Аферы Подделки Криминал  Защитись сам Защита бизнеса Концепция безопасности

Главная ] Вверх ] С широко открытыми счетами ] Полигон для кибератак ] Съем без правил ] Эра хакеров ] Кто следит за вами в Сети? ] Кризис толкает к шпионажу ] Семь киберугроз в кризис ] Брать по крупному ] Кибершпионы ] Криминалисты из интернета ] [ Конец хакерской вольницы ] D-DOS рэкет ] Интернет - ключ к информации ] Актуальность IT- безопасности ] Хакнули $3 миллиарда ]



Конец хакерской вольницы

Дмитрий Чижов. Журнал «Деньги»   № 40 (797) от 11.10.2010

Русские хакеры, перекочевавшие из фантазий западных журналистов в бизнес-реальность, постепенно перестают чувствовать себя в безопасности — их вычисляют и безжалостно сдают властям антихакерские компании. На прошлой неделе русские хакеры в очередной раз оказались в центре внимания. Правоохранительные органы США задержали сразу 37 киберпреступников, им предъявлены обвинения в хищении $3 млн. Еще 17 человек числятся в розыске.

Бандиты без романтики

Чьи хакеры круче
 

Времена романтиков вроде Кевина Митника, считавшегося в середине 1990-х годов хакером номер один в мире и отсидевшего в тюрьме пять лет за в общем-то невинные по нынешним меркам проделки, давно прошли. Желание самовыражения или просто соблазн залезть туда, куда лезть запрещено, больше хакерами не движут, сегодня ими движет только жажда наживы, считает генеральный директор компании Group-IB Илья Сачков.

По оценкам Сачкова, в прошлом году доходы российских хакеров достигли отметки $1 млрд. "Основной оборот дают бот-сети, они осуществляют рассылку спама, отвечают за кражу конфиденциальной информации и т. п. На их долю приходится 40% инцидентов, связанных с хакингом,— говорит президент Leta Group Александр Чачава.— 20% выручки российским киберпреступникам приносят DDoS-атаки на интернет-ресурсы". Наибольшим рискам, по словам Александра Чачавы, подвергаются крупные организации, прежде всего банки и вертикально интегрированные холдинги. В перспективе в зону риска также попадут многочисленные предприятия среднего бизнеса. "Вырастет количество таких компьютерных преступлений, как мошенничество в системах интернет-банкинга, нарушение работы информационных систем и атаки, направленные против бренда в интернете",— дает мрачный прогноз глава Leta Group.

Яркий пример того, как хакеры могут разрушить бизнес-схему, отлаживаемую годами,— "развод" одной из крупнейших в России платежных интернет-систем Assist с "Аэрофлотом", происшедший в июле этого года. Система совместно с ВТБ 24 осуществляла проводки дистанционных платежей за билеты, которые клиенты приобретали через сайт авиакомпании. В середине июля услуга стала недоступна — из-за хакерской атаки доступ к платежному шлюзу оказался перекрыт. После нескольких дней простоя сервиса "Аэрофлот" решил отказаться от услуг Assist и теперь пользуется платежной системой Альфа-банка, а еще через суд требует от бывшего партнера более 190 млн руб. в качестве компенсации упущенной выгоды.

Александр Чачава в тон Илье Сачкову отмечает, что времена, когда хакер был очкариком, которого не любили девушки и который вымещал комплексы через компьютер, остались в прошлом. По словам Чачавы, современные хакерские группировки напоминают ОПГ середины 1990-х годов, это отлаженный бизнес с разделением труда: есть специалисты, которые снимают деньги с чужих пластиковых карт, доверенные сотрудники банков эти деньги переводят на те или иные счета и отдельные люди затем эти деньги обналичивают. Шайка из пяти-десяти человек за месяц может украсть порядка $3 млн, говорит он. Борцы же с этим злом получают от заказчиков значительно меньшие суммы. Как сообщают Илья Сачков и Александр Чачава, в 2009 году оборот Group-IB составил 43 млн руб. (в сентябре этого года Leta выкупила 50% Group-IB).

