Конец хакерской вольницы
Русские хакеры, перекочевавшие из фантазий западных журналистов в бизнес-реальность, постепенно перестают чувствовать себя в безопасности — их вычисляют и безжалостно сдают властям антихакерские компании. На прошлой неделе русские хакеры в очередной раз оказались в центре внимания. Правоохранительные органы США задержали сразу 37 киберпреступников, им предъявлены обвинения в хищении $3 млн. Еще 17 человек числятся в розыске
Бандиты без романтики
Времена романтиков вроде Кевина Митника, считавшегося в середине 1990-х годов хакером номер один в мире и отсидевшего в тюрьме пять лет за в общем-то невинные по нынешним меркам проделки, давно прошли. Желание самовыражения или просто соблазн залезть туда, куда лезть запрещено, больше хакерами не движут, сегодня ими движет только жажда наживы, считает генеральный директор компании Group-IB Илья Сачков.
По оценкам Сачкова, в прошлом году доходы российских хакеров достигли отметки $1 млрд. "Основной оборот дают бот-сети, они осуществляют рассылку спама, отвечают за кражу конфиденциальной информации и т. п. На их долю приходится 40% инцидентов, связанных с хакингом,— говорит президент Leta Group Александр Чачава.— 20% выручки российским киберпреступникам приносят DDoS-атаки на интернет-ресурсы". Наибольшим рискам, по словам Александра Чачавы, подвергаются крупные организации, прежде всего банки и вертикально интегрированные холдинги. В перспективе в зону риска также попадут многочисленные предприятия среднего бизнеса. "Вырастет количество таких компьютерных преступлений, как мошенничество в системах интернет-банкинга, нарушение работы информационных систем и атаки, направленные против бренда в интернете",— дает мрачный прогноз глава Leta Group.
Яркий пример того, как хакеры могут разрушить бизнес-схему, отлаживаемую годами,— "развод" одной из крупнейших в России платежных интернет-систем Assist с "Аэрофлотом", происшедший в июле этого года. Система совместно с ВТБ 24 осуществляла проводки дистанционных платежей за билеты, которые клиенты приобретали через сайт авиакомпании. В середине июля услуга стала недоступна — из-за хакерской атаки доступ к платежному шлюзу оказался перекрыт. После нескольких дней простоя сервиса "Аэрофлот" решил отказаться от услуг Assist и теперь пользуется платежной системой Альфа-банка, а еще через суд требует от бывшего партнера более 190 млн руб. в качестве компенсации упущенной выгоды.
Александр Чачава в тон Илье Сачкову отмечает, что времена, когда хакер был очкариком, которого не любили девушки и который вымещал комплексы через компьютер, остались в прошлом. По словам Чачавы, современные хакерские группировки напоминают ОПГ середины 1990-х годов, это отлаженный бизнес с разделением труда: есть специалисты, которые снимают деньги с чужих пластиковых карт, доверенные сотрудники банков эти деньги переводят на те или иные счета и отдельные люди затем эти деньги обналичивают. Шайка из пяти-десяти человек за месяц может украсть порядка $3 млн, говорит он. Борцы же с этим злом получают от заказчиков значительно меньшие суммы. Как сообщают Илья Сачков и Александр Чачава, в 2009 году оборот Group-IB составил 43 млн руб. (в сентябре этого года Leta выкупила 50% Group-IB).
Как известно, вампира можно уничтожить осиновым колом или освященной серебряной пулей — но универсальное противоядие от черных хакеров не придумано до сих пор, отмечает технический директор Posititve Technologis Сергей Гордейчик. И тем не менее хакеров удается ловить и привлекать к суду. Так, 30 августа 2010 года сотрудники московской милиции надели наручники на десятерых членов преступной группы, разработавшей и использовавшей программу Win-lock. Вредоносная программа блокировала работу операционной системы Windows; чтобы выкупить свои персональные данные, пользователи должны были отправить короткое платное SMS на номер, указанный киберпреступниками, рассказывает Илья Сачков. Ловить вымогателей милиционерам, кстати, помогала Group-IB.
Долгое время русские хакеры для большинства наших граждан были сродни сказочным злодеям, страшной сказкой на ночь: интернет-магазинов, дистанционных банковских сервисов и т. п. действовало немного, соответственно, "хакать" было особо нечего. Однако ситуация меняется. "Во-первых, в последние годы дистанционные банковские сервисы развиваются быстрее, чем совершенствуются системы их безопасности,— говорит менеджер по работе с корпоративными заказчиками компании Aladdin Денис Калемберг.— В результате преступники смогли получить доступ к огромному количеству счетов клиентов банков. Во-вторых, развитию киберпреступности способствует недостаточная подкованность населения в области информационной безопасности, что усугубляется постоянным ростом численности пользователей интернета". Здесь можно упомянуть, что базовый комплект для совершения киберпреступлений, по словам Ильи Сачкова, стоит около 12 тыс. руб., основу составляют дешевый ноутбук или нетбук, а также 3G- или WiMAX-модем.
