Федеральное бюро расследований США сообщило о раскрытии крупнейшей международной фишинговой схемы. Совместная операция американских и египетских властей под кодовым названием "Phish Phry" завершилась десятками арестов в обеих странах. Предъявлены обвинения 47 подозреваемым в Египте, 33 человека арестованы в США, и еще 20 американцев объявлены в розыск.
С января 2007 по сентябрь 2009 года преступная группировка похитила со счетов клиентов Wells Fargo и Bank of America около полутора миллионов долларов. По утверждению Лоры Эймиллер (Laura Eimiller), пресс-секретаря офиса ФБР в Лос-Анджелесе, мошенники успели обналичить только часть этой суммы.
Египетские хакеры с помощью поддельных e-mail заманивали своих жертв на фальшивые веб-сайты, которые в точности повторяли дизайн и интерфейс настоящих страниц банковского интернет-терминала. Такая схема называется фишинг (phishing). Отсюда и кодовое название полицейской операции: fish fry - жареная рыба.
Фишинг - пример социальной инженерии в действии. Злоумышленники получают доступ к конфиденциальной информации, не применяя технических средств взлома: жертва сама сообщает им пароль. Использование в англоязычном термине вместо буквы "f" сочетания "ph" (которое также произносится как -f-) хорошо иллюстрирует принцип работы фишинга. Преступники стараются как можно точнее копировать не только внешний вид сайта, но и его URL-адрес, используя схожие буквы или цифры.
Попав на поддельный сайт, владелец банковской карты, не подозревая о подмене, вводил свои идентификационные данные. Это и было целью преступников - с помощью похищенных паролей они переводили деньги жертв на другие счета, предварительно открытые их американскими сообщниками.
В США группу мошенников возглавляли Кеннет Лукас (Kenneth Lucas), Николь Мерци (Nichole Merzi) и Джонатан Кларк (Jonathan Clark) - все из Калифорнии. Они организовали в трех штатах целую сеть "бегунков" (runners), которые открывали счета, получали денежные переводы и обналичивали их, снимая примерно 1-2 тысячи долларов за раз. Доходы преступники делили между собой и старшими по цепочке; часть средств отправлялась в Египет через систему Western Union.
В тексте обвинительного документа описаны 335 подтвержденных эпизодов, включающих переговоры между преступниками, открытие ими счетов, снятие средств и перевод денег за рубеж. В преступном сговоре, мошенничестве с использованием телефонных линий и банковском мошенничестве обвиняются 53 американца. Максимальное наказание за эти преступления - 20 лет заключения в федеральной тюрьме.
Некоторым из задержанных грозят еще более длительные тюремные сроки. Главарей - Лукаса, Мерци и Кларка - обвиняют также в краже персональных идентификационных данных, в сговоре с целью совершения компьютерного мошенничества и в отмывании денег.
"Phish Phry" стала первой совместной операцией ФБР и властей Египта и крупнейшим расследованием в сфере киберпреступности в США. По словам директора ФБР Роберта Мюллера (Robert Mueller), его агенты, затевая в 2007 году расследование, не были уверены, с чем столкнулись: "Это могло оказаться финансированием террористов". Судя по всему, внимание властей привлекли именно денежные переводы за границу. Несколько раз в неделю египетские хакеры получали по 2-3 тысячи долларов - конечно, это не могло не вызвать подозрений.
Кстати, глава ФБР Мюллер сегодня признался, что сам недавно чуть не стал жертвой фишинга. По его словам, e-mail от банка выглядел совсем как настоящий - поэтому он с готовностью начал заполнять форму, которая предлагала "подтвердить некоторую информацию". Какие-то подозрения у него всего же возникли, и он не стал отправлять свои идентификационные данные. "Я едва успел остановиться, - говорит Мюллер. - Конечно же, мне следовало бы догадаться сразу". Мюллер рассказал об этом "поучительном моменте" своей жене, но ее реакция была неожиданной для директора ФБР.
Она запретила ему пользоваться интернет-банкингом.
Артем Каминский