Ковбои «троянских коней»
Ковбои «троянских коней»
Чем плотнее опутывает нашу планету Всемирная Паутина – интернет, тем разнообразнее становятся действия сетевых мошенников. От самых примитивных (не поверите, я до сих пор продолжаю получать «нигерийские письма», хотя не представляю себе человека, который не знал бы об этом мошенничестве) до новых, все более изощренных, использующих реалии современной жизни.
Вот недавно получил я письмо на английском языке, судя по обратному адресу – из ЦРУ. В тексте письма сообщалось, что мой IP – электронный адрес компьютера – был зафиксирован на более чем тридцати «запрещенных сайтах». А чтобы узнать подробности надо было открыть присоединенный к письму файл…
«Хм, – задумался я, – ЦРУ – это по преимуществу военная разведка. Некоторым образом еще и политическая. Какие же посещаемые мной сайты могли представлять для них интерес? Сайты террористических организаций? Так не бываю я на них, поскольку арабским не владею… Однозначно – мошенничество!»
Письмо моментально стёр, даже удалил из электронного «мусорного ящика». Пускай, если ЦРУ так приспичит, вызывают меня обыкновенным бумажным письмом…
Как я и догадался сразу, это было мошенничество. Правда, вначале оно успеха не имело. Но вскоре кто-то объяснил мошенникам, чем занимается ЦРУ, и письмо стали рассылать от имени ФБР. А вот федеральные агенты – это уже «ближе к телу», они действительно занимаются охотой за создателями и посетителями нелегальных сайтов – в основном за сетевыми точками распространителей наркотиков и детской порнографии. А это в Штатах вопрос серьезный, и многие люди в страхе открывали прикрепленный к письму файл, чтобы узнать, что им грозит…
Как вы уже догадались, в файле содержался обыкновенный «троянский червь», который обыскивал компьютер жертвы в поисках финансовой информации и пересылал ее мошенникам. А Федеральному Бюро Расследований пришлось объявить, что они такими лобовыми методами не действуют (заходили на запрещенные сайты – теперь выходите с поднятыми руками…) и что вообще надо быть осторожнее при получении писем от незнакомых людей.
Израильские мошенники чаще всего действуют гораздо тоньше. О последнем деле, связанном с похищением кредитной информации, полиция еще не все может рассказать… Хотя у меня сложилось впечатление, что она еще и сама всего не знает.
Итак, некий Игаль С. обратил внимание, что с его кредитной карточки начали сходить непонятные суммы, которых он явно не тратил… Впрочем (и тут была крупная удача полиции!) Игаль вообще своей кредиткой не пользовался. Получить карточку его уговорили в банке – дескать, «не круто» как-то без кредитки. Но Игаль, выходец с Востока, продолжал пользоваться чеками. По ним брал наличные в банке, наличными же и рассчитывался.
Естественно, как только Игаль обнаружил, что кто-то пользуется его кредиткой, он вначале учинил строгий допрос дома (жена клялась, что это не она, а дети еще не вошли в тот возраст, когда нужна кредитная карточка), а потом уже сообщил в полицию.
Надо сказать, что проблема нелегального использования чужих кредиток возникает в полиции часто, но вот заботит ее крайне редко. Чаще всего расследование ограничивается тем, что вместе с потерпевшим следователь пытается понять, кто мог иметь доступ к его кредитке. В большинстве случаев, стоит признать, это оказываются домочадцы.
Но тут Игаль упорно настаивал на том, что кредитка заперта у него дома в столе, он никогда ею не пользуется (не привычно) и знать его номера не может никто.
– Ну подумайте, подумайте! – уговаривал его следователь.
Но Игаль стоял на своем.
Оставив заявление в полиции, он ушел домой и все вспоминал, где же могла фигурировать его кредитка? И наконец вспомнил!
Игаль был отличным игроком в нарды (эта игра здесь называется «шеш-беш»). В 2004 году он даже участвовал в чемпионате Израиля по этой игре, заняв если не призовое, то вполне приличное место.
