23.03.2017
<-назад в раздел
Новый класс преступлений: Злоумышленники используют для своих целей компьютерные сети и системы
Ноу-хау мошенников, хитрый вирус поражает банкоматы, а хакеры показывают чудеса виртуозности на глазах зрителей.
Развитие информационных технологий вызвало появление принципиально нового класса преступлений, когда злоумышленники используют для своих целей компьютерные сети и системы. Теперь можно ограбить банк, не взламывая дверей и сейфов, находясь на другом конце света. Очень легко и похитить деньги у отдельного человека, не забираясь к нему в карман или в сумочку, а просто определив идентификационный номер его кредитной карты. Причем у рядовых граждан нет никакой реальной возможности защитить себя от компьютерного бандитизма.
Карточное мошенничество уже приобрело такой размах, что отмахнуться от него, ссылаясь на единичные случаи воровства денежных средств с карточки, уже не получится. Количество способов обмана и количество обманутых держателей банковских карт растёт не по дням, а по часам.
Центробанк РФ не успевает предупреждать о все новых видах мошенничества с кредитными картами. В частности, 17 марта 2017 года Банк России сообщил о новом виде мошенничества: «По данным регулятора, злоумышленники покупают карты у их держателей и проводят несанкционированные операции. Объявления о приобретении карт размещаются в интернете. Затем такие карты используются для осуществления несанкционированных операций», – отметили в Центробанке. С помощью чужих карт мошенники выводят средства, украденные в интернет-банке, из электронного кошелька, во время переводов с карты на карту и в других случаях. В Центробанке отметили, что подобного рода преступления имеют крайне низкий уровень раскрываемости.
В середине марта обнаружен еще один способ хищения данных карт из банкоматов – безпроводной.
Представитель Банка России уточнил, что устройство злоумышленники устанавливают неподалеку от банкомата. «На банкомат ничего не вешается, это принципиальная новизна. Банкомат защищается по-разному. Ставят датчики движения, вскрытия. И когда эта штука работает дистанционно, эти датчики бесполезны. Точнее, они для такого вида атак бесполезны», – рассказали в Главном управлении безопасности и защиты информации Банка России.
Ранее Центробанк сообщил, что получил от Интерпола сведения о массовой краже данных российских банковских карт в Румынии и Болгарии. По данным аналитического центра Zecurion, в 2017 году число краж денег с банковских карт в России может вырасти по сравнению с предыдущим годом на 30 процентов.
А 20 марта 2017 года новостные ленты сообщили о появлении в России нового вируса, поражающего банкоматы. В данном случае клиенты могут не беспокоится за свои средства, но столкнуться с невозможностью получения денег. Действие вируса направлено на хищение средств непосредственно из банкомата, который при введении заданного кода выдает всю наличность из первой кассеты устройства для выдачи наличных денег, где хранятся самые крупные купюры. Набравший определенный код злоумышленник, сразу получает все банкноты номиналом в 1 и 5 тысяч рублей. Способ борьбы с новым вирусом пока не найден. Как оказалось, большинству банков проще и дешевле застраховать банкоматы, что только подстегнет к распространению мошенничества.
20 марта 2017 года пришло интересное сообщение из Канады. В рамках традиционного соревнования хакеров Pwn2Own 2017 в Ванкувере команды исследователей в области информационной безопасности на глазах у сотен зрителей взломали известные операционные системы Microsoft Windows и Apple MacOS.
Pwn2Own – ежегодное состязание для хакеров, проходящее с 2007 года в рамках конференции по информационной безопасности CanSecWest. Участники должны за ограниченное время взломать то или иное устройство или программу. Найденную уязвимость предъявляют производителю в обмен на денежное вознаграждение.
«В первый день испытаний команда Qihoo360 взломала MacOS, найдя брешь в ядре и получив доступ к конфиденциальной информации. За это специалисты получили 10 тысяч долларов из общего призового фонда в миллион долларов. Такая же сумма досталась команде Chaitin Security Research Lab, которая смогла взломать MacOS с помощью другой уязвимости.
