«Троянцы» и греки

We use cookies. Read the Privacy and Cookie Policy

«Троянцы» и греки

Что меня больше всего удивило в раздутом недавно скандале о вирусах-«троянцах», которые крупные фирмы засылали в компьютеры конкурентов, так это искреннее изумление ивритской прессы.

«Троянцы» придуманы давным-давно и активно используются в интернете года этак с 88-го. Мало того, я смело могу сказать, что «троянцев» полным-полно на любом компьютере, подключенном к сети (разве что рачительный хозяин проверяет его ежедневно).

Многие из моих читателей помнят мою статью о мошенничествах в области спутникового телевидения.

Отосланный в редакцию файл я назвал «sattelite TV» (спутниковое ТВ) – ну, чтобы редактор его не потерял… В тот же день я начал получать на свой почтовый адрес спам (навязчивую рекламу) с предложением разного рода услуг в области спутникового телевидения.

«Ага, – сообразил я, – в компьютере завелся троян…»

Открыв специальную программу, я моментально его вычислил и удалил с компьютера. «Троянец» был простой, его задача – отслеживать выходящие с электронного почтового ящика письма и посылать информацию в центр на сортировку. А там уже подбирают (опять же автоматически, по ключевым словам) рекламу, соответствующую вкусам и интересам отправителя…

При этом, обратите внимание, речь идет о самых невинных видах «троянских коней»! Что уже говорить о тех, которые создаются по заказу богатых фирм!.. Или, наоборот, пишутся компьютерными гениями…

Подразделение по борьбе с компьютерной преступностью было создано в израильской полиции относительно недавно. Не исключаю, что вначале в нем работали люди, с трудом отличающие компьютер от телевизора… Однако сегодня это одно из самых эффективных подразделений – собственно, распутанное его сотрудниками грандиозное дело о промышленном шпионаже наглядно демонстрирует его эффективность. Но были дела и более мелкие, но не менее важные – ведь для конкретного человека его личные сто шекелей значат гораздо больше, чем неведомые миллионы крупной компании…

А началось это дело с того, что в полицию посыпались жалобы от владельцев кредитных карточек – дескать, с них незаконно начали снимать деньги… Суммы были относительно небольшими, но в нескольких случаях доходили и до тысячи долларов – а по нашим масштабам это вещь серьезная!

Собственно, таких случаев в Израиле происходит множество, и каждое дело расследуется по отдельности. Но тут у всех дел было кое-что общее – когда начали выяснять, куда делись деньги, выяснилось, что все потерпевшие проиграли их в онлайновых казино.

Надо сказать, что в интернете сейчас казино больше, чем в Лас-Вегасе и Монако, вместе взятых. Но почему-то они у израильтян особым успехом не пользуются – видно, нашим гражданам важна еще и атмосфера азарта… А какая тут атмосфера, если сидишь у домашнего компьютера в семейных трусах…

Хотя кое в чем онлайновое казино похлеще реального будет. В реальном человек играет на имеющиеся в наличии деньги, более того – на фишки. И когда они кончаются, всегда есть возможность одуматься перед очередным обменом. В онлайновом же казино игрок вводит в компьютер данные своей кредитной карточки – и тут играй сколько влезет, пока банк ее не заблокирует. А контролировать «виртуального крупье» еще труднее, чем реального.

Все потерпевшие в один голос утверждали, что ни в каких онлайновых казино не играли и даже не знают, как это делается. Приняв версию, что кредитными карточками воспользовался мошенник, полиция сразу намотала на ус, что ей придется иметь дело с человеком, имеющим железные нервы. Сами посудите – хотя неведомый жулик играл на чужие деньги, он ни разу не зарвался, ни разу не обнулил карточку (из-за этого многие заявления поступили в полицию очень не сразу)…

В полиции сразу же была принята версия, что мошенник имеет доступ к банку данных, в котором хранится информация о кредитках. Это может быть банк данных какой-то страховой компании, интернет-провайдера, турфирмы… Казалось бы, нужно найти точки пересечения между всеми потерпевшими (скажем, они все страховались в одной фирме) – и круг поисков сузится.

Но не тут-то было! Как ни бились полицейские, никакой связи между потерпевшими не находилось. Откуда же у неведомого посетителя онлайновых казино столько данных о карточках никак не связанных между собой людей?

Стали работать отдельно по каждому случаю, выявляя, где жертвы могли «засветить» свою кредитку. И в результате кропотливой работы выяснилось, все потерпевшие хотя бы однажды за последнее время да посылали данные кредитной карточки по интернету. Посылали в самые разные места, и получатели божились, что информацию сразу же после использования моментально стерли (так поступают во всех нормальных фирмах). Но у полиции уже появилась идея:

– Во всем виноват интернет!

