Одним из самых рискованных для преступников элементом любых криминальных киберсхем является вывод украденных денег. Как правило, государства устанавливают жесткий контроль за всеми денежными потоками. Поэтому в целях сохранения собственной безопасности злоумышленники предлагают другим людям взять на себя весь риск в обмен на часть прибыли. Такие добровольцы называются «дропами» или «мулами». Одна из самых распространенных на территории России преступных схем выглядит следующим образом: украденные дампы кредитных карт заливаются на «белый пластик» — так называемые «болванки» кредиток без каких-либо опознавательных знаков. Затем данная карточка отправляется «дропу» для снятия денег, разумеется с предварительной договоренностью, сколько человек оставляет себе, а сколько передает заказчику. Поскольку большинство людей заинтересованы в долгосрочности схемы «деньги – на халяву» то, как правило, условия договора не нарушаются, и в итоге злоумышленники получают наличность.
Как можно убедиться, данный способ заработка не требует от человека никаких выдающихся способностей и может быть выполнен даже ребёнком. Именно поэтому столь простая криминальная схема привлекает любителей «халявы» по всему миру. О нелегальности проделываемых действий предпочитают задумываться далеко не все, а между тем в руки полиции попадают в первую очередь именно они, чтобы впоследствии понести установленную законодательством ответственность.
Объявления о подобной подработке можно без каких-либо проблем отыскать повсеместно: на сайтах объявлений, в спаме, социальных сетях. Социальные сети представляют отдельный интерес, поскольку они априори более персонализированы и вызывают у людей больше доверия. Кроме того, применяемые методы социальной инженерии в данном случае ограничиваются лишь фантазией злоумышленников. В рамках исследования будет проведен сравнительный анализ состояния сетей на сентябрь 2011 и в настоящее время.
Для начала рассмотрим самую популярную на территории СНГ социальную сеть — vkontakte. Варианты подобных предложений в ней достаточно разнообразны:
До недавнего времени существовавший сервис, пользовавшийся повышенным вниманием злоумышленников. Поиск по ключевым словам вроде «банкоматов», «снятие денег», «обналичивание» выдавал множество предложений на любой вкус о «халяве», «заработке до 90 тыс. рублей за один раз», «работе для дисциплинированных ответственных парней»:
Причем поиск по контактам из данных объявлений:
указывал на то, что злоумышленники стараются не ограничиваться одним источником рекрутинга:
Поскольку специфика «работы» такова, что не только не требует людей из конкретного географического места, но, наоборот, приветствует их удалённость друг от друга, одни и те же объявления зачастую дублируются для самых разных городов:
Однако с октября 2011 года администрация vkontakte закрыла сервис объявлений, заставив злоумышленников искать другие площадки для заработка. Часть из них, тем не менее, предпочла не расставаться с обжитой социальной сетью и плавно переместилась в группы.
В сентябре поиск по аналогичным ключевым словам легко выдавал пользователям десятки соответствующих групп:
Количество участников в подобных группах вначале может вызвать недоумение, но, как правило, значительная часть из них является ботами, состоящими в нескольких подобных группах каждый. Зачастую многие люди просто автоматически добавляются во все предлагаемые им группы, никогда не посещая их. Кроме того, стоит учесть вероятность взлома и несанкционированного использования страниц добропорядочных пользователей.
Однако, если мы посмотрим на текущее состояние проблемы, то можно наблюдать кардинальные изменения в лучшую сторону. Так, поиск на конец января 2012 года выдает значительно меньше аналогичных предложений:
Кроме того, администрация подобных групп в большинстве случаев забанена:
Не обделены вниманием и люди, размещающие объявления в подобных группах:
Здесь большое внимание уделяется оформлению личной странички, дабы производить максимальное хорошее впечатление для потенциальных «партнеров». Внимание к мелочам в подобном деле — залог успеха.
Зачастую на стенах подобных учетных записей можно увидеть открытые обсуждения людей, уже включившихся в данный бизнес:
Здесь следует отметить, что методы социальной инженерии используются в данном случае на всю катушку. Так, отписавшиеся на вышеуказанной стене люди с большой степенью вероятности — боты. На это указывают не только фактически пустые страницы без признаков активности, но и примерно одинаковое время создания, судя по номерам id:
А что же с другими социальными сетями? Рассмотрим ситуацию в крупнейшей интернациональной социальной сети — facebook.
Первое, на что обращалось внимание в сентябре после использования vkontakte — насколько ситуация отличается в лучшую сторону. Очевидно, что facebook относительно успешнее модерировался, поскольку найти схожие предложения в столь открытой форме было уже не так просто.
