События
Экономический кризис, растущие цены и увеличивающиеся налоги, невыносимым бременем лежащие на плечах малого бизнеса… Казалось бы, что может заставить бизнесменов переживать еще больше? И тут появляется нечто, способное и вовсе лишить Вас сна! И это нечто называется "Зевс". Нет, далеко не бог неба, грома и молний из древнегреческой мифологии. Зевс – это ботнет, то есть компьютерная сеть, в основе которой находятся автономные программы-боты, скрытно устанавливаемые на компьютере жертвы и позволяющие злоумышленнику выполнять любые действия с использованием ресурсов зараженного компьютера. В данном случае речь идет о программном обеспечении, способном легко "втиснуться" между Вами и банком, в котором Вы обслуживаетесь, и снять десятки, сотни или даже тысячи долларов, прежде чем Вы успеете что-либо сообразить.
Подобное шпионское программное обеспечение появилось примерно в 2007 году, и сейчас оно очень удачно продается. Хотите – верьте, хотите – нет, но некоторые боты продаются по цене, достигающей 10000 долларов США за копию! Злоумышленник, обладающий подобной программой-ботом, может заразить ею любой другой компьютер, проникнув на него, к примеру, вместе с электронным письмом, обещающим бесплатную мелодию или видео-клип.
Программа-бот предоставляет ему доступ на Ваш компьютер, позволяя преступнику запустить другое небезызвестное в определенных кругах программное обеспечение, называемое "Man-in-the-Browser". Эта программа, в свою очередь, отслеживает и берет под контроль любые Ваши попытки подключиться к своему банковскому счету для осуществления тех или иных операций.
Наивный пользователь (как правило, речь идет о бизнесменах) думает, что он оплачивает счета своей фирмы через Интернет. В то же самое время программа Man-in-the-Browser блокирует все его действия и, просто-напросто, "сливает" все денежки, переводя их на счета преступников, находящихся на расстоянии тысячи миль как и от банка, так и от зараженного компьютера.
22 марта, по сообщению в одном из Интернет-ресурсов, посвященному Интернет-безопасности, детская зубная клиника SmileZone в Спринфилде, стала жертвой подобной операции, лишившись 205000 долларов США, которые были сняты с ее счета в корпоративном банке клиники. Очевидно, для того, чтобы взломать счета фирмы в Great Southern Bank была использована программа-бот Man-in-the-Browser, о чем сообщил в своем блоге некий Брайан Кребс (Brian Krebs), бывший репортер печатного издания Washington Post, а ныне крупнейший из независимых экспертов по компьютерной безопасности. Как сообщает Кребс, деньги не были возвращены зубной клинике…
Как отметил Билл Коннер (Bill Conner), уважаемый всеми эксперт в области компьютерной безопасности, который начал свою карьеру еще в Американской телефонно-телеграфной компании, подобные шпионские атаки вызывают все большее беспокойство с точки зрения безопасности. "Они являются угрозой №1, с которой банкам приходится иметь дело, то есть самой большой угрозой. Средней же руки корпорация или обычный пользователь вообще могут ничего не знать о существовании подобной проблемы", - заявил Коннер в телефонном интервью на прошлой неделе.
Оказывается, в том нет никакой вины этих пользователей! Компьютеры компании могут быть оснащены последними модификациями антивирусных программ, использовать самые безопасные веб-браузеры и операционные системы, но при этом оставаться уязвимыми. "У вас может быть самое современное оснащение с точки зрения компьютерного софта, но это не значит, что вы в безопасности", - добавил г-н Коннер.
Г-н Коннер является главой правления и главным исполнительным директором компании Entrust, штаб-квартира которой находится в Далласе. Эта компания занимается поиском безопасных решений в области компьютерных технологий для Министерства национальной безопасности и для многих других национальных агентств, связанных с компьютерной безопасностью.
Entrust расширяет свою деятельность, постепенно включая в круг своих интересов банки и их клиентов, начиная заниматься поиском безопасных решений в области компьютерных программ и для этих категорий пользователей. Но, по признанию самого Коннера, компьютерные атаки, происходящие по причине проникновения программ-червей, принимают все более напряженный характер: "Это настоящая гонка вооружений. И я хотел бы отметить, что мы следим за этим постоянно растущим количеством атак, как никакая другая компания".
20 апреля, Entrust объявит об открытии новых методов борьбы против Зевса и других подобных программ. Одним из таких методов является мобильная версия программы Entrust's IdentityGuard, показавшая высокую степень надежности в работе с такими мобильными устройствами, как iPhone и BlackBerry. Это программное обеспечение осуществляет так называемую автоматическую внеполосную аутентификацию.
Когда банк получает указание переместить пару десятков тысяч долларов с Вашего счета на чей-нибудь другой, программа, использующая этот "внеполосный" метод отправляет смс с уведомлением на Ваш мобильный телефон, и Вы абсолютно спокойно подтверждаете, либо отзываете платеж. Все операции происходят на мобильном устройстве, которое, понятное дело, не являются частью вашего офисного компьютера. Это значит, что мы имеем новый метод подтверждения данных, который стал камнем преткновения для киберворов.
Другие продукты компании Entrust помогают банкам наблюдать, определять и препятствовать возникновению любой подозрительной активности в банковской системе. Если вы работаете ветеринаром где-нибудь в Вене, это вовсе не значит, что вы будете часто отправлять суммы порядка 10000 долларов США куда-нибудь в совершенно другой часовой пояс. Определение подобных транзакций на ранней стадии поможет банкам приостановить их, одновременно определяя возможный круг клиентов, которые могут пострадать и, таким образом, предостеречь их.
Вы наверняка понимаете, что атакам программы-бота Зевс подвержены, в основном, компьютеры, использующие операционную систему Windows. По словам г-на Коннера, пользователи Макинтош находятся в большей безопасности, потому что это другая операционная система, менее подверженная атакам извне. "Hо и она не неуязвима", - отметил г-н Коннер. Некоторые сторонники другой операционной системы, Linux, предлагают использовать сменные носители с данной операционной системой для входа в банковскую систему. После осуществления всех необходимых банковских операций Вы так же безопасно покидаете ее. Однако, это сложнейшая процедура, да и далеко не все банковские системы совместимы с операционной системой Linux.
Так что на данный момент времени, банкам и их клиентам остается надеяться, скорее, на помощь таких компаний, как Entrust, пополняя число пользователей услугами банков посредством своих мобильных телефонов.