Центр исследования компьютерной преступности

home контакты

Киберпреступность угрожают современному бизнесу

Дата: 10.12.2010
Источник: TPP-inform.ru
Автор: Анастасия Казимирко-Кириллова, ТПП-Информ


hack/hacker.jpg Как свидетельствует история, зачастую первыми и наиболее активными пользователями новейших изобретений и технологий становятся люди не слишком порядочные, а системы безопасности чаще всего не готовы противостоять мозговому штурму преступников.

Особенно эта ситуация стала заметна сегодня, когда каждый человек, имеющий мобильный телефон, становится не просто абонентом сотовой компании, а полноценным пользователем всех возможностей глобального информационного пространства.

Технологии развиваются значительно быстрее, чем успевают обеспечить их безопасность. Образовавшиеся в результате отставания защитных механизмов пробелы успешно используются многочисленными мошенниками. Правоохранительные органы остаются довольно консервативными, службы безопасности банков и телекоммуникационных компаний испытывают дефицит в квалифицированных сотрудниках, а пользователи даже не подозревают о том, что кто-то дистанционно контролирует их компьютеры и счета в банках.

В первую очередь от киберпреступников страдают малые и средние предприятия. У крупных компаний более совершенные системы безопасности и больше рычагов воздействия на правоохранительные органы, а частные лица не так интересны мошенникам. Многие небольшие предприятия, став жертвами электронных воров и не имея возможности вернуть украденные средства, вынуждены покинуть рынок.

Торгово-промышленная палата РФ идет в ногу со временем и, чтобы помочь предпринимателям в борьбе с киберпреступностью, совместно с Академией информационных систем организовала первую всероссийскую конференцию AntiFraud Russia – 2010, «Борьба с мошенничеством в сфере высоких технологий. Профилактика и противодействие».

Участниками мероприятия, проходившего в конгресс-центре ТПП на Ильинке, 6, стали ведущие специалисты и руководители телекоммуникационных компаний, банков, платежных систем и соответствующих отделов правоохранительных органов. Торгово-промышленную палату представлял директор департамента экономической безопасности и противодействия коррупции Николай Гетман.

Особенности электронных краж заключаются в сочетании единства виртуального пространства для пользователя и разделении юрисдикции для правоохранительных органов. Проще говоря, находясь в своем городе, преступник может грабить компании в любой точке мира, часто оставаясь при этом вне действия закона. В результате, зарабатывая колоссальные суммы, мошенники ощущают себя абсолютно безнаказанными.

Кроме того, нормативо-правовая база, и в прямом и в переносном смысле разработанная еще в прошлом веке, не успевает за юристами мошенников, которые успешно доказывают отсутствие состава преступления, ведь многие механизмы электронных краж до сих пор не считаются таковыми!

Так обстоит дело, например, с наиболее популярной у хакеров-жуликов системой бот-сетей. Бот – это компьютерная программа, выполняющая вместо человека определенные функции и имитирующая «живую» деятельность. Например, заставив несколько тысяч ботов атаковать сайт, можно перегрузить его и вывести из строя или подобрать пароли и номера к сотням кредитных карт. Бот-сети через вирусы-трояны мгновенно заражают тысячи частных компьютеров по всему миру и с них обрушивают свои атаки на сайты банков и других организаций.

В распоряжении одного хакера может находиться около 36 тысяч ботов, при этом до 5 тысяч вредоносных программ могут действовать онлайн. Интерфейс бот-сети, купленный на черном рынке, обойдется мошенникам в 5–7 тыс. долларов. Такие деньги – не проблема для преступников, чьи доходы по объемам приближаются к прибыли от наркоторговли. Например, по итогам 2008 года, потери компаний от киберпреступности составили около триллиона долларов. Сегодня каждый член преступной группировки по некоторым подсчетам зарабатывает около 10 млн долларов в месяц.

Группировки современных электронных взломщиков уже давно не напоминают кучку высокоинтеллектуальных компьютерщиков-энтузиастов, романтический образ которых можно встретить в кинофильмах о хакерах.

О том, каков портрет современного кибермошенника, корреспонденту ТПП-Информ рассказал один из докладчиков, генеральный директор компании по расследованию компьютерных преступлений, компьютерной криминалистике и экспертизе Group IB Илья Сачков:

– Что такое «фрод»?

– Это прямое заимствование, калька из английского языка. Собственно, fraud и переводится как «мошенничество», а antifraud это и есть «борьба с мошенничеством». Этот термин объединяет все виды махинаций в виртуальном пространстве.

– Киберпреступник – кто он? Это мальчики-одиночки, мнящие себя великими хакерами, гениальные математики или обычные воры, ушедшие в сферу высоких технологий?

– Гениальные математики давно уже вышли из этого бизнеса, разработав программы для таких группировок и также заработав на этом немалые деньги. Сами группы мошенников, как правило, хорошо структурированы и коррелируют с «классической» преступностью, у них есть свои рекламные и юридические отделы, охрана. В среднем хорошая структура такой группы – около двадцати человек, но может быть и больше.

То есть фактически это самая обыкновенная преступная группировка, переместившаяся в область дистанционного банковского обслуживания, поскольку это приносит денег не меньше, чем похищения людей или торговля наркотиками.

Есть и одиночки, которые самостоятельно конструируют бот-неты, но долго им продержаться не удается – именно их обычно и удается обнаружить и поймать правоохранительным органам. Настоящие крупные структуры мошенников держатся много лет.

– И сколько приносит такой вид мошенничества?

– По моим подсчетам, одна преступная группа только на махинациях в сфере ДБО получает примерно 100 млн долларов ежемесячно.

– Как много компьютерных преступлений совершается сегодня?

– Только в нашу компанию по вопросам мошенничества в дистанционном банковском обслуживании (ДБО) поступает около шестидесяти обращений в месяц, то есть примерно два случая ежедневно. Конечно, на деле их происходит гораздо больше, но лишь немногие обращаются за помощью.

– Почему пострадавшие от электронных краж неохотно обращаются за помощью к закону?

– Потому что сегодня они не совсем уверены в том, что той информацией, которую они передают в правоохранительные органы, будет достаточно для того, чтобы начать расследование. Судя по статистике, которую мы имеем в Москве, часто заявления отправляются в другие регионы, где были обналичены украденные деньги. Недоверие клиентов к милиции связано и с тем, что они порой не получают никакой реакции на свои заявления в течение нескольких месяцев, а в некоторых случаях она и вовсе не наступает.

В результате многие клиенты считают обращение в правоохранительные органы пустой тратой времени. Однако писать такие заявления нужно обязательно, для того чтобы обосновать пропажу денег для налоговых органов, ведь для них кража выглядит просто как перевод денег на другое юридическое лицо.

И, наконец, для того, чтобы у МВД была правильная статистика по таким преступлениям, чтобы можно было адекватно квалифицировать дела по преступным группам.

Хочу отметить, что в последнее время ситуация улучшается, и МВД стало реагировать на заявления по киберпреступлениям гораздо оперативнее и качественнее.

Добавить комментарий
Всего 0 комментариев


Copyright © 2001–2017 Computer Crime Research Center

CCRC logo
Главным направлением в деятельности Центра является широкое информирование общественности об основных проблемах и способах их решения, с которыми сталкивается общество в сфере противодействия компьютерной преступности.