В опубликованном в The Washington Post исследовании российской киберпреступности приводится список атакованных сетевых ресурсов, чьи компьютерные сети попали под контроль банд хакеров; среди них значатся федеральные и региональные органы власти и крупнейшие банки. Россия уже давно числится среди мировых лидеров по части преступности в Интернете, но до недавнего времени своих жертв российские хакеры находили преимущественно за рубежом. Теперь все поменялось - киберпреступники из России атакуют государственные учреждения, компании и просто обеспеченных российских граждан.

 

Обозреватель The Washington Post (оригинал в The Washington Post  и перевод на сайте xPressa) Брайан Кребс называет «наиболее распространенным заблуждением, касающимся хакерских группировок в России и других странах бывшего Советского Союза», то, что «они не нападают на сограждан. Однако данные о недавних атаках указывают на то, что данное представление уже не соответствует реальности. (…) Весьма заметным сдвигом на данном фронте стало растущее желание российских и иных восточноевропейских компьютерных банд атаковать отечественные компании путем виртуального вымогательства, или DDoS-атак». Среди организаций, безопасность компьютерных сетей которых была нарушена киберпреступниками, эксперты упоминают Пенсионный фонд РФ, Минюст, владивостокское отделение Альфа-банка, медицинский центр Управделами президента — с адресов этих организаций рассылается спам или сообщения с вирусами, а их сети заражены вредоносными программами и таким образом контролируются кибербандами. В отчетах экспертов говорится также о краже личной информации сотрудников крупнейшихроссийских корпораций. Имена не называются, но известно, что многие из пострадавших – топ-менеджеры ведущих компаний. Так среди жертв, по данным Washington Post, оказался один из руководителей «Газпром нефти».

Чаще всего используются DDoS-атаки. Это самый распространенный вид киберпреступности. DDoS означает Distributed Denial Of Service Attack («распределенный отказ в обслуживании»). Это происходит так: зараженные вредоносными программами компьютеры объединяются в виртуальную зомби-сеть и по команде или в автономном режиме посылают поток запросов на выбранный в качестве жертвы сервер. Атаке подвергается либо сам сервер, либо канал, связывающий его с Интернетом, – они не справляются с нагрузкой, и пораженный ресурс становится недоступен. По информации газеты «Ведомости»  (копия статьи на Kiosks.ru), атака с использованием 10 тысяч зараженных компьютеров обойдется заказчику всего в 150 долларов в сутки, а более масштабное нападение на мощный защищенный ресурс обойдется в несколько тысяч долларов — убытки жертвы в любом случае будут намного выше.

 

Классическая схема информационного мошенничества состоит в краже реквизитов пластиковых карт физических лиц. О последнем случае подобного рода стало известно в начале марта. Сейчас в калифорнийском городе Сан-Диего проходит процесс над неким Михаилом Тукновым, который владеет компанией по поисковому маркетингу. Тукнов признал себя виновным в том, что в 2005-2006 годах получил от своих российских сообщников данные о более чем тысяче дебетовых карт, выпущенных банками РФ. В Доминиканской Республике были изготовлены дубликаты карт, которые потом были использованы в банкоматах Нью-Йорка для снятия наличных денег. Общий ущерб от мошенничества составил 371 тысяч долларов; Тукнову теперь грозит провести за решеткой 30 лет.