Хакер попался на уговоры

Хакер из Москвы Владислав Хорохорин задержан в Ницце

Хакер из Москвы Владислав Хорохорин задержан в Ницце. По утверждению властей США, он воровал деньги со счетов клиентов банков, продавал данные кредитных карт и входил в преступную сеть CarderPlanet, членами которой являются более семи тысяч человек. Теперь хакеру грозит до 12 лет тюрьмы и штраф $250 тысяч.

Выходец из России задержан в Ницце по обвинению в мошенничестве с использованием кредитных карт, сообщило министерство юстиции США. «27-летний москвич Владислав Анатольевич Хорохорин, также известный под ником BadB, был обвинен федеральным большим жюри в ноябре 2009 года в финансовых махинациях с использованием устройств доступа и воровстве при отягчающих обстоятельствах, с использованием чужих персональных данных», — говорится в сообщении американского минюста. Далее в нем указано, что Хорохорин, проживающий в Москве, является гражданином Израиля и Украины. Сейчас мошенник находится под стражей во Франции, его экстрадиции добиваются Штаты. Минюст ожидает, что в течение недели он может быть выдан США, где предстанет перед судом.

Сейчас против Хорохорина выдвинуты обвинения в мошенничестве и в краже с отягчающими обстоятельствами. Если его признают виновным по обоим пунктам, то в тюрьме ему придется отсидеть до 12 лет. Кроме этого каждое из этих двух обвинений подразумевает штраф в размере до $250 тысяч.

Обвинения против Хорохорина были выдвинуты американскими судебными властями еще в ноябре прошлого года. По их данным, он занимался похищением и перепродажей данных кредитных карт американских граждан, а для поиска покупателей краденой информации использовал интернет-форумы. Кроме того, американское ведомство утверждает, что Хорохорин является «наиболее успешным торговцем похищенной информацией».

В отношении Хорохорина было начато расследование, которое проводили агенты Секретной службы США, действовавшие под неофициальным прикрытием. Секретная служба занимается охраной президента и других высших должностных лиц США, а также борьбой с фальшивомонетничеством и другими финансовыми преступлениями.

«Агент Секретной службы под видом покупателя уговорил Хорохорина продать ему данные нескольких кредитных карт, что и стало основанием для обвинения», — отмечается в сообщении минюста.

Хорохорин, как считают в США, входил в преступную сеть CarderPlanet, в которой работали около семи тысяч человек, в основном жители Восточной Европы и стран СНГ, занимавшиеся продажей краденых данных о клиентах западных банков и другими махинациями с использованием похищенных банковских карт или их номеров. Эту организацию американские спецслужбы прикрыли еще в 2004 году. Но с тех пор продолжается выслеживание оставшихся на свободе членов группы.

«Сеть, созданная основателями CarderPlanet, в числе которых был Владислав Хорохорин, остается одной из наиболее изощренных в мире организаций финансовых преступников, действующих через интернет, — заявил помощник директора Секретной службы США Майкл Мерритт. — Эта сеть была причастна практически ко всем наиболее крупным кражам финансовой информации, о которых сообщалось в правоохранительные органы».

«Ежегодный ущерб от действий киберпреступников в мире исчисляется уже сотнями миллиардов долларов. В данный вид бизнеса вовлечены десятки тысяч человек по всему миру, и по мере роста уровня компьютеризации и проникновения интернета в мире число этих людей растет», — говорит аналитик ИК «Финам» Татьяна Менькова.

