Хакеры уводят со счетов украинцев все больше денег

   Вечер трудового дня киевлянки Александры Краевой, который она коротала у телевизора, был омрачен пришедшей на мобильный телефон эсэмэской, где говорилось, что с ее счета в Альфа-Банке снято 1,9 тыс. грн. Банковская карта лежала дома в сумке, тем не менее у Краевой не оставалось сомнений, что ее обокрали.
   “Я тотчас помчалась в милицию писать заявление, хотя было уже около полуночи, - рассказывает киевлянка. - И что интересно: со мной рядом подобное заявление писал мужчина - у него с карточки украли 1 тыс. грн.”.
   По данным Украинской межбанковской ассоциации членов платежных систем ЕМА, если в 2011 году в стране было зафиксировано лишь шесть случаев незаконного снятия денег со счетов физических и юридических клиентов банков на общую сумму 14,9 млн грн., то в 2012-м произошло 179 подобных инцидентов, в результате которых со счетов исчезло 150 млн грн. И лишь за девять месяцев 2013-го случилось уже 257 снятий на 108 млн грн.
   Эксперты классифицируют эти кражи как финансовую киберпреступность, а основной причиной ее всплеска называют рост числа банковских операций через интернет. По оценкам банкиров, ими пользуется каждый шестой украинец.
   Рост потоков денежных средств во Всемирной паутине привлек внимание хакеров. Большинство грабителей банков теперь используют не пистолеты и чулки на голове, а информационные технологии - например атаки вирусных программ на компьютеры частных лиц и компаний. Сначала они крадут секретные банковские данные, а затем и деньги со счетов.

   Распространенным способом киберворовства в Украине остается скиммер - гаджет, который преступники незаметно устанавливают на слот приема карт в банкомате, чтобы он считывал с них информацию. Поэтому некоторые европейские страны отказываются от карт с магнитной полосой, заменяя ее более надежным чипом.
   Однако киберпреступность технически опережает тех, кто с ней борется, не оставляет надежды Юрий Когут, глава консалтинговой компании Sidkon, которая занимается разработкой систем безопасности для банков.
   “С интернет-преступниками борются постфактум: [те] украли, [разработчики защиты] нашли причину - отработали, - говорит эксперт. - Дело в том, что сейчас ограбление банков и их клиентов в основном переместилось в Сеть. И предотвратить эти преступления все сложнее”.
   А психологической основой кибермошенничества, как, впрочем, и любого другого его вида, становится поведение жертвы, которая добровольно сообщает собственные данные посторонним людям и не заботится о защите своего компьютера.

Ограбление с ПО
   Жительница Умани Любовь Логвиновская 17 лет прожила в Греции, заработав там себе местную пенсию. Эти деньги Логвиновская теперь получает в Украине на банковскую карточку. Каково же было ее удивление, когда в один прекрасный день вместо положенных ей 200 евро очередного месячного пособия банкомат предложил снять украинке лишь 9 евро.
  “Я была настолько ошарашена, что как во сне сняла оставшиеся деньги и побрела домой”, - вспоминает Логвиновская.
  Только на следующий день она связалась с греческим банком Piraeus, перечисляющим ей пенсию, и спустя месяц его сотрудники сообщили, что похитителя денег нашли на Филиппинах, а украденная сумма возвращена на счет.
  “Вы представьте себе, где находится Греция, где Филиппины, а где Умань? Как такое может произойти?” - задается пенсионерка наивными с точки зрения современных технологий вопросами.
  Ответ на них очевиден для Богдана Тищенко, начальника отдела борьбы с преступлениями в сфере платежных систем Управления борьбы с киберпреступностью МВД Украины. Злоумышленники играют на новом, все более популярном способе совершать покупки через интернет, объясняет он.

