Суббота, 24 февраля, 2018
КУРС НБУ
USD
27.07
EUR
33.23
RUB
0.476

Деньги, токены, политика: интересы хакеров

Прогресс в виде автоматизации, помимо несомненного удобства, экономии часа и прочих преимущества, имеет и свою оборотную сторону — повышенную уязвимость к враждебным информационным или атакам киберпреступников.

Масштабная атака вируса-вымогателя Petya.A 27 июня доказала одновременно слабость, уязвимость украинских сетей. Не зря 75% атак обрушились именно на отечественных корпоративных и индивидуальных пользователей. Тогда в атаке заподозрили Россию и политические мотивы, однако и без гостей из-за рубежа в Украине хватает своих кибермошенников, которые как охотятся за деньгами, так и, бывает, вмешиваются в политику.

Деньги для хакеров

Основными целями хакеров, решивших заработать своим компьютерным талантом, остаются отечественные финансовые учреждения, прежде всего, банки.

Еще в апреле 2016 года хакерская группировка, в состав которой входили граждане РФ и Украины, вывели из банка «Банк Кредит Днепр» почти 1 миллион долларов. Осуществить это злоумышленникам удалось с помощью распространения вредоносного программного обеспечения в информационной системе банковского учреждения, которое создало и осуществило несанкционированный платежный документ на перевод 950 тысяч 831 доллара США в один из банков Шанхая.

Затем члены преступной группировки при участии граждан Украины, РФ, Армении и Азербайджана сняли деньги через банкоматы на территории Китая без имеющихся платежных документов, что повлекло за собой нанесение материального ущерба банку на сумму около 1 млн. долларов.

Любопытно, что судя из материалов дела рассматриваемого на сегодняшний день в Печерском районном суде, ГПУ по заявлению банка осуществляет досудебное расследование в уголовном производстве, которое было открыто спустя более года после совершения хищения, только в июне 2017 года.

Еще более легкой «добычей» для киберпреступников являются банковские карточки клиентов.

Так, 20 ноября пресс-служба СБУ сообщила о задержании членов группы хакеров, укравших более 10 миллионов гривен с полутора тысяч банковских карточек клиентов.

«СБУ разоблачила хакерскую группировку, участники которой похищали деньги клиентов, в частности государственных банков… По предварительной информации злоумышленники успели украсть более десяти миллионов гривен из более чем 1,5 тысяч банковских карточек», – говорится в сообщении.

Читайте также
Коррупция — атака на антикоррупционеров

Правоохранители установили, что группа злоумышленников осуществляет несанкционированное вмешательство в информационные банковские сети для получения доступа к данным, дублирование реквизитов платежных карточек для похищения денег, что является во многом уже классическим способом хищения средств.

Оперативники спецслужбы задокументировали, что участники группировки с использованием специальных технических средств негласного получения информации «считывали» карточки клиентов банковских учреждений, похищая реквизиты доступа.

Злоумышленники также через вредоносное программное обеспечение заражали информационные сети банков для нарушения штатного состояния функционирования систем и получения несанкционированного доступа к данным.

Во время санкционированных обысков у участников группировки сотрудники СБ Украины и прокуратуры обнаружили компьютерную технику с установленным вредоносным программным обеспечением и перепиской хакеров, специальное оборудование для считывания и записи поддельных пластиковых карт, мобильные телефоны, банковские карточки, которые подтверждают проведение нелегальных сделок.

Правда хакеры интересовались не только Интернетом, так как помимо 1,2 млн. грн. у них были изъяты пистолеты Макарова, «ТТ», автомат Калашникова с глушителями и большое количество патронов к ним.

Все четверо подозреваемых были задержаны и им было объявлено о подозрении в совершении преступлений с избранием меры пресечения в виде содержания под стражей.

Политические интересы хакеров

Однако далеко не всегда целью хакеров являются деньги. Пожалуй, наиболее зримо это подтвердила массовая хакерская атака с использованием вируса Petya.A в июне. Несмотря на ее массовость добычей преступников стали лишь около 12 тысяч долларов «выкупа», уплаченных владельцами зараженных компьютеров за восстановление контроля над ним.

Учитывая шум, поднятый вокруг атаки, масштабы самого удара и усилия правоохранителей по розыску преступников отдача была явна мизерной, что заставляло подозревать, что целью атаки были все-таки не деньги. В ее организации были обвинены государственные структуры РФ, правда особых доказательств этого пока представлено не было.

Тем не менее, подобные «странные» атаки повторялись и зачастую им придавался откровенно политический и идеологический подтекст.

Так, 16 ноября в социальных сетях было распространено сообщение о взломе компьютерной базы данных и хищении личных данных участников проведения Антитеррористической операции на Донбассе. Первым данную информацию распространил аккаунт Anonymous Poland в социальной сети Twitter, заявив, что информация была получена путем взлома серверов Министерства внутренних дел Украины.

Anonymous Poland о хакерской атаке

17 ноября руководитель департамента киберполиции Украины Сергей Демедюк подтвердил факт взлома хакерами такой базы с получением данных об участниках АТО. Однако по его словам информация была получена не с серверов МВД Украины, а в результате взлома компьютера подразделения Госслужбы по делам ветеранов войны и участников АТО.

