Мемуары о будущем

Дмитрий Беляев

Киберпреступники перенаправляют ресурсы бот-сетей с политических атак на экономические преступления

Опубликовано: 8 марта 2012 года






Киберпреступники перенаправляют ресурсы бот-сетей с политических атак на экономические преступления. Взлом банковских систем приносит преступникам больше прибыли и не влечет за собой серьезной ответственности.

Такой прогноз на ближайший год озвучил генеральный директор Group-IB (занимается расследованием компьютерных преступлений) Илья Сачков на круглом столе «Киберпреступность. DDoS-атаки в контексте политической борьбы».

Глава Group-IB уверен, что при тенденции снижения цены на ботнеты (сети зараженных компьютеров, находящихся под контролем злоумышленника, или ботмастера) 99% киберпреступников вскоре переключатся с политических атак на «высокопрофитные действия».

Такие, как «штурм» систем интернет-банкинга, где потенциальный заработок исчисляется миллионами долларов, а не несколькими сотнями долларов, в которые обходится заказчику «политическая» атака.

Илья Сачков приводит и примерные расценки в теневой отрасли: «DDoS-атаку на небольшой портал можно заказать за $200-300, а нападение на крупный ресурс обходится заказчику в $2-3 тыс.».

Заведующий лабораторией интернет-безопасности HighloadLab Александр Лямин озвучил на круглом столе данные мониторинга Рунета в период президентских выборов.

По его словам, обстановка в минувшие выходные была спокойнее, чем во время декабрьских выборов в Госдуму. Специалисты зафиксировали несколько крупных атак на интернет-ресурсы (в том числе на ресурс международных правозащитников Human Right Watch Russia) и ряд малых DDoS-атак на сайт радиостанции «Эхо Москвы» и региональные информационные порталы.

Причем малые атаки прошли, в основном, в формате «социальных DDoS» — появившейся в 2011 г. своеобразной формы протеста, когда атаку совершает не сеть «компьютеров-зомби», а граждане, не согласные с чем-либо.

Участники круглого стола единогласно утверждают: основная причина распространения DDoS-атак и иных форм киберпреступности в России — правовой вакуум в отрасли.

«Интернет в последние годы стремительно разросся, — говорит Александр Лямин, — и отраслевые нормы уже давно чисто технически не могут выполняться».

Ведущий аналитик Российской ассоциации электронных коммуникаций (РАЭК) Ирина Левова утверждает, что в законодательстве отсутствуют адекватные дефиниции противозаконной деятельности в Интернете, а уголовная ответственность за нее несоизмерима с масштабом преступлений.

Показателен прошлогодний пример новосибирского киберпреступника Евгения Аникина, который вместе с другими злоумышленниками за кражу $10 млн получил срок пять лет условно.

Более того, как сообщал ComNews, в декабре 2011 г. Совет Федерации принял поправки к уголовному кодексу, которые усложнили правовую ситуацию в компьютерной сфере.

Законодатели убрали в ст.272 и 273 (посвященных манипуляциям с ЭВМ) формулировки, под которые ранее суд подводил DDoS-атаки (см. ниже постскриптум).

РАЭК последние полтора года разрабатывает законопроект об ответственности за рассылку спама, который заодно введет в российское право ряд терминов из цифровой сферы, например «ботнеты».

Эксперты, принявшие участие в круглом столе, заверили: этот документ, опирающийся на мировой опыт, станет значительным шагом для России в противодействии киберпреступности. Однако, как сообщила репортеру ComNews Ирина Левова, закон вступит в силу не раньше осени 2012 г.

P.S.

Поправки в Уголовный кодекс, одобренные в декабре 2011 года Советом Федерации, открывают перед киберпреступниками новые возможности, предупреждают эксперты.

Совет Федерации на днях принял третий пакет президентских поправок в Уголовный кодекс, в котором серьезно отредактированы статьи главы 28 «Преступления в сфере компьютерной безопасности».

Она была разработана в 1996 г. и давно устарела, считает Илья Сачков, гендиректор Group-IB. Но и в новой редакции есть серьезные изъяны, из-за которых грамотный юрист сможет развалить дело против киберпреступников, предупреждает Сачков.

По его словам, брешь есть в статье 272 «Неправомерный доступ к компьютерной информации», в которой компьютерную информацию определяют как «сведения <…> представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи».

Но компьютерные сети также используют оптоволокно, в котором данные передаются с помощью света, а не электрических сигналов, говорит эксперт.

По статье 272 судят, например, 28-летнего жителя Петербурга Никиту Волгина, разместившего на сайте футбольного клуба «Зенит» фотографии Валентины Матвиенко и председателя заксобрания города Вадима Тюльпанова с оскорбительными подписями.

Сложнее будет преследовать и организаторов DDoS-атак, ожидает Сачков: из статьи 272 убрали «причинение вреда ЭВМ и сети ЭВМ», под которое раньше судьи подводили атаки.

А судить за DDoS по статье 273 «Создание, использование и распространение вредоносных компьютерных программ» можно далеко не всегда, объясняет Сачков: многие преступники сами ничего не создавали и не распространяли, а выкупили или арендовали сеть уже зараженных компьютеров для атаки.

Например, основателя процессинговой компании Chronopay Павла Врублевского судят по статьям 272 и 273 как заказчика DDoS-атаки и при новой редакции Уголовного кодекса ему было бы проще защищаться в суде.

По материалам: ComNews.ru

См. также:



1 звезда2 звезды3 звезды4 звезды5 звезд (Еще никто не голосовал)
Loading ... Loading ...
Google Bookmarks Digg Reddit del.icio.us Ma.gnolia Technorati Slashdot Yahoo My Web News2.ru БобрДобр.ru RUmarkz Ваау! Memori.ru rucity.com МоёМесто.ru Mister Wong





Записи с теми же метками:

Оставить комментарий

:wink: :-| :-x :twisted: :) 8-O :( :roll: :-P :oops: :-o :mrgreen: :lol: :idea: :-D :evil: :cry: 8) :arrow: :-? :?: :!:

ВНИМАНИЕ! Все комментарии, содержащие явные оскорбления (в адрес автора статьи или собеседника-комментатора), спам и очевидную рекламу сторонних ресурсов, будут удалены. Также не рекомендуется злоупотреблять матом (такие сообщения будут отмодерированы или удалены).


Другие материалы: