Эксперты рассекретили столицу хакеров
Специалисты по компьютерной безопасности из американской компании Symantec определили мировую столицу кибермошенничества - город, из которого ежегодно рассылаются миллиарды зараженных писем по всему миру.
Как сообщает Infox, проанализировав 12 млрд зараженных писем, эксперты выяснили, что без малого каждое третье такое письмо (28,2%) посылается с серверов, расположенных в Китае.
На втором месте с 21,1-процентной долей расположилась Румыния, хакеры которой чаще других занимаются коммерческим мошенничеством (в отличие от китайских, которые рассылают письма с политическими целями). Третьими и четвертыми, соответственно, идут США и Британия (у них примерно по 12%).
При этом из всей массы китайского спама практически четыре из пяти писем приходится на серверы в городе Шаосин, что в провинции Чжэцзян. В целом, в структуре мирового спама 21,3% всей зараженной электронной корреспонденции посылается именно из этого города, выяснили в Symantec.
Эксперты проанализировали и направленность хакерских атак, производимых из Шаосина. Выяснилось, что большинство зараженных писем направляются к известным китайским и региональным правозащитникам и общественным деятелям, выступающим против политики Коммунистической партии КНР.
В Symantec предполагают, что эти атаки не обходятся без вмешательства и поддержки китайских властей, официально которые, впрочем, отвергают свою причастность к хакерам. Специалисты Symantec участвуют в расследовании хакерских атак на Google, в результате которых компания объявила об уходе с китайского рынка, но затем все-таки осталась на рынке в обход китайских законов о цензуре.
Эксперты компании напоминают, что, в отличие от спамеров, кибермошенники не заваливают письмами с навязчивой рекламой, а посылают их определенным адресатам в небольших количествах. Такие письма по форме напоминают обычные деловые письма и имеют целью ввести адресата в заблуждение. Обычно они содержат какой-либо прикрепленный файл, при запуске которого в компьютер проникает вирус. Конечная цель состоит в установлении на компьютере троянов и других вредоносных программ с целью шпионажа за действиями пользователя.
Напомним, 8 февраля в КНР полиция ликвидировала преступную организацию, которая открыла в Интернете курсы подготовки хакеров. Услугами злоумышленников пользовались не менее 180 тысяч человек.
Хакерские курсы были организованы тремя жителями провинции Хубэй. В результате полицейской спецоперации они были задержаны. Также были наложен арест на девять серверов компании, пять компьютеров и один автомобиль. На счетах злоумышленников были заморожены 1,7 млн юаней ($ 250 тыс.).
Объявление о приеме "учеников" было размещено в открытом доступе на вебсайте Black Hawk Safety Net. На курсы записались тысячи пользователей Интернета, которых научили совершать хакерские атаки и использовать вирусы и шпионское программное обеспечение.
По сведениям полиции, у Black Hawk Safety Net было более 12 тысяч платных подписчиков, которые перечислили на счета компании не менее 7 миллионов юаней ($1 млн). Еще 170 тысяч человек стали бесплатными подписчиками сайта.
|
