Центр исследования компьютерной преступности

home контакты

Почему русские хакеры лучшие в мире

Дата: 02.03.2007
Источник: News.uaclub.net


hack/hacker16.jpg Все чаще и чаще славянские фамилии завоевывают лавры первенства во всех областях науки и спорта, криминала, искусства, разгула и разврата...Теперь и русские хакеры признаны лучшими в мире!


Согласно данным опроса, недавно проведенного на хакерских сайтах, 82% опрошенных считают, что лучшие в мире хакеры - русские, и только 5% настаивают на превосходстве американцев.


Более того, по итогам 2006 года абсолютно все IT журналы и издания признали именно русских хакеров лучшими! В общем то исход вполне ожидаемый и справедливый, наши одаренные собратья давно и без особого труда обходили любые системы защиты, ломали любые схемы и пароли, писали лучшие в мире вирусы и трояны, но как в стране с отсталыми компьютерными и интернет технологиями могла развиться такая школа хакерства? Как за каких-то 20 лет (напомним, что в конце 80-х, когда наши школьники еще во всю гоняли в футбол и в казака-разбойника, а слово компьютер многие из них слышали впервые, и даже не пытались особо запомнить, их американские одногодки уже проводили все вечера напролет за довольно продвинутыми и современными ПК) русские не только обогнали, но и оставили далеко позади опытных и проженных временем европейских и американских киберпреступников?


Разгадка данного феномена, по-моему, кроется не только в высоком уровне школьного и высшего образования (особенно в сфере технических наук), не только в той россыпи талантов, которые в начале 90-х, обладая мощнейшим интеллектом и безумной энергией, по иронии судьбы оказались на «обочине», и вынуждены были пробивать себе дорогу в жизнь всеми законными и незаконными способами, но и в загадочной русской душе…


Хотя были и внешние факторы, буквально вынуждающие русских умельцев заняться сим увлекательным, но не этичным промыслом. Первая версия Windows, попавшая на необъятные славянские просторы, разошлась миллионами пиратских копий вместе с кряками к ней, в чем, как я полагаю, вина исключительно компании Microsoft и ее экономистов. Так как пытаться "впарить" лицензионную версию данной ОС за 300 $ в стране где средняя ежемесячная зарплата 50 $ , как минимум просто смешно и неадекватно, и совсем не отвечает конъюнктуре внутреннего рынка…Да и зная славянский характер, все таки надо было подходит более адаптировано, и вести более гибкую экономическую политику для советских, а позже и постсоветских республик.

Наш человек и червонец за крякнутую винду, как говорится, от сердца дает от души отрывает, а при малейшей возможности и попросту украдет с большим удовольствием, а за 300$!!! Вот и пришлось нашим талантам поднапрячься. Ну ничего, Революцию пережили, Гитлера на самом худшем этапе развития победили, ядерное оружие у американцев позаимствовали, в космос за последние гроши летали, а уж какую-то программку поломать нам «как два пальца обмочить».


Но впервые, всерьез о русских хакерах заговорили еще в далеком 94-ом, когда обычный русский программист частной питерской фирмы «Сатурн» (Владимир Левин) в период с 30 июня по 3 октября 1994 года при помощи убогого 486-го “писюка” и модема организовывал оригинальные и сумасшедшие систематические атаки, с легкостью обходя все защиты и пароли, на нью-йоркское отделение одного из крупнейших банков мира Citibank. Ему удалось удаленно подключиться к банковской сети, получить над ней контроль и вывести с клиентских счетов на различные зарубежные счета более 10 миллионов долларов. Левин и его сообщники были впоследствии арестованы и приговорены в США к различным срокам тюремного заключения, а основную часть похищенных денег удалось вернуть владельцам. Но, данный инцидент, не только пошатнул репутацию авторитетнейшего банка в мире, но и вознес русских взломщиков на олимп мировых киберпреступников! О них заговорили, с ними стали считаться, их стали бояться…


И тут, как говорят, Остапа понесло…Русские хакеры взламывали самые сложные системы защиты, похищали секретную информацию, номера кредитных карточек, переводили деньги со счетов банков… Но среди всех безусловно талантливых киберпреступников стоит выделит еще два юных дарования, отличившихся особой оригинальностью и смелостью.


Двое россиян - Алексей Иванов (20 лет) и Василий Горшков (25 лет), - обвинялись ФБР в незаконном проникновении в корпоративные компьютерные сети банков, интернет-провайдеров и других компаний. Хакеры совершали взломы, используя для сканирования сетей два компьютера, физически расположенных в Челябинске. Обнаружив слабые места в системах, молодые люди, используя многочисленные дыры в Windows/NT, проникали в системы предприятий электронной коммерции и других фирм, после чего связывались с системным администратором и предлагали за определенную плату залатать дыру и устранить последствия взлома. Многие руководители фирм, подвергшихся взлому, сознательно шли на то, что нанимают в качестве консультантов по компьютерной безопасности людей, совершивших недавно взлом их системы.


