Как-то так сложилось, что «издревле» существует стереотип отношения ко всему компьютерно-сетевому. Вроде как это всё игрушечки, а вирусы - так, хулиганство. Подумаешь,
буковки посыпались… Потом, после буковок, посыпались диски, начали красть данные, «троянить» компьютеры для зомби сетей и распределённых атак, «доить» банковские счета, а сегодня вплотную подобрались к
атакам на промышленные, инфраструктурные и военные объекты. В общем, на самом деле ни разу это не игрушечки и от такого стереотипа нужно как можно быстрее избавляться. Просто потому, что неверные представления о кибер-преступлениях создают вокруг них романтический ореол и привлекают молодую зелёную поросль, которая не представляет к чему их увлечение может привести и сколько за это лет они проведут в тюрьме.
Есть ещё один стереотип - мол, компьютерные преступления не раскрываются и, следовательно, дело это прибыльное и с минимальным риском. Романтика! Несколько лет назад в России действительно было не очень с раскрываемостью. Однако сейчас ситуация изменилась - органы накопили опыт, сильно продвинулись в экспертизе, наладили взаимодействие с профессионалами и щёлкают одно хайтек мошенничество за другим.
На днях МВД и ФСБ при экспертной помощи нашего отдела по расследованию компьютерных инцидентов (или просто ОРКИ, ага :)
завершили дело о
фишинге. Злодеи вычислены, наказаны, справедливость восстановлена, в гроб романтических представлений о кибер-мошенничестве вбит гвоздь. И это было бы «очередным делом», кабы не одно обстоятельство. Дело это - первое в России доведённое до конца расследование компьютерного фишинга. Раньше считалось, что довести такие дела до суда просто нереально и в лучшем случае можно поймать только низшее звено преступной иерархии - дропов. А вот и нет!
И вот как оно всё было.
История началась позапрошлой весной по классическому «фишинговому сценарию».
Пара питерских парней купила на стороне вредонос, заразила им некоторое количество компьютеров и с его помощью перенаправляла жертв на поддельный сайт для кражи кодов доступа к интернет-банку. Потом взломанные счета обналичивались.
Любопытно - мошенники различными способами обходили двухфакторную аутентификацию и SMS-оповещения. Например, использовался прозвон жертв от имени банка с просьбой ввести SMS-код якобы для отмены ошибочного перевода. Для некоторых банков на поддельном сайте создавали поле для ввода значения из таблицы переменных кодов. Коды несколько раз «переспрашивали» (ссылаясь на ошибку предыдущего ввода) и, таким образом, накапливали сразу несколько валидных значений для последующих операций.
Как установило следствие жертвами стали более 170 человек по всей стране, сумма ущерба - 13млн.руб.
Это кратко об официальном. Теперь посмотрим что там было на самом деле.
А история это прецедентная. До этого считалось, что в России вообще невозможно возбудить уголовное дело по фишинговому преступлению. Не было ни практики, ни знаний - вообще трудно было понять с какого конца начинать. Но, благо, нашлась воля ситуацию переломить: нам выпало провести экспертизу и подготовить аналитику, банковское сообщество дало все необходимые данные и содействовало на всех этапах, а ЦИБ ФСБ вел расследование и договорился о передаче дела лучшему следователю. Сработало - дело возбудили, следственную бригаду в СК при МВД собрали.
Но возбудить дело - не значит его закрыть. Большинство кибер-преступлений как раз здесь и буксует из-за недостатка специфической компетенции. Потому за два месяца следователи стали еще и экспертами по этому типу правонарушений (могут теперь даже преподавать ВУЗах), мы и банковское сообщество помогали на всех этапах чем могли и дело пошло.
Дальше - сопровождение дела до суда. Здесь обычно случается главная ошибка - следователей оставляют без поддержки, расследование затухает, дело разваливается. В этот раз всё было по-другому: наши ОРКИ :) всегда были рядом - были командировки, тысячи листов допросов, подписанных компетентным техническим специалистом.
Во так, пусть и достаточно долго, но дело было завершено. И пусть мошенники получили условные сроки и штрафы - у этого случая большое значение как прецедента (фишинговые преступления можно и нужно доводить до конца), так и в плане приобретённого оперативниками и следователями опыта и знаний. Ну и кроме того это отличный намёк всему компьютерному андерграунду и подрастающему поколению перестать заниматься фигнёй и лучше использовать свою голову в мирных целях.
PS: всех с прошедшим днём программиста!