"Росіяни" хакери заробляють більше інших

На частку громадян Росії, країн СНД і Прибалтики припадає майже третина нелегальних заробітків загальносвітового спільноти кіберзлочинців. Перебуваючи в різних країнах, здійснюючи свої атаки по всьому світу, "росіяни" хакери — вихідці з країн колишнього СРСР — заробили в минулому році близько 2,5 млрд доларів. Фінансові обороти світової кіберзлочинності експерти оцінюють в 7 млрд доларів, при цьому частка шахраїв-росіян становить 1,3 млрд доларів.

У поточному році "росіяни" хакери можуть заробити близько 3,7 млрд доларів, а в 2013 році — подвоїти цей показник. Такі дані та прогнози наводяться в звіті, підготовленому аналітиками відділу розслідування та фахівцями лабораторії комп'ютерної криміналістики компанії Group-IB, експертами центру вірусних досліджень ESET і компанії LETA.

У звіті пояснюється, що під "російським" ринком кіберзлочинності розуміються всі комп'ютерні злочини, що здійснюються громадянами Росії, країн СНД та Прибалтики, а також всіма іншими вихідцями з країн колишнього СРСР, які проживають по всьому світу. Російський ринок — складова частина "російського", тільки все злочинці тут мають російське громадянство.

Вітчизняні комп'ютерні криміналісти терміном "російські хакери" воліють називати громадян Росії, які здійснюють свою злочинну діяльність на території нашої країни. У США і Європі під словом "русские" традиційно розуміють не лише громадян Росії, а й усіх громадян і емігрантів з країн колишнього СРСР, яких об'єднують спільні історія та мова. Відповідно, в трактуванні західних фахівців терміном "російські хакери" позначаються зловмисники, наприклад, з Прибалтики, України або країн Центральної Азії.

"Традиційно високий рівень технічної освіти призвів до того, що" росіяни "хакери, на відміну від своїх зарубіжних колег, є висококласними вірусописьменниками. Отримані в вузах знання та практичні навички дозволяють їм успішно модифікувати відомі вірусні коди і створювати абсолютно нові, націлені в тому числі на вирішення вузькоспецифічних завдань "- розповів BFM.ru генеральний директор Group-IB Ілля Сачков.

Також керівник компанії, що займається комп'ютерною криміналістикою, зазначив, що не можна скидати з рахунків "знамениту російську кмітливість", яка дозволяє хакером з країн колишнього СРСР придумувати нові злочинні схеми і послуги, а також способи їх монетизації, до яких кіберзлочинці інших країн просто не в змозі додуматися.

Словосполучення "російські хакери" раз у раз з'являється в заголовках ЗМІ різних країн, воно вже стало однією з популярних "страшілкок" для зарубіжних читачів. Рідкісна новина про кіберзлочинцям з колишнього Радянського Союзу обходиться без коментарів кшталт "росіяни атакують". У той же час російські інтернет-користувачі (якщо справа не стосується їх власних гаманців) до своїх просунутим в комп'ютерних технологіях співвітчизникам належать, швидше, позитивно, а до "попалися" — зі співчуттям.

Досить згадати моменти, коли в пресі з'являлася інформація про проникнення російських хакерів в комп'ютерну систему Пентагону (а таке траплялося не раз). Під панічними матеріалами американської преси з заголовками, наприклад, "Russian hackers attacked Pentagon", тут же з'являлися саркастичні коментарі російських користувачів. До речі, після декількох успішних атак Пентагон став витрачати на захист від хакерів ще більш значні суми, ніж до цього, а потім дійшов і до створення спеціальних кіберпідрозділу.

Чи є кіберзлочини приводом для жартів? Аналітики компаній, що займаються питаннями інформаційної безпеки, так не вважають.

"Зазначені в звіті фінансові прогнози зможуть виправдатися, якщо ситуація в сфері запобігання та розслідування кіберзлочинів в Росії і країнах СНД буде залишатися на тому ж рівні, що і зараз. Для того, щоб ефективно боротися з" російськими "хакерами, необхідно в найкоротші терміни провести вдосконалення відповідного законодавства, спрямувати зусилля на збільшення рівня компетенцій правоохоронних органів та активізацію міждержавного співробітництва "- говорить Ілля Сачков.

