Центр исследования компьютерной преступности

home контакты

Российские компании не хотят сообщать МВД о проделках хакеров

Дата: 07.04.2006
Источник: securitylab.ru


hack/hacker.jpgРоссийские компании не хотят сообщать МВД о проделках хакеров. Последние уже давно без стеснения занимаются откровенным вымогательством через Сеть. В МВД говорят, что проблема решаема, однако компании не верят правоохранительным органам.

Информация о 80–90% преступлений в сфере высоких технологий не доходит до правоохранительных органов России, сообщил сегодня представитель Управления "К" МВД Руслан Стоянов. По его словам, причин тому несколько. Во-первых, компании и люди, подвергшиеся хакерским атакам, зачастую не верят в возможности стражей порядка поймать преступников. Во-вторых, компании боятся скомпрометировать себя. «Многие фирмы ведут двойную бухгалтерию и поэтому опасаются, что сотрудники МВД вместо поимки хакеров займутся сбором данных о деятельности компании, — отметил г-н Стоянов на конференции „Информационная безопасность в современных условиях“. — Однако это далеко не так. К тому же, чтобы расследовать попытки блокировать работу фирмы путем DDoS-атак, не нужно получать доступ к финансовой информации и другим данным».

Представитель Управления "К" привел в пример Великобританию, где почти все преступления предаются огласке. В этой стране законодательно запрещено компаниям скрывать информацию о хакерской атаке.

Что касается излюбленных способов вымогать деньги у компаний, то в этом деле на смену кражам информации о кредитных картах опять пришли распределенные DoS-атаки. Это связано, по мнению правоохранительных органов, со сменой поколений. «Хакингом занялись молодые люди, которым не хватает квалификации для работы с банковскими системами. Они выбирают самый простой путь и занимаются обыкновенным шантажом: угрожают компаниям тем, что заблокируют какой-либо онлайн-сервис путем DoS-атаки, и просят денег за спокойное существование», — рассказал г-н Стоянов.

Как уверили в МВД, такие угрозы легко пресечь путем разрушения так называемых бот-сетей, в которые входят зараженные зловредными программами компьютеры. Сделать это просто: с помощью обыкновенных писем как провайдерам, так и простым пользователям. В то же время в МВД признают, что наказать за обычную DDoS-атаку (без учета фактов вымогательства и использования вредоносных программ) российское законодательство не позволяет.

Добавить комментарий
Всего 0 комментариев


Copyright © 2001–2006 Computer Crime Research Center

CCRC logo
Рассылка новостей