Компьютерная преступность – очень прибыльный бизнес

Компьютерная преступность — чрезвычайно доходный и прытко развивающийся вид незаконного бизнеса. Начавшийся в этом месяце в США суд над интернациональной бандой взломщиков, осуждаемых в краже на рекордную сумму $9,4 млн,— приятный тому пример. Большинству жителей нашей планеты этот бизнес знаком как минимум по компьютерным вирусам, мусору в электронной почте, “пиратским” компьютерным програмкам, кино и музыке. Но мир киберпреступлений намного разнороднее.

Виртуальная мафия в цифрах

В 2008 году ФБР рапортовало о том, что компьютерная преступность в первый раз в истории превысила по оборотам наркобизнес, став самым большим внешностью незаконной деятельности с ежегодным заработком наиболее $1 трлн .

Как не секрет, бойцы со цельными внешностями антиобщественной деятельности располагают повадку очень свободно обходиться со статистическими предоставленными, заблуждаясь гуще в итоге в сторонку завышения. Ведь чем острее вопрос, тем преимущественно экономных средств обязано выделяться для ее заключения .

О этом триллионе в прошедшем году сказали почти все источники, в том числе СМИ (благодаря агентству Reuters). 5 годов назад бойцы с киберпреступностью сказали о $150 миллиардов .

Не достаточно кто услышал слова Ричарда Стеннона, знатока по компьютерной сохранности из компании IT-harvest, обратившего интерес на то, что $1 трлн — это преимущественно, чем вся глобальная компьютерная промышленность, преимущественно, чем ВВП Саудовской Аравии, преимущественно, чем прибыль 10 водящих компаний США .

В случае с наркобизнесом адекватные оценки в два-трижды младше $1 трлн. В сфере же компьютерной преступности сумма оказывается завышенной как минимум в 1000 разов .

Сообразно предоставленным Ассоциации налаженности клиринговых платежей, в 2008 году вред от целых внешностей мошенничества с внедрением банковских карт сочинял по миру ?609,9 млн, из тот или другой на долю операций по вебу, телефону и почте приходилось чуток преимущественно половины — ?328,4 млн (около $478 млн). Тяжело представить этакую беззаконную финансовую операцию в вебе, в тот или другой бы не был задействован карточный счет, оттого можнож представить, что денежные масштабы киберпреступности обязаны исчисляться цифрой такого же порядка — сотки миллионов баксов в год .

Ричард Стеннон приносит оценку $1 миллиардов прибыли в год. Ежели учитывать, что издержки в данной для нас сфере деятельности очень невелики, в генеральном комиссионные за отмывание средств, то годовой доход целой компьютерной преступности обязан сочинять порядка $1,1 миллиардов .

Киберуголовный кодекс
Теснее азбучное перечисление тех действий, тот или другой подпадают в наши дни под понятие киберпреступности, указывает, как многозначен мир компьютерных нарушений закона: хакинг и кракинг (написание вредных программ и взлом налаженности охраны программного обеспечения); нарушение прав автора; “кража личности” (чужих индивидуальных принесенных); кража номеров кредитных карт и банковских счетов; отмывание приобретенных незаконным методом средств спустя веб; кибермошенничество, в том числе мошенничество на веб-аукционах; давнишний добросердечный мусор, в конце концов .

Не считая того, к компьютерной преступности обожают причислять хоть какое преступление, в тот или иной был применен веб: оскорбления, возбуждение расовой (государственной, религиозной и т. д.) розни, клевета, даже убийства и сексапильные правонарушения .

Для идущих в ногу со временем законопреступников, нормальных, не компьютерных, программа веб-телефонии Skype — экий же подаренный прогрессом инструмент, каким сто годов назад имелась сейфовая отмычка для медвежатников. Комп стал отчасти жизни современного жителя нашей планеты, так что нужно либо записать в компьютерную преступность все правонарушения вообщем, либо, что логичнее, ограничиться правонарушеньями, произведенными благодаря новеньким высочайшим технологиям. В подавляющем большинстве случаев экие правонарушения располагают финансовую собирающую — средства в вебе отбираются у жертв либо методом воровства, либо методом мошенничества, время от времени с внедрением обоих способов .

Какой репутациею пользуются те либо другие облики компьютерных правонарушений? Официальная статистика, как постоянно, не проясняет картину .

