Активность хакеров грозит похоронить e-commerce

Согалсно данным Института Компьютерной Безопасности (Computer Securuty Institute), в 2001 г. американские компании, использовавшие интернет для торговли, в результате кибератак потеряли $700 млн, сообщает Washington Profile. Интернет-магазины тратят 5-8% от своих доходов на обеспечение компьютерной безопасности. Но это не помогает: примерно 5% американских интернет-магазинов были взломаны и информация об их клиентах была похищена. При этом, владельцы этих сайтов в большинстве случаев даже не догадывались об этом - они обнаруживали факт взлома лишь в половине случаев. Исследователь кибертерроризма Дэн Клементс (Dan Clements) считает, что каждый десятый компьютерный взломщик совершает подобные преступления постоянно - это означает, что обнаружение таких преступников маловероятно.

К примеру, в декабре 2001 г. был успешно взломан сайт журнала Playboy - преступники похитили подробную информацию о подписчиках, в том числе, номера их кредитных карт. В ноябре 2001 года хакер взломал сайт интернет-магазина Ecount, и похитил информацию о 350 тыс. покупателей. Злоумышленник потребовал $45 тыс. в качестве отступных за возвращение этой информации. В декабре 2000 года был взломан сайт электронного магазина Egghead.com и похищена информация о 3,7 млн. потребителей, в том числе, номера их кредитных карточек. Убытки банков, эмитировавших эти карты, составили несколько миллионов долларов. Также в декабре 2000 года был взломан сайт Creditcards.com и похищены номера десятков тысяч кредиток. После того как владельцы сайта отказались платить отступные, хакер распространил похищенные номера в интернете. В сентябре 2000 года был взломан сайт финансовой компании Western Union и были также похищены номера 15 тыс. кредитных карт. В январе 2000 года был взломан сайт CD Universe - интернет-магазина по продаже компакт-дисков. Были похищены номера 350 тыс. кредиток. После того, как владельцы сайта отказались выплатить хакеру отступные, тот распространил похищенную информацию в Сети. Во всех этих случаях преступников найти не удалось.

Однако эти происшествия - лишь верхушка айсберга. Дэн Клементс считает, что очень многие пострадавшие компании избегают обнародовать информацию о том, что стали жертвами кибератак, поскольку это может отпугнуть клиентов. Многие из них предпочитают откупаться от хакеров. Достоянием общественности становятся лишь некоторые случаи. К примеру, по данным экспертов Департамента Компьютерных и Информационных Наук (Department of Computer and Information Sciences) Университета штата Теннеси в 1993-1995 годах один из крупнейших банков Великобритании выплатил неизвестным 12.5 млн. фунтов стерлингов, после того как кибертеррористы трижды взломали его систему электронной защиты. Тогда же, не указанная международная брокерская контора выплатила 10 млн. фунтов. Преступники, получившие эти деньги, до сих пор не найдены. Более успешной была операция по задержанию российского хакера, похитившего из нью-йоркского Citibank $10 млн.