Разделы

Безопасность Стратегия безопасности Техническая защита

Хакеры: основной удар по России еще впереди

Электронная коммерция в мире стремительно набирает обороты. Всемирная паутина кишит онлайн-магазинами, предлагающими различного рода товары и услуги. Однако вместе с интернет-торговцами и покупателями в сети появились и другие участники процесса – киберпреступники. Им подвластны высокие технологии, а неограниченное пространство сети сулит большие доходы.

"Количество мошеннических действий в интернете растет вместе с увеличением оборота электронной коммерции", - говорится в отчете IC3 Центра приема жалоб по интернет-преступлениям (The National White Collar Crime Center) при Федеральном бюро расследований США. Согласно данным отчета, только за прошлый год в США было зафиксировано около 207 тыс. случаев мошенничества на общую на сумму почти 240 млн долл. при обороте электронной коммерции в 33 млрд долл.

По информации ADACT (UK Payment Assotiation), Великобритания от подобных мошеннических действий пострадала на 264 млн долл., что на 140% превышает показатели предыдущего года. В целом же интернет-преступления показывают рекордные темпы роста и, по прогнозам Nilson, к 2010 г. среднегодовые потери от действий киберпреступников будут составлять 2,87 млрд долл. В рейтинге отчета IC3 по количеству киберпреступлений первые места занимают Великобритания и США. Россия же находится на 9 месте.

Рост количества случаев киберпреступлений в США, 2000 - 2007 гг

Источник: ФБР, отчет IC3, 2008

Однако и оборот российской интернет-торговли по банковским картам пока не велик – всего около 1 млрд долл. (для сравнения, в США этот показатель больше в 33 раза). Вместе с тем, согласно прогнозу процессинговой компании ChronoPay, к 2010 г. карточный оборот электронной коммерции в России будет составлять около 12 млрд долл.

Потери от кибепреступлений в США, 2000 – 2007 г.

Источник: ФБР, отчет IC3, 2008

Российские хакеры сейчас орудуют на западе, но скоро и Россия столкнется с проблемой наплыва интернет-воришек. Однако мало кто знает, что мошенничество во всемирной паутине – налаженный бизнес сотен и тысяч людей, которые, зачастую, имеют косвенное отношение к совершаемым злодеяниям.

Буква закона

Подводя итоги 2007 г., глава ФСБ России Николай Патрушев отметил, что сотрудники ведомства отразили в этом году почти 1,5 млн хакерских атак на информационные ресурсы федеральных органов власти, в том числе свыше 100 тыс. - на официальное интернет-представительство президента РФ. Что касается коммерческих организаций, то подобная статистика весьма приблизительная, ведь латентность виртуального криминала очень высока. Многие компании даже при установлении преступного факта предпочитают разрешать конфликт своими силами, руководители опасаются подрыва авторитета фирмы в деловых кругах и потери клиентов.

Как «Росатом» в шесть раз сократил время на трассировку документов при помощи AI-ассистента
Энергия ИИ

Но даже число зарегистрированных случаев с каждым годом растет. Если в 2000 году количество уголовных дел о киберпреступлениях в России исчислялись двумя сотнями, то 5 лет спустя их уже десятки тысяч. Подобная возрастающая активность скорее всего связана с хорошей финансовой средой Рунета и увеличивающимся оборотом электронной коммерции в России, которая обоснованно может вырасти в десятки раз за пару-тройку лет. Вполне возможно, что в ближайшем будущем мы будем занимать уже более высокие места в рейтинге стран с самым большим количеством киберпреступлений. Эту тенденцию также подтверждает неофициальный источник из правоохранительных органов, занимающихся борьбой с компьютерными преступлениями. "Чем больше компьютеров, подключенных к сети, чем больше пользователей разных финансовых онлайн-сервисов – тем больше вероятность интереса со стороны киберпреступников.

Печально, однако, что выявленных преступлений значительно меньше, чем совершаемых. Да и их количество с каждым годом увеличивается в разы, а штат сотрудников остается неизменным. Я надеюсь на адекватное решение руководителей ведомств об увеличении количества сотрудников, расследующих преступления в сфере высоких технологий", - говорит собеседник CNews. В США, к примеру, раскрывается более 90% киберпреступлений. По мнению некоторых экспертов, в России раскрываемость подобных противоправных действий рекордно мала. Например, в случае DDoS-атак выявляется лишь 1% злодеяний. С одной стороны, оправданием такой ситуации является технологическая сложность преступлений и кадровой голод в сфере высоких технологий. С другой – российское законодательство в области компьютерных преступлений (ст. 272, 273, 274 УК РФ, максимальное наказание до 7 лет лишения свободы) довольно расплывчатое и, соответственно, привлечь к ответственности преступника удается крайне редко. Поэтому наша страна ограничивается лишь показательными порками, как в отношении Ермишкина и Фархутдинова, создателей вируса Pinch, которым через интернет были заражены десятки миллионов персональных компьютеров во многих странах, в том числе в России. Учитывая особенности Pinch, говорить о нанесенном программой ущербе невозможно. Однако, как утверждают эксперты "Лаборатории Касперского", даже по минимальным оценкам он в десятки раз превышает ущерб от NetSky или Sasser, который в свое время был оценен в 157 тыс. долл. Сейчас в отношении создателей Pinch возбуждено уголовное дело по статье 273 УК РФ. Ведется следствие.

Я бы в хакеры пошел

Киберпреступники имеют свои правила и определенную иерархию. Человек с улицы вряд ли легко ступит в их ряды. Как и на любом производстве, среди интернет-воришек присутствует разделение труда.

Тренды ML-разработки, R&D и Bare Metal: как меняются облачные технологии для бизнеса
Облака

Так, "дирижирует оркестром" хакер, он же главный по взлому. Еще свежи предания о не устоявшем перед атакой онлайн-портале NASA весной этого года. Взломщики удалили с официального сайта информационное сообщение о марсианском зонде Феникс, оставив вместо него собственную подпись и ссылку на иностранный сайт. Работу сайта пришлось прекратить для устранения проблемы. Проект "Феникс-Марс-Лендер" стоил американскому аэрокосмическому агенству 420 миллионов долларов. Такие взломы хакеры называют абсолютно бескорыстной работой для удовольствия.

Другой пример атак имеет политические характер. Буквально в начале июля лента новостей пестрила сообщениями о том, как в результате кибератаки на сайтах госкомиссии Литвы по служебной этике, правящей социал-демократической партии и ряда частных литовских компаний появились изображения советской символики, недавно запрещенной в стране.