Ботнет Pony, о существовании которого стало известно в начале декабря прошлого года, слил не только учетные данные более 700 тысяч интернет-пользователей, но и электронную валюту BitCoin (BTC), LiteCoin (LTC), FeatherCoin (FTC) и 27 других на общую сумму в $220 тысяч.
Как утверждают эксперты компании Trustwave, дроповоды использовали ботнет в период между сентябрем прошлого года и январем этого года. В ходе их финансовой деятельности удалось слить 600 тысяч паролей и логинов для авторизации на web-сайтах, 100 тысяч учетных данных электронной почты, 16 тысяч данных FTP Аccounts, 800 паролей и логинов, позволяющих получить удаленный доступ к серверу, а также 900 учетных данных, предоставляющих возможность удаленного управления операционной системой.
Используемая дроповодами версия Pony позволила скомпрометировать 85 виртуальных кошельков. Из них переведены 355 монет BitCoin, 280 монет LiteCoin, 33 монеты PrimeCoin и 46 монет FeatherCoin. Пока неизвестно, были ли средства похищены или переведены самими владельцами.
Стоит отметить, что окончание сбора паролей припало на 3 часа ночи последнего дня активности ботнета.
Последние полгода принято говорить о том, что «ЦБ взялся за расчистку банковского сектора». Однако цифры говорят об обратном. За последние 25 лет в России закрылись 2230 банков, 400 объявили дефолт — это по 88 (16) банков в год. А в прошлом году лишились лицензий всего 43 банка, в этом году — пока что 10. Это соответствует 50% и 68% от «среднегодовой нормы» и меньше, чем в 2005, 2006, 2007 и 2009 годах. Так что речь о «зачистке» не идет.
В среднем мы теряем по 5% банков в год
Скорее, следует задать другой вопрос: почему за 25 лет работы нашей банковской системы при наличии огромного объема отчетности, сдаваемой едва ли не ежечасно в ЦБ, при огромном штате проверяющих, драконовских нормах резервирования под убытки, жесточайшем регулировании типов и характера операций банков, мы теряем по 5% банков в год. Сравнение с менее жестко регулируемыми секторами не в пользу банковского: с 2008 года более чем из 1200 выпусков небанковских облигаций дефолт был объявлен по 113, или 1,8% в год. Значит, регулирование «ухудшает» кредитное качество в три раза?
Однозначного ответа на этот вопрос нет, нельзя с уверенностью говорить о том, что ЦБ мог бы эффективнее управлять банковской системой, потому что есть целый ряд объективных проблем. Во-первых, российские банки живут в условиях нерыночного перекоса ставок заимствования. Государственные банки потребляют все больший объем денежных ресурсов, вынуждая остальные банки повышать ставки. Дешевые пассивы позволяют госбанкам выдавать кредиты по ставкам, которые не могут себе позволить даже крупные банки.
Во-вторых, в погоне за маржой частные банки вынуждены экономить на риск-менеджменте, контроле, зарплатах персонала, снижать требования к заемщикам — и в итоге увеличивать риски.
Наличие требования создавать резервы под потери приводит к переоценке недвижимости как залога и ограничивает возможности заложить будущий денежный поток и интеллектуальную собственность. Что заставляет банки, не имеющие избытка капитала, отказываться от выдачи наиболее выгодных кредитов.
Таким образом, возможности заработков для банков ограничены и их владельцы ищут дополнительные возможности, используя банк как источник ликвидности и платформу для сомнительных операций.
Многие нормы, установленные регулятором, легко обойти: контроль над банком можно получить, покупая его через несколько компаний с формально не связанными владельцами; лимиты на одного заемщика обходятся через выдачу кредитов на SPV; недвижимость и нематериальные активы могут быть оценены по воображаемой стоимости; для учета кредита как «хорошего» достаточно показывать регулярную выплату процентов.
Существуют и «сейфовые» соглашения: банк может выдать рискованный кредит через посредника, «положив в сейф» соглашение о гарантии по переданным конечному заемщику средствам. Существуют «обмены»: два банка выпускают бумаги, которые войдут в ломбардный список ЦБ, выкупают их друг у друга и закладывают в ЦБ, получая «живые деньги». Есть институт «черных» залогодателей, которые готовы за существенную плату «показать» несуществующие активы.
