Kai praėjusią savaitę buvo paskelbta, kad Švedijoje per internetą pagrobtas milijonas dolerių, pasklido gandai, kad prie nusikaltimo nagus galėjo prikišti rusų hakeris pravarde „Lavonas“ (The Corpse).
Pasak JAV dienraščio „The New York Times“ (www.nytimes.com), šis įvykis praskleidžia uždangą į paslaptingą rusų programuotojų pasaulį ir liudija apie bankinių operacijų internetu pavojų. Skandinavų finansų bendrovė „Nordea Bank“ pranešė, kad nukentėjo tik tų klientų kompiuteriai, kuriuose nebuvo įdiegtos antivirusinės programos.
Švedijos policija pareiškė, kad virusas buvo platinamas kartu su elektroninio pašto šiukšlėmis (vadinamuoju „spemu“) ir taip patekdavo į kai kurių JAV ir Europos bankų klientų kompiuterius. Policija suėmė Švedijos ir kitų šalių piliečius, bandžiusius pasiimti pinigus iš „Nordea“ skyrių, į kuriuos lėšos buvo pervestos internetu.
Kas tasai „Corpse“, kompiuterių virusų specialistai nežino, rašo dienraštis. Minėtas virusas – vadinamoji „Trojos arklio“ programa – slapčiomis fiksavo, kokius klaviatūros klavišus vartotojas spausdavo rinkdamas slaptažodį.
Policija nustatė, kad ši programa yra viena iš „Trojos arklio“ „Haxdoor“ versijų. Manoma, kad „Corpse“ yra pradinės „Haxdoor“ programos, o taip pat įvairių jos versijų, įskaitant „A311 Death“ ir „Nuclear Grabber“, autorius. Šios programos yra parduodamos viename rusiškame tinklalapyje. Jų kaina, priklausomai nuo versijos – nuo kelių šimtų iki kelių tūkstančių dolerių.
Svetainėje (http://www.corpsespyware.net/), kurioje įdėtas nepadorų gestą rodančio Lenino paveikslėlis, siūloma pritaikyti programą pirkėjo poreikiams. Tokios paslaugos kaina nenurodoma.
Per 15 mėnesių Švedijoje šią programą naudojusių nusikaltėlių aukomis tapo 250 „Nordea“ internetinio banko klientų. Bankas jiems išmokėjo kompensacijas.
„The New York Times“ teigia, kad šis incidentas vėl atkreipė dėmesį į keistą rusų hakerių pasaulį. Netobuli Rusijos įstatymai ir tradiciškai stiprus techninis išsilavinimas padėjo suformuoti įtakingą kompiuterių hakerių kultūrą, teigia kompiuterijos specialistai.
Dėl pornografijos ir sukčiavimo įsigalėjimo rusiškame internete šią šalį imta laikyti „spemerių“ ir įsilaužėlių skaitmeniniais Laukiniais vakarais. Pasak specialistų, netobula Vakarų bankų apsauga traukia rusų programuotojus. Rusijos hakerių varomoji jėga – „smalsumas, godumas ir noras parodyti savo sugebėjimus“, - aiškina bendrovės „Rambler“, kuriai priklauso viena iš populiariausių rusiškų interneto paieškos sistemų, generalinis direktorius Denisas Kalininas.
Naujoji „Haxdoor“ versija imdavo veikti, kai kompiuterio vartotojas interneto naršyklės adresų laukelyje surinkdavo banko adresą. Po to šnipinėjimo programa užrašydavo, kokie klaviatūros klavišai buvo spaudžiami, ir taip perimdavo slaptažodį. Tada pinigai buvo pervedami į kitą sąskaitą, ir nusikaltėliai grynuosius pasiimdavo banko skyriuose.
„Tai gana rafinuota internetinio sukčiavimo atmaina. Anksčiau tokie dalykai buvo naudojami tik pramoninio špionažo atvejais“, - sakė Stokholme leidžiamo žurnalo „Computer Sweden“, kuris pirmasis pranešė apie šį įvykį, darbuotojas Danielas Goldbergas.
Maskvoje įsikūrusios “Kasperskio laboratorijos” virusų specialistas Aleksandras Gostevas dienraščiui sakė, kad “Corpse” žinomas kaip hakeris, pardavinėjantis programas kitiems įsilaužėliams. Tai yra, pasak Gostevo, jis gali būti nesusijęs su “Nordea” klientus apvogusia grupuote, net jei yra programos, perimančios klaviatūra renkamą tekstą, autorius.
“Nordea” banko atveju kažkas, norėjęs apvogti jo klientus, užsakė išbaigtą programos versiją, – sakė Gostevas. – Hakeris galėjo būti bet kurioje pasaulio vietoje.”
“Corpse” tinklalapyje prasta anglų kalba skelbiamas perspėjimas, kad programas dera naudoti “išimtinai švietimo tikslais”. Į klausimus, kurie buvo trečiadienį pateikti tinklalapyje nurodytu elektroninio pašto adresu, dienraštis atsakymų negavo.
Švedijos policija tvirtina, kad rusų pėdsakai šioje aferoje neapsiriboja vien virusu. Švedijos nacionalinės kriminalinių tyrimų valdybos kovos su kompiuteriniais nusikaltimais skyriaus vyriausiasis inspektorius Andersas Ahlqvistas telefoniniame interviu „The New York Times“ pranešė, kad pavogtieji slaptažodžiai buvo persiųsti į serverį JAV, kuris informaciją perdavė į serverį Rusijoje.
Be to, pasak jo, dalis pinigų buvo pervesta į „rytinę Baltijos jūros pakrantę“, tai yra, Rusiją, rašo dienraštis.
Inspektorius pasakė, kad virusas nėra sudėtingas, ir sukčių pinklių būtų pavykę išvengti, jei ne virusą į savo kompiuterius įdiegusių vartotojų nerūpestingumas. „Jei žmonės naudodamiesi elektroniniu paštu nepamirštų sveiko proto, tai tokios atakos būtų neįmanomos, - įsitikinęs A. Ahlqvistas. – Šiandien šis “Trojos arklys” “ganosi” daugelyje švedų kompiuterių. Būčiau nustebęs, jei būtų kitaip. Žmonės nepakankamai atsargūs su savo kompiuteriais”.
O D. Kalininas priduria: “Jei esate turtingas ir jums visko pakanka, tai paprastai nedarote to, kas pakenktų kitiems. Tačiau kai reikalai klostosi kitaip, jums tenka kovoti dėl darbo vietos ir aprūpinto gyvenimo. O jei esate pakankamai protingas ir galite tai įrodyti, tai ima kelti pavojų”.