Вот сведения сделанного при участии ФБР Internet Crime Complaint Center (IC3) по итогам 2007 года:

мошенничество на аукционах — 35,7% от корпоративного числа правонарушений,
недоставка заказанных по вебу продуктов — 24,9%,
мошенничество на доверии — 6,7%,
мошенничество с пластмассовыми картами — 6,3%,
мошенничество с банковскими чеками — 6%,
вторые облики компьютерного мошенничества — 5,3%,
“кража личности” — 2,9%,
правонарушения против денежных структур — 2,7%,
опасности по вебу — 1,6%,
“нигерийские письма” — 1,1%,

Все бы добро, если б не один-одинехонек аспект: не учтены масштабы правонарушений. Так, правонарушенье против денежных структур полностью быть может кражей 130 млн номеров пластмассовых карт (на реальный причина это рекорд, принадлежащий хакеру Альберто Гонсалесу из Майами и двоим его подельникам-россиянам, пожелавшим остаться неведомыми для правоохранительных органов). Навряд ли один-одинехонек сходственный эпизод можнож ассоциировать с тыщами случаев обмана молодыми плутами собственных сверстников, решивших приобрести на веб-аукционе плюшевого мишку (а это и грызть часто встречающееся в США компьютерное правонарушенье на теперешний на днях) .

Правда, мошенничество на сетевых аукционах — это не совсем только непоставленные заказчику мягенькие игрушки. Еще серьезнее, иногда взломщик выбирает пароль к счету модного торговца, обладающего наработанную годами репутацию правдивого жителя нашей планеты, и от его имени выставляет на аукцион дорогие продукты по демпинговым стоимостям, но с оплатой авансом. Это полностью настоящий и известный вид мошенничества на веб-аукционах .

Смиримся с неимением пунктуальных цифр. В данной для нас сфере можнож сказать только лишь о генеральных тенденциях и престижных веяниях .

Так, судя по прошлогоднему отчету компании Trend Micro, выходят из моды adware — программки, принудительно показывающие юзеру рекламу. Падает популярность trackware (программки, отслеживающие навещаемые юзером веб ресурсы). Пореже приспосабливаются злодеями звонилки (dialers), принудительно совершающие дорогостоящие международные телефонные звонки с компа жертвы. Вторые сверхтехнологичные преступленья, навыворот, входят в моду. Возрос в ближайшее время ватерпас опасности мобильным агрегатам. Теснее зафиксированы случаи употребления вирусов, поражающих мобильники неких давнишних моделей, специалисты предуведомляют о том, что в последнее время под опасностью могут оказаться и наиболее суровые мобильные агрегата с наиболее высококачественной охраной от несанкционированного доступа .

Мошенничества на доверии — на влезании, “кража личности” не утрачивает репутации, правонарушения против денежных структур останавливаются все масштабнее .

Усложнятся вредные программы. В обозримом водящемся можнож ждать творения вирусов, целиком и невозвратимо истребляющих информацию на пораженном компе. При всем этом утрачивает популярность экий тупой (по воззренью экспертов) вид правонарушений, как DDOS-атаки, парализующие службу веб-сайта .

В моде настоящее — внедрение вредного программного обеспечения в налаженности мгновенных известий (ICQ, Miranda, QIP и т. п.), вирусы на интернет-страничках, в соц сетях .

Инжиниринг душ человечьих
Самое слабенькое, самое уязвимое звено в налаженности компьютерной сохранности находится меж монитором и стулом .

Чтоб не огорчать это самое звено, в южноамериканской практике принято сказать о способах общественного инжиниринга, употребляемого киберпреступниками. По-человечески разговаривая, о методах одурачивания жертв .

Способы эти изменяются с течением времени .

Вот один-одинехонек из новых образцов. Классический текст мошеннического письма ориентировочно таков: “Уважаемый клиент! Ради вашей сохранности ваш профиль в налаженности веб-банкинга был заблокирован из-за бессчетных попыток несанкционированного доступа к вашему банковскому счету. Для разблокировки счета пройдите по ссылке…” Ссылка показывает на сделанную злоумышленниками страничку, копирующую дизайн веб-сайта банка. От жертвы требуют ввести логин, пароль, сведения о кредитной карточке, включая пин-код, номер удостоверения общественного страхования .

Схожие e-mail рассылались в США от имени этаких заведений, как Citibank, Capital One, JPMorgan Chase & Co., Comerica Bank, Wells Fargo & Co., веб-аукцион eBay, платежная налаженность PayPal .

Журнальчик “Средства” теснее строчил о том, какие старшие вероятности предоставляют компьютерным злоумышленникам социальные сети. Одно из бранных изобретений компьютерных плутов смотрится так. В налаженности банковской сохранности часто употребляется секретное слово. Гуще в итоге это девичья фамилия мамы, но это быть может также ответ на вопросец, тот или иной заранее не способен пустить инородный человек. Кличка вашего домашнего питомца? Возлюбленная спортивная команда? Возлюбленный музыкальный коллектив?

