Interfax-Russia.ru - За минувший год число и сложность компьютерных угроз из сети выросли в разы. Причем именно российских вирусописателей эксперты называют "законодателями мод" на международном рынке вредоносного ПО.
Современная киберпреступность развивается так же, как и любой другой бизнес, важными составляющими которого являются прибыльность, управление рисками и освоение новых рынков. Эксперты "Лаборатории Касперского" отмечают, что в мире формируется сложная и мощная вирусная "экосистема" с разделением труда, состоящая из киберкриминальных заказчиков и исполнителей заказов - написанием, продажей, технической поддержкой и непосредственным использованием вредоносного ПО сейчас всё чаще занимаются различные "специалисты".
Подобное разделение сфер деятельности свойственно и разным странам. Например, по количеству создаваемого вредоносного ПО мировым лидером в минувшем году стал Китай, а по сложности и "инновационности" программ на первом месте российские хакеры и вирусописатели.
И поволжские хакеры в этой иерархии занимают отнюдь не последнее место. Например, только саратовское УФСБ в 2008 году выявило более 38 тыс. образцов вредоносных компьютерных программ (в прошлом году их было только 700), большая часть которых не определялась существующими антивирусными средствами. Причем в результате исследования вредоносного ПО специалисты ФСБ России установили, что часть программ может использоваться иностранными спецслужбами, террористическими организациями в качестве компонентов информационного оружия. "У нас умные головы, хакеры Саратовской области знамениты на весь мир. Они воровали финансовые средства в банках, ими интересуются и иностранные спецслужбы", - заявил на пресс-конференции начальник УФСБ по Саратовской области генерал-майор Валерий Бекленищев.
В наши дни большинство людей значительную часть своего времени проводят в интернете, и растущий обмен информационными данными в сети - именно тот лакомый кусок, который более всего привлекает злоумышленников. За последние несколько лет социальные сети вошли в число наиболее популярных интернет-ресурсов. Согласно прогнозам компаний RelevantView и eVOC Insights, количество пользователей социальных сетей в 2009 году достигнет 80% от числа всех пользователей интернета и составит более миллиарда человек.
Растущая популярность социальных сетей не осталась без внимания злоумышленников. На данный момент, по оценкам экспертов "Лаборатории Касперского", частота заражения вредоносным кодом в социальных сетях значительно превышает аналогичный показатель электронной почты.
Так, в декабре минувшего года срок, правда, условный, за доступ в интернет под чужими паролями получил житель Перми. Мужчина обвинялся в совершении 25 преступлений, предусмотренных ч.1 ст. 272 УК РФ. К условному сроку и штрафу в 20 тыс. рублей был приговорен и хакер из Удмуртии за взлом веб-страницы своей знакомой. "Компьютерный пират" не только модифицировал страницу на сайте "Одноклассники", но и изменил логины и пароли почтового ящика своей знакомой.
В ближайшее время перед судом за незаконные действия, повлекшие ущерб на сумму более 3 млн рублей, предстанет и нижегородский хакер, которого обвиняют в неправомерном доступе в интернет. 24-летний молодой человек похищал парольно-кодовую информацию клиентов "ВолгаТелеком" компании и выходил в интернет от их имени и, соответственно, за их счет. Ему предъявлено обвинение по ч.1 ст.272 (неправомерный доступ к компьютерной информации), ч.3 ст.183 (незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну), ч.1,2, п."б" ч.3 ст.165 (причинение имущественного ущерба путем обмана или злоупотребления доверием).Следствие доказало 283 эпизода преступной деятельности обвиняемого.
По данным "Лаборатории Касперского", если еще несколько лет назад угроза для пользовательских компьютеров в основном исходила от кибервандалов, для которых программирование служило антисоциальным средством самовыражения, то сегодня наиболее значительную угрозу представляет собой мошенническое ПО.
В январе текущего года в Самаре был задержан хакер, создавший вирус для воровства электронных денег. Подозреваемый создал программу, которую назвал "Троян для "WebMoney", которая была направлена на парализацию виртуальных кошельков, и позволяла снимать с их счетов нужную сумму. Причем, как оказалось, существующие на настоящий момент антивирусные программы этот "троян" излечить не могут. Вирус был создан для продажи, и хакер успел продать его около 20 раз. По данному факту возбуждено дело по ст.273 ч.1 УК РФ (создание, использование и распространение вредоносных программ для ЭВМ).
