Антон Носик: А вы сталкивались с киберпреступностью?

+T -
Поделиться:

В опубликованном в TheWashingtonPost исследовании российской киберпреступности приводится список атакованных сетевых ресурсов, чьи компьютерные сети попали под контроль банд хакеров; среди них значатся федеральные и региональные органы власти и крупнейшие банки. Россия уже давно числится среди мировых лидеров по части преступности в Интернете, но до недавнего времени своих жертв российские хакеры находили преимущественно за рубежом. Теперь все поменялось - киберпреступники из России атакуют государственные учреждения, компании и просто обеспеченных российских граждан.

 

Подробнее
На кого нападают российские хакеры

Обозреватель The Washington Post (оригинал в The Washington Post  и перевод на сайте xPressa) Брайан Кребс называет «наиболее распространенным заблуждением, касающимся хакерских группировок в России и других странах бывшего Советского Союза», то, что «они не нападают на сограждан. Однако данные о недавних атаках указывают на то, что данное представление уже не соответствует реальности. (…) Весьма заметным сдвигом на данном фронте стало растущее желание российских и иных восточноевропейских компьютерных банд атаковать отечественные компании путем виртуального вымогательства, или DDoS-атак». Среди организаций, безопасность компьютерных сетей которых была нарушена киберпреступниками, эксперты упоминают Пенсионный фонд РФ, Минюст, владивостокское отделение Альфа-банка, медицинский центр Управделами президента — с адресов этих организаций рассылается спам или сообщения с вирусами, а их сети заражены вредоносными программами и таким образом контролируются кибербандами. В отчетах экспертов говорится также о краже личной информации сотрудников крупнейшихроссийских корпораций. Имена не называются, но известно, что многие из пострадавших – топ-менеджеры ведущих компаний. Так среди жертв, по данным Washington Post, оказался один из руководителей «Газпром нефти».

Каким образом хакеры устраивают свои нападения

Чаще всего используются DDoS-атаки. Это самый распространенный вид киберпреступности. DDoS означает Distributed Denial Of Service Attack («распределенный отказ в обслуживании»). Это происходит так: зараженные вредоносными программами компьютеры объединяются в виртуальную зомби-сеть и по команде или в автономном режиме посылают поток запросов на выбранный в качестве жертвы сервер. Атаке подвергается либо сам сервер, либо канал, связывающий его с Интернетом, – они не справляются с нагрузкой, и пораженный ресурс становится недоступен. По информации газеты «Ведомости»  (копия статьи на Kiosks.ru), атака с использованием 10 тысяч зараженных компьютеров обойдется заказчику всего в 150 долларов в сутки, а более масштабное нападение на мощный защищенный ресурс обойдется в несколько тысяч долларов — убытки жертвы в любом случае будут намного выше.

 

Что воруют хакеры

Классическая схема информационного мошенничества состоит в краже реквизитов пластиковых карт физических лиц. О последнем случае подобного рода стало известно в начале марта. Сейчас в калифорнийском городе Сан-Диего проходит процесс над неким Михаилом Тукновым, который владеет компанией по поисковому маркетингу. Тукнов признал себя виновным в том, что в 2005-2006 годах получил от своих российских сообщников данные о более чем тысяче дебетовых карт, выпущенных банками РФ. В Доминиканской Республике были изготовлены дубликаты карт, которые потом были использованы в банкоматах Нью-Йорка для снятия наличных денег. Общий ущерб от мошенничества составил 371 тысяч долларов; Тукнову теперь грозит провести за решеткой 30 лет.

Комментировать Всего 4 комментария

Борьба с киберпреступностью в России не ведется. К нам пришел технически грамотный президент, который все время говорит о том, какая важная вещь Интернет, как надо его развивать и как он для нас в приоритете, а я до сих пор от него не слышал ни разу, что он обеспокоен тем, что мы являемся поставщиками киберпреступности в целый мир. Почему наши правоохранительные органы, та их часть, которая должна бороться с преступлениями в области компьютерной информации, почему они саботируют работу? Есть отделения и в МВД, и в ФСБ, Московской области, и в регионах. В республике Коми, где организовали дело Саввы Терентьева. Есть в каждом субъекте федерации, и политическим сыском они занимаются охотно. Я полагаю, что они также задействованы в каких-то политических разборках между конкурентами. У нас основной источник доходов правоохранительных органов – это крышевать те или иные бизнесы и участвовать в спорах хозяйствующих субъектов. Как только дело доходит до того, чтобы преступников ловить – никаких результатов. Я сталкивался с киберпреступниками в 1999–2000 году. Злоумышленник взломал сайты Ленты.ру и Вестей. У него есть имя, фамилия, адрес, он известен правоохранительным органам, а дело возбуждено не было. Сослались на то, что нет от меня заявления. А то, что потерпевшим является не главный редактор издания, находящийся в Таиланде, а читатели, никого не волнует.

