Происшествия » Человеческий фактор

Хакеры "нагрели" Рунет на миллиард

Около миллиарда рублей за полтора года сумели собрать с пользователей Рунета участники преступной группы, которая задержана на днях в Москве милиционерами из отдела "К", занимающегося раскрытием преступлений в сфере высоких технологий. Злоумышленники, парализуя работу чужих компьютеров с помощью вирусной программы, вынуждали людей платить за снятие этой блокировки.

С весны прошлого года среди пользователей Рунета стало появляться все больше жертв неких кибер-вымогателей. Используя определенные изъяны в работе операционных систем, злоумышленники устанавливали на компьютеры пользователей код, который блокировал работу процессора. Помочь избавиться от внезапной напасти предлагала сама зловредная программа, причем весьма современным способом: нужно лишь было послать платное SMS-сообщение на короткий номер…

И вот на днях кибер-вымогатели, наконец, попали в руки сотрудников органов внутренних дел. Оказалось, что в группу входило десять человек.

В сообщениях задержанных именуют "распространителями вирусов", но это не совсем правильно. Фактически то, что устанавливалось на компьютеры пользователей, вирусом назвать нельзя. Программа может быть классифицирована как Malware — программное обеспечение, специально предназначенное для вредительства.

Вначале заражение приняло масштаб эпидемии. Мониторы активности не "видели" атаку, а антивирусное обеспечение не могло обнаружить угрозу и обезвредить ее. Отечественные изготовители антивирусных пакетов предложили несколько решений проблемы.

Читайте также: Компьютерный вирус угрожает жизни человека

Механизм действия кода был таков: при заходе пользователя на сайт, предназначенный для распространения программы, посредством обхода защиты устанавливалось обеспечение, которое брало на себя функции входа в систему.

При последующей перезагрузке ПК выскакивала табличка с требованием оплатить разблокировку компьютера, становились невозможными интернет-соединения: "ОС заблокирована! Попытка переустановить систему может привести к потери важной информации и нарушениям работы компьютера".

Вот как описывает симптомы "заражения" один из пострадавших: "Вчера вечером бороздил инет. Явно попал на сайт сомнительного содержания. "Опера" зависла. Понял, что что-то не то, попытался всё вырубить и перезагрузиться. Но после 5 секунд висячки дисплей стал серым, а посреди появилось окошко с вот таким содержанием:

Фото: AP

"Ваша система заблокирована! Для входа в систему отправьте смс с текстом <не помню> на номер <не помню>. И введите в окошке код, который вам придёт…"

Естественно ничего и никуда я отправлять не стал. Пробовал перезагружать. После нажатия на Power на секунду показывается рабочий стол, а потом естественно "завершение работы". При включении то же самое — секунду видно стол, потом опять табличка. Вгонял в спящий режим — после выхода из него, как обычно предлагается выбрать пользователя, потом секундный просвет и снова табличка. Ctrl+Alt+Del не работает, хотя при секундных просветах видно было, что диспетчер задач запущен… В общем все мои попытки оказались тщетны. Решил оставить всё на утро. Сегодня включаю и… ВУАЛЯ! Никаких табличек. Всё путём… Я был в шоке, так как влючил ради прикола и вообще то собирался уже винду сносить".

Читайте также: Русского хакера "взломали" французы

Для избавление от нежданной напасти пользователь должен был отправить сообщение на короткий номер 1171 или 3469. В ответ на сообщение присылался код разблокировки компьютера и все проблемы пользователя исчезали. Стоило все "удовольствие" 300 рублей. Вредоносная программа перенаправляла все запросы к поисковым системам на страницу в социальной сети "ВКонтакте", где злоумышленники излагали свои денежные притязания.

Trojan.Winlock, как была названа программа в среде специалистов по компьютерной безопасности, была задумана таким образом, чтобы максимально использовать фактор внезапности и замести следы. Ряд ее модификаций самоуничтожался через два часа, не нанося вреда компьютеру пользователя. Некоторые варианты программы не уничтожались, а заваливали компьютер пользователя порнографическими заставками. Наконец, известно, что были и такие клоны программы, которые просто забирали деньги у жертвы и присылали неверный код дезактивации. Впрочем, последнее, скорее всего, является результатом ошибки кодирования, а не дополнительным издевательством над пострадавшими.

Одна из крупных антивирусных фирм предложила столкнувшимся с проблемой простое решение — на веб-сайте антивируса работал механизм дешифровки кодов. Пользователь заполнял форму, вводил в нее исходное число, а антивирус выдавал код дезактивации. Правда, известно, что это помогало не всегда, поскольку преступники выпускали разные варианты своей программы.

Каков же общий урон, нанесенный этими кибер-вымогателями пользователям Рунета? Оказывается, за прошедшие полтора года им удалось заработать около миллиарда рублей, (т.е. жертвами стали свыше трех миллионов человек!). Поразительно и то, что деньги злоумышленники получали совершенно спокойно: короткий номер работал, а операторы без тени сомнения выводили перечисления на счета фирмы, оказывающей "телематические" услуги.

Теперь задержанные предстанут перед судом. В соответствии со статьей 272 УК РФ, участникам преступной группы грозит наказание от трех до семи лет, в зависимости от роли при совершении преступления. Это понятно. А вот где пресловутый миллиард рублей и что с ним будет в дальнейшем — вот интересный вопрос.

Читайте все самое интересное в рубрике "Происшествия".

Не забывайте присоединяться к Pravda.Ru во ВКонтакте, Telegram, Одноклассниках, Google+, Facebook, Twitter. Установи "Правду.Ру" на главную страницу "Яндекса". Мы рады новым друзьям!

Украшения, по классу и уровню мастерства изготовления сопоставимые со знаменитой коллекцией "скифского золота", которая в настоящее время удерживается в Нидерландах, были обнаружены в Крыму во время археологических раскопок.

Археологи нашли в Крыму золотые суперартефакты
Комментарии
Коварные англичане и троянский брекзит
Воины-волки: зачем люди ели собак четыре тысячи лет назад
Общественная палата РФ: выдворение из Украины журналистки ВГРТК — нарушение международного права
Зачем Россия продает долговые бумаги США — Александр БУЗГАЛИН
Зачем Россия продает долговые бумаги США — Александр БУЗГАЛИН
Тайный механизм работы "боевого наркотика" ИГ* раскрыли американские наркологи
Заявление Гелентнера: можно ли отрицать высадку американцев на Луну — Иван МОИСЕЕВ
На украинских урановых рудниках шахтеры начали забастовку
В американском штате Аризона зафиксирована вспышка чумы
Порошенко поручил расследовать дело об украинских технологиях в ракетах КНДР
Зачем Россия продает долговые бумаги США — Александр БУЗГАЛИН
В российском МИДе не поверили оправданиям Киева о непричастности к ракетным технологиям в КНДР
Китай и США: демонтаж прежних экономических отношений — Константин СИМОНОВ
Подтверждено Вованом и Лексусом: у Северной Кореи — ракетные технологии "Южмаша"
Сто дней президентства Макрона, или Утраченные иллюзии Франции
Донецк сообщил о предотвращении теракта на телевышке
Общественная палата РФ: выдворение из Украины журналистки ВГРТК — нарушение международного права
Дамаск: отравляющие вещества поставляют террористам США и Британия
Сто дней президентства Макрона, или Утраченные иллюзии Франции
В США вандалы исписали ругательствами памятник Линкольну
Донецк сообщил о предотвращении теракта на телевышке