Киберпреступность в России: курс на торренты

«Особенности национального криминала»

2008 год был отмечен лавинообразным ростом количества вирусов. За этот период специалисты «Лаборатории Касперского» выявили порядка 15 млн зловредов, — в то время как за предыдущие 20 лет было детектировано «всего» 2 млн. Подобный скачок связан с появлением китайских хакеров, программы которых воровали аккаунты к online-играм. Поскольку такие игры весьма популярны в Юго-Восточной Азии, создатели первых зловредов получили огромную прибыль. В дальнейшем между разработчиками вирусов возникла конкуренция, которая привела к снижению преступных доходов и интерес хакеров к данной сфере несколько угас.

Примерно в это же время в России набрала обороты технология мошенничества с использованием коротких номеров. С украденных ICQ-аккаунтов пользователям предлагалось «поддержать друга на конкурсе фотографий» или «загрузить MMS-коллекцию эротического видео всего за 3 рубля» (на самом деле со счета снималось более 300 рублей). На экранах телевизоров и в Интернете появилась реклама программ, позволяющих «перехватить чужие SMS», «узнать местоположение любого человека по номеру телефона» и даже «превратить мобильник в рентген». Венцом творения стала знаменитая программа-блокиратор, ограничивающая доступ к компьютеру до введения специального кода. Заказать его, конечно же, можно с помощью платной SMS. Так почему количество подобных «предложений» не снижается уже несколько лет?..

По мнению экспертов «Лаборатории Касперского», развитие такого мошенничества в России обусловлено анонимностью доступа к коротким номерам сотовых операторов. Для этого злоумышленнику достаточно обратиться к агрегатору, арендующему пул коротких номеров у сотовых компаний, и получить специальный префикс. После этого за каждое SMS, в начале которого указан префикс, его владелец получает часть суммы, списанной со счетов доверчивых абонентов. Свою долю имеет и агрегатор — как правило, 45-80% от стоимости сообщения. «При этом действия сотового оператора и агрегатора формально находятся в правовом поле — они лишь оказывают услуги связи анонимным заказчикам».

Необходимо отметить, что вне пределов СНГ подобные схемы не работают. Международные операторы предоставляют короткие номера только конкретным юридическим лицам, с которыми заключены договора. Однако, такая практика не действует в случае выхода российских «сотовиков» за рубеж. А значит, при их международной экспансии появляется возможность обманывать жителей других стран.

Еще одна проблема заключается в том, что лишь немногие пострадавшие от SMS-мошенничества обращаются с заявлениями в милицию или call-центр сотового оператора. Как сообщили эксперты «Лаборатории Касперского», в лучшем случае 10% жертв обмана предпринимают активные действия — и порой им действительно возвращают деньги или бесплатно сообщают «код разблокировки компьютера» (ведь сотовый оператор знает содержание сообщений, передаваемых в ответ на SMS-запросы, и сообщает их при обращении в call-центр).

«Фальшивые... антивирусы»

Еще одним «ноу-хау» российских и украинских вирусописателей стали поддельные антивирусные программы. Впервые они появились в 2007 году, а недавно вышли на пик своей популярности. Такой «софт» сообщает пользователю о якобы обнаруженном вирусе, для лечения которого нужно приобрести «полноценную версию» за 50 долларов. Оплата, само-собой, принимается через премиум-SMS.

При этом, фантазия авторов подобных зловредов безгранична. В частности, с 2009 года они начали копировать интерфейс популярных антивирусных программ. Хотя на полный плагиат их создатели пока не решились, — а значит, если вместо «Антивируса Касперского» на вашем компьютере появился, например, «Антивирус Кашпировского», есть повод для беспокойства.

Кстати, подобные программы были обнаружены самим Евгением Касперским и в аэропорту Сантьяго — внезапно появившись на экране киоска саморегистрации пассажиров (Артур Хейли отдыхает... %(( — Б.З.)

«Внезапные "сюрпризы" торрентов»

В 2009 году пути проникновения зловредов в компьютер существенно изменились. Если на ранних стадиях для этого использовалась электронная почта, уязвимости и открытые порты, то сейчас заражение происходит через web-сайты. Также на смену эксплуатации уязвимостей браузеров пришли вредители, использующие «дыры» сторонних продуктов (flash-плееров, pdf-документов, медиакодеков и т. д.).

(Мы подробно писали об этом в специальной серии публикаций TechnoDrive — Б.З.)

Но и это не все!.. В 2010 году все актуальнее будет проблема проникновения вредоносных программ через торренты. При такой схеме зловред добавляется к архиву, либо внедряется в код клиента. Ситуация усугубляется тем, что при загрузке «пиратского» контента с файлообменников пользователи часто отключает антивирусы, чтобы они не блокировали «кряки». В результате под видом «безобидных взломщиков» пользователю подсовывается настоящий вирус, который он охотно запускает... Учитывая, что порядка 70% мирового трафика сегодня приходится на торренты, популярность такого способа распространения будет только расти.

(По словам экспертов «Лаборатории», некоторые загружают даже пропатченные руткитами сборки «Винды», которые антивирусная программа, поставленная «сверху», если и увидит, то вряд ли вылечит — Б.З.)

«Альтернативные угрозы»

Отдельное внимание докладчиков было уделено вредоносному «софту» для альтернативных операционных систем и мобильных платформ. Ведь в 2009 году появился ряд вирусов для MacOS (и официальный антивирус, который сопровождает свежие версии ОС), — а также первые зловреды для Apple iPhone и новой ОС Google Android.

Велика и угроза российским социальным сетям, на долю которых приходится более половины всех подобных атак в мире... Но об этом мы расскажем в следующем репортаже TechnoDrive. Продолжение следует!..