ИКТ-новости Ростова

Самые популярные новости:

Как отключить ав­то­ма­ти­чес­кие платные подписки?

Эксперты Банка России: биометрия — это удобство и доброволь­ность

«Кван­то­ри­ум» даёт детям шанс получить отличную работу в будущем

Разработка под Android в Ростове: новые воз­мож­нос­ти от GDG

Сотовые операторы научились имитировать исходящие вызовы

Самый дешёвый мобильный Интернет в Ростове: выгодные тарифы 4G

Что лучше: Honor, Xiaomi или Huawei?

4G в Ростовской области: какой Интернет лучший?

Перенос номера: «уйти», чтобы остаться на лучших условиях?

Цифровое те­ле­ви­де­ние в смартфоне — без Интернета!

Локальная сеть дома: как настроить так, чтобы не взломали?

>>> все но­вос­ти Tech­no­Drive

Компьютерные мошенники могут лишиться свободы на 10 лет

На этой неделе в сфере ИТ-безопасности произошли сразу несколько важных событий. Сотрудники отдела «К» задержали хакера, осуществлявшего заказные DDoS-атаки против российских банков, предприятий и интернет-магазинов. Примечательно, «услуги» преступника стоили около 100 USD в день, — в то время как суточная защита от подобной активности обходится в 100 000 рублей... Кроме того, 10 декабря вступил в силу Федеральный закон, выделяющий компьютерное мошенничество в отдельную статью. В зависимости от размера хищений, она предусматривает до 10 лет лишения свободы с одновременным штрафом до 1 млн. рублей.

«Преступления по заказу»

В сентябре компания Group-IB приступила к расследованию DDoS-атаки на сервисы одного из своих клиентов. По итогам криминалистического исследования, эксперты установили личность и местонахождение злоумышленника, — направив результаты в отдел «К» ГУ МВД по Иркутской области. Именно там, — в городе Саянске, — был задержан 24-летний преступник, предлагавший DDoS-атаки на заказ. Для своей деятельности, молодой человек использовал вредоносный код, купленный на чёрном рынке за 900 USD и впоследствии установленный на чужие компьютеры через готовые эксплойт-площадки.

Свои «услуги» злоумышленник рекламировал на закрытых хакерских форумах. А его постоянными клиентами были жители России, ближнего зарубежья, — и даже Великобритании. Заказы на проведение DDoS-атак сибиряк принимал по электронной почте или IM-каналам. А такса за сутки отказа в обслуживании составляла около 100 долларов США.

При таких расценках, преступник не испытывал недостатка в заказах. В частности, при задержании хакер готовился к очередной DDoS-атаке на сайт крупного промышленного предприятия. Сейчас в отношении него возбуждено уголовное дело по ст.272 УК РФ «Неправомерный доступ к компьютерной информации». А криминалисты Group-IB продолжают компьютерную экспертизу изъятых цифровых носителей.

«Яблочный троянец»

Также на этой неделе эксперты «Доктор Веб» детектировали первый «троянец» для платформы Mac OS X. Зловред Trojan.SMSSend.3666 использует для распространения схему, известную многим пользователям Windows. Речь идёт о платном архиве, который можно скачать под видом полезного ПО. Для этого в процессе «инсталляции» мошенники просят жертву указать номер мобильного телефона, — и затем ввести код, пришедший в ответном SMS. После подобных манипуляций активируется платная подписка, предусматривающая регулярное списание со счёта денежных сумм.

В частности, при запуске исследованного «трояна», на экране Aplle-совместимого компьютера демонстрируется окно установки программы VKMusic 4 for Mac OS X, предназначенной для прослушивания музыки в социальной сети «ВКонтакте».

Примечательно, что, как и в случае с DDoS-атаками, создание подобных зловредов не требует глубоких ИТ-познаний от злоумышленника. Создавать платные архивы позволяет «партнёрская программа», формирующая мошеннические инсталляторы и помогающая в «обналичке» полученных таким образом средств. Примечательно, что соответствующий сайт спокойно чувствует себя в доменной зоне RU... Впрочем, для разгулявшихся мошенников не всё так безоблачно.

«Призвать к ответу!..»

Повысить эффективность борьбы с мошенниками в Интернете призван Федеральный закон N207-ФЗ, вступивший в силу 10 декабря. Он вносит в уголовный кодекс ряд поправок, — среди которых новая редакция статьи 159. По данным SecureList, в отдельные пункты выделены «Мошенничество с использованием платежных карт» (п.3) и «Мошенничество в сфере компьютерной информации» (п.6). В частности, последнее трактуется как хищение имущества или приобретение права на чужое имущество «путем ввода, удаления, блокирования, модификации компьютерной информации или иного вмешательства в функционирование средств хранения, обработки и передачи информации или информационно-телекоммуникационных сетей».

Теперь за мелкое правонарушение с использованием чужого «пластика» либо высоких технологий придётся заплатить до 120 000 рублей штрафа и пройти обязательные исправительные работы. Предусмотрено и тюремное заключение на 4 месяца. Если же преступление совершает группа лиц по предварительному сговору или ущерб пострадавшего значителен, штраф увеличивается до 300 000 рублей, — а преступники могут лишиться свободы уже на 4 года. И, наконец, для организованных преступных групп (или при особо крупном ущербе) предусмотрено наказание в виде лишения свободы до 10 лет со штрафом до 1 млн. рублей.

Оговорка про величину ущерба достаточно важна, — ведь уже с января потерпевшими по мошенничеству с картами начнут выступать банки. Которые по закону «О национальной платёжной системе» будут обязаны незамедлительно возвращать на счёт клиента суммы по оспариваемым транзакциям. И лишь потом вести собственное расследование. А значит, приём с обманом тысяч людей на 950 рублей уже не смягчит наказание, — считаться будет суммарный ущерб.

Однако, владельцам компьютеров и мобильных гаджетов расслабляться не стоит. Ведь самым эффективным способом борьбы с мошенниками остаётся осторожность. А в Интернете нужно быть осторожным вдвойне!..

Полный список новостей TechnoDrive
© 2001-2021 Борис Зубов, contact@technodrive.ru