августа
30


Пользователи интернета регулярно сталкиваются с киберпреступлениями, которые могут принимать множество форм. На электронные почтовые ящики приходят сотни писем с предложениями купить лекарства, поддельные часы или телефоны и зайти на сайт, содержащий порнографические материалы. Часто пользователям настойчиво предлагают отправить платное SMS-сообщение, чтобы избавить их компьютер от вирусов или чтобы просто зайти на сайт социальной сети. А иногда владелец может случайно узнать, что его компьютер уже давно рассылает по всему миру спам или участвует в атаках на сайт какого-нибудь государственного органа в другой стране.

От киберпреступлений ежегодно, по расчетам экспертов ООН, страдают более 1,5 млрд человек в 233 странах. А ущерб от деятельности виртуальных преступников может доходить до триллиона долларов. В докладе Управления ООН по борьбе с наркотиками и преступностью «Криминальная глобализация» также отмечено особое значение киберпреступности. По мнению специалистов ООН, организованная преступность сегодня «стала более диверсифицированной, приняла глобальный масштаб и достигла макроэкономических размеров». Россия, согласно большинству международных рейтингов, в последние годы прочно входит в тройку самых опасных с точки зрения киберпреступности стран. Так, в рейтинге компании SpamHaus Россия занимает третью позицию как страна – источник спама, уступив лишь США и Китаю. При этом большинство крупных криминальных сетей в интернете, работающих в различных странах мира, имеют российские или украинские корни.

К традиционным проблемам, с которыми борются уже многие десятилетия, – распространение наркотиков, отмывание денег, рабство, продажа оружия и налеты пиратов, – добавились и относительно новые угрозы, в том числе и киберпреступность.

В докладе было отмечено, что киберпреступность эволюционирует: отдельные хакеры, рассылающие спам или взламывающие компьютеры, теперь стали соединяться в целые преступные сети, охватывающие сотни пользователей в разных странах мира.

Кибепреступления можно разделить на четыре основных группы – кража информации и данных, мошенничество, размещение запрещенных материалов и несоблюдение авторских прав. По данным ООН, в мире самым распространенным преступлением, помимо спама, стало воровство информации при проведении различных финансовых операций через интернет – это могут быть данные кредитных карт или банковских счетов.

Кроме того интернет часто становится торговой площадкой для распространения запрещенных товаров и различных подделок. За последние годы объем контрафактной продукции, поставляемой из азиатских стран, вырос почти в десять раз. При этом значительную долю в этом составляют лекарства, оборот которых в Европе составляет примерно десять миллиардов долларов. Часто подобные товары распространяются через различные интернет-сайты, а также через спам-рассылки в социальных сетях и на электронную почту.

Однако самый важный звонок для киберпреступников прозвучал в ноябре прошлого года. Тогда президент США Барак Обама назвал Россию оплотом мировой киберпреступности и потребовал немедленных посадок от своей правоохранительной системы и, как это традиционно бывает с верховными руководителями США, от правоохранительной системы всех прочих стран. Прежде всего России. Следует отметить, что все правоохранительные системы оказываются в затруднительном положении, когда речь идет о поимке киберпреступника. Ведь преступления совершаются зачастую трансгранично: преступник находится на территории одного государства, а потерпевший – на территории другого.

Поэтому, например, возбудить уголовное дело по обвинению в распространении спама в США против российского гражданина почти невозможно. И тем не менее, в 2010 году мы узнаем уже о втором аресте наиболее одиозных фигур киберподполья, сформировавшегося на территории России и стран СНГ. Конец августа принес сразу несколько новостей в сфере борьбы с киберпреступлениями. В Париже задержан 27−летний Владислав Хорохорин, создавший одну из крупнейших в мире сетей по продаже краденых номеров банковских карт. Подтвердились данные об аресте 38−летнего Леонида Куваева, единственного в мире российского спаммера, которого суд США оштрафовал на 37 млн долларов. Куваев считался одним из крупнейших спаммеров в мире и, как и Хорохорин, до ареста беззаботно жил в Москве, скрываясь от американской Фемиды. Однако спокойной жизни киберпреступников, похоже, наступает конец: их деятельность стала слишком масштабной, чтобы оставаться без внимания государства, а следовательно, и без заслуженного наказания. В рейтинге сайта Spamhaus.org, Куваев значится под номером два.

