4 May 2016

Цели российских хакеров: от кражи денег до воспитания

 В мировых и отечественных СМИ существенно актуализируется тема российских хакеров. Cтоит заметить, что инфоповоды они дают достаточно громкие.

12 апреля Замоскворецкий суд Москвы признал семерых хакеров виновными во взломе ряда сайтов банков и приговорил к наказанию от 5,5 до 8 лет заключения. В пресс-службе суда сообщили:

«Осужденные признаны виновными в участии в преступном сообществе, в совершении нескольких эпизодов мошенничества в сфере компьютерной информации, часть осужденных — в покушении на такое мошенничество или же в пособничестве в нем, а также в неправомерном доступе к компьютерной информации».

.

Как уточняет издание xakep.ru, в состав преступной группы входил автор эксплоит-кита Blackhole Дмитрий Федотов. Причиной, впрочем, стали не сами эксплоит-киты, а то, как они их использовали. Дмитрия Федотова по кличке Paunch и его двенадцать подельников задержали в октябре 2013 года. До ареста Paunch жил в Тольятти и разрабатывал эсплоит-киты Blackhole и Cool Exploit Kit. Кроме того, он оказывал платные услуги по защите вредоносных программ от обнаружения антивирусами. Хакеров обвинили в организации преступного сообщества, неправомерном доступе к компьютерной информации и мошенничестве в сфере компьютерной информации (или, в некоторых случаях, в покушении на мошенничество либо пособничестве в нём).

Один из участников преступной группы, Артём Пальчевский, взламывал сайты банков и размещал на них элементы, загружающие вредоносный софт Федотова. Вредоносный софт собирал и передавал злоумышленникам информацию о посетителях заражённых сайтов. Воспользовавшись ей, они смогли обчистить счета нескольких юридических лиц и индивидуальных предпринимателей. Нанесённый ущерб превысил 25 миллионов рублей.

До суда дошли дела семи хакеров. Пальчевского посадили на восемь лет, Федотов получил семь лет, а остальных приговорили к заключению на срок от 8 до 5,5 лет. Все участники преступной группы будут отбывать наказание в колонии общего режима. Кроме того, им, вероятно, придётся возместить причинённый ущерб, но этот вопрос будут рассматривать позже в порядке гражданского судопроизводства.

В конце апреля неизвестный хакер с имиджборда «Двач» организовал свое интернет-шоу, в рамках которого он следит за действиями случайных людей через веб-камеры. Трансляции злоумышленник проводит на специальном сервисе Synchtube, где, помимо видео с YouTube, доступны чат и система пожертвований-донатов. Доступ к компьютерам пользователей он получает через систему для удаленного администрирования компьютерных сетей LuminosityLink.

В описании треда на «Дваче» злоумышленник обещает «постоянный интерактив» со зрителями и за деньги исполняет их просьбы, забавы ради включая на компьютерах пользователей порноролики и музыку, а также демонстрируя на экране страницы жертв в социальных сетях. Большинство пользователей не понимают, что происходит с их компьютерами, и пытаются просканировать их на наличие вирусов. Сам хакер объясняет, что большинство антивирусов не способны вычислить LuminosityLink, а сам он просто заносит такие программы в список запрещенных к запуску.

Свои деяния он объясняет весьма оригинально — хакер с «Двача» якобы печётся о соблюдении авторских прав. На вопрос журналистов Rusbase «За что вы боретесь?» он ответил:

«За то, чтобы в интернете не процветало пиратство и чтобы люди покупали лицензионный софт, лицензионные фильмы и пользовались источниками хорошего контента. Показываем, к чему приводит скачка с торрентов. К чему она может привести — за этим наблюдает 4 тысячи зрителей
Я думаю, у нас благая цель, и люди поймут, что мы хотим просто, чтобы у авторов (например, авторов игр) была возможность зарабатывать на своем контенте. Вот и все.
…Нас целый легион.
…Не нужно качать пиратский софт, не нужно качать пиратские фильмы. Антивирус, конечно, не поможет. Если хакер не хочет быть найденным, он не будет «палиться», и ты никогда не узнаешь, что за тобой следят. Если идет постоянная рекриптовка, то долгие годы вирус никак не даст о себе знать. Собственно, по вопросу: не качайте ничего пиратского. И не доверяйте никаким левым сайтам. Не ходите по ссылкам. Доверяйте сайту, если у него есть HTTPS, зеленый замочек. Если какой-то плохой сайт, попробуйте анонимайзер, если уж так хочется посмотреть».

