прицелом на практически любую из компьютерных систем мира. «Чтобы успешно противостоять таким преступникам, работающим в тени, необходимо крайне интенсивное международное сотрудничество, - говорит Гостев. – Необходимо участие секретных служб множества стран, включая бывшие советские республики, из которых подобные преступления обычно исходят».
В этом смысле расследование ФБР, подробности которого были опубликованы на прошлой неделе, стало прорывом: с ФБР тесно сотрудничала украинская тайная полиция СБУ, а на прошлой неделе на Украине были арестованы пять подозреваемых. Однако российское правительство не проявило такой готовности помочь, хотя большинство подозреваемых ФБР называет российскими гражданами. 1 октября, после того как ФБР проинформировало российское министерство иностранных дел об арестах, российский вице-консул в Нью-Йорке предупредил, что генеральное консульство может направить официальную жалобу, если выяснится, что россиян арестовывали без соблюдения дипломатического протокола. О сотрудничестве по этому делу между двумя странами не говорилось ничего.
Впрочем, в прошлом, случаи сотрудничества между США и Россией по проблемам киберпреступности были известны. В частности в 2006 году США предъявили российскому хакеру обвинение в краже 9 миллионов долларов из американского отделения Royal Bank of Scotland. Однако в прошлом месяце российский суд приговорил этого кибервора к условному сроку, подкрепив тем самым широко распространенное убеждение, согласно которому Россия остается своего рода безопасной зоной для хакеров. Такая репутация частично связана со слабостью российских законов против киберпреступников и с недостаточным пониманием важности этих преступлений, которые в основном направлены против западных банков и организаций и поэтому не слишком интересуют местных правоохранителей. (Скажем, журнал «Хакер», в августе опубликовал, несмотря на жесткие законы, контролирующие российскую прессу, пошаговую инструкцию со скриншотами по взлому сайта НАТО.)
Заместитель директора Института проблем информационной безопасности Московского государственного университета Алексей Сальников, консультирующий правительство по вопросам, связанным с киберпреступностью, считает основной проблемой анонимность хакеров. «Невозможно на научной основе установить, кто совершает эти преступления, - говорит. – Атака исходит из одной страны, жертва находится в другой, украденные деньги – в третьей. Как раскрыть такое преступление, если во всех странах разные законы?» Это, по-видимому, центральный вопрос, и если проведенная на прошлой неделе облава что-то доказывает, то только то, что мировые правоохранительные службы лишь начали искать на него ответ. Похоже, что в следующий раз, когда российские хакеры украдут очередные миллионы долларов с американских счетов, ФБР будет опять гоняться за «мулами».
|
|
|
|
|
RE: Большая охота на российских хакеров - 2010-10-10 15:48:25.430000
|
|
|
tihonov
Сообщений: 115
Оценки: 0
Присоединился: 2010-08-21 23:10:25.450000
|
Группа хакеров из России, Украины, Белоруссии, Молдавии и других стран Восточной Европы похитила с банковских счетов американцев около $70 млн. Об этой истории на днях сообщили СМИ многих стран мира, но только в самых общих чертах. «Маркер» запросил у минюста США дополнительную информацию. Из предоставленных редакции документов следует, что лидеры преступной группы вербовали помощников и координировали их деятельность через российскую социальную сеть. Один из завербованных таким образом «мулов» (money mules — так преступники называли людей, обналичивающих добычу в банкоматах) оказался осведомителем ФБР. С его помощью спеслужбам удалось выйти на руководителей и рядовых участников группы. В США, Великобритании и на Украине арестовано около 50 человек.
В преступное сообщество входили: лидеры группы, нанимавшие «мулов» и координировавшие их деятельность; российские хакеры, создавшие «троянскую» программу Zeus (лидеры рассчитывались с ними наличностью, которую доставляли из США при личных визитах в Москву); «мулы», получашие от 8 до 20% обналиченных сумм. Заразившая компьютеры многих американцев «троянская» программа Zeus передавала лидерам группы личные данных владельцев ПК. В том числе — реквизиты банковских счетов. Преступники переводили деньги на другие счета — многие из них были созданы по подложным документам. Затем «мулы» обналичивали деньги в банкоматах.
Представители минюста США передали «Маркеру» показания специального агента ФБР Майкла Петронеллы. В них описывается, как американским спецслужбам удалось раскрыть сеть киберпреступников и арестовать многих ее участников. Петронелла упоминает способ общения преступников — с помощью сообщений на сайте российской социальной сети. В минюсте США отказались сообщить «Маркеру» название этой соцсети. Представители трех крупнейших социальных сетей России — «В контакте», «Одноклассники» и «Мой мир@Mail.ru» — заявили «Маркеру», что правоохранительные органы не обращались к ним с каким-либо запросами по данному делу.
