© Yuri Arcurs - Fotolia

© Amir Kaljikovic - Fotolia.com

Данные Генеральной прокуратуры Франкфурта, занимающейся расследованием финансовых преступлений в сети, говорят сами за себя: общая сумма ущерба, нанесенного интернет-преступниками за 2013 год по земле Гессен, составила 113 млрд. долларов США. Цифра же взломов приватных данных, сайтов и порталов исчисляется весьма внушительным числом – 378 млн. в течение 2013 года. Именно столько раз был зафиксирован взлом информационных источников, но не посредством лома, а при помощи компьютера.

Ежегодно в Германии обмениваются более ста тысяч банковских карточек на новые в связи с подозрением в краже персональных данных или взломом банковских аккаунтов. Тем не менее, банковские учреждения объясняют связанную с громадными затратами процедуру лишь предупредительными мерами: «Причин для беспокойства нет». Моя попытка провести интервью на тему кардинальных мер безопасности в одном из масштабных банков Германии не увенчалась успехом. Банки стараются умалчивать   ситуацию и скрывать негативную информацию.

Получив обширные сведения в земельном и городском управлении криминальной полиции о видах и способах взлома, я обратилась в Генеральную прокуратуру Гессена с просьбой рассказать о процессе расследования хакерских преступлений и реальной возможности выйти на след преступников. Естественно, генеральный прокурор Райнер Франош (Generalstaatsanwaltschaft Rainer Franosch) не имеет права оглашать все этапы расследования и рассказывать в подробностях об инструментах следствия. Разговор начался на веселых тонах: первые хакеры были далеки от мысли использовать свои экстраординарные способности во вред людям. 18 и 19-летние юнцы с удовольствием внедрялись на сайты известных компаний, чтобы оставить важные для человечества послания: «Здесь был Вася». Годы веселых и безвредных развлечений остались позади, и теперь те же юнцы взламывают сайты уже с преступными намерениями, привлекая внимание не только потенциальных и реальных жертв, но и правоохранительных органов. Цель – побаловаться – сменилась целью с помощью манипуляций добыть чужие персональные данные и получить незаконным путем чужие деньги.

Отсутствие гарантии способствует возникновению паники

Взлом кредитных и дебетовых карт – не раз от разу совершаемые преступления, а организованная преступная деятельность криминальных структур. Способы доступа к частным банковским аккаунтам применяются разнообразные – от рассылки запросов или просьб подтвердить доступ к личной банковской странице от имени банков, торговых сетевых фирм, телефонных провайдеров до сговора с недобросовестными представителями коммерческих структур, имеющих в рабочей базе данных банковские реквизиты десятков тысяч клиентов. Уже не раз с трудом пресекаемые массовые хакерские атаки были связаны, как выяснялось позже, с продажей служебной, а соответственно секретной, информации, используемой закрытыми отделами фирм только для получения оплаты за услуги.

Можно упомянуть недавно прогремевшую кампанию по ликвидации последствий взлома банка данных концерна Sony. Банковские реквизиты и адреса сотен тысяч клиентов попали в руки мошенников. Один из связанных с криминальными структурами сотрудников отдела по формированию базы данных предоставил преступникам коды доступа. Тогда ущерб исчислялся баснословными суммами.

Хакерский взлом представляет собой опасность не только частным лицам. Кража финансовых средств, да еще в больших объемах, подрывает экономику страны и наносит ущерб планомерному развитию промышленности, ставит под сомнение репутацию сотен финансовых структур, создает неблагоприятные условия для заключения множества коммерческих договоров и ломает представление у людей о надежности и защищенности их существования. Самое главное в нашей жизни – гарантия и уверенность, с исчезновением которых ломается представление о стабильности функционирования всей системы. Кто тогда защитит граждан от произвола, если даже государство располагает недостаточно мощными инструментами противодействия преступникам?

Каждый компьютер должен быть снабжен антивирусом

Вы должны понимать безоговорочные истины, помогающие взглянуть на критическую ситуацию более трезвым взглядом –  если кто-то из вас стал жертвой хакерского взлома, это означает, что злоумышленник имеет доступ к вашему компьютеру. А вот как, когда и где – нужно разбираться отдельно. Первым делом необходимо провести тщательную на профессиональном уровне чистку оперативной памяти с удалением всех временных файлов, виртуального мусора и проверить компьютер на наличие вирусов.