Киберпреступники достаточно давно осознали, что в современном мире, который всегда находится "на связи", применение вредоносного кода позволяет заработать неплохие деньги. Причем мошенники используют вредоносные программы не только для кражи конфиденциальных данных пользователей (регистрационных имен, паролей, PIN-кодов и т.п.).
Так, в конце января с поличным были задержаны уфимские хакеры, через глобальную сеть терроризировавшие коммерческие фирмы нескольких регионов России. Несколько месяцев двое жителей Уфы занимались хакерскими атаками на электронные представительства российских компаний, занимавшихся промышленным производством. Была разработана и собственная схема виртуального террора: на сервер жертвы одновременно обрушивали огромное количество ложных запросов, обслуживая которые, компания становилась недоступной для обычных пользователей. После этого хакеры по ICQ выходили на связь с руководством атакуемой компании и предлагали прекратить виртуальный террор за определенную сумму. Поскольку убытки от простоя сайта могли быть колоссальными, компаниям приходилось платить.
Виртуальные рэкетиры предлагали и в дальнейшем защищать сервер от подобных атак за соответствующее вознаграждение. За свои услуги молодые люди требовали ежемесячную оплату в размере от 60 до 200 тыс. рублей. По данным управления "К" МВД РФ, с сентября 2008 года от действий злоумышленников пострадало более 10 крупных российских компаний. Убытки некоторых фирм исчисляются миллионами рублей, поскольку действия хакеров привели и к потере позиций фирм в конкурентной борьбе. А прибыль злоумышленников, по самым приблизительным подсчетам, составила десятки тысяч долларов.
Милиция задержала одного из злоумышленников как раз в тот момент, когда его компьютер проводил очередную атаку. Организатором группы виртуальных террористов оказался 23-летний безработный житель Уфы. Несмотря на то, что молодой человек не имел высшего образования, хакер обладал обширными познаниями в области компьютерных технологий. Он действовал в паре со своим земляком - 25-летним работником банка, который и выводил деньги из виртуального пространства. Во время обысков, проведенных на квартирах задержанных, оперативники изъяли компьютерную технику с программным обеспечением, позволяющую проводить противоправные действия. Против виртуальных рэкетиров было возбуждено уголовное дело по ст. 63 УК РФ (вымогательство) и ст.273 (создание, использование и распространение вредоносных программ для ЭВМ).
Кстати, в Уфе сейчас расследуется еще одно уголовное дело в отношении мошенников, которые также действовали с помощью хакера. Как рассказали Interfax-Russia.ru в прокуратуре Уфы, в декабре прошлого года осуществив взлом сервисного кода банкомата в одном из магазинов города, мошенники изменили обменный курс американского доллара с 26 до 1500 рублей. После чего злоумышленники обменяли $800 на 1,2 миллиона рублей. Для своих противоправных действий подозреваемые использовали клиентскую клавиатуру и сервисный код банкомата.
В настоящее время, по словам собеседника агентства, уже установлены два злоумышленника и "проводится ряд мер, направленных на задержание их соучастников". Установить личности мошенников удалось с помощью камер наблюдения, установленных в магазине, где происходил обмен купюр. По факту преступления следственное управление при прокуратуре Уфы возбудило уголовное дело по ст.159 (мошенничество).
В 2008 году благодаря усилиям антивирусной индустрии, провайдеров интернет-услуг и правительств ряда стран, в том числе и России, по киберпреступности было нанесено несколько серьёзных ударов.
Между тем, в текущем году эксперты "Лаборатории Касперского" ожидают еще большего увеличения числа киберпреступников. Главной причиной этого станет мировой экономический кризис. Сокращение рабочих мест и закрытие IT-проектов приведет к тому, что множество высококвалифицированных программистов либо останутся без работы, либо будут нуждаться в деньгах, поскольку их доходы существенно снизятся. Таких людей будут вовлекать в киберкриминальный бизнес, а некоторые из них сами обратят внимание на подобный способ заработка. Учитывая, что технический уровень подобных "новобранцев" значительно превышает уровень большинства современных киберпреступников, они составят им серьезную конкуренцию.
Обозреватель Полина Шишкина