Хакерство: у нас заниматься киберпреступностью выгодно

В категориях: Падая и поднимаясь


Анна Кузьминская

6 марта в пресс-центре РИА «Новости» прошел круглый стол «Киберпреступность. DDoS-атаки в контексте политической борьбы». Slon публикует его фрагмент.

Илья Сачков, генеральный директор компании Group-IB:

Почти все уголовные дела по компьютерным преступлениям расследуются с участием экспертов нашей организации. И я хотел бы рассказать не столько о технических особенностях DDoS-атак, которые происходили 4-го марта, сколько о тенденциях рынка киберпреступности в целом.

Стоимость DDoS-атак постоянно падает, так как технически их делать довольно просто, и злоумышленникам не требуется много времени для того, чтобы подготовить так называемые ботнеты. Вдобавок на рынке присутствует довольно большое количество предложений по организации DDoS-атак. При этом технология создания ботнетов для DDoS-атак соответствует технологии создания ботнетов для краж денег из систем дистанционного банковского обслуживания. И хакеры постепенно понимают, что им выгоднее заниматься экономическим ботнетом – то есть воровать деньги у физических и юридических лиц.

Для примера – если средняя стоимость DDoS-атаки колеблется от двухсот до нескольких тысяч долларов, то с помощью такого же ботнета хакер может заработать несколько миллионов долларов, воруя деньги у клиентов банков, которые обслуживаются дистанционно. В Москве ежедневно происходит около пятидесяти хищений в системе дистанционного банковского обслуживания, что достаточно существенно по нанесенному ущербу.

Поэтому мой прогноз следующий: в ближайший год на рынке DDoS-атак останутся только люди, которые занимаются политикой. Будут иметь место только заказы в области политических, информационных войн. Все остальные профессионалы в области DDoS-атак перейдут на более выгодные экономически и более профильные преступления.

Для всех киберпреступников в России призывом к действию становятся текущие судебные процессы в области компьютерных преступлений. Показателен процесс господина Аникина, жителя города Новосибирска, который получил пять лет условно за кражу десяти миллионов долларов. Преступление было доказано, прошел суд. Приговор – пять лет условно. Поэтому хакерам гораздо проще работать на рынке краж денег у граждан РФ и компаний, которые здесь работают, чем заниматься DDoS-атаками. И через год у нас в России – да и на всемирном рынке киберпреступности – останутся только политические DDoS-атаки.

Опять же, опыт декабрьский выборов в Госдуму и мартовских президентских выборов показал, что большинство крупных интернет-компаний научились хорошо защищаться. И найти специалиста, который сможет их эффективно атаковать, не так уж легко. Так что эта и без того узкая отрасль будет сужаться и вымирать до тех пор, пока в ней не останется всего десяток человек, которые будут заниматься только политикой.

Привлечь преступника в ответственности за организацию DDoS-атак в российских реалиях практически невозможно, эта задача крайне сложная. Всего за историю российского права и 28-й главы Уголовного кодекса, которая существует с 1996 года, приговоров по DDoS-атакам – семь. При этом происходят десятки DDoS-атак в день.

Ирина Левова, ведущий аналитик Российской ассоциации электронных коммуникаций, координатор комиссии по информационной безопасности и киберпреступности:

Основная проблема у нас в стране в том, что невозможно законодательно привлечь к ответственности людей, который организуют DDoS-атаки. DDoS-атаки могут быть организованы в том числе через построение бот-сетей, то есть, по сути, спамерами, и вот уже более двух лет наша комиссия работает над проектом закона против спама. Однако тематика столь сложна, а практика других стран в этой области столь неудачна, что мы перестраховываемся, пытаясь довести этот проект до некоторого адекватного состояния, чтобы избежать чужих ошибок. Надеюсь, в какие-то разумные сроки – где-то в течение полугода – мы сможем доработать наш проект и предложить его на суд общественности.

Что касается уголовного кодекса – да, та ответственность, что предусмотрена сейчас, очевидно не является достаточной. Пять лет условно по делу, о котором говорил Илья, – это, конечно, несоизмеримо. Главная проблема – в несоизмеримости тяжести преступления и наказания за него. В других странах ответственность за такого рода преступления намного более жесткая. Как раз сейчас наша комиссия активно занимается анализом, что нужно внести в 272-ю–274-ю статьи уголовного кодекса для того, чтобы и по составу преступления, и по доказательной базе и по ответственности это было более адекватно и сопоставимо с тяжестью преступления.

Другая проблема в этой области, которой мы пытаемся найти решение, – это цифровые доказательства. Необходимо разработка нормативно-правового акта, который описывал бы, что является цифровым доказательством преступления. Этот вопрос, опять-таки, достаточно сложен и мало проработан.

