Читаем Кибербезопасность в условиях электронного банкинга. Практическое пособие полностью

В случае хищений денежных средств термин «дроп» может иметь разные значения. Чаще всего так называется лицо, участвующее в преступной деятельности, которое снимает денежные средства в банкомате, отделении банка, пункте приема и выдачи переводов. Кроме того, так могут быть названы лица, которые оформляют на себя банковские карты и продают их за небольшие суммы нальщикам или кардселлерам. Иногда дропом может быть названо лицо, на которое оформлены какие-либо счета или карты без его ведома. Лицо, организующее деятельность дропов в интересах нальщиков, называется на жаргоне дро-поводом. Грань между нальщиками и дроповодами довольно условна. Иногда встречается термин «дроп-проект» или «дроп-сервис», означающий организованную деятельность по привлечению и использованию дропов, осуществляемую в интересах широкого круга заливщиков и нальщиков.

Сами дропы в большинстве случаев не осведомлены о характере преступной деятельности, в которой принимают участие, не знают подробностей совершенных хищений и участников преступных групп. Как правило, дроп бывает знаком только с нальщиком (дроповодом) и получает сравнительно небольшую плату за свои услуги на сдельной основе. Лишь в редких случаях преступные группы используют постоянных неразводных дропов. Привлечение дропа к уголовной ответственности всегда весьма затруднительно. С точки зрения преступной группы, дропы – это «расходный материал». При этом поиск и наем дропов не являются сложной задачей. Множество лиц, относящихся к малообеспеченным слоям населения (особенно в регионах), нетрудоустроенной молодежи, ранее судимых, а также лиц, злоупотребляющих алкоголем и наркотиками, охотно соглашаются на легкий и быстрый заработок такого рода. Как было отмечено на одном из профильных ресурсов, «Россия – страна дропов».

Кодеры (вендоры троянов), ботнетчики, заливщики, нальщики (и в некоторых случаях дропы) – основные участники преступной деятельности. Именно они обычно составляют ядро преступных групп. Однако это представители еще не всех специальностей, участие которых необходимо для успешного функционирования ботнетов и совершения хищений денежных средств. Носители следующих криминальных специальностей обычно в состав преступных групп не входят и оказывают услуги широкому спектру компьютерных преступников различной специализации, а не только работающим «по заливам».

Хостинг (от англ. host — принимающий гостей) – услуга по предоставлению вычислительных мощностей для размещения информации на сервере, постоянно находящемся в интернете. Оказанием таких услуг для размещения в сети веб-сайтов и иных ресурсов занимается большое количество легальных организаций во всем мире. Однако такие ресурсы, как центры управления ботнетами, опасно размещать на легальных хостингах, так как при выявлении их вредоносной деятельности поступают жалобы из разных источников, что может быстро привести к отказу в обслуживании и утрате ресурса, если хостинг легальный.

Услуги размещения для различного рода нелегальных ресурсов оказывают так называемые абузоустойчивые (от англ. abuse — жалоба) хостинги, поддерживаемые как организациями, так и частными лицами. Главное преимущество услуг подобных хостингов по сравнению с легальными – невосприимчивость их владельцев к любым жалобам и запросам о предоставлении информации со стороны государственных органов, коммерческих организаций или частных лиц. Владелец такого хостинга не требует раскрытия личности от своих анонимных клиентов, не ведет статистику доступа к серверам и трафика, не выдает информацию сотрудникам спецслужб и, разумеется, не предоставляет возможностей для организации оперативно-разыскных мероприятий. В некоторых случаях, как уже было отмечено выше, абузоустойчивый хостер предлагает ботнетчикам дополнительные услуги типа администрирования серверов, управления IP-адресами и доменными именами.

Серверы абузоустойчивых хостингов обычно находятся в странах, власти которых не осуществляют тщательного контроля интернета, или реальное местонахождение серверов скрывается различными техническими способами. Основные клиенты – ботнетчики всех видов, спамеры, распространители порнографических материалов, пиратских программ, фильмов и музыки, запрещенных медикаментов и т. п. Стоимость такого хостинга значительно выше стоимости легального хостинга. Например, аренда одинаковых по техническим характеристикам серверов может стоить $50 в месяц у легального хостера и $500 в месяц у абузоустойчивого хостера. В случае размещения центров управления ботнетами на основе банковских троянов такие расходы полностью себя оправдывают.