почте, было вежливым и предупредительным: "Технический отдел банка "БНП
Париба" сообщает о начале кампании по обновлению базы клиентских
данных. Просим заполнить и перенаправить нам присланный Вам формуляр.
Это вызвано нашей неустанной заботой об улучшении обслуживания. Просим
извинить за причиненное беспокойство и рассчитываем на Ваше полное
понимание". Все это отпечатано на официальном бланке и подписано одним
из руководителей банка.Те,
кто не хранил деньги в "БНП Париба", расценили послание как почтовое
недоразумение. Некоторые же клиенты этого известного французского банка
старательно внесли номера своих счетов и пин-кодов кредитных карточек в
присланную рапортичку и отослали ее, как они были уверены, обратно в
банк.
"Фишеры" в поисках добычи
Тем временем данные на
клиентов "БНП Париба" попали не в его штаб-квартиру, а к
злоумышленникам. Через пару дней со счетов чересчур дисциплинированных
клиентов исчезли 60--70 евро, неделю спустя -- снова. Пока они
обнаружили, что к их банковским счетам кто-то "присосался", прошло
несколько месяцев. Это и понятно -- преступники действовали по принципу
"лучше меньше, да чаще".
Таким же атакам подверглись и другие
именитые парижские банки. К компьютерным пользователям приходили
обращения от имени руководства "Креди Лионе" и "Сосьете женераль",
"Акса" и "Креди мютюэль". Порой пираты писали на фирменных бланках, что
банковские базы данных попорчены вирусом и теперь приходится их
восстанавливать.
С одним банком вообще произошла трагедия.
Злодеи овладели полным списком его клиентов и порезвились на славу --
разослали им именные обращения... Кому из клиентов могло прийти в
голову, что их счета отслеживают не банковские клерки и налоговики, а
ловкачи, находящиеся за тысячи километров от Парижа?
До Франции
докатилась вторая волна "фишинга" (рыбной ловли) -- так с легкой руки
американских хакеров называется этот вид компьютерного бандитизма.
Первая же захлестнула США и другие англо-саксонские страны. Вс е
осуществлялось по отработанной схеме. Сперва фальсифицировались бланки
крупнейших банков и факсимиле их руководителей. Потом составлялись
обращения к вкладчикам -- похоже, знатоками банковского лексикона.
Чтобы разместить "наживку" в Интернете, злоумышленники создавали
собственные серверы или пользовались арендованными. Бывало и такое, что
они незаметно влезали в плохо защищенные серверы фирм и затем
использовали их "на полную железку". После такой серьезной подготовки
"рыбакам"-"фишерам" оставалось лишь дождаться клева жирной рыбки.
"Обманув
доверчивых людей, "фишеры" принимаются откачивать деньги", -- рассказал
"Времени новостей" дивизионный комиссар Кристиан Агрум из полицейского
центрального офиса борьбы против технологической и информационной
преступности, расположенного в Нантере под Парижем. Для этого
открывается счет на подставное лицо и очень короткий срок. На него
переводятся украденные деньги. Затем это лицо, уже успевшее прокрутить
несколько миллионов, пересылает деньги в какой-нибудь тропический
"налоговый рай" и испаряется. Есть и другой ход: с помощью карточек
обманутых клиентов приобретаются дорогие вещи, которые отсылаются
торговцу краденым.
"Главное в том, что никто не знает человека,
получающего основную часть денег. Как правило, они идут через "Вестерн
юнион", но и тут получатель не сам организатор преступной сети, а еще
один посредник, который затем передает наличные главарю", --
растолковывал многоступенчатую комбинацию г-н Агрум. В США "рыбаки"
появились еще несколько лет назад, но европейцев, атакованных в прошлом
году, они явно застали врасплох.
Табун троянских коней
"Убытки
огромные, -- заметил Кристиан Агрум. -- "Фишеры", сорвав куш, иногда
перепродают базу клиентских данных другим мошенникам. В ноябре прошлого
года полиция ЮАР разгромила гангстерский синдикат, который обчищал
банки этой страны, Австралии и Франции, используя информацию,
полученную... из России. Настоящий интернационал! Дело усугубляется
тем, что некоторые банки, не желая вредить своей реп утации,
предпочитают возместить ущерб клиентам и помалкивать вместо того, чтобы
оперативно обратиться в полицию".
Большинство банков, впрочем,
поступило иначе: поменяв счета и пин-коды клиентов, они позвали на
помощь специализированные полицейские службы. Тем более что в Америке
уже есть профессиональная ассоциация, специализирующаяся на "рыбаках".
"В мире промышляют "фишингом" примерно 30 международных преступных
группировок и около сотни национальных, -- сообщил "ВН" генсек этой
ассоциации Питер Кассиди. -- Только тесное международное сотрудничество
спецслужб позволяет эффективно бороться с интернетовскими гангстерами.
Недавно по запросу спецслужб США арестовали банду "фишеров" в Бразилии.
Ее 19-летний главарь только за последний год заработал 3,6 млн
долларов".
