Stfw.RuКасперский и Управление «К» против хакеров: раунд первый
🕛 07.04.2006, 10:24
Каждый месяц в Сети появляется около 50 тысяч новых вирусов. То есть, плохие парни пекут их пирожками по 2 тысячи в день. И пока Евгений Касперский иллюстрировал примерами и образами свою «занимательную вирусологию» в докладе на первой конференции «Информационная безопасность в современных условиях», стадо в сто вредоносных вирусов выпустили киберпреступники в глобальные интернет-просторы. Конференция по информационной безопасности станет по планам организаторов ежегодной - и хорошо, что так, поскольку премьера ее удалась. Хоть Евгений Касперский, открывший мероприятие, и начал выступление словами, что ничего хорошего аудитории он не сообщит, слушать докладчика было интересно.
Итак, сетевые преступники подросли и стали изощреннее в вирусописательстве. Денежный эквивалент хакерской работы прекрасно их на то мотивирует. Так, по рассказу Евгения, некий итальянских хакер за три дня заработал 100 тыс евро. Арестованный ныне комбинатор зарегистрировал компанию на далеких кокосовых островах, «повесив» на неё платный номер, а после - написал «троянца». Машины, которые вирусом заразились как раз и «назвонили» за 3 дня эти 100 тыс евро.
Лучше всего иллюстрируют доходность темного кибер-бизнеса примеры финансовых махинаций, от которых несут потери сегодня большей частью пузатые западные банки. Говоря о таких аферах, Евгений Касперский выделил банковских «троянцев», «фишинг» (подделки банковских страниц, с сообщениями, подталкивающими человека ввести персональные данные с реквизитами счета), «фарминг» (посетителя банковского сайта перебрасывают на адреса поддельных страниц) и известные многим «нигерийские письма», которые, по словам докладчика, считаются вершиной спаммерской мысли. В них, как многие помнят, повествуется о горькой судьбе нигерийского космонавта, заброшенного с секретной миссией на советскую космическую станцию, откуда несчастный так и не выбрался. "И эти письма работают! - воскликнул Евгений. - Иначе их не было бы".
Тенденции в развитии киберпреступности были охарактеризованы докладчиком как печальные: «Поскольку криминальный бизнес выгоден, растёт он очень высокими темпами. За прошлый год активность преступников, атакующих банковские системы, увеличилось в 4 раза. Резко возросло также количество «троянцев», которые обворовывают многопользовательские игры - в случаях, когда создается виртуальная собственность: мечи, замки, земли. Помню, однажды какой-то виртуальный остров был продан за $25 тысяч. Вал троянских программ, заточенных на обворовывание участников онлайновых игр, идет в основном из Китая - они там все просто помешаны на компьютерных играх». К слову, нынешним многообразием качественных игр Евгений Касперский объяснил снижение интереса к хакерству подростков.
Докладчик отметил, что в обилии появляются новые технологии, к которым относятся упомянутый «фарминг» и «руткиты», скрывающие вредный код. Все это ставит антивирусные компании в очень жесткие условия работы. Лаборатория Касперского добавляет в 2006 году ежедневно до 200 антивирусных записей, тогда как до 2000 года вредоносные потоки удавалось сдерживать всего двадцатью записями в день. Число же преступников, по словам докладчика, вычислить в полной мере невозможно.
Эту мысль подтвердил Руслан Стоянов из Управления «К» ГУВД Москвы. По данным управления, в 2005 году зафиксировано 6910 преступлений в области компьютерной информации и около 1000 по линии высоких технологий. Однако эти цифры не отражают реальной картины, поскольку латентность преступности составляет 80-90%. По словам Руслана, потерпевшие не обращаются в правоохранительные органы по ряду причин. Во-первых, не верят в компетентность «органов» и их способность раскрыть преступления. Во-вторых, компании часто боятся себя скомпрометировать. В третьих, многие избегают контактов с милицией, скрывая собственные "грешки".
Из тенденций Руслан Стоянов выделил приход на хакерскую «сцену» молодого поколения, которое недостаточно образовано для того, чтобы проворачивать серьезные финансовые махинации, однако полно энтузиазма. Руслан сказал, что с ними очень неприятно работать - с единицами высокоинтеллектуальных хакеров было гораздо легче. Кстати, в отделе «К» считают, что возвращение DDos-атак (им подвергаются, в частности, ресурсы Forex) связано именно с увеличением этой категории преступников: выбирают методы полегче, но действуют массированно.
В целом, прогнозы отдела «К» столь же «печальные», что и у Евгения Касперского. Последний, отвечая на вопрос «Вебпланеты» о том, есть ли шанс, что фантазия хакеров когда-нибудь иссякнет, сказал: «Такого шанса нет. Работа у хакеров будет, пока существуют компьютер и человек».