Конечно, нужно снижать мотивацию киберпреступников, потому что сейчас у нас заниматься киберпреступностью выгодно. Создавать бот-сети выгодно. Люди, организующие бот-сети, с помощью которых можно устраивать серьезные DDoS-атаки и рассылать спам, получают прибыль, намного превышающую те штрафы, что им угрожают. Они всегда могут просто откупиться.

Глеб Шуклин, координатор комиссии РАЭК по электронной коммерции:

Политика неразрывно связана с экономикой, и любой политический заказ на DDoS, в конечном счете, так или иначе упирается в экономические выгоды. Поэтому, на мой взгляд, если мы будем направлять свои действия на экономические преступления, политические DDoS-атаки сойдут на нет. Какова специфика DDoS-атак в нашей стране? Поскольку политика у нас делается в разных сферах: властная политика делается в основном не в сетевой сфере, а оппозиционная – как раз в сетевой – оппозиционные ресурсы больше страдают от DDoS-атак, чем государственные. И общий ущерб от DDoS-атак для оппозиции значительно более велик.

Электронная коммерция очень сильно страдает от киберпреступников. Сложно наладить цивилизованные отношения между поставщиками товаров и их потребителями именно из-за того, что потребители мало доверяют электронным торговцам. Киберпреступники часто имеют возможность перехватывать инициативу, нивелируя тем самым все достижения цивилизованных товаропроизводителей и торговцев. В этом отношении электронная коммерция и политика на одной линии фронта. Всем нужны цивилизованные правила, в соответствии с которыми киберпреступников можно будет законодательно привлекать к ответственности.

Александр Лямин, генеральный директор компании Highload Lab (компания занимается защитой от DDoS-атак):

Хотелось бы отметить, что президентские выборы прошли гораздо спокойнее, чем парламентские. Было зафиксировано всего несколько крупных DDoS-атак (например, на русскую версию сайта Human Rights Watch) и несколько небольших – в том числе на сайт «Эха Москвы». Небольшие атаки всерьез принимать нельзя, речь тут скорее о хулиганстве – это новое явление, которое появилось только в 2011 году, так называемый социальный DDoS, когда DDoS-атаки не являются чем-то организованным на профессиональном уровне, а становятся формой гражданского протеста. Были подвергнуты атакам некоторые региональные информационные порталы, но, опять же, характер и размер этих атак был достаточно скромным.

Если посмотреть на проблему более глобально – мы живем в информационном обществе, это факт, и скорость распространения информации в этом обществе влияет на все. Вне зависимости от того, какого рода эта информация – бизнес, политическая. DDoS-атаки – это возможность технически заблокировать распространение какой-либо информации. И это очень эффективный метод. Оказать ему противодействие на правовом поле сложно. Вдобавок определить не то что заказчика, а даже исполнителя DDoS-атаки крайне затруднительно. Ну и, как уже говорилось, вакуум правовой базы подталкивает преступников, они легко остаются безнаказанными – собственно, у нас даже нет законодательного определения того, что такое IP-адрес, кому он принадлежит и кто за него отвечает.

Олег Кузьмин, директор департамента информационной безопасности компании «Ай-Теко»:

Найти преступников и доказать, что именно тот или иной человек совершил DDoS-атаку или киберпреступление, достаточно сложно. За ухо тут не поймаешь. Международные нормы тоже разнятся: в одной стране под компьютерным преступлением понимают одно, в другой – другое, в третьей – третье. То, что является доказательной базой в одной стране, недействительно для другой. Между тем каждая страна пытается решать проблему киберпреступности по-своему. США, например, в ответ на киберугрозы готовы применять свой военный потенциал – вплоть до нанесения ракетных ударов.

Есть положительный и очень показательный опыт – опыт Германии. Там было огромное количество хакерских групп, занимающихся DDoS-атак и киберпреступлениями. И буквально в течение года они были выявлены достаточно простым способом: делались заказы, и с помощью заказа вычислялась вся цепочка. Вдобавок была написана специальная программа, довольно простая, которая выявляла зараженные машины, ставшие частью ботнета, и помогала их собственникам справиться с вирусом. Целые группы были задержаны, многим хакерам были предъявлены обвинения, некоторые были арестованы, оставшиеся на свободе перенесли свой бизнес в другие страны. И все это произошло за год. Опыт Германии стоит обобщить и по возможности использовать и в других странах.

Хакерство – это многогранная проблема. Важно понимать, что хакерская группа должна обладать не только необходимыми знаниями и умениями, но и ресурсами, и финансовыми средствами, которые ей кто-то должен предоставить. По сути, этот бизнес существует в форме привычного нам криминала – есть заказчик, и у него есть деньги, которыми оплачивается нужная ему работа.

slon.ru

Добавьте свой комментарий

Подтвердите, что Вы не бот — выберите человечка с поднятой рукой: