Как "вирус от Генпрокуратуры" помог разбогатеть хакерам
На скамье подсудимых 20 человек. Большинство из них судят по статьям "Неправомерный доступ к информации, в информационную систему или сеть телекоммуникаций", "Неправомерные уничтожение или модификация информации", "Создание, использование или распространение вредоносных компьютерных программ и программных продуктов", "Неправомерное завладение информацией" и другие.
По делу в качестве потерпевших проходят более 20 юридических лиц, среди которых есть государственные медицинские учреждения. Сумма ущерба – 53 млн тенге.
По версии следствия, подсудимые рассылали вирус от имени Генпрокуратуры, Налогового комитета, Минфина и Комитета госдоходов и воровали деньги у предприятий.
Как выяснило следствие, Алмаз Умаров и Бауыржан Дастаров арендовали серверы во Франции, Германии, Великобритании, Ирландии, Нидерланды, США. Они купили шпионские программы, типа JRAT, Darkcomet2014, CyberGate v3.4.2.2, Indetectables Rat v.0.3.1, NanoCore RAT. Затем их рассылали от имени госорганов по электронной почте. Текст в письме был побуждающим скачать прикреплённый файл. После того как загрузился этот вирус, Умаров и Дастаров получали удалённый доступ к компьютерам пользователей, в частности, к логинам, паролям социальных сетей, электронной почты, интернет-банкинга, а также к веб-камере.
Кроме этого, как считает следствие, Умаров и Дастаров купили услугу виртуального хостинга у украинской компании, которую использовали для фишингового сайта "Банка ЦентрКредит". Затем, как выяснили на досудебном расследовании, они переводили деньги со счетов предприятий на счета третьих лиц.
Остальные подсудимые искали людей, компании, на счета которых можно было переводить украденные деньги, и получали вознаграждение в размере 10-20% от суммы.
Ещё одних киберпреступников посадили в 2014 году. Андрей Кудинов и Мырзакан Дуненбаев на протяжении пяти лет занимались хищением денег со счетов компаний с использованием дистанционного банковского обслуживания системы "Банк-клиент".
"Установлено, что преступники при совершении преступлений использовали вредоносную программу – "троянский конь" BackDoor.Shell.218, которую прикрепляли к электронному письму, отправленному от имени налогового органа потерпевшим на почтовый адрес. Прикреплённая троянская (шпионская) программа открывала преступникам доступ к информации, хранящейся на компьютере, а так же записывала в отдельный лог-файл все комбинации клавиш, в том числе и пароли к системе "банк-клиент", – рассказала официальный представитель ДВД Алматы Салтанат Азирбек.
Статистика киберпреступлений
Всего, по последним данным Комитета по правовой статистике и специальным учётам Генеральной прокуратуры РК, за 10 месяцев 2016 года зарегистрировано 106 уголовных дел по киберпреступлениям. 35 дел окончено производством, 27 дел передано в суд, по разным причинам прекращены почти 200 уголовных дел. По двум делам истёк срок расследования, четыре правонарушения совершены в общественных местах и один – в парках, скверах, на площадях или на улице.
Loading...
По данным Министерства информации и коммуникации РК, за 9 месяцев 2016 года зарегистрировано 16 576 инцидентов:
- 14 034 – ботнеты (вредоносная программа, которая даёт контроль над компьютером киберпреступникам для создания единой сети. Такие сети можно использовать для осуществления DDoS-атак, крупномасштабных кампаний по рассылке спама и других типов кибератак);
- 1044 – взлом интернет-ресурсов;
- 619 – атаки на интернет-ресурсы;
- 148 – фишинг и распространение вредоносного программного обеспечения (ПО) и других.
Из этого количества в отношении государственных органов было 688 инцидентов:
- 53 – взлом интернет-ресурсов;
- 615 – атаки на интернет-ресурсы госорганов;
- 8 – ботнеты;
- 7 – фишинг и распространение вредоносного ПО;
- 5 – DDoS-атаки.
Ежеквартально специалистами проводится инструментальное обследование интернет-ресурсов государственных органов. За 2016 год проверено 568 сайтов, по которым выявлено 7 572 уязвимостей, из них 99 высокой степени и 7473 средней степени угрозы.
"По каждому факту хостинг-провайдеру, оператору или собственнику интернет-ресурса были направлены 16 011 писем-уведомлений с рекомендациями по устранению выявленных инцидентов и уязвимостей, в том числе 522 – государственным органам и организациям Республики Казахстан, из них 257 – по уязвимостям, 228 – по бот-вирусам, 32 – по взломам, 2 – по вирусам, 2 – по DDoS атакам, 1 – по фишингу", – отметили в Министерстве информации и коммуникаций РК.
Казахстан занимает шестое место в мире в общем рейтинге по уровню киберугроз. Такие данные предоставляет "Лаборатория Касперского".
Борьба с киберперступниками
В апреле 2004 года в ДВД Алматы было создано новое подразделение по борьбе с киберпреступностью. Оно получило название управление "К". Работники управления "К" постоянно проходят обучение в Казахстане и за рубежом.
"Сотрудник подразделения по борьбе с киберпреступностью органов внутренних дел помимо знаний и опыта работы по выявлению, раскрытию и расследованию преступлений, должен обладать знаниями в области информационных технологий, программного обеспечения, анализа цифровых данных и так далее", – рассказал директор департамента государственного языка и информации МВД РК Алмас Саудабаев.
Самая главная проблема, которая стоит на пути у киберполицейских, – это местонахождение хакеров и использование серверов, сайтов, которые находятся за границей. Расследование дела затягивается, поскольку пока сотрудник управления "К" запросит информацию у своих зарубежных коллег и дождётся от них ответа, проходит длительное время.
