Банкеръ Weekly

Съдби

РУСКАТА КИБЕРМАФИЯ Е НАЙ-МОГЪЩА

След падането на желязната завеса руската мафия пусна корени в целия свят. Днес все повече се усеща нейното присъствие и във виртуалния свят.Виртуалният шантажРуските киберпирати, свързани с организираната престъпност, все по-мащабно шантажират он-лайн бизнеса. Обект на техните атаки са най-вече игровите и търговските сайтове. Рекетьорите разбиват защитата им и искат пари. Освен това блокират достъпа до тях във времето на най-активната комуникация - вечер и през почивните дни. По този начин киберпрестъпниците успяват да нанесат на компаниите чувствителни загуби. Хакерите най-често използват за пробивите си специално създадената атакуваща програма Динайъл ъф сървис (Denial of service) (DoS). Отначало избраният от престъпниците сайт се подлага на кратка, около петнадесетминутна DoS атака. В резултат на това сайтът се пренатоварва с поръчки и компютрите на компанията жертва започват да се задъхват или напълно излизат от строя.Следващата стъпка на киберпрестъпниците е да влязат във връзка с шефовете на атакуваната компания и да им поискат съответните суми, за да им спестят подобни инциденти в бъдеще. После те извършват второ нападение, по време на което изчисляват загубите на сайта за периода, в който е бездействал за единица време - например за една минута. На тази база определят процент от загубите, които компанията трябва да им плаща всеки месец, ако не желае повече неприятности.Ограбване без загубиИндустрията на хазартните игри он-лайн събира до 1.5 млрд. долара годишни приходи. В близките година, година и половина тази сума ще се увеличи до 6 млрд. долара. Хакерите са намерили начин да спечелят от това. И печелят доста добре.Любимите сайтове на електронните пирати са виртуалните казина. От техните собственици могат да се измъкнат най-много пари, защото ако не си платят, ще се разорят при изплащането печалбите. Неотдавна в това се убеди на свой гръб компанията КриптоЛоджик (CryptoLogic), канадски производител на програмно обезпечаване за он-лайн казина.Мениджърите й съобщиха, че е пробит един от игровите й сървъри. В разстояние на няколко часа нито един от сто и четиридесетте играчи, намиращи се по това време в игралната програма, не е загубил. В резултат на това казиното е ощетено с 1.9 млн. долара. Хакерите дообработили системата така, че виртуалните зарове винаги да се дублират, а едноръкият бандит при всяко завъртане да показва пълно съвпадение на фигурките. По този начин били атакувани две от общо деветнадесетте лицензирани казина на КриптоЛоджик. Компанията предполага, че пиратът (който според тях със сигурност е от Русия) е разполагал с вътрешна информация за организацията на казиното. Невъзвратимите загуби на КриптоЛоджик възлизат на 600 хил. долара, тъй като останалите 1.3 млн. долара ще бъдат покрити от застраховката.Бизнесплан за киберпиратиЗа разлика от КриптоЛоджик, която беше нападната без предупреждения, британската компания Информейшън Риск Мениджмънт (Information Risk Management) била предварително информирана от терористите какво я очаква. По думите на техническия й директор Нил Барет няколко месеца преди атаката компанията получавала шантажиращи писма. Ситуацията е он-лайн еквивалент на това в офиса ви да нахлуят мускулести младежи и живописно да започнат да ви разказват колко красиво ще горят щандовете на вашия магазин. В подобна ситуация едва ли ще се намери компания, която ще откаже да си плати спокойствието - казва Барет.Техническият директор на Информейшън Риск Мениджмънт смята, че такава заплаха не е по силите на хакер-единак. Разрушаващият защитата вирус SCAM е само една усъвършенствана високотехнологична вариация на отдавна известни начини за пробив на софтуерна защита, които мафията използва от много години. Според мнението на Барет, исканата от пиратите сума била напълно приемлива за компанията и представлявала процент от реално загубените пари през периода на атаката: Няколко десетки хиляди фунта месечно за охрана и консултантски услуги лесно се калкулират в един бизнесплан. Но не всички директори на компании мислят така, голяма част от тях се стремят по всякакъв начин да засилят защитата на сайтовете си. Но тъй като атаките се извършват едновременно от много точки, дори най-съвършената защита обикновено не издържа.Компаниите възлагат последните си надежди на полицията. Някои от тях вече са се обърнали към правоохранителните органи, които се опитват да установят крайния пункт, където пристигат парите за шантажистите. Засега полицаите не успяват да постигнат целта си, но по предварителни данни атакуващият вирус е руско изобретение. Според сведения на Скотланд Ярд компютърните преводи на такива пари са проследени до Санкт Петербург. Но засега не е ясно дали този град е крайната точка, или е само междинен пункт. Обаче по всичко личи, че атаките се управляват от руската мафия - убеден е Нил Барет. И полицията не разполага с изчерпателни доказателства срещу руснаците. Но според мнението на полицейските експерти почеркът на руската организирана престъпност лесно може да се разпознае. Той се характеризира с нестандартен подход, мащабност и професионализъм.Руски мафиоти блокират американски банкоматиДокато в Лондон градят хипотези, в Ню Йорк вече беше арестуван руски мафиот, участник в кибербанда. Секретните служби на САЩ са убедени, че арестуваният е член на престъпна организация, която, използвайки съвременни технологии, е откраднала 1.5 млн. долара от банкомати. Официално обвинение срещу задържания все още не е предявено. Правоохранителните органи се въздържат от всякакви коментари. Според съобщения на в. Ню Йорк Пост сега полициите на щата и града са заети с издирването на хакери, които са част от руската мафия. Вестникът пише, че в момента се издирва братът на арестувания, който най-вероятно е главатар на бандата. Следствието пази неговата фамилия в тайна.Руските предприемачи се занимават със съвсем нов за Северна Америка вид дейност. Те доставят на финансови институции специално настроени банкомати, от които после изтеглят пари без никакви проблеми. Банкоматите обикновено се инсталират до търговски обекти и заведения за бързо хранене. Само в най-големите американски градове престъпниците са извършили над сто електронни грабежа. Установено е, че те са работили в щатите Флорида и Калифорния. Има сигнали за прочистване на парични машини в Канада. Най-много пари обаче бандитите са откраднали от вложителите на Ситибанк (Citibank) и Чейз Манхатън Банк (Chase Manhattan Bank). Според данни на следствието, гастрольорите не се задържат за дълго на едно място, така че полицията едва ли ще успее да ги задържи в Ню Йорк.

Facebook logo
Бъдете с нас и във