Новости партнеров

Жертвы Зевса

Украинские хакеры украли у американских банков 70 миллионов долларов

1 октября сотрудники службы безопасности Украины (СБУ) задержали пятерых главарей преступного сообщества, занимавшегося кражей средств со счетов вкладчиков в американских банках. Это произошло в рамках спецоперации под названием Trident Beach, которая проводится с мая 2009 года правоохранительными органами США, Украины, Нидерландов, Великобритании и ряда других государств.

Представители ФБР уточнили, что сумма средств, украденных интернет-мошенниками со счетов вкладчиков в пяти американских банках, превысила 70 миллионов долларов. Всего преступники покушались на 220 миллионов.

Ранее, 30 сентября, ФБР сообщило, что в США в рамках этого же дела были задержаны 37 граждан стран бывшего СССР. Подавляющее большинство задержанных (25 человек) являются россиянами . Остальные - жители Молдавии, Украины, Белоруссии и Казахстана. Изначально говорилось, что сумма украденного составляет около трех миллионов долларов, однако буквально через день она существенно выросла.

В числе задержанных в основном оказались курьеры. Это молодые люди, которые въезжали в США по студенческим визам, обналичивали деньги со счетов, на которые переводились украденные средства, и вывозили их из Америки в виде наличности. Всего в мошенничестве было задействовано 3,5 тысячи курьеров, заявили представители ФБР. При этом курьерам обычно доставалось 8-10 процентов от этих сумм, а остальные деньги шли руководителям преступной группы.

Для перевода средств со счетов мошенники использовали личные данные пользователей для входа в систему интернет-банкинга. Эти данные похищались с помощью троянской программы Zeus, которой заражались компьютеры пользователей через соцсети, спам или при посещении некоторых сайтов. При этом в дальнейшем при посещении банковских сайтов троян автоматически записывал логин и пароль пользователей для входа в систему.

После этого украденные данные использовались для несанкционированного входа в систему под именем пользователя и перевода денег на подставные счета. При этом два раза из трех преступников ждала неудача (если верны данные ФБР о краже 70 миллионов долларов при попытках незаконно обналичить 220 миллионов). Причиной неудач хакеров могла быть как бдительность пользователей, обнаруживших несанкционированные операции со своими счетами, так и служб безопасности банков.

Отметим, что обычно интернет-мошенники в ходе подобных операций похищают со счетов пользователей небольшие суммы, пропажу которых сложнее заметить. Однако информация о том, что всего преступники в ходе нынешней операции пытались украсть 220 миллионов долларов, наводит на мысль, что за последнее время аппетиты хакеров выросли.

Интересно, что задержание в США совпало по срокам с другой операцией против интернет-мошенников, проведенной властями Великобритании. 28 сентября полиция Лондона задержала 20 человек, которые, как сообщалось, приняли участие в краже по меньшей мере 6 миллионов фунтов стерлингов (9,5 миллиона долларов) со счетов вкладчиков пяти британских банков.

Тут тоже не обошлось без наших бывших соотечественников. Так, задержанные являются выходцами из Украины, Латвии, Эстонии, Белоруссии и Грузии. Россияне на этот раз в число обвиняемых не попали. Отметим, что официально о связи между этими двумя операциями не сообщается, хотя в простое совпадение как-то не верится. В британском деле также оказался замешан троян Zeus.

За последнее время было выявлено сразу несколько сетей из зараженных компьютеров, так называемых вирусных ботнетов. Так, в феврале был выявлен ботнет Kleber, в который входили по меньшей мере 75 тысяч компьютеров. О его обнаружении отчиталась американская компания NetWitness. При этом она отметила, что ботнет работал с 2008 года, а всего в его сеть попали компьютеры из 196 стран мира.

Программа Zeus, против которой ополчились правоохранительные органы самых разных государств, не является новым типом вредоносного ПО. Компания Trusteer еще осенью 2009 года исследовала зараженные трояном компьютеры и заключила, что на 55 процентах таких компьютеров установлено регулярно обновляемое антивирусное ПО. Таким образом аналитики выяснили, что обычные антивирусы от этой угрозы спасают не всегда.

Еще раньше, в июле 2009 года, троян Zeus был назван самым распространенным вредоносным ПО в США. По оценкам издания Network World, на тот момент им было заражено более 3,6 миллиона компьютеров в стране. Это позволило назвать Zeus крупнейшим ботнетом в Америке. С технической точки зрения это не совсем корректно, поскольку в Сети "гуляют" различные версии трояна, созданные различными группировками мошенников.

Метод борьбы с подобными ботнетами все же был найден. Во-первых, специалисты отключают от Сети серверы, с которыми обмениваются данными зараженные трояном компьютеры. Ну а во-вторых, проводят операции по задержанию руководителей преступных групп, ответственных за распространение вредоносного ПО.

Так, после отключения от Сети казахского интернет-провайдера Troyak, количество серверов, контролирующих работу Zeus, за один день снизилось почти на 30 процентов. Отметим, что в начале октября по данным сервиса Zeustracker, также наблюдается спад активности механизмов, контролирующих ботнет и отвечающих за заражение новых пользователей. При этом большинство подобных серверов располагаются в России, США и на Украине (55, 41 и 36 соответственно).

Если же вспоминать об операциях по задержанию руководителей преступных сообществ, а не только курьеров, которые, собственно, и перевозят украденные деньги за небольшое вознаграждение, то, помимо уже упоминавшегося ареста пятерых подозреваемых силами СБУ Украины, можно вспомнить историю ботнета Mariposa. Отметим, что этот ботнет, название которого переводится с испанского как "бабочка", объединял более 12 миллионов компьютеров.

Впервые сеть Mariposa стала предметом пристального внимания правоохранительных органов весной 2009 года. Уже в первой половине 2010 года сначала в Испании, а потом и в Словении были задержаны в общей сложности шесть человек, которых подозревают в создании ботнета.

Отметим, что борьба с подобными ботнетами стала приоритетом номер один для подразделений правоохранительных органов по борьбе с преступлениями в сфере компьютерной отрасли многих государств. При этом противостоят правоохранителям разветвленные международные группировки.

Остается лишь с грустью вспоминать те времена, когда интернет-мошенничеством занимались в основном любители. Так, еще совсем недавно - в августе 2008 года - французская полиция задержала двух выходцев из Конго, которые взломали личный счет президента страны и увели с него небольшую сумму.

Как оказалось, преступники даже не подозревали, на чьи именно деньги они позарились.