• В Беларуси
  • Наука
  • Интернет и связь
  • Гаджеты
  • Игры
  • Оружие
  • Архив новостей
    ПНВТСРЧТПТСБВС


Евгений Золотов,

На прошлой неделе судом штата Нью-Джерси четверым россиянам и одному украинскому гражданину было предъявлено обвинение в сговоре, проникновении и краже конфиденциальной информации из компьютерных систем крупнейших американских компаний. 

Все атакованные нашими героями цели были для них лишь коллекциями пластиковых карт. Все, кроме одной. Фото NASDAQ

Правоохранительные органы назвали происходящее "кибераферой века". Масштаб и правда беспрецедентный: по сумме украденного это крупнейшее из "компьютерных" дел, когда-либо разбиравшееся американским правосудием.

За последние семь лет герои ухитрились побывать в недрах VISA, JCPenney, 7-Eleven и Hannaford (сети супермаркетов с тысячами магазинов), Heartland Payment Systems (обработчик карточных платежей), много кого еще, а также NASDAQ (одна из крупнейших биржевых площадок планеты).
 
Во всех случаях взлом осуществлялся по единой схеме и в группе было четкое разделение труда.

Двое специализировались на проникновении в корпоративную сеть и углублении до центральных систем (отмычкой чаще всего служили SQL-уязвимости). Третий прикрывал их атаки. Четвертый изучал данные и извлекал наиболее ценное, а пятый сбывал награбленное.

Действовали они системно и терпеливо: если на каком-то этапе жертва "срывалась с крючка" (проникновение замечали), атаку повторяли, а когда требовалось, внедрив шпионский софт, взломщики могли ждать возможности поднять свои привилегии месяцами.

Короче говоря, дело было поставлено так, что позавидует и АНБ. Суммарный ущерб оценивается разными СМИ в сумму от 30 до 300 миллионов долларов и более. Не удивляйтесь такому разбросу: как и всегда в случаях со взломом IT-систем, рассчитывать стоимость украденного, работ по нейтрализации и ремонту можно по-разному.
 
Важнее другое. Западная пресса, с подачи полиции и суда, фокусирует внимание на краже пользовательских данных: паролей и логинов к банковским счетам, номеров пластиковых карт. Зная, что кредитки перепродавали по средней цене в 30 долларов (оказывается, "пластик", эмитированный банками разных стран, стоит на черном рынке по-разному: за американские давали десятку, а вот за европейские все 50), а также то, что всего было украдено примерно 160 миллионов карточек, легко посчитать выручку. 

Чего сыщики не видят, а скорее не хотят показывать обывателю, - это наиболее интересной из возможностей, оказавшейся в руках черных хакеров. Я о той самой "машине времени". Все атакованные нашими героями цели были для них лишь коллекциями пластиковых карт. Все, кроме одной: NASDAQ

Административный доступ к внутренним системам биржи ребята получили еще в 2008 году — и следующие два года потратили на продвижение вглубь. Страшно даже представить, какими знаниями и терпением нужно обладать для такой атаки, но так или иначе это было сделано.

Насколько известно, они не добрались до серверов, поддерживавших непосредственно торговлю ценными бумагами, но были близки к ним как никто другой. А это, как ни крути, новая высота для черных хакеров: образно выражаясь, вместо банального изымания денежных знаков из кошельков случайных прохожих они теперь нацелились на печатные машины, эти дензнаки выпускающие.
 
Согласно официальной версии, добравшись до критически важных систем NASDAQ, взломщики намеревались повлиять на их работу таким образом, чтобы дестабилизировать ход торгов. Однако на самом деле, чтобы заработать, не обязательно вмешиваться в торговлю — достаточно наблюдать за ней с максимально близкого расстояния, получив тем самым решающее преимущество перед другими игроками.
 
Дело обстоит таким образом, что биржа (в смысле — биржа вообще, безотносительно местоположения и рода торгуемых инструментов) - это самый высококонкурентный рынок на свете, самый эффективный. Здесь все участники находятся в равных условиях, потому что любая информация распространяется мгновенно, а значит, и учитывают ее все разом.

Поэтому же любая мелочь, неизвестная другим игрокам, достаточна для гарантированной победы. Игрок, заглянувший внутрь биржевого механизма, добравшийся до его "шестеренок", сможет сказочно (и, увы, незаконно) обогатиться. Вероятно, поэтому биржи притягивают черных хакеров, как магнит опилки: согласно официальной статистике уполномоченных органов, только в прошлом году половина бирж на планете подверглись хакерским атакам в той или иной форме.
 
Нашим героям, впрочем, не повезло. NASDAQ обнаружила факт проникновения в 2010 году, а пару лет спустя двое из пятерки были арестованы на отдыхе в Нидерландах. Теперь, по совокупности совершенного, им грозит почти пожизненное заключение. Трое пока в бегах, но едва ли им удастся повторить успех Эдварда Сноудена. 
-10%
-20%
-55%
-50%
-99%
-50%
-22%
-15%
-50%
0066790