- Мемуары о будущем - http://bda-expert.com -

Киберпреступники перенаправляют ресурсы бот-сетей с политических атак на экономические преступления

Автор Дмитрий Беляев дата: 8 марта 2012 @ 21:55 в Информационная безопасность | Нет комментариев

Киберпреступники перенаправляют ресурсы бот-сетей с политических атак на экономические преступления. Взлом банковских систем приносит преступникам больше прибыли и не влечет за собой серьезной ответственности.

Такой прогноз на ближайший год озвучил генеральный директор Group-IB (занимается расследованием компьютерных преступлений) Илья Сачков на круглом столе «Киберпреступность. DDoS-атаки в контексте политической борьбы».

Глава Group-IB уверен, что при тенденции снижения цены на ботнеты (сети зараженных компьютеров, находящихся под контролем злоумышленника, или ботмастера) 99% киберпреступников вскоре переключатся с политических атак на «высокопрофитные действия».

Такие, как «штурм» систем интернет-банкинга, где потенциальный заработок исчисляется миллионами долларов, а не несколькими сотнями долларов, в которые обходится заказчику «политическая» атака.

Илья Сачков приводит и примерные расценки в теневой отрасли: «DDoS-атаку на небольшой портал можно заказать за $200-300, а нападение на крупный ресурс обходится заказчику в $2-3 тыс.».

Заведующий лабораторией интернет-безопасности HighloadLab Александр Лямин озвучил на круглом столе данные мониторинга Рунета в период президентских выборов.

По его словам, обстановка в минувшие выходные была спокойнее, чем во время декабрьских выборов в Госдуму. Специалисты зафиксировали несколько крупных атак на интернет-ресурсы (в том числе на ресурс международных правозащитников Human Right Watch Russia) и ряд малых DDoS-атак на сайт радиостанции «Эхо Москвы» и региональные информационные порталы.

Причем малые атаки прошли, в основном, в формате «социальных DDoS» — появившейся в 2011 г. своеобразной формы протеста, когда атаку совершает не сеть «компьютеров-зомби», а граждане, не согласные с чем-либо.

Участники круглого стола единогласно утверждают: основная причина распространения DDoS-атак и иных форм киберпреступности в России — правовой вакуум в отрасли.

«Интернет в последние годы стремительно разросся, — говорит Александр Лямин, — и отраслевые нормы уже давно чисто технически не могут выполняться».

Ведущий аналитик Российской ассоциации электронных коммуникаций (РАЭК) Ирина Левова утверждает, что в законодательстве отсутствуют адекватные дефиниции противозаконной деятельности в Интернете, а уголовная ответственность за нее несоизмерима с масштабом преступлений.

Показателен прошлогодний пример новосибирского киберпреступника Евгения Аникина, который вместе с другими злоумышленниками за кражу $10 млн получил срок пять лет условно.

Более того, как сообщал ComNews, в декабре 2011 г. Совет Федерации принял поправки к уголовному кодексу, которые усложнили правовую ситуацию в компьютерной сфере.

Законодатели убрали в ст.272 и 273 (посвященных манипуляциям с ЭВМ) формулировки, под которые ранее суд подводил DDoS-атаки (см. ниже постскриптум).

РАЭК последние полтора года разрабатывает законопроект об ответственности за рассылку спама, который заодно введет в российское право ряд терминов из цифровой сферы, например «ботнеты».

Эксперты, принявшие участие в круглом столе, заверили: этот документ, опирающийся на мировой опыт, станет значительным шагом для России в противодействии киберпреступности. Однако, как сообщила репортеру ComNews Ирина Левова, закон вступит в силу не раньше осени 2012 г.

P.S.

Поправки в Уголовный кодекс, одобренные в декабре 2011 года Советом Федерации, открывают перед киберпреступниками новые возможности, предупреждают эксперты.

Совет Федерации на днях принял третий пакет президентских поправок в Уголовный кодекс, в котором серьезно отредактированы статьи главы 28 «Преступления в сфере компьютерной безопасности».

Она была разработана в 1996 г. и давно устарела, считает Илья Сачков, гендиректор Group-IB. Но и в новой редакции есть серьезные изъяны, из-за которых грамотный юрист сможет развалить дело против киберпреступников, предупреждает Сачков.

По его словам, брешь есть в статье 272 «Неправомерный доступ к компьютерной информации», в которой компьютерную информацию определяют как «сведения <…> представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи».

Но компьютерные сети также используют оптоволокно, в котором данные передаются с помощью света, а не электрических сигналов, говорит эксперт.

По статье 272 судят, например, 28-летнего жителя Петербурга Никиту Волгина, разместившего на сайте футбольного клуба «Зенит» фотографии Валентины Матвиенко и председателя заксобрания города Вадима Тюльпанова с оскорбительными подписями.

Сложнее будет преследовать и организаторов DDoS-атак, ожидает Сачков: из статьи 272 убрали «причинение вреда ЭВМ и сети ЭВМ», под которое раньше судьи подводили атаки.

А судить за DDoS по статье 273 «Создание, использование и распространение вредоносных компьютерных программ» можно далеко не всегда, объясняет Сачков: многие преступники сами ничего не создавали и не распространяли, а выкупили или арендовали сеть уже зараженных компьютеров для атаки.

Например, основателя процессинговой компании Chronopay Павла Врублевского судят по статьям 272 и 273 как заказчика DDoS-атаки и при новой редакции Уголовного кодекса ему было бы проще защищаться в суде.

По материалам: ComNews.ru

См. также:


Статья распечатана с Мемуары о будущем: http://bda-expert.com

URL статьи: http://bda-expert.com/2012/03/kiberprestupniki-perenapravlyayut-resursy-bot-setej-s-politicheskih-atak-na-ekonomicheskie-prestupleniya/

URL-ы в этой записи:

[1] Россия возглавила рейтинг стран по объему DDoS-трафика и стала главной угрозой всемирной Сети: http://bda-expert.com/2012/02/rossiya-vozglavila-rejting-stran-ddos-trafik-glavnaya-ugroza-seti-internet/

[2] Наказание за мобильное мошенничество и спам будет ужесточено: http://bda-expert.com/2012/03/nakazanie-za-mobilnoe-moshennichestvo-i-spam-budet-uzhestocheno/

[3] Щёголев: для борьбы с киберпреступностью нужно создать «чёрные списки» интернет-ресурсов: http://bda-expert.com/2012/02/shhyogolev-dlya-borby-s-kiberprestupnostyu-nuzhno-sozdat-chyornye-spiski-internet-resursov/

[4] Щеголев: Необходимо бороться с киберугрозами, не нарушая прав граждан: http://bda-expert.com/2011/11/neobhodimo-borotsya-s-kiberugrozami-ne-narushaya-prav-grazhdan/

[5] Потери от киберпреступлений намного серьезнее финансовых: http://bda-expert.com/2011/10/poteri-ot-kiberprestuplenij-namnogo-sereznee-finansovyh/

[6] Кибербезопасность — мировой приоритет внешней политики: http://bda-expert.com/2011/06/kiberbezopasnost-prioritet-vneshnej-politiki/

[7] США считают «ВКонтакте» и Rutracker лидерами мирового пиратства: http://bda-expert.com/2011/03/ssha-schitayut-vkontakte-i-rutracker-liderami-mirovogo-piratstva/

[8] Национальная российская доменная зона .RU – лидер по спаму: http://bda-expert.com/2010/09/ru-lider-po-spamu/

Копирайт © 2010-2022 Дмитрий Беляев, bda-expert.com - "Мемуары о будущем". Все права сохранены.