Источник в управлении «К» МВД Россиизанимается расследованием преступлений в сфере высоких технологий сообщил «Маркеру», что компьтерные преступники чаще общаются «В контакте», чем в других российских соцсетях. «На них поступает больше всего жалоб», — рассказывает источник. Из этого, конечно, не следует, что и в данном случае правонарушители обменивались сообщениями в этой сети. Отметим, что «В контакте» есть пользователь с ником Jack Delicious DanielsОн проживает в Нью-Йорке и окончил Rockefeller University по специальности Neuroscience (см. ниже), а в двух других сетях таких нет.
Показания Майкла Петронеллы приводятся «Маркером» в сокращении, в переводе с английского. Приведенные в документах переговоры обвиняемых на русском языке даны в обратном переводе с английского.
Как арестовали Антона Юферицына
В начале октября 2009 г. осведомитель ФБР, которого в одном из документов называют CW,от Cooperative Witness (сотрудничающий свидетель) начал переписку на сайте российской социальной сети с пользователем под ником Jack Delicious Daniels. CW ответил на объявление Jack Daniels о поиске наемной рабочей силы в Нью-Йорке. Выяснилось, что CW должен открыть банковский счет, на который будут переводиться деньги с других счетов. Эти деньги CW должен отдавать своим новым руководителям за вычетом некоторой комиссии.
Вот фрагмент переписки в соцсети:
08.10.2009 CW
Хай. Я увидел твое объявление. Я хочу подработать перед возвращением в Россию. Жду информацию.
08.10.2009 Jack Daniels
Хай. Суть работы — банковские переводы на твой счет. Ты будешь получать 20% от суммы перевода… Ты должен открыть много банковских счетов… и прислать мне информацию о них.
Из переписки в той же сети через несколько дней:
13.10.2009 CW
Ок, я не против. Что я должен делать сейчас? И сколько я получу в сумме, если это не секрет?
13.10.2009 Jack Daniels
Неизвестно, сколько ты можешь получить… Сколько будет переведено, не зависит от нас. Я обещаю… что ты получишь минимум 1500. Для начала мне нужна вся информация о твоем банковском счете… Когда соберешь информацию, пошли ее мне здесь. Затем я все тебе объясню.
По запросу ФБР один из нью-йоркских банков открыл счет для нужд расследования. 26 октября 2009 г. CW под контролем агентов ФБР передал Jack Daniels сообщение с данными этого счета. После получения информации Jack Daniels ответил: «Повони мне, нам нужно встретиться!» CW позвонил по номеру, который сообщил ему Jack Daniels, и они договорились о встрече в Нью-Йорке.
28 октября несколько агентов ФБР организовали наблюдение за местом будущей встречи. CW выдали устройство, позволяющее ФБР дистанционно прослушивать разговор и записывать его. Участники встречи общались на русском. Они обсуждали возможность для CW открыть бизнес-счет — на него можно перевести больше денег. CW спросил, возможно ли это сделать с его статусом иммигранта. Jack Daniels ответил, что банки и иммиграционная служба не обмениваются данными, и заявил, что ФБР не расследует мошенничества на сумму меньше $100 тыс. Поэтому в худшем случае счет просто заблокируют и они не получат денег.
3 ноября 2009 г. с банковского счета, принадлежащего закусочной из большой франчайзинговой сети, в Home Federal Bank в Южной Дакоте были незаконно переведены $38 413. Деньги перевели на четыре счета — в Майами-Бич, Чарльстоне, Атлантик-Сити и на счет CW. На каждый из счетов «упало» между $9 тыс. и $10 тыс. Так, например, CW получил $9983. ФБР заблокировало все четыре счета до того, как с них успели снять деньги.
ФБР поручило CW договориться с Jack Daniels о встрече для передачи денег. 4 ноября под контролем агентов ФБР осведомитель отправил сообщение через сайт соцсети: «Где ты? Тебе не нужны деньги? Позвони немедленно». Еще одно сообщение было отправлено 10 ноября. 13-го Jack Daniels ему перезвонил.
Встреча состоялась 16 ноября в Нью-Йорке, за ней следили несколько агентов ФБР. Jack Daniels отказался взять деньги в условленном месте и предложил перейти в другое. После чего его арестовали.
Задержанный оказался россиянином Антоном Юферицыным, 26 лет. Ему было предъявлено обвинение в сговоре с целью мошенничества. Антону грозило до 20 лет заключения и штраф до $500 тыс. 20 ноября он уже давал показания против других участников группы. Юферицын признал вину. 19 февраля в Федеральном суде Манхэттена был оглашен приговор: 10 месяцев лишения свободы и $38 413 штрафа в пользу потерпевших.
|
|
|
|
|
RE: Большая охота на российских хакеров - 2010-10-10 23:01:13.640000
|
|
|
Pupkin-Zade
Сообщений: 9398
Оценки: 1489
Присоединился: 2004-03-10 13:54:16
|
Да, это так (С)
|
|
|
|
|
|
