Odată cu dezvoltarea tehnologiei informației (au trecut 25 de ani de când primul computer personal a văzut lumina zilei), tot mai multe activități, sarcini și date au fost, desigur, transferate în sfera electronică. Tehnologia calculatoarelor a reprezentat o economie de muncă .

bani

Internet și atacuri financiare

O oportunitate pentru atacatorii care anterior nu puteau visa decât accesul la seifuri și camere securizate. Cel mult cu o ciorapă pe cap și un revolver în mână.

Aceste mari posibilități au fost înțelese în curând de diferiți fraudatori

însă puțini erau conștienți de bănci, care nu au creat suficiente mecanisme de securitate. Acest lucru a fost abuzat cu îndemânare de șapte hackeri care au intrat în sistemul informatic al băncii americane First National Bank of Chicago în 1988. Aici au găsit informații despre mai multe conturi bancare interesante. Și, de asemenea, despre modul în care banca verifică autenticitatea comenzilor introduse. Ulterior, hackerii au plasat trei ordine de transfer bancar de peste șaptezeci (!) De milioane de dolari.

Banii urmau să fie transferați într-o pereche de conturi

deținut de hackeri și cu sediul la Viena. Desigur, banca a verificat imediat o astfel de tranzacție. Totuși, atacatorii au tratat și acest lucru: verificarea a avut loc prin intermediul unor anchete telefonice la numere prestabilite.

PC World Security

Să ne întoarcem aici: atacatorii în cauză aveau inițial phreakingul ca hobby-uri. Dacă doriți să citiți mai multe despre acest tip de atac, puteți răsfoi primul număr din acest an al PC WORLD Security. În caz contrar, ne vom aminti pe scurt că phreak este un termen de argou, inventat ca o combinație a cuvintelor telefon (telefon, telefon) și freak (foraje). Acest termen se referă la o comunitate de oameni care studiază, experimentează și abuzează liniile telefonice și companiile.

Hackerii în cauză aveau cunoștințe exacte

astfel încât să poată redirecționa aproape orice linie telefonică către aproape orice număr. Da, ai ghicit bine. În timp ce oficialii băncii au apelat numărul de verificare al tranzacției în cauză și au crezut că vorbește cu persoana potrivită și autorizată, de fapt, el direcționa apelul către o linie predeterminată de hackeri. Nu a existat altă autentificare, doar „da” la telefon a fost suficient după ce oficialul băncii a sunat la numărul corespunzător.

Întreaga înșelătorie a eșuat, deoarece compania jefuită a descoperit pierderea foarte repede

Imediat a fost lansată o anchetă, care a dus la arestarea întregii bande. Hackerii au fost acuzați și condamnați pentru fraude, deoarece legile care afectau criminalitatea informatică nu existau încă la momentul respectiv. A trebuit să așteptăm încă șapte ani pentru un alt jaf bancar electronic, până în 1995. Principalul organizator al întregului eveniment a fost matematicianul rus Vladimir Levin - iar principala victimă a fost sucursala din New York a Citibankului american. Mai precis, sistemul său de gestionare a fluxului de numerar, care efectuează tranzacții zilnice de 500 de miliarde de dolari.

Levin la frauda sa mega-bancară

pe de o parte, a folosit un mic program de hacking de sistem, pe care ar fi cumpărat-o de la un coleg pentru o sută de dolari. Și apoi a folosit cunoștințele parolei pentru a accesa sistemul bancar și nu a fost niciodată posibil să explice în mod satisfăcător cum a ajuns la el. Experții în securitate cred că trebuie să fi avut un aliat în interiorul băncii, lucru pe care Citibank îl neagă cu siguranță. Cu toate acestea, parola a fost greu de găsit pe stradă. În iulie 1994, Levin a efectuat primele două atacuri asupra Citibank de pe computerul angajatorului său, AO Saturn, la Sankt Petersburg. Atacurile au luat forma a două ordine de transfer: pentru 26.800 USD și 304.000 USD. Tranzacția a avut succes și sistemul a trimis banii într-o pereche de conturi la BankAmerica. Acestea erau stabilite în California de un om de afaceri Yevgeny Korolkov, altfel proprietarul Primorve Corp și Shore Corp (ambele cu sediul în San Francisco).