Вряд ли ужесточение формальных критериев поможет справиться со всем этим, банкиры будут изобретать все новые и новые способы обойти требования регулятора.
Единственное, что может помочь, — ликвидация мотивации для махинаций
Надо решить, хотим ли мы иметь частные банки. Если да, надо вводить антимонопольные ограничения либо субсидировать за счет государства стоимость пассивов в частных банках. С другой стороны, надо бороться с мелкими банками: повышать минимальный размер капитала, ввести минимальные требования по количеству клиентов, обороту и пр. Ведь эффект масштаба все равно не позволяет им работать с прибылью. Можно ввести запрет на аффилированное кредитование и одновременно изменить критерии оценки качества кредита в пользу оценки платежеспособности заемщика по его бухгалтерской и управленческой отчетности. Радикальной, но эффективной мерой был бы полный запрет банкам иметь на балансе недвижимость и землю. Пока таких преобразований нет даже в проекте, 5% банкротств в год — не предел. «Зачистка» еще не начиналась. Она впереди.
В эти дни в Ганновере проходит крупнейшая компьютерная выставка CeBIT. Перед полным залом IT-специалистов на CeBIT Global Conferences выступил Эдвард Сноуден по видеосвязи из Москвы. И предупредил инженеров электросвязи об опасности.
По его словам, именно представители сферы IT — главная цель АНБ, а вовсе не журналисты, политики или дипломаты. «Они ищут людей, у которых есть доступ к инфраструктуре, администраторов, инженеров, работников сервис-провайдеров, — сказал Сноуден. — Они ищут вас не потому, что вы террористы или подозреваемые, а потому, что у вас есть доступ к инфраструктуре, к конфиденциальным записям, к частной жизни людей».
Слова Сноудена не лишены смысла. Его собственный пример показывает, что рядовой технический сотрудник АНБ имеет доступ чуть ли не ко всей секретной информации, которая есть в наличии.
То же самое наблюдается в других государственных и частных организациях. У рядового сисадмина прав и полномочий в системе больше, чем у старшего менеджмента. Через технического инженера можно получить полный доступ, узнать все пароли и найти любые документы.
Неудивительно, что в последнее время повысился интерес к айтишникам не только со стороны АНБ, но и со стороны обычных преступных группировок.
Может быть, при такой профессиональной угрозе IT-специалистам нужно повысить зарплату и приставить к ним личных телохранителей?
Пролог: Ни для кого не секрет, что скачать деньги в сети интернет через ботнет — это один из самых, а вероятнее всего самый прибыльный вид онлайн бизнеса в сети. Естественно, ходят легенды о кренделях небесных о том, что кому-то где-то удалось скачать деньги себе на счёт в размере восьмизначных сумм. Кому-то это удается сделать, как например это произошло с центробанком Киргизии, откуда нечаянно утекло 20M USD. Каждый хочет получить кусок этого пирога.
В этом бизнесе люди делятся на два сорта:
Нальщики: Изначально это амбициозные сукины дети, которые хотят много и сразу и ничего не умеют. Большинство нальщиков в нынешнее время тупо покупают корпы и налят по картам. Раньше, чтобы стать нальщиком нужно было самому отыскать «низкого» номинала на роль директора, найти ещё одного номинала, который с генеральной доверенностью от директора будет открывать ООО и счёт в банке, нужны люди в банке, которые смогут помочь с заказом энной суммы, и желательно хороший тыл. Слава богу это в прошлом, ситуация стала гораздо проще, есть множество предложений на рынке готовых фирм. Но вместе с этим фактом пришёл один негативный момент, это халявщики. Это те же самые амбициозные сукины дети, которые хотят много денег, но при этом они не хотят ни рисковать, ни вкладывать свои кровные. Эти нальщики как правило представляют из себя посредников или являются одноразовыми.