К одной из важных мер борьбы с инфицированием вашего рабочего инструмента относится обращение в полицию. Грамотное расследование может вывести опытных полицейских на след особо опасных преступников – нынче преступления в Интернете носят массированный характер и представляют собой гораздо большую опасность для общества, нежели реальный взломщик с ломом. За один час урожайной работы умелый хакер может обобрать десятки пользователей на невероятные по размеру суммы, на грабеж которых ранее потребовались бы месяцы кропотливой подготовки. Более того, если взлом какого-либо из приватных аккаунтов последовал за доступом к вашему компьютеру постороннего человека, необходимо экстренное вмешательство правоохранительных органов.

За предложениями к оказанию недорогих услуг по ремонту и настройке компьютера может скрываться завуалированное намерение к совершению преступных действий. Непосвященный в тайны ремесла человек и не заметит, как за считанные минуты в руках мошенника окажется важная информация, позволяющая осуществить ряд противозаконных операций, приводящих к колоссальным убыткам. А если же на ваш компьютер не установлена современная антивирусная программа с регулярным апдейтом, то уже вам могут предъявить обвинение в грубой халатности. Примерно так же, как оставить незапертой квартиру, а потом выставлять иск на возмещение ущерба в связи с ее взломом.

Сегодня в мире каждый день появляются от 60 до 80 тысяч новых вирусов, и если вы не примете необходимых мер, винить, в первую очередь, придется только себя. Поэтому небрежность или недобросовестность ответственного за сохранность банка данных сотрудника на предприятии рассматривается под особым углом зрения – он уже подставляет под риск сотни тысяч людей, терпящих громадные убытки из-за его нерадивости, а иной раз и злого умысла.

Современные хакеры владеют разнообразными средствами, в курсе всех последних технических достижений и даже статистических данных – какие интернет-страницы в последнее время наиболее посещаемы. После чего страницы инфицируются, а пользователи благополучно переносят опаснейшие вирусы в свои системы. Такой вирус не только заражает ваш компьютер, но и вся система, что совершенно незаметно для непрофессионального глаза, перестраивается под работу вируса. А это означает – мгновенная кража всей приватной информации, доступ ко всем конфиденциальным страницам, мошенничество, хищения, фальсификация данных… Список бесконечен.

Актуальная антивирусная программа хотя бы может предупредить пользователя и, если не удалить, то заблокировать пойманный вирус. Кроме этого, к непреложному правилу относятся регулярные апдейты всех программ, которые сконфигурированы с учетом постоянных инноваций. Многие пользователи настолько консервативны, что принципиально избегают любые апдейты. Таким образом люди сами притягивают к себе проблемы: устаревшая версия популярного программного приложения Adobe Rieder –  настоящая угроза для вашего благополучия. Принимая же во внимание уже широким фронтом используемые видеопрограммные приложения, можно заразить систему от старой версии видеоплеера таким вирусом, что придется покупать новый компьютер. При этом попытка восстановить старую информацию может привести лишь к переносу вируса на новую систему.

Все солидные финансовые структуры сохраняют и распознают  IP-адреса своих клиентов. Не исключено, что в целях безопасности отдел секьюрити банка или интернет-телефонного провайдера заблокирует доступ с другого IP-адреса. Существуют и другие механизмы распознавания идентификационных данных конкретного компьютера, но эта информация относится уже к служебной.

Во избежания эксцессов, что касается в первую очередь пользователей, оперирующих денежными суммами в особо крупных размерах, рекомендовано для выполнения финансовых операций запускать старт системы с отдельного диска DVD с программой Linux. Это альтернативная операционная система как раз предусматривает работу с online-banking. Многие банки вводят использование тан-генераторов, как гарантированное средство защиты от хакерского взлома. В этом случае система идентифицирует через генератор соответствие данных на чипе электронной банковской карточки идентификационному номеру в базе данных, и только тогда допускает электронную транзакцию.

У преследователя только один путь – тот, которым идет преступник

Многие интересуются, какую роль играет полиция и какую – прокуратура при расследовании махинаций с денежными карточками. Полиция рассматривает заявление от потерпевшего с точки зрения нарушения закона – присутствует ли вообще в жалобе заявителя прецедент, подлежащий уголовному расследованию. И только после констатации факта преступления дело передается в прокуратуру. Именно прокуратура в процессе следствия может поставить перед судом вопросы, требующие для их решения дополнительных полномочий. Например, различают виды платежей между списанием  определенной суммы со счета на основании разрешения его владельца (Einzugsermächtigung) или совершением платежной акции по своему желанию (Überweisung).