Довольно подробно типичные схемы найма мулов через facebook описал мой коллега Roel и дополнил в своем блоге Дмитрий Бестужев. Как правило, подобные предложения скрываются за «работой на дому», «легким заработком в интернете» и т.п. Значительная часть объявлений по факту представляет собой использование чужих учетных записей в той или иной платежной системе в обмен на вознаграждение.
Если сравнивать vkontakte и facebook, на стороне последнего можно наблюдать довольно четко выраженные отличия:
1) злоумышленники зачастую более тщательно выбирают целевую аудиторию, что, предположительно, обусловлено более жесткой модерацией. Таким образом, одновременно решаются две задачи — охватить значительное количество потенциальных «партнеров» и не попасться на глаза людям, которые c большой долей вероятности сразу отправят жалобу администрации сети.
2) социальная сеть чаще используется не для непосредственного создания объявлений, но для размещения ссылок на другие ресурсы. В принципе, это также может дать некоторые преимущества с точки зрения социальной инженерии. Как простейший пример можно привести использование сервиса GeoIP для определения местоположения потенциального «партнера» по криминальному бизнесу. Кроме того, все большую популярность со стороны злоумышленников набирают сервисы сокращения ссылок, не позволяющие сходу по её внешнему виду узнать, куда будет осуществлен переход.
3) более распространены объявления с предложениями нелегального оборудования для осуществления мошеннической деятельности подобного рода, например продажа скиммеров для ATM.
Однако администрация facebook также не сидит сложа руки, и на текущий момент автору статьи удалось найти лишь одно предложение о продаже соответствующего оборудования.
Причем количество результатов поиска по контактам из объявления явно намекает, что дела у группировки идут не очень гладко:
Хорошим примером может послужить судьба участников группировки, грабивших пользователей с помощью семейства троянцев ZeuS. В результате спецоперации несколько десятков человек были выслежены, и им были предъявлены обвинения в пособничестве в краже и отмывании денег. По итогам суда им грозит тюремное заключение и штрафы на крупные суммы. Как мы можем убедиться, основную массу «дропов» составляли молодые люди, купившиеся на предложение быстро подзаработать.
Увы, жажда к бесплатным деньгам неистребима в людях, особенно неопытных и недостаточно обеспеченных в финансовом плане. Предупреждайте знакомых, что бесплатный сыр бывает только в мышеловке, и за подобные правонарушения по законам разных стран полагается наказание, вплоть до уголовного.
Также отдельно хотелось бы выразить благодарность администрациям социальных сетей за их вклад в борьбу с киберпреступностью.
Поднимал уровень сознательности граждан вирусный аналитик «Лаборатории Касперского» Алексей Клейменов aka Kleymenov
Как можно убедиться, данный способ заработка не требует от человека никаких выдающихся способностей и может быть выполнен даже ребёнком. Именно поэтому столь простая криминальная схема привлекает любителей «халявы» по всему миру. О нелегальности проделываемых действий предпочитают задумываться далеко не все, а между тем в руки полиции попадают в первую очередь именно они, чтобы впоследствии понести установленную законодательством ответственность.
Объявления о подобной подработке можно без каких-либо проблем отыскать повсеместно: на сайтах объявлений, в спаме, социальных сетях. Социальные сети представляют отдельный интерес, поскольку они априори более персонализированы и вызывают у людей больше доверия. Кроме того, применяемые методы социальной инженерии в данном случае ограничиваются лишь фантазией злоумышленников. В рамках исследования будет проведен сравнительный анализ состояния сетей на сентябрь 2011 и в настоящее время.
Для начала рассмотрим самую популярную на территории СНГ социальную сеть — vkontakte. Варианты подобных предложений в ней достаточно разнообразны:
Объявления
До недавнего времени существовавший сервис, пользовавшийся повышенным вниманием злоумышленников. Поиск по ключевым словам вроде «банкоматов», «снятие денег», «обналичивание» выдавал множество предложений на любой вкус о «халяве», «заработке до 90 тыс. рублей за один раз», «работе для дисциплинированных ответственных парней»:
Причем поиск по контактам из данных объявлений:
указывал на то, что злоумышленники стараются не ограничиваться одним источником рекрутинга:
Поскольку специфика «работы» такова, что не только не требует людей из конкретного географического места, но, наоборот, приветствует их удалённость друг от друга, одни и те же объявления зачастую дублируются для самых разных городов:
Однако с октября 2011 года администрация vkontakte закрыла сервис объявлений, заставив злоумышленников искать другие площадки для заработка. Часть из них, тем не менее, предпочла не расставаться с обжитой социальной сетью и плавно переместилась в группы.
