- През последните няколко години, сочат данни на Министерството на вътрешните работи, хакерите са успели да откраднат клиентите на руските банки милиони долари. Какъв е проблемът? Какво не е наред в руската банкова система?
- Трябва да се разбере, че това е абсолютно неуязвим защита просто не съществува. Компютърни хакери са в състояние да проникнат в почти всяка система. В допълнение, има случаи, когато банките не използват най-надеждната система.
Например, понякога банките предоставят на клиентите за работа в системата RBS, само паролата за влизане и цифров подпис (EDS). В този случай, нападателят може да извърши операцията на всеки регион, след като запазите незащитен електронен подпис.
Още по-сложна система за защита на приложения еднократни пароли, които са отпечатани от банката или клиентът се изпращат чрез SMS. Юридическите лица са често използвани пароли на хартия. Fizicheskie- често използват система SMS-парола.
- И как да заобиколят системата еднократна парола?
- Грубо казано, нападателите замести платежно нареждане. Това е счетоводител създава платежното нареждане и показва необходимите реквизити. Въпреки това, за няколко минути измамниците променят някои от данните, преди еднократно въвеждане на парола. В този момент, когато потребителят натисне бутона "Вход", подробности са се променили - и плащането отива по сметката на хакерите.
Kibeprestupniki да използвате друг метод. Измамници "рисуват" в прозореца на браузъра за въвеждане на фалшив еднократна парола. Нищо неподозиращата счетоводител тя влиза. Парола обработват дълго, след като браузърът съобщава, че в режим на изчакване е и трябва да въведете следващата еднократна парола, както предишната операция се провали. Счетоводител въвежда следната парола, и хакери вече са на разположение на две фактическото еднократна парола, която трябва да се използва с цел - първо - за да влезете в системата, а вторият - да се изпрати директно на платежното нареждане.
В тази схема, без значение дали паролата си чрез SMS, или сте го печатате на хартия идва - все още можете сами да въведете данните.
Ние трябваше да се справят с случаите, когато особено дръзки измамниците се обаждат на потребителите, представлява един служител на службата за клиент на банката, помолени да предоставите парола и по този начин се получава информация те се интересуват.
- Това зависи от това какъв тип схема избран хакери. Има няколко варианта.
Ако сумата открадната е не повече от 1-1,5 милиона рубли, парите са изтеглени веднага върху картите така наречените мулета (специално нает от собствениците на банкови карти, които се занимават с осребряване откраднатите пари). Обикновено в рамките на 15 минути, след като парите са пристигнали по картови сметки, да ги осребряване-капки от банкомати и след това да даде на своите работодатели.
Ако сумата е по-голяма, да се използва по-сложна схема за осребряване. Те обикновено се използва, когато кражбата на средства в размер от един милион до пет. В този случай, парите предварително преведена по сметката на юридическо лице. Тогава сумата може да се раздели и се разпространява към други сметки, да обърка по-силните пистите.
Най-малко 50% от сумата, оставена сама на себе "obnalschiki" - тези, които са ангажирани в процеса на теглене.
- Това е доста висок процент. На какво се дължи тази висока скорост?
- На първо място, фактът, че кражбата е предшествано от дълъг период на подготовка. Obnalschiki и похитителите договорени предварително. По времето, когато кражбата е извършена в obnalschikov всичко е готово: създаде фиктивно лице, откриване на банкова сметка и издава карти, които се раздават Drop.
Сегашната система позволява на всеки субект да създаде дистанционно "проект заплата". Най-общо казано, говорител на компанията, казва банката: ние използваме 15 души, ние се нуждаем ТРЗ карти. Освен това, банката предоставя паспорта данни "служители", и ще пусне на картата. Паспортни данни са взети от един и същ или капки за закупени на хакерски форуми.
- Как да наемат мулета?
-Drop са "подвижна" и "nerazvodnye". "Маймуна" са наясно с факта, че те капки и могат да мамят своите работодатели, като се крият пари. Ето защо, ако obnalschiki и задръжте "подвижна", само "притежаваме", така да се каже, проверени.
