- нопки рейтинга Ђяндекс.блогиї

 -ѕоиск по дневнику

ѕоиск сообщений в BellaFatto

 -ѕодписка по e-mail

 

 -—татистика

—татистика LiveInternet.ru: показано количество хитов и посетителей
—оздан: 16.05.2010
«аписей:
 омментариев:
Ќаписано: 921

—колько зарабатывают хакеры в –оссии

—реда, 13 јпрел€ 2011 г. 00:44 + в цитатник

 

 

Ќаши мошенники целый год воровали коды доступа к банковским счетам под присмотром ‘Ѕ–. «ќружие» жуль€ - Zeus, один из самых опасных компьютерных вирусов. ѕрограмма нацелена на кражу паролей и личных данных пользователей »нтернета, когда они осуществл€ют платежи в сети.

≈сли вы хотите обрести хорошего друга и советчика, то его можно найти именно здесь.



ƒвое граждан –оссии – јлександр —орокин и јнтон ёферицын – осуждены в —Ўј на шесть и дес€ть мес€цев лишени€ свободы соответственно. ѕомимо этого 23-летний —орокин должен уплатить штраф 100 долларов, а 26-летний ёферицын – 38,314 тыс. долларов. Ќе так уж и много, если учесть размер нанесЄнного ущерба и то, что прокуратура —Ўј просила дл€ обвин€емых 20 лет лишени€ свободы и штраф 500 тыс. долларов.

—ейчас на скамье подсудимых оказалась  ристина —вечинска€, весьма симпатична€ особа, которую американска€ пресса немедленно сравнила и с јнной „апман, и с јнджелиной ƒжоли, на заре своей карьеры сыгравшей очаровательную, но очень опасную хакершу. ¬прочем,  ристина —вечинска€ – всего лишь пешка, лицо глобальной аферы.

ќперацию Trident Breach («Cломать трезубец») ‘Ѕ– начало год назад. ÷ель еЄ – пресечь де€тельность международной группы хакеров, котора€, по предварительным оценкам, украла более 70 млн долларов со счетов клиентов крупнейших банков мира. √лавным элементом преступной схемы была почти идеальна€ тро€нска€ программа Zeus. ƒеньги перечисл€лись на счета, оформленные на поддельные документы, а затем обналичивались.

ѕри этом многих исполнителей нанимали с помощью рекламы в русско€зычных газетах и социальных сет€х. ¬ основном ими были студенты, приехавшие в —Ўј на учЄбу из –оссии и —Ќ√. –екрутеры выходили на тех, кто оформл€ет визу J-1 на въезд в эту страну, и предлагали немного заработать. ≈сть среди попавших в руки агентов ‘Ѕ– и приехавшие по студенческой программе Work & Travel. —обственно, такова истори€ уже упом€нутой —вечинской.

¬ то же врем€ один из завербованных «мулов» (money mules – так преступники называют людей, обналичивающих добычу в банкоматах) оказалс€ осведомителем ‘Ѕ–. “ак спецслужбам удалось выйти на руководителей группы. ¬ —Ўј, ¬еликобритании и на ”краине арестованы около 50 человек, и среди них много граждан –оссии.

—пециалисты по кибернетической безопасности называют Zeus одним из самых опасных компьютерных вирусов. ѕрограмма нацелена на кражу паролей и личных данных пользователей »нтернета, когда они осуществл€ют платежи в сети. ѕо данным «Ћаборатории  асперского», благодар€ простоте конфигурации Zeus только в —Ўј заразил 3,6 млн компьютеров.

√лавное отличие Zeus от других тро€нских программ – способность мен€ть код страницы сразу после того, как пользователь введЄт адрес, но до того, как сайт по€витс€ в окне браузера. ¬ результате на странице по€вл€ютс€ новые пол€ ввода секретных данных – например, PIN-кода карточки, – которые после заполнени€ пользователем пересылаютс€ злоумышленнику.

¬ирусный аналитик «Ћаборатории  асперского» ƒмитрий “араканов в аналитическом обзоре ««а кем охотитс€ Zeus» характеризует его как сложную программу с огромными возможност€ми. ѕопав в систему жертвы, этот тро€н записывает всЄ, что пользователь сохран€ет, например, став€ галочку «—охранить пароль». ќн также фиксирует последовательность клавиш, которые нажимаютс€ на клавиатуре. Ќе спасает и ввод данных с виртуальной клавиатуры, которую сегодн€ используют практически все интернет-банки. ¬ этом случае Zeus каждый раз, когда вы нажимаете левую кнопку мыши, запоминает картинку – область экрана вокруг курсора, чтобы определить, какие клавиши выбираютс€ мышкой.

“ро€н контролирует все данные, проход€щие через браузер. “акже злоумышленники могут в удалЄнном доступе установить на заражЄнный компьютер нужное им другое программное обеспечение. ѕользователи даже не догадываютс€, что с их компьютеров рассылаетс€ спам, что злоумышленник использует их выход в »нтернет, чтобы скрыть свою точку доступа во ¬семирную паутину. ∆ертвы могут, сами того не веда€, мес€цами участвовать в преступных махинаци€х.