Да, в нормальном мире злодею нелегко вызнать верный ответ. Но не в виртуальном. Зная имя жителя нашей планеты, можнож отыскать его страницу в социальной сети, а там могут оказаться правильные ответы — фото с Мухтаром, в шарфе с символом “Челси” и т. д .

Нетрудно предсказывать, что благодаря процессу глобальной компьютеризации компьютерные мошенники на доверии не будут испытывать недостатка жертв .

Виртуальный гибрид лошадки и осла
Каким бы способом компьютерные законопреступники ни приобрели средства, они постоянно встречаются с неувязкой их решения из виртуального мира в настоящий, примитивнее разговаривая, с неувязкой легализации и обналичивания .

В крайние годы стало популярным воспользоваться услугами так именуемых money mules — “валютных мулов” (термин приходит не чрезвычайно успешной калькой с drug mules — так нарекают контрабандистов, перевозящих на для себя партии наркотиков) .

За 8-10% отмываемой суммы “валютный мул” обязан перевести заработанные на собственный банковский счет средства в иную страну .

“Мулов” вербуют гуще в итоге на веб-сайтах поиска занятия. Объявление как правило смотрится ориентировочно так: “В компанию из Восточной Европы требуется уроженец США для удаленной занятия по редактированию текстов на британском языке. Оплата высочайшая”. Кандидату на службу высылается пробный небольшой текст, тот или иной пунктуально оплачивается. Потом еще парочка текстов — для завоевания доверия. Позже присылается e-mail о том, что компания расширяет близкую деятельность на южноамериканском базаре и уважаемого редактора требуют направить с банковскими операциями по пересылке средств, нужных для этого расширения, за вознаграждение, природно. Обманутые способами общественного инжиниринга редакторы соглашаются, природно, даже не подозревая о том, что трудятся “валютными мулами” .

Налаженность стала пространно знаменита в США потом того, как в 2007 году имелась раскрыта группа веб-плутов с Украины, действовавшая на водящем мировом веб-аукционе eBay. Законопреступники отмывали средства спустя страдающего синдромом Дауна обитателя Техаса, откликнувшегося на объявление “Занятие на жилища” .

По оценкам аналитиков, “валютные мулы” посодействовали вывести из банковской порядка США порядка $40 млн. Объявления вербовщиков можнож узреть и на данный момент фактически на любом южноамериканском вебсайте по поиску занятия .

Неувязкой озаботились власти, и в прошедшем месяце южноамериканское агентство по страхованию банковских вкладов разослало циркуляр с назначениями по идентификации счетов, принадлежащих “валютным мулам” .

От того, каким будет рост веб-банкинга, впрямую зависит число компьютерных правонарушений в банковском секторе. Некие специалисты считают, что в наиблежайшие годы могут умереть либо сильно поменяться пластмассовые карточки, ведь ватерпас охраны идущих в ногу со временем карт очень густ для компьютерной эры .

По возможности, кончину пластмассовых карт приблизит еще одно звучное процесс .

10 ноября в суде Атланты интернациональная незаконная группа имелась обвинена во взломе компьютерной сети процессинговой компании RBS WorldPay и в краже инфы о пластмассовых картах .

С карточных счетов водилось сбито наиболее $9 млн. Средства имелись обналичены в движение 12 часов потом взлома в банкоматах наиболее чем 210 городов в США, Италии, Гонконге и на Украине. Восемь осуждаемых — граждане Рф, Молдавии и Эстонии. Сергей Цуриков (Таллин, Эстония), Виктор Плещук (Санкт-Петербург, Наша родина), Олег Ковелин (Кишинев, Молдавия) и некоторый Hacker 3 числятся организаторами противозаконной группы. Предполагается, что четыре других занимались обналичиванием .

Один-одинехонек из осуждаемых теснее проходит по иному тяжбе о большущей краже номеров кредитных карт и торговле этими номерами (вторые оговариваемые в этом тяжбе — граждане Рф и Украины) .

Читая сводки новостей о борьбе с компьютерной преступностью в США, тяжело не направить интереса на то, что фактически за хоть каким схожим правонарушеньем заслуживают уроженцы Восточной Европы, Индии и Китая. Сами америкосы или наиболее законопослушны, или наименее компьютерно грамотны по сопоставлению с этими иностранцами .

В английских СМИ можнож отыскать утверждение о существовании специфичной компьютерной “Аль-Каиды”, типо носящей заглавие Russian Business Network. На долю данной для нас мифической организации, как говорят конспирологи, приходится до 60% целой киберпреступности, управление организации не секрет только лишь по никам (веб-псевдонимам), а ее управляющий Flyman — племянник один-одинехонек из водящих русских политиков. Понятно, что это городская легенда, но в хоть какой легенде грызть толика действительности .

