Список лиц разыскиваемых ФБР стал похож на список выпускников провинциального российского института. В нем появились 17 мужчин и женщин из Восточной Европы - в основном в возрасте 19-22 лет, с плохой кожей и нелепыми стрижками - совершенно непохожих на стереотипных грабителей банков. Однако за последние два года эта хакерская сеть предположительно сумела похитить десятки миллионов долларов со счетов малых американских предприятий.

Читать далее...




ФБР сейчас трубит об аресте 39 ее участников, который был осуществлен на прошлой неделе в США, называя его одной из крупнейших облав в истории борьбы с киберпреступностью. Проблема, однако, в том, что, судя по всему, организаторы краж по-прежнему стучат по клавиатурам где-то в России или в Восточной Европе, и, как полагают эксперты, ничто не может им помешать перегруппироваться, соорудить новый вирус и выкачать с американских счетов еще миллионы долларов. Такова печальная реальность киберпреступности в постсоветских странах, в которых хакеры нередко остаются безнаказанными.

По данным ФБР, шайка, которую задержали на прошлой неделе после 18 месяцев расследования, заражала слабо защищенные компьютерные системы трояном Zeus. В числе жертв преступников были малые предприятия, церкви и, по крайней мере, одна больница. Зараженные машины отправляли банковские пароли своих владельцев хакерам в Восточную Европу. Затем в цепи появлялось слабое звено. Хакеры нанимали граждан России и Молдавии, в основном въехавших в США по студенческим визам, чтобы те открывали в Америке сотни банковских счетов на фиктивные имена — среди которых были в частности Форчун Бино (Fortune Binot) и Бэйзил Козлофф (Bazil Kozloff), - потихоньку снимали деньги и незаконно переводили их на эти подложные счета. В общей сложности, прежде чем их поймали, они украли около 70 миллионов долларов. Как сообщило 1 октября в своем заявлении ФБР, всего шайка попыталась украсть 220 миллионов долларов.

Однако это лишь малая часть того, что каждый год зарабатывают подобные сети на мошенничествах такого рода, утверждает Никита Кислицын, редактор российского журнала «Хакер», на сайте которого расположен один из самых популярных среди русскоговорящих хакеров форумов. «Мы говорим о десятках миллиардов долларов в год, так что это капля в море, - подчеркивает Кислицын. – Для таких преступлений существует огромный рынок и развитая инфраструктура, а их участников по-прежнему арестовывают крайне редко».

Ловят обычно тех, кто марает руки, создавая подложные банковские счета или снимая украденные деньги в банкоматах. Это так называемые «денежные мулы». На прошлой неделе именно их арестовывали десятками. Вербуют их обычно по интернету - через российские социальные сети - за небольшой процент от снятых сумм. Сами же хакеры, которые взламывают компьютеры и осуществляют нелегальные переводы денег, обычно прячутся за сетевыми псевдонимами и редко выходят со своими «мулами» на контакт.

Разумеется, подобными вещами можно заниматься из любой точки мира, однако самые хитроумные мошенники подобного сорта работают обычно в России и соседних с ней странах, считает старший эксперт «Лаборатории Касперского» - крупнейшей российской фирмы специализирующейся на компьютерной безопасности, - Алекс Гостев. Исходный вирус Zeus, по словам Гостева, был написан российскими хакерами, и на хакерских форумах - таких, как mazafaka.ru и отпочковавшиеся от него сайты – можно меньше, чем за 1000 долларов нанять хакера, который переработает Zeus с прицелом на практически любую из компьютерных систем мира. «Чтобы успешно противостоять таким преступникам, работающим в тени, необходимо крайне интенсивное международное сотрудничество, - говорит Гостев. – Необходимо участие секретных служб множества стран, включая бывшие советские республики, из которых подобные преступления обычно исходят».

В этом смысле расследование ФБР, подробности которого были опубликованы на прошлой неделе, стало прорывом: с ФБР тесно сотрудничала украинская тайная полиция СБУ, а на прошлой неделе на Украине были арестованы пять подозреваемых. Однако российское правительство не проявило такой готовности помочь, хотя большинство подозреваемых ФБР называет российскими гражданами. 1 октября, после того как ФБР проинформировало российское министерство иностранных дел об арестах, российский вице-консул в Нью-Йорке предупредил, что генеральное консульство может направить официальную жалобу, если выяснится, что россиян арестовывали без соблюдения дипломатического протокола. О сотрудничестве по этому делу между двумя странами не говорилось ничего.

Впрочем, в прошлом, случаи сотрудничества между США и Россией по проблемам киберпреступности были известны. В частности в 2006 году США предъявили российскому хакеру обвинение в краже 9 миллионов долларов из американского отделения Royal Bank of Scotland. Однако в прошлом месяце российский суд приговорил этого кибервора к условному сроку, подкрепив тем самым широко распространенное убеждение, согласно которому Россия остается своего рода безопасной зоной для хакеров. Такая репутация частично связана со слабостью российских законов против киберпреступников и с недостаточным пониманием важности этих преступлений, которые в основном направлены против западных банков и организаций и поэтому не слишком интересуют местных правоохранителей. (Скажем, журнал «Хакер», в августе опубликовал, несмотря на жесткие законы, контролирующие российскую прессу, пошаговую инструкцию со скриншотами по взлому сайта НАТО.)

Заместитель директора Института проблем информационной безопасности Московского государственного университета Алексей Сальников, консультирующий правительство по вопросам, связанным с киберпреступностью, считает основной проблемой анонимность хакеров. «Невозможно на научной основе установить, кто совершает эти преступления, - говорит. – Атака исходит из одной страны, жертва находится в другой, украденные деньги – в третьей. Как раскрыть такое преступление, если во всех странах разные законы?» Это, по-видимому, центральный вопрос, и если проведенная на прошлой неделе облава что-то доказывает, то только то, что мировые правоохранительные службы лишь начали искать на него ответ. Похоже, что в следующий раз, когда российские хакеры украдут очередные миллионы долларов с американских счетов, ФБР будет опять гоняться за «мулами».


Оригинал публикации: The Big Russian Hacker Bust: Is the FBI Only Chasing Mules? ("Time", США)