Сетевые преступные группировки вербуют новое поколение интернет-преступников в университетских кампусах среди студентов. Новой проблеме в сфере информационных технологий посвящен доклад компании McAfee, которая работает в сфере компьютерной безопасности, пишет The Guardian. Аналитический документ стал результатом совместной работы сотрудников фирмы с правоохранительными органами, в числе которых ФБР, лондонская полиция и службы безопасности других европейских стран. (Полный текст на сайте Inopressa).
По мере стремительного вовлечения человечества в сферу компьютерных технологий растут аппетиты у сетевых мошенников. Последние все чаще сталкиваются с кадровой проблемой. Нехватку рабочих рук все трудней компенсировать за счет "черных хакеров", поэтому виртуальная оргпреступность обращает свои взоры на университетские кампусы и молодежные чаты с целью вербовки в свои ряды талантливых компьютерщиков и студентов.
Сейчас перед мошенниками уже не стоит задача использования массированных и неэффективных спамерских атак. Преступники отчаянно стремятся повысить качество своих псевдоуслуг, со сталинской решимостью взяв на вооружение лозунг второй пятилетки "Кадры решают всё!".
Изощренное интернет-мошенничество повышает требования к хакеру - он должен быть достаточно образован и культурен, чтобы составить письмо, не вызывающее опасений со стороны клиента и потенциальной жертвы аферистов. Поэтому, согласно докладу компании McAfee, преступники все чаще вовлекают в противоправную деятельность одаренных студентов, добывающих пароли и персональные данные из любопытства, а не по злому умыслу. Грег Дей, аналитик по вопросам безопасности в McAfee, говорит: "Многие из этих людей приходят в чаты или на сайты и начинают там общаться. К этим разговорам подключается организованная преступность".
Неопытные юные хакеры часто общаются друг с другом на интернет-сленге, так называемом l33t. Это позволяет преступникам опознать их. В дальнейшем популярной тактикой становится шантаж: "Мы знаем, что ты сделал, мы можем тебя "сдать", если откажешься на нас работать". В других случаях взамен мошенники предлагают оплатить учебу молодым людям, сообщается в докладе компании McAfee. Чаще всего деньги стараются предлагать в небогатых странах, таких как Россия или Индия.
Аналитиков больше всего тревожит то, что качество уловок преступников неизменно растет. "Когда мошенничества подобного рода лишь появились, то в присылаемых письмах встречались ошибки в правописании, очень плохо было с грамматикой, - рассказывает пресс-секретарь платежной ассоциации Apacs. - Теперь, когда вы получаете подобное письмо по электронной почте, оно выглядит очень достоверно - на нем даже могут присутствовать логотипы".
По утверждению авторов доклада, преступники используют такие популярные сайты, как MySpace, для кражи данных о пользователях. Более миллиона компьютеров этим летом были заражены вредоносными программами после того, как пользователи MySpace прошли по поддельным рекламным ссылкам, размещенным хакерами.
Компания McAfee, которая занимается вопросами компьютерной безопасности, предупреждает, что онлайновые преступники обращают все большее внимание на мобильные телефоны. Широкое распространение получает "фишинг" (рассылка электронных писем от чужого имени для получения личной информации), который теперь осуществляется и посредством SMS.
В августе абоненты двух крупнейших мобильных операторов Испании стали жертвами подобных атак. В первый раз, как сообщается в докладе, на мобильные телефоны через интернет был разослан спам. Мошенники использовали компьютерные системы компаний для рассылки клиентам текстовых сообщений, в которых от имени мобильного оператора предлагали бесплатное антивирусное обеспечение. Но когда клиент следовал по ссылке для его установки, компьютер заражали вредоносные программы.
По данным доклада McAfee, преступления в интернете стали более мотивированными. Это уже не бессистемная рассылка глобальных вирусов, а атаки, в которых используются новостные или спортивные события: например, чемпионат мира по футболу. В мае очередной "троян" (скрытая вредоносная программа) маскировался под расписание матчей чемпионата мира, его рассылали по электронной почте. Другой вирус заражал файлы Microsoft Excel, маскируясь под таблицу результатов турнирных матчей. Внедряясь, эти программы создают обширные бот-сети – единую систему зараженных вирусами и подконтрольных хакерам компьютеров (иногда до миллионов машин). Большое количество шпионских и вредоносных программ распространяется в Бразилии, Португалии и Анголе. Любимыми персоналиями для хакерского использования стали футболисты Криштиану Роналду и Дэвид Бекхэм.
Иногда атаки совершаются с помощью так называемого "целевого фишинга" - рассылки электронных писем от имени работодателей или коллег по работе.
По данным платежной ассоциации Apacs, фишинг с помощью SMS, также известный как "эсемешинг", в Великобритании встречается редко, однако за последний год его доля в сетевом мошенничестве резко возросла. Банковской отрасли сетевое мошенничество за первую половину нынешнего года нанесло ущерб в 22,5 млн фунтов стерлингов (более 40 млн долларов США). Для сравнения, за тот же период прошлого года убытки составили 14,5 млн фунтов.
Доклад предупреждает: "Люди зря проявляют доверчивость. Никто не сообщает личную информацию о себе незнакомцам на улице. Но создание профиля в сети означает, что интернет-преступники могут получить множество сведений о вас - об имени и интересах, о домашних животных и биографии".
Сетевой сленг
Malware. Вредоносные программы. Данный термин обозначает множество типов программного обеспечения, способного заражать компьютеры, интернет-сайты и файлы.
Phishing. Фишинг. Средство обмана интернет-пользователей с целью получения от них конфиденциальной информации. Персонализированное мошенничество, обычно под видом писем от друзей и коллег, называется "целевым фишингом".
Spam. Спам. Нежелательное электронное письмо, в котором зачастую предлагаются поддельные товары или незаконные услуги.
Virus. Вирус. Отрывок программного кода, который присоединяется к файлу, а затем копирует себя, стремясь заразить другие компьютеры.
Trojan horse. Троян. Программа, замаскированная под нечто безобидное, атакует компьютер и открывает его для других хакеров.
Botnet. Бот-сеть. Большое число взломанных компьютеров, объединенных для рассылки спама по всему миру.
Spyware. Шпионская программа. Вредоносная программа, устанавливающая систему, следящую за вашими действиями в интернете.
Smishing. Эсемешинг. Фишинг при помощи рассылки текстовых сообщения на мобильные телефоны.
Black hat. "Черные хакеры". Наиболее опасные хакеры с преступной мотивацией. Напротив, "белые хакеры" взламывают системы для проверки бдительности общества в вопросах безопасности.
l33t. Язык, придуманный хакерами. Предложение "I hacked you" ("я тебя взломал") на нем будет выглядеть как "I h4x0r3d j00".