Киберпреступнику – настоящая тюрьма

Новости Спецпроекты

Апрель оказался урожайным на аресты киберпреступников. Характерно, что в большинстве случаев преступления связаны с непосредственным воровством денег, причем злодеи предпочитают понемногу воровать у сотен владельцев кредитных карт, а не совершать один крупный взлом. Так они надеются остаться безнаказанными, поскольку в каждом конкретном случае ущерб не очень велик. Как мы увидим, надежды эти тщетны и украденная тысяча долларов заслуживает тюремного заключения так же, как и миллион.
Киберпреступник арестован
 

Пираты XXI века

Новые обвинения сооснователю The Pirate BayХотя в современном кино у пиратов обычно романтический образ, не стоит забывать, что деньги они добывали грабежом. Это актуально и сегодня – в Швеции предъявлено обвинение сооснователю известного торрент-портала The Pirate Bay. На сей раз Готтфрид Сьяртхольм Варг обвиняется отнюдь не в нарушении авторских прав, а во взломе мейнфреймов IBM, один из которых был установлен в компании Logica, оказывающей услуги налогового учета шведскому правительству, а второй – в банке Nordea. Обвинитель Хениик Олин говорит, что это самый крупный взлом в истории Швеции. Правда, конкретные финансовые успехи грабителей (всего их было четверо) невелики – из всех транзакций по переводу денег общей суммой более 900 тыс. долларов успехом увенчалась всего одна, на 4300 долларов. Но из Logica было украдено много личных данных, в том числе номеров социального страхования и данных об автомобилях. Пока нет доказанных гипотез, как преступники собирались пользоваться этой информацией, но на нее всегда высок спрос на черном рынке.
Интересно, что Сьяртхольм Варг ранее был осужден по делу The Pirate Bay и скрывался от правосудия в Камбодже, но в сентябре 2012 года был арестован и депортирован в Швецию. По мере расследования его преступлений ширится и список обвинений.

Миллионы кредиток

В Вашингтоне завершился судебный процесс над одним из крупнейших «кардеров» –

Счет украденных кредитных карт шел на миллионы!

торговцем ворованными номерами кредитных карт. Тридцатилетний Владислав Хорохорин приговорен к 7 годам и 4 месяцам заключения. По данным Минюста США, счет украденным картам шел на миллионы.  Кроме перепродажи данных другим преступникам Хорохорин, имеющий гражданство России, Украины и Израиля, пользовался картами и сам – при помощи сообщников он снял по дубликатам карточек более 120 тыс. долларов из банкоматов Москвы. Американское правосудие охотилось за Хорохориным давно, с 2009 года, но он жил в Москве и прятался. В 2010 году он решил слетать в Монако и был задержан в аэропорту Ниццы. Сидя во французской тюрьме, Хорохорин активно боролся против выдачи в США и распродал для этого недвижимости на сумму около 5 млн. долларов. Эта деятельность не увенчалась успехом, и срок в американской тюрьме стал для преступника реальностью.

Молодые дарования

Студенческая преступность, к сожалению, не новость для полиции. В новосибирском Академгородке был задержан 22-летний студент, который приобрел данные шести кредитных карт, изготовил  поддельные карточки-дубликаты и начал расплачиваться ими в магазинах. Всего удалось совершить покупок на 50 тысяч рублей, прежде чем один из иностранных банков забил тревогу и заблокировал карту. Несмотря на то что это преступление не отмечено ни масштабом, ни фантазией, ни даже особой технологичностью, за него можно получить тюремное заключение сроком до 10 лет. Правда, в российской практике суды нередко ограничиваются условным сроком, и это одна из причин, по которой киберпреступники всеми силами стараются не покидать Россию.

Миллион за беспечность

В Севастополе арестовали хакера, который похитил со счета благотворительной организации миллион гривен. Заразив бухгалтерский компьютер вредоносным приложением, злодей получил удаленный доступ к системе и обнаружил, что вопреки стандартным банковским инструкциям в общедоступных файлах хранятся и пароль доступа к интернет-банкингу, и разовые  ключи. Таким образом, у него оказалось все необходимое для кражи. Украинская милиция оперативно заблокировала счет и вернула деньги, а злоумышленнику по украинским законам грозит до 5 лет заключения.
К сожалению, подобная беспечность не редкость, поэтому стоит еще раз напомнить о необходимости грамотно хранить пароли и пользоваться всесторонней защитой от вирусов.

Безопасность – это не смешно

Продолжаются суды над участниками хакерской группировки LulzSec (что примерно переводится как «прикольная безопасность»), busted-apr-3причастной к громким взломам Sony PlayStation Network и других ресурсов этой компании. Напомним, что были похищены личные данные около 100 млн игроков, а Sony приостановила работу игровой сети на месяц.
Причастность 25-летнего Коди-Эндрю Кретцингера удалось доказать лишь в случае со взломом Sony Pictures, где ущерб был меньше. Поэтому он приговорен к году домашнего ареста, 1000 часам общественных работ и штрафу более 600 тыс. долларов. А вот другому участнику, Ринальдо Ривейре, грозит до 15 лет заключения – суд состоится в мае.

Белорусский Зевс

Многокомпонентный вредонос Zeus, оптимизированный для кражи реквизитов доступа к интернет-банкингу, постепенно выходит из употребления хакерами, но старые его «подвиги» еще долго будут аукаться в судах. В белорусскую прокуратуру передано уголовное дело в отношении минчанина, который с помощью этого троянца воровал реквизиты доступа к банковским счетам у жителей Франции, Италии и Восточной Европы, а затем выводил со счетов деньги. Всего, по данным следствия, было украдено более 20 тыс. евро. Пока дело будет рассматриваться в суде, обвиняемый заключен под стражу, а на его имущество наложен арест.

Социальный инженер

Полезная для злоумышленников функция Zeus – воровство не только паролей на компьютере, но и переменных кодов на смартфоне – достаточно сложна в реализации,

Узнав номер телефона жертвы, злоумышленник получал дубликаты SIM-карт в салонах связи.

и успех с ее помощью не гарантирован. Именно поэтому другой российский мошенник из Тольятти использовал более сложную схему – троянец Carberp вмешивался в процесс работы жертвы с одним из девяти крупных российских банков и на поддельной веб-странице просил ввести не только логин и пароль от интернет-банкинга, но и номер телефона. Затем злоумышленник, назвав лишь номер телефона, обманом получал дубликат SIM-карты в салоне связи, и на нее приходили подтверждающие SMS-сообщения от банка.  Всего ему удалось получить данные 5 тысяч человек, но удачных попыток украсть деньги было значительно меньше. Следствие не разглашает размер реального ущерба, но по некоторым данным он достигает миллиарда рублей.

Разумеется, чтобы каждый из этих арестов стал реальностью, необходимо провести сложное расследование, включающее изучение вредоносных программ, поиск и обезвреживание серверов управления, а главное – обнаружение самих преступников, которые стараются не жить в странах, где они орудуют. К счастью, новый уровень международного сотрудничества позволяет наказать злодеев даже в таких сложных случаях.