   Данные банковской карточки, которые вводит пользователь при процедуре оплаты, они похищают с помощью специальных вирусных программ, против которых, по словам Тищенко, бессильны многие антивирусные системы.
   Перед тем, как запустить вирус в Сеть, хакеры проверяют его на всех существующих антивирусах, чтобы вредоносная программа не была обнаружена сразу. Проходят недели, а порой и месяцы до момента выявления преступного вмешательства. За это время интернет-червь успевает скопировать данные сотни тысяч банковских карточек.
   Так, в апреле СБУ при взаимодействии с ФСБ России пресекла деятельность группы хакеров, через системы интернет-банкинга в течение пяти лет похитивших в разных странах более $ 250 млн.
   Организованная преступная кибергруппировка насчитывала около 20 программистов, работавших удаленно в Киеве, Львове, Одессе. IT-медвежатники создали вирус, проникавший в компьютеры при скачивании фотографий или просмотре видео в интернете. Злоумышленники получали доступ к паролям и электронным ключам частных лиц и компаний.
   “Когда вирус попадает во Всемирную паутину, этот процесс, как тайфун, тяжело остановить”, - говорит Тищенко.
   Эксперт акцентирует, что хакеры редко работают в одиночку, в мире действуют сотни банд, промышляющих кибермошенничеством. Чтобы не быть раскрытыми, они непосредственно не снимают деньги с чужих счетов, а лишь перепродают украденную информацию.

   Похищенные данные зачастую проходят через пять-шесть рук, прежде чем ими непосредственно воспользуются. В итоге вор с Филиппин оплатит свои авиабилеты со счета украинца, объясняет Тищенко.
   Однако и сама Украина по уровню международной киберпреступности даст фору любой другой стране, ведь она находится на четвертом месте в мире после России, Тайваня и Германии по числу исходящих отсюда кибератак, приводит данные немецкого оператора связи Deutsche Telekom Алена Кузьмина, начальник управления информационной безопасности Креди Агриколь Банка.
   “Ежемесячно с украинских серверов запускается свыше 500 тыс. вредоносных программ”, - констатирует Кузьмина.
   Кроме того, с каждым годом правоохранители обнаруживают на украинских банкоматах все больше скиммеров, считывающих индивидуальные данные с карточки во время ее введения: в 2011 году - 45, в 2012-м - 73, а в 2013-м - около 160.
   Хотя банкиры не склонны преувеличивать проблему. Олег Серга, пресс-секретарь ПриватБанка, утверждает, что уровень потерь его клиентов от киберпреступников невелик и не превышает долей процента от оборота по счетам.
   Причем, по его данным, более 90% случаев воровства денег у клиентов ПриватБанка не имеют прямого отношения к киберпреступности, то есть хакерскому проникновению в банковскую систему, а являются обычным мошенничеством - передачей людьми секретных данных посторонним.

   Жертвой такого преступника оказалась вышеупомянутая Логвиновская, но уже как владелица карточки ПриватБанка. Ей позвонил молодой человек, представившийся сотрудником этого учреждения, рассказывает пенсионерка, и попросил банковские реквизиты и пин-код под предлогом вымышленной лотереи.
   “Через пять минут у меня с карточки пропало 400 грн.”, - вспоминает Логвиновская.

Рассадник вирусов
   Согласно информации комиссии по внутренним делам палаты общин парламента Великобритании, потери мировой экономики от преступлений, совершенных с помощью интернета, достигли в 2013-м $ 388 млрд в год. Тем самым этот вид правонарушений обошел по своему размаху мировой наркотрафик, годовой оборот которого оценивается в $ 288 млрд.
   Тищенко акцентирует, что к подобному росту привело увеличение числа банковских операций, проводимых через Всемирную паутину.
   “Растет сумма оплат - растет и сумма украденных денег, - резюмирует милиционер. - [Рост популярности оплаты через интернет] это один из отрицательных моментов глобализации”.
   На этом фоне Украина может похвастать особо благоприятными условиями для киберпреступности - большинство соотечественников пользуются устаревшей моделью банковских карт с магнитной лентой.
   Между тем, например, в Великобритании, львиную долю таких карт уже заменили на новый, более совершенный вариант с чипом, делающим невозможным считывание секретных данных скиммером. Поэтому сегодня, по словам Тищенко, число киберкраж в Туманном Альбионе пошло на спад.

