Бо­лее опас­ным ви­дом мо­шен­ни­чес­тва, чем фи­шинг, яв­ля­ет­ся так на­зыва­емый фар­минг.Фар­минг зак­лю­ча­ет­ся в из­ме­нении DNS-ад­ре­сов так, что­бы стра­ницы, ко­торые по­сеща­ет поль­зо­ватель, бы­ли не ори­гиналь­ны­ми стра­ница­ми, ска­жем, бан­ков, а фи­шинг-стра­ница­ми.
Пос­коль­ку суть фар­минга сво­дит­ся к ав­то­мати­чес­ко­му пе­ренап­равле­нию поль­зо­вате­лей на фаль­ши­вые сай­ты, фар­минг го­раз­до бо­лее опа­сен, чем фи­шинг, так как в от­ли­чие от пос­ледне­го но­вый ме­тод хи­щения дан­ных не тре­бу­ет от­сылки пи­сем по­тен­ци­аль­ным жер­твам и со­от­ветс­твен­но их от­ве­та на них. Это, ес­тес­твен­но, бо­лее изощ­ренный, хо­тя и тех­ни­чес­ки нам­но­го бо­лее слож­ный ме­тод мо­шен­ни­чес­тва, чем фи­шинг. Но за­то при фар­минге у поль­зо­вате­ля прак­ти­чес­ки нет при­чин про­яв­лять свою не­довер­чи­вость: пи­сем ник­то не при­сылал, на сайт ник­то за­ходить не про­сил. Поль­зо­ватель сам по сво­ему же­ланию ре­шил зай­ти на сайт бан­ка, и за­шел. Толь­ко не на ори­гиналь­ный, а на под­дель­ный сайт.
Опас­ность фар­минга мно­гие ис­сле­дова­тели свя­зыва­ют еще и с тем, что с целью его раз­ви­тия ха­керы бу­дут пред­при­нимать все боль­ше атак на DNS-сер­ве­ры, и эти ата­ки бу­дут все изощ­реннее. Опас­но же это тем, что ес­ли ко­личес­тво взло­мов DNS-сер­ве­ров воз­растет, то это при­ведет к нас­то­яще­му ха­осу в ми­ровой се­ти.
При­меча­ние
Служ­ба DNS (Domain Name System) пред­назна­чена для то­го, что­бы со­пос­та­вить ад­рес сай­та, ко­торый поль­зо­ватель наб­рал в бра­узе­ре, ре­аль­но­му IP-ад­ре­су то­го сер­ве­ра, на ко­тором этот сайт рас­по­ложен. Служ­бу DNS не­ред­ко срав­ни­ва­ют с те­лефон­ным спра­воч­ни­ком, в ко­тором вы сна­чала вы­бира­ете имя, по­том смот­ри­те но­мер и зво­ните по ука­зан­но­му но­меру. Так и здесь: вы­бира­ете имя сай­та, служ­ба DNS го­ворит вам его "но­мер" (IP-ад­рес), пос­ле че­го вы иде­те на ука­зан­ный сайт.
Кро­ме рос­та взло­ма DNS-сер­ве­ров, ис­сле­дова­тели так­же прог­но­зиру­ют рост се­тевых взло­мов ти­па ARP-spoofíng, ко­торый, по су­ти, пред­став­ля­ет со­бой под­ме­ну МАС-ад­ре­са и пред­назна­чен для прос­лу­шива­ния тра­фика меж­ду дву­мя ма­шина­ми.
При­меча­ние
Про­токол ARP ис­поль­зу­ет­ся компь­юте­рами для об­ра­щения друг к дру­гу в пре­делах од­ной се­ти пу­тем пре­об­ра­зова­ния IP-ад­ре­са в МАС-ад­рес нуж­но­го компь­юте­ра, пос­ле че­го про­ис­хо­дит связь по про­токо­лу Ethernet.
Рей­дер­ские ата­ки
Рей­де­ры — это зах­ватчи­ки пред­при­ятий. Со­от­ветс­твен­но рей­дер­ская ата­ка — это ата­ка по зах­ва­ту пред­при­ятия.
Клас­си­чес­кая схе­ма рей­дер­ской ата­ки выг­ля­дит сле­ду­ющим об­ра­зом.
1 этап. Сбор ин­форма­ции о зах­ва­тыва­емом пред­при­ятии
Как всег­да, в лю­бом ви­де де­ятель­нос­ти, сбор ин­форма­ции — са­мый важ­ный под­го­тови­тель­ный этап. На этом эта­пе со­бира­ет­ся и ана­лизи­ру­ет­ся вся ин­форма­ция о пред­при­ятии: фи­нан­со­вая си­ту­ация на пред­при­ятии, спи­сок кон­тра­ген­тов, спи­сок кли­ен­тов, спи­сок ак­ци­оне­ров (ре­естр ак­ци­оне­ров), ин­форма­ция о сла­бых и силь­ных сто­ронах пред­при­ятия, о вред­ных при­выч­ках ру­ководс­тва и сот­рудни­ков, кто с кем и про­тив ко­го дру­жит на пред­при­ятии, ин­форма­ция о мар­ке­тин­го­вых пла­нах и про­чее, про­чее. На пер­вом эта­пе в боль­шинс­тве сво­ем ра­бота­ют ме­тоды со­ци­аль­ной ин­же­нерии, с по­мощью ко­торых, как мы уже го­вори­ли ра­нее, со­бирать ин­форма­цию лег­че все­го. Как пра­вило, этот этап за­нима­ет от од­но­го до трех ме­сяцев в за­виси­мос­ти от мас­шта­бов пред­при­ятия и от слож­ности до­быва­ния нуж­ной ин­форма­ции. Са­мое важ­ное для рей­де­ра на этом эта­пе — по­лучить тем или иным спо­собом ко­пию ре­ес­тра ак­ци­оне­ров.
