Банкеръ Weekly

Съдби

СПОКОЙНИЯТ ЖИВОТ НА ЕЛЕКТРОННИТЕ ДЖЕБЧИИ

Високите технологии все по-често напускат задните страници на вестниците и се преместват напред - в секцията за криминалната хроника. Последният подобен случай в Англия бе в началото на май, когато група софтуерни пирати ненадейно се озоваха зад решетките. Произнесените срещу тях присъди само затвърдиха впечатлението, че киберпрестъпленията бележат невиждан бум в Обединеното кралство. Впечатление, и без това доста силно след опита на група хакери да измъкнат от банка Сумитомо Мицуи 220 млн. лири(319 млн. евро). Но, макар и да се разрастват, тези престъпления всъщност са безкрайно далеч от представата, която Холивуд е създал за тях. След като четиримата членове на групата Дринк ор Дай (Пий или умри) бяха осъдени на общо седем и половина години затвор, вниманието се насочи предимно към предполагаемия им лидер, обявен в новините за банкер от лондонското Сити. По-късно се оказа, че 29-годишният Алекс Бел не е точно банкер, а работи в отдела за информационно обслужване на Морган Стенли. Но повишението му бе необходимо на пресата, за да добави малко блясък към една иначе твърде елементарна история за измама и интелектуална кражба. Оказа се, че четиримата от Дринк ор Дай са пробивали системи за сигурност и са разпространявали нелегални копия на програми и компютърни игри (т.нар. warez) още от средата на 90-те години. Те не са извличали директна печалба от престъпленията, а по-скоро са го правели заради възбудата и от непоносимост към корпорациите. Тъкмо последното накара повечето журналисти да ги провъзгласят за технологичните наследници на Робин Худ. Изпращането им в съда стана възможно едва след мащабно разследване, продължило пет години и половина. Самият процес продължи почти шест месеца, а в края му обвиняемите получиха най-тежките възможни присъдиза радост на агентите, участвали в операция Цветче. От британската Служба за борба с високотехнологичната престъпност приветства решението на съда като отправна точка и за други такива процеси. ИНТЕРНЕТ-пиратството е все по-задълбочаващ се проблем - заяви заместник-шефът на службата Мик Дийтс. - Организираната престъпност вече сериозно се насочва към този сектор, като нанася ежегодно щети за стотици милиони лири. Макар процесът срещу Дринк ор Дай да бе един от най-големите за компютърно пиратство в Европа, самият сюжет почти не се отличаваше от безброй подобни тийнейджърски лудории в миналото. Нито технологията, използвана от хакерите, бе кой знае колко напреднала, нито пък мотивацията им бе по-различна от онази на хлапетата, проникващи в забранени сайтове само заради тръпката. Далеч по-сериозен бе случаят със замисления обир на Сумитомо Мицуи. Но само от гледна точка на мотивите на крадците - самата схема се оказа също толкова елементарна и праволинейна. От първоначалната информация в пресата случаят изглеждаше като холивудски сценарий - група технически гении проникватпрез уж непробиваемите защити на банката, вкарват своя шпионски софтуер в компютърната й система и започват безпрепятствено да превеждат огромни суми в банкови сметки по целия свят. Ако се вярва на една по-скорошна публикация в Телеграф обаче, истината е по-проста и по-скучна. Някой просто включил тайно хардуерни устройства в персоналните компютри на банковите служители. Тези шпионски устройства, наричани keyloggers, струват по трийсетина долара и могат да се купят от всеки специализиран магазин. След това просто се пъхват в USB-порта на компютъра, в който се включва клавиатурата, и така хакерите могат да запишат всяка парола или важна информация, въвеждана от служителите. Бръмбарчетата не предават тази информация, за да не бъдат засечени, и киберпрестъпниците трябва да си ги приберат обратно, за да я извлекат. При всички положения това изглежда безкрайно далеч от свръхтехнологичните обири, показвани във филми като Бандата на Оушън. То е по-просто дори от старомодното хакерство на Дринк ор Дай. Но при всички положения случаят Сумитомо добре илюстрира основния закон на киберпрестъпленията: насочи се към най-слабото звенопридържай се към възможно най-простата схема и ще успееш. Поне 85 на сто от всички компютърни престъпления, които разследваме, се дължат на слаба вътрешна защита - твърди Саймън Джейнс, мениджър на норвежката компания за софтуерна защита Ибас. - Киберкрадците, със съвсем малко изключения, не са гениални хакери, а просто класически мошеници, които използват слабостите на човека, не