"Nerazvodnye" за незаконна техния статут не е изрично известни. За тяхната заетост могат да бъдат създадени цели уебсайтове за набиране, където потребителите просто предвиждат процент от определено време, за да теглят пари. И това, напълно портали, където статистиката е, спечелени от печеленето на пари, както и всеки един може да изглежда по текущата им работа.
Той капки обикновено са първите, които идват от другата страна на полицията, но това, което с търсенето за тях? Това "подвижна" и че "nerazvodnye" обикновено казват: "Нищо не знам, аз дадох карта Боб и поиска да премахнем парите - всичко".
- Компютърни престъпления и обикновено престъпление по някакъв начин са свързани?
- Бизнесът на осребряване на пари е исторически "под крилото" на традиционните банди. Първоначално obnalschiki е в тясна връзка с конвенционалния ОПГ и им служеше за изпиране на пари, идващи от различни незаконни източници. Cyberhawks по-лесно да отидете на тези хора от тяхната собствена падащото разполагане на проекта.
Излишно е да казвам, когато видят лидерите на организирани престъпни групи, които хакерите са склонни да плащат без никакви проблеми до 50% от откраднатите пари, става интересно. И интересното е, че те са готови да приемат в редиците си от хакери и самоорганизира кражба, оставяйки си почти всички откраднатите пари. Ние сме изправени пред подобни факти.
- Кой е киберпрестъпници често - юридически лица или обикновените граждани?
В общи линии, ако се вгледате в статистиката, очевидната раздяла не е там. Откраднете от всички и всякакви суми. Видяхме само една малка група, която специализира в атаки срещу отделни лица. И това е само защото на тяхно разположение е сравнително примитивна функционалност програма не ви позволява да атакува системата на юридически лица.
- МВР наскоро обяви закриването на размера на ботнет от 6 милиона заразени компютри. Всички от "финансови" ботнет са толкова големи?
- Кражба на RBS системи - това е така, когато размерът на ботнет няма стойност. Хакерът може да контролира мрежа от 50 хиляди заразени компютри -. Bots, но само на няколко от тях клиент-банка ще бъде инсталиран. Киберпрестъпници атакуват RBS, обикновено купуват насочен трафик с висока степен на превръщане. В такъв ботнет би могло да бъде по-малко от хиляда лодки, повечето от които - с системата за интернет банкиране.
Същата банда Carberp (най-голямата банда открадна около 150 $ милиона - .. Материалът е в ликвидация, вижте един от най-големите банкови ботнет на www.plusworld.ru информационен портал) се опитва да пробие в счетоводните обекти и чрез тях да се разпространява зловреден софтуер. Причината е ясна: обикновените хора за такива специализирани сайтове, които не трябва да излизат. Приблизително същата работа атака срещу обикновените потребители - интересен често посещаваните сайтове банкиране. Така че милиони ботове все още за това, което не говори. Важно е да се качеството на трафика и конверсия. Точно както при нормална работа.
- тя винаги е руски хакери са паразитни на руските банки?
- В 99% от случаите, за които знаем за - да. Просто изпратете плащането към чуждестранни банки е много трудно. Към момента, в който трябва да дойде лично в банката за извършване на такава операция. Разбира се, киберпрестъпници такова развитие не е желателно.
Когато се говори за кражба на електронните системи за плащане, трансферите към чужди системи, напротив, са по-често срещани. Просто защото, ако хакер се опитва да обърка следователи, теглят пари, да речем, в Пакистан, а след това да се въвеждат в профила си, той трябва да бъде загубен. Чуждестранните банки и системата за плащане не е твърде заинтересовани от предоставянето на данни за транзакциите на чужди разузнавателни служби.
- Платежните системи са нападнали?
Парите могат лесно да бъдат загубени: откраднат от страна на потребителя на системата, прехвърлено на друг, а след това една трета, а след това влезе в парите и се връща обратно към първия. Опитайте се да следват! Схемите могат да бъдат много. Освен това, много системи за плащане са регистрирани в офшорни страни, които не дават никаква информация за сделките.
