Центр исследования компьютерной преступности

home контакты

Киберпреступность затягивает в сети русскоговорящую молодежь

Дата: 21.12.2010
Источник: Rus.postimees.ee
Автор: Ристо Берендсон


hack/hacker.jpg Юноша, говорящий по-русски и не имеющий высшего образования в сфере инфотехнологий, — таким рисует хакера из Эстонии Кальмер Виска, возглавляющий подразделение криминальной полиции по борьбе с киберпреступностью.

Буквально на днях два киберпреступника, причастные к банковским мошенничествам на миллионы евро, были высланы из Таллинна в Германию, где они предстанут перед судом. В скором времени в Финляндию отправят и двух молодых жителей Эстонии, которые были задержаны в турецком аэропорту.

Их подозревают в мошенничестве в банке Nordea.

На интернет-форумах можно почерпнуть немало интересной криминальной информации, которой делятся молодые русскоязычные хакеры.

«Так уж сложилось, что хакеров больше среди интересующихся компьютерным миром молодых людей, родным языком которых является русский», — сказал Виска, отметив, что до сих пор в числе киберпреступников из Эстонии не было ни одной представительницы слабого пола.

Одна из главных причин, толкающих русскоговорящую молодежь на преступный путь, заключается в том, что на интернет-просторах очень много исходного материала, который может быть использован в преступных целях.

Участники русскоязычных форумов активно делятся «знаниями» в этой области, и молодые люди частенько попадаются на этот крючок.
По словам Виска, многие киберпреступники сначала выступали в роли пособников организаторов преступлений, например, снимали с банковских счетов деньги.

Поскольку таким подставным лицам, которых в Эстонии часто называют «танкистами», достается малая толика из украденного, то неудивительно, что на следующем этапе молодой человек, обладающий определенными компьютерными познаниями, сам пытается «заработать» деньги.

Утверждать, что в Эстонии в пропорциональном отношении к населению кибермошенников больше, чем в других странах, нельзя. «Просто мы их чаще ловим», — сказал Виска.

О том, каким бывает, так сказать, классическое киберпреступление, можно судить по проведенной два месяца назад в Германии операции, которой руководили в основном из Эстонии. Мошенники, среди которых было четверо жителей Эстонии, планировали получить от своих жертв около трех миллионов евро (почти 47 миллионов крон).

Незаметная кража

По сообщению прокуратуры города Штутгарта, т.н. трояном (вирусом, рассылаемым с PDF-файлами, или drive-by-вирусами) с посещаемых сайтов заражено около 2,5 миллиона персональных компьютеров. Вирус не смогли распознать даже активные антивирусные программы, поскольку киберпреступники постоянно его обновляли.

Вирус активизировался, стоило пользователю зараженного компьютера войти в интернет-банк. В результате мошенники получили коды паролей карточек сотен людей.
Прежде чем опустошать счета, мошенники вербовали по всему миру сотни т.н. финансовых агентов, которые снимали деньги, а затем перечисляли их авторам схемы. Владельцы банковских счетов даже не понимали, что теряют деньги.

Троян виртуально так изменял банковские счета, что владельцы не видели, что с них пропадают большие суммы. Сделанные кибермошенниками перечисления можно было отследить только на распечатанных банковских выписках.

Когда к работе подключились немецкие следователи, нанесенный преступниками ущерб составлял уже 1,65 миллиона евро и они успели провернуть 260 перечислений.

Срочно образованная в Германии следственная группа «Катюша» все же вышла на след преступников.

Полиция на шаг впереди

По словам Вольфганга Гацке, возглавляющего департамент по борьбе с преступностью земли Северный Рейн-Вестфалия, следователи поставили в известность банки, и те вернули уже перечисленные на счета мошенников и ожидавшие изъятия деньги на счета владельцев. Счета «танкистов» были при этом закрыты. «Нам всегда удается опережать преступников на один шаг», — сказал Гацке.

Таким образом удалось предупредить ущерб в размере 1,2 миллиона евро. Поскольку разработавшие схему преступники действовали в разных странах, немецкие следователи подключили к работе власти Эстонии и Великобритании.

Как выяснилось, большинство авторов преступной схемы являются уроженцами нашей страны. Кроме пяти жителей Эстонии, были арестованы двое граждан Германии и один — Великобритании. Прокуратура Штутгарта настаивает на выдаче четырех из пяти жителей Эстонии. Очевидно, остальных мошенников тоже отправят в Германию еще до нового года.

Схожее мошенничество было совершено и в январе этого года в Финляндии в банке Nordea. С той лишь разницей, что клиенты, зайдя в интернет-банк, вместо текста на финском языке увидели сообщение на английском о том, что изменение связано с обновлением интернет-банка и займет сутки.

Как выяснила полиция Финляндии, банковский сайт захватили киберпреступники, которые отслеживали всю информацию. Ниточка от подозреваемых в этом преступлении тоже привела в Эстонию. В Финляндии жертвами мошенников стали несколько десятков человек, и сумма ущерба составила сотни тысяч евро.