    В Украине счастливыми обладателями современного типа карточек являются лишь считаные проценты банковских клиентов. Процесс их модификации не достиг значимых масштабов, констатирует Тищенко, и одна из причин этого - дороговизна. За карту с чипом клиент банка должен заплатить около 300 грн.
   С другой стороны, отечественные финансовые учреждения экономят на методах защиты от киберворов, отмечают эксперты.
   “Недавно разговаривал с начальником безопасности одного из банков. Так он говорит: “Нам нужно установить что-то попроще, разработать систему подешевле”, - вспоминает Когут. “Но так же нельзя! - тут же возмущается он. - В структуре безопасности утечка информации происходит там, где ты ее не ждешь, и воруют ее высокопрофессиональные хакеры”.
   Киберпреступники - это люди с высшим образованием и зачастую очень талантливые, ведь даже установить скиммер так, чтобы его никто не заметил, - целое искусство, рассказывает Когут.
   Тищенко добавляет еще одну важную черту к характеристике современных грабителей банков - в Украине орудует большое количество зарубежных “гастролеров”, устанавливающих считывающие устройства на банкоматы.
   Среди них жители Румынии, Болгарии и Молдовы. Также во всем мире среди романтиков из большого интернета много выходцев из восточнославянских стран - России, Украины и Беларуси.

   Кроме того, в Украине хакерам поспособствовало введенное в 2012 году смягчение законодательства в отношении киберпреступников - лишение свободы сроком до пяти лет заменено штрафом до 10 тыс. минимальных зарплат (5,7 млн грн.).
   Тищенко сетует еще и на сложную процедуру доступа оперативников к банковским базам данных в случае следственной необходимости. Она затягивается на период от недели до месяца, тогда как в Европе это происходит в считаные часы.
   В итоге правоохранитель не видит реальных условий, при которых киберпреступность могла бы пойти на спад.
   “Только, может быть, пользователи карточек станут более осмотрительными и поймут, что безалаберно использовать интернет равносильно тому, как оставить кошелек, набитый деньгами, в баре, заполненном проходимцами”, - предупреждает Тищенко

Хакеры атаковали сайт Агентства стратегических инициатив
Официальный сайт Агентства стратегических инициатив подвергся DDoS-атаке.
   18 марта доступ к порталу был затруднен с 15:00 по московскому времени.
   Как пояснили представители компании «Ростелеком», обеспечивающей хостинг сайта, были зафиксированы признаки DDoS-атаки на «Национальную облачную платформу распределенной обработки данных». Предположительно, атака производится с территории Украины.
   Отмечается, что официальный сайт АСИ размещен на облачной платформе, которая является важным элементом инфраструктуры электронного правительства.

СБУ в течение 25 мая предотвратили ряд хакерских атак на информационные ресурсы ЦВК, в частности, на официальный веб-сайт и систему выборы.

В воскресенье, 25 мая, сотрудники Службы безопасности Украины задержали в Киеве группу хакеров, которые с помощью специализированного оборудования намеревались фальсифицировать результаты выборов президента.