Заливщики: Профессионалы скачивания денег в сети интернет. Люди своеобразные. Большую часть времени проводят за компьютером — особенно начинающие. Это особая каста людей, которые не доверяют никому. Каждый ливщик, скачивая деньги со счетов какого-нибудь банка на карту или счет новому человеку, на 95% уверен, что его уже кинули. Это предвзятое мнение влечёт за собой кучу проблем. Недоверие порождает негатив и отсюда обречённость партнёрских отношений на корню. Заливщики пытаются всячески минимизировать риск потери при скачивании денег в интернет, но сделать это не так то просто.
Варианты решения вопроса: Отзывы: Отзывы это отлично, но по большому счёту они ничего не дают потенциальному партнёру. Отзывы могут быть фэйком, могут быть из серии «отзыв за отзыв» или совершенно по другой тематике.
Поручители: Это интернет бизнес. И на моей памяти есть единичные случаи, когда люди ручались друг за друга на крупные суммы кк+. Партнерство это здорово, но брать на себя серьёзную финансовую ответственность в интернете способен далеко не каждый.
Депозит: Депозит на мой взгляд оптимальный вариант решения проблем. Но одна из сторон всё-таки должна будет рискнуть. По моему опыту заливщики (даже очень хорошие), как правило, отказываются внести в гарант расходы нальщика, которые нальщик по большому счёту в праве потребовать от криворукого, если тот таковым оказался, заливщика. На вскидку — это комиссия гаранта ~10% = 50к — 100к + рыночная стоимость ОООшки 50к — 100к. Итого нальщик требует от заливщика 100 — 200к внести в гарант, но заливщик прекрасно знает, что проходимость по корпам в самом лучшем случае 4 из 5. А значит есть 20% заливов из серии «МИМО», и как следствие, потеря депозита заливщиком. Те, кто говорят, что их заливы ходят 10 из 10 или лгуны или посредники, которые ничего в этом не понимают.
Доверие: Вопрос доверия между потенциальными партнёрами зависит только от денег. Если заливщик имеет деньги при работе с нальщиком, он ему нравится. Ему плевать, что нальщик в минусах. Он уверен, что делает хорошо. А нальщик теряет дропа за дропом, корп за корпом и ждёт и ждёт удачный улов. Со мной случались ситуации в которых с конкретным заливщиком я был в огромном минусе. Я повидал кучу криворуких заливщиков. Я молчал и ждал. Потому-что я был жутко амбициозный парень, у которого нет ничего кроме связей. Думаю, что таких людей здесь масса. Были случаи приёма дропа в банке вместе с деньгами и словами заливщика «меня это не ебёт, я хочу свой %» и приходилось платить. А что делать? Мне нужна была эта работа!
Опасность! Когда вы покупаете корп и предупреждаете продавца «под грязь», чтобы типа он был уведомлен об этом, — это полный бред. Партизанов не существует. На дворе 2013 год. Все всех сдадут! Да, именно так. Никто не будет идти в отказ за ваши вшивые 30 — 70к (цена корпа), любой будет активно сотрудничать со следствием, а принимают нальщиков довольно часто, но если вы сналили раз-два-три, это ещё не значит, что вас не ведут. Спецслужбы разрабатывают такие дела подолгу. В итоге они имеют схему биллинга, фото, видео, аудио. Ваши легенды разлетятся в пух и прах.
Форумы: Видел здесь многие интересуются где искать заливщиков и перечисляют кардинг форумы, рассуждая о всевозможных вариантах скачивания денег в сети через восстановление СИМ карты, подмену номера, панели ботнетов и другие обнальные инструменты. Сразу хочу сказать, что на мой взгляд заливы — это не совсем кардинг. Да, теоретически это так, но нет. Я мало что смыслю в компьютерах, не считаю себя хакером и кардером, но знаю толк в обнальном бизнесе. Забудьте о кардинг форумах. Многие из здесь присутствующих начинают совершенно правильно с продажи материала или покупки картона для его последующего вбива. Так начинал и я когда-то. Делал за бесценок АТМ карты и корпы для одного опытного человека, знающего толк в скачивании денег в сети интернет. И спустя примерно год, когда он задумался об уходе в легал, я получил возможность попробовать себя в этом самостоятельно. Я проработал не очень долго и сейчас в след за учителем ушёл из биза и лишь курирую сотрудничество своих нальщиков и заливщиков, регулярно скачивающих деньги с банковских счетов в сети интернет.
