Рубрика «Безопасность бизнеса»

Для чего киберпреступники взламывают аккаунты Skype

© РИА Новости, Иван Шадрин

Киберпреступники активно используют взломанные аккаунты Skype для похищения информации, рассылки вредоносного программного обеспечения и «поддержки» хищений электронных денег.

В минувшую среду широкую огласку получила критическая уязвимость в популярной программе для Интернет-телефонии Skype. Зная лишь адрес электронной почты, на который зарегистрирован аккаунт жертвы, киберпреступник мог похитить ее учетную запись и использовать в злонамеренных целях. В среду же компания Microsoft, владеющая Skype, устранила уязвимость и заявила, что она затронула лишь небольшую часть полумиллиардной аудитории сервиса.

Тем не менее, аккаунты в Skype - взломанные или специально созданные — нередко используются хакерами для получения нечестного заработка.

Шпионаж и вредоносное ПО

«Монетизация взломанных аккаунтов Skype возможна несколькими путями: например, через рассылку сообщений по списку контактов аккаунта, содержащих ссылки на вредоносные программы, фишинговые сайты и т.п. или рассылку сообщений от имени пользователя аккаунта с просьбой дать в долг денег».

Эксперт также отметил, что если на балансе аккаунта имеются денежные средства, то возможно осуществление массовых звонков на некоторые виды платных номеров, либо оказание услуг по «флуду» стационарных и мобильных телефонов. При данном типе атаки на телефон жертвы непрерывно поступают звонки, что приводит к невозможности приема входящих вызовов от других абонентов.

Если злоумышленник взламывает аккаунты Skype, используемые конкретным лицом или определенной организацией, то способ их монетизации обусловлен поставленной перед злоумышленником целью, отметил представитель Group-IB.

«В частности, поскольку Skype допускает незаметное одновременное подключение к одному аккаунту нескольких пользователей, то злоумышленник может использовать взломанный аккаунт для перехвата переписки, промышленного шпионажа, шантажа, срыва сделок и переговоров», — сказал эксперт.

По словам Суханова, в практике компании были случаи, когда злоумышленники задействовали взломанный аккаунт Skype для совершения преступлений.

«Мы сталкивались с инцидентом, связанным с одним из столичных хостинг-провайдеров. В ходе расследования было установлено, что злоумышленник осуществлял перехват переписки Skype одного из сотрудников путем параллельного подключения к аккаунту. Все это проводилось в целях получения конфиденциальной информации о клиентах компании. Предположительно, перехват совершался на заказ в рамках недобросовестной конкурентной борьбы».

«Чистые» аккаунты

Помимо «охоты» на уже зарегистрированные аккаунты, злоумышленники часто регистрируют «чистые» учетные записи в Skype с нулевым балансом, которые также используются для реализации различных схем мошенничества.

Самая простая схема — рассылка спама. Есть также вариант с регистрацией аккаунтов, на которых есть деньги.

«Такие аккаунты могут использоваться для «флуда» телефонов владельцев скомпрометированных банковских счетов, чтобы во время проведения мошеннических операций банк не смог дозвониться до жертвы, а жертва, в свою очередь, не смогла дозвониться до банка и отменить операцию».

По словам эксперта, сотня аккаунтов Skype с 40 евро на счету на хакерских форумах продается по цене около 700 долларов. Продажа аккаунтов Skype по цене ниже баланса на счете обусловлена, в том числе, тем, что денежные средства могут вноситься на счет мошенническим путем — с чужой банковской карты или другого платежного средства. Эти деньги достаются хакерам фактически бесплатно, и стремясь побыстрее вывести их с скомпрометированных платежных средств, преступники делают большие скидки.

Компания Skype была основана в 2003 году. Число зарегистрированных пользователей сервиса превышает 500 миллионов человек, а его ежемесячная аудитория достигает 170 миллионов пользователей. Для работы с сервисом существуют клиентские программы для большинства распространенных настольных и мобильных операционных систем. В 2011 году корпорация Microsoft приобрела Skype за 8,5 миллиарда долларов.

Источник: http://ria.ru/science/20121115/910912473.html?utm_source=gismeteo&utm_medium=cpm&utm_content=2169821&utm_campaign=gismeteo_ria