Операционную систему Windows взломали специалисты из команд 360 Security и Team Sniper. Каждая из них заработала по 15 тысяч долларов.
За вознаграждение в 55 тысяч долларов исследователи из Team Sniper и Sword Team также взломали браузер Microsoft Edge, а команда Chaitin Security нашла уязвимость в Mozilla Firefox. 360 Security досталось 35 тысяч долларов за взлом Safari», – сообщает агентство Lenta.ru.
Примечательно, что все хакерские соревнования неизменно посещают высокие чины из ЦРУ и АНБ США, которые затем заключают контракты с лучшими из лучших, используя этих виртуозов взлома в своих специальных операциях.
Какие выводы можно сделать из приведенных материалов?
Никакие «законы о защите персональной информации», никакие «цифровые подписи» не могут остановить рост киберпреступности. Специалисты в области информационных технологий однозначно утверждают, что даже самая совершенная компьютерная система не может гарантировать абсолютной защищенности хранимой в ней информации от сбоев, вирусов, несанкционированного доступа, злонамеренного использования, блокирования, искажения или удаления.
Все заверения чиновников о «надежной защите» пользователей компьютерной техники и электронных карт не более чем дешевая пиар-акция.
Защита компьютерных систем и отдельных устройств по определению невозможна! На практике это доказано многократно. Еще в 2008 году, выступая в Москве на традиционной выставке «Softool» – «Информационное общество, электронное государство, электронное правительство», руководитель Федерального агентства РФ по информационным технологиям генерал В.Г.Матюхин сообщил собравшимся: «Информация обязана быть персонифицированно защищена. Таких систем в России, да и во всем мире пока нет». До сих пор ничего подобного не изобрели. Об этом говорится в итоговых документах Всемирных форумов по кибербезопасности, проходивших в период с 2011 по 2016 год.
В преддверии массового распространения в России электронной платежной карты «Мир» единого всемирного стандарта каждый должен задуматься не только о сохранности своих средств, но и о собственной безопасности. Пока есть возможность отказаться от получения и использования этого устройства.
Развитие информационных технологий вызвало появление принципиально нового класса преступлений, когда злоумышленники используют для своих целей компьютерные сети и системы. Теперь можно ограбить банк, не взламывая дверей и сейфов, находясь на другом конце света. Очень легко и похитить деньги у отдельного человека, не забираясь к нему в карман или в сумочку, а просто определив идентификационный номер его кредитной карты. Причем у рядовых граждан нет никакой реальной возможности защитить себя от компьютерного бандитизма.
Карточное мошенничество уже приобрело такой размах, что отмахнуться от него, ссылаясь на единичные случаи воровства денежных средств с карточки, уже не получится. Количество способов обмана и количество обманутых держателей банковских карт растёт не по дням, а по часам.
Центробанк РФ не успевает предупреждать о все новых видах мошенничества с кредитными картами. В частности, 17 марта 2017 года Банк России сообщил о новом виде мошенничества: «По данным регулятора, злоумышленники покупают карты у их держателей и проводят несанкционированные операции. Объявления о приобретении карт размещаются в интернете. Затем такие карты используются для осуществления несанкционированных операций», – отметили в Центробанке. С помощью чужих карт мошенники выводят средства, украденные в интернет-банке, из электронного кошелька, во время переводов с карты на карту и в других случаях. В Центробанке отметили, что подобного рода преступления имеют крайне низкий уровень раскрываемости.
В середине марта обнаружен еще один способ хищения данных карт из банкоматов – безпроводной.
Представитель Банка России уточнил, что устройство злоумышленники устанавливают неподалеку от банкомата. «На банкомат ничего не вешается, это принципиальная новизна. Банкомат защищается по-разному. Ставят датчики движения, вскрытия. И когда эта штука работает дистанционно, эти датчики бесполезны. Точнее, они для такого вида атак бесполезны», – рассказали в Главном управлении безопасности и защиты информации Банка России.
