19.03.2024
Кибербезопасность

Кибербезопасность: частные компании борются с мошенничеством в интернете

Рейтинг:  5 / 5

Звезда активнаЗвезда активнаЗвезда активнаЗвезда активнаЗвезда активна
 

Постоянно, круглосуточно, в глобальном масштабе образованные, умелые люди воруют деньги. Это не примитивные карманники, они влезают в наши такие удобные и легкие в использовании электронные кошельки с помощью вредоносных программ, закрытых сетей и социальной инженерии. Против кибермошенников работают разведслужбы - и не только государственные.

Герцлия - фешенебельный пригород Тель-Авива, город небольшой этажности, сияющий новенькими оригинальными офис-билдингами. Это такая маленькая Кремниевая долина - здесь разместились несколько филиалов крупнейших компаний в сфере программного обеспечения и IТ. ЕМС - одна из таких компаний. Имея штаб-квартиру в США, ЕМС прочно обосновалась в Израиле и уже приобрела и интегрировала в свою структуру несколько местных стартапов. Одна из основных специализаций фирмы - системы хранения данных, в особенности с использованием флеш-памяти как альтернативы дисковым накопителям. Другая - компьютерная безопасность. За компьютерную безопасность отвечает RSA - в прошлом самостоятельная фирма, а с 2006 года -подразделение ЕМС, пишет журнал Популярная механика №1/2015.

Преступный космос. Это чем-то напоминает центр управления полетом или пункт наблюдения за космическим пространством. Ряды столов с компьютерами, за ними -в основном молодые ребята, хотя есть и девушки. Многие юноши носят кипы -религиозность в Израиле не считается признаком «непродвинутости». А космос здесь ни при чем - тут наблюдают совсем за другим пространством. Мы находимся в израильском Командном центре по борьбе с кибермошенничеством (АFCC), работающем в структуре ЕМС RSA. Вот на большом экране на стене сводная таблица предлагаемых к продаже номеров кредитных карт. Специальное ПО разыскивает эти предложения в Сети и собирает воедино. Нам объясняют: здесь предлагают просто номер карточки - его цена $5, а вот номер вместе с данными с магнитной полосы плюс год рождения и номер социального страхования владельца. Поскольку эти данные часто используются для верификации личности держателя карты, вероятность успешного мошенничества возрастает. Но и цена выше - $25. На другом большом экране - карта мира. На ней то тут, то там прыгают красные кружочки. Карта показывает, из каких точек мира осуществляются попытки фишинга в отношении клиентов компании. Фишинг - это использование программных средств, имитирующих интерфейс сайтов банков или других подобных организаций, для кражи номеров счетов, паролей и прочей чувствительной информации. Клиенты RSA - это банки и другие организации, которые заинтересованы в своевременном пресечении попыток финансового кибермошенничества в отношении их самих и тех, кого они обслуживают. Также на дисплеи выводится разного рода аналитика. Мониторинг в Командном центре идет круглосуточно - обо всех обнаруженных в Сети попытках мошенничества RSA тут же оповещает своих клиентов.

Но если в Командном центре мониторинг идет в пассивном режиме, то сотрудники киберразведки RSA ведут активные поиски. Они пытаются внедриться в открытые и закрытые сетевые сообщества и выявить угрозы для клиентов компании. «Наша работа проводится и до, и после того, как финансовые данные украдены, - говорит Орен Карми, глава отдела киберразведки. - Мы отслеживаем все, что происходит в сетевом подполье - европейском, американском, латиноамериканском, российском. В основном мы сосредотачиваемся на IRC-чатах, форумах и так называемых магазинах кредитных карт».

С IRC-чатом все просто. Сюда каждый может войти в любое время, в любое время выйти и вновь зайти под другим ником. Мошенники очень любят этот вид общения, так как там не требуется «светить» свои персональные данные. «Нам это тоже удобно, - объясняет Орен, - так как и нам легко оставаться неузнанными. На IRC-чатах все построено по принципу открытого рынка. Мошенники размещают свои объявления. Они стараются выделиться, пишут с капслоком, разными цветами. Здесь торгуют не только номерами карточек и данными для входа в банковские аккаунты, но также и всякими вспомогательными вещами: адресами прокси-серверов, фальшивыми ID для входа на те или иные сервисы, сканами документов».

В чатах сотрудники отдела киберразведки ЕМС RSA действуют следующим образом: они вступают в контакт с мошенником, стараются перевести разговор в приватный режим и затем выясняют, что конкретно предлагает преступник. Задача специалиста RSA заключается в том, чтобы продемонстрировать мошеннику интерес к его предложению, начать обсуждать условия сделки и в конечном итоге выудить максимальное количество нужной информации.

Зловредная кооперация. Для успешного компьютерного мошенничества, по словам Орена, надо так много всего знать и понимать, что, как правило, одному человеку это не подсилу. Как и в других сферах организованной преступности, специалисты в разных областях ищут друг друга и объединяются. Одни знают, как взламывать пароли, чтобы получить доступ к счетам, другие умеют заражать удаленные компьютеры вредоносным ПО, которое ворует данные, третьи «вынимают» наличные. Таким образом, если мошенник располагает данными кредитной карточки, но ищет человека, который мог бы снять с нее деньги, сотрудник RSA может предложить ему такой вариант. После договоренности о сделке преступник пересылает своему новому «партнеру» украденные данные, а тот, естественно, сразу оповещает банк: такой-то счет может стать объектом кибератаки.