- Колко е голям сегмент?
- Размерът на кражба на електронни портмонета може да се сравни с кражбата от банкови сметки. Това се случва, че обикновените хора се държат там една прилична сума. Да, и фирми често имат сметки в тези системи, които са предназначени за заплащане на услугите на преводачи на свободна практика.
Организирайте кражба на пари от системи за електронно плащане, до известна степен дори по-лесно за измамниците, тъй като те не се нуждаят от не-капки или фиктивни компании и други. Освен това, банките не позволяват зареждане обратно (възстановяване) ако кражбата е разкрита бързо, парите могат да бъдат замразени и върнати в сметката на жертвата. Повечето системи за електронно плащане, такава процедура не е така.
- Смятате "любим" електронни пари киберпрестъпници? Ако не в брой, когато хакери пазят парите си?
- Хакерите имат множество системи за плащане, те активно използват. Обобщение - Liberty Reserve.
Като цяло, първият "хакер" е eGold система, но след това започна да оказва натиск върху тайните служби, а системата се е опитал да се прекъсне всички възможни хакерство сделка. После влезе в игра Liberty Reserve.
Водещият е сериозна система за сигурност: по време на съществуването на платежната система не е нищо по-сериозно фишинг. В същото време те имат една много проста потребителското съглашение, без никакви малки шрифтове и всичко, със следните условия: вие сте отговорни за своето собствено парола, да не възстановявания на плащания, системата е отговорен само за безопасността на пари и парични транзакции. LR отнема 1% от сумата, но не повече от US $ 2.99 .. На Комисията $ 3, дори и с милиони долари. - печеливши, нали?
Друга причина за популярността - анонимност. Но имаше такъв случай, собствениците получиха информация за LR платежни нареждания към властите. Никой не знае колко пари има. Почти никой не знае кой го управлява.
Що се отнася до ситуацията с пълна липса на възвращаемост, позицията в такава система - LR не е банка, тази система не е важно репутация сред потребителите. Основната им представител - това анонимността и сигурността на транзакциите.
- това е, потребители на системата няма гаранции?
- В допълнение към тези в потребителския договор - не. Риск с LR проста - никой не може да се каже, че утре те не престават да съществуват. Всички изключително на доверие.
- Как да хванеш тези престъпници, ако успеят да постигнат такава степен на анонимност?
- Има два подхода. Първият - подхода на полицията - да се търси мулета, а чрез тях трябва да отидете на този, който е в парите, а човекът, който е извършил кражбата. Въпреки това, падащите служби в Русия много, и те до голяма степен са взаимозаменяеми. Освен това, когато става въпрос за едра кражба, никой cybercriminal не работи с една капка услуга. Те винаги са няколко, защото всеки ден измамници трябва да "се справят" десетки платежни нареждания - големи суми трябва да разделите на малки, и това е много работа.
След собственици ботнет наемат zalivschikov че следи за състоянието на сметката на жертвата, трансфери и друга финансова информация, която не е от добротата на колянната става, а защото един човек вече не е в състояние да извърши кражба на този размер. Цялата тази схема, а ако спин нещата, като се започне с капките, ще намерите не организатора, а само на междинните звена на престъпна верига.
Ние винаги се започне от факта, че е необходимо да се търсят организатора, който организира всичко това - собственика на ботнет от киберпрестъпници, които се провежда кражба. Намери го - ще намерите всички останали. Това е втората метод. Според нашите наблюдения, гръбнакът на всяка киберпрестъпленията група се състои от не повече от двама души. Ето им и е необходимо да се хване първия.
- И кой направи тези хора в живота си?
- Обикновените млади хора, програмисти. често се използва. По-често - безработни. Те си купя един добър автомобил за 3-5 милиона рубли, апартаменти и други скъпи неща, много пътувания.
За да прочетете нашите други новини по този въпрос, можете в категория безопасност на
Според РИА Новости
Свързани статии