Microsoft активизирует сотрудничество с Интерполом
21 марта 2006 г.Фишинг - электронные письма, отправляемые злоумышленниками с целью завлечь пользователя на фальшивый банковский сайт и там выпотрошить его кошелек, - становится настоящей сетевой чумой. По данным компании Symantec, создавшей известную антивирусную программу Norton, во второй половине 2005 года в день регистрировалось до 8 миллионов попыток фишинга.
Несмотря на все предупреждения и сотни публикаций, обязательно находятся пользователи, попадающиеся на крючок: кому-то показалось убедительным показавшееся личным обращение, кто-то как раз ждал письма от своего банка, с кем-то несколько дней никто не разговаривал по душам, и вот уже письмо злоумышленника кажется заслуживающим доверия.
Пользователь онлайн-банкинга послушно выходит на страницу, поразительно напоминающую его собственный банк, оставляет номер кредитной карточки и пин-код, а еще через несколько дней обнаруживает, что со счета снята приличная сумма, переведенная в какой-нибудь восточноевропейский банк. Начинается выяснение отношений с банком, который оказывается, разумеется, ни причем…
Фишинг - это преступление
Глава немецкого подразделения компании Symantec Deutschland Олаф Линднер (Olaf Lindner) считает, что причина - в самом электронном письме, мэйле, созданном двадцать лет назад без расчета на мошеннический потенциал абонентов: отправить электронное сообщение, воспользовавшись чужой идентичностью, не составляет труда.
Как полагает Линднер, для решения проблемы необходимо двойное решение: техническое, в результате которого пользователь должен быть уверен, что письмо от deutschebank.de действительно отправлено Deutsche Bank, и правовое. "Нужно изменить законодательную базу так, чтобы злоумышленников в любом случае ждало неотвратимое наказание", - полагает эксперт.
Microsoft повышает уровень сотрудничества с полицией
В США, где законодательная база для преследования за сетевые преступления развита лучше, чем где бы то ни было в мире, сайты-ловушки для простодушных, существуют в среднем по 5-6 дней, после чего, собрав дань, исчезают. Теперь по оставленным следам будет идти несколько проще. Компания Microsoft приступила к активному сотрудничеству с Интерполом и европейским объединением интернет провайдеров (EuroISPA). Несмотря на все технические ухищрения, в том числе специальную систему фильтрации, разработанную для новой версии Internet Explorer, обогнать "фишеров" все равно не получается. Поэтому необходимо законодательное подкрепление преследования за фишинг.
Первым шагом на этом пути становится выявление подозрительных сайтов, замораживание которых немедленно влечет за собой установление личности владельца и привлечение его к судебной ответственности. Это не так просто, вот почему Microsoft и Интерпол перевели сотрудничество на новый уровень. До конца марта в европейских судах будут рассмотрены 53 дела против банд злоумышленников, а до конца июня 2006 года таких дел будет уже около сотни.
По словам Томаса Баумгэртнера (Thomas Baumgärtner), привлечение "фишеров" к судебной ответственности окажет отпугивающее действие на армию злоумышленников, для которых закрытие сайта-ловушки до сих пор не означало автоматически риска раскрытия идентичности.
Теперь, когда к делу подключились Интерпол и ассоциация провайдеров, можно будет рассчитывать на успех. Вместе с тем не совсем ясно, что делать с "фишерами", хостинг которым предоставляют веб-серверы государственных учреждений некоторых стран. В этом, по данным американского интернет-издания Viruslist.com, подозревают, в частности, китайский государственный строительный банк. (гг)