"В большинстве случаев хакеры выявляются в ходе доказательств и иной следственной информации. Помимо этого проводится комплекс оперативно-следственных мероприятий, содержание которых составляет государственную и служебную тайну", – отметил Алмас Саудабаев.
Виды киберпреступлений
Саудабаев выделил основные виды киберпреступлений: получение доступа к аккаунтам соцсетей и электронной почты путём подбора пароля, либо фишинга или вирусов.
По данным Салтанат Азирбек, в основном жертвами хакеров становятся бухгалтеры или другие сотрудники компаний, имеющие доступ к деньгам.
"Преступники, маскируясь именами крупных банков, налоговой службы, различных государственных организаций, производят рассылку сообщений с фальшивых электронных адресов. Вся загвоздка в том, как шифруются мошенники: они создают практически точную копию оригинальных адресов организаций. Заменена порой всего одна буква, на что, конечно же, в суете вы не обратите внимания. Завладеть вашими средствами преступники стремятся под самыми разными предлогами. Вам поступает сообщение, к примеру, с требованием указать свои банковские реквизиты, иногда и пин-код карточки, либо сдать налоговый отчёт", – рассказала Азирбек.
В этом письме может скрываться вредоносная программа, которая оседает на компьютере одним нажатием.
"Получается, что вы её запускаете сами – для мошенников это ключ к вашему компьютеру, ко всей ценной информации. С этого момента машиной могут управлять дистанционно – оплачивать покупку любых товарно-материальных ценностей, переводить деньги на счета, созданные на имена подставных лиц", – объясняет Азирбек.
Азирбек отмечает, что киберпреступники заблаговременно выискивают людей с тяжёлым материальным положением. Им предлагают за 40-50 тысяч тенге "просто открыть счёт в банке". Те, кому крайне необходимы деньги, в подробности не вдаются и легко соглашаются. С этими же посредниками, соответственно, мошенники и обналичивают в банке украденные деньги.
Прокурор отдела правовой Ботабаев рассказал ещё одну распространённую схему киберпреступлений. Это так называемые нигерийские письма.
"Данный способ заключается в следующем: житель какой-либо страны третьего мира предлагает жителю более обеспеченной страны помочь вывести значительные финансовые активы под благовидным предлогом. Итогом операции является честный делёж полученных денег. Помимо этого способа существуют и другие схемы интернет-мошенничества, такие как сборы на благотворительность, помощь больным детям, религиозным организациям, погорельцам, жертвам землетрясений, бедствующему детскому дому и другие", – пишет на сайте Комитета правовой статистики и специальным учётам Генеральной прокуратуры РК Ботабаев.
Ботабаев предупредил, что мошенники следят за событиями в мире и одними из первых на них реагируют.
"К примеру, киберпреступники используют массовые интернет-рассылки об оказании помощи в виде пожертвований денежных средств в фонд помощи детям Беслана, на помощь после урагана Катрина в 2005 году, урагана Густав и китайского землетрясения в 2008 году, землетрясения на Гаити в 2010 году, землетрясения и цунами в Японии в 2011 году. Поступающие от преступников письма могут быть разного содержания, а в качестве отправителей могут фигурировать известные организации и физические лица", – добавил Ботабаев.
Как защищаются государственные органы от киберпреступников?
Для взаимодействия и обмена информацией между госорганами создана виртуальная частная сеть, которая называется "Единая транспортная среда государственных органов". Она входит в информационно-коммуникационную инфраструктуру электронного правительства. А в интернет выходят госслужащие через единый шлюз доступа. Таким образом вся информация министерств, акиматов защищена. Кроме этого создана защищённая корпоративная электронная почтовая система. Об этом рассказали в Министерстве информации и коммуникации РК.
В МИК РК добавили, что в Казахстане функционирует Служба реагирования на компьютерные инциденты KZ-CERT. Она выступает в качестве центра реагирования на обращения пользователей национальных информационных систем, а также интернета. Кроме того, служба оказывает содействие в предотвращении компьютерных инцидентов, обращается к казахстанским интернет-провайдерам и официальным государственным структурам, которые реагируют на компьютерные инциденты.
По мере необходимости актуализируется нормативно-правовая база, направленная на обеспечение информационной безопасности.
Как защититься?
Для того чтобы не стать жертвами киберпреступников, прокурор Ботабаев рекомендует соблюдать следующие правила:
- Не распространяйте ваши паспортные данные, реквизиты банковских карт, данные для входа и интернет-банк (логин и пароль), не используйте один пароль для всех интернет-ресурсов.
- При поступлении на мобильный телефон или компьютер сообщения о внезапном выигрыше, блокировке банковской карты, в первую очередь свяжитесь с оператором связи. Это позволит прояснить ситуацию и избежать мошеннических действий.
- Не доверяйте объявлениям, поступившим на вашу электронную почту, обещающим решить все проблемы за незначительный период времени, в особенности если изначально это требует вложения денежных средств.
- Тщательно проверяйте поступившую на вашу почту информацию о просящих вас оказать благотворительную помощь. Не исключено, что вашими благородными намерениями пользуются киберпреступники.
- При поступлении на мобильный телефон или компьютер сообщения о блокировке банковской карты в первую очередь свяжитесь с банком.
Если вы всё же оказались жертвой киберпреступников, о случившемся незамедлительно сообщите в правоохранительные органы или по телефону 102.
Ваши действия помогут сотрудникам органов уголовного преследования по горячим следам задержать злоумышленников.
"Лаборатория Касперского" советует:
- Устанавливать антивирусные программы.
- Постоянно обновлять программное обеспечение.
- Проверять адрес в строке браузера при вводе персональных данных.
- Прежде чем отправлять кому-либо свои персональные данные, необходимо убедиться, что адрес получателя указан верно.
- Использовать разные пароли к своим аккаунтам.