В частности, руководитель некой фирмы Lightrealm Communications не только нанял Иванова на работу в качестве консультанта по компьютерной безопасности, но даже настолько доверял ему, что Иванов имел доступ к весьма секретной информации, которой он, по словам сисадмина фирмы, Реймонда Беро, не воспользовался.

Представители ФБР также утверждают, что помимо проникновений в системы хакеры создали несколько зеркал официального сайта платежной системы PayPal, после чего они рассылали пользователям платежной системы фальшивые письма с предложением зайти на один из таких псевдо-сайтов. Таким путем, по мнению ФБР, хакерам удавалось вытянуть из пользователей приватные сведения. Некоторые улики также указывают на то, что двое хакеров причастны к краже номеров кредитных карт из банка Western Union, произошедшей в сентябре 2001 года.


Самое интересное во всей этой истории то, каким именно образом ФБР удалось арестовать российских хакеров. После того, как у следователей возникли подозрения в отношении Иванова, ФБР создало подставную фирму Inventa и предложило россиянину взломать корпоративную систему безопасности. Иванов с успехом взломал систему, после чего ему было предложено трудоустройство в качестве все того же консультанта по компьютерной безопасности. Хакеры были приглашены в Америку "на условиях, от которых они не смогли отказаться", и там арестованы… Ну что ж здесь поделаешь, молодо-зелено, никогда не стоит заигрываться, и всегда помнить, что на той стороне провода не всегда только лохи сидят.


Но юные «золотые» умы на месте не стояли, и с каждым годом все уверенней, красивее и профессиональней совершали киберпреступления, и становились во главе мирового хакерства. И сегодня именно россияне стоят за большинством известных и порой прибыльных хакерских нападений. Так, например, в начале этого года хакер, известный под ником Maxus, украл номера кредитных карт из интернет-магазина CD Universe и потребовал выкуп в 100 тыс. долларов. Когда ему было отказано, хакер разместил 25 тыс. номеров кредитных карт на сайте. Интернет-вора так и не нашли.


Ну и конечно же в данной статье нельзя не упомянуть, о последнем мировом рекорде в истории Интернет мошенничества, который установили опять таки русские!


Получив доступ к счетам клиентов скандинавской банковской группы Nordea, хакеры похитили в общей сложности 8 млн. шведских крон (около $1,1 млн). По оценкам экспертов из фирмы McAfee, производящей антивирусные программы, это крупнейшее на сегодняшний день онлайн-мошенничество.


Сумма похищенного могла быть существенно выше: некоторые наиболее подозрительные банковские переводы были приостановлены администрацией банка по требованию полиции. Руководство Nordea не исключает, что воровство продолжается. "Мы не знаем, прекратили свои действия хакеры или нет, - признался представитель Nordea Бу Эйлин, - и не можем гарантировать, что атака не повторится".


Банкиры сетуют, что коварные взломщики воспользовались дисциплинированностью законопослушных до наивности шведских подданных. В августе 2006 года шведские клиенты скандинавского банка Nordea начали в массовом порядке получать электронные письма от администрации. В них клиентам рекомендовали установить специальную программу, которая должна была защитить их от спама. 250 законопослушных клиентов банка именно так и поступили.


В результате в их компьютеры ворвался троянский конь по имени haxdoor.ki. Под этим названием в профессиональной среде известна компьютерная программа, которая позволяет злоумышленнику получить практически любую личную информацию, например, ваш логин, пароль, номер счета, пин-код.


В мировом интернет-сообществе процедура "выуживания" такой информации получила название "фишинг". В случае с Nordea фишинг действовал безотказно. Когда ничего не подозревающий клиент заходил на интернет-сайт банка, на экране компьютера появлялось сообщение об ошибке. И пользователю предлагалось повторно ввести информацию, необходимую для перевода денег с банковского счета. В этот момент и активизировался вирус, который передавал эти данные хакерам.


Сразу же выяснилось, что атака хакеров продолжалась уже 15 месяцев, а общее число пострадавших составило 250 человек. Первые электронные письма шли из азиатских стран, а информация с пин-кодами клиентов уходила на российский сервер…

Добавить комментарий
2007-03-04 04:37:49 - У вас типа все самое, самое. И газ, и... Арнольд кукушка
2007-03-02 12:00:49 - Про Владимира Левина - растиражированная... А.Н. Яковлев
Всего 2 комментариев


Copyright © 2001–2019 Computer Crime Research Center

CCRC logo
Главным направлением в деятельности Центра является широкое информирование общественности об основных проблемах и способах их решения, с которыми сталкивается общество в сфере противодействия компьютерной преступности.