Руска "банда неуловими" хакери тревожи съня на службите за сигурност на големите световни банки. Не е новина, че компютърните маниаци постоянно измислят нови вируси и начини да източват пари от сметки на клиенти с помощта на интернет. През последната година обаче това придоби застрашителни размери.

Според компанията за контрол на сигурността в интернет E-Secure-IT най-активни в това отношение са руските хакери. Тази банда се занимава предимно с "фишинг" и редовно провежда почти идеални ограбвания на банките и клиентите чрез нета.

"Фишингът" (идва от английската дума риболов) използва лъжовни e-mail съобщения (спам),



подтикващи потребителите да посетят сайтове,



където от тях се изисква да предоставят свои лични данни от рода на пароли, номера на кредитни карти, банкови сметки и т.н. В много случаи хакерите изпращат на жертвите лъжлив имейл от името на банката, който ги приканва да заредят програма за антиспам, прикачена към съобщението. При изтегляне на файла потребителите се инфектират с вирус, като троянеца haxdoor.ki, например. Зловредният софтуер се активира сам, когато жертвата се опитва да влезе в своя банков акаунт през интернет, и показва съобщение за грешка, което изисква от клиента да въведе отново данните за достъп до системата. След това "троянецът" записва тези данни и ги изпраща на сървър, принадлежащ на хакерите, които проникват в системата на банките и източват пари оттам.

През януари т.г. стана известно, че по този начин руските хакери са откраднали 1 000 000 евро от най-голямата шведска банка "Нордеа" след "фишинг" атака. Жертвите, интернет потребители на банката, били прилъгани да изтеглят троянски кон, който записал техните данни за влизане в банковите им акаунти. Първата атака се състояла през август м.г. и е била засечена едва месец по-късно. Около 250 клиенти на "Нордеа" са били засегнати от "фишинга". В случая обаче най-пострадали са банките, които компенсират напълно загубите на своите клиенти, за да ги запазят като такива и да защитят реномето си.

Редица световни банки признаха вече, че само със свои сили и ресурси



не могат да се справят с хакерите,



сред които има голям брой компютърни гении, които постоянно се конкурират чрез различни акции в мрежата. Много от тях дори наказват банките, като унищожават интернет страниците им, когато те се опитат да се противопоставят на атаките. Така м.г. си изпати Австралийската национална банка, когато нейни специалисти се опитаха да пресекат "фишинг" атаки на руските хакери. Това доведе до контраатака, която предизвика пълно спиране на операцията на банката в интернет. Компютърджиите използвали т.нар. DDoS атаки и спрели работата й в нета в продължение на три дни.

"Фишинг" атаките продължават всеки ден и разрушават идеята за глобална концепция на банковите операции онлайн. Според едни специалисти "бандата неуловими" хакери всъщност са няколко групи, които използват еднакви програми. Но от компанията E-Secure-IT смятат, че става дума за една групировка. Според оценки на фирмата само през м.г. печалбата на тази формация от хакери е около 150 млн. долара. Западните служби за сигурност в интернет знаят имената и прякорите на лидерите на бандата и лесно ги разпознават заради почерка им по време на атаките. Но западните правоохранителни органи не могат да ги преследват в Русия, тъй като нямат сключени спогодби за сътрудничество в тази сфера. Според експертите групата се състои от 12 души. Специалността им е да провеждат минимум три едновременни "фишинг" атаки по време на една седмица, при което изпращат милиони "спамове" по електронните пощи.

За атаки срещу банките хакерите използват огромни "бот-мрежи", които увеличават броя на спамовете, за да се заразят колкото се може повече компютри. През август 2006 г., за да се ограбят две банки във Великобритания, е била създадена "бот-мрежа" от 20 000 компютъра. Това позволи изпращането на



8,1 млн. съобщения в денонощие



За да превърне събраната информация в реални пари, бандата измислила хитра система. Много хора получават "невероятни оферти за работа". Тези, които се съгласяват, се превръщат в т.нар. "мулета" - трети лица. За това, че през техните сметки минават някакви пари, те получават комисиона от 8%. По този начин откраднати пари отиват към банковите сметки на "мулетата", като в същото време собствените им пари или на банките отиват при групата хакери. Тези престъпници използват за прикритие такива разплащателни портали като Western Union, MoneyGramm или PayPal. Така полицията лесно проследява само част от откраднатите пари, които отиват при "мулетата", а техните пари на свой ред потъват в джоба на хакерите.

Само за м.г. загубите от "фишинга" в САЩ са 2,8 млрд. долара. Обществеността там притиска финансовите институции да се заемат сериозно с този проблем, тъй като на банките им излиза сега по-евтино да компенсират загубите на клиентите си. Но самите клиенти получават също така морален стрес, а в някои случаи - и проблеми с "петна" в кредитната си история.

Една от възможностите за решаване на проблема с "фишинга" е използването на еднократни пароли, но хакерите вече се научиха да ги заобикалят. Експертите предлагат приемането на глобални закони, които да регулират паричните преводи по интернет и по-голяма отговорност на финансовите институции. От E-Secure-IT смятат, че единственото ефективно решение е международното сътрудничество на правоохранителните органи, особено на национално ниво или увеличаване на корпоративните групи за реагиране.



Такива мерки са остро належащи,



особено след като миналата седмица отново стана ясно, че хакерите постоянно се усъвършенстват. След като Източна Европа дълго време заемаше челно място в класацията на тези "най-добри" компютърджии, сега американците отново са първи по атаки в нета. Това сочи доклад за 2006 г. на специалистите от антивирусната компания за сигурност в мрежата "Симантек". Втори по брой на източвания и престъпления в интернет са китайците, които са следвани от германците, които пък заемат лидерското място в Европа. Над 20 на сто от атаките на Стария континент идват от компютрите в Германия, като тук отново "фишингът" е на първо място. Учудващо, но руснаците, които имат славата на компютърни хулигани, не са в челната тройка.

Друг неприятен извод от доклада на "Симантек" е, че все по-лесно става купуването на фалшиви документи в мрежата на много ниски цени. За да получите достъп до американска кредитна карта с фалшиви идентификационни кодове, трябва да платите между 1 и 6 долара. Британската карта е по-скъпа - между 2 и 12 долара, твърдят от компанията.

Закупуването на пълна фалшива идентичност, тоест американска банкова сметка, кредитна карта, рождена дата и номер на социални осигуровки, ще ви струва между 14 и 18 долара. Според "Симантек" 4943 банкови карти, издадени през втората половина на 2006 г., са пиратски и мнозинството от тях са американски. Компанията е открила също така, че с подобни документи се правят и транзакции по интернет. Срещу 300 долара получавате сметка, захранена с 9000. "За да се намали рискът от кражба на идентичност, организациите, които съхраняват лична информация, трябва да вземат предпазни мерки", препоръчват от "Симантек" и допълват, че всяка такава информация трябва да бъде кодирана. Проучването на компанията е установило, че 51% от кражбите на идентичност стават в САЩ, 15 на сто в Швеция и 7% в Канада.