До цих пір, на думку борця з кіберзлочинністю, зловмисники будуть продовжувати "нарощувати обороти". "Відмінності в законодавстві різних країн дозволяє кіберзлочинцям уникати покарання, завдяки численним бюрократичним зволіканням. Синхронізація міжнародного законодавства — це хороший вектор в області ефективної боротьби зі злочинами. Крім цього, необхідно створювати єдину інформаційну систему по кореляції подій, пов'язаних з комп'ютерними злочинами. Наприклад, зараз кілька підрозділів МВС можуть вести роботу проти однієї і тієї ж злочинної групи, не знаючи про розробки колег ", — розповів він.

Варто зазначити, що далеко не завжди хакери переслідують меркантильні цілі. Атаки на офіційні сайти і блоги будь-яких осіб чи структур можуть демонструвати протест або служити "відплатою". Іноді це спосіб показати свої вміння або просто "безневинна" жарт. Так, наприклад, багатьом запам'яталися акції прихильників WikiLeaks, що атакували різні ресурси після арешту творця скандального сайту Джуліана Ассанжа.

Проте, найчастіше задуми кіберзлочинців носять чисто комерційний характер. FinCEN (департамент казначейства США по боротьбі з фінансовими злочинами) називає кіберзлочини у фінансовій сфері яких найшвидше — за 2010 рік їх кількість збільшилася на 115%.

Найбільш поширеними способами "шкідництва" у кіберзлочинців, як і раніше залишаються DDoS-атаки (мережеві атаки, спрямовані на відмову в обслуговуванні), шахрайства в системах ДБО (неправомірна відправка електронних платіжних доручень з метою розкрадання грошових коштів), спам (масова розсилка небажаних повідомлень електронної пошти). Всі також активно злочинці використовують в шахрайських операціях бот-мережі, в яких можуть бути задіяні сотні заражених комп'ютерів по всьому світу.

При цьому найбільш небезпечними, на думку експертів, є шахрайства в системах дистанційного банківського обслуговування (ДБО). Згідно зі звітом Group-IB, в Росії такий тип злочинів також лідирує. Поширення банківських "троянів" і регулярні спрямовані атаки хакерів на фінансовий сектор обумовлені можливістю отримання багатомільйонного куша.

Незважаючи на те, що багато росіян поки воліють платежі готівкою всім іншим способам оплати, системи інтернет-банкінгу та електронних-платежів отримують все більше поширення. За даними проекту "Руметріка", в 2008 році платити готівкою воліли 56% росіян, а вже в 2010 році цей показник знизився до 44%. У той же час розплачуватися за покупки в Інтернеті банківською картою стали 17% опитаних, тоді як в 2008 таких було лише 9%. Електронні гроші також стали використовуватися частіше — 13% росіян обзавелися електронними гаманцями, проти 7% два роки тому.

За даними Асоціації "Електронні гроші" (аед), оборот електронних платежів за минулий рік виріс з 60 до 70 млрд рублів. Кількість електронних гаманців збільшилася з 20 до 30 млн. Чим більше людей воліють використовувати для покупок в Інтернеті пластикові картки та електронні гроші, тим більше кіберзлочинців приваблює можливість заробити на них.

Поширення мобільного Інтернету і відкрилися перед користувачами можливості — переказ грошей з рахунку одного номера на інший, використання мобільного зв'язку для оплати різних послуг тощо, призвело до появи нових шахрайських схем.

Також привабливі для зловмисників популярні соціальні мережі. Інтерес користувачів до подібних ресурсів привів до тенденції поширення шкідливого ПЗ через популярні соціальні сервіси. Такі "зловредів", як правило, призводять до "епідеміям" — один "заразилася" комп'ютер передає вірус по ланцюжку іншим.

Майбутнє кіберзлочинців, як і їх жертв, поки приховано "туманом". Навіть якщо станеться диво — будуть улагоджені бюрократичні питання і усунені законодавчі "прогалини" — немає гарантії, що не з'являться нові лазівки. А поки хакери в Росії отримують умовні терміни за багатомільйонні крадіжки і цілком реальні — за невдалі жарти.

Category: наука
You can follow any responses to this entry through the RSS 2.0 feed.Both comments and pings are currently closed.

Comments are closed.