Сопротивление киберкриминалу: переменный успех

  Компания Google обновила почтовый сервис Gmail, который теперь способен в автоматическом режиме уведомлять пользователей о подозрении на взлом аккаунта. Такое уведомление будет, к примеру, появляться, если в течение нескольких часов почтовый ящик посещали из двух разных стран. С июля прошлого года в нижней части интерфейса почтового ящика Google публикует информацию о времени его последнего посещения и сведения о том, не открыт ли он из какого-то еще места. Теперь в верхней части интерфейса автоматизированная система Gmail будет публиковать данные о случаях подозрительной авторизации.   В сообщении на блоге Google написано, что если с аккаунтом будет происходить что-то необычное, пользователь увидит предупреждение с указанием места, откуда была совершена подозрительная авторизация, а также ссылку на страницу с более подробным описанием проблемы, где он увидит список всех последних случаев авторизации. Если пользователю покажется, что ящик взломан, он сможет сменить логин в этом же окне.

  Добавлю, что компания планирует внедрить аналогичный функционал и в Google Apps, но только после того, как получит достаточно отзывов от пользователей.  Совместная операция российского ФСБ и американского ФБР завершилась разоблачением преступной компьютерной группировки. А началась эта история в 2008 году, когда восемь выходцев из бывшего СССР взломали сеть Королевского банка Шотландии и украли $10 млн.   Где и как задержан глава группировки Виктор Плещук, укравший миллионы долларов, доподлинно не известно. Российские контрразведчики вообще отказались подтверждать информацию о его поимке. Но и опровергать эту информацию в ФСБ не стали. Как пишет газета Financial Times, это была совместная операция ФБР и ФСБ; видимо, спецслужбы решили раньше времени ничего не сообщать журналистам.   В статье Financial Times, в частности, сказано: «ФСБ попросило Федеральное бюро расследований США, считавшее расследование этого дела одной из первоочередных задач, не разглашать информацию об арестах, чтобы не спугнуть остальных преступников, находящихся в России, и не спровоцировать их начать заметать следы. Представители ФСБ, ФБР и министерства юстиции США отклонили просьбы об интервью, а представители банка сообщили только то, что продолжают работать в сотрудничестве с властями».

  События этого дела начались в ноябре 2008 года. Как утверждает следствие, участники международной преступной группы сумели похитить персональные данные владельцев кредитных карт Королевского банка Шотландии. На основе этих данных были сделаны фальшивые карты. А потом началась самая главная часть операции. На протяжении всего 12 часов в различных городах США, Украины, России, Эстонии, Италии снимались наличные. Фальшивые карты засветились в 2100 банкоматах в 280 городах мира. А снять с чужих счетов преступникам удалось более $9 млн.   Но почему в списке подозреваемых появились фамилии граждан России, Эстонии и Молдовы? О подозреваемых вообще известно мало. В ноябре прошлого года в федеральном окружном суде в американской Атланте были заочно предъявлены обвинения.

В списке – 25-летний Сергей Цуриков из Таллинна, 28- летний Олег Ковелин из Кишинева, а также Виктор Плещук. Они обвиняются по 16 статьям, им грозит до 20 лет за сговор с целью незаконного перевода денег. В решении суда указаны еще четверо граждан Эстонии – Игорь Грудьев, Рональд Цой, Эвелина Цой и Михаил Евгенов. Кто из списка еще задержан – не известно. Но то, что компьютерные взломщики – сплошь выходцы из бывшего СССР – не удивительно.   Станислав Шевченко, сотрудник отдела антивирусных исследований компании «Лаборатории Касперского», говорит: «Наши информационно-технические специалисты – наиболее профессиональные и квалифицированные в написании программного кода. Но какой код они пишут – это моральный вопрос для каждого».   Как признают борцы с киберпреступностью из ФБР, российские программисты, помимо таланта и знаний, обладают таким редким качеством, как смекалка и нестандартное мышление. Американские офицеры уверены, что российские программисты были замешаны в двух самых громких случаях хищения персональных данных за последние десятилетия. Речь идет о группировке «Команда теней» и хакере Альберте Гонсалесе, который смог украсть $40 млн. Но доказать участие российских программистов в этих кражах, несмотря на все подозрения, не удалось.

  Британские ученые научились давать характеристику человеку исходя из того, как он печатает на клавиатуре. Разработанную технологию планируется использовать для вычисления лиц, склонных к интернет-мошенничеству и педофилии.   Доцент Ньюкасловского университета Рой Максион утверждает, что каждому человеку присущ индивидуальный «клавиатурный почерк». Люди печатают с разной скоростью и ударяют по клавишам с разной силой и в разном темпе. По стилю печати можно узнать возраст и пол человека и составить его психологический портрет. В эксперименте, который провел ученый, приняли участие около 50 человек. На пальцах рук испытуемых закрепили электронные датчики, которые фиксировали каждое прикосновение к клавишам. Исследователи записали показания датчиков, засняли печатающих на видео, а затем проанализировали собранную информацию. Затем ученые попытались установить личность испытуемого по стилю его печати. Оказалось, что для идентификации достаточно 10 ударов по клавишам.

  По словам Фила Батлера, который возглавляет отделение компьютерной безопасности в Ньюкасловском университете, технологию, предложенную профессором Максионом, можно использовать в криминалистике – для выявления педофилов и интернет-мошенников. Например, если группа детей общается между собой в чате или в мессенджере, можно установить, не затесался ли в их беседу взрослый, выдающий себя за их ровесника.