Первый вариант предусматривает аннулирование транзакции, при втором – переведенную по собственной инициативе сумму вернуть нельзя. Но если человек в здравом уме и ясной памяти точно знает, что никаких переводов не предпринимал, он может смело обращаться в полицию. Чем раньше, тем больше вероятность проследить путь злоумышленника и зафиксировать, куда переведена украденная сумма. Для этого прокуратура сотрудничает со штатом специальных финансовых агентов, работающих в качестве приманки. Через газету даются объявления о предоставлении к услугам желающих за 10 процентов комиссионных пустых банковских счетов для осуществления промежуточных операций. Хакер переводит на промежуточный счет украденные деньги, из которых 10 процентов принадлежат владельцу счета, а все остальное уходит заграницу через Western Union. Мало того, что это статья 261 УК ФРГ «Отмыв денег» (Geldwäscherei), это еще преступные манипуляции с компьютером и похищение частной информации (УК ФРГ 263 a), а также использование чужой приватной информации с целью финансовых преступлений (УК ФРГ 202 a).

По условиям международного соглашения в акции по поимке преступника принимают участие Интерпол и Евроюст. Основная проблема заключается в полной анонимности пользователей интернета – всевозможные способы заметания следов подчас представляют собой трудно разрешимые сложности – найти взломщиков реального магазина намного проще, чем проследить движение хакеров. Решением от 02.03. 2010 Федеральный Конституционный суд Германии отменил закон о сохранении информации, содержащей сведения о  принадлежности IP-адреса. Позже, 08.04.2014, Европейский суд по правам человека вынес это решение для всего Европейского Союза. И специальным постановлением от 03.07.2014 (III ZR 391/13) Высшая судебная палата Германии допускает провайдерам хранение идентификационной информации о владельце IP-адреса только в течение семи дней. Федеральная прокуратура пытается добиться пересмотра закона, но пока безуспешно.

Газеты нынче – не столь результативный метод распространения информации, как интернет. Слышали ли вы когда-нибудь о таком ресурсе, как Darknet? Это интернет в сети, это платный черный сетевой рынок, на котором с паролем и кодом доступа можно продать и приобрести все, что вам только придет в голову: найти киллера, договориться о заказе на устранение человека, продать женщин в сексуальное рабство, найти нелегальную рабочую силу, заказать оружие, выставить на продажу или купить специализированный софт для взлома любых страниц, приобрести наркотики, сбыть партию левого товара… Прокуратура Германии пыталась закрыть доступ на ресурс, но он очень серьезно защищен – за его созданием и функционированием стоят большие деньги и силы. Но если ресурс нельзя ликвидировать, его можно использовать с пользой для борьбы с криминалом.

Другая группа агентов работает на нем в качестве подставных лиц и пытается установить контакты с производителями и продавцами запрещенного к применению софта, что связано с громадным риском для людей – иной раз на карту ставится жизнь человека. К другому из действенных методов борьбы с криминалом в интернете относится работа федеральной службы безопасности Symantec. Служба осуществляет регулярные фундаментальные исследования о преступлениях в интернете и предоставляет достоверную информацию о способах, видах и финансовом объеме всех преступных манипуляций.

Банки защищают интересы вкладчиков

Мы должны поднять вопрос о противозаконном использовании кредитной карты, похищенной мародером с тела или из вещей погибшего человека. И, хотя сама ситуация с гибелью – самая трагическая, она самая несложная для доказательства совершенного преступления. Банки стоят на стороне интересов вкладчиков, а не хакеров или мошенников. Нужно ли объяснять, что репутация надежности – это главный инструмент банка для привлечения новых клиентов и новых капиталов. Схема оплаты базируется на отложенном платеже, о чем за две недели до предстоящей транзакции банк эмитент оповещает владельца счета. Родственники погибшего или доверенное лицо извещают банк о гибели владельца карточки. Банк незамедлительно аннулирует транзакцию и информирует платежные системы VISA или Mastercard. Карты мгновенно запираются, а по факту мошенничества возбуждается уголовное расследование, к которому также подключаются сотрудники службы Интерпола или Евроюста стран, где применялась кредитная карта.

Примите к сведению: до тех пор, пока люди будут реагировать на всевозможные спам-рассылки и доверять непроверенной информации, у хакеров и мошенников всегда найдется способ улучшить свое финансовое положение.

Werbung