Как известно, вампира можно уничтожить осиновым колом или освященной серебряной пулей — но универсальное противоядие от черных хакеров не придумано до сих пор, отмечает технический директор Posititve Technologis Сергей Гордейчик. И тем не менее хакеров удается ловить и привлекать к суду. Так, 30 августа 2010 года сотрудники московской милиции надели наручники на десятерых членов преступной группы, разработавшей и использовавшей программу Win-lock. Вредоносная программа блокировала работу операционной системы Windows; чтобы выкупить свои персональные данные, пользователи должны были отправить короткое платное SMS на номер, указанный киберпреступниками, рассказывает Илья Сачков. Ловить вымогателей милиционерам, кстати, помогала Group-IB.

Долгое время русские хакеры для большинства наших граждан были сродни сказочным злодеям, страшной сказкой на ночь: интернет-магазинов, дистанционных банковских сервисов и т. п. действовало немного, соответственно, "хакать" было особо нечего. Однако ситуация меняется. "Во-первых, в последние годы дистанционные банковские сервисы развиваются быстрее, чем совершенствуются системы их безопасности,— говорит менеджер по работе с корпоративными заказчиками компании Aladdin Денис Калемберг.— В результате преступники смогли получить доступ к огромному количеству счетов клиентов банков. Во-вторых, развитию киберпреступности способствует недостаточная подкованность населения в области информационной безопасности, что усугубляется постоянным ростом численности пользователей интернета". Здесь можно упомянуть, что базовый комплект для совершения киберпреступлений, по словам Ильи Сачкова, стоит около 12 тыс. руб., основу составляют дешевый ноутбук или нетбук, а также 3G- или WiMAX-модем.

По большому счету успех в отражении хакерских атак зависит от того, насколько быстро и адекватно реагирует банк на возникновение угрозы, считает Денис Калемберг: "Хороший пример противодействия хакерам связан с попытками хищений средств со счетов клиентов Альфа-банка в середине 2007 года. Столкнувшись с большим количеством атак на счета пользователей дистанционного банкинга, Альфа-банк оперативно реализовал проект повышения безопасности системы дистанционного обслуживания и внедрил USB-ключи eToken. В результате попытки хищений были пресечены".

Безопасность в массовом порядке

Расценки российских хакеров

"Россия — один из лидеров в области киберпреступности,— рассказывает Илья Сачков.— Но нельзя сказать, что она на первом месте, так же как нельзя сказать, что на первом месте, к примеру, Китай. Есть 20-30 стран с примерно одинаковым уровнем киберпреступности. А если быть точным, то привязка к географическому признаку сейчас устаревает — экономика в интернете не знает границ".

Сачков говорит, что бороться с хакерами могут службы безопасности компаний, специализированные предприятия, которым антихакерские мероприятия передаются на аутсорсинг, ну и, естественно, милиция. Служба собственной безопасности хороша, когда вы не хотите выносить сор из избы: расследование ведут зависящие от вас, свои люди. Но что делать с результатами расследования, которое провела такая служба, зачастую непонятно: данные, собранные корпоративными компьютерщиками и охранниками, не могут служить доказательной базой для судебного преследования киберпреступников, к тому же кругозор внутренних специалистов зачастую ограничен корпоративными интересами, тогда как ловля хакеров требует знакомства с комплексом профильных и смежных проблем.

Милиция, в свою очередь, имеет все полномочия, чтобы преследовать киберпреступников и отправлять их за решетку, однако правоохранительные органы, как правило, нерасторопны и негибки: к тому времени, когда милиционеры не спеша начнут раскручивать дело, обворовавший вас хакер успеет лечь на дно и даже начать новую атаку. К тому же силовики зачастую выносят из избы пресловутый сор, добытый в ходе расследования,— за деньги, информируя конкурентов, или ради славы, сливая сведения СМИ.

Сегодня антихакерские компании, в частности Group-IB, предлагают клиентам, по словам Ильи Сачкова, лестницу услуг, ступени которой отвечают угрозам разного уровня. В самом низу находятся автоматизированные сервисы, не требующие оперативного привлечения высококлассного специалиста. Верхняя ступень — распутывание сложнейших преступных схем, когда злоумышленники могут действовать с территории разных стран, используя местные законодательные и технические лазейки. Здесь же, наверху, предлагаются услуги по непрерывному антихакерскому мониторингу и сопровождению. Если организация подвергается атаке, специальная система мониторинга мгновенно ее выявляет, тут же начинается сбор информации и немедленно создается группа специалистов, работающих над этой проблемой, рассказывает Илья Сачков.