Успех, надо признать, исключительный. Ведь в основном
банды "рыбаков" состоят из молодых людей, живущих в самых разных
странах и познакомившихся в Сети. Там же они и общаются --
по-английски, а точнее, на том самом птичьем "пиджн инглиш",
считающемся международным у компьютерных знатоков.
Только в
декабре прошлого года 146 западных банков стали мишенями 24 тыс. атак.
Еженедельно американские охотники на "рыбаков" выявляют 28--38 тыс.
фальсифицированных банковских сайтов, зарегистрированных в США, Южной
Корее, Китае и еще в двух десятках стран. Средняя продолжительность
жизни этих "ловушек" не более четырех дней.
"Рыбаки" внедряют в
компьютерные сети своих "шпионов", именуемых "троянами" -- это от
троянского коня, -- поведал Кристиан Агрум. -- Интернет ими кишит. Как
только пользователь Сети, особенно если он заходил на какой-нибудь
сомнительный сайт типа порнографического, набирает слово "банк" или
печатает 16 цифр подряд -- возможно, номер кредитной карточки, "троян"
тут же сообщает об этом "хозяину".
"Рыбаки" не так глупы, чтобы
нападать на банки тех стран, где они живут. В ноябре прошлого года
французская полиция, выйдя на интернет-грабителей одного из парижских
банков, обнаружила, что все их контакты замкнуты на Б олгарию и Южную
Корею. Сервер же, который они исподволь поставили под свой контроль,
принадлежит правительству Египта. На этом след преступников обрывался.
Правда, оставалась одна зацепка: постараться узнать, кто делал
компьютерную программу.
Рок из России
Французы,
работавшие в тесном контакте с американцами, получили от них
интереснейшую информацию. В конце 2005 года американские специалисты по
"антифишингу" -- есть теперь и такой термин -- обнаружили любопытную
закономерность. Целая серия поддельных банковских сайтов,
зарегистрированных в разных странах, была построена по одному образцу.
В адресе каждого из них непременно содержалось слово rock. Код это или
псевдоним, было непонятно, и сыщики "рокером" занялись вплотную.
Архитектура сайтов не оставляла сомнений: до 45% операций "рыбаков"
проводилось под руководством одного и того же человека, заработавшего
на этом многие миллионы. Рок -- так называл себя он сам -- создал
программу, поставившую на поток преступное изымание банковских денег.
"Никто
не застрахован от ошибки, нам надо было дождаться, когда таинственный
Рок как-то обнаружит себя, -- рассказал "ВН" Николя Вуаре, один из
руководителей компании "Серт-Лекси", занимающейся компьютерной
безопасностью. -- Человек, который каждый день по 18 часов кряду сидит,
вперившись в монитор, однажды может так устать, что забудет закрыть
свой адрес или не до конца уничтожит информацию. Обследуя один из
поддельных сайтов "рыбаков", мы вышли на плохо защищенный сервер и
обнаружили координаты его 12 пользователей. У каждого сообщника Рока
был подолгу использовавшийся в Интернете псевдоним, что дало
возможность отследить почту пиратов".
Следователи из
"Серт-Лекси" вместе с британскими коллегами, облазив всю Сеть,
выяснили, что псевдоним Рок принадлежит лицу, широко известному в мире
подделывателей банковских карточек -- "кардинга". Этот человек играл
роль вора в законе: со своего зарегистрированного в России сайта он
объявлял имена тех, кто нарушал кодекс чести преступников -- не
выполнял вовр емя контракта или обманывал подельников. Этот же Рок
неоднократно появлялся на сайтах, торгующих серверами и пиратскими
программами. Мало-помалу сыщики вышли на людей Рока, действовавших в
Южной Корее и Китае, обнаружили его подставные фирмы на Тайване. Круг
ближайших наперсников Рока состоял из московских "высоколобых
мальчиков". Во второй круг входили "компьютерные гении",
рекрутированные по Интернету за пределами России -- на Западе и Украине.
Доморощенные
пираты по молодости лет были тщеславны и самоуверенны. Обворовывая
банки, они тщательно скрывали свои имена и координаты, но под теми же
псевдонимами восторженно переписывались между собой как самые заурядные
посетители Сети. Нашлись фотоснимки, сделанные ими на дружеской пирушке
в одном из самых крутых московских ресторанов. В общем, могущественный
Рок оказался совсем юным компьютерщиком, уехавшим несколько лет назад
из России на учебу и работу в американский Бостон. Вместо того чтобы
набираться там уму-разуму, он принялся мошенничать на сайте
компьютерных казино. Когда им заинтересовалась полиция США, Рок
поспешил вернуться в Москву, где и организовал свой преступный бизнес.
"Следствие
в разгаре, и я пока не могу раскрыть имена Рока и его сообщников, --
говорит комиссар Кристиан Агрум. -- Мы рады, что теперь органы охраны
правопорядка России и Украины действуют вместе с нами. Для некоторых
"рыбаки" романтичные интеллектуалы. Юнцы, дескать, укрощают свое либидо
тем, что доказывают компьютерное превосходство над другими. На самом же
деле, с точки зрения закона, они обыкновенные преступники --
электронные пираты XXI века".
