|
|
N°153, 27 августа 2007 |
|
ИД "Время" |
|
|
|
|
Рыбаки в Интернете
Электронные пираты ловят банкиров сетями
Сообщение, пришедшее по электронной почте, было вежливым и предупредительным: «Технический отдел банка «БНП Париба» сообщает о начале кампании по обновлению базы клиентских данных. Просим заполнить и перенаправить нам присланный Вам формуляр. Это вызвано нашей неустанной заботой об улучшении обслуживания. Просим извинить за причиненное беспокойство и рассчитываем на Ваше полное понимание». Все это отпечатано на официальном бланке и подписано одним из руководителей банка.
Те, кто не хранил деньги в «БНП Париба», расценили послание как почтовое недоразумение. Некоторые же клиенты этого известного французского банка старательно внесли номера своих счетов и пин-кодов кредитных карточек в присланную рапортичку и отослали ее, как они были уверены, обратно в банк.
«Фишеры» в поисках добычи
Тем временем данные на клиентов «БНП Париба» попали не в его штаб-квартиру, а к злоумышленникам. Через пару дней со счетов чересчур дисциплинированных клиентов исчезли 60--70 евро, неделю спустя -- снова. Пока они обнаружили, что к их банковским счетам кто-то «присосался», прошло несколько месяцев. Это и понятно -- преступники действовали по принципу «лучше меньше, да чаще».
Таким же атакам подверглись и другие именитые парижские банки. К компьютерным пользователям приходили обращения от имени руководства «Креди Лионе» и «Сосьете женераль», «Акса» и «Креди мютюэль». Порой пираты писали на фирменных бланках, что банковские базы данных попорчены вирусом и теперь приходится их восстанавливать.
С одним банком вообще произошла трагедия. Злодеи овладели полным списком его клиентов и порезвились на славу -- разослали им именные обращения... Кому из клиентов могло прийти в голову, что их счета отслеживают не банковские клерки и налоговики, а ловкачи, находящиеся за тысячи километров от Парижа?
До Франции докатилась вторая волна «фишинга» (рыбной ловли) -- так с легкой руки американских хакеров называется этот вид компьютерного бандитизма. Первая же захлестнула США и другие англо-саксонские страны. Все осуществлялось по отработанной схеме. Сперва фальсифицировались бланки крупнейших банков и факсимиле их руководителей. Потом составлялись обращения к вкладчикам -- похоже, знатоками банковского лексикона. Чтобы разместить «наживку» в Интернете, злоумышленники создавали собственные серверы или пользовались арендованными. Бывало и такое, что они незаметно влезали в плохо защищенные серверы фирм и затем использовали их «на полную железку». После такой серьезной подготовки «рыбакам»-«фишерам» оставалось лишь дождаться клева жирной рыбки.
«Обманув доверчивых людей, «фишеры» принимаются откачивать деньги», -- рассказал «Времени новостей» дивизионный комиссар Кристиан Агрум из полицейского центрального офиса борьбы против технологической и информационной преступности, расположенного в Нантере под Парижем. Для этого открывается счет на подставное лицо и очень короткий срок. На него переводятся украденные деньги. Затем это лицо, уже успевшее прокрутить несколько миллионов, пересылает деньги в какой-нибудь тропический «налоговый рай» и испаряется. Есть и другой ход: с помощью карточек обманутых клиентов приобретаются дорогие вещи, которые отсылаются торговцу краденым.
«Главное в том, что никто не знает человека, получающего основную часть денег. Как правило, они идут через «Вестерн юнион», но и тут получатель не сам организатор преступной сети, а еще один посредник, который затем передает наличные главарю», -- растолковывал многоступенчатую комбинацию г-н Агрум. В США «рыбаки» появились еще несколько лет назад, но европейцев, атакованных в прошлом году, они явно застали врасплох.
Табун троянских коней
«Убытки огромные, -- заметил Кристиан Агрум. -- «Фишеры», сорвав куш, иногда перепродают базу клиентских данных другим мошенникам. В ноябре прошлого года полиция ЮАР разгромила гангстерский синдикат, который обчищал банки этой страны, Австралии и Франции, используя информацию, полученную... из России. Настоящий интернационал! Дело усугубляется тем, что некоторые банки, не желая вредить своей репутации, предпочитают возместить ущерб клиентам и помалкивать вместо того, чтобы оперативно обратиться в полицию».
Большинство банков, впрочем, поступило иначе: поменяв счета и пин-коды клиентов, они позвали на помощь специализированные полицейские службы. Тем более что в Америке уже есть профессиональная ассоциация, специализирующаяся на «рыбаках». «В мире промышляют «фишингом» примерно 30 международных преступных группировок и около сотни национальных, -- сообщил «ВН» генсек этой ассоциации Питер Кассиди. -- Только тесное международное сотрудничество спецслужб позволяет эффективно бороться с интернетовскими гангстерами. Недавно по запросу спецслужб США арестовали банду «фишеров» в Бразилии. Ее 19-летний главарь только за последний год заработал 3,6 млн долларов».
