Мировые спецслужбы бессильны перед киберпреступниками

В этом году Россия вышла на первое место по спам-рассылкам. Нагрузка на почтовые фильтры только за октябрь возросла на 8,25%, а в целом поток «писем счастья» увеличился в 2 раза. Такие данные привел председатель комитета Госдумы по информационной политике, информационным технологиям и связи Сергей Железняк на конференции AntifraudRussia, прошедшей в ТПП РФ.

Растет не только объем спама, и не только в России. За 9 месяцев 2011 года зарегистрировано 1031 компьютерное преступление, тогда как за аналогичный период прошлого года было заведено всего 736 дел. В Соединенных Штатах число киберпреступлений растет в среднем на 90% ежегодно, похожая ситуация наблюдается и в других странах. Потери мирового рынка составляют от электронного мошенничества примерно 7 млрд долларов в год, при этом только потери от махинаций с электронными картами в странах Евросоюза оцениваются в 1,5-2 млрд евро ежегодно.

Хакеры, орудующие только на территории России, воруют у государства, граждан и кредитных организаций около 1,3 млрд долларов. При этом большинство дел, возбужденных по факту киберпреступлений, остаются нераскрытыми.

Начальник бюро специальных технических мероприятий МВД России генерал-майор Алексей Мошков считает, что главным подспорьем для злоумышленников является принцип анонимности, действующий в Интернете. «Добропорядочному гражданину незачем прикрываться чужими личинами», – считает Мошков. Однако сам чиновник тут же уточняет, что купить в России, например, сим-карту, зарегистрированную на подставное лицо, не составляет труда. Впрочем, с операторами мобильной связи сегодня правоохранительные органы сотрудничают довольно успешно. Отлажен механизм блокирования коротких номеров, которые мошенники используют для обмана абонентов «большой тройки».

Но в сфере электронного банкинга ситуация гораздо сложнее. Кредитные организации неохотно идут на контакт с полицией. Зачастую банки пытаются обвинить потерпевших в нарушении правил информационной безопасности, тогда как проблема кроется в низком качестве ПО и недостаточной квалификации собственного персонала, утверждает Мошков. Расследование дел, связанных с мошенничеством в сфере интернет-услуг, затрудняет то, что некоторые провайдеры не сохраняют протоколы сессий, а платежные системы не ведут журналы операций.

По словам начальника управления развития электронного бизнеса «Альфа-банка» Сергея Корсуна, сделать интернет-банкинг безопасным можно. Проблему отчасти решает система разовых паролей, но и преступная индустрия не стоит на месте. Ни одна система безопасности не может исключить человеческий фактор. Зачастую доверчивые пользователи сами отдают свои пароли мошенникам, вводя данные на фишинговых сайтах или диктуя по телефону пин-код своей карты незнакомому человеку, представившемуся сотрудником банка.

Размах преступной деятельности таков, что сегодня правоохранительные органы сталкиваются с попытками мошенников установить на банкоматы скимминговые накладки поверх уже установленных, а также с разделом «рынка», когда различные преступные группировки делят районы и банкоматы, на которые будут ставиться скиммеры, предназначенные для считывания пин-кода и личных данных с пластиковых карт.

Деятельность хакерской «мафии» грозит не только огромными убытками. Начальник отдела компьютерных экспертиз и технологий ЭКЦ МВД России Ольга Тушканова предупреждает о возможности подделки электронных документов и подписей. По ее мнению, пробелы в современной нормативно-правовой базе, касающейся киберпреступности, а также запуск «электронного правительства» могут привести к весьма плачевным результатам. Уже есть факты взлома городских систем видеонаблюдения и серверов сети «Умный город», а также недобросовестной конкуренции среди предприятий, когда программисты одной компании пытаются украсть базы данных или электронную документацию другой.

Вот что сказал корреспонденту ТПП-Информ Илья Сачков, генеральный директор компании Group-IB, которая занимается расследованием киберпреступлений:

– Илья, в российском интернет-сообществе активно обсуждаются очередные неполадки с Livejournal. Администрация «ЖЖ» утверждает, что это связано с предвыборной DDOS-атакой. Что на этот счет думают специалисты?

– Действительно, вчера было сообщение от руководства «Живого Журнала» о DDOS-атаках. Однако ни одна из организаций, мониторящих попытки «дидосов», не зарегистрировала никакого трафика в сторону «ЖЖ». Возможно, есть основания предположить, что и в предыдущих случаях имели место не DDOS-атаки, а технические неполадки. Если это действительно так, то можно говорить о первом случае, когда технические проблемы были использованы компанией для собственного пиара. Сейчас сервера ЖЖ хорошо защищены, и организация атак на них сложна и попросту нецелесообразна. А главное – ни один из 25 тысяч сенсоров не обнаружил ни одного бота, который бы атаковал ЖЖ.

– Россию часто называют чуть ли не мировой хакерской державой. Правда ли это или ситуация в мире примерно одинакова?

– Киберпреступность – бич современного информационного общества. Она развита почти во всех странах. В разных точках мира в зависимости от состояния интернет-бизнеса и ситуации в законодательстве более или менее развиты определенные виды мошенничества. Так, во Франции очень популярен фишинг. В этой стране ежедневно действуют около 5 тысяч фишинговых сайтов. Зато в сфере дистанционного банковского обслуживания преступлений в этой стране почти нет благодаря особенностям местной платежной системы. В России ситуация с киберпреступностью сложная, но есть страны, в которых дела обстоят намного хуже.

– Например?

– Африканские страны, арабские государства, например ОАЭ, некоторые азиатские государства. Но даже в самых технологически развитых странах искоренить такие преступления нельзя. Мы проводили исследования зараженности компьютеров, с которых организуются DDOS-атаки и рассылки спама, и выяснили, что большинство их находятся на территории США. А ведь Штаты являются признанным лидером в борьбе с киберпреступностью. Хотя я уверен, что разделение по странам в этом случае не всегда уместно. Мошенники очень мобильны. Сегодня хакер работал в России – завтра он уже в Таиланде. Если он при этом гражданин Украины, по какому законодательству его следует судить? Поэтому эта криминальная сфера постепенно «теряет национальность».

– Но тогда получается, что виртуальная мафия бессмертна?

– Не совсем так. Отсутствие единого международного законодательства в сфере киберпреступности сильно затрудняет расследования. Всемирная сеть интернациональна и не имеет границ. А значит и борьбой с интернет-преступниками должны заниматься интернациональные подразделения правоохранительных органов, которых сейчас, к сожалению, нет. Интерпол и Европол пока не очень эффективно справляются с этой задачей.

Анастасия Казимирко-Кириллова,
ТПП-Информ

Вернуться

При перепечатке материалов ТПП-Информ ссылка на интернет-издание обязательна.