Интересуемся у руководителя киберразведки, а нельзя ли схватить за руку мошенника в процессе получения денег за незаконные действия в Сети. «Это сложно, - отвечает Орен. - Для взаимных расчетов мошенники используют специальные кошельки, активно применяют биткойны и прочие криптовалюты. Например, причитающиеся мне деньги могут прийти на биткойн-кошелек, на котором уже есть большая сумма, затем оттуда они будут отправлены мелкими порциями на несколько других кошельков и только потом уже мне. Отследить такие транзакции практически невозможно. Эта услуга тоже стоит денег, но киберпреступления обычно совершаются в кооперации, которая построена на взаимном доверии участников».

Еще одна разновидность кибермошенничества - «кардинг», то есть покупка товаров с помощью украденных карточек. Это альтернатива прямому снятию денег с чужих счетов (дело довольно сложное), но и в кардинге требуется кооперация. Ведь никто же не станет заказывать покупку в интернет-магазине на свой личный адрес, если расплачиваться придется с помощью украденных данных с чужой карточки. Для получения товара существуют специальные провайдеры подставных адресов - почтовых ящиков, открытых на поддельные документы. Тот, кто владеет адресом, пересылает затем пакет мошеннику (за определенную плату) или продает украденное и высылает долю. Возможен и другой вариант - например, в интернет-магазине покупаются два планшета. Один идет хозяину почтового ящика, другой отсылается покупателю. В результате подобных махинаций могут пострадать интересы владельцев карточек, выпущенных банком, безопасность которого обеспечивает RSA, а значит, и «кардинг» всходит в сферу интересов киберразведчиков.

Поиск в глубине. «Если с IRC-чатами все просто, - объясняет Орен, - то с форумами кибермошенников работать гораздо сложнее.

Уже по уровню защиты форума можно понять, что именно там можно найти. Есть форумы со свободной регистрацией, но есть и такие, куда невозможно попасть без рекомендации участников или даже без вступительного взноса, который может составлять несколько сотен долларов. Зато, в отличие от чата, там легче следить за определенными участниками. Там даже существует система “репутаций” - прежде чем иметь дело с конкретным продавцом ворованных данных, можно посмотреть, насколько он надежен как партнер».

Перед кибермошенниками всегда стоит дилемма: станешь работать в открытой сети - вычислят, закопаешься вглубь - будет мало клиентов. Как рассказали нам в RSA, российские кибермошенники, отличающиеся высокой организованностью и технологической компетентностью, любят работать на открытых ресурсах - очевидно, стараясь максимизировать число клиентов. Их коллеги из других частей мира зачастую предпочитают обитать в «темном интернете», так называемой сети TOR. В TOR, где поток данных между клиентом и сервером проходит в зашифрованном виде через каскад прокси-серверов и гарантирует анонимность, довольно сложно найти нужную информацию. И хотя там тоже есть что-то вроде поисковых систем, они работают не так, как Google или Yahoo. Иными словами, люди, заходящие в ТОR, обычно знают, куда они идут.

Сеть TOR [The Onion Router, «Луковый маршрутизатор»] представляет собой систему прокси-серверов, маскирующих адрес пользователя и обеспечивающих его анонимность. Когда владелец компьютера с установленным TOR-клиентом посылает запрос на удаленный сервер, данные проходят в зашифрованном виде через каскад прокси, причем удаленный сервер видит адрес только последнего из них, так называемого exit node. Сеть TOR используется как криминалом, так и разнообразными группами киберактивистов [хактивистов] типа «Анонимуса».

«В сети ТОR можно встретить много разнообразных криминальных проявлений: там торгуют наркотиками, оружием, детской порнографией, - говорит Орен. - И хотя у нас есть связи с полицейскими ведомствами и спецслужбами разных стран, надо понимать, что сами мы не являемся правоохранительной структурой. Наш интерес - выявить случаи финансового мошенничества в отношении клиентов нашей компании и сделать все возможное для того, чтобы они избежали потерь от рук киберпреступников».

Работа сотрудников киберразведки -это не только и не столько проникновение на всевозможные криминальные ресурсы, сколько работа с людьми. Действия кибермошенников, такие как, например, фишинг или фальшивые звонки из банков, называют социальной инженерией. Преступники не только применяют технические уловки, но и пользуются разного рода психологическими приемами, заставляющими жертву расстаться с важной информацией. Работа киберразведки - это социальная инженерия наоборот. Сотрудники отдела на английском, русском, испанском, португальском языках вступают в общение с кибермошенниками, и их задача не только не выдать себя, но и перехитрить того, кто уже сам успел перехитрить многих.

  1. Последние
  2. Популярные

Популярное за неделю

Error: No articles to display

Самые популярные метки