Киберпреступники перенаправляют ресурсы бот-сетей с политических атак на экономические преступления. Взлом банковских систем приносит преступникам больше прибыли и не влечет за собой серьезной ответственности.
Такой прогноз на ближайший год озвучил генеральный директор Group-IB (занимается расследованием компьютерных преступлений) Илья Сачков на круглом столе «Киберпреступность. DDoS-атаки в контексте политической борьбы».
Глава Group-IB уверен, что при тенденции снижения цены на ботнеты (сети зараженных компьютеров, находящихся под контролем злоумышленника, или ботмастера) 99% киберпреступников вскоре переключатся с политических атак на «высокопрофитные действия».
Такие, как «штурм» систем интернет-банкинга, где потенциальный заработок исчисляется миллионами долларов, а не несколькими сотнями долларов, в которые обходится заказчику «политическая» атака.
Илья Сачков приводит и примерные расценки в теневой отрасли: «DDoS-атаку на небольшой портал можно заказать за $200-300, а нападение на крупный ресурс обходится заказчику в $2-3 тыс.».
Заведующий лабораторией интернет-безопасности HighloadLab Александр Лямин озвучил на круглом столе данные мониторинга Рунета в период президентских выборов.
По его словам, обстановка в минувшие выходные была спокойнее, чем во время декабрьских выборов в Госдуму. Специалисты зафиксировали несколько крупных атак на интернет-ресурсы (в том числе на ресурс международных правозащитников Human Right Watch Russia) и ряд малых DDoS-атак на сайт радиостанции «Эхо Москвы» и региональные информационные порталы.
Причем малые атаки прошли, в основном, в формате «социальных DDoS» — появившейся в 2011 г. своеобразной формы протеста, когда атаку совершает не сеть «компьютеров-зомби», а граждане, не согласные с чем-либо.
Роскомнадзор, Министерство внутренних дел (МВД) и Роспотребнадзор совместно с операторами «большой тройки» разработают предложения по внесению поправок в законодательство с целью ужесточить наказания за мобильное мошенничество и спам.
С такой инициативой выступил заместитель главы Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) Олег Иванов во время прошедшего в среду совещания по поводу мобильного мошенничества посредством коротких номеров и SMS-подписки.
Олег Иванов предложил сотовым операторам, страдающим от неправомерных действий контент-провайдеров и мобильных мошенников, выступить с инициативой об изменении законодательства и проработать совместные меры по пресечению незаконных действий.
Кроме того, он считает, что также необходимо внести изменения в правила оказания услуг связи, регламентирующие работу контент-провайдеров, которые чаще всего бывают источником жалоб потребителей.
Как отметил замглавы Роскомнадзора, в последнее время объем поступающих в службу жалоб относительно мошеннических действий в сфере услуг связи значительно вырос. Это подтвердили и операторы.
По данным операторов связи, наибольший ущерб абонентам наносят услуги платной SMS-подписки с использованием коротких номеров (подписывающие абонента на какую-либо платную услугу без его ведома), вредоносное программное обеспечение, блокирующее компьютер и требующее оплатить некий номер за разблокировку, а также введение в заблуждение относительно стоимости услуги.
Представители операторов мобильной связи отметили, что существует сложность в привлечении к ответственности за мошеннические действия, совершаемые посредством коротких номеров, спама и SMS-рассылки.
До выборов парвоохранительные органы будут избегать резких решений, уверен депутат Госдумы Илья Пономарев, по запросу которого проводилась проверка.
МВД отказалось возбудить уголовное дело по материалам о хищении бюджетных денег, выделенных на госпрограмму «Электронная Россия».
Проверку реализации федеральной целевой программы вела Генпрокуратура по запросу, который в 2010 году писал депутат Госдумы Илья Пономарев.
В августе 2011 года прокуроры пришли к выводу, что из 2 млрд рублей, которые направлялись на «Электронную Россию» из бюджета в рамках контрактов с «Ростелекомом», были похищены около 300 млн.
Решался вопрос о возбуждении уголовного дела по ч. 4 ст. 159 Уголовного кодекса (мошенничество в особо крупном размере) с максимальным сроком лишения свободы в 10 лет. Материалы передали в МВД.
