В Новополоцке прошла XI Международная научно-практическая конференция «Комплексная защита информации». О том, насколько проблема борьбы с компьютерными преступлениями актуальна для Беларуси, какие преступления совершаются белорусскими хакерами, и существуют ли способы защиты от их посягательств, корреспонденту «Экономической газеты» рассказали в главном управлении предварительного расследования МВД.
Кто владеет информацией, владеет миром. Сегодня это выражение приобретает особый смысл. В век высоких технологий возникла серьезная необходимость уже не столько в получении информации, сколько в ее защите от посягательств различных хакеров, кардеров, крекеров и им подобных компьютерных воров. Не секрет, что кибермошенничество стало неотъемлемой частью сети, и сейчас речь идет только о том, как приостановить постоянный рост, т.к. полностью искоренить его уже невозможно.
Точным индикатором состояния киберпреступности в сети специалисты называют уровень спама, ежегодные мировые убытки от которого исчисляются в десятки миллиардов USD. Сейчас он просто зашкаливает. По данным компании IBM, его уровень в конце 2006 г. превысил 90%. Как отмечают специалисты, в 2007 г. ожидается продолжение экспансии спам-рассылок, вредоносного ПО, фишинга и других форм кибер-атак. Кроме того, по прогнозам IBM, увеличатся объемы графического спама, против которого оказались бессильны традиционные методы фильтрации.
В последнее время выявилась опасная тенденция: киберпреступники чаще атакуют конкретные группы пользователей, чем проводят массовые рассылки вредоносных программ, в расчете на реальную выгоду. Так, участились случаи, когда лицам, зарегистрировавшимся на сайтах знакомств, трудоустройств и т. д., приходят письма, при открывании которых запускается вредоносная программа, шифрующая документы на компьютере. А спустя некоторое время пострадавшему предлагается дешифровка — за вознаграждение.
Лидеры по количеству производимого спама и хостируемых вредоносных ПО — США, Китай и страны СНГ (в основном это Россия, Украина, Беларусь, Молдова). Кстати, русскоязычных хакеров в Европе иначе как бандой неуловимых не называют.
По словам зам. начальника управления по расследованию преступлений в сфере высоких технологий Александра Макаревича, наши хакеры отличаются своим творческим и нестандартным подходом к решению задач. Такой образ мышления сформирован именно у жителей постсоветских стран.
Насколько опасны белорусские хакеры, показывает случай, о котором нам рассказали в МВД. В прошлом году благодаря усилиям нашей милиции был выявлен и осужден преступник, за которым безуспешно охотились различные спецслужбы США. Наш соотечественник оказался крупнейшим в мире торговцем реквизитами банковских пластиковых карточек и фактическим организатором международной преступной финансовой организации. Уроженец Минского района, 1983 г.р., не имея даже высшего образования, только за один год смог нанести ущерб владельцам банковских карточек более чем на 15 млн. USD. Причем, как отметил А.Макаревич, на самом деле сумма ущерба может быть еще выше.
Всего в Беларуси, по данным МВД, в 2006 г. было выявлено 847 преступлений, совершенных с использованием компьютерной техники. Более 70% из них — хищения. В основном это кражи при помощи реквизитов банковских пластиковых карточек.
По словам А.Макаревича, хищений совершается гораздо больше. Многие пострадавшие банки не афишируют эти случаи, желая сохранить свою репутацию, так как сам факт проникновения уже говорит о невысокой защите. Банкиры пытаются решать проблемы своими силами, что не всегда удается. Вместе с тем те, кто скрывает преступление, фактически становятся его соучастником, хотя пока еще ни один банк не был привлечен к ответственности. Кстати, согласно части 4 ст. 212 УК хищение путем использования компьютерной техники наказывается сроком лишения свободы от 6 до 15 лет.
Несмотря на то, что во всем мире бизнес все больше сталкивается с необходимостью защиты своих информационных активов от посягательств конкурентов, уровень защиты наших предприятий, по словам А.Макаревича, ниже плинтуса. Вместе с тем, подчеркивает специалист, гарантированной системы защиты не существует.
