С развитието на информационните технологии (навършват се 25 години, откакто първият персонален компютър видя бял свят), все повече дейности, задачи и данни, разбира се, бяха прехвърлени в електронната сфера. Компютърните технологии бяха спестяване на труд .

компютър

Интернет и финансови атаки

Възможност за нападатели, които преди това са могли само да мечтаят за достъп до сейфове и сигурни стаи. Най-много с чорап на главата и револвер в ръка.

Тези големи възможности скоро бяха разбрани от различни измамници

но малцина са били наясно с банките, които не са създали достатъчно механизми за сигурност. Това беше ловко злоупотребено от седем хакери, които проникнаха в компютърната система на американската банка First National Bank of Chicago през 1988 г. Тук намериха информация за няколко интересни банкови сметки. А също и за това как банката проверява автентичността на въведените поръчки. Впоследствие хакерите пуснаха три нареждания за банкови преводи над седемдесет (!) Милиона долара.

Парите трябвало да бъдат преведени по чифт сметки

собственост на хакери и със седалище във Виена. Разбира се, банката незабавно провери такава транзакция. Въпреки това, нападателите също са били лекувани с това: проверката се извършва чрез телефонни запитвания до предварително договорени номера.

PC World Security

Нека се обърнем тук: въпросните нападатели първоначално са имали фрикинг като хоби. Ако искате да прочетете повече за този тип атака, можете да разгледате първия тазгодишен брой на PC WORLD Security. В противен случай ще припомним накратко, че phreak е жаргонен термин, измислен като комбинация от думите phone (телефон, телефон) и freak (сондажи). Този термин се отнася до общност от хора, които учат, експериментират и злоупотребяват с телефонни линии и компании.

Въпросните хакери са имали точни познания

за да могат да пренасочат почти всяка телефонна линия към почти всеки номер. Да, добре се досетихте. Докато банковите служители набраха номера за проверка на въпросната транзакция и мислеха, че разговаря с правилното и упълномощено лице, той всъщност насочваше обаждането към линия, предварително определена от хакерите. Нямаше друго удостоверяване, само „да“ по телефона беше достатъчно, след като служителят на банката се обади на съответния номер.

Цялата измама се провали, защото ограбената компания много бързо откри загубата

Незабавно е започнало разследване, което е довело до ареста на цялата банда. Хакерите са обвинени и осъдени за измама, тъй като по това време все още не са съществували закони, засягащи киберпрестъпността. Трябваше да изчакаме още седем години за нов голям електронен банков обир, до 1995 г. Основният организатор на цялото събитие беше руският математик Владимир Левин - а основната жертва беше клонът на Ню Йорк на американската Citibank. По-конкретно, неговата система за управление на паричните потоци, която извършва 500 милиарда долара транзакции на ден.

Левин при неговата мегабанкова измама

от една страна, той използваше малка програма за хакерство на системата, която твърди, че е купил от колега за сто долара. И тогава той използва знанието за паролата за достъп до банковата система и никога не беше възможно да обясни задоволително как е стигнал до нея. Експертите по сигурността смятат, че той трябва да е имал съюзник вътре в банката, което Citibank категорично отрича. Въпреки това му беше трудно да намери паролата на улицата. През юли 1994 г. Левин извърши първите две атаки срещу Citibank от компютъра на своя работодател AO Saturn в Санкт Петербург. Атаките са под формата на две нареждания за трансфер: за $ 26 800 и $ 304 000. Транзакцията беше успешна и системата наистина изпрати парите по чифт сметки в BankAmerica. Те са базирани в Калифорния от бизнесмен, базиран в Евгений Королков, иначе собственик на Primorve Corp и Shore Corp (и двете базирани в Сан Франциско).

Citibank веднага се натъкна на лошо изпълнена транзакция

но тя не успя да разкрие причината. Ето защо тя информира ФБР, което дори покани Королков да бъде разпитан. Тук, разбира се, американските агенти не научиха нищо. Малко след това Королков напуска САЩ. Въпреки това, във връзка с Levine остана и започна да подготвя поредица от други банкови измами по същия сценарий.
Те имаха четири или пет партньори в Израел, Холандия и САЩ

(В това отделните източници се различават, но в крайна сметка всички се озоваха зад решетките). Левин пишеше заповеди за прехвърляне от фирмения си компютър, като винаги ги изпълняваше късно вечер. Не така, че колегите му да не могат да го видят, а защото бяха приети в пикови часове благодарение на забавянето във времето в банката. И така, че да са възможно най-ненатрапчиви. До октомври 1994 г. Левин се присъединява към системата на Citibank още осемнадесет пъти, като прави четиридесет нареждания за парични преводи на стойност приблизително 10 милиона долара. Парите отиват по сметки в Калифорния, Израел, Финландия, Германия, Холандия и Швейцария. Но примката вече е започнала да се движи около Левин, защото той ходи с кана вода толкова дълго, че ухото е откъснато.

С нарастващите щети американското ФБР събра доказателства

Тогава тя поиска съдействието на руската телекомуникационна компания (не официални сайтове!), Която консултира и издири Владимир Левин. Но американската страна не искаше (или не можеше?) Да поиска от екстрадицията на руските власти, така че тя търпеливо чакаше да сгреши и да напусне Русия. В крайна сметка той направи грешка и беше задържан в помещенията на британското летище Хийтроу. Съобщава се, че заедно с няколко спътници. Последва акция, при която бяха задържани други съучастници и бяха осигурени практически цели десет милиона долара. Липсваха само около 400 000 - което не е малко, но предвид общото количество на лупата, не много. Левин прекара тридесет месеца в британски арест поради законодателни закъснения - адвокатът му се опита да направи всичко възможно да се върне в Русия и да застане пред местния съд.

Американската страна вероятно наистина имаше основателна причина да не кани руски служители да сътрудничат .

В крайна сметка обаче Левин загубил и бил депортиран в САЩ. Тук той беше осъден безусловно на три години затвор и да плати 240 015 долара обезщетение, което беше неговият дял от плячката. Днес Левин е уважаван руски бизнесмен в областта на информационните технологии. Грабителите на електронни банки обаче не звъннали. Това се доказва от случай, публикуван миналата година, когато е направен опит да се откраднат почтените 220 милиона лири (около 423 милиона долара - около десет милиарда SKK) от лондонския клон на японската банка Sumitomo Mitsui. Моля, обърнете внимание, че по този случай са известни само минимум подробности, тъй като разследването все още продължава. Всичко, което знаем, е, че група хакери са успели да инсталират кейлогъри, четци на клавиши в банковата система по неопределен начин.

Keylogger - заплахи за компютър

Това са програми за наблюдение, които следят цялата активност на клавиатурата - включително, разбира се, имената за вход и паролите, които въвеждате. С получената по този начин информация хакерите се опитаха да се свържат с банковата система и да въведат поръчки за финансови транзакции. Някъде през октомври 2004 г. банката регистрира подозрителна дейност в своята компютърна система и уведоми британското национално звено за високотехнологични престъпления (създадено през април 2001 г.). Известен Йерон Болонди (32) беше задържан в Израел поради последващото разплитане на мрежата на престъпна организация. Това се случи, когато нападателите се опитаха да прехвърлят 13,9 милиона паунда на Израел.