На смену «Черной кошке» идет «Черная мышка»

Возможно уже скоро в местах не столь отдаленных на смену воровскому жаргону придет компьютерный сленг. Специализация преступников меняется в полном соответствии с веянием времени. И доходы киберворов вызывают зависть у их традиционных коллег. Но и те, кто обеспечивает компьютерную безопасность, тоже не стоят на месте.

Мы уже рассказывали о II Международной конференции «Борьба с мошенничеством в сфере высоких технологий. Профилактика и противодействие», которая недавно прошла в ТПП РФ. Там шла речь о новых видах киберпреступности и методах борьбы с ними. Так вот, ее участники отмечали, что из разряда экзотических правонарушения в области высоких технологий переходят в категорию совершенно обыденных. Более того, ряды тех, кто их совершает, растут и множатся.

Генеральный директор компании Group IB Илья Сачков в кругах людей, занимающихся борьбой с киберпреступностью, пользуется заслуженным авторитетом. За советом и помощью к нему обращаются не только предприниматели, терпящие вполне реальные убытки в результате атак из виртуального пространства, но и представители силовых структур. Он считает, что сейчас киберпреступники все теснее смыкаются с обычной организованной преступностью. Те, кто раньше занимался торговлей оружием, наркотиками, людьми, все чаще обращают свой взгляд в сторону киберпространства. А те, кто изначально использовал компьютерную мышь в качестве единственного орудия преступления, все активнее перенимают методы и приемы работы традиционных злоумышленников.

Свое выступление Илья Сачков проиллюстрировал телевизионным сюжетом о задержании банды киберпреступников. Кроме того, что хакеры незаконно получали доступ к банковским счетам, они еще при помощи поддельных печатей правоохранительных структур вели своеобразную розыскную деятельность – пытались получить выписки по расчетным счетам, информацию об экспертах криминалистических организаций и т. п.

Рынок российской киберпреступности по подсчетам экспертов составляет 2,3 млрд рублей. Это не потенциальный ущерб. Это реальные суммы, которые были похищены и монетизированы злоумышленниками со счетов физических и юридических лиц, а также получены в ходе DDoS-атак на их электронные кошельки.

Если детализировать ущерб по отраслям, то, естественно, первое место занимают у нас системы дистанционного банковского обслуживания как физических, так и юридических лиц. На втором месте остается монетизация спам-трафика, а DDoS-атака как тип бизнеса постепенно вымирает. И те, кто им занимался, постепенно переходят в область интернет-банкинга. Причина проста: при сопоставимых «трудозатратах», если, конечно, можно применять такой термин в отношении киберпреступности, хищение денежных средств из систем дистанционного банковского обслуживания намного прибыльнее. Он позволяет воровать 26–28 млн долларов ежемесячно. Сеть, рассчитанная на DDoS-атаки, позволяет злоумышленникам в России красть 5–10 тыс. долларов ежедневно. Диспропорция бросается в глаза, поэтому наметилось такое перемещение из одного воровского сегмента в другой.

Если в 2011 году фиксировался колоссальный рост хищений, появление хорошего (с точки зрения технологии) вредоносного программного обеспечения, удаленный доступ к компьютеру и первые типы успешных автоподмен и автозаливов платежных поручений, а главное, появление новых игроков, то в 2012 году благодаря нескольким успешным реализациям по крупным группам общее количество хищений до июня было снижено. Осенью опять начался вал хищений. Появились новые игроки. Почему?

Модули всех вирусных средств сейчас работают практически с любыми смарткартами. Разработчики вредоносного программного обеспечения получают 35 тыс. долларов в месяц. Это выше зарплаты любого специалиста, занимающегося вопросами компьютерной безопасности. Поэтому, к сожалению, молодые талантливые разработчики переходят на темную сторону. Сейчас возраст среднего киберпреступника – 25-26 лет. Благодаря неразвитости международного обмена информацией они используют определенные страны для своей геолокации. И получается, что разработчики программ против российских банков находятся за пределами досягаемости российских правоохранительных органов. Это и Белоруссия, и Украина, и страны Прибалтики, и, например, Таиланд. Таиланд сейчас вообще стал заповедником для разработчиков вирусного программного обеспечения.

Кроме того, до сих пор часть судей и следователей воспринимают киберпреступников как случайно оступившихся компьютерщиков. Поэтому ни у кого не вызывает удивления условный срок за многомиллионное (в долларовом эквиваленте) хищение, предпринятое с помощью компьютерных технологий.

Что касается технических причин такой ситуации, то, естественно, на первом месте стоит несвоевременное обновление и рост рынка эксплуатации уязвимости. Различные варианты систем для пробивки систем защиты  позволяют генерировать до 50–75% вероятности прохода любой операционной системы. Появились версии под Ipad, Iphone и т. п. Таким образом, в 2013 году прогнозируется увеличение роста хищений с мобильных телефонов. Сейчас пальма первенства по этому виду преступлений принадлежит Германии.

Собственно говоря, как бескраен компьютерный мир, так и несть числа вариантам покушения из его просторов на любые электронные деньги, будь то многомиллиардные виртуальные хранилища банков или Яндекс-кошелек студента. Выход пока один: если не хотите, чтобы их похитила кибер-банда «Черная мышка», думайте о том, как поставить на пути хакеров надежный заслон. А еще лучше – поручите это дело специалистам.

Станислав Козак,
ТПП-Информ

Вернуться

При перепечатке материалов ТПП-Информ ссылка на интернет-издание обязательна.