Итоги № 44 (2012) - Итоги Итоги

«Создан в Бразилии и для Бразилии», — констатируют авторы пресс-релиза. А чем, в сущности, Россия отличается от Южной Америки? Неважные дороги, агрессивные водители, любовь к понтам — наше все. Так что позвольте возразить: Nissan EXTREM — продукт интернациональный.

Общественно опасные / Автомобили / Де-юре

Общественно опасные

/  Автомобили /  Де-юре

В последнее время с полосами для общественного транспорта в Москве творится что-то невообразимое. Столичные власти то объявляют о вводе в эксплуатацию новых «дорожек для автобусов», то вдруг возвращают их автомобилистам. На некоторых магистралях «кирпичи» исчезают и появляются с завидной регулярностью. «Так можно выезжать или нет?» — задаются вопросом водители, предпочитая все-таки не лезть вправо, даже когда опознавательных знаков нет: вдруг сфотографируют. Как распознать правильную, легитимную выделенку и что делать, если пришел штраф с полосы, которая в момент вменяемого нарушения не действовала? Руководитель правового департамента Российского автомобильного товарищества Сергей Волгин советует не верить телевизору, а смотреть на знаки и разметку:

— Полоса для общественного транспорта должна быть обозначена специальными знаками 5.11, 5.13.1, 5.13.2, 5.14 и (или) горизонтальной разметкой 1.23 — только в этом случае на нее действительно запрещено выезжать. В Москве чаще всего можно встретить знак 5.14 «Полоса для маршрутных транспортных средств» — синий квадрат со стрелкой вверх и изображением автобуса. Важный момент: отсутствующие или завешенные пакетами знаки 3.1 (в простонародье «кирпичи») не означают, что выделенка не действует. Есть разметка в виде буквы «А» или синий знак — значит, движение по этой полосе, а равно и остановка на ней караются в соответствии с частью 1.2 статьи 12.17 КоАП РФ штрафом в 3000 рублей.

Если вам пришло «письмо счастья» за проезд по полосе, которая по ПДД не обозначена как маршрутная, нужно в течение десяти дней с момента получения на руки копии постановления написать жалобу либо в орган, наложивший штраф, либо сразу в суд. В ней обязательно укажите, что полоса не была отмечена специальными знаками или разметкой. Не поленитесь съездить на место происшествия с фотоаппаратом, зафиксируйте факт их отсутствия и приложите снимки к жалобе — постановление должно быть отменено. Как знать, может, знаки на этом участке дороги были, да их ветром сдуло? Почему и кто виноват, будут выяснять уже в центре фотовидеофиксации — делать запросы в другие инстанции и так далее. Все равно отказали? Тогда прямая дорога в суд с жалобой на бездействие должностных лиц, которые поленились разобраться.

Фиш вам! / Hi-tech / Бизнес

Фиш вам!

/  Hi-tech /  Бизнес

Почему в России киберограбление не считается серьезным преступлением

Более пяти тысяч попыток хищения средств со счетов физлиц через каналы дистанционного обслуживания на сумму свыше полумиллиарда рублей удалось пресечь за девять месяцев этого года службе безопасности Сбербанка. Об этом недавно отрапортовало крупнейшее кредитное учреждение страны. Если к этой цифре приплюсовать четыре сотни подобных инцидентов со счетами юрлиц, то получается, что клиенты подвергались кибератакам в среднем по 20 раз на дню. И это, напомню, статистика только по предотвращенным преступлениям. Что же касается свершившихся фактов киберворовства, то с ними многие сталкивались если не самолично, то через друзей и близких наверняка. Вот только о «посадках» не слышно. Это неудивительно, потому что в новейшей истории России есть лишь один случай, когда банда фишеров — киберпреступников, взламывавших электронными отмычками деньги с банковских счетов физлиц, — была доведена до суда и приговора. Случилось это совсем недавно — в сентябре. Однако участники этой преступной группы, умыкнувшие у клиентов одного из крупных российских банков 13 миллионов рублей, отделались несколькими годами условного срока и штрафами, в десятки раз меньшими, чем сумма награбленного. В каких деталях таится тут дьявол?

