Теневые владыки: Кто управляет миром
Шрифт:
Когда Кей-Джей спустя месяц вновь возник в чате, мониторы засветились от его бахвальства. «Мы со Стажером провернули одно крупное дело, — сообщил он двум своим друзьям. — И очень стоящее». Несмотря на то что их раздражало и его исчезновение, и его внезапное появление, Макс и Супергик с любопытством выслушали рассказ Кей-Джея.
Он объяснил им: оболочки, за которыми так гонялся Стажер, были ему необходимы для рассылки электронных писем. Причем большого количества писем: по 50 тыс. в каждой партии. Чтобы почтовые серверы не смогли распознать в этих письмах спам, необходимо было похищать с чужих компьютеров оболочки операционных систем, благодаря чему почтовый сервер не мог определить, что все сообщения исходят из одного и того же источника.
Кей-Джей поведал им, что Стажер платил ему 50 долларов за каждый миллион сообщений, которые он рассылал ничего не подозревающим пользователям. На это ушло всего несколько вечеров работы, а для такого безработного молодого бразильца, как Кей-Джей, вырученные деньги были маленьким богатством. Теперь Кей-Джей предлагал участвовать
Чтобы ускорить работу, они написали собственную программу, которую назвали GetMail («Получатель адресов»), которая умела просматривать серверы в масштабах целых стран и скачивать миллионы электронных адресов. Затем они написали другую программу — Remover («Удалитель»), которая удаляла все дублирующиеся адреса, и, наконец, с помощью оболочек, которые они добыли в Интернете, они стали составлять партии писем по 50 тыс. в каждой.
Кей-Джей уже занимался этой работой в течение месяца и, по всей видимости, делал ее хорошо. Поэтому Стажер произвел его в вербовщики (кропотливая работа по составлению спам-лис-тов было уже не для него), за что он получал «оклад» в 1500 долларов в месяц плюс комиссионные. Так Кей-Джей поднялся на вторую ступеньку иерархии, раскрыть которую было практически невозможно: киберпреступники учились, в частности, у революционеров и террористов и организовывались по принципу ячеек: каждый участник ячейки знал лишь двух-трех своих товарищей. В остальном они знали о структуре этого заговора не больше, чем знала вначале полиция.
Хотя из 188 млн. бразильцев постоянных пользователей Интернета насчитывается лишь 14 %, почти три четверти этих пользователей осуществляют с его помощью денежные переводы, — по этому критерию Бразилия, наряду с Южной Кореей, имеет самый высокий показатель по использованию электронных банковских переводов. Кроме того, 90 % пользователей заполняет в Интернете и свои налоговые декларации. По сравнению с Соединенными Штатами и Западной Европой бразильские банки предлагают куда более широкий спектр услуг, требующих, соответственно, организации более сложных систем безопасности. В течение нескольких лет клиенты бразильских банков имели возможность осуществлять по всей банковской системе переводы в реальном времени. Чтобы получить доступ к своему счету, клиент должен был преодолевать до пяти уровней проверки. Например, они приучились пользоваться экранной клавиатурой, которая включается с помощью мыши, благодаря чему обходили шпионские программы, отслеживающие нажатие клавиш на реальных клавиатурах. Бразильские банки, кроме того, стали первопроходцами в области динамической защиты, при которой пользователям регулярно рассылаются изменяющиеся пароли. «Когда приезжаешь из Бразилии в Америку и видишь, как они там до сих пор возятся с чеками, это выглядит как какая-то древность», — усмехается Рожерио Мораиш, глава бразильского отдела международной компании ISS, занимающейся электронной безопасностью. Электронное управление счетом неодолимо манит пользователя своим удобством. Самим банкам оно сохраняет огромные деньги, поскольку сокращаются их трудозатраты. Для тех, кто нечист на руку, — это непреодолимый соблазн обогатиться. А для правоохранительных структур такая система сулит проблемы с налогообложением. Но, по сути дела, в сети нельзя следить за порядком без массового участия частных пользователей, но даже и в этом случае, замечает сотрудник бразильского Отдела по борьбе с электронной преступностью, «мы все время вынуждены догонять этих людей. Они обходят системы защиты через несколько часов после их установки в сети».
Стажер и его крылатая кавалерия рассылателей спама отправляла на адреса, которые им удалось позаимствовать, самые разные сообщения, относившиеся к одному из двух типов. Письма первого типа, для внутреннего потребления, приходили от имени одного из крупных бразильских банков или из Налогового управления. Это были простые сообщения, в которых у получателя просили внести те или иные свои данные и выслать их отправителю. Эти данные, естественно, оказывались у мошенников, которые затем проникали на «взломанный» счет и распоряжались им по своему усмотрению.
Письма второго типа, для международной отправки, были куда коварнее. Сообщения с текстом «Кто-то любит тебя — угадай, кто!» побуждали получателя щелкать по гиперссылке одного из сайтов. «Как только сайт загружался, на твоем компьютере устанавливалась программа-перехватчик, «читающая» клавиатуру. И все, тебе конец», — рассказывал Супергик.
