версия для печати
Российские кибермошенники почувствовали себя свободнее

Российские кибермошенники почувствовали себя свободнее

Крупные инциденты в области информационной безопасности по-прежнему связаны с кражами денежных средств со счетов клиентов банков, хакерскими атаками на сайты государственных, общественных и коммерческих структур, а также с утечками конфиденциальных данных. При этом в России раскрывается лишь около 20% киберпреступлений.

По данным аналитического центра InfoWatch, 2009 год стал рекордным по количеству новостей об утечках информации. Лидерами по количеству утечек являются США (481) и Великобритания (125), где произошли самые крупные инциденты. Так, национальное архивное агентство США передало на восстановление без предварительной очистки диск с 76 млн записей ветеранов и пенсионеров, а в Великобритании сотрудники Департамента труда и пенсий были уличены в том, что пытались получить доступ к базе данных департамента, где хранятся персональные данные почти всех жителей страны.

В России же в 2009 году InfoWatch зафиксировано 30 утечек. Для сравнения, в 2008 году их было 6. Так, в марте на сайте МГТС произошла утечка персональных данных. В открытый доступ попали резюме кандидатов, претендовавших на работу в компании. Из других наиболее заметных утечек - факт обнаружения неуничтоженных анкет с отказами на получение кредитов. Сотрудник ярославского филиала «ВТБ-24» вместо того, чтобы сжечь с анкеты, в которых были указана вся информация по заявителям, как это требует закон «О защите персональных данных», отвез их на свалку.

В июне компания-поставщик компьютерной системы управления для Пенсионного фонда, потеряла ноутбук, в котором содержались персональные данные 109 тыс. пенсионеров. В Самарской области министерство экономического развития выложило на сайт информацию о более 3000 получателей жилищных субсидий, то есть, их ФИО, адреса, паспортные данные, площадь и сумму субсидий.

Стоит учитывать, что в России практика информирования общественности о потерях конфиденциальных данных в государственных и коммерческих структурах еще не стала нормой, и информация становится публичной в основном благодаря журналистским расследованиям.

Инциденты в финансовой сфере

Банковская сфера является наиболее привлекательной для киберпреступников, в том числе, ввиду своей недостаточной, как показывает практика, защищенности. По оценкам ЦБ РФ, порядка 40% банков не обеспечивают контроль своих баз данных, и около 50% не имеют собственного сотрудника по информационной безопасности.

«Рекордсменом» по инцидентам в области ИБ среди российских банков 2009 года можно назвать «Альфа-банк». Так, в начале прошлого года Мещанский суд по обвинению к крупному мошенничеству приговорил к 7 годам колонии бывшего ИТ-менеджера «Альфа-банка» Александра Паймуллина, который, имея доступ к специальным аппаратно-программным комплексам процессингового центра «Альфа-банка», похитил более €600 тыс. В марте два клиента «Альфа-банка» обнаружили, что с их счетов похищено 100 тыс. и 99 тыс. руб.. Как выяснилось, мошенники, используя поддельные доверенности, перерегистрировали на себя SIM-карты клиентов, а затем, взломав системы мобильного банкинга, перевели себе их средства. Житель Борисоглебска Воронежской области Дмитрий Фомин, получив информацию об именах и паролях клиентов «Альфа-Банк», осуществил несанкционированный доступ к счетам клиентов банка через интернет-систему «Альфа-клик». Затем Дмитрий Фомин приобрел на свое имя инвестиционные паи паевого инвестиционного фонда «Альфа-Капитал Индекс ММВБ» общей стоимостью 266 тыс. руб. Обналиченные средства мошенник снял через банкоматы. Суд, найдя ряд смягчающих обстоятельств, назначил Дмитрию Фомину наказание в виде лишения свободы сроком на 4 года условно и штраф в размере 20 тыс. руб.

В 2009 году был вынесен ряд судебных решений по обвинениям в мошенничестве и хищениях, совершаемых с использованием поддельных кредитных карт. В Санкт-Петербурге была осуждена группа кардеров, с 2004 года занимавшаяся изготовлением и сбытом поддельных кредитных карт и хищением с их помощью денежных средств. Общая сумма похищенного и причиненного ущерба с июля 2005 по сентябрь 2006 года составила почти 3 млн. руб. В Республике Марий Эл была задержана группа, которую подозревают в хищении почти 4 млн. рублей со счетов жителей пяти регионов Поволжского федерального округа с помощью подделки банковских карточек.

