Interfax-Russia.ru – Преступники от имени пресс-службы правительства разослали сообщения об отставке главы РЖД. РФ планирует разработать ряд мер по защите от киберпреступности.
Интернет помог сделать мир безграничным, и теперь, когда выйти в сеть может практически каждый житель Земли, все острее встает вопрос безопасности. Ведь современные пользователи не только проверяют почту или читают новости в интернете - с помощью многочисленных онлайн сервисов люди общаются, совершают покупки, проводят денежные операции и обмениваются важной информацией, которую не должны знать посторонние. Кроме того, жизнь в информационном обществе накладывает свои отпечатки, и теперь тот, кто владеет нужной информацией – владеет всем миром.
По статистике, чаще всего хакерским атакам подвергаются сайты банков и правительств. Так, в 2012 году хакеры ежемесячно совершали по 144 тыс. атак на портал Минобороны КНР. В то же время, на сайты президента РФ, Госдумы и Совета Федерации осуществляется до 10 тыс. атак ежедневно.
"Главной целью этих акций является нарушение работоспособности соответствующих информационных систем. Менее известны, но от этого не менее опасны, компьютерные атаки, направленные на нарушение функционирования крупных кредитно-банковских структур, объектов экономической и социальной сферы, систем жизнеобеспечения", – рассказал в интервью "Российской газете" секретарь Совета безопасности РФ Николай Патрушев.
Очередной мишенью хакеров стала пресс-служба российского правительства.
Вечером 19 июня в СМИ появилась информация о том, что по распоряжению премьер-министра РФ Дмитрия Медведева в отставку отправлен глава ОАО "РЖД" Владимир Якунин. В сообщении также отмечалось, что компанию возглавит первый вице-президент ОАО "РЖД" Александр Мишарин, а само сообщение вскоре появится на портале правительства.
Впрочем, в РЖД информацию об отставке действующего главы компании опровергли, подчеркнув, что "Владимир Якунин не подавал в отставку с поста президента РЖД".
"По всей видимости, мы имеем дело с акцией хакеров, которые разослали от имени пресс-службы правительства сообщение об отставке Якунина. Это сообщение получили все ведущие мировые и российские информационные агентства", – рассказал "Интерфаксу" пресс-секретарь президента РЖД Александр Пирков.
Немногим позже с опровержением выступила и пресс-служба президента РФ, отметив, что сообщение поступило с адреса, подделанного под электронный адрес пресс-службы правительства. А само сообщение содержало грамматические ошибки.
"В связи с участившимися проявлениями киберпреступности управление пресс-службы и информации президента РФ обращается с предложением ко всем СМИ проявлять максимальную осторожность в использовании информации, поступающей по сети интернет в виде электронных сообщений пресс-службы президента России", - говорится в сообщении кремлевской пресс-службы.
В свою очередь, пресс-секретарь премьер-министра РФ Наталья Тимакова сообщила, что произошедшее уже расследуют сотрудники ФСБ и ФСО.
Сам же глава РЖД связывает произошедшее с борьбой против крупных проектов компании – развитием высокоскоростного движения, строительством БАМа, "Транссиба" и других. Он также надеется, что инцидент станет катализатором для создания системы противодействия киберпреступности, о необходимости которой эксперты говорят не первый год.
"Эта провокация показывает и то, насколько важно для современного общества выработать систему противодействия киберпреступлениям. Эта опасность актуальна далеко не только для России. Вспомните, как недавно хакеры взломали аккаунт крупнейшего информагентства АР в Twitter и разместили там сообщение про взрыв в Белом доме и ранение Барака Обамы. Россия и мировое сообщество должны разработать комплекс мер, которые делали бы невозможными подобного рода преступления. Нужны и законодательные меры, и действия правоохранительных органов, да и СМИ должны более тщательно проверять источники информации", – заявил президент РЖД.
По оценке МВД, преступность в интернете показывает самые быстрые темпы прироста, поскольку количество интернет-пользователей растет практически ежедневно. Причем, преступники атакуют не только правительственные сайты, но и нередко похищают личную информацию обычных пользователей – например, логины и пароли от электронных кошельков и страниц в соцсетях.
Так, по данным полиции, в 2012 году в РФ мошенники совершили в полтора раза больше преступлений с использованием данных чужих банковских карт, чем годом ранее. Кроме того, количество хищений денежных средств, совершенных с использованием компьютерных технологий, выросло более чем на 60%.
"Общий ущерб от действий злоумышленников превысил 70 млн рублей. Участники групп были задержаны, и в отношении них следственными органами возбуждены уголовные дела", – сообщил начальник бюро специальных технических мероприятий (БСТМ) МВД РФ Алексей Мошков.
Кибермошенничество – это проблема общемировая и, например, в 2011 году от действий "виртуальных преступников" пострадало более 430 млн человек, или каждый 16-й житель планеты.
Такое количество "жертв" объяснимо: во-первых, до сих пор не все знают, как правильно пользоваться интернетом, зачем устанавливать программу-антивирус на компьютер, и почему специалисты не рекомендуют скачивать что бы то ни было с непроверенных сайтов.
Во-вторых, найти преступников бывает непросто именно потому, что в интернете нет границ, зато они есть в реальной жизни. И нередко спецслужбам разных стран приходится объединять усилия для поимки киберпреступников.