Как уберечься от мошенничества

Директор департамент розничного бизнеса КБ «СДМ-Банк» Денис Давыдов рассказывает: 1 Скиминг – считывание данных с банковской карты и считывание ПИН-кода, для последующего выпуска дубликата карты и его использования. Считывание данных как правило происходит при помощи различных скиминговых устройств расположенных на терминалах (Банкоматы, ТСО) и умело замаскированы. Это могут быть всевозможные накладки на кард-ридер и ПИН клавиатура, микро видеокамеры и т.д. 2 Компрометация карты в сети интернет, для последующего использования карточных данных в несанкционированных операциях. В сети интернет карту компрометируют так же несколькими способами:2.1. Посещая различные сайты пользователь может заразить свой компьютер одной из разновидностей троянской программы, которая действует как правило по одному алгоритмы: Определяет в составе страницы поля форм необходимые для осуществления оплаты и при вводе данных в эти поля, перехватывает вводимы значения, сохраняет их и при первой возможности отсылает на заранее прописанные адреса либо сайты. Причем зачастую пользователь даже не знает, что его компьютер веден несанкционированную деятельность. 2.2. Следующий наиболее распространенный вариант, это замена страницы оплаты какого-либо сайта на подложную, в данном случае пользователь сам выдает всю необходимую информацию. 3 Различного рода информационные рассылки в адрес предполагаемых держателей карт с просьбой/требованием незамедлительно прислать на указанный адрес/№ телефона все персональные данные включая № карты и ПИН-код, мотивирую это либо сбоем ПО в Банке и необходимостью восстановить все данные, иначе средства могут быть безвозвратно утеряны, либо приводя аргумент, что на Банк была осуществлена хакерская атака и необходимо срочно проверить попала ли Ваша карта в список скомпрометированных.В любом случае все варианты мошенничества нацелены на особенности человеческой натуры: невнимательность, доверчивость, не полное владение предметной областью. Рекомендации могут быть только одни: v Всегда внимательно осматривайте банкомат или ТСО на нем не должно быть посторонных устройств/предметов, окрашенных в другой цвет, не плотно прилегающий к основным узлам устройства и т.д. v Не посещайте сайты сомнительного содержания, и регулярно обновляйте своё антивирусное ПО. v Прежде чем вводить данные в форму ввода проверьте адрес в адресной строке броузера, никогда не пользуйтесь формами предлагающими ввести ПИН-код (для покупки в Интернете ПИН-код не нужнее, и если на странице предлагают ввести ПИН, это со 100% вероятностью мошенники) если покупка крупная и данным сайтом Вы пользуетесь впервые свяжитесь со службой поддержки. v Никогда и никому не предоставляйте данные о своей карте. Ни один Банк в мире не будет требовать от Вас ваших идентификационных данных, т.к. системы хранения информации любого Банка имеют многократное дублирование и потерять данные просто не возможно. Полной гарантии безовасности в сети не бывает, прежупреждает Татьяна Менькова из «Инвесткафе»: особенно тщательно пользователю следует следить за безопасностью совершаемых в сети покупок. Очень часто именно базы данных интернет-магазинов служат для кардеров источниками информации о данных карт . Также нередко мошенники действуют под видом обычных продавцов на интернет-аукционах, стремясь выудить из контрагента данные его карты, например зарегистрировав ее в «своей платежной системе». Для покупок в сети лучше использовать электронные деньги, а пользоваться наиболее крупными интернет-магазинами, поскольку те имеют достаточно средств для защиты информации о картах покупателей».

Впрочем, абсолютное большинство так называемых кардеров — неопытные любители, которые не представляют серьезной угрозы для банков. В частности, развернутая американскими правоохранителями охота на членов сообщества CarderPlanet — не более чем попытка «выудить жемчужное зерно из кучи навоза», иронизирует эксперт, однако заявления о «преступном сообществе из 7000 человек», видимо, оказывают соответствующий эффект на американских налогоплательщиков, лишая их желания поинтересоваться, на что идут их деньги.

«Защита от подобного рода преступлений ложится в основном на плечи самого держателя карты и специалистов по компьютерной безопасности банка, услугами которого он пользуется.

Соответственно, минимальные требования гигиены со стороны пользователя — использование антивирусов, крайне осторожное отношение к сообщению о себе каких-либо данных в сети, сохранение в секрете логинов», — резюмирует Менькова.