Всё больше преступлений совершается с использованием Интернета
18 мая 2015
Реалии сегодняшнего времени требуют от нас более не разграничивать преступления на «онлайн и оффлайн». Теперь всё это настолько сильно переплетено, что пора говорить просто о новой эре преступности. Такого мнения придерживается, в частности, специалист по компьютерным преступлениям Рай Самани, сотрудник Intel Security. Предлагаем Вашему вниманию краткий пересказ интервью Самани, которое он недавно дал Information Security Media Group.
К услугам бандитов - широкий прейскурант хакеров. Добро пожаловать в новую эру преступности, когда более не актуально разделение на онлайн и оффлайн.
Конечно, это не означает, что все преступники вдруг стали экспертами по Интернету. Однако современная экосистема преступного мира предоставляет самым обычным преступникам услуги опытных специалистов-хакеров, которые могут, к примеру, помочь получить нужную информацию. Или выполнить на платной основе другие задачи.
Интересно, что Самани подчеркивает — чтобы стать преступником нового поколения, требуются минимальные навыки по работе с компьютерами. К примеру, самый обычный вор может зайти на страницу в социальной сети своей жертвы, чтобы вычислить график перемещения по городу. Более того, если преступники нанимают настоящего хакера, то они всего лишь должны уметь заплатить за его услуги через Интернет. А сделать это сегодня очень просто — достаточно воспользоваться одним из терминалов оплаты, разбросанных по любому населенному пункту. Либо заплатить кредиткой, например, краденой.
Конечно, у хакеров можно заказать не просто какие-то небольшие услуги, к примеру, упомянутый выше поиск информации о нужном человеке. Но и, допустим, настоящее ограбление. «В наше время больше не нужно входить в банк с оружием и в маске», - утверждает Самани. - «Достаточно воспользоваться самым обычным компьютером».
При этом выход в сеть для преступников не обязательно означает заказ именно хакерских услуг, к примеру, атак на сайты и организации по типу "отказ в обслуживании", которые наносят серьёзный экономический урон даже крупным корпорациям. Сегодня через Интернет преступники покупают и продают наркотики и оружие. Координируют свои действия и обмениваются ценной информацией.
Важный момент, как утверждает Самани, заключается в том, что очень часто продолжают применяться методы социальной инженерии. В этих случаях преступнику обычно достаточно просто выйти на контакт с потенциальной жертвой — к примеру, в социальной сети или через один из интернет-мессенджеров (допустим, в Skype или Whatsup). Далее в дело вступает мастерство мошенника — в итоге преступник получает деньги или нужную информацию.
Обнаружен мощный ботнет, который применялся для кибер-атак типа «отказ в обслуживании» (DDoS). Примечательно, что ботнет состоит из взломанных домашних и офисных роутеров (маршрутизаторов, которые обычно «раздают» WiFi у нас дома и на работе).
Недавно обнаруженная группа российских хакеров, вероятно, планировала атаки на американские банки. Но теперь может поменять свои планы после того, как была деанонимизирована специалистами по информационной безопасности.
Критическая уязвимость обнаружена в гипервизоре (специальная программа, на базе которой строятся вычислительные «облака») с открытым исходным кодом QEMU. С помощью лазейки хакеры могут попасть во внутреннее пространство виртуальной машины, а также выполнить произвольный код на главной машине вычислительного «облака». Об этом сообщили специалисты CrowdStrike.
В сети доступен новый мега-архив для специалистов по информационной безопасности под названием X-Force Exchange. За этим проектом стоит интернет-гигант IBM.
На днях стало известно, что модуль криптографии, используемый в протоколе OSGP, с помощью которого реализовано «общение» большинства умных электросчетчиков и прочих устройств по типу smart grid, может быть легко взломан.
Стало известно, что в дополнение к нескольким совместным и весьма масштабным промышленным проектам Китай и Россия приняли, можно сказать, пакт о ненападении в кибер-пространстве. Об этом сообщается в статье газеты The New York Times.
