Эксперты: Русская мафия держит под контролем сеть интернет-преступности

20 апреля 2006 года

Западные эксперты оценивают оборот подпольного преступного рынка, связанного с мафией в России, в 1 миллиард долларов. Специалисты утверждают, что российские криминальные сообщества держат под своим контролем сеть интернет-преступности.

По данным информированных источников, русская мафия специализируются в основном на фиктивных финансовых услугах и организации многомиллионных хищений с использованием интернета.

Согласно данным агентства Reuters, уже в 2004 году киберпреступность заработала 105 млрд долларов, обойдя тем самым по доходности наркоторговлю. Самыми популярными в настоящее время являются преступления, связанные с разработкой компьютерных вирусов, а также кража корпоративной информации по заказу конкурентов.

Согласно статистике, 60% киберпреступников - лица от 20 до 35 лет и только 24% - лица до 20 лет, сообщает РИА «Новости». Взлом компьютерных сетей, вымогательство, криминальные схемы отмывания денег в сети и использование фишинг-технологий, по данным исследований McAfee, это - самые распространенные киберпреступления в России.

В США, согласно данному исследованию, список основных направлений деятельности киберпреступников еще более разнообразен: помимо вышеперечисленных, часто фиксируются аферы с акциями, мошенничество с кредитными картами, шантаж и сдача бот-сетей в аренду.

В 2005 году в сфере высоких технологий в России было зарегистрировано порядка 15 тысяч преступлений, из них свыше 10 тысяч относятся к категории компьютерных. Всего в минувшем году было зафиксировано более 450 случаев компьютерного мошенничества.

По оценкам специалистов, в будущем число преступлений будет расти.По мнению ведущего вирусного аналитика «Лаборатории Касперского» Александра Гостева, особую опасность таят в себе мобильные вирусы, распространяющиеся через каналы MMS. Так, согласно некоторым теоретическим вычислениям вирусных аналитиков, червь, подобный появившемуся в январе прошлого года червю ComWar, способен поразить 100 тыс. мобильных аппаратов за 15 минут.

На сегодняшний день в интернете функционирует порядка 40 русскоязычных сайтов, содержащих информацию террористического и экстремистского характера. Причем каждый четвертый из них зарегистрирован через российского провайдера.

Популярные киберпреступления

Фишинг (phishing) - создание точной копии существующей веб-страницы (например, банковской страницы) с целью заставить пользователя ввести свои личные, финансовые данные или пароль. В процессе фишинга используются массовые почтовые рассылки и/или заманивание пользователей на фальшивый веб-сайт.

В почтовом письме может сообщаться, например, что аккаунт будет «заморожен» до тех пор, пока пользователь еще раз не заполнит анкету на сайте или не войдет в свой персональный раздел. При этом в письме приводится ссылка, которая ведет не на официальную страницу сервиса, а на ее точную копию. В июле 2003 года представители ФБР назвали фишинг «самой свежей и наиболее тревожной, новой угрозой в Интернете».

Фарминг(pharming)- это перенаправление жертвы по ложному адресу. Злоумышленник портит навигационную инфраструктуру, от которой зависит функционирование браузера, и овладевает некоторой ее частью. Это может быть локальная версия, файл hosts или система доменных имен (domain name system, DNS), используемая интернет-провайдером для наведения браузера на нужный объект.

Механизм фарминга вступает в действие, когда жертва открывает непрошеное почтовое послание или посещает Web-узел с исполнимым файлом, который тайно запускается в фоновом режиме. При этом файл hosts перезаписывается или искажается. Операция занимает лишь секунду, но программа исполнимого файла может содержать, например, указатели URL многих банковских и кредитных сайтов.

Механизм перенаправления активизируется, когда пользователь вводит один из этих URL. При следующем обращении пользователь попадет совсем не туда, куда намеревался, а будет перенаправлен на ложный сайт.

Троянская программа приходит на компьютеры потенциальных жертв по электронной почте, в виде вложения к электронному письму. После запуска вложения пользователем, троянская программа активизируется на компьютере-жертве и записывает свою копию под именем Файлname.exe в системную директорию. После запуска своей копии, троянская программа сканирует локальные диски компьютера - жертвы.