И все же сама жизнь показывает, что защищаться все-таки нужно. По словам зам. начальника управления по раскрытию преступлений в сфере высоких технологий Игоря Пармона, по отношению к банкам и различным финансовым структурам участились случаи так называемых DoS-атак (своего рода информационного рэкета), когда хакеры вымогают деньги под угрозой вывода интернет-ресурса из строя на долгое время. Преступники могут продемонстрировать эту атаку, на несколько дней выведя систему из строя, а потом предлагают снять блокировку, естественно, не бесплатно. День простоя для компаний несет большие убытки, поэтому в большинстве случаев с хакерами пытаются договориться по-хорошему, выполняя их условия.
Самый опасный и распространенный вид мошенничества в мире — фишинг, который по объемам наносимого ущерба занимает одно из первых мест в мире, появился и в белорусских сетях. Смысл его в том, что пользователю — потребителю банковских услуг приходит письмо якобы из его банка. Внутри сообщения содержится ссылка на его сайт (полностью совпадающий с настоящим), на который следует зайти и ввести свои секретные данные. В результате мошенники получают доступ к счету пользователя и благополучно снимают с него деньги.
Чтобы не попасться на удочку, И.Пармон рекомендует учитывать то, что банки, как правило, никогда по электронной почте не высылают письма, а если и высылают, то без указания реквизитов.
Следующая проблема для белорусских пользователей не новая, но по-прежнему актуальная — телефонное пиратство. При работе в Интернете посредством беспарольного доступа пользователи из-за своей невнимательности или плохой информированности дают разрешение на установку программы, в момент запуска которой происходит разрыв модемного соединения с местным провайдером и по каналам связи осуществляется прямое международное соединение. Дальше работа в сети происходит уже по расценкам международной телефонии.
Чтобы избежать получения огромных счетов за услуги, которыми вы не пользовались, в МВД рекомендуют постоянно контролировать номер и звук набора телефона, а в дополнение установить антивирусные программы, лучше белорусские или российские (зарубежные антивирусы не всегда выявляют такие программы — звонилки). Кроме того, в Белтелекоме предлагают контролировать выход на международное соединение через специальный код, что полностью исключит риск абонента.
Большинство хищений происходит по вине самих же пользователей, которые либо не обновили антивирусные базы, либо вообще не использовали антивирусное решение, либо использовали слишком простые и чаще всего однотипные пароли для доступа.
И.Пармон отметил, что очень удивляет доверчивость наших пользователей, верящих всему, что им пишут в электронных письмах. Как правило, идет давление либо на жалость (помочь кому-то) либо на жадность — предложения выиграть крупную сумму денег.
Вообще в МВД нашим гражданам рекомендуют не открывать все, что приходит по электронной почте.
Справка
ХАКЕРЫ — сегодня это взломщики удаленных серверов для похищения или порчи информации с единственной целью: получить чужие деньги и ресурсы зараженного компьютера. Один из основных занятий хакеров — спам-бизнес (рассылка непрошеной электронной корреспонденции рекламного характера). Среди видов спама выделяется фишинг — попытка спамеров выманить у получателя письма номера его кредитных карточек или пароли доступа к системам онлайновых платежей. Такое письмо обычно маскируется под официальное сообщение от администрации банка. В нем говорится, что получатель должен подтвердить сведения о себе, иначе его счет будет заблокирован, и приводится адрес сайта (принадлежащего спамерам) с формой, которую надо заполнить. Среди данных, которые требуется сообщить, присутствуют и те, которые нужны мошенникам. Чтобы жертва не догадалась об обмане, оформление этого сайта также имитирует оформление официального сайта банка.
Главную опасность представляют криминальные хакеры и кибертеррористы, создающие троянские программы-шпионы, проникающие в банковские системы. Третьим видом криминальной деятельности хакеров является интернет-рэкет, т. е. организация массированной DoS-атаки на один или несколько интернет-ресурсов с последующим требованием денежного вознаграждения за прекращение атаки. Обычно под удар попадают интернет-магазины, букмекерские конторы, т. е. компании, бизнес которых напрямую зависит от работоспособности их веб-сайта.
КРЕКЕРЫ — взломщики чужих компьютерных программ.
КАРДЕРЫ — специалисты по мошенничествам с пластиковыми картами. Кардеры выясняют реквизиты чужих пластиковых карт и предлагают к продаже взломанные базы данных на специализированных сайтах.
Елена БЕРШАТСКАЯ