Такие программы-перехватчики отслеживают нажатие каждой клавиши вашей клавиатуры, посылая эти сведения тому, кто ее у вас установил. Используя полученные данные, киберпреступники получали возможность считывать ваши пароли, входить на ваш банковский счет и изымать его содержимое. Супергик сказал мне, что каждая партия из примерно 50 тыс. писем гарантировала Стажеру около 200 внедренных «перехватчиков» — то есть преступники получали возможность эффективно контролировать 200 компьютеров. Хотя это лишь 0,4 % от разосланных писем, такие внедрения позволяют выуживать феноменальные суммы, что и объясняет притягательность электронной преступности. По данным Федеральной полиции Бразилии, Стажер и десятки его сообщников завладели 33 млн. долларов, пока операция «Пегас» не положила этому конец. Афера работала всего несколько месяцев, тогда как в предыдущем, 2004 году действовал еще более крупный преступный заговор, позволивший преступникам обогатиться на 125 млн. долларов.
Эра компьютерных вирусов, которые уничтожали мониторы компьютеров, убивали ваш жесткий диск или перенаправляли вас на
Поскольку незаметность становится главным принципом работы вредоносных программ, рядовой пользователь компьютера стал теперь еще уязвимее, чем раньше. «Единственный безопасный компьютер — тот, который выключен, — уверяет меня Кау, бразилец литовского происхождения, который специализируется на тестировании компьютерной безопасности. — Возможно, вы просто решите посмотреть в сети, что сейчас идет в местном кинотеатре, потом заглянете куда-то еще, и подцепить вирус будет только вопросом времени, даже если вы следите за обновлением своего антивируса». Рядом с Кау стоит коробка с чипсами «Принглс» со вкусом сметаны и лука. Когда он открывает ее, хлопнув крышкой, вместо вездесущих аппетитных чипсов оттуда показывается медная проволока и серебристые диски, размещенные на ней через ровные интервалы. «Если мы подсоединим Мистера Прингла к этому ноутбуку, у нас получится готовая направленная антенна, способная отследить любую беспроводную систему связи», — и Кау демонстрирует это. Для своих исследований он уже взломал сети нескольких крупных компаний, работающих в центре Сан-Паулу (Кау — НЕ преступник). Если такое можно сделать при помощи коробки из-под чипсов и небольшого количества металла, то представьте себе, чего можно добиться, располагая по-настоящему сложной техникой!
Но что любопытно, что мир киберпреступности наносит самый тяжелый ущерб отнюдь не с помощью технологий. «Вы говорите мне, что единственный безопасный компьютер — это тот, который выключен? — спрашивает меня Маркуш Флавио Ассуншау, полубог среди так называемых «героев» Белу-Оризонте (честных хакеров, не являющихся преступниками). — А что, если я смогу убедить кого-нибудь включить компьютер? Теперь он не так безопасен!» — радостно заявляет Маркуш. И он рассказывает мне о явлении, которое киберпреступники и службы безопасности называют «социальной инженерией», то есть способностью влиять на поступки людей. Самый популярный способ вторгаться в компьютеры — делать это через закачки и сайты, перед которыми многие пользователи не могут устоять, — с музыкой и порнографией.
М-р Прингл — необходимый аксессуар киберпреступников.
Так вот, дорогие читатели (особенно мужчины), усвойте важный урок: если вы балуетесь тем или другим, прекращайте это, если вам дорога тайна вашей частной жизни. Урок номер два «Компьютерного евангелия от Гленни» касается электронных писем: если вы сомневаетесь или в отправителе, или в получателе и теме письма (возможно, компьютеры ваших ближайших друзей заражены и включены в бот-сеть, которая незаконно рассылает с них письма по желанию преступника) — не открывайте письмо, просто удалите его. К самым успешным почтовым вирусам всех времени относится вирус «I Love You» («Я тебя люблю»), — сами эти слова вызывают даже в самых выдержанных из нас какие — то иррациональные чувства. Мне исключительно повезло: первым человеком, который прислал мне письмо с этим вирусом, была моя бывшая подруга, которая питала ко мне самые разные чувства, среди которых любви и в помине не было. Я удалил письмо без дальнейших разбирательств и так обезопасил себя от жуткой заразы. Вы рискуете не только своим банковским счетом — может быть похищена вся ваша «личность», личные данные, с помощью которых злоумышленники сумеют добраться не просто до вашего банковского счета, но и до вашего номера социальной страховки, паспорта и так далее, вплоть до того, что, если преступление совершат они, в ордере на арест будет указано ваше имя. «В 2005 году общемировые потери, приписываемые компьютерным кражам, составили 52,6 млрд. долларов», — сообщил мне Питер Эллор из ISS. Впрочем, пояснил он, яркие компьютерные кражи личных данных пусть и попадают на первые страницы газет, совершаются иногда непреднамеренно. А если вы организовали крупное «незаконное изъятие данных», как называет это Эллор, на хвост вам сядут Секретная служба и ФБР. Киберпреступность в большинстве случаев нацеливается на выуживание небольших денежных сумм у большого количества людей. «Если я завладею одной из ваших кредитных карт и сделаю с нее перевод на 25 баксов, вы заметите это? Сообщите об этом? И что они на это купят? Ни одна полиция в мире не станет разыскивать двадцать пять баксов». Но если вы выудите по 25 долларов у миллиона человек, то станете богатым.