Российские компании не хотят сообщать МВД о проделках хакеров. Последние уже давно без стеснения занимаются откровенным вымогательством через Сеть. В МВД говорят, что проблема решаема, однако компании не верят правоохранительным органам.
Информация о 8090% преступлений в сфере высоких технологий не доходит до правоохранительных органов России, сообщил сегодня специалист Управления специальных технических мероприятий ГУВД г. Москвы (УСТМ) Руслан Стоянов. По его словам, причин тому несколько. Во-первых, компании и люди, подвергшиеся хакерским атакам, зачастую не верят в возможности стражей порядка поймать преступников. Во-вторых, компании боятся скомпрометировать себя. «Многие фирмы ведут двойную бухгалтерию и поэтому опасаются, что сотрудники МВД вместо поимки хакеров займутся сбором данных о деятельности компании, отметил г-н Стоянов на конференции „Информационная безопасность в современных условиях“. Однако это далеко не так. К тому же, чтобы расследовать попытки блокировать работу фирмы путем DDoS-атак, не нужно получать доступ к финансовой информации и другим данным».
Представитель УСТМ привел в пример Великобританию, где почти все преступления предаются огласке. В этой стране законодательно запрещено компаниям скрывать информацию о хакерской атаке.
Что касается излюбленных способов вымогать деньги у компаний, то в этом деле на смену кражам информации о кредитных картах опять пришли распределенные DoS-атаки. Это связано, по мнению правоохранительных органов, со сменой поколений. «Хакингом занялись молодые люди, которым не хватает квалификации для работы с банковскими системами. Они выбирают самый простой путь и занимаются обыкновенным шантажом: угрожают компаниям тем, что заблокируют какой-либоонлайн-сервис путем DoS-атаки, и просят денег за спокойное существование», рассказал г-н Стоянов.
Как уверили в МВД, такие угрозы легко пресечь путем разрушения так называемых бот-сетей, в которые входят зараженные зловредными программами компьютеры. Сделать это просто: с помощью обыкновенных писем как провайдерам, так и простым пользователям. В то же время в МВД признают, что наказать за обычную DDoS-атаку (без учета фактов вымогательства и использования вредоносных программ) российское законодательство не позволяет.
Напомним, что сейчас появляются все новые виды атак, которые могут использоваться в качестве весомого аргумента при шантаже. К примеру, в марте этого года стало известно о способе, позволяющем хакерам получить полный контроль над всемирной Сетью. Преступники не просто выводят из строя сайты крупнейших компаний и почтовые службы, но и останавливают работу корневых DNS-серверов. «Трудно представить нечто более опасное для целостности и эффективного функционирования интернета, чем успешная атака на корневые DNS-серверы, комментирует Денис Зенкин, директор по маркетингу InfoWatch. Их работу можно сравнить со светофорами, регулирующими движение на улицах многомиллионного мегаполиса. В случае их отказа движение будет полностью парализовано».
Поделиться
Короткая ссылка
