Неуловима банда български хакери редовно обира банки през интернет, Дневникът на оптимиста

Аз съм в Google+ и Facebook

  • V.exeR на Amazing Macroworld
  • Вадим на Lootbox - кутия с изненади
  • Ptah на Lootbox - кутия с изненади
  • Вадим на Lootbox - кутия с изненади
  • LifeInBooks за книгите, с които съм израснал

  • Последните бележки

  • септември 2015 (1)
  • август 2015 (1)
  • Май 2015 (2)
  • февруари 2015 (1)
  • октомври 2014 (8)
  • септември 2014 (1)
  • август 2014 (4)
  • юли 2014 (4)
  • Май 2014 (1)
  • Март 2014 (1)
  • февруари 2014 (1)
  • януари 2014 (1)
  • декември 2013 (1)
  • ноември 2013 (1)
  • септември 2013 (1)
  • Май 2013 (2)
  • април 2013 (4)
  • Март 2013 (1)
  • януари 2013 (1)
  • декември 2012 (3)
  • ноември 2012 (1)
  • октомври 2012 (5)
  • септември 2012 (3)
  • август 2012 (4)
  • юли 2012 (3)
  • юни 2012 (6)
  • Май 2012 (6)
  • април 2012 (8)
  • март 2012 (5)
  • февруари 2012 (5)
  • януари 2012 (4)
  • декември 2011 (2)
  • ноември 2011 (8)
  • октомври 2011 (9)
  • септември 2011 (11)
  • август 2011 (9)
  • юли 2011 (9)
  • Юни 2011 (17)
  • Май 2011 (21)
  • април 2011 (21)
  • март 2011 (14)
  • февруари 2011 (33)
  • януари 2011 (23)
  • декември 2010 (19)
  • ноември 2010 (17)
  • октомври 2010 (17)
  • септември 2010 (14)
  • август 2010 (19)
  • юли 2010 (23)
  • юни 2010 (18)
  • Май 2010 (31)
  • април 2010 (33)
  • март 2010 (34)
  • февруари 2010 (54)
  • януари 2010 (67)
  • декември 2009 (63)
  • ноември 2009 (33)
  • октомври 2009 (42)
  • септември 2009 (40)
  • август 2009 (100)
  • Юли2009 (81)
  • Юни 2009 (60)
  • май 2009 г. (27)
  • април 2009 (34)
  • март 2009 г. (22)
  • февруари 2009 (21)
  • януари 2009 (14)
  • декември 2008 (18)
  • ноември 2008 (17)
  • октомври 2008 (21)
  • септември 2008 (21)
  • август 2008 (54)
  • юли 2008 (43)
  • юни 2008 (44)
  • Май 2008 (56)
  • април 2008 (53)
  • Март 2008 (85)
  • февруари 2008 (123)
  • януари 2008 (125)
  • декември 2007 (55)
  • ноември 2007 (56)
  • октомври 2007 (32)
  • септември 2007 (35)
  • август 2007 (44)
  • Юли 2007 (48)
  • юни 2007 г. (19)
  • май 2007 г. (113)
  • април 2007 (171)
  • Март 2007 (200)
  • февруари 2007 (109)
  • януари 2007 (87)
  • декември 2006 (74)
  • ноември 2006 (66)
  • октомври 2006 (43)
  • септември 2006 (5)

    • произволни публикации

    Най-обсъждани

    • Моето отношение към религията (165)
    • Най-добрият ми приятел съм аз (113)
    • Алкохол vs. ум (106)
    • Костюм срещу дънки (96)
    • Екстремна философия (96)

    контрол

    Неуловима банда български хакери редовно обират банки през интернет

    български
    Сред най-активните и успешни престъпници, които организират цифрови грабежи на банкови клиенти, в света се откроява така наречената „Банда на неуловимите“ от България. Това име е дадено на групата от Комисията за контрол на интернет сигурността E-Secure-IT. Бандата се занимава с „фишинг” и редовно извършва почти перфектни обири на банки и техните клиенти през интернет.

    Фишинг измамниците използват групови имейли от името на популярни марки. В тези писма те вмъкват връзки към фалшиви сайтове, които са точно копие на истинските. Уловенитакъв сайт, потребителят може да предостави на престъпниците ценна информация, която им позволява да управляват акаунта си от интернет (потребителско име и парола за достъп) или дори номера на кредитната си карта.

    Световните банки не могат сами да се справят с бандата. Освен това международни хакери заплашват, че ако служителите по сигурността направят някакъв опит в това отношение, уебсайтът на банката просто ще спре да работи.

    Тези заплахи не са празни: точно това се случи с Австралийската национална банка миналата година. Той преживя поредица от "фишинг" атаки, а след това експерти се опитаха да спрат дейността на групата и да блокират достъпа до информация. Това доведе до пълно спиране на операциите на банката в интернет: нападателите прибягнаха до DDoS атаки. Работата бездейства цели три дни.

    И това далеч не е единственият пример – продължават „фишинг” атаките, подкопаващи идеята и разрушаващи глобалната концепция за онлайн банкиране.

    Техниките, чрез които престъпниците успяват да надхитрят потребителите, стават все по-сложни всеки път. Имейл с фалшив формуляр за въвеждане на данни, където от потребителя се изисква да въведе своята лична информация, вече се предава през "анти-спам" програми.

    Смята се, че „Бандата на неуловимите“ са няколко групи престъпници, които използват подобни програми. E-Secure-IT обаче вярва, че това е една група. Производството му през 2006 г. според някои оценки надхвърля 150 милиона долара. Известни са имената и „прякорите“ на тарторите, лесно се разпознават и по „почерка“ на престъплението. Но западните съдебни и правоохранителни органи не могат да ги преследват в България. Според експерти в групата има поне 12 души. Те извършват поне три едновременни „фишинга“атаки на седмица и изпраща милиони „спам“ имейл съобщения.

    За да превърнат събраната информация в пари, бандата измислила хитра система. На хората се изпращат „невероятни предложения за работа“. Тези, които се съгласяват, стават така наречените „мулета“ – трети лица. За факта, че определени суми преминават през техните сметки, те получават 8% комисионна като награда. Така че откраднатите пари отиват в банковите сметки на мулетата, докато техните собствени пари (или парите на тяхната банка) отиват в бандата. Престъпниците използват услуги като Western Union, MoneyGramm или PayPal. Откраднатите пари, които лесно се издирват от полицията, тогава се превръщат в проблем за мулетата, а не за бандата.

    В САЩ финансовите загуби от фишинг през 2006 г. надхвърлиха 2,8 милиарда долара. Обществеността призовава финансовите компании да приемат фишинга сериозно - сега им е по-евтино да компенсират загубите от измами. Нанесените щети на ограбения клиент обаче не се състоят само от финансови загуби. Има и морален стрес, а в някои случаи и „петна“ по кредитната история.

    Информирането на потребителите е неефективно: въпреки предупрежденията, хората все още попадат в капаните на фишинг схемите. По-силната идентификация може да помогне: много холандски банки днес използват генератори на еднократни пароли. Фишърите обаче вече са се научили как да ги заобикалят. Потенциалните мулета също трябва да са наясно с риска.

    Както заключава изданието, тук бързите промени изглеждат малко вероятни: трябва да бъдат приети глобални закони, които да регулират прехвърлянето на пари през мрежата. Финансовите институции също могат да бъдат обвинени в кражба на самоличност.

    E-Secure-IT вярва, че единственото ефективно решение е в международен плансътрудничество между правоприлагащите органи и специални национални или корпоративни екипи за реагиране. от тук