Первая история поимки киберпреступника весьма проста. 27−летний уроженец Украины и гражданин Израиля Владислав Хорохорин создал одну из крупнейших в мире сетей CarderPlanet, которая занималась финансовыми махинациями с номерами банковских карт. По заявлению сотрудников американских спецслужб, сеть кардеров была причастна почти ко всем громким преступлениям последних лет, связанным с кражей персональных данных и денег со счетов клиентов во многих банках мира. В 2008 году Хорохорин перебрался в Москву, законно получил регистрацию и освоился на Рублевке. Летом 2010 года он, наконец, решил слетать на отдых во Францию, где и был арестован, согласно секретному постановлению американской прокуратуры, вынесенному еще в ноябре 2009 года.

История 38−летнего Леонида Куваева значительно интереснее и изобилует неожиданными поворотами и деталями. Куваев занимает второе место в мировом рейтинге спаммеров, составленном организацией Spamhaus. Он единственный человек с собственным портретом в этом рейтинге. Остальные крупнейшие спаммеры обычно прикрыты никами или названиями сетей. Как, например, занимающая первое место в рейтинге сеть Canadian Pharmacy, на самом деле является сетью «Главмед», принадлежащей Игорю Гусеву. Портрет Куваева в рейтинге появился неспроста. На рубеже веков семья Куваевых перебралась из России в США, где одаренный программист и выпускник элитарной московской школы Леонид поступил на учебу в Массачусетский технологический институт, выпустивший 26 нобелевских лауреатов. Вуз Куваев не закончил, выбрав путь быстрого обогащения за счет создания мошеннических высокотехнологичных сервисов совместно с партнером Владиславом Хохолковым, который поддерживает отношения с Куваевым до сих пор. В мир большого спама Куваев попал в 2003 году, когда познакомился с признанным королем спама и мошенником-рецидивистом Аланом Ральски. Спам является эффективной рекламной площадкой для всех преступных бизнесов – распространения порнографии, в том числе детской, продажи пиратского программного обеспечения под видом OEM-версий, продажи поддельных дипломов об окончании вуза, продажи поддельных дорогих фармпрепаратов (прежде всего, Виагры) и подделок люксовых товаров.

Почти во всех отраслях этого бизнеса попробовал себя и Куваев, причем попробовал, как выяснили правоохранительные органы, буквально. Леониду было недостаточно просто рекламировать товары с помощью спама, чем обычно занимаются спаммеры. В каждую отрасль он входил полностью, погружаясь во все этапы развития бизнеса, что предопределило его успех и создало доказательную базу для судебного процесса в США и ареста в России. Как отмечают специалисты американской антиспаммерской организации KnujOn, бизнес спаммеров – это прежде всего высокоэффективная инфраструктура, которая позволяет в автоматическом режиме поддерживать деятельность незаконных предприятий без финансового ущерба и риска раскрыться для их истинных владельцев. Для этого необходим автоматизированный процесс покупки и регистрации доменных имен, которые используются для рассылки спама, как средство анонимизации владельцев доменов (специальные DNS-серверы, которые фальсифицируют регистрационные данные), защиты спам-серверов от возможных действий полиции и эффективные программные механизмы распространения спама.

Что именно продавать или продвигать с помощью данной инфраструктуры, совершенно не важно. Вчера это порнография, сегодня – поддельные фармпрепараты, а завтра – подделки люксовых товаров. Отличный пример оперативной диверсификации бизнеса из года в год демонстрирует сеть «Главмед», которая на фоне борьбы с фармацевтическим спамом дала отросток в виде сети «Главторг».

Для создания такой инфраструктуры на различных этапах развития спаммерского бизнеса использовались разные инструменты. Например, когда Куваев только начинал свою деятельность, популярными были вирусы, использующие уязвимость браузера Internet Explorer и перенаправляющие пользователя с главной страницы на зараженные сайты.

Сейчас же вирусы, которые также часто создаются по заказам спаммеров, создают так называемые бот-сети – распределенные структуры из сотен тысяч компьютеров по всему миру, которые можно при помощи удаленного администрирования заставить рассылать спам или, например, осуществлять организованную DDoS-атаку на интернет-ресурсы. Одна из таких сетей Storm, созданная китайскими программистами по заказу российских спаммеров, по мнению специалистов, и испугала Обаму, который осознал, что ее мощи достаточно для блокирования работы целых сегментов интернета, например всех правительственных сайтов США. Пока не известно, участвовал ли в создании сети Storm Леонид Куваев, однако спектр его деятельности к моменту ареста в декабре 2009 года был весьма широк, а основным активом была одна из крупнейших в мире сетей по продаже поддельных фармацевтических препаратов через интернет RX Partners. Кроме того при обыске в его офисе обнаружились более 50 видеозаписей половых актов с несовершеннолетними девушками с его непосредственным участием.

Пока остается неизвестным, использовал ли Куваев данные записи для продажи, рекламируя их с помощью спама, или... Страница 12

www.crime-research.ru

Комментирование закрыто.




При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка на нас обязательна.