Security of Computer Systems
Главная | Регистрация | Вход
 
Воскресенье, 2019-01-20, 11:11 PM
Приветствую Вас Гость | RSS
Menu
Главная » 2003 » Октябрь » 29 » Шалости белорусов во всемирной "паутине"
3:22 AM
Шалости белорусов во всемирной "паутине"
Дата: 29-10-2002

Одно из самых увлекательных занятий - «бродить» по Интернету. С каждым годом все больше жителей Беларуси делают это: кто в образовательных, кто в коммерческих целях, а кто и просто так — чтобы развлечься. Но не только любопытство и благие порывы движут людьми. Встречаются среди белорусов и любители «пошалить» во всемирной «паутине». Разумеется, небескорыстно. На взгляд несведущего человека, то, что они делают, представляется невинной забавой. Но если посмотреть повнимательнее, то в компании с иными из наших компьютеризированных сограждан даже самый крутой «медвежатник» с «фомкой» будет выглядеть добрым самаритянином.

Недавно аналитики спецслужб США распространили информацию о том, что в рейтинге мировой электронной преступности белорусские хакеры заняли пятую строчку, расположившись сразу же вслед за своими американскими, тайваньскими, японскими и бразильскими «коллегами». Причем если лидеры этого списка нередко заявляют о том, что хакингом они занимаются из спортивного интереса, то прагматичные белорусские компьютерные взломщики над такими заявлениями только посмеиваются. Наш хакер рассматривает Сеть как инструмент, идеально подходящий для того, чтобы отнимать деньги у виртуального ближнего. Причем риск наказания за компьютерное воровство для него минимален.

Вероятность того, что, скажем, чешский или немецкий банк сможет вычислить и быстро наказать зарвавшегося злоумышленника, настолько мала, что хакеры даже не причисляют ее к факторам риска. Правда, в последнее время белорусские правоохранительные органы своими активными действиями показали, что вскоре для белорусского хакинга наступят далеко не лучшие времена. По информации ГУВД белорусской столицы, более половины виртуальных преступлений, совершаемых сегодня хакерами стран СНГ, имеют белорусский след.

Зарубежные хакеры - народ амбициозный. Основную массу сетевых взломщиков в мире хлебом не корми, дай им только громко заявить о себе в Интернете. Белорусский хакер не такой. Он делает свое дело молча. А потому гораздо реже попадается с поличным.

Есть такая профессия

К концу 90-х годов прошлого века в «чемпионы» по совершенным в Интернете преступлениям вышли россияне. Но в дальнейшем они свое лидерство утратили. Принятые в конце 1999 года поправки в УК РФ, предусматривающие серьезные наказания за создание и распространение вредоносных компьютерных программ и махинации с кредитными картами, остудили их пыл.

По уровню развития электронной коммерции Беларуси пока что далеко до России, наверное, поэтому и законодательство у нас до недавнего времени не особенно препятствовало разного рода «проделкам» во всемирной Сети. До недавнего времени белорусские хакеры совершали компьютерные диверсии, почти ничем не рискуя. Сегодня же под каждое компьютерное преступление в Уголовном кодексе республики, вступившем в силу в январе 2001 года, подведена отдельная статья.

Правда, впервые применить их в практике судопроизводства удалось только 12 сентября 2002 года, когда группа лиц, обвиняемых в кардинге и компьютерном мошенничестве, попала в «железную паутину» сроком более 7 лет каждому. Шутки кончились, утверждают белорусские правоохранительные органы.

Тем не менее, несмотря на риски, хакинг по-прежнему остается прибыльным делом. О мотивах их действий рассказывает хакер с 5-летним стажем Андрей (Gun): «В республиках бывшего СССР очень много умных, но голодных людей, - комментирует он ситуацию. - Программисту у нас могут предложить в лучшем случае $200-300 в месяц, в отдельных компаниях платят $500, но в большинстве случаев считают, что достаточно и $150. А простому пользователю «светит» всего $50-100.

Отсюда логика белорусского хакера. Она проста, как веник: зачем целый месяц напрягаться на работе за копейки, если в Интернете при таких же усилиях можно заработать в десятки раз больше? Подчеркну: именно заработать. Не все так легко дается, как это преподносится в газетных статьях и в кино. В последнее время добывать деньги в Сети стало настолько трудно, что у меня такое ощущение, будто я не ворую, а камни ворочаю».

Хакерский доход

Согласно отчету американской компании Pricewaterhouse Coopers по результатам исследования ущерба, наносимого мировой экономике компьютерными хакерами, создающими зловредные вирусы типа Mellissa или LoveBug, а также занимающимися финансовыми махинациями в Интернете, в 2002 году сетевые взломщики обойдутся бизнесу планеты примерно в $1,6 трлн.

