Сколько зарабатывают киберпреступники?

Исследование «Лаборатории Касперского» демонстрирует, что кражи онлайн исключительно выгодны для киберкриминала.

Читая про сотни тысяч вирусов, которые появляются каждый день, вы, наверное, задумывались, кто и зачем тратит столько сил на создание этих вредоносных программ. Ответ прост: это киберпреступники, они занимаются созданием и распространением троянцев потому, что дело это крайне прибыльное. Например, наши исследователи обнаружили интернет-сервер, который использовался для управления атакой на пользователей крупного европейского банка. Протокол работы этого сервера показывает, что всего за неделю преступники украли у клиентов банка более полумиллиона евро и перевели эти деньги на подконтрольные мошенникам счета.

В ХХ веке ограбление такого масштаба потребовало бы пару-тройку автомобилей, небольшой арсенал огнестрельного оружия и пяток очень смелых людей, поскольку этот «бизнес» очень рискованный. В ХХI веке то же дело требует написать или купить банковский троянец, арендовать несколько серверов для распространения троянца и управления им, когда он перенаправляет денежные переводы жертв, а также нанять много не очень-то смелых людей, называемых «мулами» или «дропами», которые получают краденые деньги на свои счета и снимают их наличными.

Преступники не взламывают сам банк, вместо этого они атакуют клиентов банка, устанавливая троянца на их компьютеры. Для этого могут применяться фишинг и эксплойты.

Держать «мулов» под контролем, по сути, самая сложная часть операции, именно поэтому современные ограбления по-прежнему остаются прерогативой организованных преступных группировок. Описанное в начале материала ограбление, которое мы назвали Luuuk, включало несколько интересных приемов для контроля над «мулами», о чем можно подробно прочитать в блоге Securelist.

Стоит отметить, что Kaspersky Internet Security и Kaspersky CRYSTAL включают в себя технологию «Безопасные платежи«, которая сочетает несколько защитных мер, в комплексе противостоящих большинству банковских троянцев и помогающих избежать вышеописанной кражи денег у пользователей.

Три аспекта хранения данных

В феврале этого года в Университете Мэриленда узнали на собственной шкуре, что хранение данных может обойтись дороже, чем кажется. После успешного взлома и кражи 287 000 студенческих записей университет выложил

Советы