Федеральное бюро расследований США сообщило об аресте двух граждан Белоруссии — Дмитрия Насковца и Сергея Семашко (об этом мы сообщали ранее здесь). Они обвиняются в том, что воровали банковские данные о счетах и торговали ими через специализированный Интернет-ресурс — CallService.biz. "Покупатели" данных могли пользоваться ими (по сути чужими деньгами) в собственных целях. На CallService.biz было зарегистрировано более 2 тысяч клиентов, которые за неполные 3 года совершили свыше 5400 незаконных сделок с крадеными данными.
25-летний Дмитрий Насковец задержан 15 апреля в Чехии (см. видеозапись) и ожидает экстрадиции в США. Его товарищ — Сергей Семашко, которому также 25 лет, арестован по требованию ФБР в Белоруссии.
С Насковцом все понятно: максимальное наказание, которое ему грозит в США, — 39 лет лишения свободы. А вот какой может быть судьба Сергея Семашко, пока не ясно, так как не совсем понятно, какова его роль в преступной схеме. Этот вопрос уточняется.
Но так ли уж исключителен случай белорусских "интернет-предпринимателей"? А если не исключителен, то насколько широко распространена практика воровства денег из банков с помощью интернета и только ли русский след в ней прослеживается?
Сайт взаимопомощи два гражданина Белоруссии открыли еще в 2007 году
По данным ФБР, Интернет-ресурс CallService.biz появился благодаря Насковцу и Семашко в 2007 году. На сайте говорилось о том, что его создатели помогут обладателям украденной банковской информации воспользоваться ей. Пользователи CallService.biz получали возможность переводить денежные средства на другие счета и обналичивать деньги, разблокировать банковские счета, вносить изменения в персональные данные реальных владельцев банковских карт, причем делать это так, что эти владельцы ничего сразу не заподозрят. Один из клиентов Насковца и Семашко в июле 2007 года снял 35 тысяч долларов со счета одного из жителей штата Нью-Йорк.
Ныне опечатанный (в прямом смысле слова) сайт CallService.biz широко рекламировался в Интернете, в частности, на созданном самими мошенниками ресурсе CardingWorld.cc.
У белорусов были предшественники
Изобретение Насковца и Семашко — Интернет-площадка для "слива" украденной банковской информации и обслуживания тех, кто смог ее украсть, но испытывает трудности в обналичивании средств, — далеко не оригинально.
Осенью 2008 года ФБР закрыло Интернет-форум Darkmarket (Право.Ru об этом сообщало), служивший площадкой для нелегального бизнеса. На сайте размещались предложения о купле-продаже персональных данных владельцев дебетовых и кредитных карт во всем мире. Кроме этого, на сайте Darkmarket размещались инструкции по использованию этой информации для разного рода мошеннических действий.
Операция по блокированию нелегального сайта проводилась под руководством ФБР и длилась около года. В результате по всему миру арестовано около 60 человек, причастных к работе сайта. Всего же на форуме было зарегистрировано порядка 2,5 тысяч пользователей.
Британские правоохранительные органы сообщили о том, что один из задержанных за полтора месяца потратил 250 тысяч фунтов стерлингов на приобретение конфиденциальных сведений о держателях банковских карт и других данных. В результате последующих махинаций он мог выручить до 10 миллионов фунтов.
Сайт Darkmarket существовал 3 года. Попасть на него можно было по личному приглашению уже зарегистрированных пользователей.
Русский след в киберпреступности
Борьба правоохранительных органов США с киберпреступностью в банковском бизнесе имеет почти 20-летнюю историю. "Русский след" в криминальной сфере был впервые обнаружен в 1994 году, когда предприниматель — уроженец Санкт-Петербурга Владимир Левин "позаимствовал" у нью-йоркского Citibank 10 миллионов долларов. Хорошо разбираясь в компьютерах, Левин взломал систему безопасности банка и выкрал деньги, переведя их на счета банков семи стран.
Уже два года спустя — в марте 1996 года генеральный прокурор Калифорнии Дэниел Лангрин выступил со кандальным заявлением. Он заявил, что российская организованная преступность занимается торговлей в США поддельных кредитных карт и что бизнес процветает. В качестве примера он привел неких мошенников, которые "поднимали" более 500 тысяч долларов в месяц с помощью подделанных кредиток.
Не исключено, что американский прокурор все же прав. В январе 2009 года ФБР начало расследование кражи десятков миллионов долларов у банковской группы Citigroup. В совершении преступления подозреваются российские хакеры.
В том же 2009 году в центре расследования оказался бывший сотрудник инвестбанка Goldman Sachs Сергей Алейников (об этом деле Право.ru также сообщало).
