Головна
 
Цей матеріал опубліковано на Корреспондент.net у рамках офіційної партнерської угоди з BBC Україна

Експерт: жадібність хакерів подомагає поліції

BBC Україна, 4 жовтня 2010, 12:59
0
6
Експерт: жадібність хакерів подомагає поліції

Дон Джексон з компанії SecureWorks, яка досліджувала східноєвропейських хакерів, розповів Бі-Бі-Сі, як поліції вдалося їх зупинити.

У четвер у лондонському суді вперше з'явилися 11 представників колишнього СРСР, зокрема України, яким у комп’ютерному шахрайстві та викраденні понад 9 млн. доларів з рахунків клієнтів провідних британських банків.

За даними британської поліції, серед обвинувачених – п’ятеро громадян України, а решта є вихідцями з країн колишнього Радянського Союзу.

Дон Джексон – базований у США представник міжнародної компанії SecureWorks, яка спеціалізується у галузі комп’ютерної безпеки і яка також досліджувала діяльність групи східноєвропейських хакерів, - розповів Українській службі Бі-Бі-Сі про те, як поліції вдалося зупинити їх.

Дон Джексон: Їх звинувачують у змові з метою шахрайства. І в цьому випадку це шахрайство відбувалося за допомогою програми під назвою "Зевс" (Zeus). Вона краде дані, що передаються під час переказу грошей та користування вебсайтами банків. Цих людей підозрюють у тому, що вони працювали разом, аби за допомогою цієї програми в шахрайський спосіб знімати гроші з банківських рахунків.

Бі-Бі-Сі: Ці люди походять з країн колишнього Радянського Союзу, у тому числі серед них п’ятеро громадян України. Чи є якесь пояснення тому факту, що ми дуже часто чуємо прізвища східноєвропейців, коли йдеться про випадки шахрайства, зокрема комп’ютерного?

Дон Джексон: У мене нема чіткого пояснення, чому так відбувається. Шахрайство з використанням банківських вебсайтів є проблемою всюди, де можна користуватися банківськими послугами через Інтернет. Тобто всюди, де присутні люди, які мають технічні можливості використовувати технологію в своїх інтересах. Це не суто східноєвропейська проблема. Щоправда деякі хакерські інструменти, такі як "Зевс" – програма, яку використовували звинувачені шахраї, - була розроблена десь в Росії за допомогою східноєвропейців. Також інтернет-форуми, якими користуються автори подібних програм, базуються в Росії та східній Європі.

Бі-Бі-Сі: Якщо говорити про людей, яких нещодавно звинувачено в Лондоні. Серед них лише одна людина офіційно була пов’язана з комп’ютерами. Решта – водії, працівники супермаркетів, будівельники та безробітні. Як подібні люди могли займатися комп’ютерним шахрайством? Чому для відмивання грошей знадобився будівельник?

Дон Джексон: Багато з людей, за якими ми стежимо у зв’язку з хакерською діяльністю, зокрема з тих, що причетні до злочинів, мають дуже гарні технічні навички, але не мають можливості їх реалізувати. У багатьох з них є звичайні робочі місця, але вони заробляють гроші ще й за допомогою хакерських комп’ютерних програм, таких, як "Зевс". Для того, аби володіти технічними знаннями, не обов’язково мати якусь конкретну роботу.

Скажімо, Атланта, де я знаходжуся, - це одна з найбільш комп'ютеризованих громад у США. Все, що стосується уряду та банківської сфери, відбувається за допомогою комп’ютерів. Тому люди дуже добре знайомі з тим, як все працює – незалежно від того, чи вони навчаються в школі, чи працюють в технологічній компанії.

Бі-Бі-Сі: Чи просто виявити подібне шахрайство? І як клієнтам банків захищатися від нього?

Дон Джексон: Це залежить від того, яким чином відбуваються шахрайські операції. У багатьох випадках не можна встановити їхній зв'язок з якоюсь конкретною групою, чи мережею. Коли йдеться про крадіжку великих обсягів грошей, це привертає увагу поліції, і вони займаються цими справами більш прискіпливо.

У деяких випадках – коли застосовуються певні хакерські інструменти – набагато важче виявити чиюсь причетність. Клієнти у свою чергу мають звертати увагу на активність на їхніх рахунках. Такі програми, як "Зевс", дозволяють красти персональні дані користувачів банківських сайтів, і часто банкам дуже важно відрізнити операції шахраїв від тих, що здійснюють справжні клієнти.

Коли з'являється якась конкретна модель злочинної поведінки, можна спробувати знайти її джерела і пов'язати її з якоюсь конкретною групою. Саме це відбулося у випадку цієї групи. І після того, як банки виявляють шахрайську діяльність, вони намагаються повернути якомога більше грошей.

Бі-Бі-Сі: Виходить, що у випадку, коли злочинці обмежуються невеликими сумами грошей і користуються різними програмами, їх буде неможливо затримати?

Дон Джексон: Багато з подібних справ не привертають уваги поліції. Це насправді велика проблема. Бо групи, які атакують банки в різних країнах, потрапляють у поле зору, коли намагаються вкрасти великі обсяги грошей. Проте дуже багато різноманітних груп атакують приватні рахунки і беруть гроші невеличкими частинами, дотримуючись певного ліміту. А доки не буде достатнього ефекту, тобто великих грошей та великої кількості людей, правоохоронці не матимуть достатніх мотивів почати шукати злочинців.

Бі-Бі-Сі: Тобто можна сказати, що з точки зору поліції жадібність злочинців – це добре.

Дон Джексон: Так, безумовно.

Якщо ви помітили помилку, виділіть необхідний текст і натисніть Ctrl + Enter, щоб повідомити про це редакцію.
powered by lun.ua

ЧИТАЙТЕ ТАКОЖ

Loading...

Корреспондент.net в соцмережах