Организованная киберпреступность набирает силу

В этом году фирма Sophos выявила около 8 тыс. разных злокачественных программ - исходящих главным образом от преступных группировок.

Секьюрити-фирма Sophos обращает внимание на рост количества вирусов, червей и троянов, который вызван тем, что киберпреступность становится все более организованной. На прошлой неделе Sophos сообщила, что за первое полугодие она обнаружила 7944 новых программ подобного рода - почти на 60% больше, чем за аналогичный период прошлого года.

Больше всего стало новых троянских коней - программ, которые разрушают файлы пользователей, крадут информацию и даже создают потайные лазейки в ПК. Трояны не могут рассылаться самостоятельно, как вирусы, поэтому они обычно меньше распространены. По данным Sophos, рост их популярности указывает на то, что создание злокачественного ПО все больше становится делом профессиональных преступников. «Происходит смещение к троянам, чтобы делать деньги», - комментирует старший консультант Sophos Грэм Клали (Graham Cluley).

По его словам, за последние месяцы ситуация в сфере ИТ-безопасности изменилась в сторону более тесного сплетения банд, занимающихся кражей кредитных карт, созданием вирусов, спамерством и злостным хакерством. Одним из факторов, влияющих на этот процесс, возможно, стало принятие во многих странах законов против спама. Хотя некоторые критикуют эти законы за мягкость, они помогли научить пользователей избегать непрошеной почты, что вынудило спамеров расширить поле своей деятельности.

2005 год видел несколько громких примеров, когда предприятия пострадали от киберпреступлений. В марте полиция пресекла попытку украсть £220 млн у Sumitomo Mitsui Bank при помощи программы регистрации нажимаемых клавиш.

Все десять наиболее разрушительных вирусов, зафиксированных Sophos в этом году, используют уязвимости продуктов Microsoft, так как писатели вирусов нацелены на контингент, который Sophos называет «простонародьем». Однако в атаках, направленных на определенные организации, могут использоваться и проблемы другого ПО, предупреждает Клали: «Мы наблюдаем уязвимости и в программном обеспечении Linux, Unix и Mac. Совершенных программ не бывает».

Действующие преступные группировки
Кто же эти таинственные преступные группы, которые пишут вирусы и организуют кибератаки? Клали называет три банды, которые, по его мнению, представляют опасность.

Superzonda
Superzonda свирепствует по крайней мере последние два года. В июле 2003 года BBC сообщила, что Superzonda работает круглосуточно во всем мире. «До недавнего времени они рассылали по 50 млн спам-сообщений в день, но закон против спама обуздал их», - говорит Клали. BBC сообщала также, что Superzonda использует ресурсы British Airways без ведома компании для размещения веб-сайта, рекламирующего каталог «Невесты из России».

HangUp
Банда HangUp, обосновавшаяся в России, подозревается в создании вирусов, крадущих финансовую информацию. В сообщениях утверждается, что она использует ошибки в ПО для кражи паролей и взламывает крупные сети, чтобы рассылать вирусы и спам. Предполагается, что в HangUp входит 4000 членов, орудующих по всему миру. Среди них американцы, бразильцы, англичане, русские и испанцы.

ShadowCrew:
Это была обширная подпольная сеть, которая покупала и продавала данные кредитных карт, номера социального страхования и удостоверения личности. Они торговали также учетными записями e-mail, паспортами, водительскими правами и студенческими билетами и, по оценкам, причинили ущерб эмитентам кредитных карт и банкам на сумму свыше $4 млн. Однако в 2004 году Секретная служба США раскрыла эту банду. Клали говорит, что это «здорово», что ее разгромили, но предупреждает, что «теперь она раздроблена», и будет трудно выловить отдельных преступников.