Ранее Центробанк сообщил, что получил от Интерпола сведения о массовой краже данных российских банковских карт в Румынии и Болгарии. По данным аналитического центра Zecurion, в 2017 году число краж денег с банковских карт в России может вырасти по сравнению с предыдущим годом на 30 процентов.
А 20 марта 2017 года новостные ленты сообщили о появлении в России нового вируса, поражающего банкоматы. В данном случае клиенты могут не беспокоится за свои средства, но столкнуться с невозможностью получения денег. Действие вируса направлено на хищение средств непосредственно из банкомата, который при введении заданного кода выдает всю наличность из первой кассеты устройства для выдачи наличных денег, где хранятся самые крупные купюры. Набравший определенный код злоумышленник, сразу получает все банкноты номиналом в 1 и 5 тысяч рублей. Способ борьбы с новым вирусом пока не найден. Как оказалось, большинству банков проще и дешевле застраховать банкоматы, что только подстегнет к распространению мошенничества.
20 марта 2017 года пришло интересное сообщение из Канады. В рамках традиционного соревнования хакеров Pwn2Own 2017 в Ванкувере команды исследователей в области информационной безопасности на глазах у сотен зрителей взломали известные операционные системы Microsoft Windows и Apple MacOS.
Pwn2Own – ежегодное состязание для хакеров, проходящее с 2007 года в рамках конференции по информационной безопасности CanSecWest. Участники должны за ограниченное время взломать то или иное устройство или программу. Найденную уязвимость предъявляют производителю в обмен на денежное вознаграждение.
«В первый день испытаний команда Qihoo360 взломала MacOS, найдя брешь в ядре и получив доступ к конфиденциальной информации. За это специалисты получили 10 тысяч долларов из общего призового фонда в миллион долларов. Такая же сумма досталась команде Chaitin Security Research Lab, которая смогла взломать MacOS с помощью другой уязвимости.
Операционную систему Windows взломали специалисты из команд 360 Security и Team Sniper. Каждая из них заработала по 15 тысяч долларов.
За вознаграждение в 55 тысяч долларов исследователи из Team Sniper и Sword Team также взломали браузер Microsoft Edge, а команда Chaitin Security нашла уязвимость в Mozilla Firefox. 360 Security досталось 35 тысяч долларов за взлом Safari», – сообщает агентство Lenta.ru.
Примечательно, что все хакерские соревнования неизменно посещают высокие чины из ЦРУ и АНБ США, которые затем заключают контракты с лучшими из лучших, используя этих виртуозов взлома в своих специальных операциях.
Какие выводы можно сделать из приведенных материалов?
Никакие «законы о защите персональной информации», никакие «цифровые подписи» не могут остановить рост киберпреступности. Специалисты в области информационных технологий однозначно утверждают, что даже самая совершенная компьютерная система не может гарантировать абсолютной защищенности хранимой в ней информации от сбоев, вирусов, несанкционированного доступа, злонамеренного использования, блокирования, искажения или удаления.
Все заверения чиновников о «надежной защите» пользователей компьютерной техники и электронных карт не более чем дешевая пиар-акция.
Защита компьютерных систем и отдельных устройств по определению невозможна! На практике это доказано многократно. Еще в 2008 году, выступая в Москве на традиционной выставке «Softool» – «Информационное общество, электронное государство, электронное правительство», руководитель Федерального агентства РФ по информационным технологиям генерал В.Г.Матюхин сообщил собравшимся: «Информация обязана быть персонифицированно защищена. Таких систем в России, да и во всем мире пока нет». До сих пор ничего подобного не изобрели. Об этом говорится в итоговых документах Всемирных форумов по кибербезопасности, проходивших в период с 2011 по 2016 год.
В преддверии массового распространения в России электронной платежной карты «Мир» единого всемирного стандарта каждый должен задуматься не только о сохранности своих средств, но и о собственной безопасности. Пока есть возможность отказаться от получения и использования этого устройства.
Валерий Павлович Филимонов,
русский писатель, специалист в области кибернетики и систем управления
русский писатель, специалист в области кибернетики и систем управления