Апгрэйд рэкета


ЛОНДОН - Недавно на Западе заговорили о новом поколении рэкетиров. Продвинутые вымогатели не используют физические методы воздействия. Они просто взламывают сайты компаний и требуют денег, чтобы взломы не повторялись.

Как утверждают британские правоохранительные органы, группы вымогателей из восточноевропейских государств взламывают корпоративные компьютерные сети и тем самым наносят компаниям ущерб, исчисляемый миллионами долларов. Корпорации со взломанными сетями становятся удобными объектами для шантажа и теряют клиентуру.

Британская служба по борьбе с технологическими преступлениями (National Hi-Tech Crime Unit - NHTCU) расследует сейчас очередное громкое дело. Злоумышленники взломали один из букмекерских сайтов. Затем в пострадавшую интернет-компанию пришло письмо с угрозой: если букмекеры не заплатят несколько десятков тысяч фунтов, то сайт будет взломан повторно.

Поскольку вымогатели, полагает следствие, находятся где-то в Восточной Европе, NHTCU приходится работать в тесном сотрудничестве с международными правоохранительными органами.

"Нам известны уже шесть подобных случаев, - рассказывает Иан Моррис, основатель компании Equip Technology, специализирующейся в области компьютерных систем безопасности. - На самом же деле их должно быть куда больше. Более того, скорее всего эта проблема не ограничивается Соединенным Королевством. Она наверняка имеет мировые масштабы".

Моррис уверен, что преступников главным образом привлекают серверы, обслуживающие большое количество мелких запросов.

Более десятка офшорных игорных интернет-компаний, работающих на американском рынке, в сентябре этого года пострадали от так называемых хакерских атак Distributed Denial of Service (DDoS) , за которыми последовали требования денег.

Участники атаки работают с использованием нескольких сотен взломанных компьютеров. В какой-то момент с каждого из этих компьютеров на сервер жертвы одновременно отправляется некоторое число фальшивых запросов. Под бременем огромного трафика сервер виснет, и настоящие запросы от настоящих клиентов уже не обрабатываются.

Затем к владельцам сайтов обращаются с интересным предложением: заплатить до $50 000 и спать спокойно, не опасаясь взломов - правда, на протяжении всего лишь одного года.

Из шести известных случаев хакерского рэкета, четыре пострадавшие компании занимаются онлайновым игорным бизнесом, одна - крупная компания розничной торговли, у которой есть собственный сайт, и наконец - интернет-агентство WorldPay, осуществляющее международные платежи.

Агентство WorldPay, которое принадлежит Royal Bank of Scotland и обслуживает 27 000 интернет-компаний розничной торговли, сообщило, что подверглось атаке DDoS только на прошлой неделе.

Некая британская фирма сообщила, что, подвергшись атаке хакеров-рэкетиров, теряла в день по 1 млн фунтов стерлингов ($1,66 млн) из-за упущенных возможностей.

Правоохранительные органы, как водится, призывают пострадавших не поддаваться на угрозы и сообщать в полицию о каждом случае интернет-вымогательства.

"Если вымогатели требуют сумму в размере $40 000 - 50 000, это мизерная сумма по сравнению с тем, какие убытки несут в таких случаях пострадавшие компании, - рассказывает старший детектив Мик Дитс, руководитель оперативного отдела NHTCU. - А потому возникает искушение заплатить и отделаться от вымогателей. Однако здесь следует помнить, что никаких гарантий, что сайт не будет взломан повторно, не существует". (FT, 11. 11. 2003, Екатерина Кудашкина)