З розвитком інформаційних технологій (цього року виповнюється 25 років з моменту появи першого персонального комп’ютера), звичайно, все більше і більше видів діяльності, завдань і даних передавалося в електронну сферу. Комп’ютерні технології були економією робочої сили .

гроші

Інтернет та фінансові атаки

Можливість для зловмисників, які раніше могли лише мріяти про доступ до сейфів та захищених номерів. Максимум із панчохою на голові та револьвером у руці.

Ці великі можливості незабаром зрозуміли різні шахраї

але мало хто знав про банки, які не створили достатніх механізмів безпеки. Семером хакерів, які зламали комп'ютерну систему американського банку First National Bank of Chicago у 1988 році, спритно зловживали. Тут вони знайшли інформацію про кілька цікавих банківських рахунків. А також про те, як банк перевіряє справжність введених доручень. Згодом хакери розмістили три замовлення на банківські перекази на суму понад сімдесят (!) Мільйонів доларів.

Гроші мали бути переведені на пару рахунків

належить хакерам і базується у Відні. Звичайно, банк негайно перевірив таку операцію. Однак зловмисники також пролікували це: перевірка відбувалася за допомогою телефонних запитів на заздалегідь узгоджені номери.

Світова безпека ПК

Звернемось сюди: спочатку зловмисники хобі мали фрікинг. Якщо ви хочете прочитати більше про цей тип атак, ви можете переглянути перший у цьому році випуск PC WORLD Security. В іншому випадку ми коротко нагадаємо, що phreak - це жаргонний термін, введений як поєднання слів phone (телефон, телефон) та freak (свердловини). Цей термін стосується спільноти людей, які вивчають, експериментують та зловживають телефонними лініями та компаніями.

Хакери, про яких йде мова, мали точні знання

так що вони можуть переадресовувати майже будь-яку телефонну лінію майже на будь-який номер. Так, ви правильно вгадали. Поки чиновники банку набрали номер перевірки відповідної транзакції і думали, що він розмовляє з потрібною та уповноваженою особою, він фактично направив дзвінок на лінію, заздалегідь визначену хакерами. Іншої автентифікації не було, достатньо було лише «так» по телефону після того, як чиновник банку зателефонував на відповідний номер.

Вся афера не вдалася, оскільки пограбована компанія дуже швидко виявила збитки

Негайно було розпочато розслідування, яке призвело до арешту всієї банди. Хакерів звинуватили та засудили у шахрайстві, оскільки на той час ще не існувало законів, що стосуються кіберзлочинності. Нам довелося чекати ще сім років на ще одне велике електронне пограбування банку, до 1995 року. Головним організатором всієї події був російський математик Володимир Левін, а головною жертвою стало нью-йоркське відділення американського Сітібанку. Точніше, його система управління грошовими потоками, яка щодня проводить 500 мільярдів доларів операцій.

Левін на його шахрайстві в мегабанку

з одного боку, він використовував невелику програму системного злому, яку нібито купив у колеги за сто доларів. А потім він використав знання пароля для доступу до банківської системи, і ніколи не вдалося задовільно пояснити, як він до нього дійшов. Експерти з питань безпеки вважають, що у нього, мабуть, був союзник всередині банку, що Citibank однозначно заперечує. Однак йому було важко знайти пароль на вулиці. У липні 1994 року Левін здійснив перші два напади на Citibank з комп'ютера свого роботодавця, А. О. Сатурна, у Санкт-Петербурзі. Атаки мали форму двох наказів на переказ: на 26 800 доларів та 304 000 доларів. Транзакція була успішною, і система дійсно пересилала гроші на пару рахунків у BankAmerica. Їх базував у Каліфорнії бізнесмен Євген Королков, власник Primorve Corp та Shore Corp (обидва базуються в Сан-Франциско).

Citibank відразу натрапив на погано виконану операцію

але вона не змогла розкрити її причину. Тому вона повідомила ФБР, яке навіть запросило Королькова на допит. Тут, звичайно, американські агенти нічого не дізналися. Незабаром після цього Корольков залишив США. Однак у зв'язку з Левін залишився і почав готувати низку інших банківських шахрайств за тим самим сценарієм.
У них було чотири-п’ять партнерів в Ізраїлі, Нідерландах та США

(У цьому окремі джерела різняться, але врешті-решт усі вони опинились за ґратами). Левін друкував замовлення на переказ зі свого комп'ютера компанії, виконуючи їх завжди пізно ввечері. Не так, щоб його колеги не могли його побачити, а тому, що їх прийняли в пікові часи завдяки відставанню часу в банку. І щоб вони були максимально ненав’язливими. До жовтня 1994 року Левін приєднався до системи Citibank ще вісімнадцять разів, розмістивши сорок ордерів на переказ грошей на суму приблизно 10 мільйонів доларів. Гроші надходили на рахунки в Каліфорнії, Ізраїлі, Фінляндії, Німеччині, Нідерландах та Швейцарії. Але петля вже почала рухатися навколо Левіна, бо він так довго ходить зі глечиком води, що вухо відірвано.

Зі збільшенням шкоди ФБР США збирає докази

Потім вона попросила співпраці з російською телекомунікаційною компанією (не офіційними сайтами!), Ради якої дотримувались і відстежили Володимира Левіна. Але американська сторона не хотіла (або не могла?) Просити російську владу про її екстрадицію, тому вона терпляче чекала, коли вона помилиться і покине Росію. Врешті-решт він помилився і був затриманий у приміщенні британського аеропорту Хітроу. За повідомленнями, разом з кількома супутниками. Потім відбулася акція, в рамках якої були затримані інші співучасники та забезпечено практично цілих десять мільйонів доларів. Зникло лише близько 400 000 - що не мало, але, враховуючи загальну кількість лупи, не багато. Левін провів під британським арештом тридцять місяців через затримки законодавства - його адвокат намагався зробити все можливе, щоб повернутися до Росії і виступити перед місцевим судом.

Можливо, американська сторона дійсно мала вагому причину, щоб не запрошувати російських чиновників до співпраці .

Врешті-решт, Левін програв і був депортований до США. Тут він був засуджений до трьох років ув'язнення беззастережно та сплатити збитки в розмірі 240 015 доларів, що становило його частку здобичі. Сьогодні Левін є шанованим російським бізнесменом у галузі інформаційних технологій. Однак електронні грабіжники банків не дзвонили. Про це свідчить випадок, опублікований минулого року, коли була зроблена спроба викрасти поважних 220 мільйонів фунтів стерлінгів (близько 423 мільйонів доларів - близько десяти мільярдів крон) у лондонського відділення японського банку Сумітомо Міцуї. Зверніть увагу, що про цю справу відомо лише мінімум деталей, оскільки розслідування все ще триває. Ми знаємо лише те, що група хакерів змогла встановити кейлоггери, читачі клавіш у банківську систему неуточненим чином.

Кейлоггер - загрози для ПК

Це програми моніторингу, які контролюють всю діяльність клавіатури - включаючи, звичайно, введені імена для входу та паролі. Отримавши таким чином інформацію, хакери намагалися підключитися до банківської системи та вводити замовлення на фінансові операції. Десь у жовтні 2004 року банк зареєстрував підозрілу діяльність у своїй комп’ютерній системі та повідомив про це Британське національне підрозділ з питань високотехнологічних злочинів (створене у квітні 2001 року). Декого Єрона Болонді (32) затримали в Ізраїлі через подальше розплутування мережі злочинної організації. Це сталося, коли зловмисники намагалися передати Ізраїлю 13,9 мільйона фунтів стерлінгів.