Rambler's Top100
Все новости Новости отрасли

Онлайн-преступление и оффлайн-наказание

07 марта 2012

Киберпреступники вскоре оставят бизнес по организации DDoS-атак и переключатся на более прибыльную сферу мошенничества - кражи при осуществлении банковских операций через интернет. С таким прогнозом на текущий год выступил генеральный директор аналитической компании Group-IB Илья Сачков. Эксперты сходятся во мнении, что для обеспечения безопасности интернет-пользователей и борьбы с виртуальными ворами необходимо внести изменения в законодательство.

"Стоимость DDoS-атак постоянно падает, технически их сделать довольно просто, и злоумышленникам не требуется много времени для того, чтобы подготовить так называемые ботнеты - сети зараженных компьютеров, которые атакуют интернет-ресурс", - отметил Сачков. При этом технология создания ботнета для DDoS-атаки, по его словам, аналогична технологии для кражи денег из системы дистанционного банковского обслуживания. Но если DDos-атаки приносят киберпреступникам 200-1000 долларов в день, то кражи в интернете - несколько миллионов долларов. В ближайший год на рынке DDoS-атак останутся люди, занимающиеся только политикой, считает эксперт. 

Сейчас привлечь к ответственности за организацию DDoS-атаки в российских реалиях практически невозможно, признал Сачков. По его словам, любое такое дело ведется в течение года, с 1996 года приговоров по DDoS-атакам было всего 7, в то время как ежедневно в России происходят десятки таких атак.

Что касается краж в системах дистанционного банковского обслуживания, то в одной только Москве ежедневно происходит 50 хищений. За такие преступления предусмотрено лишь условное наказание, в то время как за кражи в реальной жизни предусмотрено лишение свободы. Эксперт убежден, что ответственность за кражи в интернете необходимо ужесточать. 

По словам эксперта Российской ассоциации электронных коммуникаций (РАЭК) Ирины Левовой, сейчас тяжесть киберпреступлений несоизмерима с наказанием за них. Специальная комиссия при РАЭК сейчас активно занимается разработкой изменений, которые нужно внести в статьи уголовного кодекса. В первую очередь, необходимо прописать в нормативно-правовых актах, что является "цифровым доказательством" этих преступлений. "Кроме того, нужно снижать мотивацию киберпреступников. Прибыль людей, которые создают ботсети, намного больше, чем та ответственность, которая им угрожает", - добавила Левова.

"То, что является доказательной базой в одной стране, не может служить доказательством в другой, а компьютеры, входящие в ботнет, могут находиться в разных странах", - отметил, в свою очередь, директор департамента информационной безопасности компании "Ай-Теко" Олег Кузьмин.

По мнению Ильи Сачкова, наказание за кражу денежных средств в интернете должно быть соразмерно наказанию за аналогичное преступление в реальной жизни. "Тюрьмы переполнены людьми, которые украли на сумму 10-20 тысяч в магазине, а те, кто украл несколько миллиардов долларов виртуально, гуляют на свободе", - возмущается он. За DDoS-атаки уголовный кодекс, по его словам, вообще не предполагает наказания. По мнению эксперта, в законодательство нужно ввести такие понятия, как ботнет, IP-адрес и ввести классификацию компьютерных преступлений.

 

Источник: КоммерсантЪ

Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.