Как хакерите присвояват фирми за няколко минути

Хакери пробиват защитите на електронния портал на Търговския регистър и присвояват големи и малки фирми само за няколко минути, пише в днешния си брой вестник „Стандарт“. Измамниците използват данните на мъртъвци, за да се доберат до регистрите. Обикновено това са починали в последните години хора, които са имали регистрирани търговски дружества и притежават електронен подпис, който не е закрит.

Използват се и подставени лица, които срещу дребни суми продават личните си данни и с тях се регистрира електронен подпис. Мошениците се възползват от дупка в закона, която позволява присвояването на компании и чужди активи, довериха криминалисти. Хакерите използват възможността да извършват промени в регистъра по електронен път, без да се налага да идват на място в Агенцията по вписванията. 

Те преправят оригинални документи, които после се скенират и чрез свой човек адвокат ги пускат в Търговския регистър, за да впишат промените. Книжата, постъпили във ведомството онлайн, пък няма как да бъдат проверени дали са истински, тъй като служителите приемат, че са подписани от съответния собственик на дружеството.

Единствената защита е регистрацията на SMS известяване при всеки подаден документ, водещ до промяна във фирмата. Само това е начинът собствениците да узнаят за промяна в компанията и да могат да я опазят. Данните обаче показват, че едва 10% от собствениците на фирми са се регистрирали за тази услуга. От Агенцията по вписванията признават, че има често такива опити да бъдат откраднати компании. Отговорността обаче била на собствениците, които сами трябвало да опазват дружествата си.

В България има около 350 000 регистрирани електронни подписа, за които няма данни колко от тях са на реални и живи хора. Проблемът е, че смяната на управител и промяна в дружествените дялове вече не стават само физически през нотариуса, а е възможно само с подаване на фалшиви заявления по интернет. Става със съвсем обикновен протокол за смяна на управител. Той се подава в търговския регистър и новият собственик може да се разпорежда и да разпродава активите на дружеството. Друг популярен метод за измама е получаването на рекламно съобщение на служебния имейл. Особено на по-големи дружества, където пощата се използва от много компютри свързани в мрежа.

По мейла са изпраща файл, който заразява компютъра и позволява да се следи кореспонденцията между фирмите. Хакерите са улеснени от това, че повечето от фирмите у нас не ползват лицензиран софтуер за защита, който иначе постоянно се обновява с най-новите дефиниции. Има и регистрирани измами чрез интернет банкиране.

Това се прави най-вече, ако опериращият с банковите си влогове остави флашката с електронния подпис включена през работещ компютър. Към компютъра през отдалечен сървър се прикачват хакерите, които преди това го заразили с вирус. Зловредният код се праща като спам или рекламно съобщение по имейла на пострадалия. След като разбият защитите, хакерите проникват в депозитната сметка и прехвърлят сумите към разплащателната сметка. След това парите се превеждат по сметките на подставени лица, които се явяват мулета в схемата. Те изтеглят парите на каса.

После ги прехвърлят чрез фирма за бързи преводи към организаторите на източването в чужбина. За услугата мулетата прибират комисиона между 5-10% от сумата. За 2 години са ужилени около 100 фирми и физически лица, като от тях са откраднати над 3 млн. евро. Само в последните две седмици две компании от топ 100 в България са били ощетени, като от едната са откраднати 150 000, а от другата 450 000 евро.

Печелят от акции на борсата

Хакери все по-често прибягват до т.нар. Pump-and-dump схеми. Те използват механизмите на финансовия пазар и чрез различни канали в интернет - чатове, форуми, бюлетини, електронна поща - разпространяват фалшива информация за дадена компания или за някакви акции, които или ще се вдигнат, или ще паднат драстично. Освен това невярната информация се представя като "конфиденциална" и "предварителна".

Хората, които четат тази информация, се подвеждат и започват или да продават, или да купуват акции и така цената им варира - "pump" или "dump". Измамникът, който е купил акциите на една цена, след повишаването ги продава и печели или обратното - печели от разликата, ако информацията е била за намаляване на цените.

Троянският кон е писан от руснаци

Зловредният софтуер, с който най-често се изтеглят парите на фирми и банкови депозити, е писан от руснаци. Той е пригоден специално за спецификата на работа на нашите банки, признаха компютърни експерти. Чрез софтуера хакерите ползвали заразения компютър като станция с отдалечен достъп. С помощта на флашката с електронен подпис на практика отвън изглеждало сякаш транзакцията е направена от компютъра на титуляра - с неговия електронен подпис и с неговия IP адрес.

Така транзакцията от разплащателната сметка се прехвърля към външна сметка без притежателят й реално да се усети. Десетки са вече спрените подобни прехвърляния на пари след подаден сигнал за съмнителна операция от титуляра на сметката, признаха хора от банковите среди.

Банките ни дават сигурна защита

Българските банки предлагат достатъчно сигурна защита на онлайн банкирането, която е на световно ниво. Анализ на честите случаи на измама показват, че обикновено хакерите се възползват не само от компютърните си умения, но и от наивността на ползвателите. Повечето хора пренебрегват сигурността на компютрите си, което допълнително улеснява киберпрестъпниците.

С цел сигурност у нас сайтовете за онлайн банкиране обикновено ползват подсигурения протокол HTTPS, който криптира целия трафик. Ако обаче клиентският компютър не е добре защитен, това не е достатъчно за предпазване от кражби. В България за допълнителна сигурност се практикува използването на достъпа до онлайн услугите само чрез един фиксиран компютър, както и чрез ТАН - транзакционен авторизационен номер. Той представлява еднократно използваем шестцифрен код, който се използва от потребителите за подписване на нарежданията към банката и дава допълнителна сигурност за защита на парите и информацията.

Пирати ужилиха зърнени босове

Само за 2 седмици опитни хакери са успели да приберат над половин милион евро от две наши водещи компании, които са неизменно в ТОП 100 на българските фирми от 2012 година насам. Дружествата се занимават със зърнопроизводство и са били ударени от отдалечен сървър, разположен на територията на тихоокеанска островна държава в Карибския регион. Според компютърни експерти, най-вероятно хакерите са използвали подменени IP адреси чрез различни proxy сървъри.

В схемите за източване на банкови сметки и кражби на фирми често се вербуват и финансови брокери, твърдят разследващи. Някои от тях са наясно какво се случва, други пък просто имат договори към големи чужди компании и еднократно извършват услугата - прехвърляне на средства - взимат парите в техни сметки и ги пращат през фирма за бързи преводи, като си удържат комисиона. В последно време подобни случаи не са изолирани и зачестяват.

Експерти по киберсигурност съветват ползвателите на електронен подпис да не оставят твърде дълго флашката включена в работещ компютър в дома или офиса.

Повече от 10 години в интернет сърфират измамници от Нигерия, които прилагат различни прийоми за подвеждане на наивници. Печалбите им варират от няколко долара, до милиони. Съобщенията им са по мейл и обикновено са за бърза и лесна печалба. Измамниците призовават получателя на имейла да се съгласи да му преведат по банковата сметка огромна сума, от която му обещават процент за "услугата".