—амое главное – сегодн€ любой гражданин, у которого созрел злой умысел, может приобрести себе экземпл€р тро€нской программы Zeus и даже заказать дополнительные опции, которых нет в базовой комплектации. –аспространение Zeus прочно встало на коммерческие рельсы. »нтересно, что попул€рность Zeus начала расти в конце 2008 года. ћногие программисты и опытные пользователи оказались из-за кризиса без работы и решили попробовать свои силы в интернет-мошенничестве.

Zeus сложен и дл€ антивирусов. ¬ирусописатели посто€нно модернизируют алгоритмы шифровани€, что усложн€ет анализ программы.

Zeus атакует сайты коммерческих структур, причЄм 10 самых попул€рных – страницы банков, у которых есть интернет-банкинг. ≈сть в списке и Paypal.Com, св€зывающий виртуальные деньги, которыми можно расплатитьс€ в »нтернете, с реальными через кредитные или дебетовые карты и другие подобные. ѕопул€рен и интернет-аукцион Ebay.Com.

√ражданам –оссии, впрочем, не стоит расслабл€тьс€ и думать, что опасность грозит только жител€м —Ўј, ¬еликобритании и других западных стран. ¬ –оссии Zeus также работает с попул€рными сайтами, св€занными с денежными операци€ми.

ќпасность в первую очередь грозит пользовател€м платЄжных сервисов – QIWI, яндекс.ƒеньги и WebMoney. Ќапример, в 2008 году оборот сумм, проход€щих через систему QIWI (ќбъединЄнна€ система моментальных платежей (ќ—ћѕ), составил 7,2 млрд долларов. —оответственно адрес QIWI встречаетс€ в большинстве файлов конфигурации Zeus.

«¬редоносные программы, оказавшись на компьютере пользовател€ ќ—ћѕ, перехватывают вводимые пароли и отсылают их своему хоз€ину, когда пользователь заходит в личный кабинет дл€ управлени€ своим виртуальным кошельком», – указывает в аналитическом обзоре о тро€не эксперт «Ћаборатории  асперского» ƒмитрий “араканов.

ѕопал под прицел киберпреступников и сайт Paymentgate.Ru, который €вл€етс€ адресом системы компании RBS, ориентированной на работу с интернет-магазинами. „ерез эту систему зарегистрированные интернет-магазины провод€т платежи с пластиковых карт пользователей. ¬ списке попул€рных у Zeus сайтов и сайт компании Ѕ —, работающей на рынке брокерских услуг. ќпасность также представл€ют сайты компаний, позвол€ющих играть на валютном рынке Forex.

„тобы защититьс€ от угрозы из »нтернета, ни в коем случае не стоит переходить по незнакомым ссылкам. « ак правило, ссылки на вредоносные программы приход€т в сообщени€х ICQ (или других клиентов) или в письмах электронной почты. «лоумышленники – неплохие психологи и пользуютс€ вашими слабост€ми и доверчивостью, чтобы заманить вас на свой вредоносный сайт», – пишет “араканов. Ќо стопроцентной гарантии нет никогда.
—правка

—колько зарабатывают хакеры в –оссии

ѕо данным экспертов в области компьютерной безопасности, среднестатистический российский хакер зарабатывает около 50 тыс. долларов в год. ѕо мнению президента группы компаний Leta јлександра „ачавы, российские хакеры в 2009 году заработали около 1 млрд долларов. Ѕольша€ часть этой суммы получена за счЄт отечественных жертв, поскольку в —Ўј и ¬еликобритании российских хакеров преследуют всЄ жЄстче. ¬ —Ўј ответственность за киберпреступлени€ несут тыс€чи преступников ежегодно, в то врем€ как в –оссии – п€ть-семь человек в год.

 оличество хакеров гендиректор Group-IB »ль€ —ачков оценивает примерно в 20 тыс. человек. ƒоходы разных представителей этой профессии существенно различаютс€. ¬ регионах технические исполнители могут получать 10–20 тыс. долларов в год, но больше сотни хакеров в –оссии – долларовые миллионеры.

ѕо данным —ачкова, заражение вредоносными программами 1 тыс. персональных компьютеров в –оссии сейчас стоит 20 долларов, стоимость DDos-атаки мощной сетью – 200–500 евро. –азработка тро€нской программы обойдЄтс€ в 980–4900 долларов, минимальна€ стоимость взлома сайта – 50 долларов, а номера кредитных карт с PIN-кодами продаютс€ от 490 долларов.

Ѕорцы с хакерами зарабатывают гораздо меньше. ѕо данным компании HeadHunter, в августе 2010 года специалистам по информационной безопасности в среднем по стране предлагали зарплату 31 тыс. рублей в мес€ц (пор€дка 12 тыс. долларов в год). ¬ ћоскве средн€€ зарплата — 72 тыс. рублей в мес€ц (28 тыс. долларов в год). „то уже лучше, но до хакеров всЄ равно далеко.

јвтор; јндрей Ѕойков


ѕонравилось: 1 пользователю



 

ƒобавить комментарий:
“екст комментари€: смайлики

ѕроверка орфографии: (найти ошибки)

ѕрикрепить картинку:

 ѕереводить URL в ссылку
 ѕодписатьс€ на комментарии
 ѕодписать картинку