В августе обширное распространение получил троян Ice IX, являющийся клоном известной программы ZeuS, при помощи которой, через системы онлайн-банкинга, русскоязычными взломщиками были похищены, по, как заведено, различным версиям, от $3 до 70 млн.

Ice IX продается на черном рынке за $600-1800 — стоимость изменяется в зависимости от комплектации. Было бы плохо, если бы мы не отметили то, что для сопоставления, ZeuS в собственном время стоил от $8 до 20 тыс.

Как утверждает основной антивирусный эксперт «Лаборатории Касперского» Александр Гостев, возникновение Ice IX, который, в конце концов, владеет значимым функционалом и значительно понижает, наконец, цены на, как многие думают, схожих троянцев, в наиблежайшей перспективе, наконец, приведет к возникновению новейших версий ZeuS и еще большему числу атак на юзеров систем онлайн-банкинга. Конечно же, все мы очень хорошо знаем то, что кстати, Ice IX, как и ZeuS, изготовлен, как люди привыкли выражаться, русскоязычными вирусописателями.

«Для киберпреступников, серьезно занимающихся хищением средств при помощи троянцев, наибольшая, в конце концов, стоимость $1800 – не таковая уж крупная сумма. Все знают то, что при более-менее успешном «улове» ее можно «отбить» с, как люди привыкли выражаться, 1-го зараженного компа,» – говорит вирусный аналитик «Лаборатории Касперского» Дмитрий Тараканов.

По его словам, новейший Ice IX – это этот же ZeuS 2.0.8.9, c теми же инструментами. Всем известно о том, что когда юзер как бы зараженного компа, стало быть, пользуется интернет-банкингом через браузер, троянец, находясь в процессе браузера, незаметно от юзера контролирует процесс общения с веб-сайтом банка и так сказать перехватывает, как многие выражаются, нужные ему данные, введенные юзером (к примеру, логин и пароль), а потом, стало быть, пересылает их собственному владельцу. И действительно, троян также может как раз передавать на веб-сайт банка от лица юзера сфабрикованные данные.
Троян ZeuS может также незаметно, мягко говоря, заменять адреса веб-сайтов на зараженном компе и направлять человека на поддельную, как заведено выражаться, фишинговую страничку, которая также смотрится идентично истинной. Обратите внимание на то, что ничего не, как мы с вами постоянно говорим, подозревая, юзер оставляет там данные собственной банковской карты, а время от времени там предлагается ввести к тому же пин-код. ZeuS умеет «подсматривать» даже те пароли, которые, наконец, вводятся с, как большая часть из нас постоянно говорит, экранной клавиатуры.

На базе, как мы выражаемся, приобретенных данных мошенники как бы могут выводить средства через как раз инет либо как раз изготовлять поддельные банковские карты.

На базе Ice IX уже существует так сказать ботнет (зомби-сеть из, как заведено выражаться, зараженных компов) из 2 с излишним тыщ инфицированных машин. Необходимо подчеркнуть то, что у самого ZeuS зомби-сети раскиданы по всему миру и управляются они, в том числе, и из Рф.

«Можно говорить как минимум о 10-ке тыщ юзеров, которые раз в день подвергаются попыткам инфецирования ZeuS», — говорит Тараканов.

Эксперт сказал, что сейчас в вебе можно отыскать, как все говорят, взломанные версии конструкторов старенькых версий ZeuS и начальные коды программы, с помощью которых злодей, ежели у него довольно способностей, может сделать свой конструктор. Несомненно, стоит упомянуть то, что потому взломщиков, желающих брать ZeuS, не настолько не мало, но на «хакерских» форумах можно отыскать предложения по продаже, помощи в настройках и т.п... Необходимо отметить то, что цены на эти сервисы колеблются от 30$ до 500$. Необходимо отметить то, что самые, как всем известно, новейшие версии также распространяются через разраба (на данный момент это этот же человек, что наконец-то разрабатывает другого, как многие думают, банковского троянца — SpyEye). Все знают то, что сам SpyEye возник позднее ZeuSа — это были проекты различных группировок, потому новейший троян удалял собственного соперника с, как большая часть из нас постоянно говорит, зараженных компов, забирая для себя его базы данных. Как бы это было не странно, но потом разраб ZeuSа, по, как все говорят, неким данным, продал свое творение соперникам.

