▪   Богдан Буткевич

МАТРИЦЯ Український рахунок

Кіберзлочинці з України завдають клопоту ФБР
Матеріал друкованого видання
№ 45 (158)
від 5 листопада, 2010

У жовтні сталася невелика сенсація: співробітники Служби безпеки України затримали п’ятьох хакерів, що викрали з банківських рахунків у США десятки мільйонів доларів. Затримання відбулося в рамках спецоперації під назвою «Тризубий пролом» (Trident Breach), яку з травня 2009-го спільно проводять правоохоронні органи США, України, Нідерландів та Великої Британії. Представники ФБР уточнили, що сума, вкрадена інтернет-шахраями з рахунків вкладників у п’яти американських банках, перевищила $70 млн. У ЗМІ з’явилися тверджен­­ня, що затримані в Україні – це серце та мозок міжнародного злочинного угруповання. Тиждень з’ясував – це не так.

Тризубий пролом

Ще в березні цього року керівник відділу боротьби з кіберзлочинами Федерального бюро розслідувань США Джеффрі Трой заявив, що українські хакери – серйозна проблема  світового масштабу. За даними того ж таки ФБР, за кількістю інтер­нет-шахраїв і авто­­рів банківських троянів (шкідливих ком­п’ютерних програм-вірусів, що викрадають, зокрема, доступ до банківських рахунків. – Ред.) Україна випередила навіть лідера минулих років – Росію. Відтоді один із підлеглих містера Троя офіційно працює в нашій країні – у режимі співпраці з правоохоронними органами він покликаний ускладнювати жит­­тя українським кіберзлочинцям. Нещодавній арешт п’яти хакерів – перші результати цієї роботи.

Гарі Варнер, експерт з ком­п’ютерної безпеки з Університету Алабами (Бірмінгем), вважає, що українська частина операції була значно важливіша за ті, що проводилися в США та Великій Британії. «Ці п’ять осіб – вершина айсберга, – стверджує він. – Усі дороги ведуть до них. Люди, заарештовані у Великій Британії й США, – усі відсилали гроші цим хлопцям з України».

Ініційована ФБР операція Trident Breach  мала на меті розкрити схеми роботи ботнету (див. Анатомія віртуального пограбування) під назвою Zeus («Зевс») і відправити за ґрати тих, хто його створив. Тільки в США постраждали принаймні 390 компаній малого та середнього бізнесу, не рахуючи приватних осіб. Як стверджують експерти з ФБР, хакери намагалися вкрасти $220 млн. За межі США за допомогою офшорних схем вони вивели щонайменше $70 млн. За версією Федерального бюро розслідувань, управління ботнетом здійснювали п’ять–де­­сять осіб. На цей момент в організації проекту Zeus підозрюють 92 особи, 39 з яких уже заарештовано, а решту оголошено в розшук. У випадку, якщо їхню провину доведуть, хакерів очікують від 10 до 30 років ув’язнення та штраф від $250 тис. до $1 млн залежно від розміру завданих збитків й ступеня причетності.

Віртуальний бог вірусів

«Зевс» став однією з найвідоміших вірусних програм в історії кіберзлочинності. Про масш­­таб розповсюдження Zeus свідчить промовистий факт: днями Microsoft виклав місячний звіт з боротьби зі шкідливим програмним забезпеченням. Згідно з ним тільки за останні тижні у світі було виявлено 280 тис. комп’ютерів, заражених «Зевсом». Прикметно, що це сталося вже після затримань учасників злочинної мережі як в Україні, так і в інших країнах.

«Зевс» вирізняють з-по­між решти троянів якість написання програмного коду, функціона­льні можливості, постійні оновлення та налагоджена робота на всіх рівнях від продажу конструкторів для створення ботнету до переведення в готівку грошей. На основі цієї програми створено щонайменше 40 нових вірусів, і всі контролюються абсолютно різними людьми, що не мають один до одного жодного стосунку.

Перші версії цієї програми були безкоштовними, але з початку 2010 року автор увів плату та вжив заходів для захисту від копіювання. Нині повна версія Zeus коштує близько $10 тис. Комп’ютер жертви заражається вірусом ZeuS Trojan-Spy.Win32.Zbot в основному через електронну пошту або ICQ. При відкритті зараженого електронного повідомлення відбуваються автоматичне копіювання програ­­ми на машину постраждалого й відправка всіх виявлених даних власнику ботнету: логінів та паролів, банківських операцій, реквізитів тощо. Усе це використовується для отримання доступу до банківських рахунків з подальшим переведенням грошей з них траншами по $10 тис. і менше на підставні рахунки. Звідки їх  потім знімали так звані мули – люди, які допомагають перевести гроші в готівку, отримуючи за це свій відсоток.