В мае сотрудниками отдела «К» в Курганской области была обезврежена банда кардеров, в которую входили также жители Эстонии и Украины. Мошенники регистрировали в Москве, Екатеринбурге и Челябинске фиктивные предприятия и затем оформляли расчетные карты для обналичивания похищенных денежных средств.

В 2009 году было предъявлено обвинение жителю города Чебоксары Андриану Степанову в том, что он и преступная группа, куда входили также жители Москвы, Орска и Тимашевска, с помощью вредоносных компьютерных программ, похищали данные клиентов «Объединенной системы моментальных платежей». Члены преступной банды украли более 5,6 млн. руб.

«Росбанк» сообщил об обнаружении в своих банкоматах вируса, позволяющего злоумышленникам получить персональные данные карт клиентов. Однако, согласно заявлению банка, массового распространения данный вирус не получил, карты клиентов, попавшие в список «подозрительных», были заблокированы банкоматами. Помимо банкоматов «Росбанка» был заражен один банкомат банка «Петрокоммерц».

Достаточно много преступлений совершается с использованием мобильных телефонов, зарегистрированных на третьих лиц. В качестве примера можно вспомнить дело о семейной паре, которая похитила около 100 млн руб. у более чем 10 тыс. владельцев мобильных телефонов. Преступники использовали специальную программу для отправки SMS в платежную систему с номера, зарегистрированного на другого пользователя. Пользователь получал PIN-код для доступа к управлению балансом телефона. Затем с ним связывались, говорили, что он выиграл ценный приз, и для получения подарка просили сообщить PIN-код и паспортные данные. После этого мошенники по поддельным документам снимали деньги со счета законного владельца.

Как показывает практика, больше половины правонарушений совершается либо действующими, либо бывшими сотрудниками банков или других компаний, работающих с персональными данными. В октябре 2009 года уволенные работники одного из сотовых операторов взломали базу данных компании и зарегистрировали на себя «красивые» номера с целью дальнейшей перепродажи. Сумма ущерба составила порядка 1 млн руб.

Взломы и заражения

По данным отчета лаборатории PandaLabs, основной тенденцией 2009 года стало производство рекордного количества новых вредоносных кодов: всего за один год было создано 25 млн новых образцов. Рейтинг зараженных ПК возглавил Тайвань, а на втором оказалась Россия, в которой за 2009 год было заражено 58% всех ПК.

В феврале в Калининграде прошел судебный процесс по делу студента Дмитрия Уварова, написавшего вирус «Пенетратор». Этот вирус заразил тысячи компьютеров в Амурской области, в том числе коммерческих и государственных. Он уничтожал мультимедийные файлы, графические изображения, звуковые и текстовые данные, а также подменял содержимое документов Word нецензурными фразами. В том же году из-за хакерской атаки была блокирована возможность оплачивать через сайт банковскими картами билеты компании «Аэрофлот - российские авиалинии». В феврале был взломан сайт Общественной палаты РФ: на нем были размещены радикальные исламистские лозунги и ролики.

Наиболее заметным стало попадание в открытый доступ в июле 2009 года данных учетных записей более чем 130 тыс. пользователей российской социальной сети «ВКонтакте». Злоумышленники использовали фишинговые-сайты для получения паролей. Кроме того на сайте, где была выложена база, взломщики разместили предупреждение о том, что в ближайшее время будет доступна база соцсети «Одноклассники», однако этого не произошло.

Эксперты отмечают продолжающийся рост числа киберпреступлений, осуществляемых с целью получения прибыли, а также совершенствование технического мастерства мошенников. В то же время анализ наиболее резонансных инцидентов показывает, что их «успешности» часто способствовал непрофессионализм системных администраторов или доверчивость пользователей.

Алексей Надеждин

Техноблог | Форумы | ТВ | Архив
Toolbar | КПК-версия | Подписка на новости  | RSS