17 октября 2015, 01:02

СМИ: ФБР расследует взлом серверов агентства Dow Jones, предположительно, хакерами из РФ

EPA/ JUSTIN LANE
По данным СМИ, хакеры похищали ценную инсайдерскую информацию и другие данные Dow Jones, которые могут быть использованы для получения преимущества в ходе биржевых торгов

НЬЮ-ЙОРК, 17 октября. /Корр. ТАСС Кирилл Волков/. Власти США проводят расследование взлома электронных серверов агентства финансовой информации Dow Jones. Об этом сообщило в пятницу агентство Bloomberg.

По его данным, следствие ведут ФБР, американская Комиссия по ценным бумагам (SEC) и Секретная служба США, в чьи обязанности в том числе входит предотвращение различных видов финансовых махинаций и краж личных данных. Как утверждает Bloomberg, американские власти считают, что к несанкционированному проникновению в компьютеры Dow Jones причастна некая "группа российских хакеров". Агентство ссылается на источники, знакомые с ходом расследования, однако при этом не приводит никакой подтверждающей информации на это счет.

По данным Bloomberg, хакеры похищали ценную инсайдерскую информацию и другие данные Dow Jones, которые могут быть использованы для получения преимущества в ходе биржевых торгов, еще до их официальной публикации. Как сообщается, расследование по данному делу "началось по крайней мере год назад".

Хакеры из Украины

А августе в ФБР сообщили, что группа украинских хакеров похитила инсайдерскую информацию с серверов информационной службы PRNewswire Association. Обвинения в киберпреступлениях были выдвинуты в отношении украинских хакеров Ивана Турчинова и Александра Еременко, трейдеров Аркадия Дубового и его сына Игоря, проживающих в США, а также в отношении их родственника Павла Дубового, украинского трейдера.

По данным властей, за несколько лет они скачали около 150 тыс. пресс-релизов, включая корпоративные данные, которые можно использовать для совершения выгодных операций на рынке. Хакеры якобы передавали информацию своим сообщниками в США, которые с ее помощью приобрели акции десятков компаний, заработав около $30 млн.

Нелегальная продажа данных растет

Интернет-преступники находят разные способы заработка: мошенничество в системах интернет-банкинга, обналичивание денежных средств, банковский фишинг, операции по «кардингу», распространение контрафактного ПО. Еще одним средством нелегального дохода становится рост C2C-услуг (потребитель для потребителя): продажа трафика, загрузок, предоставление услуг по анонимизации.

Но большую часть рынка киберпреступности в России по-прежнему составляет спам. Его объем в России, по данным Group-IB, за последний год достиг $841 млн. Спам используется для разных целей, но основной доход получается от продвижения контрафактных фармацевтических препаратов (копий фармпрепаратов известных брендов, продаваемых под теми же брендами без разрешения правообладателя, или подделок под них). По данным Group-IB, ежемесячно в сети появляются примерно 10 тыс. магазинов, продающих контрафактные фармпрепараты и рассылающие рекламный спам.

В отдельную статью доходов киберпреступников аналитики выделили рынок похищенных данных о банковских картах – «кардинг». В этом году доля «кардинга» во всем объеме рынка киберпреступности, по подсчетам Group-IB, составила $680 млн. Этот сегмент за последние 10 лет окончательно сформировался, организуя массовые автоматизированные каналы сбыта в виде электронных торговых площадок. «Профессиональные продавцы», массово похищающие информацию с банковских карт в торговых сетях и online-ритейле, оптом поставляют ее на эти площадки. За такой «сервис» киберпреступники получают в среднем до половины от суммы розничных продаж данных. Торговые площадки предлагают информацию двух типов: текстовые данные о картах (номер, дата истечения, имя держателя, адрес, CVV-код) и «дампы» (содержимое магнитных полос карт). Рыночная стоимость «дампа» карты в среднем в 10 раз превышает стоимость текстовой информации о карте. Имея «дамп» карты, можно изготовить ее физический дубликат и проводить операции в оффлайновых точках продаж: покупать, например, дорогую электронику, люксовые товары, медикаменты и прочие товары для сбыта на вторичном рынке.

Одной из крупнейших онлайн-площадок торговли похищенными данными с банковских карт сегодня является магазин SWIPED. Аналитики Group-IB отмечают, что, по состоянию на май 2014 года, в SWIPED предлагались к покупке карты банков из 148 стран мира. При этом США лидировали по числу похищенных карт со значительным отрывом – более 5 млн карт. Всего в магазине находятся данные о 6,78 млн карт, причем только за последний год было загружено 5,5 млн карт.