Всё больше преступлений совершается с использованием Интернета
18 мая 2015
Реалии сегодняшнего времени требуют от нас более не разграничивать преступления на «онлайн и оффлайн». Теперь всё это настолько сильно переплетено, что пора говорить просто о новой эре преступности. Такого мнения придерживается, в частности, специалист по компьютерным преступлениям Рай Самани, сотрудник Intel Security. Предлагаем Вашему вниманию краткий пересказ интервью Самани, которое он недавно дал Information Security Media Group.
К услугам бандитов - широкий прейскурант хакеров. Добро пожаловать в новую эру преступности, когда более не актуально разделение на онлайн и оффлайн.
Конечно, это не означает, что все преступники вдруг стали экспертами по Интернету. Однако современная экосистема преступного мира предоставляет самым обычным преступникам услуги опытных специалистов-хакеров, которые могут, к примеру, помочь получить нужную информацию. Или выполнить на платной основе другие задачи.
Интересно, что Самани подчеркивает — чтобы стать преступником нового поколения, требуются минимальные навыки по работе с компьютерами. К примеру, самый обычный вор может зайти на страницу в социальной сети своей жертвы, чтобы вычислить график перемещения по городу. Более того, если преступники нанимают настоящего хакера, то они всего лишь должны уметь заплатить за его услуги через Интернет. А сделать это сегодня очень просто — достаточно воспользоваться одним из терминалов оплаты, разбросанных по любому населенному пункту. Либо заплатить кредиткой, например, краденой.
Конечно, у хакеров можно заказать не просто какие-то небольшие услуги, к примеру, упомянутый выше поиск информации о нужном человеке. Но и, допустим, настоящее ограбление. «В наше время больше не нужно входить в банк с оружием и в маске», - утверждает Самани. - «Достаточно воспользоваться самым обычным компьютером».
При этом выход в сеть для преступников не обязательно означает заказ именно хакерских услуг, к примеру, атак на сайты и организации по типу "отказ в обслуживании", которые наносят серьёзный экономический урон даже крупным корпорациям. Сегодня через Интернет преступники покупают и продают наркотики и оружие. Координируют свои действия и обмениваются ценной информацией.
Важный момент, как утверждает Самани, заключается в том, что очень часто продолжают применяться методы социальной инженерии. В этих случаях преступнику обычно достаточно просто выйти на контакт с потенциальной жертвой — к примеру, в социальной сети или через один из интернет-мессенджеров (допустим, в Skype или Whatsup). Далее в дело вступает мастерство мошенника — в итоге преступник получает деньги или нужную информацию.
Недавно обнаруженная группа российских хакеров, вероятно, планировала атаки на американские банки. Но теперь может поменять свои планы после того, как была деанонимизирована специалистами по информационной безопасности.
Критическая уязвимость обнаружена в гипервизоре (специальная программа, на базе которой строятся вычислительные «облака») с открытым исходным кодом QEMU. С помощью лазейки хакеры могут попасть во внутреннее пространство виртуальной машины, а также выполнить произвольный код на главной машине вычислительного «облака». Об этом сообщили специалисты CrowdStrike.
Обнаружен мощный ботнет, который применялся для кибер-атак типа «отказ в обслуживании» (DDoS). Примечательно, что ботнет состоит из взломанных домашних и офисных роутеров (маршрутизаторов, которые обычно «раздают» WiFi у нас дома и на работе).
Стало известно, что в дополнение к нескольким совместным и весьма масштабным промышленным проектам Китай и Россия приняли, можно сказать, пакт о ненападении в кибер-пространстве. Об этом сообщается в статье газеты The New York Times.
В сети доступен новый мега-архив для специалистов по информационной безопасности под названием X-Force Exchange. За этим проектом стоит интернет-гигант IBM.
На днях стало известно, что модуль криптографии, используемый в протоколе OSGP, с помощью которого реализовано «общение» большинства умных электросчетчиков и прочих устройств по типу smart grid, может быть легко взломан.