Киберпреступников в Рунете некому ловить
Лента новостей
Конференция уровня РИФ+КИБ не может обойти вниманием тему информационной безопасности и интернет-угроз. Этим вопросам была посвящена отдельная секция — «Информационная безопасность в Рунете: обзор, статистика, тренды»
Конференция уровня РИФ+КИБ не может обойти вниманием тему информационной безопасности и интернет-угроз. Этим вопросам была посвящена отдельная секция — «Информационная безопасность в Рунете: обзор, статистика, тренды».
Тему обсуждали специалисты высокого уровня, которые в своих выступлениях затронули вопросы угроз от вредоносного ПО и спама, необходимости противодействия заражениям на уровне интернет-сайтов, потери персональных данных, законодательного противодействия вредоносным программам, то есть, по сути, всего комплекса проблем информационной безопасности в Интернете.
Наиболее интересным и живым, а главное, конкретным, стало выступление генерального директора Группы информационной безопасности Group-IB Ильи Сачкова, который обобщил «Тенденции развития киберпреступности в России и в мире в 2009 году». И если общая идея о том, что сегодня цель киберпреступников — только деньги, в общем-то не нова и понятна, то описание положения киберпреступности в нашей стране оставило тяжелое впечатление.
По данным Сачкова, в России киберпреступники «непуганые и резвятся как их душе угодно». Так, если взять ситуацию в сегменте бот-сетей, то оказывается, что в России теперь ими не занимается только ленивый, поскольку создание таких сетей, направленных, например, на извлечение денег со счетов пользователей Сети, оказалось не столь сложным и прибыльным делом. Аргументом в пользу несложности стал эксперимент, когда студентам одного из вузов предложили создать такую сеть, используя только соответствующее руководство — «мануал». Лучший результат, показанный одним из студентов, — 18 часов. Ну а прибыльность подтверждена одним из немногих раскрытых дел, когда подросток создал «стандартную и туповатую» бот-сеть, с помощью которой в течение полутора лет заработал 1 млн 732 тысяч долларов.
То есть с одной стороны, в Рунете в последние год-два стало появляться множество непрофессиональных, но, тем не менее, достаточно активно работающих, бот-сетей. Что же касается профессионалов — киберпреступников со стажем и опытом, то их заработки позволяют им использовать для развития инструментов своего промысла самые современные и весьма дорогие технологии. Отсюда и появление интеллектуальных бот-сетей, их децентрализация и т. п.
С другой стороны, правоохранительные органы фактически ничего не предпринимают для улучшения ситуации в этом направлении. В частности, по данным Ильи Сачкова, в московском отделе «К» нет ни одного дела, возбужденного по поводу проведения DDoS-атак. А ведь последние происходят постоянно. Особенно в отношении банков, СМИ и различных коммерческих организаций. Всего по России таких дел возбуждено едва ли больше десятка.
По мнению г-на Сачкова, эта ситуация сложилась во многом из-за того, что в нашей стране информационная безопасность развивается только в корпоративном сегменте. А правоохранительные органы бездействуют и не ведут с такими киберпреступниками реальную и действенную борьбу.
