Банки могли бы создавать «черные списки» компаний, незаконно торгующих лекарствами в интернете, и тем самым подрывать нелегальный бизнес, считает известный эксперт по информационной безопасности Брайан Кребс (Brian Krebs).

Если крупнейшие американские банки перекроют платежи своих клиентов нелегальным онлайн-аптекам, те очень быстро разорятся, уверен Кребс. По его данным, более половины покупок в магазинах одной из крупнейших партнерских программ подпольных интернет-аптек Glavmed за последние четыре года оплатили пластиковыми картами семи крупнейшими банками США: Bank of America, Chase, Citibank, Wells Fargo, Capital One, HSBC, U.S. Bank и Barclays Bank.

Кребс оценил общую сумму платежей клиентов семи крупнейших американских банков партнерам Glavmed с 2006 по 2010 год в 70 миллионов долларов.

Эксперт считает, что государству следует запретить американским банкам перечислять деньги за товары, рекламируемые спамерами, в те учреждения, которые были замечены в сотрудничестве со спамерами. Подпольные интернет-аптеки сотрудничают с киберпреступниками, которые рекламируют товары и услуги через спам и зараженные компьютерными вирусами сайты, а также продают через нелегальные интернет-магазины поддельные лекарства и лекарства, применение которых требует предписания врача.

Кребс в своем исследовании приводит пример — специальное законодательство, запретившее работу онлайн-казино на территории США, в том числе через запрет американским банкам обслуживать подобные сервисы. Это решение серьезно подорвало бизнес онлайновых азартных игр в США.

Другой аргумент в пользу эффективности «запретительного» подхода Кребс нашел в исследовании сотрудников Университета Калифорнии, которые в рамках эксперимента потратили тысячи долларов, покупая лекарства и другие товары в интернет-магазинах, реклама которых размещалась в спаме. Они убедились, что 95% платежей за эти товары принимали компании, расположенные в трех государствах: Азербайджане, Дании и Невисе (Вест-Индия).

По мнению Кребса и его коллег, запрет крупным банкам работать с подобными финансовыми организациями мог бы серьезно подорвать бизнес спамеров, поскольку смена банка-партнера — не быстрое дело.

«Для этого необходимо встречаться как с представителями банка, который будет принимать платежи, так и с представителями платежных систем Visa или MasterCard. С каждым нужно подписать соглашение, и на весь этот процесс может уйти минимум неделя», — цитирует Кребс в своем блоге одного из авторов исследования Стэфана Сэвейджа (Stefan Savage).

Неделя — это не много, отметил Сэвейдж, но и за ночь сменить партнера преступникам, зарабатывающим на спаме, не удастся, и это может стать серьезным ударом по их нелегальному бизнесу. Сэвейдж также добавил, что после публикации исследования спамеры перестали работать с азербайджанским банком AG Bank и перебрались к другому азербайджанскому банку, Bank Standart.

Брайан Кребс — известный американский независимый специалист по информационной безопасности. С 1995 по 2009 годы он писал о киберпреступности в газете The Washington Post, а потом переключился на публикации в собственном блоге.

После мартовского отключения крупной бот-сети (сети зараженных компьютеров, рассылающих спам) Rustock, Кребс самостоятельно установил имя и местонахождение ее владельца. Недавно эту информацию официально подтвердила компания Microsoft, специалисты которой в партнерстве с правоохранительными органами занимаются поиском и привлечением владельцев Rustock к суду.

Большая часть расследований Кребса посвящена российской киберпреступности. В частности, уже несколько лет Кребс публикует в своем блоге якобы компрометирующую информацию о российской процессинговой компании ChronoPay, владелец который Павел Врублевский был арестован на минувшей неделе по подозрению в организации хакерской атаки на конкурирующую процессинговую компанию Assist летом 2010 года.