При этом доля отечественных хакеров, судя по их месту и значению в мировой хакерской табели о рангах, будет составлять примерно $266 млн. Это означает, что каждая более-менее крупная компания мира потеряет на забавах белорусских компьютерных «шалунов» около $5 тыс. в год.

Учитывая издержки хакеров, связанные с приобретением новейшего компьютерного оборудования и программного обеспечения, их чистый доход мог бы составить примерно половину этой суммы. Но со скидкой на многочисленные форс-мажорные обстоятельства хакерская прибыль в конце концов едва ли превысит $400-600 в месяц.

Сегодня хакеры «минусуют» доходы продвинутых белорусских компаний, имеющих развитые корпоративные сети, на 4-6% в год.

Главные убытки корпоративных структур, подвергающихся атакам хакеров, связаны с восстановлением зараженных вирусами информационных систем, ремонтом вышедших из строя компьютеров, а также с потерями от упущенных возможностей на рынке.

К тому же им приходится откупаться от самих хакеров. На это уходят значительные средства. Нередко бывает выгоднее заплатить шантажисту, грозящему организовать вирусную атаку на локальную сеть компании, «разумную» сумму, чем потерять на его «шалостях» в десятки, а то и в сотни раз больше.

Телефонные воры

Слово «xакеp» на всех языках мира означает одно. Оно служит для обозначения лиц, которые регулярно внедряются в чужие компьютерные системы. Племя это многочисленное, но не однородное. В его составе можно выделить массу узких «специалистов».

Так, фpикеpы лучше всех знают, как расправляться на расстоянии с телефонными станциями. Эти «спецы» направо и налево ломают SIM-карты сотовых телефонов.

Они могут запросто организовать любому желающему безлимитный сеанс телефонной связи с любой точкой земного шара, запросив за свои услуги в 5 раз меньше, чем РО «Белтелеком». Услугами «серой телефонии» пользуются в основном обучающиеся в Беларуси иностранные студенты.

Повышенным спросом в республике пользуется еще один «продукт» фрикеров - поддельная карта для приема спутниковых телевизионных программ. Во время недавнего рейда сотрудников ГУВД Минска по столичным рынкам таких карт было изъято несколько сотен.

По мнению руководства компании «Космос-ТВ», в общем объеме продаваемых сегодня в странах СНГ телевизионных пакетов контрафактная продукция составляет примерно 20%.

«Пираты» ХХI века

Еще одна разновидность хакеров - кpэкеpы. До недавнего времени они считались на этом специфическом рынке самыми «защищенными» взломщиками.

Отсутствие должного контроля над исполнением Закона «Об авторских и смежных правах в РБ» позволяло им безнаказанно взламывать любые лицензионные компьютерные программы и размножать тысячными тиражами пиратские копии.

По некоторым оценкам, в 2000-2001 годах разработчики лицензионных пакетов программного обеспечения и игр понесли убытков из-за пиратской деятельности белорусских крэкеров на сумму от $50 млн до 100 млн.

Сегодня на интернет-форумах при обсуждении «коммерческих» аспектов крэкинга разгораются нешуточные дискуссии. При этом сама идея заработать на взломе компьютерных сетей никем, как правило, негативно не воспринимается. Наоборот, участники таких форумов активно обсуждают технологические аспекты нелегального бизнеса.

На первый взгляд крэкинг может показаться на 100% любительской деятельностью компьютерных фанатов, которым просто не спится по ночам. Тем более что «крэки» (программы взлома) свободно распространяются в Интернете, а бесплатные списки серийных номеров любого программного обеспечения доступны всем и каждому. Откуда же тут взяться прибыли?

Но на самом деле это только так кажется, будто «крэки» можно без проблем подобрать для любой программы. Если она с «бородой», то есть была выпущена несколько месяцев назад, то тут, действительно, проблем со взломом не возникает. Но деньги крэкеру это приносит небольшие.

А вот если речь идет о новом дорогостоящем ПО, то тут совсем другой разговор. За полный комплект современных обновленных версий популярных лицензионных программ бухучета, юридических и других пакетов сегодня нужно заплатить круглую сумму - как минимум, $300.

Крэкер же, разработав соответствующую «заплатку», распространяет взломанный продукт по цене, в 5-10 раз меньшей. В итоге не особенно разборчивый потребитель доволен, а крэкер - сыт.