– СБУ в течение 25 мая предотвратили ряд хакерских атак на информационные ресурсы ЦВК, в частности, на официальный веб-сайт и систему выборы. В столице Украины задержана группа хакеров, которая, по оперативным данным, осуществляла подготовку к разладу работы информационных ресурсов ЦИК, – сообщил заместитель главы СБУ Виктор Ягун на брифинге

«Кибер-Беркут» вскрыл схемы карательных операций Коломойского

Хакеры получили доступ к документам, хранящимся на компьютере помощника олигарха Алексея Салкоча.
Украинский миллиардер и глава Днепропетровской области Игорь Коломойский спонсировал батальоны нацгвардии на юго-востоке Украины. Такие выводы сделали хакеры «Кибер-Беркута», взломав электронную почту помощника олигарха Алексея Солчака.
- Среди скачанных с компьютера Салкоча документов мы обнаружили сведения о финансировании И. Коломойским батальонов Национальной гвардии «Днепр-1″, «Донецк-1″, «Луганск», батальона ППС специального назначения «Артемовский», – сообщается на сайте организации.
Среди документов хакеры нашли планы радикальной организации УНА-УНСО по организации захвата власти в Киеве и инструкции по продвижению кандидата на президентских выборах.
Помимо прочего, «Киберберкут» обнаружил автобиографии продажных сотрудников МВД Украины  а также счета на покупку средств связи, вещей, оружия, медицинских препаратов, продуктов питания для личного состава и средств наблюдения для оснащения блокпостов.
Именно по приказу главного «спонсора Майдана» олигарха Игоря Коломойского были убиты 10 солдат украинских вооруженных сил, отказавшихся стрелять в мирных граждан. 30 раненных в этой же операции военнослужащих ночью расстреляли в больнице. По данным представителей опочения, это была карательная операция батальонов, сформированных из наемников и боевиков «Правого сектора».
29 апреля «Кибер-Беркут» взломал электронную почту самого Игоря Коломойского и узнал о планах провести в стране государственный переворот: планировалось свергнуть председателя Верховной рады – и.о. президента Украины Александра Турчинова и поставить на его место Олега Тягнибока.

Как защитить информацию на Android-смартфоне

Google Android – это полноценная операционная система, пусть и для мобильных устройств, а это значит, что смартфон, по сути, является карманным персональным компьютером. Следовательно, он подвержен атакам хакеров, желающим получить доступ к личной информации, хранящейся в нем. Возможностей взлома Android-смартфонов стало так же много, как и способов добраться до содержимого винчестера настольного ПК. Личные контакты, SMS-сообщения, фотографии и многое другое нужно как-то защищать, и есть пять советов, которым стоит следовать, если нет желания делиться номерами кредитных карт, архивом личных снимков и многим другим с посторонними.

1. Управляйте своими приложениями
   Как и компьютер, смартфон сам по себе практически бесполезен без приложений (программ), и чем их больше установлено, тем лучше. Однако именно приложения являются наиболее уязвимым местом в системе безопасности мобильного устройства, так как пишут их, в основном, сторонние разработчики, а не Google, и многие девелоперы не гнушаются незаметно копировать пользовательскую информацию при помощи своих программ. При выборе той или иной утилиты всегда следует смотреть на количество установивших ее пользователей, а также на рейтинг и отзывы. Но это не всегда срабатывает, поэтому смартфон следует защищать при помощи специальных программ, блокирующих вредоносное ПО.
   Под Android существует несколько типов таких приложений, например, антивирусы, и они бывают как платные, так и бесплатные. Но помимо них в арсенале следует иметь программы, борющиеся с разными видами вредоносного ПО. К примеру, Malwarebytes Anti-Malware вылавливает приложения, копирующие ваши контакты, записи календаря или текстовые сообщения.

