Киберпреступники перенаправляют ресурсы бот-сетей с политических атак на экономические преступления
Киберпреступники перенаправляют ресурсы бот-сетей с политических атак на экономические преступления. Взлом банковских систем приносит преступникам больше прибыли и не влечет за собой серьезной ответственности.
Такой прогноз на ближайший год озвучил генеральный директор Group-IB (занимается расследованием компьютерных преступлений) Илья Сачков на круглом столе «Киберпреступность. DDoS-атаки в контексте политической борьбы».
Глава Group-IB уверен, что при тенденции снижения цены на ботнеты (сети зараженных компьютеров, находящихся под контролем злоумышленника, или ботмастера) 99% киберпреступников вскоре переключатся с политических атак на «высокопрофитные действия».
Такие, как «штурм» систем интернет-банкинга, где потенциальный заработок исчисляется миллионами долларов, а не несколькими сотнями долларов, в которые обходится заказчику «политическая» атака.
Илья Сачков приводит и примерные расценки в теневой отрасли: «DDoS-атаку на небольшой портал можно заказать за $200-300, а нападение на крупный ресурс обходится заказчику в $2-3 тыс.».
Заведующий лабораторией интернет-безопасности HighloadLab Александр Лямин озвучил на круглом столе данные мониторинга Рунета в период президентских выборов.
По его словам, обстановка в минувшие выходные была спокойнее, чем во время декабрьских выборов в Госдуму. Специалисты зафиксировали несколько крупных атак на интернет-ресурсы (в том числе на ресурс международных правозащитников Human Right Watch Russia) и ряд малых DDoS-атак на сайт радиостанции «Эхо Москвы» и региональные информационные порталы.
Причем малые атаки прошли, в основном, в формате «социальных DDoS» — появившейся в 2011 г. своеобразной формы протеста, когда атаку совершает не сеть «компьютеров-зомби», а граждане, не согласные с чем-либо.
Участники круглого стола единогласно утверждают: основная причина распространения DDoS-атак и иных форм киберпреступности в России — правовой вакуум в отрасли.
«Интернет в последние годы стремительно разросся, — говорит Александр Лямин, — и отраслевые нормы уже давно чисто технически не могут выполняться».
Ведущий аналитик Российской ассоциации электронных коммуникаций (РАЭК) Ирина Левова утверждает, что в законодательстве отсутствуют адекватные дефиниции противозаконной деятельности в Интернете, а уголовная ответственность за нее несоизмерима с масштабом преступлений.
Показателен прошлогодний пример новосибирского киберпреступника Евгения Аникина, который вместе с другими злоумышленниками за кражу $10 млн получил срок пять лет условно.
Более того, как сообщал ComNews, в декабре 2011 г. Совет Федерации принял поправки к уголовному кодексу, которые усложнили правовую ситуацию в компьютерной сфере.
Законодатели убрали в ст.272 и 273 (посвященных манипуляциям с ЭВМ) формулировки, под которые ранее суд подводил DDoS-атаки (см. ниже постскриптум).
РАЭК последние полтора года разрабатывает законопроект об ответственности за рассылку спама, который заодно введет в российское право ряд терминов из цифровой сферы, например «ботнеты».
Эксперты, принявшие участие в круглом столе, заверили: этот документ, опирающийся на мировой опыт, станет значительным шагом для России в противодействии киберпреступности. Однако, как сообщила репортеру ComNews Ирина Левова, закон вступит в силу не раньше осени 2012 г.
P.S.
Поправки в Уголовный кодекс, одобренные в декабре 2011 года Советом Федерации, открывают перед киберпреступниками новые возможности, предупреждают эксперты.
Совет Федерации на днях принял третий пакет президентских поправок в Уголовный кодекс, в котором серьезно отредактированы статьи главы 28 «Преступления в сфере компьютерной безопасности».
Она была разработана в 1996 г. и давно устарела, считает Илья Сачков, гендиректор Group-IB. Но и в новой редакции есть серьезные изъяны, из-за которых грамотный юрист сможет развалить дело против киберпреступников, предупреждает Сачков.
По его словам, брешь есть в статье 272 «Неправомерный доступ к компьютерной информации», в которой компьютерную информацию определяют как «сведения <…> представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи».
Но компьютерные сети также используют оптоволокно, в котором данные передаются с помощью света, а не электрических сигналов, говорит эксперт.
По статье 272 судят, например, 28-летнего жителя Петербурга Никиту Волгина, разместившего на сайте футбольного клуба «Зенит» фотографии Валентины Матвиенко и председателя заксобрания города Вадима Тюльпанова с оскорбительными подписями.
Сложнее будет преследовать и организаторов DDoS-атак, ожидает Сачков: из статьи 272 убрали «причинение вреда ЭВМ и сети ЭВМ», под которое раньше судьи подводили атаки.
А судить за DDoS по статье 273 «Создание, использование и распространение вредоносных компьютерных программ» можно далеко не всегда, объясняет Сачков: многие преступники сами ничего не создавали и не распространяли, а выкупили или арендовали сеть уже зараженных компьютеров для атаки.
Например, основателя процессинговой компании Chronopay Павла Врублевского судят по статьям 272 и 273 как заказчика DDoS-атаки и при новой редакции Уголовного кодекса ему было бы проще защищаться в суде.
По материалам: ComNews.ru
См. также:
- Россия возглавила рейтинг стран по объему DDoS-трафика и стала главной угрозой всемирной Сети
- Наказание за мобильное мошенничество и спам будет ужесточено
- Щёголев: для борьбы с киберпреступностью нужно создать «чёрные списки» интернет-ресурсов
- Щеголев: Необходимо бороться с киберугрозами, не нарушая прав граждан
- Потери от киберпреступлений намного серьезнее финансовых
- Кибербезопасность — мировой приоритет внешней политики
- США считают «ВКонтакте» и Rutracker лидерами мирового пиратства
- Национальная российская доменная зона .RU – лидер по спаму
Оставить комментарий