Красноярск дорос до серьезных киберпреступлений, говорят эксперты. Начиная с 2011 года, количество краж с банковских счетов юридических лиц увеличилось кратно. Меж тем, количество случаев мелкого неденежного воровства — учетных записей, паролей — так же кратно сократилось, констатируют в ГУВД по краю.
В январе этого года маркетинговая компания YouGov по заказу Opera Software провела онлайн-анкетирование. Согласно полученным данным, до трети всех пользователей интернетом в США, России и Японии беспокоит вероятность кражи их персональных данных. При этом около 38 % россиян обвиняют во всем владельцев социальных сетей — они, по мнению наших соотечественников, собирают слишком много информации о поведении пользователей в Сети. Граждане США склонны винить государство — мол, власти специально следят через «паутину» за людьми. Японцы считают виновными в утере персональных данных хозяев интернет-магазинов.
Рынок
Тема киберпреступлений в настоящее время стала настолько широкой, что говорить о ней можно сколь угодно долго. Дабы не залезть в дебри, ограничимся одним — воровством персональных данных. Но и здесь тема ветвится — ведь информация в Сети, имеющая статус «персональной», может быть какой угодно. Это и имена-пароли для входа в социальные сети, и электронные подписи, и реквизиты юридических лиц.
— Насколько мне известно, в Красноярске сейчас наблюдается всплеск преступлений, связанных с кражей банковских реквизитов. Это сертификации и пароль к ним. Тем самым злоумышленник получает доступ к счетам, — рассказывает Александр Туров, руководитель отдела информационной безопасности компании «Камитек» и бывший сотрудник отдела «К» краевой милиции. — Точно знаю, что из Красноярска «угоняют» миллионы. Мне доподлинно известно, что только у одной из компаний таким образом украли два миллиона рублей.
Об этом говорят и действующие сотрудники отдела «К». При этом все признают — только в очень редких случаях удается задержать эти деньги, остановить и вернуть на расчетный счет.
— Вообще, по статистике 2010 года, количество преступлений, связанных с неправомерным доступом в сеть интернет с использованием чужих учетных реквизитов, стало заметно меньше, — говорит о статистике Вячеслав Лапин, руководитель Отдела «К» ГУ МВД России по Красноярскому краю. — Мы это связываем с тем, что интернет теперь довольно широко распространен. Да и стоимость за его использование уменьшилась.
По словам Лапина, раньше подобные преступления составляли большинство — злоумышленники воровали пароли и пользовались интернетом бесплатно. С 2002 по 2007 год регистрировался настоящий вал. Сейчас картина изменилась. Но только качественно. Количественно же все на прежнем уровне. В 2008 году всеми подразделениями отделов «К» субъектов РФ было выявлено 9 826 преступлений, в 2009 — 10 127, в 2010 году — 9 258. Краевая статистика — около 200 информационных преступлений в год.
Туров же видит в изменении характера преступлений общий тренд. — Еще лет десять назад Красноярский край отличал некий альтруизм. То есть все преступления были связаны с темой «доступ ради доступа». Сейчас же коммерческая выгода — основа киберпреступности. Тенденция такова, что в Сибири сейчас идет активная коммерциализация хакерства. Те дети, которые воровали пароли в чатах, выросли. У них появляются семьи, интересы, развлечения. И все это нужно подкреплять финансами.
Механизмы воровства
Деньги в интернете воруют в основном у юридических лиц. Кражи у физлиц в Красноярске распространены пока не так широко, несмотря на то, что интернет-банкинг сейчас развивается довольно быстро. В общем объеме преступлений и сумм они выглядят несерьезно.
Что касается юридических лиц, расчетных счетов и интернет-банкинга, то здесь механизм воровства довольно прост — все происходит через вредоносное программное обеспечение. При этом достаточно хитрое. А как же антивирусы?
— Антивирусы у нас обнаруживают только то, что они знают, — говорит Туров. — Но сделать в наше время вирус или вредоносное программное обеспечение, которые не будут опознаваться, вообще не проблема. Вирусописатели всегда обгоняют антивирусы на некоторое количество дней, недель, месяцев.