Почему это происходит? Ответ номер один – так устроена бюрократия. Есть четко описанная работа, которую должны делать бюрократы. А задача бюрократа в том, как бы откосить и не делать эту работу, как бы сделать так, чтобы работа, за которую получают зарплаты и финансирование, делалась только в исключительных случаях, а для выполнения этой работы требовались бы аргументированные просьбы.

Что касается политической причины достаточно вспомнить Беломорканал.

Там для власти политические заключенные были социально далекой группой, а уголовники, убийцы, грабители, насильники назывались социально близкими. Для власти большевиков преступники были социально близки. Если от действий большевиков обратиться к нашим дням, то, безусловно, преступники для власти особенно для власти силовой они родные, свои, потому что хакеров можно использовать в каких-то своих целях. Например, если мы вспомним к кому были обращены DoS-атаки – к оппозиционным движениям, преследуемым властями и против либеральной прессы: «Коммерсанта», «Газеты.ру». А наружу – против Эстонии и Грузии. По сути дела, преступники боролись на стороне власти. Их не наказали ни за Эстонию, ни за «Коммерсант», потому что власть по сути дела их крышует.

Безнаказанность за эти преступления лежит на власти, это неоспоримый факт. У нас полное отсутствие политической воли бороться с киберпреступностью. Из-за этой проблемы нигде в мире не принимают наши кредитные карточки, из-за этой проблемы в спам-фильтрах есть возможность отключить любую почту, приходящую из России, не разбираясь.

Самое страшное, это не взламывание сайтов и т.п., а identity theft – похищение «личности». Я как раз в свое время столкнулся с этим – кто-то открыл на мое имя кредитную карточку и купил что-то на 20 тысяч долларов. Но я, к счастью, смог доказать, что не я, и мне не пришлось платить. Это не очень сложно сделать, по крайней мере, в Америке – надо назвать номер своей социальной страховки (social security). В основном от подобных преступлений страдают магазины, у которых так что-то покупают. Сейчас банки уже вводят сложные уровни защиты, так что украсть identity уже намного сложнее, чем несколько лет назад.

А вообще, куда опаснее русских хакеров – китайские. Я думаю, что русское хакерство вряд ли уж так организованно и спонсируется госслужбами и т.п., хотя, конечно, в каждой стране это происходит. А вот в Китае это все существует на уровне государства, армии – целенаправленно вламываются в какие-то военные организации, учреждения, Пентагон и т.д. И, может быть, уже лет через пять Китай затмит всех по уровню киберпреступлений.

Я думаю, что власть с ними борется и довольно эффективно. Но эта история несколько спорная о том, что русская киберпреступность переключается на цели внутри России. Русский финансовый сектор недостаточно развит, и здесь не так все-таки много денег, и здесь гораздо труднее украсть много. Поэтому мне кажется, что это некое преувеличение. Они все, во-первых, боятся, во-вторых, их очень часто сажают. Просто в условиях, когда у людей нет другой надежды заработать, а они умеют делать какие-то простые вещи, для них может оказаться гораздо интересней именно такой подход. И возможно сейчас действительно, теоретически, они могут и в России разводить деятельность, но весь вопрос – как и кто их использует. Это более сложная тема: кто для кого крадет данные, кто для кого распространяет вирусы и зачем…

Я знаю несколько людей, которые занимаются этим, но через друзей, родственников. Например, мне рассказывали, что какие-то люди воровали деньги с кредитных карточек, их поймали. Еще я знаю людей, которые занимались порнографией и они в полном порядке, теперь у них куча денег. Но это и не преступление, наверное. С другой стороны я знаю людей, которые продавали mp3 за копейки и явно ни с кем не делились. И у них тоже все в порядке, и у них самая лучшая крыша в этом городе. Хотя я не знаю, что значит «самая лучшая» конечно. Но у этого человека висит какая-то благодарность на стене от МВД.

Россия как раз тем и удобна, что здесь с 90-х годов существует теневая коррупционная экономика, вот эта вся система крыш, в которой даже не обязательно деньги фигурируют на всех уровнях, может, кому-то кто-то и платит, но в финале большее значение имеет, кто с кем дружит. Так что поэтому Россия идеально подходит для того, чтобы иметь здесь базу и воровать отсюда.

У меня много раз воровали деньги с карты, сделав поддельный слип. Банк всегда возвращал деньги, правда через несколько месяцев.

Поэтому лучший способ - держать на карточном счете деньги по потребности. А лучше даже на нескольких счетах, причем в разных банках, чтобы не попадать в идиотские ситуации.

И никакая киберпреступность не заставит меня отказаться от использования карточек, в том числе в Интернете.