После того как на прошлой неделе стало известно о том, что в Швеции через интернет был похищен 1 млн долларов, появились слухи, что в деле замешан русский хакер по прозвищу "the Corpse" ("Труп").
Это происшествие приоткрывает окно в загадочный мир русских программистов и свидетельствует об опасности банковских операций в интернете. Nordea Bank, скандинавская финансовая компания, замешанная в этом деле, отметила, что пострадали лишь компьютеры тех клиентов, на которых не были установлены антивирусные программы.
Шведская полиция завила, что вирус распространялся по электронной почте через спам и проникал в домашние компьютеры клиентов ряда европейских и американских банков. Полицейские арестовали граждан Швеции и других стран, которые пытались получить наличные в отделениях Nordea, куда деньги были переведены через интернет.
Кто такой Corpse, специалистам по компьютерным вирусам неизвестно. Упомянутый вирус, так называемая программа троян, тайно фиксировала, какие клавиши клиент нажимает при вводе пароля.
Полиция установила, что данная программа является версией трояна Haxdoor. Полагают, что Corpse является автором изначальной программы Haxdoor, а также различных ее версий - A311 Death и Nuclear Grabber. Они предлагаются на продажу на одном из российских сайтов по цене от нескольких сотен до нескольких тысяч долларов, в зависимости от версии.
Данный сайт, на котором на маленькой картинке изображен Ленин, делающий неприличный жест, предлагает доработать программу для нужд покупателя - цена этой услуги не указана.
За 15 месяцев в Швеции жертвами преступников, применявших эту программу, стали 250 клиентов интернет-банка Nordea. Банк выплатил клиентам компенсацию.
Данный инцидент вновь приковал внимание к странному миру русских хакеров. Несовершенные российские законы и традиционно сильное естественно-научное образование позволили развиться мощной культуре компьютерных хакеров, говорят специалисты в компьютерной отрасли.
Засилье порнографии и мошенничества в российском интернете привело к тому, что эту страну стали воспринимать как Дикий Запад спамеров и хакеров. Несовершенная защита западных банков российским программистам по душе, говорят специалисты. Русскими хакерами двигают "любопытство, жадность и желание показать свои способности", объясняет Денис Калинин, генеральный директор компании Rambler, которой принадлежит одна из популярных российских поисковых систем.
Новая версия трояна Haxdoor включалась, когда посетитель печатал в строке браузера адрес банка. Затем шпионская программа записывала, какие клавиши нажимаются, чтобы перехватить пароль. После этого деньги переводились на новый счет, и преступники забирали наличные в отделениях банка.
"Это весьма изощренная версия интернет-мошенничества. Прежде подобное применялось только в промышленном шпионаже", - рассказал в телефонном интервью в среду Дэниел Голдберг, сотрудник стокгольмского журнала о новых технологиях Computer Sweden. Это издание первым сообщило о данной афере.
Александр Гостев, специалист по вирусам из московской Лаборатории Касперского, говорит, что Corpse известен как хакер, который продает программы другим хакерам. То есть, по словам Гостева, он может быть не связан с группой, ограбившей клиентов Nordea, даже если и является автором программы, которая перехватывает набираемый на клавиатуре текст.
"В деле с банком Nordea кто-то, кто хотел обокрасть его клиентов, заказал доработанную версию программы, - рассказывает Гостев. - Хакер мог находиться в любой точке мира".
Сайт Corpse содержит предупреждение на плохом английском, что программы следует использовать "исключительно в образовательных целях". На вопросы, которые были отправлены на сайт в среду, ответов так и не поступило.
Шведская полиция заявляет, что русский след в этом мошенничестве не ограничивается источником вируса.
Андерс Алквист, главный инспектор отдела по борьбе с компьютерными преступлениями Шведского национального управления уголовных расследований, в телефонном интервью сообщил, что похищенные пароли были переданы на компьютерный сервер в США, который передал информацию на российский сервер.
Кроме того, он сообщил, что часть денег была отправлена "на восточный берег Балтийского моря", то есть в Россию.
Инспектор сказал, что вирус не сложный, и мошенничество удалось благодаря беспечности клиентов, скопировавших его на свои компьютеры. "Если бы люди не забывали о здравом смысле, получая электронную почту, то этих атак не произошло бы, - уверен инспектор Алквист. - Сегодня этот троян живет и здравствует на многих шведских компьютерах. Я бы удивился, если бы было по-другому. Люди недостаточно осторожны со своими машинами".
А Денис Калинин говорит: "Когда вы богаты и у вас всего вдоволь, то вы обычно не делает чего-то, что повредит другим. А когда это не так, вам приходится бороться за рабочее место и обеспеченную жизнь, вы достаточно умны и способны это показать - вот это опасно".