Общественности о фишерах (от английского fisher — «рыболов») в России известно крайне мало: банки предпочитают об этом молчать, как о неприличной болезни. Но специалисты в сфере компьютерной безопасности знают достоверно: кривая фишинговых преступлений в течение этого года резко взмыла вверх. Этому есть объяснение — граждане распробовали услугу удаленного банковского обслуживания через Интернет, начав пользоваться ею в массовом порядке. А это именно то, что нужно фишерам, — большой садок с наивными «карасями». Иными словами, раньше наши грабили на Западе, теперь неплохой рынок появился и в России.

Типичную схему воровства описывает Игорь Чекунов, заместитель гендиректора «Лаборатории Касперского» по юридическим вопросам и безопасности: «Злоумышленник выбирает банк-жертву с большим количеством частных клиентов, создает поддельный сайт, повторяющий реальную веб-страницу удаленного обслуживания, затем приобретает на криминальном рынке банковского троянца — программу, которая, попав на компьютер жертвы, скрытно готовит его ПО к неправильной обработке банковской транзакции». Банковские троянцы, такие как Carberp, SpyEye и Zeus, — один из самых ходовых товаров на черном рынке, отмечает Сергей Гордейчик, технический директор Positive Technologies. Затем на том же черном рынке приобретается две услуги. Одна — она называется арендой связки — подразумевает, что исполнитель обязуется заразить вредоносом заказчика то количество компьютеров, которое этот заказчик предоставит. Стоит эта услуга совсем недорого — от 20 долларов. Но компьютеры для заражения необходимо предоставить. За это отвечает другая услуга — перенаправление пользователей на фишинговые сайты, где происходит заражение.

Перенаправление каждой тысячи уникальных IP-адресов на связку стоит от четырех долларов, а процент заражения составляет 15—45 процентов, в зависимости от «свежести» связки, рассказали аналитики «Лаборатории Касперского». Стало быть, чтобы заразить тех 170 клиентов банка, которые, как было доказано в суде, пострадали от «рук» фишеров, нужно было закупить несколько миллионов перенаправлений — это вполне по карману вчерашним студентам.

Любой популярный сайт, сам не подозревая о том, может стать рассадником фишинговой заразы, если его взломают хакеры и разместят на нем вредоносное ПО. Помните нашумевшую историю со взломом сайта пользователей Sony PlayStation? Тогда в Интернете поднялся крик — персональные данные пользователей попали в чужие руки! Однако опасность была в другом: посетители ресурса подцепляли вредоносное ПО. Так что, если вы любите в обеденный перерыв расслабиться на каком-нибудь сайте с анекдотами и приколами, помните, что именно такие места предпочитают и компьютерные преступники. Собственно, в зависимости от качества аудитории посетителей конкретных ресурсов услуги перенаправления имеют разную стоимость. Скажем, самая дорогая VIP-услуга, утверждают эксперты «Лаборатории Касперского», — перенаправление пользователей крупного бухгалтерского портала, там ведь сосредоточена именно целевая аудитория — те, кто гарантированно работает с банковскими счетами клиентов. Такой случай, кстати, имел место нынешним летом.

А дальше начинается «рыбная ловля»: мошенники спокойно ждут, когда среди жертв попадется клиент нужного банка. Точнее, когда этот пользователь, уже будучи зараженным, решит удаленно обратиться к своему банковскому счету. В этот момент оживает спавший на его компьютере троянец и в момент обращения пользователя к сайту банка подставляет ему страничку поддельного ресурса. Клиент честно указывает все реквизиты, их тут же перехватывают преступники и, не теряя времени, сами обращаются к подлинному банковскому ресурсу, проверяют состояние счета и делают банковский перевод. Тут же подключаются сообщники, ответственные за обналичивание денежных средств. Как правило, они снимают деньги в банкоматах этого же банка в других городах. На всю операцию уходит несколько часов.

Этот механизм сработал и в анализируемом нами случае — банк использовал для аутентификации доступа к счету устаревший метод скретч-карты, на которой в столбик записаны одноразовые пароли. Но даже более сложный метод получения одноразового пароля по SMS не является панацеей. Знаете, что делают преступники в этом случае? Они предусмотрительно размещают на страничке регистрации на поддельном сайте банка поле с номером мобильного телефона. Человек его заполняет, сообщая, естественно, свой номер злоумышленникам. А поскольку они контролируют процесс, то знают, когда человеку придет SMS, и звонят ему от имени службы безопасности банка: мы, дескать, проверяем работу автоматизированной системы, хотим убедиться, правильный ли код вы только что получили. И человек сам сообщает одноразовый пароль преступникам…