Rambler's Top100
Все новости Новости отрасли
Екатерина ШЛЫК 04 декабря 2012

У Интернета могут появиться хозяева

Один год есть у государства и общества для того чтобы принять радикальные и действенные меры для борьбы с киберпреступностью. Иначе через год «теневыми» хозяевами Сети станут молодые хакеры -  те, которым сейчас по 25-27 лет и которые уже являются неофициальными «долларовыми миллионерами».

В своем выступлении на AntiFraud Russia 2012 генеральный директор Group-IB Илья Сачков сказал, что сейчас рассматривать киберпреступность отдельно от преступности организованной в корне неверно. Уже сейчас они связаны очень тесно, а в самом ближайшем будущем, если не будет изменено законодательство в сторону более строгих санкций, применяемых к киберпреступникам, если не прекратится игнорирование и «отфутболивание» дел, связанных с киберпреступлениями, со стороны правоохранительных органов, то взаимосвязь «высокотехнологической»  и организованной преступности станет еще теснее.

Основа основ пышным цветом цветущей киберпреступности в нашей стране – безнаказанность. «Ведь даже в том случае, если преступник вдруг получил реальный срок, он часто остается долларовым миллионером, - говорит Илья Сачков. – Это не может не притягивать на «темную сторону» все новых и новых молодых ребят». На кону – очень большие деньги (десятки тысяч долларов в месяц), и это не может не привлекать молодых и талантливых ребят, тем более что они на данный момент уверены в том, что ничего с ними сделать не могут. Или не будут.

Характерным примером ведения делИлья называет «дело Врублевского».  Напомним, что летом 2011 года ФСБ арестовала Павла Врублевского, владеющего системой Chronopay, по обвинению в организации годом ранее недельной DDoS-атаки на сайт компании "Аэрофлот", который обслуживается процессинговой системой "Ассист".В результате атаки в течение недели сервис покупки электронных билетов через сайт авиаперевозчика не работал.

В ходе процесса Врублевский признался в организации DDOS-атаки, но в конце 2011 г. его выпустили на свободу до окончания слушаний, а от признательных показаний Врбулевский позже отказался.

Обвинения в организации DDOS-атаки также предъявлены Максиму Пермякову и братьям Игорю и Дмитрию Артимович.

Однако, летом 2012 года Тушинский суд Москвы «из-за ошибки в обвинительном заключении» вернул в Генпрокуратуру РФ уголовное дело об этой атаке, удовлетворив ходатайство адвоката обвиняемого Павла Врублевского Людмилы Айвар. Г-жа Айвар утверждала, что ее подзащитному Павлу Врублевскому и другим ответчикам предъявлено обвинение в редакции несуществующего закона. Также она сообщила журналистам, что в деле неправильно сформулированы и составлены доказательства, что, по ее мнению, противоречит закону. "Доказательства не расшифрованы, и, можно сказать, таким образом составлены с нарушением", - сказала Айвар.

По словам Айвар, ее подзащитный, в отличие от других фигурантов дела, вину не признает. "Сегодня защитники ребят подали ходатайство о рассмотрении дела в особом порядке, однако оно удовлетворено все равно не будет, так как Врублевский вину не признает, и, соответственно, если один участник в деле вину не признал, тогда особого порядка быть не может", - сказала адвокат.

Как подчеркивает генеральный директор Group-IB, вся доказательная база была тщательно подготовлена экспертами, в том числе «Лабораторией Касперского» и Group-IB, и указывала на участие Врублевского в этом деле. Однако теперь, по прошествии двух лет, за истечением срока давности цифровых доказательств, дело просто разваливается. И самое серьезное, что может грозить фигурантам, - это условный срок.

Более того, почувствовав себя в полной безопасности, фигуранты дела 28 ноября 2012 года подали иск к «Лаборатории Касперского» за то, что компания назвала их «хакерами». Сумма иска – 146 миллионов рублей. «Я не исключаю, что такой иск может быть подан и к GroupIB, - сказал Илья Сачков, - потому что мы тоже принимали участие в этом деле в качестве экспертов».

Чрезвычайно показателен инцидент и с братьями Попелыш. При помощи технологий фишинга они совершили хищения на сумму 13 млн. рублей. Их поймали, вина была доказана, а само дело получило широкую огласку как первое уголовное дело по фишингу. Но…  наказанием для братьев Попелыш стал условный срок и штрафы в размере 450 000 рублей.

Наглядной иллюстрацией несообразности тяжести преступления и последовавшего за ним наказания может служить следующий факт: Евгений Аникин за хищение почти 10 млн. долларов из Королевского банка Шотландии получил 5 лет условно; Игорь Блинников, запустивший на билборде в Москве, на Садовом кольце, ролик порнографического содержания, получил за это 1,5 года колонии, а Михаил Гаврилов, похитивший у соседки 20 кустов роз и 15 кустов лилий, приговорен к 2 годам колонии строгого режима. Безусловно, воровство – всегда преступление, но несоразмерность наказаний и несовершенство Уголовного кодекса в области киберпреступности налицо.

В буднях борьбы с киберпреступниками бывают и свои праздники. Такими в прошлом году стали, например, задержание участников группировки Carberp, закрытие бот-сети Гермес и ряд других. Илья отметил, что, если в 2011 году эксперты говорили о постоянном росте уровня хищений, то в 2012 году, до июня, налицо было снижение уровня хищений из-за удачно проведенных уголовных дел. Однако, после июня ситуация вновь стала ухудшаться.

В 75% процентах инцидентов, происходящих с пользователем, причина кроется в несвоевременном обновлении ПО. 10% приходится на неправильное делегирование полномочий при работе (администраторские вместо пользовательских), а далее идут остальные причины.

Подавляющее большинство рынка киберпреступности приходится на долю вредоносного ПО (66%). DDOS-атака как вид бизнеса, по словам г-на Сачкова, постепенно вымирает, хотя и занимает 29%, а на долю бот-контроллеров приходится 5%.

Относительно тенденций 2013 года в Group IB полагают, что стоит ожидать роста хищений с мобильного телефона (сейчас этот сегмент активно «развивается» в Германии).

Что касается долей российского рынка киберпреступности в денежном выражении, то на AntiFraud 2012 Group IB представила следующие данные: интернет-мошенничество принесло киберпреступникам 942 млн. долларов, спам – 830 млн., внутренний рынок – 230 млн., DDOS-атаки – 130 млн. 

Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

6.12 8:23 Дмитрий Артимович :
Хотелось бы получить комментарии Ильи вот по этому поводу: http://dmitryart1985.livejournal.com/3533.html
11.12 11:49 Екатерина ШЛЫК :
Мы передали ваш вопрос в пресс-службу Group-IB ))