2 этап. На­чало ата­ки
На­чалом ата­ки мож­но счи­тать тот мо­мент, ког­да рей­дер на­чина­ет скуп­ку ак­ций у ми­нори­тар­ных ак­ци­оне­ров. Ми­нори­тарии, как пра­вило, с ак­ци­ями рас­ста­ют­ся очень лег­ко, так как ре­аль­но ощу­тимых ди­виден­дов по ним прак­ти­чес­ки не по­луча­ют, а рей­де­ры пред­ла­га­ют за ак­ции сум­мы в раз­ме­ре го­дово­го ок­ла­да.
При­меча­ние
Ми­нори­тар­ные ак­ци­оне­ры — это ак­ци­оне­ры с не­боль­шим ко­личес­твом ак­ций. К при­меру, в на­чале 90-х го­дов в раз­гул при­вати­зации очень не­ред­ко, ког­да поч­ти каж­дый ра­бот­ник ка­кого-то боль­шо­го пред­при­ятия с нес­коль­ки­ми ты­сяча­ми че­ловек сот­рудни­ков имел по две-три ак­ции. Вот та­кие ак­ци­оне­ры и на­зыва­ют­ся ми­нори­тар­ны­ми.
Па­рал­лель­но со скуп­кой ак­ций у ми­нори­тари­ев про­ходит ра­бота по "за­кош­ма­рива­нию пред­при­ятия", ес­ли вы­ражать­ся на рей­дер­ском язы­ке. Ос­новная цель "за­кош­ма­рива­ния" — де­зор­га­низа­ция ра­боты пред­при­ятия. Кро­ме это­го дос­ти­га­ет­ся так­же по­боч­ная цель: ко­леб­лю­щим­ся ак­ци­оне­рам де­монс­три­ру­ет­ся, что на пред­при­ятии име­ют­ся боль­шие проб­ле­мы, пос­ле че­го они со сво­ими ак­ци­ями рас­ста­ют­ся го­раз­до охот­нее. Вто­рой этап для пред­при­ятия это дей­стви­тель­но кош­мар, луч­ше сло­во слож­но при­думать: ру­ководс­тву вчи­ня­ют­ся ис­ки от име­ни ак­ци­оне­ров по по­воду на­руше­ния раз­личных опе­раций с ак­ци­ями, на­руше­нии по­ряд­ка про­веде­ния сде­лок (о чем рей­дер уз­на­ет на пер­вом эта­пе), в от­но­шении ру­ководс­тва и сот­рудни­ков пред­при­ятия воз­бужда­ют­ся уго­лов­ные де­ла (не­важ­но по ре­аль­ным по­водам или нет — глав­ная цель это из­дергать лю­дей), ини­ци­иру­ют­ся про­вер­ки де­ятель­нос­ти пред­при­ятия раз­личны­ми служ­ба­ми (на­лого­вой ин­спек­ци­ей, са­нэпид­стан­ци­ей, про­тиво­пожар­ной служ­бой, при­родо­ох­ранной про­кура­турой и т. д. — чем боль­ше, тем луч­ше), для па­рали­зации ра­боты пред­при­ятия ис­поль­зу­ет­ся так­ти­ка грин­мей­ле­ра, и т.д.
При­меча­ние
На язы­ке рей­де­ров грин­мейл — это кор­по­ратив­ный шан­таж, дос­ти­га­емый ре­али­заци­ей прав мел­ких ак­ци­оне­ров аг­рессив­ным об­ра­зом или "за­кош­ма­рива­ни­ем" пред­при­ятия.
Спо­собов, при­чем аб­со­лют­но ле­галь­ных, "за­кош­ма­рить" прак­ти­чес­ки лю­бое пред­при­ятие очень мно­го. По су­ти, при "за­кош­ма­рива­нии" пред­при­ятию ус­тра­ива­ет­ся клас­си­чес­кая DDoS-ата­ка (от­каз от об­слу­жива­ния) на со­ци­аль­ном уров­не.
При­меча­ние
Как пра­вило, при "за­кош­ма­рива­нии" пред­при­ятия ос­новную роль иг­ра­ют имен­но со­ци­аль­ные ха­керы, ко­торые ис­поль­зу­ют в сво­ей ра­боте ме­тоды со­ци­аль­но­го прог­рамми­рова­ния.
Ру­ководс­тво пред­при­ятия, ви­дя, что ста­ло объ­ек­том рей­дер­ской ата­ки, как пра­вило, на­чина­ет ид­ти на уволь­не­ние ра­бот­ни­ков, про­да­ющих свои ак­ции, с целью ус­тра­шения тех, кто еще свои ак­ции не про­дал. Иног­да это да­ет ре­зуль­тат, иног­да нет. Кро­ме то­го, ак­ции пред­при­ятия пе­рево­дят­ся в до­вери­тель­ное уп­равле­ние или пе­реда­ют­ся в за­лог ка­кой-ни­будь кон­то­ре, под­кон­троль­ной пред­при­ятию. Пос­ле это­го ру­ководс­твом, как пра­вило, про­водит­ся до­пол­ни­тель­ная эмис­сия ак­ций и ор­га­низу­ет­ся контрскуп­ка ак­ций.