Самые опасные хакерские группировки сформировались в Восточной Европе

19 февраля, 2007

Журнал Information Week опубликовал большую статью о том, как работает «хакерская экономика». Сразу нужно оговориться, что там слово «хакер» используется как синоним слова «компьютерный преступник, взломщик». Хотя в широком смысле слово «хакер» имеет, скорее, положительный смысл.

По мнению ФБР, особенно опасные хакерские группировки сформировались в Восточной Европе, то есть в Беларуси, России, Румынии и других странах региона. Подразделение по борьбе с киберпреступностью выросло по размерам до третьего в ФБР, уступая только подразделениям по борьбе с терроризмом и разведке. «Нам приходится иметь дело с хакерами, которые взламывают машины и ищут [приватную] информацию для последующей продажи», — говорит специальный агент Крис Стэнгл (Chris Stangl) из ФБР.

Составить целостную картину хакерской экономики совсем непросто, потому что она тщательно скрывается от посторонних глаз. Мало кто из представителей преступного сообщества соглашается поделиться информацией. Однако, есть некоторая достоверная информация на этот счет.

Например, среди российских хакеров весьма распространенным приемом является вымогательство. Хакеры проникают в систему и шифруют какие-то важные файлы, а затем обращаются к владельцам компании с предложением купить пароль на архив.

Но настоящие профессионалы не занимаются этим на постоянной основе, потому что вымогательство слишком рискованно — оно требует прямого финансового перевода от жертвы к преступнику. Гораздо безопаснее продать украденную информацию на черном рынке. В интернете можно найти сайты, где продаются и покупаются кредитные карточки с кодами верификации. Ходят слухи, что некоторые хакеры зарабатывают по полмиллиона долларов в год, торгуя такой информацией.

Кредитные карточки обычно продаются оптом. Дело в том, что тут велика вероятность фрода (блокирование транзакции), так что если карточка заблокирована, то можно сразу же использовать другую. Цены начинаются от $1 за карточку и сильно зависят от ее свежести. Недавно уворованные карточки стоят дороже.

Воры по кредитным карточкам называют себя «кардерами». Именно они покупают такую информацию, чтобы заказывать по чужим карточкам товары в интернет-магазинах. Купля-продажа кредиток происходит в IRC-чатах, а также на закрытых и открытых форумах, таких как CardersMarket и Carder.info, а иногда лоты всплывают даже на официальных аукционах. Самые опытные хакеры заходят только в приватные, зашифрованные, защищенные паролем IRC-чаты.

На одном из кардинговых торговых форумов CardingWorld.cc уже накопилось более 100 000 опубликованных сообщений от 13 000 зарегистрированных пользователей, большинство из которых говорят на русском языке. На этом сайте можно купить информацию с серверов Bank of America и Fidelity Bank, а также аккаунты PayPal и услуги по безопасному переводу/обналичке больших сумм денег. На сайте TalkCash.net ведется список «кидал» и «честных торговцев».

Среднее время жизни подобных сайтов составляет около шести месяцев. Когда сайт «засвечивается», кардеры перебираются на новое место.