В последние месяцы Интернет-пользователей не на шутку лихорадило от вируса Trojan.Winlock, который напрочь блокировал работу Windows, а для ее восстановления предлагал отправить SMS-сообщение на один из коротких номеров. Стоимость услуги разблокировки, т.е. этого сообщения, составляла каких-то 300—600 руб.

Коротко и ясно: «утром деньги, вечером стулья». И налицо — работа с массовым потребителем напрямую. А всякие там фишинги, ботнеты, утечки данных, которые потом еще некому будет перепродать, социальная инженерия, о коей несколько лет назад так артистично откровенничал Кевин Митник… Зачем это все?

Как говорят наши вирусописатели, пардон — производители средств защиты, каждый день они сталкивались с несколькими модификациями упомянутого «трояна», что затрудняло принятие контрмер. Я бы модификациями не ограничился. Почему бы после разблокировки вируса не оставить в системном реестре Windows какой-нибудь флажок, означающий, что компьютер один раз уже был заражен? Тогда при повторном заражении постоянному клиенту стоило бы предоставить скидку. Еще можно ввести накопительную систему скидок, придумать промоушн-программы и т.п. Поле для деятельности — огромное. Но авторам затеи развернуться не дали.

На сайте Dr.Web довольно быстро появилось «противоядие». Другие антивирусники тоже не спали, да и операторы заблокировали короткие номера мошенников. В итоге последним удалось получить сущие копейки — несколько сотен миллионов рублей. Пресс-секретарь МТС Ирина Осадчая полагает, что сумма не дотянула и до 50 млн руб. Подвох еще в том, что и этих денег мошенники не увидели: из-за того, что внесенные абонентами платежи рассредотачиваются по цепи посредников (оператор — агрегатор контента — основной контент-провайдер — субпровайдеры), автору и разработчику «услуги» обычно достается не более 15%. Выходит, SMS-бизнес на «троянах» не столь уж и прибылен, ведь приходится делиться с теми, кто к гениальным бизнес-идеям отношения не имеет.

Мало того, даже «честно заработанные» 15% виртуальный вымогатель рискует не получить. «РБК Daily» со ссылкой на Дмитрия Палановского, генерального директора израильской компании Agregator, оказавшейся замешанной в скандале, пишет о том, что заработанные средства перечисляются участникам «проекта» раз в месяц. Стоит такого участника уличить в мошеничестве, как его счет блокируется, а денежки — тю-тю.

Но больше всего умиляет позиция операторов нашей удалой «большой тройки». Все они как один поспешили заявить о принимаемых мерах. «МегаФон» блокирует префиксы или короткие номера целиком, а к недобросовестным контент-провайдерам применяет штрафы. МТС затеяла тотальную чистку рядов, потребовав от ключевых контент-провайдеров сообщить о договорах со всеми партнерами, проверить партнерские базы и очистить их от мошенников. Оператор напомнил о системе крупных штрафов и сообщил, что отныне абонентам будут высылаться SMS с достоверной информацией о стоимости услуги и предложением подтвердить свое желание ею воспользоваться. «Билайн» поведал, что вовсю разрабатывает меры по предупреждению таких угроз. Впрочем, пресс-секретарь этой компании Ксения Корнеева заявила, что префикс SMS, по которому со счета абонента снимаются деньги, должен контролироваться не оператором, а контент-провайдером.

Неужели весь этот переполох возник только потому, что, как признают эксперты, Trojan.Winlock — это первый случай одновременного использования вирусной программы и SMS-мошенничества? А как насчет того, что, согласно оценкам партнера AC&M-Consulting Оксаны Панкратовой, в 2009 г. объем мошенничества в мобильных сетях составил примерно 50 млн долл.? А что делать с данными «ВымпелКома», которые свидетельствуют, что еще в 2008 году от такого же рода махинаций пострадали 10 млн российских абонентов?

В общем, если вы хотите узнать, будут ли подобные инциденты повторяться в будущем и как их избежать, отправьте SMS на наш короткий номер «xxxx». Цены вас приятно удивят!

Павел Иванов, научный редактор, psi@osp.ru