"По причине того, что часто многие из киберпреступлений являются трансграничеными, существует сложность их расследования в части взаимодействия правоохранительных органов разных стран. Также многие из технологий преступников позволяют им прибегать к анонимизации", - рассказал Interfax-Russia.ru директор департамента международных проектов, аудита и консалтинга компании Group-IB, занимающейся предотвращением и расследование киберпреступлений, Андрей Комаров.
В свою очередь руководитель отдела расследования компьютерных инцидентов "Лаборатории Касперского" Руслан Стоянов рассказал Interfax-Russia.ru, что для борьбы с таким родом мошенничествами в мире все чаще используют государственно-частное партнерство.
"При рассмотрении текущих проблем, связанных с трансграничностью киберпреступности, расхождениями в законодательствах различных стран, в нормах международного сотрудничества, а так же сосредоточению информации, характеризующей преступление, у частных компаний (провайдеров, вендоров ПО, хостеров, антивирусных компаний), частно-государственное партнерство является единственным способом для достижения целей в рамках расследования такого рода преступлений", – пояснил он.
По словам эксперта, расследование кибермошенничества, как правило, делится на два этапа: выявление злоумышленника и сбор доказательств его вины.
"Первый этап может проходить очень быстро (по "горячим следам"), однако второй может затянуться на год и более. Для примера можем привести расследование атаки на клиентов ВТБ 24, по делу о которой были осуждены братья Попелыши. Их поиск и идентификация заняла одну неделю, однако сбор доказательной базы правоохранительными органами, возбуждение уголовного дела и следствие по этому делу заняло более полутора лет", – рассказал Руслан Стоянов, отметив, что компьютерные преступления обычно относят к преступлениям средней тяжести и, как правило, квалифицируют как "мошенничество" или "вымогательство".
В России же для борьбы с кибермошенничеством собираются разработать несколько документов, усиливающих наказание для преступников и облегчающих их поиск в сети.
Например, сейчас в рамках конвенции ООН об обеспечении международной информационной безопасности в РФ готовят собственный проект по информационной безопасности. В документе, в частности, предлагается территориально ограничивать киберпространство, чтобы отдельное государство могло блокировать доступ к своим информационным сетям со стороны других стран. Это предложение пока поддерживает немного стран, поскольку киберпространство принято считать общепланетарным. Кроме того, этот документ является полной противоположностью проекта конвенции Совета Европы, который, в том числе, позволяет спецслужбам проводить расследования на территории стран, подозревающихся в кибератаках и кибершпионаже.
Помимо этого в Совете Федерации РФ разрабатывают стратегию кибербезопасности в РФ, согласно которой хакерские атаки на правительственные сайты могут быть приравнены к захвату органов власти. В этом случае преступнику грозит лишение свободы сроком до 15 лет.
"В отличие от других стран, где работают такого рода стратегии, Россия имеет свою специфику, и к разработке этой стратегии мы привлекаем интернет-деятелей, а также экспертов, и разработка этой стратегии будет вестись публично. И мы с привлечением экспертного сообщества попробуем разработать оптимальную концепцию, где будут четко прописаны меры противодействия киберпреступности", - пояснил сенатор Руслан Гаттаров, подчеркнув, что в стратегии речь "никоим образом не идет о введении цензуры в интернете или же посягательстве на свободу слова".
Также в РФ решено создать государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак.
Впрочем, собеседники Interfax-Russia.ru убеждены, что ужесточение наказания не поможет сократить число интернет-мошенничеств.
Как пояснил директор департамента международных проектов, аудита и консалтинга компании Group-IB Андрей Комаров, у состоявшихся киберпреступников интерес к совершению преступлений не проходит даже после окончания срока наказания.
"Оценить эффективность тех или иных мер можно только по числу успешных расследований компьютерных преступлений со стороны правоохранительных органов. А сократить число киберпреступлений может мониторинг зловредной и ботнет-активности, выявление рисковых и абузоустойчивых операторов, так как именно на них размешаются средства для реализации DDos и кибератак", – отметил он.
В свою очередь руководитель отдела расследования компьютерных инцидентов "Лаборатории Касперского" Руслан Стоянов считает, что плотное взаимодействие экспертов IT-сферы и правоохранительных органов было бы гораздо эффективнее ужесточения наказания. Кроме того, обезопасить интернет можно было бы, модернизировав российское законодательство.
"В качестве одной из главных мер я бы назвал адаптацию уголовного и уголовно-процессуального кодексов РФ к действительным реалиям киберпреступлений. Так же неплохо было бы внести соответствующие изменения в закон об оперативно-розыскной деятельности", – пояснил Руслан Стоянов.
Все эти документы еще находятся в разработке, и не ясно, когда они вступят в силу. Тем временем в Совете Федерации предлагают взглянуть на информационную безопасность с другой точки зрения. Ведь мошенникам было бы гораздо тяжелее совершать преступления, если бы пользователи знали о том, как защититься себя. Поэтому сенаторы предлагают ввести изучение основ кибербезопасности в школе - новый предмет может появиться уже в 2015 году.
Обозреватель Татьяна Кочеткова
Присоединяйтесь к Interfax-Russia в "Twitter‘е", "Вконтакте" и на "Facebook"
Шесть баз данных для поиска информации об участниках Великой Отечественной войны
Как создать уютную новогоднюю атмосферу в доме: простые декор-идеи
Шампанское: как выбрать и как правильно пить?
Цвета года Змеи: какой цвет в 2025 привлечет счастье, а какой — любовь?