на техниката. На същото мнение е и колегата му Ричард Холис, чиято фирма Ортус осигурява защитата на повечето офиси в лондонското Сити. Най-често клиентите ни пръскат истински състояния за високотехнологична защита, само за да може някой от собствените им служители безпрепятствено да изнесе ценната информация на обикновена дискета. В цялата работа няма кой знае каква философия. Когато искаш да отвориш заключено ковчеже, най-лесният начин е да намериш някой, който има ключ. Във всяка от последните пет години компютърните престъпления на Острова са се увеличавали с минимум двайсет на сто. И това се отнася не само за Великобритания. Само за март и април в Съединените щати киберпиратите са разбили банковите сметки на един милион душикато сред потърпевшите кредитни институции са дори гиганти като Лексис-Нексис (Lexis-Nexis) и Банк ъф Америка. Но и там не става дума за революционни технологии, подчертава Бил Хилърд, шеф на детективския отдел на щатската служба за компютърна сигурност (СайберТръст). Слабото звено винаги е зад клавиатурата. В случая с Лексис-Нексис се оказа, че престъпниците първо са се обадили в справочната служба на банката, за да разберат как точно функционира тя. После са започнали да телефонират на клиентите, като се представяли за справочната служба и им съобщавали, че има проблем със сметките им. Така хората сами си давали паролите. В полицейските архиви има и по-елементарни случаи: например банковите чиновници били принуждавани да издават паролите с побой. В друг случай престъпниците отделили доста време и пари, за да съблазнят няколко от секретарките в офиса, и после между два креватни сеанса получили цялата необходима информация. На същата човешка наивност разчитат и онези мошеници, които се целят в домашните компютри. Един на всеки 250 и-мейла в мрежата е фалшиво съобщение, уж от вашата банкакоято настоява да изпратите в отговор номера и кода си. Дори и на тази съвсем плитка уловка се хващат немалко хора. Другата прииждаща напаст в киберпрестъпленията са т.нар. троянски коне - шпионски програми, които хакерът инсталира във вашия компютър, за да сложи ръка върху цялата информация в него. Жертва на подобни атаки стават само зле поддържаните компютри, лишени от необходимия антивирусен софтуер. Ако пирати като четворката от Дринк ор Дай са достойни да бъдат наричани хакери, то описаните по-горе престъпници са по-близо до уличните джебчии. Но това не значи, че те не са опасни. Ако се приближа към някого на улицата и го помоля да ми даде кода за банковата си сметка, той естествено ще откаже - обяснява Хилърд. - Ако обаче отправя същата молба чрез и-мейл, шансът да получа отговор е горе-долу едно към три. Най-големият проблем с киберпиратството е, че технологията и самите престъпления обикновено изпреварват законитеНемалко мошеници са се измъквали сухи просто защото законодателството още не е успяло да предвиди измамата, която са извършили. Затова и във Великобритания посрещнаха толкова ентусиазирано присъдата срещу четиримата хакери. Досега киберпрестъпниците живееха с чувството, че са над или по-точно пред закона - казва детектив Дийтс. - Сега поне ще има над какво да се замислят. Но при всички положения нашата служба спешно се нуждае от допълнителни ресурси, за да не изостава зад тях. Действително, докато случаят Дринк ор Дай може да се сметне за успех на технополицията, то изобличаването на обирджиите от Сумитомо се оказа доста по-трудна задача. Двама израелски граждани - Ярон Болонди и Ахрон Абу Хамра - бяха задържани в Тел Авив във връзка със случая. Предполага се, че Абу Хамра е посредник на крадците, който е наел Болонди да изпере задигнатите пари, но поне засега властите не разполагат с нужните доказателства. А работата им допълнително се усложнява от липсата на необходимите международни договорености и договори за екстрадиция. Постепенно обаче и това се променя. Очевидно е, че организираната престъпност масово се пренасочва към киберпространството, така че вече има воля за сътрудничество между повечето правителства - обяснява Фелисити Бъл, международен експерт на Службата за борба с компютърните престъпления. - Все повече държави създават специализирани формации като нашата, които могат да си помагат. Но все още има и много страни, в които киберпрестъпленията са на последно място в списъка с приоритетите на правосъдието. Така че ИНТЕРНЕТ-престъпленията си остават с висока печалба и съвсем ниска степен на риск.

Facebook logo
Бъдете с нас и във