В свою очередь пресс-секретарь Национальной полиции Ярослав Тракало подчеркнул, что аккаунт Anonymous Poland, якобы принадлежащий польским хакерам, на самом деле принадлежал другим лицам.

«Мы это рассматриваем как очередную попытку ухудшить наши отношения с Польшей, ведь информация изначально была размещена в аккаунте якобы от польских хакеров, которые осуществили взлом под прикрытием группы хакеров BellingCat. Но польские хакеры и группа BellingCat сразу же опровергли свою причастность ко взлому», — рассказал он в эфире телеканала «112 Украина».

По словам Тракало, по данному факту открыто уголовное производство по ст. 361 (несанкционированное вмешательство в работу электронно-вычислительных машин (компьютеров), автоматизированных систем, компьютерных сетей или сетей электросвязи) УК Украины.

Европа опасается хакеров и российских кибератак

Но несмотря на участившиеся случаи атаки на украинские информационные сети, все же куда более важными целями для хакеров остается Европа и тут они тоже демонстрируют как любовь к деньгам, так и страсть к идеологическим и политическим акциям.

Причем в смысле денег европейские хакеры переориентировались с хищения средств с банковских карт на кражи средств с криптовалютных кошельков.

Так, в июле 2017 года с хищениями столкнулись разработчики Parity, кошелька для криптовалюты Ethereum. Неизвестные злоумышленники воспользовались багом в контракте с мультиподписью, что позволило им похитить средства из чужих кошельков.

Читайте также
8-часовой рабочий день: экономическая необходимость или пережиток прошлого

В результате пострадали все пользователи, имевшие дело с кошельками с мультиподписью, созданными ранее 19 июля 2017 года. В карманах преступников осело 153 тыс. ETH, то есть около 30 млн долл. по текущему курсу.

Создатели токенизированных долларов Tether опубликовали сообщение, в котором объявили о крупной хакерской атаке.

По их словам, неизвестный хакер взломал кошелек Tether Treasury и похитил 30,95 млн долларов в токенизированных долларах. 19 ноября эти средства были отправлены на неавторизованный биткоин-адрес.

Представители Tether отметили, что не позволят выкупить похищенные токены, и сейчас пытаются вернуть их, чтобы активы не «всплыли» в глобальную экосистему.

Кроме того, разработчики временно заморозили бэк-энд кошелек Tether.to и выкладывают в сеть новые версии программного обеспечения для обменников, кошельков и других интеграторов — Omni Core.

«Светятся» хакеры и в политических акциях и атаках на европейские страны, причем часто тут называют хакеров из Российской Федерации. Так, СМИ Польши сообщили что за последние полгода хакеры из РФ совершили 2,5 млн. кибератак на цели в Польше или в среднем 14500 раз в сутки.

Российские хакеры в течение 2016 года совершали атаки на британские СМИ, предприятия телекоммуникационного и энергетического сектора. Об этом в среду, 15 ноября, сообщил директор Национального центра по кибербезопасности Великобритании Кирен Мартин во время выступления на технологическом саммите в Лондоне.

Спикер испанского правительства Иньиго Мендес де Виго и министр обороны Мария Долорес де Коспедаль заявили, что Хакеры из России и Венесуэлы вмешиваются в кризис в Каталонии публикуя фейки — их количество кратно увеличилось с момента начала кризиса в Каталонии.

Страны Евросоюза даже приняли решение об усилении европейской кибербезопасности и киберстойкости во всем ЕС. В выводах приветствуется увеличить усилия ЕС в исследовании и развития кибербезопасности путем создания сети центров по информационной безопасности во всем Евросоюзе.

Другие мероприятия, выделенные Советом, включают предоставление необходимых правоохранительных инструментов для борьбы с киберпреступностью, разработку скоординированной реакции ЕС на масштабные инциденты и кризисные явления и кризисные ситуации, а также проведение регулярных учений по общеевропейской безопасности в области кибербезопасности.

Что касается глобальных и дипломатических аспектов кибербезопасности, Совет признает важность международного сотрудничества и приветствует создание четких рамок для использования политических, дипломатических и экономических инструментов, доступных для ЕС, как ответы на вредную киберактивность.

В целом по оценкам ЕЭС цена кибератак в мире эквивалентна 400 миллиардам евро ежегодно.

Поделиться в соц сетях
Оставить комментарий

Выбор редакции

«Сливай бензин»: на АЗС топливо бьет ценовые рекорды

Начало 2018-го года ознаменовалось для украинских автовладельцев серьезным ростом цен на топливо....

12/2/2018

Продолжение суда над Януковичем: неожиданные последствия

Суд над бывшим президентом Украины Виктором Януковичем вяло продолжается с мая 2017 года, и конца...

9/2/2018

Госдолг Украины: можем и не отдавать

На протяжении последних нескольких лет над Украиной постоянно нависает тень дефолта, то есть нево...

7/2/2018

Государственные дотации аграриям приводят к обогащению олигархов

Во всех цивилизованных странах государственная поддержка отечественного производителя является аб...

7/2/2018