Но в Следственном департаменте министерства посчитали, что в результатах прокурорской проверки недостаточно сведений для возбуждения уголовного дела, сообщила в субботу пресс-служба ведомства.
Госпрограмму курировало Министерство связи. Проект был рассчитан на 2002–2010 годы и предполагал масштабное развитие информационно-технологической инфраструктуры. Фактический объем расходов за весь период действия ФЦП составил около 27 млрд рублей. В 2009 году программу переориентировали на создание «Электронного правительства» – перевода в электронный вид процесса оказания государственных и муниципальных услуг.
Минздрав объявил конкурс на развертывание крупной системы хранения и обработки данных. По мнению экспертов по базам данных, условия конкурса составлены для победы экзотического в России решения Oracle Exadata.
Минздравсоцразвития собралось развернуть масштабное серверное решение за 15 дней, и готово заплатить за эту работу интегратору 180 млн руб.
Такая информация содержится в данных аукциона «на право заключения государственного контракта на поставку комплекта оборудования для создания аппаратно-программного комплекса базовых сервисов» Минздрава.
Аукцион был объявлен 20 октября 2011 г.
Предполагается, что претенденты на исполнение заказа могут подавать заявки до 10 часов утра 10 ноября 2011 г. На момент публикации этого материала, данных о подаче заявок на сайте госзакупок не было.
Можно вспомнить, что Минздрав прославился конкурсами со скоростным освоением средств год назад, когда в начале октября 2010 г. разместил на сайте госзакупок конкурс на разработку социальной сети для врачей и пациентов медучреждений. Указанный срок исполнения госзаказа составлял 16 дней, а сумма тендера — 55 млн руб.
После того, как на условия тендера (главным образом, на срок исполнения задания) последовала жесткая общественная реакция, в течение нескольких дней были отменены четыре конкурса, объявленных ведомством, а директор департамента информатизации Минздрава Олег Симаков был уволен с должности по собственному желанию.
Нынешняя работа, которую Минздрав предлагает проделать за 15 дней, возможно, сложнее прошлогодней соцсети. Исполнителя просят развернуть в интересах ведомства сервер баз данных с производительностью до 200 тыс. транзакций в час с размером дискового пространства 252 TБ и возможностью расширения дискового пространства для СУБД до 2 ПБ.
Генпрокуратура выявила хищение около 300 млн рублей, которые должны были пойти на федеральную целевую программу «Электронная Россия» в 2002-2010 годах. Материалы проверки направлены в Следственный департамент МВД, сообщает надзорное ведомство.
В рамках реализации ФЦБ Минкомсвязи России заключило с «Ростелекомом» контракты на более чем 2 млрд рублей. Часть этих денег была похищена, по данным прокуроров, «путем обмана или злоупотребления доверием».
«Так, путем создания схем из многочисленных фирм-посредников почти на 270 млн руб. была завышена стоимость программно-технических средств, приобретенных Минкомсвязи России через ОАО «Ростелеком» в рамках государственного контракта», — отмечают в Генпрокуратуре. Бюджет раскошелился на оборудование и ПО на 653 млн рублей, тогда как фактически оно стоило 383 млн рублей.
Один поставщик оборудования заподозрен Генпрокуратурой в сомнительных операциях — он перечислил 150 млн рублей на счета некоей офшорной компанией. При этом у сотрудников «Ростелекома» и компании, покупавшей оборудования в рамках ФЦП, был конфликт. О его сути не сообщается.
Кроме того, Минкомсвязи заплатило «Ростелекому» 10 млн рублей за научные исследования по теме «Проведение экспертизы реализации государственной программы создания в Российской Федерации технопарков в сфере высоких технологий». По данным Генпрокуратуры, эти исследования фактически не выполнялись, а отчет о них представляет собой выдержки из материалов самого Минкомсвязи.
В связи с этим Генпрокуратура просит СД МВД России возбудить уголовное дело по статье «мошенничество в особо крупном размере».
Почти ровно год назад я подготовил заметку в блоге под названием «Чёрные ЕГЭшники», в которой рассказал о фактах злоупотреблений со стороны отдельных учителей: в Ростовской области были задержаны по разным данным от 30 до 70 учителей общеобразовательной школы, которые за деньги заполняли экзаменационные листы.
