Фишинг перебирает резиденции
Мошенники осваивают все больше серверов по всему миру
За год в мире число серверов, на которых размещают мошеннические сайты, выросло почти на 65%, до 93,2 тыс. Лидером среди юрисдикций остается Канада, за ней следуют Нидерланды, США, Россия и Великобритания. Эксперты связывают ситуацию с развитой IT-инфраструктурой в этих странах и «лояльным законодательством». Размещение сайтов за границей, подчеркивают они, усложняет правоохранительным органам сбор данных о мошенниках.
Фото: Игорь Иванко, Коммерсантъ
“Ъ” ознакомился с данными подведомственного Минцифры НИИ «Интеграл» об актуальной географии размещения серверов, на которых обслуживаются фишинговые сайты (маскирующиеся в мошеннических целях под банки, лотереи, крупные компании и т. д.), в том числе направленные против россиян. По данным НИИ по состоянию на начало октября, серверы располагаются в 76 странах, тогда как годом ранее их было 82.
Однако общее количество серверов увеличилось за год на 65%, до 93,2 тыс.
Лидером по числу вредоносных ресурсов, размещенных на серверах в стране, остается Канада: в 2023 году их количество выросло на 56%, до 24,7 тыс. В Нидерландах, располагающихся на втором месте, увеличение составило сразу 160%, до 22,5 тыс. В результате США сместились со второй на третью позицию с 15,4 тыс. фишинговых ресурсов (рост на 80%).
Россия по-прежнему на четвертом месте со значительным отрывом и по количеству (9,5 тыс.), и по динамике (рост на 14%). У занимающей пятую строчку Великобритании показатели еще скромнее (4,3 тыс. сайтов, рост на 7%). Среди доменных зон на первых строчках .com, .ru, .top и .xyz.
В «Интеграле» считают, что рост активности интернет-мошенников в России свидетельствует о том, что они «адаптировались к новым условиям», например, блокировке переводов средств за рубеж. В координационном центре доменов .ru/.рф уточнили, что с января по сентябрь в адрес регистраторов было направлено 36,6 тыс. жалоб об использовании доменных имен в зонах .ru и .рф для «поддержания ресурсов с вредоносной активностью», что превысило показатель 2022 года более чем на 150%. По итогам рассмотрения прекращено делегирование 35,7 тыс. доменов.
На географию серверов, содержащих опасные сайты, влияет в первую очередь развитие хостинга в конкретной стране, считает директор координационного центра Андрей Воробьев:
«Серьезную проблему создают страны, где расположены дата-центры крупных облачных провайдеров,— США, Нидерланды, Ирландия и страны азиатского региона».
Чем быстрее растет отрасль и открываются новые дата-центры, тем с большей конкуренцией сталкиваются хостеры, что заставляет их предлагать дешевые тарифы и пробные периоды, чем пользуются мошенники, добавляет он.
Возможность получить бесплатный «тестовый период» важна, подтверждает эксперт центра мониторинга Solar AURA ГК «Солар» Александр Вураско, поскольку у фишингового сайта срок жизни составляет несколько дней. Также, по его словам, злоумышленники выбирают хостинг исходя из возможности оплаты услуг криптовалютой или банковскими картами (оформленными на подставных лиц).
Еще один важный фактор — особенности местного законодательства, уточняет гендиректор хостинг-провайдера RUVDS Никита Цаплин. В Канаде или Нидерландах «хостить можно практически все», уточняет эксперт, а США «вероятно, попали в список из-за огромного числа площадок, доступных в этой стране». Он считает, что Россия будет постепенно опускаться в «антирейтинге», в том числе из-за усилившейся борьбы с киберпреступностью.
В первом полугодии по требованию Роскомнадзора в РФ заблокировано или удалено более 885 тыс. сайтов с запрещенной информацией, что на 85% больше, чем за аналогичный период 2022 года (см. “Ъ” от 7 сентября). В то же время, уточняет господин Вураско, сервер в Нидерландах, например, может принадлежать российской хостинговой компании. Правоохранительным органам, подчеркивает эксперт, особенно российским в нынешних условиях, непросто получить информацию о мошенниках из-за рубежа.