Ну а дальше уже за дело взялись специалисты. Среди пострадавших был один доброволец «мишмар эзрахи» – гражданских помощников полиции. Он-то и предоставил для тщательного анализа жесткий диск своего компьютера.

На компьютере был обнаружен вирус системы «троянский конь». Этот «троянец» делал совсем незаметную вещь – пересылал копии всех писем, отправленных с компьютера, на определенный электронный почтовый ящик. Такие же вирусы были обнаружены на дисках остальных потерпевших.

Конечно, вы думаете, что полиция тут же отправилась домой к негодяю и арестовала его… Черта с два! Вся почта переправлялась в анонимный почтовый ящик, сервер которого расположен за рубежом. То есть даже залезть и посмотреть, с какого компьютера залазят в этот почтовый ящик, было не так просто…

Начался продолжительный этап переписки с Америкой, где находился главный сервер, и закончилось все победой израильского правосудия. То есть в Израиль был прислан список ай-пи (электронных адресов), из которых заходили проверять этот ящик…

И тут, вы думаете, полиция пошла и арестовала хакера? Вы плохо думаете об израильских мошенниках! Все эти адреса находились в различных интернет-кафе!!!

Правда, зацепку удалось-таки найти… Одно из интернет-кафе хакер посещал чаще, чем другие. Там и установили засаду, применив новую компьютерную «примочку» – при заходе на определенный почтовый ящик на центральный сервер интернет-кафе подается сигнал (подробностей рассказывать не буду, так как они секретны).

В общем, через три дня хакер был схвачен на месте с поличным – как раз в тот момент, когда он просматривал свой почтовый ящик в поисках новой информации. Запираться мошенник не стал, и перед детективами раскрылась изящная картина аферы.

Первое, что сделал мошенник – это создал новый вирус, который, как уже говорилось выше, переправляет всю отсылаемую вами почту по определенному адресу. Создать такой вирус несложно (для специалиста) – существуют его аналоги, и новый делается относительно простым изменением кодов.

Но как же такой вирус закинуть на ваш компьютер? И хакер применил еще недюжинное знание психологии – он направил по рассылке предложение: «Путешествие по Греческим островам. Дешево». К письму прилагался файл с подробностями, который надо было открыть…

Понятно, что исполняемые файлы (типа. exe) уже давно никто не открывает, кроме самоубийц. Многочисленные поломки научили компьютерных «чайников», что рассылаемые бесплатно «хранители экрана» (scr) также могут стать причиной несчастного случая с вашим электронным другом. На самом деле исполняемых файлов гораздо больше, и даже я вам их всех не перечислю.

В общем, открыв файл с заведомо ложной информацией, жертвы заносили на свои компьютеры «троянца». А мошеннику оставалось только просматривать исходящую почту и ждать, пока среди гор мусора попадется что-то ценное…

Но почему же, чёрт побери, получив номера кредиток, хакер не стал покупать что-то ценное? Тогда, по крайней мере, хотя бы часть средств потерпевшим можно было бы вернуть! Что за дурной вкус – проигрывать в казино чужие деньги?

Оказывается, хакер не просто играл, а обкатывал свою новую программу. С помощью «троянцев», посылаемых на серверы онлайновых казино, он рассчитывал выиграть крупную сумму, после чего обналичить ее с чужой кредитной карточки – и поминай как звали. Но выиграть ему так ни разу и не удалось. Потому что, невзирая на виртуозное владение языками программирования, он не усвоил простейшее правило – казино никогда не бывает в проигрыше.

Пока суд да дело (а до суда дело еще не дошло, поэтому я не называю имен участников этой аферы), я позволю себе дать вам пару советов.

Первое. Если вы получили письмо с неизвестного адреса, к которому «прицеплен» файл – лучше всего сотрите его сразу. Создатели вирусов всегда идут на один шаг впереди антивирусных программ – так же, как сначала появляются болезни, а потом – лекарства к ним.

Второе. Не экономьте на антивирусных программах. Поверьте, самая дорогая антивирусная программа окажется дешевле того ущерба, который может нанести хакер, забравшийся в ваш компьютер (особенно если вы храните на нем свою финансовую информацию).

Ну, и третье – никогда не играйте в онлайновых казино. Впрочем, если вы этого сами не поняли, то мои советы вам не помогут.

Данный текст является ознакомительным фрагментом.