Русские хакеры на базе ZeuSа как бы научились обходить, как мы привыкли говорить, двухфакторную аутентификацию в системах онлайн-банкинга – это смарт-карты с электронными, как люди привыкли выражаться, цифровыми подписями юзеров либо SMS с, как заведено, одноразовыми паролями для входа в систему.

Хакеры в конце, как мы выражаемся, прошедшего года разработали телефонную версию ZeuSа — програмку Zitmo, которая перехватывает SMS с, как мы выражаемся, одноразовыми паролями. Необходимо подчеркнуть то, что с того времени наконец-то возникло уже как минимум 10 новейших модификаций программы, которая наконец-то может работать со всеми, как многие думают, популярными платформами как бы мобильных телефонов и коммуникаторов.

Перехваченные SMS с паролями троян, вообщем то, посылает злодею, который после чего может, вообщем то, делать деяния от лица юзера. Все давно знают то, что эту програмку хакеры распространяют через разные рассылки, к примеру, клиенты банков наконец-то получают письма от имени «своих» банков со ссылками на поддельные веб-сайты. Очень хочется подчеркнуть то, что традиционно в таковых сообщениях говорится, что «для увеличения безопасности» банк, наконец, вводит новейшую систему аутентификации, и для этого, например, необходимо, вообщем то, установить особое приложение на телефон. Было бы плохо, если бы мы не отметили то, что заместо такового «приложения» юзер, вообщем то, получает файл с троянской, как большая часть из нас постоянно говорит, програмкой.

В Рф ситуация еще больше тревожная, чем в США и в Европе — онлайн-банкингом, мягко говоря, пользуются больше людей, но большая часть из их не соблюдают, как заведено выражаться, простых основ интернет-безопасности.

По данным IT-криминалистов компании Group-IB, за 1-ое полугодие 2011 года через русские системы онлайн-банкинга правонарушители украли наиболее 350 миллионов рублей. Как бы это было не странно, но это, как заведено, самая малая оценка, настоящая картина, мягко говоря, быть может еще больше удручающей.

«С как бы самого начала 2011 года мы закрепляем большой всплеск мошеннических транзакций. Было бы плохо, если бы мы не отметили то, что средства защиты систем ДБО (дистанционно банковское сервис) не являются секретом для преступников, они адаптируют свои инструменты для работы с, как всем известно, определенными типами смарт-карт, систем ДБО и антивирусных средств, — говорит заместитель генерального директора компании Group-IB Александр Писемский, — при этом около 50% попыток хищения доводятся до удачного результата».

Специалисты Group-IB оценивают среднюю сумму вреда при одном успешном хищении приблизительно 1,5 – 2 млн рублей, т.к. размер хищений, в конце концов, быть может и 100 тыщ рублей, и 20 миллионов. Было бы плохо, если бы мы не отметили то, что в конце прошедшего года спецы зафиксировали хищение на 400 миллионов рублей через систему ДБО, но, такие большие суммы все таки уникальность. Мало кто знает то, что наименования пострадавших компаний не также разглашаются.

Ранее Group-IB заявляла, что доход хоть какой, как мы с вами постоянно говорим, русской ОПГ, которая как раз занимается атаками на системы ДБО, может составлять порядка 5 миллионов рублей за месяц.

