gun_rifle.gif 14.07.2003 Федеральное бюро расследований США приступает к расследованию дела, связанного со взломами кредитных карточек, в котором фигурирует Азербайджан. Мошенники оперировали на нескольких интернет-сайтах и чатах. Как показало предварительное расследование, сервера, на которых располагались web-страницы, были зарегистрированы в Азербайджане, причем человек, который занимался этим в Баку, судя по всему, уже скрывается от правосудия. Во всяком случае, по сообщению газеты The New York Times, описывающей ход следствия, находящийся в Азербайджане человек не отвечает на запросы. Мошенники действовали на IRC-чате #ccpower и некоторых других. С помощью чата они продавали номера кредитных карточек, полученных незаконным путем. Причем стоили карты в буквальном смысле копейки - от 50 центов до 1 доллара. Кроме того, на #ccpower можно было получить советы по взлому кредиток и т.д. "IRC-чаты играют все более важную роль в интерактивных мошенничествах с кредитными карточками", - пишет The New York Times со ссылкой на экспертов по интернет-безопасности из компании Honeynet. Чат-каналы позволяют большому количеству людей вырабатывать совместную "криминальную тактику" по взлому кредиток. Нужный канал IRC может посетить любой человек, в случае, если он, конечно, знает адрес и синсталировал на свой компьютер нужную программу. "Большинство чатов используются легально и их без проблем можно найти в Интернете, однако чтобы добраться на #ccpower, пользователь, помимо адреса, должен знать определенный сервер". Один из экспертов Honeynet утверждает, что IRC-каналы необычайно облегчили процесс интерактивного мошенничества. Как отмечает The New York Times, общий ущерб от интернет-мошенничества с кредитными карточками в прошлом году составил более 850 миллионов долларов. "Федеральное бюро расследований в настоящий момент проводит несколько тайных операций по обнаружению и обезвреживанию мошенников, занимающихся взломом кредиток при помощи IRC-чатов, заявляет пресс-секретарь ФБР Билл Марри. По данным американской газеты, нынешнее следствие по делу #ccpower затрудняет несколько обстоятельств. Главное из них - сервера, на которых действует #ccpower, зарегистрированы в Азербайджане, а человек, который этим занимался, не отвечает на послания. Между тем, как отмечает интернет-издание Security Focus, с начала апреля и до середины мая мошенники действовали не только на чате #ccpower, но и на #ccinfo, #virgincc и некоторых других. Security Focus описывает некоторые механизмы, благодаря которым удавалось получать конфиденциальные данные с кредитных карточек. С помощью подставных сайтов различной направленности - банковских, порнографических, электронных аукционов и т.д. - мошенники получали идентификационный код действующей кредитки. Потенциальному клиенту давалась возможность проверить: работает ли номер карты, которую ему было предложено купить. Естественно, проверка проходила на этих же подставных сайтах и для того, чтобы удостовериться в подлинности кредитки, покупателю порой приходилось вводить номер своей настоящей карты. Таким нехитрым путем часто удавалось получать идентификационные номера кредиток. Бывали случаи, когда взломать кредитку удавалось с помощью "возвращенного URL" (уникальный ресурс-локатор) или после взлома базы данных. По словам отечественных экспертов в области IT-технологий тот факт, что сервера, на которых располагались web-страницы, были зарегистрированы в Азербайджане, не исключает возможности, что они находятся у одного из азербайджанских провайдеров. Это значит, что работать с #ccpower действительно могли из Азербайджана. По их словам, судя по всему, эта информация не противоречит истине. Вместе с тем доказать, что кредитные карточки взламывались именно азербайджанским хакером, очень сложно, так как зарегистрировать сервер с национальным доменом можно "где угодно, в той же самой Америке". По предположению экспертов, для того, чтобы установить личность этого человека, представители ФБР США должны были связаться с местными правоохранительными органами. "Я удивлен тому, как они могли определить, кто этим занимался, так как вновь повторюсь: азербайджанский сервер мог быть зарегистрирован где угодно. Если они определили его по телефонному номеру - налицо сотрудничество с местными органами правопорядка. Но в любом случае я думаю, что это неосторожный человек, который указывал все свои координаты", - считает один из экспертов в области IT - технологий. Между тем, как утверждает адвокат Рамиз Зейналов, взламывание кредитных карточек посредством Интернета - это уголовно-наказуемое деяние. По его словам, в настоящее время следственные органы должны определить, является ли азербайджанский хакер просто взломщиком или организатором взлома кредитных карточек с привлечением нескольких лиц. "Не исключено, что "мозгом" этого дела является другой человек". По словам адвоката, чтобы выяснить причастность этого человека к хакерству, его прежде всего необходимо допросить. "Представители ФБР должны связаться с азербайджанскими правоохранительными органами. После чего они должны приехать сюда и допросить его. В любом случае для того, чтобы иметь основания для привлечения его к уголовной ответственности, необходимо провести досмотр его компьютера и других предметов, причастных к хакерству". Зейналов сообщил, что при нынешнем уровне IT-технологий определить человека, который занимается компьютерными взломами, не сложно. Что касается взлома кредитных карточек, то не исключено, что хакер, действуя посредством азербайджанских серверов, находится в другой стране. Впрочем, это не исключают и эксперты в области IT-технологий. "Эхо" Баку