Русские хакеры на миллион долларов

Мало кто так хорошо умеет делать деньги на хакерстве как русские. Их доля мирового рынка компьютерной преступности, оцениваемая в 12,5 миллиардов долларов, удвоилась в прошлом году до 4,5 миллиардов долларов, согласно данным московской группы Group-IB (компании, оказывающей услуги по информационной безопасности, которая работает, в основном, с российским правительством и банками на сокращение мошенничества в интернете — инфографику можно посмотреть здесь.

 Русские взламывают ваш компьютер и мобильный телефон и наживают на этом миллионы.

В начале этого года Facebook разоблачил хакерскую группу Koobface. Все пятеро ее членов были хакерами из Санкт-Петербурга. Евгений Касперский, директор московской компании по безопасности программного обеспечения «Лаборатория Касперского», сказал, что члены группы Koobface стали миллионерами, благодаря их хакерским навыкам.

«Российский рынок компьютерных преступлений стоит мировой экономике миллиарды долларов ежегодно, — говорит Илья Сачков, президент Group-IB. — Хотя российское правительство предприняло некоторые очень позитивные меры, мы считаем, что оно должно пойти дальше: изменить существующую практику внедрения законов, наладить настоящее международное сотрудничество и, в конечном счете, увеличить количество раскрытых компьютерных преступлений».

Термин «взлом» (“hacking”) может не на шутку разозлить заядлых компьютерных фанатов. Не все взломы незаконны. Но большинство из них все-таки незаконны, и у российских компьютерных гениев звездный статус в международном хакерском сообществе.

В топ-лист российских спамеров и мошенников, приносящих многомиллионный ущерб, входят и таланты из Koobface — Станислав Авдейко (leDed), Александр Колтышев (Floppy), Антон Коротченко (KrotReal), Роман Котурбач (PoMuc), Святослав Полищук (PsycoMan). Это только группировка Koobface, теперь не существующая.

А есть еще Владислав Хорохорин (BadB) — тридцатилетний русский, живший в Израиле и державший онлайн-магазины Dumps.name и BadB.biz, которые специализировались на продажах взломанных данных пользователей банковских карт. Более восьми лет он был в авангарде мошенничества по кредитным картам.

7 августа 2010 BadB арестовали французские пограничники в аэропорту в Ницце, когда он ожидал посадки на самолет в Москву. Хорохорину было предъявлено обвинение в мошенничестве при отягчающих обстоятельствах и воровстве. Если его признают виновным по обеим статьям, он может получить срок до 12 лет. Кроме того, по каждому пункту обвинения назначен штраф до 250 тысяч долларов, что поубавит миллионы, которые он нажил на взломе компьютерных систем. В настоящее время Хорохорин находится под арестом во Франции. Американские власти делают все возможное для его экстрадиции в США.

Его адвокатами являются Bukh & Associates, американская юридическая компания, возглавляемая личным адвокатом Хорохорина Аркадием Бухом, который также представляет Олега Николаенко, другого подозреваемого в кибер-преступлениях.

Олег Николаенко также известен под кличкой Mega-D на андерграундной интернет-сцене. Кроме того, двадцатипятилетний хакер известен как Король Спама — рынка, стоимость которого, по оценкам Group-IB, составляет около 830 миллионов долларов только в России.

ФБР арестовало Олега Николаенко в Лас-Вегасе в ноябре 2010 по обвинению в нарушении «CAN-SPAM Act» — закона против спама в Соединенных Штатах. Аресту Николаенко предшествовали аресты двух американских спамеров, Джоди Смита (Jody Smith) и Ланса Аткинсона (Lance Atkinson), которые сообщили агентам ФБР важную информацию относительно преступной деятельности Николаенко по продаже запрещенных наркотиков и поддельных фармацевтических товаров.

Другой российский хакер, Евгений Аникин, 27 лет, нанес ущерб, по оценкам, на 9,5 миллионов долларов, благодаря умению перенаправлять деньги со счетов Royal Bank of Scotland на собственный частный счет. Сейчас он отбывает пятилетний срок в тюрьме.

Максим Глотов, или Two-Face, взламывал российские платежные системы, начиная с 2009. Инженер по вычислительной технике по профессии, он, как предполагают, является создателем программы OSMP Grabber — вредоносной программы, загружаемой на компьютеры людей, которые используют подобные платежные системы в интернете. Имея регулярный несанкционированный доступ к анкетным данным, Глотов и его сообщники воровали, изменяя информацию об агентах платежных систем. Мошеннические действия Глотова привели к несанкционированным переводам на общую сумму, превышающую десять миллионов рублей, по оценкам Group-IB. История Глотова полна голливудских стереотипов. Он был арестован в своей квартире, избежал суда, бежал на Дальний Восток России и сделал пластическую операцию, чтобы изменить внешность. Год спустя, в ноябре 2010, его снова арестовали.

Андрей Сабеликов — один из новоявленных российских хакеров. Он создал бот-сеть kelihos или Hlux botnet. Kelihos и использовал их для несанкционированного доступа к личной информации, находившейся на более чем 41 тысяче компьютеров по всему миру. Он также использовал для массовой рассылки спама и атак DdoS. К сентябрю 2011 бот-сеть высылала примерно 3,8 миллиарда спам-рассылок в день. В настоящее время слегка модифицированная бот-сеть Kelihos все еще активна и продолжает вредоносные действия. Microsoft ее ненавидит. А Сабеликов пока работает консультантом по информационным технологиям.

По мнению Евгения Касперского, хакеры и кибер-преступники — «одного поля ягоды». И когда-нибудь они разрушат интернет. « Со временем у нас будет два интернета: защищенный и незащищенный. Последний, аналогичный тому, какой мы имеем сегодня, будет кишеть хакерами», сказал он на конференции в Канкуне в феврале.

Традиционные преступные синдикаты начинают централизацию ранее неорганизованного российского рынка киберкриминала. Кроме того, эти преступные синдикаты начинают работать друг с другом более тесно, делясь взломанными данными, бот-сетями и схемами по обналичиванию, заявляет Group-IB в докладе на 32 страницы, опубликованном во вторник под названием «Состояние и тенденции российского рынка цифровых преступлений».

Они нашли, что в 2011 самым распространенным типом российского киберпреступления стало интернет-мошенничество, оцененное в 942 миллиона долларов; за ним следует рассылка спама, оцененная в 830 миллионов долларов, рынок Cybercrime to Cybercrime или C2C (включая услуги по анонимизации и продаже трафика, эксплойтов, вирусов и загрузчиков) в 230 миллионов долларов и атаки DDoS, оцененные в 130 миллионов долларов.

Оригинал публикации: Russia’s Million Dollar Hackers / («Forbes», США)

http://inosmi.ru

Комментарии закрыты, но трэкбэки и Pingbacks открыты.