Ущерб от действий российских хакеров составил $790 млн за четыре года

Российские киберпреступники за последние четыре года украли по всему миру более $790 млн, сообщила «Лаборатория Касперского». При этом более $500 млн из этих средств были переведены мошенниками за пределами постсоветского пространства. К лишению свободы за такие преступления российские суды приговорили с 2013 года 21 человека. Эксперт в области информационной безопасности Максим Эмм обсудил проблему с ведущей «Коммерсантъ FM» Светланой Токаревой.

— $790 млн за четыре года — это много или мало?

— Вы знаете, наверное, в глобальном, в мировом масштабе это несколько процентов, по-моему 4% или 5%, а для российской экономики и российского рынка это достаточно много для того рода преступлений.

— Доходы хакеров год от года растут, или же все-таки удается несколько ограничивать их аппетиты определенными действиями, средствами?

— Схемы меняются, они усложняются, поэтому, наверное, общее количество все-таки растет из-за того, что появляются более сложные способы, группировки становятся более организованными, и каждый взлом такой группировки может приводить к большим потерям. То есть когда взламывают банк и сразу уводят деньги на большое количество счетов, это, конечно, увеличивает средний размер потерь на один инцидент.

— То есть хакеры, получается, всегда на шаг впереди?

— Хакеры не то чтобы на шаг впереди, они постоянно ищут лазейки, они их находят и эксплуатируют. Но нужно понимать, что, в общем-то, их достаточно быстро всегда закрывают, эти лазейки, поэтому приходится искать все новые и новые. Просто постепенно опыт у них появляется, а способы работы в организации становятся все более изощренными и, скажем так, технологическая сложность тех взломов и атак, которые происходят сейчас, она существенно выше, чем, например, то, что было пять или десять лет назад.

— Но в целом насколько у России высок уровень противодействия киберпреступлениям?

— У нас он, скажем так, растет. Если 10 лет назад практически не было ни задержаний, ни судебных процессов, сейчас уже счет выявленных злоумышленников идет на сотни. Постепенно правоохранительная система учится это делать, но просто еще не так позитивно, как, например, в США.

— Скажите, почему нам не удается действовать на опережение и поставить заграждение по всем фронтам?

— Дело в том, что злоумышленники очень грамотно используют несовершенство законодательства именно в части взаимодействия разных стран. То есть в большинстве случаев преступления совершают на территории других стран, находясь при этом, например, в России либо в странах СНГ. Найти их там достаточно сложно ввиду того, что взаимодействие между правоохранительными органами Евросоюза и России, США и России в этом плане налажено очень слабо. То есть, используя вот эти вот несовершенства, они уходят от ответственности.

— А располагаем мы необходимым уровнем специалистов по расследованию компьютерных преступлений?

— Это тоже проблема, то есть у нас есть Управление «К», специалисты в ФСБ, которые серьезными ситуациями и случаями занимаются, просто общий уровень и их количество нельзя считать достаточным для эффективного расследования.

— Вы говорите о США, расскажите, какими способами им удается более серьезно бороться с хакерами?

— У них все-таки этими задачами занимаются уже не первое десятилетие, там достаточно серьезные у них и штаты, и обучение специалистов поставлено на уровень, и законодательство, и суды. Они намного более подготовлены к рассмотрению такого рода дел, то есть их квалификация, соответственно, выше в области IT, в части компьютерных инцидентов, это все вместе дает большую эффективность, чем у нас.

— То есть у нас еще все впереди?

— Да, но я вижу тенденции за последние несколько лет, мы все-таки ускоренными шагами движемся к усилению, повышению компетенции, то есть к усилению решения этих задач, в том числе наших правоохранительных органов.

— Движемся в верном направлении?

— Да, именно так.