Электронная торговля и онлайн-банкинг, в конце концов, стают все наиболее, как многие выражаются, популярными в Рф, и на данный момент уже разумеется, что с ростом, как мы выражаемся, электронного валютного оборота количество, как заведено выражаться, преступных группировок, занимающихся хищением средств при помощи специального, как заведено, вредного программного обеспечения, будет расти. Очень хочется подчеркнуть то, что ежели пару лет назад большая часть юзеры, подвергшиеся, как всем известно, хакерской атаке, рисковали разве что потерей собственных как бы личных данных, то в текущее время значительно вырос риск утраты, как всем известно, денег.

Гугл на как бы выходных открыла новейший большой датацентр на местности Финляндии. И действительно, тут, вообщем то, планируется расположить серверы, которые ускорят доступ к сервисам компании для юзеров из Скандинавии, также в Прибалтике и Рф. Не для кого не секрет то, что стоимость, как люди привыкли выражаться, новейшего датацентра как раз составила 200 млн евро. Все давно знают то, что финские специалисты молвят, что прямо за Гугл в Финляндии, Швеции и Норвегии, в конце концов, могут обосноваться и остальные интернет-компании, потому что стройку датацентров тут выгодно из-за низких цен на электроэнергию и холодного климата.

Помещение датацентра было как раз куплено Гугл два года назад, ранее тут было создание по выпуску бумаги для полиграфических нужд. Мало кто знает то, что размещен датацентр на местности, как заведено выражаться, маленького финского городка Хамина, на побережье Балтийского моря. Несомненно, стоит упомянуть то, что в Гугл молвят, что приобрели помещение и прилегающие местности у производителя бумаги Stora Enso, который закрыл данный завод в 2008 году. Всем известно о том, что для Гугл более симпатичным моментом в данном случае, стало быть, является конкретно холодный финский климат и возможность остывания серверов «открытым» воздухом.

Ол Верни, представитель Гугл Benelux, говорит, что компания расценивает датацентр как достаточно дорогой. Возможно и то, что высочайшая, стало быть, стоимость была как раз уплачена за землю, на которой он расположился, за само здание, за компанию датацентра и за само серверное оборудование. Но по его словам, все эти издержки в дальнейшем будут перекрыты экономией на электричестве.

Остывание серверов, в конце концов, здесь или не требуется вообщем, или он также требуется по минимум. Всем известно о том, что среднегодовая температура тут составляет всего 2 градуса, а за крайние 50 лет в летнюю пору было всего 24 часа, когда температура поднималась выше 30 градусов. И даже не надо и говорить о том, что с таковыми показателями экономия на охлаждении, вообщем то, выходит таковой, что новейший датацентр, в конце концов, будет одним из самых, как мы выражаемся, энергоэффективных в мире.

Не считая, как все говорят, того, как финские, так шведские специалисты молвят, что у их есть множество площадок, имеющих огромные мощности по энергоснабжению, потому что вначале в этих регионах планировалось открыть те либо другие, как многие выражаются, производственные фабрики. Необходимо подчеркнуть то, что по, как большая часть из нас постоянно говорит, неподтвержденным данным, в Швеции в скором будущем готовится открыть свой датацентр и компания Facebook. Само-собой разумеется, местные власти молвят, что «неназванная, как большая часть из нас постоянно говорит, южноамериканская интернет-компания» планирует, наконец, вложить в большой датацентр от 460 до 770 млн баксов.

Томас Сколницки, старший управляющий фондом Invest Sweden, говорит, что скандинавские страны во многом привлекательны для как бы западных интернет-компаний. «Здесь есть много причин. Несомненно, стоит упомянуть то, что у нас политически стабильная ситуация, хорошая волоконно-оптическая, стало быть, сеть, малый риск, как мы с вами постоянно говорим, природных катастроф и пригодный климат. Очень хочется подчеркнуть то, что есть и очередной факт: мы близко к Рф, что принципиально. Не для кого не секрет то, что почти все игроки рынка желают иметь датацентры ближе к Рф и ее рынку, в то же время только немногие из их желают также открывать датацентры в самой Рф».