Впрочем, зона действия профессиональных крэкеров не ограничивается банальной продажей удешевленных версий программ. Среди данной разновидности взломщиков выделяются так называемые локализаторы.

Это еще один «подвид» хакеров, которые занимаются не только взломом, но и серийным распространением напичканных ворованным софтом СD, лицензионная цена которых порой превышает стоимость нового автомобиля. «Спецы» данного профиля и снимают пенки с рынка ворованных программных продуктов.

Карты, деньги и никаких стволов

Еще одна разновидность хакеров - каpдеpы. Эти живут за счет взлома чужих кредитных карточек. Вольготно они себя чувствуют только у нас в стране, поскольку и на Западе, и в России их «отлов» — хорошо отработанная процедура.

В Беларуси, где заказывать товары по телефону или через Интернет, указывая номер своей кредитной карточки, стало доступной практикой лишь недавно, система безопасности только-только начинает налаживаться.

Вот почему во время получения товаров, оплаченных чужими пластиковыми картами, в расставленные правоохранительными органами на таможенных терминалах сети попадаются лишь самые неосторожные хакеры. Как правило, это мелюзга - подростки, решившие разжиться в Интернете. «Рыба» покрупнее работает хитрее — через подставных лиц...

В 1999-2000 годах взлом пластиковых карт в Беларуси был настолько распространенным явлением, что нашу республику спецслужбы Европы и Америки называли не иначе как «страной кардинга».

Огромное количество подобранных номеров кредиток, которыми тысячи белорусских студентов и школьников расплачивались в виртуальных магазинах всех континентов, шокировало мировую общественность. По некоторым данным, от 2,5 до 3 млн зарубежных держателей пластиковых карт оказались жертвами белорусских кардеров.

Перед отечественными правоохранительными органами встал вопрос: где наши хакеры берут номера кредитных карт? Эта проблема изучалась достаточно долго. В конце концов выяснилось, что для получения такой информации кардеру бывает достаточно «покопаться в мусоре» базы данных любого банка мира.

Даже самая секретная информация имеет обыкновение копироваться в буфера обмена. Кстати, кардеры не любят связываться с кредитками белорусских банков - денег на счетах у белорусов не много, а риск того, что служба безопасности банка вычислит взломщика, велик.

Самый простой способ получить номер — это попросить друга в Америке «списать» у знакомого продавца в супермаркете несколько номеров и имен с чужих карт.

Еще один распространенный способ - взлом интернет-сайта, где посетители оставляют номера своих карт. А самый популярный вид кардинга — открытие собственного сайта, чаще всего порносервера, оплата доступа на который производится по кредитной карточке. Тут все, кто заходит на сайт, — как на ладони.

Есть еще один вид преступной деятельности хакеров, связанный уже не с добычей чужих номеров кредитных карт, а с подделкой последних - так называемый скимминг.

В США, где на сегодняшний день насчитывается около 500 млн кредитных карточек, поле для такого мошенничества - самое что ни на есть необъятное. Скиммеры копируют данные, которые содержатся на магнитной полосе чужой карточки, а затем наносят эту информацию на собственную кредитку и ею «расплачиваются» в магазинах. А пострадавший в какой-то момент обнаруживает, что с его банковского счета в неизвестном направлении «уплыла» крупная сумма.

«Пустые» карточки можно приобрести в Москве (они там стоят примерно $0,35 за штуку). В самой Беларуси эта технология пока не нашла широкого распространения из-за отсутствия достаточно надежной аппаратуры для записи на пустые карты украденных данных. Из пяти карт надежно работает только одна. Не будет же уважающий себя скиммер стоять перед банкоматом, проверяя стопку карт...

По другую сторону баррикад

Хакеры обеспечивают работой не только себя, но и десятки тысяч других специалистов. Что касается Беларуси, то у нас реальная опасность хакинга еще в должной мере не оценена.

По мнению руководителей многих белорусских компаний, вкладывать деньги в обеспечение компьютерной безопасности пока что преждевременно.

Тем не менее спрос на услуги фирм, разрабатывающих антивирусное программное обеспечение и предлагающих радикальное решение проблемы хакинга, уже формируется. Согласно прогнозам, в 2002 году суммарный доход компаний-резидентов РБ, предлагающих такие продукты и услуги, достигнет $50 тыс.

Просмотров: 3690 | Добавил: Rqas
Всего комментариев: 0
Имя *:
Email:
Код *:
Login Form
Логин:
Пароль:
@Belvit.com

Category Search
Polls
Оцените мой сайт
Всего ответов: 781
Counter
Онлайн всего: 1
Гостей: 1
Пользователей: 0

34.224.102.60


Belvit.com © 2019