В ходе расследования, длившегося 18 месяцев, оперативниками ФБР было установлено, что объектом внимания хакеров становились слабо защищенные компьютеры малых предприятий, муниципалитетов, церкви и, по меньшей мере, одной больницы.
Хакеры использовали вирус-троян Zeus, рассылаемый вместе с электронными письмами для получения информации о номерах и паролях кредитных карт. Затем средства переводились на банковские счета, зарегистрированные на подставных лиц. Регистрацию и снятие денег со счетов осуществляли специально нанятые русские и молдавские курьеры, которые находились в США по студенческим визам. Всего синдикату удалось похитить 70 миллионов долларов и, по мнению ФБР, всего они могли украсть до 220 миллионов.
Редактор российского журнала «Хакер» Никита Кислицын считает, что раскрытая ФБР сеть — лишь капля в море аналогичных преступлений по всему миру.
— «Речь идет о десятках миллиардов долларов ежегодно. Существует огромный рынок и хорошо отлаженная инфраструктура для обеспечения таких преступлений. И, тем не менее, аресты происходят крайне редко», — заявил Кислицын.
Как правило, на скамье подсудимых оказываются лишь непосредственные исполнители, осуществляющие регистрацию поставных счетов и снятие с них средств. Их набирают через социальные сети и платят небольшую долю от снимаемых со счетов денег. Хакеры, рассылающие вирусы, и руководители преступных сетей остаются вне поля зрения правосудия и крайне редко контактируют с курьерами.
Рассылка вирусов может происходить из любой точки мира, но, по мнению Алекса Гостева, специалиста компании Kaspersky Lab, наиболее квалифицированные хакеры живут в России и странах СНГ. Известно, что использованный хакерами вирус Zeus имеет российское происхождение. На некоторых российских хакерских форумах можно относительно легко найти людей, которые могут модифицировать вирус под конкретную задачу. Гостев считает, что только тесное международное сотрудничество поможет бороться преступной активностью в Интернете.
С этой точки зрения последнее расследование ФБР было шагом вперед. Активное сотрудничество велось со спецслужбами и органами правопорядка Великобритании, Украины, Нидерландов, а также России. Однако российские органы правопорядка оказались не слишком эффективны, несмотря на то, что большинство подозреваемых являются гражданами России. Российский вице-консул в США даже выразил протест в связи с арестами подозреваемых, несмотря на то, что Россия и США сотрудничали по данному делу.
Тем не менее, российские и американские спецслужбы накопили опыт успешного сотрудничества в сфере пресечения киберпреступлений. Например, в деле об аресте российского хакера, похитившего 9 миллионов долларов из американского отделения Royal Bank of Scotland в 2006 году. Но в целом Россия сохраняет реноме страны, являющейся раем для хакеров, главным образом, из-за недостаточно проработанного законодательства. Так журнал «Хакер» в одном из своих номеров опубликовал пошаговую инструкцию по взлому официального сайта НАТО.
Алексей Сальников – советник правительства России по электронной безопасности считает, что главной проблемой в борьбе с киберпрестпуностью является анонимность.
— «Очень сложно определить, на территории какой страны совершено преступление. Когда хакер находится в одной стране, его жертва в другой, а деньги переводятся в третью, по каким законам судить преступника?», — заявил Сальников.
Пока силам правопорядка нечего ответить на этот вопрос.
Источник: Time/The Big Russian Hacker Bust: Is the FBI Only Chasing Mules?