Игроки должны были оплачивать свое участие в соревнованиях плюс проживание в гостинице. Игаль тогда позвонил слишком поздно, и времени на посылку чека уже не оставалось. Служащая, принимающая заявки, уговорила его дать номер кредитки, уверяя, что это абсолютно безопасно – дескать, файл с номерами кредиток будет уничтожен сразу же после окончания соревнований…
Да, но соревнования проходили летом 2004 года, а на дворе стояла уже осень 2005! Чего злоумышленники ждали почти полтора года?
Тем не менее наутро с этой информацией Игаль поспешил в полицию. Там к сообщению отнеслись скептически, но все же внесли факт в компьютер… И оказалось, что об игре в «шеш-беш» вспоминал еще один из потерпевших!
…На Кавказе, где меня учили играть в нарды, есть такой термин – «марс». Так называется ситуация, когда один из игроков уже закончил партию, а второй не сумел провести к конечному полю ни одной своей шашки. Иными словами, победа полная, безоговорочная и с подавляющим преимуществом! В данном случае «марс» уже был почти что виден.
Прежде всего нашли организацию, которая устраивала эти соревнования. Ею оказалась одна из израильских федераций «шеш-беш». В федерации ответили, что всей технической стороной дела, естественно, не занимались – для съёма гостиницы, распределения людей по номерам и тому подобного была ангажирована одна фирма.
Пошли в фирму – там уверяют, что файл с номерами кредиток никому не передавали, и более того, давно стерли его из компьютера.
– Проверьте, пожалуйста!
Проверили.
– Тьфу, не стерли! Как могли забыть?
– Дайте, пожалуйста, ваш компьютер на проверку!
И тут уже вступили в действие специалисты из отдела по борьбе с компьютерными преступлениями. Тщательно обследовали жесткий диск компьютера и нашли на нем «троянского коня». Отследили, куда пересылал информацию этот «конь», – и таким образом выловили группу хакеров, которые охотились в сети за чужими кредитными карточками.
Логика действий аферистов была проста. С одной стороны, залезть в компьютер крупной фирмы не так-то просто – такие фирмы содержат специальных системных администраторов, которые следят за компьютерной безопасностью. С другой стороны, все меньше находится лохов, готовых дать свою финансовую информацию первому встречному. Значит, надо начать охоту на мелкие фирмы, которые, с одной стороны, не могут вкладывать сильно много денег в свою безопасность, а с другой стороны, могут обладать нужной мошенникам информацией.
Хакеры рассылали по фирмам «конкретные деловые предложения», к которым были прикреплены «формы договоров». Надо ли говорить, что в файлах хранились целые табуны «троянских коней»?
К чести израильских фирм, надо признать, что большинство из них хранили информацию о клиентах достаточно аккуратно. Попалась только небольшая фирмочка, помогавшая организовывать соревнования по «шеш-беш», – и то потому, что сотрудник, который должен был уничтожить файл с данными кредитных карточек, неожиданно уволился, и файл остался болтаться в компьютере.
Тем не менее техника компьютерного нападения на мелкие фирмы, как видим, дала свои плоды. И если бы не Игаль, вряд ли удалось бы устроить хакерам «марс», что на языке игроков в нарды означает «полный разгром».
Советов по поводу кредиток я уже давал много. Надеюсь, вы им следуете, но позвольте еще парочку.
Запомните – если вы имеете дело с крупной фирмой, то вряд ли чем-то рискуете. Но все-таки убедитесь, что вы имеете дело именно с фирмой, а не с замаскировавшимися под нее мошенниками.
Если же вам приходится давать свои кредитные данные фирме мелкой – учтите, что у нее нет возможностей соблюдать те же меры предосторожности, что у компании «Виза». В таком случае лучше осуществляйте платежи чеками (предварительно записав их номера) или даже наличными.
Все платежи по кредитке, которые вы совершаете в течение месяца, записывайте. Даже если это мелкий платеж на бензоколонке – все равно записывайте. Не говоря уже о том, что это невольно побудит вас к экономии и даст возможность проверить расходы, – не исключено, что однажды вот такая ваша запись поможет разоблачить группу очередных «ковбоев троянских коней», пасущих тучные табуны этих животных в виртуальном пространстве.
Данный текст является ознакомительным фрагментом.