.
Самое любопытное, что злоумышленника крайне нелегко вычислить. «Двач» издавна славится гарантированной анонимностью для всех пользователей, а сам хакер наверняка пользуется VPN и другими сервисами для маскировки своего IP-адреса. В сети, правда, предположили, что трансляции организовывает известный YouTube-обозреватель различных хакерских программ Дмитрий Шалашов, поскольку похож голос. Реакция правоохранительных органов относительно этого случая пока неизвестна.

20 апреля российский хакер Александр Панин был приговорен судом в Атланте к тюремному заключению сроком в 9,5 лет. Вместе с ним в среду, 20 апреля, на 15 лет осужден алжирец Хамза Бенделладж. Хакеры обвинялись в разработке и распространении вредоносной программы (троян) SpyEye, из-за которой финансовые учреждения по всему миру понесли многомиллионные убытки.

На момент обезвреживания программы, с 2010 по 2012 годы, она успела заразить около 50 миллионов компьютеров, что нанесло ущерб частным лицам и организациями на сумму более чем в 1 миллиард долларов, сообщается в пресс-релизе министерства юстиции США. В расследовании принимали участие частные компании, включая Microsoft и Trend Micro. Панин был арестован в аэропорту Атланты в 2013 году. Его обвинение строилось по 23 пунктам.

Ни для кого не секрет, что часто хакеров нанимают для достижения каких-либо политических целей. Чаще всего это поиск компромата во вскрытой хакерами переписке и т.п. Многие помнят громкое дело так называемого «Хакера Хелла», и вот сравнительно недавно произошли взлом сайта партии «Парнас», а также почты известного телеведущего Дмитрия Киселёва. Цели всё те же — дискредитация, чёрный пиар, слив компромата.

Пока не удалось обнаружить, куда ведут следы недавнего взлома международной платёжной системы SWIFT. К ней подключены десятки тысяч финансовых организаций по всему миру. Преступники пытались скрыть кражу миллионов долларов со счетов. Представители SWIFT уверяют: хакерские атаки не затронули основные сервисы системы, но на всякий случай обновили протоколы безопасности.

Специалисты вышли на след хакеров, расследуя хищения со счетов центробанка Бангладеш. В феврале преступники пытались вывести из банка почти миллиард долларов, и лишь по случайности удалось заблокировать большую часть транзакций. Но 80 миллионов всё же бесследно исчезли.

Сначала полагали, что злоумышленники украли логины и пароли банковских сотрудников, но теперь выяснилось, что хакеры взломали ещё и программное обеспечение SWIFT, чтобы стереть записи о незаконных сделках. Скорее всего, они использовали компьютеры в банках, которые входят в глобальную сеть межбанковских переводов, считает замруководителя лаборатории по компьютерной криминалистике Group-IB Сергей Никитин:

«Были получены права на удалённое управление компьютерами в различных организациях, которые подключены к системе SWIFT. И через эти компьютеры пытались отправлять определённые сообщения от имени банков. Если успешно были проведены атаки и деньги удалось вывести, то, скорее всего, для этих организаций история самая плачевная».

.

Подобного рода инциденты очень часто связаны с действиями инсайдеров (о роли «человеческого фактора» в утечках данных не так давно писал и наш сайт), отмечает гендиректор компании Zecurion Алексей Раевский. Возможно, утечка данных шла из самого SWIFT:

«Это действительно достаточно серьёзная атака. Её могли организовать правительственные органы каких-то стран, какие-то корпорации или террористические организации. Вполне возможно, что сотрудники SWIFT принимали участие в осуществлении данной атаки. Или их использовали втёмную».

.

Вчера российский программист Никита Кузьмин был признан судом США виновным в создании вируса Gozi и приговорен к 37 месяцам заключения. Он был освобожден в зале суда, так как уже отбыл этот срок, ожидая приговора. Суд обязал Кузьмина выплатить штраф в 6,9 млн долларов, чтобы возместить потери, причиненные клиентам банков созданным им троянским вирусом. При вынесении приговора суд учел сотрудничество Кузьмина со следствием. Рекомендованный ему срок был в два раза больше — 84 месяца. В ходе суда прокуроры называли Кузьмина новатором в киберпреступности, ссылаясь на то, что он не только участвовал в создании вируса, но и продавал созданный им «троян» хакерам, которые использовали его, чтобы снимать деньги с чужих банковских счетов.