Что касается краж данных с кредитной карты, то здесь основные преступления происходят как раз не в интернете, что примечательно, а около банкомата. Именно поэтому человеку нужно быть внимательным, когда он снимает или кладет деньги на счет. Единственный способ украсть деньги через банковскую карту оффлайн — это считать с нее информацию или подглядеть пароль. Подбор — это невероятно тяжелая процедура. Поэтому на банкоматы злоумышленники устанавливают специальные устройства, которые считывают информацию, и с помощью скрытых маленьких видеокамер наблюдают за клавиатурой. Способ сугубо механический, и чтобы защититься от него, нужно быть очень внимательным.
Любопытный вопрос — кто они компьютерные злодеи? То, что это сугубо продвинутые молодые американцы, давно стало мифом. У нас, как оказалось, своих героев хватает.
— Знаю, что у нас в Красноярске есть специалисты не только общероссийского, но и мирового масштаба, — уверенно говорит Туров. — Знаю, что наших хакеров нанимают западные компании. Может ли хакер в Зимбабве понимать что-то в российских рублях? Только если это наш соотечественник, который живет в Африке. Я допускаю, что деньги могут уводить хакеры, находящиеся далеко за пределами страны. Но вероятность этого очень мала. Скорее всего, киберворовством занимаются люди из западной части страны, Украины и наши сибирские хакеры.
В этом смысле говорить о какой-то локализации киберпреступности не приходится. Ведь любой специалист растет — будь то сварщик или хакер. Но, в отличие от первого, хакер может вырасти из рамок конкретного города, региона, страны.
Интересно также и то, что до сих пор остаются любители, которые крадут пароли к Wi-Fi и доступы к страницам социальных сетей. Именно о них говорил Лапин, рассказывая о типичных киберпреступлениях прошлого. — По моему мнению, мотивация здесь одна — «я могу, я смог», — считает Туров. — Это показатель профессионального роста начинающего хакера. Какую-то выгоду получить здесь — например, с архива СМС-ок — довольно сложно. Разве что подобная демонстрация мастерства может служить неким толчком к дальнейшему развитию и монетизации навыков. Мол, я выложил эти СМС-ки, поэтому давайте заказывайте мне те номера, с которых вам необходимо прочитать сообщения.
Проблема есть
Как не то, что избавиться, а хотя бы сократить количество киберпреступлений, не знает на сегодня никто. По мнению Турова, в наше время ни у кого, кто обладает развитой IT-структурой, нет в принципе никаких средств защиты. — Да, у них есть системные администраторы, которые что-то понимают в безопасности, ставят шлюзы, как-то защищаются. Но специализированных устройств для безопасности нет. Говорить что-либо о доказательной базе — кто зашел, когда зашел, какой вирус — вообще не приходится. Средств наблюдения нет. В этом смысле эксперт приводит в пример физическую безопасность, где есть видеонаблюдение, система управления доступом, и есть охранник, который все это контролирует. — В IT-структуре, образно выражаясь, есть только двери и коридоры. При этом не всегда в дверях замки врезаны, говорит эксперт. При этом он подчеркивает — рынок воровства в Сети был, есть и будет, пока мы будем пользоваться электронными средствами расчетов.
Казалось бы — тут все карты в руки именно правоохранителям. Ведь технологии сейчас доступны всем, а не только хакерам. Тем более наказания за преступления в Сети аналогичны подобным нарушениям закона в реальной жизни. Ограничение свободы на время следствия, изъятие имущества — все это есть. Но тут приходится признать — судебные процессы над хакерами доходят до наказания в виде реального лишения свободы довольно редко. Причина — отнесение киберпреступлений к правонарушениям небольшой тяжести.
— Как правило, за совершение информационных преступлений суд назначает наказание в виде лишения свободы условно или штраф. Нередки случаи, когда уголовное дело прекращается на стадии судебного разбирательства по нереабилитирующим обстоятельствам «деятельное раскаяние», «примирение сторон».
Александр Зотов, интернет-газета Newslab.ru