Кража финансов

Сюжет, в котором группа удалых ребят, включив компьютер и постучав полчаса по клавишам, снимает с чужих финансовых счетов немеренное количество денег, перечисляя их на свои никому не доступные счета в заморских банках, уже набил оскомину. В общем-то, для этого им требуются «сущие пустяки» - подсоединиться через Интернет к серверу компьютерной сети какого-то финансового учреждения, и, пользуясь таинственными и всемогущими хакерскими программами, получить доступ к счетам клиентов. Технически это, безусловно, возможно, однако, как показывает статистика [2], наибольшее число таких преступлений выполняется самими сотрудниками организаций, имеющими, в силу служебного положения, права доступа к закрытой информации, или же получившими эти права доступа с помощью разного рода хакерских приемов.

Очень распространенный способ добычи денег в Интернете - это организация фальсифицированных Интернет-магазинов. Как будет показано в Главе 8, технически создание такого магазина - не такое уж и сложное дело. Посетители, чтобы купить товар в Интернет-магазине, должны на специальной Web-страничке ввести номер своей кредитной карточки, которая далее передается на сервер Интернета, обслуживающий работу платежной системы. В подлинном Интернет-магазине этот номер используется для выполнения через Интернет финансовой транзакции. Фальсифицированный же Интернет-магазин пересылает номер карточки специальной хакерской программе на сервере Интернета. Эта программа сохраняет украденные номера кредитных карточек вместе со всеми платежными реквизитами и передает их хакеру. Далее хакер может применить эти сведения для перечисления денег со счетов покупателей на собственный счет.

Например, в книге "Обнаружение атак" Лукацкого А.В. описан случай применения платежной системы WebMoney (http://www.webmoney.ru) для реализации финансовых средств со счетов, доступ к которым был получен хищением номеров кредитных карточек путем организации фальсифицированного Интернет-магазина, принимающего платежную единицу WebMoney. Как знать, может быть большое число таких случаев и привело к тому, что WebMoney более не принимает платежи по кредитным карточкам?

На сайте SecurityLab.ru в статье от 23 января 2002 «Более четверти баз данных американских банков пострадали в прошлом году от хакеров и вирусов» указана некоторая статистика по обсуждаемой теме, полученная агентством Evans Data. Согласно проведенному среди 750 разработчиков баз данных опросу, проблемы с защитой данных испытывали около 12% компаний США и Канады, причем для банковского сектора этот показатель достиг рекордной отметки в 27%, т.е. более четверти! Причиной такого серьезного положения следует, безусловно, считать привлекательность финансовых баз данных для хакеров, поскольку они предоставляют доступ к счетам клиентов банков.

Вообще, методов хищения финансовых средств и платных ресурсов Интернета -превеликое множество, причем немаловажное место занимает элементарное мошенничество, наподобие рассылки писем с разнообразными мошенническими предложениями, созданием сайтов с разнообразными услугами, которые никто не собирается оказывать, и так далее. По мере раскрытия механизмов хакинга мы будем постоянно обращаться к теме финансовых краж, поскольку это занятие - весьма популярный способ поиска пропитания для очень многих странноватых персонажей виртуального мира.