Хакеры выходят на большую дорогу

Киберпреступники заинтересовались российским бизнесом

информационная безопасность

Киберпреступность становится неотъемлемой частью российского криминала. Демонизированные на Западе русские хакеры начали наносить ощутимый ущерб и своим соотечественникам: ежегодные убытки российских компаний и пользователей Интернета от их действий составляют $15–20 млн. Борцы с интернет-преступностью отмечают, что сетевые аферисты становятся все изобретательнее, а круг потерпевших расширяется по мере распространения в России компьютеров и информационных технологий.
«Здесь был Осама...»

Давно замечено, что виртуальная реальность, вратами в которую является Интернет, не что иное, как отражение физически существующего «оффлайнового» мира. Точно так же дело обстоит и с киберпреступностью: аферисты, мошенники, вымогатели и просто мелкие хулиганы чувствуют себя в Рунете так же вольготно, как и в реальной жизни. От их действий страдают пользователи компьютеров и Интернета как за рубежом, так и в России. По оценкам руководителя проекта SecurityLab.ru (компания Positive Technologies) Александра Антипова, ежегодный ущерб от компьютерных преступлений в России составляет $10–15 млн. По другим, более пессимистичным подсчетам, сумма ущерба доходит до $20 млн. При этом учету подлежат только денежные средства, украденные у пользователей. Подсчитать убытки от потери информации, простоя компьютерных сетей, подвергнувшихся хакерским атакам, а также моральный ущерб, нанесенный компьютерными злоумышленниками, не взялся ни один из опрошенных „Ъ“ экспертов.

Специалисты в области информационной безопасности утверждают, что вместе с ростом Рунета увеличивается и количество совершенных в нем преступлений. В ближайшие несколько лет ежегодный ущерб от интернет-мошенничеств будет как минимум удваиваться. По мнению экспертов, борьбу с компьютерными преступлениями усложняет их латентность: до правоохранительных органов доходят сведения примерно об 1% случаев мошенничества.

Особенно сложно обстоит дело с подсчетами, когда речь идет о хакерах, работающих, так сказать, «для души» — в реальном мире их можно было бы назвать бытовыми террористами. Их атаки масштабны, бескорыстны и совершенно бессмысленны. «Это талантливейшие люди. Но из-за особенностей психики они живут в своем компьютерном мире,— рассказывает руководитель пресс-службы управления «К» МВД РФ Анатолий Платонов.— Мы стараемся не привлечь их к уголовной ответственности, а провести разъяснительную работу. Потому что сажать гения в преступную среду было бы совершенно неправильно: там его ум начинают использовать в интересах той или иной группировки».

Нередко такие кибертеррористы взламывают системы защиты на спор, чтобы показать свои возможности. Например, так произошло весной 2004 года в Барнауле. Группа пьяных студентов Политехнической академии во внеурочное время зашла в компьютерный класс своего института. Один из них поспорил, что проникнет на сайт ЦРУ, и «влегкую» это сделал. Компьютерщики оставили на сайте сообщение следующего содержания: «В конце марта в 11 утра будет взорвана бомба в нью-йоркском метро». Поставили 20 восклицательных знаков и недвусмысленно подписались: «Бен Ладен».

Эта шутка вызвала небывалый переполох в ЦРУ. Людей из метро немедленно эвакуировали. Вычислив, что атака на сайт была произведена из сегмента сети «.ру», сразу же обратились к российским специалистам. В течение суток взломщика вычислили, а затем осудили по статье «Заведомо ложное сообщение о теракте».

По мере компьютеризации российской экономики и развития инфокоммуникационных технологий киберпреступники получают возможность проявить себя в самых неожиданных областях. Так было, например, в Саратовской области, где хакеры едва не оставили без урожая одно из местных агропредприятий: автоматизированная система полива полей была парализована. «Произошло это так,— рассказал „Ъ“ сотрудник милиции, имевший отношение к расследованию этого дела.— Агропромышленное предприятие заказало программу для автоматического контроля полива у фирмы, которая передала задание своему сотруднику. Он написал программу. Но большую часть денег получил не работник, а фирма. Программист потребовал справедливой зарплаты и, получив отказ, уволился. С его уходом программой больше никто не смог воспользоваться».

Младший брат индийского хакера

Впрочем, бытовым терроризмом российские хакеры, как правило, уже не ограничиваются. Все чаще они воруют деньги как у западных, так и у российских пользователей. У западных пока чаще, поскольку в США и странах Западной Европы гораздо лучше, чем в России, развиты системы интернет-платежей. Убытки колоссальны. По оценкам SecurityLab, во всем мире пользователи из-за хакерских атак ежегодно теряют $20–30 млрд, причем большую часть «наживы» делят между собой хакеры из России, а также Китая и Индии.