Успех, надо признать, исключительный. Ведь в основном банды «рыбаков» состоят из молодых людей, живущих в самых разных странах и познакомившихся в Сети. Там же они и общаются -- по-английски, а точнее, на том самом птичьем «пиджн инглиш», считающемся международным у компьютерных знатоков.
Только в декабре прошлого года 146 западных банков стали мишенями 24 тыс. атак. Еженедельно американские охотники на «рыбаков» выявляют 28--38 тыс. фальсифицированных банковских сайтов, зарегистрированных в США, Южной Корее, Китае и еще в двух десятках стран. Средняя продолжительность жизни этих «ловушек» не более четырех дней.
«Рыбаки» внедряют в компьютерные сети своих «шпионов», именуемых «троянами» -- это от троянского коня, -- поведал Кристиан Агрум. -- Интернет ими кишит. Как только пользователь Сети, особенно если он заходил на какой-нибудь сомнительный сайт типа порнографического, набирает слово «банк» или печатает 16 цифр подряд -- возможно, номер кредитной карточки, «троян» тут же сообщает об этом «хозяину».
«Рыбаки» не так глупы, чтобы нападать на банки тех стран, где они живут. В ноябре прошлого года французская полиция, выйдя на интернет-грабителей одного из парижских банков, обнаружила, что все их контакты замкнуты на Болгарию и Южную Корею. Сервер же, который они исподволь поставили под свой контроль, принадлежит правительству Египта. На этом след преступников обрывался. Правда, оставалась одна зацепка: постараться узнать, кто делал компьютерную программу.
Рок из России
Французы, работавшие в тесном контакте с американцами, получили от них интереснейшую информацию. В конце 2005 года американские специалисты по «антифишингу» -- есть теперь и такой термин -- обнаружили любопытную закономерность. Целая серия поддельных банковских сайтов, зарегистрированных в разных странах, была построена по одному образцу. В адресе каждого из них непременно содержалось слово rock. Код это или псевдоним, было непонятно, и сыщики «рокером» занялись вплотную. Архитектура сайтов не оставляла сомнений: до 45% операций «рыбаков» проводилось под руководством одного и того же человека, заработавшего на этом многие миллионы. Рок -- так называл себя он сам -- создал программу, поставившую на поток преступное изымание банковских денег.
«Никто не застрахован от ошибки, нам надо было дождаться, когда таинственный Рок как-то обнаружит себя, -- рассказал «ВН» Николя Вуаре, один из руководителей компании «Серт-Лекси», занимающейся компьютерной безопасностью. -- Человек, который каждый день по 18 часов кряду сидит, вперившись в монитор, однажды может так устать, что забудет закрыть свой адрес или не до конца уничтожит информацию. Обследуя один из поддельных сайтов «рыбаков», мы вышли на плохо защищенный сервер и обнаружили координаты его 12 пользователей. У каждого сообщника Рока был подолгу использовавшийся в Интернете псевдоним, что дало возможность отследить почту пиратов».
Следователи из «Серт-Лекси» вместе с британскими коллегами, облазив всю Сеть, выяснили, что псевдоним Рок принадлежит лицу, широко известному в мире подделывателей банковских карточек -- «кардинга». Этот человек играл роль вора в законе: со своего зарегистрированного в России сайта он объявлял имена тех, кто нарушал кодекс чести преступников -- не выполнял вовремя контракта или обманывал подельников. Этот же Рок неоднократно появлялся на сайтах, торгующих серверами и пиратскими программами. Мало-помалу сыщики вышли на людей Рока, действовавших в Южной Корее и Китае, обнаружили его подставные фирмы на Тайване. Круг ближайших наперсников Рока состоял из московских «высоколобых мальчиков». Во второй круг входили «компьютерные гении», рекрутированные по Интернету за пределами России -- на Западе и Украине.
Доморощенные пираты по молодости лет были тщеславны и самоуверенны. Обворовывая банки, они тщательно скрывали свои имена и координаты, но под теми же псевдонимами восторженно переписывались между собой как самые заурядные посетители Сети. Нашлись фотоснимки, сделанные ими на дружеской пирушке в одном из самых крутых московских ресторанов. В общем, могущественный Рок оказался совсем юным компьютерщиком, уехавшим несколько лет назад из России на учебу и работу в американский Бостон. Вместо того чтобы набираться там уму-разуму, он принялся мошенничать на сайте компьютерных казино. Когда им заинтересовалась полиция США, Рок поспешил вернуться в Москву, где и организовал свой преступный бизнес.
«Следствие в разгаре, и я пока не могу раскрыть имена Рока и его сообщников, -- говорит комиссар Кристиан Агрум. -- Мы рады, что теперь органы охраны правопорядка России и Украины действуют вместе с нами. Для некоторых «рыбаки» романтичные интеллектуалы. Юнцы, дескать, укрощают свое либидо тем, что доказывают компьютерное превосходство над другими. На самом же деле, с точки зрения закона, они обыкновенные преступники -- электронные пираты XXI века».
Кирилл ПРИВАЛОВ, Париж--Москва