Фамилия жителя Эстонии, разработавшего эту преступную схему, была внесена в международный список лиц, объявленных в розыск, когда он отдыхал в Турции. Мошенника арестовали в аэропорту, когда он собирался вылететь домой. Сейчас он находится в Турции и ждет, когда его выдадут Финляндии.

А вот мошенники, атаковавшие этим летом счета банка Nordea в Норвегии и скачавшие со счетов 11,3 миллиона евро (около176,8 миллиона крон), до сих пор не пойманы.

IT-преступления

• Преступления в сфере информационных технологий, или киберпреступность — это преступления, совершаемые с помощью информационных технологий.
• Включают в себя распространение вредоносных вирусов, взлом паролей, кражу номеров кредитных карточек и распространение противоправной информации через Интернет.
• Для борьбы с международной киберпреступностью 23 ноября 2001 года в Будапеште была подписана Конвенция Совета Европы о преступности в сфере компьютерной информации.

Илья Котков

Осенью 2005 года с банковских счетов граждан стран Западной Европы Котков украл три миллиона эстонских крон. Как подозревает полиция, 2,9 миллиона крон, факт похищения которых был в ходе расследования доказан, — это лишь половина похищенных с чужих счетов денег.

Котков разместил в Интернете несколько сайтов, рекламирующих возможность бесплатно скачать новинки программного обеспечения. На самом деле он запускал в компьютер вирус, позволяющий ему отслеживать все действия пользователей. Записав банковские коды, мошенник начинал действовать.

Осенью 2005 года со счетов граждан Италии, Греции и Франции были сняты деньги. В среднем жертвы лишались нескольких сотен тысяч крон. В августе 2006 года были опустошены счета гражданина Дании и врача из Австрии, причем последний за два дня лишился 91 000 евро, или почти 1,4 миллиона крон.

Чтобы опустошить счет австрийского врача, была использована довольно сложная схема. «Финансовый менеджер», помогавший Коткову, перечислил деньги в один из латвийских банков, затем сумма оказалась на счету китайской офшорной фирмы. Далее деньги через Москву перечислили на Украину, на счет фирмы Web­Money, после чего их анонимно получили в Таллинне.

На след Коткова вышла эстонская полиция, внимание которой привлек шикарный образ жизни молодого человека: в его распоряжении был автомобиль Lexus стоимостью около миллиона крон, две новые квартиры в центре Таллинна, он устраивал дорогие вечеринки для друзей.

В квартире Коткова в мусорном ведре среди гниющих объедков обнаружили 500 000 крон. Кроме того, был арестован его банковский счет, на котором было 300 000 крон.

Станислав Гриневич и Дмитрий Агачев

В апреле 2009 года полиция арестовала Гриневича, который получил в России банковские данные клиентов банков США, скопировал их на новые банковские карточки и по ночам снимал деньги в эстонских банкоматах. Часть денег Гриневич переводил через Western Union или через принадлежащие другим лицам веб-счета своим сообщникам. Те, в свою очередь, переводили деньги лидеру преступной группировки, находившемуся в России.

По делу о причинении ущерба нью-йоркскому City Bank в размере 8,7 миллиона долларов США был выдан и сообщник Гриневича Агачев. Мошенники изымали деньги в банкоматах с помощью скопированных дебетовых карточек. Как подозревают власти США, преступная группировка, руководимая из России, действовала с 2004 года до 17 декабря 2008 года. Агачева подозревают в том, что он вовлекал в группировку новых членов, которые перечисляли украденные со счетов деньги в Россию, Украину, Эстонию, Болгарию и Турцию.

Кроме того, Агачева считают причастным к организации нападения в Нью-Йорке в апреле 2008 года на агента ФБР, которому удалось бежать от двух нападавших. И Гриневич, и Агачев выданы США.

Сергей Чуриков

Самый известный киберпреступник из Эстонии дебютировал в этой области в 2002 году, когда за одну ночь разослал электронные письма по 11 667 адресам с просьбой сообщить постоянные пароли интернет-банка тогдашнего Hansapank (ныне Swedbank).

Электронные сообщения были оформлены как сайт интернет-банка hanza.net.
И хотя банк на следующий день поспешил сообщить, что составленное с ошибками на эстонском языке электронное письмо является поддельным, 23 человека успели отправить свои пароли преступнику. День спустя Чурикова, попытавшегося перечислить на свой счет 81 000 крон в открытом интернет-кафе, арестовали.

В апреле 2005 года Чуриков обманным путем получил от клиентов немецких банков 2,8...

Добавить комментарий
Всего 0 комментариев


Предложим в рассрочку виды бань из бруса для ваc совсем недорого.

Copyright © 2001–2017 Computer Crime Research Center

CCRC logo
Главным направлением в деятельности Центра является широкое информирование общественности об основных проблемах и способах их решения, с которыми сталкивается общество в сфере противодействия компьютерной преступности.