По большому счету успех в отражении хакерских атак зависит от того, насколько быстро и адекватно реагирует банк на возникновение угрозы, считает Денис Калемберг: "Хороший пример противодействия хакерам связан с попытками хищений средств со счетов клиентов Альфа-банка в середине 2007 года. Столкнувшись с большим количеством атак на счета пользователей дистанционного банкинга, Альфа-банк оперативно реализовал проект повышения безопасности системы дистанционного обслуживания и внедрил USB-ключи eToken. В результате попытки хищений были пресечены".
Безопасность в массовом порядке
"Россия — один из лидеров в области киберпреступности,— рассказывает Илья Сачков.— Но нельзя сказать, что она на первом месте, так же как нельзя сказать, что на первом месте, к примеру, Китай. Есть 20-30 стран с примерно одинаковым уровнем киберпреступности. А если быть точным, то привязка к географическому признаку сейчас устаревает — экономика в интернете не знает границ".
Сачков говорит, что бороться с хакерами могут службы безопасности компаний, специализированные предприятия, которым антихакерские мероприятия передаются на аутсорсинг, ну и, естественно, милиция. Служба собственной безопасности хороша, когда вы не хотите выносить сор из избы: расследование ведут зависящие от вас, свои люди. Но что делать с результатами расследования, которое провела такая служба, зачастую непонятно: данные, собранные корпоративными компьютерщиками и охранниками, не могут служить доказательной базой для судебного преследования киберпреступников, к тому же кругозор внутренних специалистов зачастую ограничен корпоративными интересами, тогда как ловля хакеров требует знакомства с комплексом профильных и смежных проблем.
Милиция, в свою очередь, имеет все полномочия, чтобы преследовать киберпреступников и отправлять их за решетку, однако правоохранительные органы, как правило, нерасторопны и негибки: к тому времени, когда милиционеры не спеша начнут раскручивать дело, обворовавший вас хакер успеет лечь на дно и даже начать новую атаку. К тому же силовики зачастую выносят из избы пресловутый сор, добытый в ходе расследования,— за деньги, информируя конкурентов, или ради славы, сливая сведения СМИ.
Сегодня антихакерские компании, в частности Group-IB, предлагают клиентам, по словам Ильи Сачкова, лестницу услуг, ступени которой отвечают угрозам разного уровня. В самом низу находятся автоматизированные сервисы, не требующие оперативного привлечения высококлассного специалиста. Верхняя ступень — распутывание сложнейших преступных схем, когда злоумышленники могут действовать с территории разных стран, используя местные законодательные и технические лазейки. Здесь же, наверху, предлагаются услуги по непрерывному антихакерскому мониторингу и сопровождению. Если организация подвергается атаке, специальная система мониторинга мгновенно ее выявляет, тут же начинается сбор информации и немедленно создается группа специалистов, работающих над этой проблемой, рассказывает Илья Сачков.
"Естественно, в такой работе важная составляющая — эффективное взаимодействие с правоохранительными органами: чтобы было заведено дело, проведены необходимые оперативные мероприятия, чтобы были собраны все доказательства и преступник оказался в суде,— рассказывает глава Group-IB.— Чтобы оказывать услуги на упомянутой верхней ступени, нужен серьезный задел, нарабатываемый годами. Это и оборудование, и собираемые по крупицам базы данных, и технологии расследований. Но пожалуй, самое главное — это люди, у которых квалификация дополняется определенным складом характера. Ведь антихакер перекрывает дорогу мощному криминальному денежному потоку и обязательно сталкивается с противодействием и угрозами в свой адрес".
"Сейчас услуги антихакеров, как правило, востребованы банками и крупными компаниями, как правило, сырьевыми,— отмечает Александр Чачава из Leta Group.— Но уже в ближайшем будущем к нам придет средний и малый бизнес, а за ним, может быть, даже домохозяйки. Пластиковая карточка в кошельке и дешевый безлимитный интернет, которого в России становится все больше,— гремучая смесь. Обладая двумя этими вещами, вы по определению становитесь потенциальной жертвой киберпреступников".
ДМИТРИЙ ЧИЖОВ
КоммерсантЪ-Деньги
|