Даже если у вас установлен антивирус, брандмауэр и последние обновления безопасности операционной системы, вы не можете быть защищены от кражи через Интернет ваших денег или личных данных. Фантазия и возможности киберпреступников не знают границ.
Издание Cnet составило список десяти онлайновых преступлений, в результате которых был причинен особо крупный ущерб.
10. Банковский троян — 300 тыс. евро
Осенью этого года сотни вкладчиков немецких банков были шокированы, увидев нулевые остатки на своих счетах. Они стали жертвами действия банковского трояна URLzone. По оценкам специалистов, результатом деятельности этого вируса стало исчезновение со счетов немецких граждан более 300 тыс. евро. Сайты, зараженные вирусом, посетили более 90 тыс. человек. Специалисты подозревают, что управление действиями трояна ведется с территории Украины.
9. Крах банка Ginko в виртуальном мире Second Life — 440 тыс. фунтов стерлингов
Около 18 тыс. человек потеряли сотни миллионов лиднен-долларов (или порядка полумиллиона фунтов стерлингов) в результате банкротства виртуального банка Ginko. До банкротства в банке находились сбережения жителей онлайнового мира на сумму более $700 тыс. (или 190 млн линден-долларов, курс этой валюты относительно к доллару составляет 270 к одному).
Официальной причиной банкротства стало массовое снятие денег со счетов в Ginko в результате запрета на азартные игры в Second Life. За неделю виртуальный банк обанкротился, и те, кто не успел забрать свои вложения, остались ни с чем. Специалисты подозревают, что это была запланированная акция.
8. Отмывание денег через iTunes — $750 тыс.
Группа преступников записала 19 композиций и выставила их на продажу в Apple iTunes Store и Amazon. Купившие эти песни в одночасье лишались номеров кредитных карт. После этого с кредиток было украдено $750 тыс.
7. Фишинг-атака на банк Nordea — $1,1 млн
Злоумышленники украли более миллиона долларов (или 8 млн шведских крон) с помощью классической фишинг-атаки. Клиенты банка Nordea получили электронные письма от имени администрации, в которых рекомендовалось установить специальную программу, якобы защищающую клиентов от спама и интернет-атак. 250 человек установили это приложение и потеряли свои деньги. В компьютеры пользователей проник троян, собиравший логины, пароли, номера счетов, пин-коды. В этой атаке владельцы банка подозревают русских хакеров.
6. Атака на Citibank — $2 млн
Злоумышленники взломали банкоматы и получили доступ к пин-кодам пользователей. Кражи кодов производились более полугода. Конкретное число украденных кодов до сих пор не известно. Сумма, которую удалось украсть злоумышленникам — более $2 млн. Подозреваемые в этом деле были арестованы в марте 2008 года. Это Юрий Ракущинец (Yuriy Rakushchynets), Иван Билце (Ivan Biltse) и Анжелина Китаева (Angelina Kitaeva).
5. Атака по беспроводному соединению — 1,8 млрд фунтов стерлингов
Эта атака была осуществлена в результате подключения к системе безопасности процессингового центра компании CardSystems Solutions Inc. Внедренный в систему вирус передавал злоумышленникам данные об имени владельца кредитной карты, банке и номере счета. В результате злоумышленники завладели более чем 40 млн номеров кредитных карт. Специалисты назвали это преступление крупнейшим делом о взломе и краже личных данных. Еще одна атака подобного рода была проведена в США, когда 11 злоумышленников по беспроводному соединению внедрились в компьютерные сети крупных магазинов — TJX Companies, Barnes & Noble, Sports Authority. И в первом, и во втором случае похищенные номера кредитных карт продавались на российских и американских сайтах.
4. Банкоматный флешмоб — $9 млн
Получив доступ к номерам более чем 1,5 млн зарплатных банковских карт и 1,1 млн номеров социального страхования, в один и тот же день и час злоумышленники сняли наличность в 49 городах США со 130 банкоматов. Вся операция длилась не более 30 минут. Деньги были переведены на счета в США, России, Эстонии, Украине. Специалисты называют эту атаку одной из самых изощренных в мире.
3. Повторная атака Гонсалеса — 130 млн кредиток, 8 млн фунтов стерлингов
Альберт Гонсалес — это хакер, который принимал участие в беспроводной атаке на компьютерные сети магазинов (см. п. 5). В этом году его обвинили в еще одном преступлении — в результате атаки на систему электронных расчетов Heartland Payment Systems сетей магазинов 7-Eleven и Hannaford Brothers злоумышленник завладел более чем 130 млн номеров кредитных карт и снял с них сумму в 8 млн фунтов стерлингов. Хакер был арестован. Во время ареста у него было изъято $1,65 млн наличными.
2. Гениальное разоблачение — закрытие форума Darkmarket, более $70 млн сохраненных денег
Этот случай — не преступление, а разоблачение. В 2008 году ФБР и полиция Великобритании закрыли сайт DarkMarket — форум, на котором хакеры обменивались краденой финансовой информацией. Одновременно с этим были арестованы 56 киберпреступников в Англии, Германии, США и Турции. В результате закрытия форума удалось предотвратить махинации на сумму порядка $70 млн. Сайт успешно работал около трех лет. Последние два года на сайте под прикрытием общались сотрудники ФБР. Доступ к Darkmarket был возможен только по личному приглашению.
1. Бразильский фишер — более 30 млн фунтов стерлингов
Недавно арестованный бразильский фишер Валдир Пауло де Алмейда (Valdir Paulo de Almeida) был руководителем преступной группировки, подозревавшейся в похищении более $37 млн с банковских счетов. В его команду входило 18 хакеров, которые использовали для кражи денег фишинг-атаки и трояны. Эта преступная группировка ежедневно рассылала пользователям более трех миллионов зараженных электронных писем.
Источник: www.securitylab.ru