Впрочем, и в Рунете есть чем поживиться. Так, в конце прошлого года неизвестные взломали сайт популярного психотерапевта и телеведущего Андрея Курпатова. Правонарушители не остановились на банальном размещении автографов на главной странице, а решили использовать ресурс для извлечения прибыли. На сайт поместили объявления о платных телефонных консультациях за $65. Кроме того, предлагалось заполнить анкету и получить анализ психотерапевта, предварительно переслав через платежную систему WebMoney $20. Услугой воспользовались сотни нуждающихся в помощи людей. Примерно в это же время взломали и электронную почту господина Курпатова, откуда две недели неизвестные отвечали на все приходящие от пациентов письма. Плюс ко всему кто-то создал на сервере блогов (сетевых дневников) livejournal.com дневник (блог), посвященный известному психотерапевту. Злоумышленники не только подпортили имидж доктора, но и неплохо заработали.

По словам пресс-секретаря управления «К» МВД РФ Ирины Зубаревой, на сегодняшний день одна из самых проблематичных хакерских атак — DDOS-атака. Хакеры рассылают по сети специальные программы-боты, которые проникают в компьютеры ничего не подозревающих пользователей и «засыпают». Потом по сигналу мошенников боты активируются и начинают массированную атаку на сайт-жертву. На него сыплется миллион запросов, и он зависает. Если это сайт, к примеру, интернет-магазина, то компания не может принимать платежи и заказы на товары. Позже аферисты присылают сообщение о совершенной DDOS-атаке и требуют определенную сумму для возобновления нормальной работы.

Сейчас ведется следствие по делу DDOS-атак на английские банки, букмекерские конторы и казино, которые принимали платежи через Интернет. Ведущие роли в этой афере играли русские программисты. Ежедневно европейские фирмы, получающие прибыль от деятельности в сети, теряли около $200 тыс. Ущерб от деятельности группы компьютерщиков из пяти человек только в одной Великобритании составил $4,5 млн. Атакуя британские фирмы, русские хакеры (из Саратова, Москвы и Астрахани, как выяснилось впоследствии) требовали выслать им порядка $40 тыс. Однако в ходе совместного расследования спецслужб России и Великобритании всех их быстро разоблачили. Сейчас махинаторам, которыми оказались 22–24-летние студенты, грозит от пяти до десяти лет заключения по статье 159 часть 4 («Мошенничество в особо крупных размерах»).

Потерпевшими от действий мошенников далеко не всегда являются банки и компании, работающие с электронными платежами. Нередко целью преступников становятся хранилища баз данных. По мнению директора по маркетингу компании InfoWatch Дениса Зенкина, утечка баз данных «открывает широкое поле деятельности для других преступлений, так как у преступников оказываются личные данные клиентов пострадавшей компании». Так, в Интернет попадали базы данных Сбербанка, МВД России и многих других организаций. Например, не так давно в Интернет попали базы крупнейшего российского регистратора «НИКойл». На форумах сайтов, посвященных интернет-аферам, тут же появились объявления о продаже баз данных компании за 12 тыс. руб. В прямом доступе оказались, к примеру, домашние телефоны директоров ЛУКОЙЛа и МТС, которые были клиентами регистратора. Пока что можно оценить только имиджевый ущерб, нанесенный компании. Клиенты «НИКойла» пообещали пересмотреть свое отношение к регистратору.

По мнению экспертов в области информационной безопасности, в ближайшие два-три года российских пользователей Интернета будут подстерегать те же опасности, что и жителей стран с развитой информационной инфраструктурой. «Что популярно на Западе, появится и в России,— говорит Александр Антипов из Positive Technologies.— Это в первую очередь кардинг, то есть кража номеров кредитных карт, — у нас процент мошенничеств такого рода пока очень мал. Плюс наши банки начинают принимать платежи через Интернет, что открывает широкое поле для фишинга, то есть обмана путем создания дублирующей банковский сайт страницы». Также специалисты по борьбе с преступлениями в сфере высоких технологий утверждают, что больше всего опасаться стоит незаконного доступа к информации. Таких преступлений в последнее время становится все больше.

Впрочем, представители правоохранительных органов, напротив, считают прогнозы участников рынка слишком пессимистичными. Так, Анатолий Платонов из управления «К» МВД РФ отмечает, что в последнее время количество преступлений в сети пошло на спад: «Это связано с тем, что пользователи стали внимательнее. К тому же не было еще такого случая, чтобы наше ведомство не раскрыло дело. В ближайшем будущем рост преступлений в сети не превысит 30%».

ДЕНИС ВАРАКСИН
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...