Программист обвиняется в воровстве компьютерного кода высокочастотной торговой платформы банка перед уходом в другую компанию в июне 2009 года. По данным следствия, обвиняемый Алейников собирался продать полученную нелегальным путем информацию новому работодателю в Чикаго.
Программист был арестован в июле 2009 года, но вскоре вышел на свободу под залог. Сам он заявил, что собрал файлы из открытого источника, однако "позднее понял, что скопировал больше, чем намеревался".
Виртуальное гангстерство
С каждым годом число желающих воспользоваться чужой банковской информацией во всем мире неуклонно растет.
Год назад американские власти задержали 11 человек, похитивших свыше 40 миллионов номеров кредитных карточек и персональные данные их владельцев.
В числе задержанных оказались жители Восточной Европы (Эстонии, Украины, Белоруссии), Китая и 3 американца. Федеральная прокуратура охарактеризовала их преступный бизнес как "международный заговор". Злоумышленники взламывали компьютерные системы банков и сетевых магазинов, внедряли в них программное обеспечение и получали доступ к записанным на пластиковых картах личным данным их владельцев — ПИН-кодам, номерам карточек и др. Затем эти данные продавались. Возглавлял преступную группу 28-летний Альберт Гонсалес.
По данным, опубликованным ФБР, убытки американских предприятий от только в 2009 году оцениваются в 560 миллионов долларов, что составляет более чем двукратный рост по сравнению с 2008 годом. Финансовый кризис лишь подхлестнул киберпреступность.
По словам старшего технического консультанта по безопасности Kaspersky Lab UK Дэвида Эмма, противостоять этой угрозе надо не только с помощью современных программно-аппаратных средств. Необходимо прививать пользователям культуру работы за компьютером (не посещать подозрительные сайты, не открывать неизвестно от кого пришедшие письма и т.д.) и внедрять на предприятиях организационные меры, разрешающие доступ к ценным корпоративным ресурсам лишь ограниченному кругу лиц. Сегодняшние хакеры уже не "бомбят по площадям", отмечает Дэвид Эмм, а тщательно выбирают жертв.
Европа объединяется для борьбы с киберпреступностью, но есть законодательные проблемы
"Если законы разных стран противоречат друг другу, победить Интернет-преступников вряд ли удастся, — считает заместитель генерального секретаря Совета Европы Мод де Бур-Букиккио. — Совершенно очевидно, что борьба с киберпреступностью — задача международного уровня. Ни одно государство не способно решить ее в одиночку, необходим глобальный подход, то есть нормы, действующие по всему миру, и сотрудничество уголовных ведомств в мировом масштабе".
Эффективной борьбе с международной киберпреступностью также мешает то, что многие пострадавшие от хакеров предприятия предпочитают об этом молчать, считая огласку подобных инцидентов признанием своей неспособности защитить клиентов.
Вместе с тем жертвами киберпреступников могут оказаться не только коммерческие компании, но и целые государства. Чем выше уровень "интернетизации" страны, тем больше ее уязвимость от действий компьютерных преступников. "Снабжение водой и электричеством наших жилых домов, больниц и многого другого зависит от сетей, обслуживаемых компьютерами. Компьютерные системы в прямом смысле слова управляют всей нашей жизнью", — подчеркивает сотрудник отдела координации информации и стратегических исследований Министерства обороны США Остин Бранч.
К настоящему моменту больше 30 государств мира подписали Конвенцию о киберпреступности, принятую Советом Европы в 2001 году и вступившую в силу в 2004-м. Члены Конвенции обязуются координировать свои усилия в борьбе с "чумой XXI века", обеспечивая сотрудничество между силовыми ведомствами и предоставляя другим членам Конвенции информацию о своих гражданах, подозревающихся в киберпреступлениях за пределами национальной территории.
Главная проблема, которая мешает международному сотрудничеству в этой сфере, заключается в том, что многие правительства заявляют о невозможности предоставления другим странам детальной информации о своих гражданах. Так еще в 2002 году США объявили, что не могут подписать Конвенцию о киберпреступности, поскольку она противоречит Конституции США.
Однако всем очевидно, что международную киберпреступность невозможно уничтожить в границах отдельных государств. В то же время в пылу борьбы с преступниками нельзя нарушать права законопослушных Интернет-пользователей и вкладчиков банков. "Общество нуждается в защите от киберпреступности. Но при этом информационные и коммуникационные технологии должны использоваться правильно, должна существовать гарантия того, что люди сохранят свободу слова и самовыражения", — говорится в итоговом отчете Совета Европы.
Автор: Станислав Варыханов