"Естественно, в такой работе важная составляющая — эффективное взаимодействие с правоохранительными органами: чтобы было заведено дело, проведены необходимые оперативные мероприятия, чтобы были собраны все доказательства и преступник оказался в суде,— рассказывает глава Group-IB.— Чтобы оказывать услуги на упомянутой верхней ступени, нужен серьезный задел, нарабатываемый годами. Это и оборудование, и собираемые по крупицам базы данных, и технологии расследований. Но пожалуй, самое главное — это люди, у которых квалификация дополняется определенным складом характера. Ведь антихакер перекрывает дорогу мощному криминальному денежному потоку и обязательно сталкивается с противодействием и угрозами в свой адрес".

"Сейчас услуги антихакеров, как правило, востребованы банками и крупными компаниями, как правило, сырьевыми,— отмечает Александр Чачава из Leta Group.— Но уже в ближайшем будущем к нам придет средний и малый бизнес, а за ним, может быть, даже домохозяйки. Пластиковая карточка в кошельке и дешевый безлимитный интернет, которого в России становится все больше,— гремучая смесь. Обладая двумя этими вещами, вы по определению становитесь потенциальной жертвой киберпреступников".

Как спалился хакер

О последствиях знакомства с антихакерами корреспонденту "Денег" рассказал 27-летний житель Нечерноземья, получивший два года условно по ст. 272 УК РФ ("Неправомерный доступ к компьютерной информации").

С хак-миром меня познакомил мой друг, когда мне было 19 лет. Все началось с известных форумов, где мы читали, как можно пользоваться тем или иным хакерским программным обеспечением. Глубоко я начал втягиваться и понимать, как с технической стороны работают эти программы, к 23 годам. В 23 года я получил сообщение с предложением купить уже готовый ботнет за $300. И я его купил. С его помощью можно было делать DDoS-атаки, которые легко клали большинство небольших интернет-магазинов. Я начал их атаковать и предлагать защиту за $500, к концу месяца у меня было $7 тыс. Это была огромная сумма для меня и для моей семьи. Я потратил часть денег на новые загрузки для моего ботнета, а на остальное купил одежду и новый ноутбук.

Через полгода у меня был хороший стабильный доход, я также занялся кражей (с помощью уже другого ботнета) паролей к платежным системам. Отдельный ботнет у меня был для рассылки спама. Это была странная пора в моей жизни: у меня было много свободного времени и денег, я думал, что жизнь удалась. К концу года я вложил $5 тыс. в разработку нового червя, который мог значительно увеличить количество зараженных машин в моих сетях. Также я занялся "фармой" — продажей поддельных медикаментов.

Я много читал про анонимность в сети и знал, как построить свою защиту от расследования, поэтому мне до сих пор сложно понять, каким образом и где я спалился. Но в конце весны поздно вечером ко мне позвонили в дверь, родители открыли — после этого во всей квартире погас свет, в комнату зашли примерно восемь человек. Меня отодвинули от компьютера, долго говорили с родителями. Опечатали и увезли всю мою технику. Почти всю ночь я просидел в милиции с оперативниками и отвечал на вопросы — было очень страшно. Меня отпустили к утру. Я пошел домой, потом в интернет-кафе и быстро удалял свои учетные записи и "админки" ботнетов, пытался сменить данные в доменах. Также я хотел вывести деньги с платежных систем, но ничего не получилось.

Через неделю меня вызвал следователь — выяснилось, что я сделал только хуже, когда удалял данные. Через полтора месяца был суд, и меня осудили условно. Сначала я обрадовался, но потом, когда пытался устраиваться на работу системным администратором, я понял, что у меня большие проблемы. Я рассчитывал пойти на работу в службу информационной безопасности какой-нибудь компании, но я не очень хорошо понимал, чем именно буду заниматься. Сейчас я работаю менеджером по продажам и уже далек от прежних занятий... С другом я не общаюсь, но знаю, что он до сих пор занимается "фармой" и переехал в Киев. У него пока все хорошо.


Назад Далее

В начало страницы

 


При любом использовании материалов сайта или их части в сети Интернет обязательна активная незакрытая для индексирования гиперссылка на www.aferizm.ru.
При воспроизведении материалов сайта в печатных изданиях обязательно указание на источник заимствования: Aferizm.ru.

Copyright © А. Захаров  2000-2017. Все права защищены. Последнее обновление: 17 января 2017 г.
Сайт в Сети с 21 июня 2000 года

SpyLOG Яндекс.Метрика   Openstat   HotLog