2. Следите за тем, что выкладываете в интернет
   Как правило, пользователи сами разглашают информацию о себе, выкладывая контент в глобальную сеть. Например, простая фотография какого-нибудь неизвестного памятника может рассказать о человеке больше, чем он может себе представить — когда этот снимок был сделан и, главное, где. Все это хранится в EXIF-данных фотографии. Устройства, оснащенные GPS-ресивером, позволяют впечатывать в кадр точные координаты места съемки и заодно уникальный номер самого устройства, так что это своего рода слежка за каждым из пользователей. EXIF-данные впечатываются автоматически, и просто так их удалить их не получится. Сделать это можно при помощи специального приложения Instant EXIF Remover. Оно встраивается в контекстное меню «Галереи» и активируется по запросу.
   Браузер тоже может поведать много интересного о владельце смартфона, поэтому рекомендуется установить аддоны, удаляющие лишнюю информацию. The Phony, к примеру, сообщает сайтам, что пользователь заходит с десктопа, а не с мобильного устройства, а Self-Destructing Cookies автоматически удаляет все Cookies. Но лучше всего установить браузер Orweb — максимально защищенный и не позволяющий следить за пользователем веб-обозреватель для Android.

3. Контролируйте свои переговоры
   Операторам связи тоже нельзя доверять — последние события показывают, что те охотно сотрудничают со спецслужбами. Если часто отправляете SMS-сообщения, то шифруйте их при помощи TextSecure — алгоритм шифрования надежен, но для дешифровки у адресата тоже должна быть установлена эта программа. Шифрование звонков обеспечивает бесплатное приложение RedPhone или платное SilentPhone. Они используют специальные протоколы шифрования и работают через Интернет. С ними вероятность успешной прослушки вашей беседы будет сведена к минимуму. Электронная почта надежно шифруется при помощи Android Privacy Guard в связке с сервером К-9, кроме того стоит защитить сообщения в инстант-мессенджерах. Делается это при помощи программы ChatSecure, использующей протокол ОТР.

4. Обезопасьте сам смартфон
   Украсть данные можно и при помощи кражи самого смартфона, поэтому нужно защитить их и от такого метода «взлома». Программы Screen Locker и Privacy Master Free (вторая распространяется на бесплатной основе) заблокируют доступ к любой из составляющих смартфона — к приложениям, электронной почте, текстовым сообщениям, календарю и так далее. Количество заблокированных объектов определяет сам пользователь. Разблокировка может быть осуществлена разными способами — пароль, пин-код и так далее. К слову, можно заблокировать возможность USB-подключения, что исключит вероятность прямого копирования данных на компьютер.

5. Зашифруйте все данные
Если шифровки способов общения окажется недостаточно, можно зашифровать вообще все, что есть в памяти смартфона. Для этого даже не нужно устанавливать сторонние приложения — соответствующая функция входит в состав самой ОС Google Android и доступна для активации через меню «Настройки». Для более тонкой настройки шифрования данных можно использовать программу SSE Universal Encryption. Она состоит из трех модулей: Password Vault пригодится для хранения паролей и их сортировки по категориям; Message Encryptor шифрует все виды текстовых сообщений; File/Dir Encryptor — модуль, отвечающий за шифровку как отдельных файлов, так и целых директорий.

Программисты NAVSEA изобрели вирус,
создающий трёхмерную модель пространства

   Специалисты Университета Индианы и Управления по разработке морских систем ВМС США (NAVSEA) разработали уникальную технологию скрытного составления трехмерной модели помещения с помощью компьютерного вируса, устанавливаемого на смартфон.
   Авторы протестировали свою технологию на нескольких десятках добровольцах, которым передали заражённые вирусом смартфоны. Вредоносная программа делала фотографии обстановки в экспериментальной комнате, параллельно записывая данные сенсоров движения и положение аппарата.
   После предварительной обработки изображения скрытно передавались на центральный сервер управления. На сервере из набора фотографий при помощи данных от сенсоров движения строилась трехмерная модель помещения. В среднем, полученные модели были достаточно подробными - они содержали порядка 180-800 тысяч трехмерных точек.
   После получения моделей, их передавали другим участникам эксперимента. Две группы добровольцев должны были обнаружить потенциально важную информацию, содержащуюся в комнате.
   При этом одной группе предоставлялись фотографии, а другой - полученная трехмерная модель. Оказалось, что располагая трёхмерной моделью помещения, обнаружить и похитить секретную информацию было гораздо проще.