Вирус Gozi заразил как минимум 40 тысяч компьютеров только в США, в том числе 160 — в НАСА. По делу о его создании вместе с Кузьминым проходили латыш Деннис Чаловскис и румын Михай Йонут Паунеску по прозвищу «Вирус». Как сообщается, последние двое были задержаны благодаря показаниям Кузьмина, на которого ФБР вышло во время его поездки в Тайланд. Изначально ожидалось, что программистов приговорят к длительным срокам лишения свободы, но все они начали сотрудничать со следствием.

Сегодня эксперт по компьютерной безопасности Алекс Холден заявил, что хакеры из «российского преступного мира» похитили пароли и логины от 272 млн учетных записей. По словам эксперта, из-за масштабной атаки больше всего пострадала Mail.Ru. Кроме того, были взломаны аккаунты учетных записей в Google, Yahoo, Microsoft.

Компания Hold Security, занимающаяся кибербезопасностью, нашла на одном из форумов российского хакера, который хвастался украденными учетными записями. Неизвестный утверждал, что ему удалось завладеть 1,17 млрд аккаунтов. Специалисты компании устранили повторные записи и выяснили, что массив информации в основном состоял из учетных записей Mail.Ru (около 57 млн).

За подобную находку хакер попросил всего 50 руб. В дальнейшей переписке сотрудники Hold Security отказались сотрудничать, поскольку «политика компании не предполагает плату за украденные личные данные». В Mail.Ru заявили, что в настоящее время проверяют все пары логин/пароль на предмет их активности:

«Исследование первой рандомной выборки показало, что она не содержит паролей, подходящих к активным живым аккаунтам. Кроме того, обращает на себя внимание тот факт, что база содержит большое количество одних и тех же логинов с разными паролями, что свидетельствует о том, что она была скомпилирована из фрагментов разных баз, где юзеры использовали в качестве логина свою электронную почту».

.

Кроме того, компания намерена после полной проверки предупредить пользователей, которые могли пострадать. Microsoft утверждает, что имеет дополнительный уровень защиты личных данных, поэтому информации о логине/пароле при взломе их почты будет недостаточно. Yahoo и Google не прокомментировали ситуацию.

Ранее Холден сыграл важную роль в раскрытии крупнейших в мире взломов, затрагивающих десятки миллионов пользователей в Adobe Systems, JP Morgan и Target.

Массовая слежка за людьми в метро, пишет «Газета.ru», поиск профилей порноактрис и интернет-шоу с показом чужой жизни через веб-камеры — приватность все чаще становится общественным достоянием. Несмотря на то что наказание за слежку за людьми предусмотрено Уголовным кодексом (УК), анонимные пользователи с удовольствием используют уязвимости ничего не подозревающих владельцев компьютеров и с помощью веб-камер устраивают целые интернет-шоу.

Особо находчивые даже зарабатывают на этом — с помощью донатов (добровольных пожертвований) выслушивают пожелания публики и пугают ничего не подозревающих людей внезапным включением музыки на компьютере или неконтролируемым открытием разных вкладок в браузере. В теории перечисленные действия, направленные на слежку за людьми, в том числе через веб-камеры, могут попасть под действие ст. 272 УК (неправомерный доступ к компьютерной информации), но для этого граждане, чьи права нарушены, должны обратиться в правоохранительные органы.

Читайте также:

Персональные данные граждан, отправляемые на госсайты, признаны уязвимыми к перехвату
🔓
Утечка паролей: Обнажусь, но деньги не забирайте!
🔓
Дуров не продаёт Telegram и рекомендует включить всем двухфакторную верификацию против взлома своего аккаунта
🔓
«Здрасьте, я из ЦБ. Чесслово! Дайте мне два миллиарда рублей»

_____

Contacts

For general questions

[email protected]

For legal questions

[email protected]

Contacts for media:

Telegram: moi_fee
Signal: moi_fee.13

18+

On December 23, 2022, the Ministry of Justice included Roskomsvoboda in the register of unregistered public associations performing the functions of a foreign agent. We disagree with this decision and are appealing it in court.