До того ж цей троян використовує надсучасні методи шифрування самого себе, внаслідок чого його дуже важко навіть просто виявити. За словами Дона Джексона, начальника відділу виявлення загроз компанії SecureWorks, остання версія «Зевса» обходить більшість механізмів захисту, що використовуються фінансови­ми установами. Якщо банк спробує відстежити, звідки злочинець здійснив переказ, то вийде максимум на комп’ютер власника рахунку.

«Чистої кіберзлочинності немає, – стверджує Василь Задворний, керівник відділу IT-кон­салтингу корпорації «Інком». – Тобто варіант зламати банк, самому собі переказати гроші на «лівий» рахунок, самому їх зняти – це з розряду ненаукової фантастики». Найчастіше правоохоронцям вдається викрити кіберзлочинців лише тоді, коли вони намагаються перевести в готівку вкрадені кошти. Саме таким чином ліквідували український філіал мережі Zeus.

Деградація українського хакерства

«Кіберзлочинність навіть міжнародного рівня – це не підпільна армія з «доктором Зло» на чолі, – каже IT-журналіст Володимир Косогон, що не один рік висвітлює цю проблему. – Зловмисники бувають добре організованими та підготовленими, об’єднуються в групи, але зазвичай вони цілком автономні. А Zeus – тільки засіб, чергове шкідливе програмне забезпечення,  а не певна масштабна афера з єдиним центром управління».

«Ті п’ятеро людей, яких нещодавно затримала СБУ, швидше за все, просто купили конструктор в інтернеті, – наголошує Володимир Безмалий, експерт з інформаційної безпеки. –  Вони не були його авторами, як про це кричать деякі ЗМІ. Та й загальний рівень українських IT-фахівців з року в рік невпинно знижується, тож малоймовірно, що ці хлопці справді створили програму Zeus». У приватних бесідах правоохоронці, з якими Тижню вдалося поспілкуватися, також не впевнені, що затримали саме авторів супершпигунської програми. Накручування резонансу щодо цієї події пояснюють бажанням борців зі злочинністю показати свої досягнення в найкращому світлі. Причому йдеться не тільки про вітчизняних правоохоронців, а й про їхніх американських колег.

«Інтернет-шахрайство справ­ді активно розвивається в Україні, – стверджує Василь Задворний, керівник відділу IT-консалтингу корпорації «Інком». – Є величезна кількість висококваліфікованих кадрів. Система освіти за інерцією і надалі готує непоганих інженерів, хоча відсоток справжніх професіоналів невпинно зменшується».

Серед важливих факторів розвитку інтернет-злочинності в Україні експерти називають елементарне поширення інтернету в побуті, адже якщо зараз відсоток українців, що користуються мережею, досяг 8–10% (а це близько 4,5 млн користувачів), то раніше це була зовсім смішна цифра. Згідно із законами кримінології чим більшим є попит на якусь послугу чи сферу, тим більше стає злочинців, які бажають нажитися за рахунок споживачів цієї послуги.

Відіграє свою роль і зростання ринку електронних платежів та інтернет-банкінгу в Україні, якого кілька років тому взагалі не було. Щоправда, тут є нюанси. «Українські банки зламати легко, але в цьому немає особливого сенсу, – пояснює Василь Задворний. – Найчастіше мова йде про просте викрадення реквізитів електронної картки. Після чого злочинці швиденько намагаються зняти з неї якісь невеликі гроші. Але для зламу цілої банківської системи потрібна майже річна кропітка робота злагодженої команди».

На думку експертів, українських професійних кіберзлочинців нараховується щонайбільше кілька сотень. «Хакери можуть бути українцями, але жодного дня не працювати на батьківщині, віддаючи перевагу «гастролям», – каже Володимир Косогон. – Решта може діяти з української території, але атакувати інші регіони. Цей вид діяльності не характеризується чітким етнічним поділом, оскільки потрібне співробітництво з колегами з інших країн. Я б оцінив кількість українських кіберзлочинців у 50–70 осіб, ще кілька сотень – прості виконавці».

Серед українських інтернет-користувачів є міф, мовляв, наші хакери найкращі. Експерти, котрі вивчають кібер­злочинність, стверджують, що таке припущення далеке від реальності. «Насправді висока активність українських хакерів зумовлена тим, що в нас не вміють їх ловити, – стверджує Володимир Безмалий. – Дуже низький рівень підготовки українських правоохоронців, які мали б їм протидіяти, викликає пожвавлення з другого боку барикад. Водночас технічні можливості зловмисників невпинно зростають».