Технологии «воровства баллов» при сдаче единого государственного экзамена не стоят на месте, и уже в этом году (на днях) разразился новый скандал.
Газета «Комсомольская правда» публикует результаты расследования, которое провёл питерский педагог, «Лучший учитель России» 2007 года Дмитрий Гущин:
— Несколько дней назад в социальной сети на сайте «В Контакте» я обнаружил группу «САМОподготовка к ЕГЭ и ГИА — Абитуриент.Про — Решения, тесты, кимы, результаты, ответы. Абитуриенты 2011» (vkontakte.ru/ege100ballov), состоящую более, чем из трёхсот тысяч участников, — рассказывает Дмитрий Дмитриевич на сайте «Учительской газеты».
— Создатели группы, а они перечислены на странице vkontakte.ru, объединили учащихся с целью организовать скоординированное взаимодействие во время проведения ЕГЭ по всем школьным предметам. Рекламные ссылки из этой группы ведут на сайты www.ctege.info и abiturient.pro. Первый из них размещает на своих страницах пиратские материалы для подготовки к ЕГЭ, а второй предлагает оплатить получение реальных заданий ЕГЭ на мобильный телефон. Там же указано, сколько миллионов рублей уже собрали владельцы за эти услуги, — поясняет Дмитрий Гущин.
Технология очень проста:
Ребята приходят на экзамен, фотографируют мобильный телефоном задания и отправляют на страницы группы «В Контакте» (здесь были открыты страницы для разных школьных предметов и разных комплектов заданий, в зависимости от часового пояса).
«Как то, так выходит, что необходимо 3мл. рублей, а продать нечего.
Кредитные организации сами „дьяволы“, им продаваться сродни „расстрелу“.
Ежедневно, — по частям, оставляю душу на работе, но достижение желаемого, похоже не реально такими темпами.
Собственно, продам душу. Александр 8915xxxxxxx».
Письмо именно с таким заголовком я получил 18 марта текущего года на один из своих почтовых ящиков (см. скриншот).
Письмо удалять не стал, хотя надо было: после прочтения сразу стало понятно, что это спам. Причём спам, как говорится, «тупой», рассчитанный на «лохов».
Встроенные спам-фильтры (и серверные, и в используемом почтовике) пропустили это письмо (что неудивительно — это часто бывает при квазинормальных текстах). Благодаря этому, собственно, я с ним и имел «удовольствие» ознакомиться.
Письмо удалять не стал, т.к. давно хотел написать заметку про спам и его (анти) роль в нашей с вами жизни. Ждал подходящего повода начать «спам-тему», и вот он настал. Впрочем, сегодня я не буду долго распространяться о своих ценках ситуации со спамом, а расскажу о некоторых фактах.
Как сообщили сегодня информационные агентства, мировой объем спама за две недели уменьшился на треть.
Прошедшая неделя была ознаменова принятием в первом чтении пакета поправок в уголовный и административные кодексы, согласно которым штраф за получение взятки будет в сто раз превышать сумму самой взятки.
Предполагается, что стократный размер штрафа будет установлен для взяток в особо крупном размере, то есть на сумму свыше 1 миллиона рублей. Максимальный размер штрафа при этом составляет 500 миллионов рублей.
Также за это преступление предусматривается наказание в виде лишения свободы на срок от 8 до 15 лет и штраф в семидесятикратном размере.
Интересно отметить, что кратные взяткам штрафы вводятся как для взяткодателей, так и для взяточников. Штрафам будут подлежать те, кто пытаются осуществить коммерческий подкуп или дать взятку представителю государственных органов. Кроме указанных нововведений, поправки позволяют российским правоохранительным органам оказывать правовую помощь по делам о взяточничестве на территории иностранных государств.
Напомню, что инициатором поправок стал президент России Дмитрий Медведев в рамках его инициатив по борьбе с коррупцией.
Конечно, вполне вероятно, что на какое-то время взяточники и взяткодатели могут «испугаться» новых жестких уголовных и административных преследований. Но в целом, мне кажется, проблему коррупции в России тем самым решить не удастся.