Citibank a dat imediat peste o tranzacție slab executată

dar nu a putut să-i dezvăluie cauza. De aceea a informat FBI-ul, care chiar l-a invitat pe Korolkov să fie audiat. Aici, desigur, agenții americani nu au învățat nimic. La scurt timp după aceea, Korolkov a părăsit Statele Unite. Cu toate acestea, în legătură cu Levine a rămas și a început să pregătească o serie de alte fraude bancare în același scenariu.
Au avut patru sau cinci parteneri în Israel, Olanda și Statele Unite

(În acest sens, sursele individuale diferă, dar în cele din urmă toate au ajuns după gratii). Levin a tastat comenzile de transfer de pe computerul companiei sale, executându-le întotdeauna noaptea târziu. Nu pentru ca colegii săi să nu-l poată vedea, ci pentru că au fost acceptați în perioadele de vârf datorită decalajului de timp în bancă. Și astfel încât să fie cât mai discret. Până în octombrie 1994, Levin s-a alăturat sistemului Citibank încă de optsprezece ori, plasând patruzeci de ordine de transfer de bani în valoare de aproximativ 10 milioane de dolari. Banii s-au dus în conturi din California, Israel, Finlanda, Germania, Olanda și Elveția. Dar bucla a început deja să se miște în jurul lui Levin, pentru că merge cu o cană de apă atât de mult timp încât urechea este ruptă.

Odată cu creșterea pagubelor, FBI-ul SUA a adunat dovezi

Apoi a cerut cooperarea unei companii ruse de telecomunicații (nu site-uri oficiale!), Care consilii s-au conformat și l-au urmărit pe Vladimir Levin. Dar partea americană nu a dorit (sau nu a putut?) Să ceară autorităților ruse extrădarea, așa că a așteptat cu răbdare să comită o greșeală și să părăsească Rusia. În cele din urmă a făcut o greșeală și a fost reținut la sediul aeroportului britanic Heathrow. Se pare că împreună cu mai mulți însoțitori. A urmat o acțiune în care au fost reținuți alți complici și au fost asigurați practic zece milioane de dolari. Au lipsit doar aproximativ 400.000 - ceea ce nu este mic, dar având în vedere cantitatea totală de lupă, nu prea mult. Levin a petrecut treizeci de luni în custodia britanică din cauza întârzierilor legislative - avocatul său a încercat să facă tot posibilul pentru a se întoarce în Rusia și a sta în fața unei instanțe locale.

Partea americană a avut probabil un motiv bun pentru a nu invita oficialii ruși să coopereze .

În cele din urmă, însă, Levin a pierdut și a fost deportat în Statele Unite. Aici a fost condamnat la trei ani de închisoare necondiționat și la plata unor daune de 240.015 dolari, ceea ce era partea sa din pradă. Astăzi, Levin este un om de afaceri rus respectat în domeniul tehnologiei informației. Cu toate acestea, tâlharii de bănci electronice nu au sunat. Acest lucru este dovedit de un caz publicat anul trecut, când s-a încercat să fure un respectabil 220 de milioane de lire sterline (aproximativ 423 milioane de dolari - aproximativ zece miliarde de SKK) de la sucursala londoneză a băncii japoneze Sumitomo Mitsui. Vă rugăm să rețineți că despre acest caz se cunosc doar un minim de detalii, deoarece ancheta este încă în desfășurare. Tot ce știm este că un grup de hackeri au reușit să instaleze keylogger-uri, cititori de taste în sistemul bancar într-un mod nespecificat.

Keylogger - amenințări pentru PC

Acestea sunt programe de monitorizare care monitorizează toată activitatea tastaturii - inclusiv, desigur, numele de autentificare și parolele pe care le introduceți. Cu informațiile astfel obținute, hackerii au încercat să se conecteze la sistemul bancar și să introducă comenzi pentru tranzacții financiare. La un moment dat, în octombrie 2004, banca a înregistrat activități suspecte în sistemul său informatic și a notificat Unitatea Națională de Criminalitate Hi-Tech britanică (înființată în aprilie 2001). Un anume Yeron Bolondi (32 de ani) a fost reținut în Israel din cauza dezvăluirii ulterioare a rețelei unei organizații criminale. Acest lucru s-a întâmplat când atacatorii au încercat să transfere 13,9 milioane de lire sterline către Israel.