Полная виртуализация банковского счета
Вот очередной пример новейшего облика сверхтехнологичной противозаконной деятельности. С баста 2007 года в Восточной Европе начали появляться банкоматы, зараженные новеньким компьютерным вирусом. Программа-вирус запоминает сведения вставленной в банкомат кредитной карточки и пин-код, тот или иной набрал клиент. Потом злоумышленник вводит в банкомат специальную карточку и вызывает вирусную програмку. Подобая командам на экране, можнож без усилий заработать распечатку, на тот или другой будут указаны все сведения о карточном счете жертвы. Можнож также стереть излишние сведения из памяти банкомата и убить саму програмку, чтоб замести следы. По утверждению занимающейся компьютерной сохранностью компании Trustwave, законопреступники непрерывно трудятся над усовершенствованием зловредной программы, в летнюю пору этого года жило теснее как минимум 16 ее версий. Веселит пока только один-одинехонек факт: агрегат зловредной программы вероятна только лишь спустя спеца, обслуживающего банкоматы. В любом случае пока .

Еще о один-одинешенек новеньком достижении компьютерных медвежатников сказала в июле газета The Washington Post. Группа взломщиков с Украины смогла найти кейлоггер (програмку, отслеживающую нажатие кнопок на пораженном компе) на семейный комп казначея один-одинехонек из округов штата Кентукки. После чего хакеры встали приобретать зарплату как окружные муниципальные служащие. Платежные ведомости на зарплату обязаны иметься подписаны с поддержкою электронной подписи казначеем и окружным судьей. Зайдя в налаженность электронного банкинга в качестве казначея, взломщикам удалось поменять пароль и адресок электронной почты судьи, после этого и имелась поставлена 2-ая из подходящих подписей. Средства выводились числами, любая не превосходила $10 тыс. (на операции выше данной для нас суммы банки обращают доп интерес). В итоге окружной бюджет понес вред в масштабе $415 тыс. Сумма могла иметься и преимущественно, но спустя недельку потом взлома служащие банка в конце концов увидели утечку средств .

Израильская компания по компьютерной сохранности Finjan в сентябре сказала о очередной новости в сфере беззаконных компьютерных технологий. На основной взор незаконная операция имелась традиционной. Применялся интернет-веб-сайт, при посещении тот или иной на комп жертвы загружалась программа-кейлоггер (из 94 тыс. гостей веб-сайта порядка 6400 заразили собственный комп вирусом). Программа крала информацию, нужную для веб-банкинга, и высылала ее на сервер законопреступников, готовый (сюрприз, сюрприз!) на Украине. С депозитных счетов крались средства, “мулы” переправляли их за предел. Новшество включалось в наиболее высококачественном, чем иногда-или ранее, заметании следов. До того как грабить банковский счет, программа инспектировала величину средств на нем, после этого снимала число. Четкий масштаб снимаемых средств каждый разов генерировался персонально и не превосходил размахов счета. Перевод сумм схожего размаха с почти всех счетов немедля вызовет сомненье, а здесь все суммы имелись различные. Но основной новостью имелась подделка интернет-страничек банка. Клиент, запрашивавший сведения о состоянии счета спустя комп, лицезрел на экране липовую страничку, на тот или другой указывался давнишний (до совершения кражи) остаток средств на счету. Правда могла выясниться только при получении выписки спустя банкомат либо при собственном обращении в банк .

По воззренью аналитиков компании Sunbelt, зловредные программы, фальсифицирующие банковские выписки в вебе, могут замерзнуть должно дурной модой в компьютерной преступности. Это приходит и отражением корпоративной тенденции к усовершенствованию программ, подсобляющих компьютерным злоумышленникам заметать следы .

Нескончаемая борьба антивируса с вирусом

По опыту прошедшего не секрет, что внедрение достижений прогресса злоумышленниками вызывает со страны сообщества разные меры противодействия, в том числе внедрение технических средств для борьбы с преступностью. Так, к примеру, стальные двери и охранная сигнализация здорово посодействовали в борьбе с кражами со взломом. Веб упрощает жизнь плутам, но вместе с тем благодаря ему прытче распространяется информация о новейших аферах .

Веб — условно юное явление, типичный бешеный Запад с неустоявшимися законами. Поэтому можнож фактически точно прорицать рост компьютерной преступности в ближнем водящемся, и практически настолько же уверенно можнож предсказывать, что в какой-то момент сообщество арестует ее под контроль в еще большей ступени, чем на данный момент .