Как говорят, Россия погрязла в коррупции, воровстве, мошенничестве и прочих нелицеприятных криминальных проявлениях.
Довольно часто встречаются взяточники и коррупционеры и в сфере образования.
Мы уже привыкли ко многим победам нашей любимой Российской Федерации (без шуток). Но нередко Россия становится лидером и в совсем неблаговидных делах.
Так, например, на днях России удалось в очередной раз стать «впереди планеты всей» по распространению спама.
Оценка уровня спама приводится в результатах исследования 2010 Mid-Year Trend and Risk Report, подготовленного и опубликованного компанией IBM.
В документе говорится о том, что начиная с февраля 2010 года национальный домен .ru находится на первом месте по числу зарегистрированного в нем нежелательного контента (спама), обогнав такие международные доменные зоны как .com, .net, .info, а также .cn — национальный домен Китая.
Среди стран, где физически расположены серверы, с которых отправляется спам, Россия занимает 4 позицию с 5,3% от общего объема нежелательной почты. Первые три места достались США (9.7% спама), Бразилии (8.4%) и Индии (8.1%).
При этом более 60% зарегистрированных в Китае спамерских URL-адресов имеют домен высшего уровня .ru. Таким образом, согласно исследованию, типичное спам-сообщение рассылается с компьютера, физически расположенного в США, Индии или Бразилии, но имеет URL-адрес на домене .ru, а его хостинг находится в Китае.
Наверно, спамеры полагают, что длинные руки российского правосудия вряд ли доберутся до их спам-творений в такой большой и закрытой стране как Китай. А американское и европейское правосудие и подавно их там не найдёт, поскольку в этом случае американцам и европейцам придётся еще доказывать российским властям, что именно «этот домен в зоне .ru» представляет опасность для всего мирового сообщества .
Есть такой термин – “чёрные копатели”. Ими называют незаконные поисково-археологические отряды, которые специализируются на артефактах Великой Отечественной войны и других войн с целью заработка. Мне почему-то вспомнился именно этот термин (“чёрные копатели”), когда я подбирал название к сегодняшней заметке…
Как мы все знаем, сейчас находится в самом разгаре всероссийский процесс сдачи Единого государственного экзамена (ЕГЭ).
Можно бесконечно спорить, правильным ли было его появление и активная экспансия в России. Есть и те, кто всячески поддерживает идею ЕГЭ (например, Правительство РФ ). Есть и те, кто периодически высказывает и негативные мнения относительно ЕГЭ – некоторые достаточно аргументированно доказывают, что это больше “очковтирательство”, нежели действительная оценка знаний выпускников школ (кстати, можно ознакомиться с интересным мнением об этом). В то же время факт остаётся фактом – система ЕГЭ разработана, внедрена, работает и вряд ли будет отменена.
ЕГЭ, как и любой другой системный проект, функционирует с рядом достаточно серьезных регламентных требований и ограничений.
Существуют весьма жесткие требования по организации ЕГЭ (со стороны образовательных структур) и правила его сдачи (со стороны учеников). Нарушать эти правила нельзя.
Контролирует весь процесс специальная федеральная структура – Рособрнадзор (руководитель – г-жа Глебова, которая, кстати, на прошлой неделе приезжала в Сыктывкар).
Но, вернемся к сути заметки.
Вчера стало известно, что в Ростовской области задержаны по разным данным от 30 до 70 учителей общеобразовательной школы, которые за деньги заполняли экзаменационные листы:
“70 работников различных школ города Морозовска, в том числе директор школы № 5 и глава районного отдела образования, были задержаны в Ростовской области во время проведения Единого государственного экзамена. Директор и чиновник проходят по делу, как организаторы подделки ЕГЭ в поистине промышленных масштабах”, – сообщает Life News.
.
). Есть и те, кто периодически высказывает и негативные мнения относительно ЕГЭ – некоторые достаточно аргументированно доказывают, что это больше “очковтирательство”, нежели действительная оценка знаний выпускников школ (кстати, можно ознакомиться с интересным мнением об этом). В то же время факт остаётся фактом – система ЕГЭ разработана, внедрена, работает и вряд ли будет отменена.