Специалисты по защите информации готовятся к отражению хакерской волны
Специалисты по защите информации в США готовятся к отражению хакерской криминальной волны из Восточной Европы, виновники которой в отличие от большинства своих коллег хорошо организованы и руководствуются исключительно соображениями наживы.
Поводом для беспокойства послужило сообщение Федерального бюро расследований о том, что за прошедший год хакерские кланы, главным образом из России и Украины, совершили многочисленные атаки на финансовые учреждения США.
Названия пострадавших компаний и суммы ущерба не разглашаются, но известно, что ФБР расследует более сорока таких дел и что к настоящему времени похищено свыше миллиона номеров кредитных карт.
Такого рода сообщения не характерны для ФБР; обычно агентство не разглашает информацию о текущих расследованиях, чтобы не мешать их ходу.
«Обнародование сведений о незаконченных расследованиях — беспрецедентный шаг со стороны ФБР, — говорит Алан Паллер, директор SANS Institute, организации, занимающейся исследованиями в области защиты информации. — Единственная причина, по которой это могло быть сделано, — стремление остановить волну преступности».
Представители ФБР назвали три уязвимых места Windows NT, обычно используемые хакерами. Также опубликован список файлов, обнаружение которых на компьютере может свидетельствовать о том, что система была взломана.
Как отмечают эксперты, применяемые хакерами методики взлома не содержат в себе ничего нового. Необычным является организованный характер атак, сугубо меркантильные мотивы злоумышленников, а также методы вымогательства, наглости которых могут позавидовать герои криминальных фильмов.
«В ФБР бьют тревогу, — говорит Джин Капачин, аналитик Meridien Research. — Похоже, взломано множество баз данных, и список жертв будет расти».
Согласно информации из ФБР, хакеры сперва проникают в базу данных компании и крадут данные о кредитных картах ее клиентов, а затем обращаются в фирму с предложением за кругленькую сумму «защитить» конфиденциальную информацию от попадания к третьим лицам.
«Технически эти люди вооружены лучше, чем обычные хакеры, и имеют целью поживиться за чужой счет, — говорит Капачин. — Вполне возможно, что это только начало».
Капачин не видит в сообщении ФБР ничего шокирующего: «В мире бизнеса организованные преступные группировки, специализирующиеся на мошенничествах с кредитными картами, существуют уже давно. Я не думаю, что появление таких же групп в Internet следует воспринимать как неожиданность».
В качестве одного из методов защиты от подобных преступлений корпорации используют нейросети, способные распознавать подозрительные операции с кредитными картами. Хотя применение нейросетей в электронной коммерции играет не менее важную роль, лучшая защита от Internet-взломщиков — своевременное обновление «заплаток» для программного обеспечения. «Зачем ждать, пока вас взломают? — говорит Капачин. — Нередки случаи, когда в электронных магазинах не спешат использовать заплатки, даже если они появились достаточно давно».
Индивидуальным потребителям атаки существенного вреда нанести не должны, так как по законам США максимальный штраф за утрату кредитной карты составляет 50 долл., а ответственность за ее использование снимается с владельца, как только он сообщит о краже.