Группы
В сентябре поиск по аналогичным ключевым словам легко выдавал пользователям десятки соответствующих групп:
Количество участников в подобных группах вначале может вызвать недоумение, но, как правило, значительная часть из них является ботами, состоящими в нескольких подобных группах каждый. Зачастую многие люди просто автоматически добавляются во все предлагаемые им группы, никогда не посещая их. Кроме того, стоит учесть вероятность взлома и несанкционированного использования страниц добропорядочных пользователей.
Однако, если мы посмотрим на текущее состояние проблемы, то можно наблюдать кардинальные изменения в лучшую сторону. Так, поиск на конец января 2012 года выдает значительно меньше аналогичных предложений:
Кроме того, администрация подобных групп в большинстве случаев забанена:
Не обделены вниманием и люди, размещающие объявления в подобных группах:
Личные предложения
Здесь большое внимание уделяется оформлению личной странички, дабы производить максимальное хорошее впечатление для потенциальных «партнеров». Внимание к мелочам в подобном деле — залог успеха.
Зачастую на стенах подобных учетных записей можно увидеть открытые обсуждения людей, уже включившихся в данный бизнес:
Здесь следует отметить, что методы социальной инженерии используются в данном случае на всю катушку. Так, отписавшиеся на вышеуказанной стене люди с большой степенью вероятности — боты. На это указывают не только фактически пустые страницы без признаков активности, но и примерно одинаковое время создания, судя по номерам id:
Международная арена
А что же с другими социальными сетями? Рассмотрим ситуацию в крупнейшей интернациональной социальной сети — facebook.
Первое, на что обращалось внимание в сентябре после использования vkontakte — насколько ситуация отличается в лучшую сторону. Очевидно, что facebook относительно успешнее модерировался, поскольку найти схожие предложения в столь открытой форме было уже не так просто.
Довольно подробно типичные схемы найма мулов через facebook описал мой коллега Roel и дополнил в своем блоге Дмитрий Бестужев. Как правило, подобные предложения скрываются за «работой на дому», «легким заработком в интернете» и т.п. Значительная часть объявлений по факту представляет собой использование чужих учетных записей в той или иной платежной системе в обмен на вознаграждение.
Если сравнивать vkontakte и facebook, на стороне последнего можно наблюдать довольно четко выраженные отличия:
1) злоумышленники зачастую более тщательно выбирают целевую аудиторию, что, предположительно, обусловлено более жесткой модерацией. Таким образом, одновременно решаются две задачи — охватить значительное количество потенциальных «партнеров» и не попасться на глаза людям, которые c большой долей вероятности сразу отправят жалобу администрации сети.
2) социальная сеть чаще используется не для непосредственного создания объявлений, но для размещения ссылок на другие ресурсы. В принципе, это также может дать некоторые преимущества с точки зрения социальной инженерии. Как простейший пример можно привести использование сервиса GeoIP для определения местоположения потенциального «партнера» по криминальному бизнесу. Кроме того, все большую популярность со стороны злоумышленников набирают сервисы сокращения ссылок, не позволяющие сходу по её внешнему виду узнать, куда будет осуществлен переход.
3) более распространены объявления с предложениями нелегального оборудования для осуществления мошеннической деятельности подобного рода, например продажа скиммеров для ATM.
Однако администрация facebook также не сидит сложа руки, и на текущий момент автору статьи удалось найти лишь одно предложение о продаже соответствующего оборудования.
Причем количество результатов поиска по контактам из объявления явно намекает, что дела у группировки идут не очень гладко:
Что же с ответственностью?
Хорошим примером может послужить судьба участников группировки, грабивших пользователей с помощью семейства троянцев ZeuS. В результате спецоперации несколько десятков человек были выслежены, и им были предъявлены обвинения в пособничестве в краже и отмывании денег. По итогам суда им грозит тюремное заключение и штрафы на крупные суммы. Как мы можем убедиться, основную массу «дропов» составляли молодые люди, купившиеся на предложение быстро подзаработать.
Заключение
Увы, жажда к бесплатным деньгам неистребима в людях, особенно неопытных и недостаточно обеспеченных в финансовом плане. Предупреждайте знакомых, что бесплатный сыр бывает только в мышеловке, и за подобные правонарушения по законам разных стран полагается наказание, вплоть до уголовного.
Также отдельно хотелось бы выразить благодарность администрациям социальных сетей за их вклад в борьбу с киберпреступностью.
Поднимал уровень сознательности граждан вирусный аналитик «Лаборатории Касперского» Алексей Клейменов aka Kleymenov