«Дубина» цифровой войны

Террорист с ноутбуком

Всемирная паутина сегодня проникла практически в каждый дом и офис. В ней «живёт» наиболее оперативная информация обо всём, что происходит в политике, экономике, культуре и других сферах жизни общества. Через Интернет мы обмениваемся сообщениями с родными, близкими, друзьями. Интернетом пользуются и преступники. В отличие от обычного бандита, действующего в реальном мире, киберпреступник не использует традиционное оружие. Его арсенал - информационные инструменты для проникновения в сеть, взлома и модификации программного обеспечения, несанкционированного получения информации или блокировки работы компьютерных систем.
К оружию киберпреступника можно отнести компьютерные вирусы, программные закладки, разнообразные виды хакерских атак.

В первую очередь целью киберпреступников является информация, содержащая банковскую тайну, конфиденциальные данные о клиентах. Они агрессивно вмешиваются в деятельность государственных учреждений, банков.

- Киберпреступность не имеет государственных границ, а значит, усилия по борьбе с ней - дело не одного отдельного взятого государства, - отметил в ходе экспертных консультаций руководитель отдела кибернетической защиты директората новых вызовов безопасности международного секретариата НАТО Сулейман Анил.

Первый заместитель начальника Службы безопасности Украины Владимир Химей сообщил, что в современных условиях активизировалась деятельность международных террористических, экстремистских организаций и преступных группировок, использующих информационные технологии. Первыми киберпреступлениями на Украине были несанкционированные подключения к Интернету, а соответствующий раздел в Уголовном кодексе появился лишь в 1996 году.

«Невидимая» отмычка

Осенью 2010 года спецслужбы Великобритании, США, Нидерландов и Украины выявили транснациональную группу киберпреступников, которые с помощью интернет-технологий выводили средства со счетов иностранных банков. Деньги пропадали со счетов клиентов, которые управляли своими финансами с помощью интернет-банкинга. Только в нынешнем году украинские правоохранители не дали хакерам украсть более двухсот миллионов долларов. В среднем за год раскрывается не менее 500 преступлений в сфере использования компьютерных технологий, констатируют специалисты. Однако о точном количестве преступных «кибергруппировок» им говорить сложно.

- В июне нынешнего года СБУ с коллегами из 11 стран мира, в числе которых США, Великобритания, Германия, Нидерланды, Литва, провела одновременно 30 обысков и выявила международную хакерскую группировку, которая нанесла ущерб на сумму 72 миллиона долларов гражданам разных стран. Работали они легально, под защитой коммерческой структуры, которая будто бы разрабатывала антивирусное программное обеспечение. Доказательством киберпреступлений в большинстве случаев являются технические «отпечатки», сохраняющиеся на серверах интернет-провайдеров, предоставлявших услуги доступа к Интернету.
И благодаря сотрудничеству с провайдерами мы получаем эти доказательства, - рассказал начальник отдела по вопросам киберзащиты СБУ Виталий Хлевицкий.

Нажал кнопку и... на нары

По словам Хлевицкого, наказание за компьютерные преступления на Украине пока невелико.

- Максимум до пяти-семи лет, а в США - 25 лет, а то и пожизненно. Мы, конечно, такого не требуем, но повышаем уровень ответственности, чтобы эти преступления считались тяжкими, - отметил он.

Тем же, кто работает в Интернете законно, бояться нечего, утверждает чиновник.

- Полная свобода действий в интернет-пространстве наряду с позитивом создаёт массу проблем и среду для развития криминального элемента. СБУ обменивается информацией о законодательных актах в сфере борьбы с киберпреступностью, принимаемых на уровне стран НАТО. Ряд законопроектов, которые сегодня разрабатываются на Украине, в том числе и о кибернетической безопасности, предусматривает меры ограничительного характера. Например, не может быть руководителем службы кибербезопасности стратегически важного объекта человек, не имеющий специального образования. Пока единый отдел «киберполицейских» не создан. Налоговики отвечают за борьбу с компьютерными преступлениями в налоговой сфере, милиция - в общекриминальной, мы отвечаем за безопасность государства, - подытожил Хлевицкий.

Додумались

Одна из последних «фишек» украинской киберпреступности - создание сайтов, якобы распространяющих билеты на матчи футбольного чемпионата «Евро-2012», который пройдёт на Украине и в Польше. Найти и привлечь к ответственности организаторов подобного «бизнеса» крайне сложно, кроме того, специалисты отмечают достаточно юный возраст киберпреступников.

Закон суров

Взлом компьютерной системы госпредприятия в Португалии считается уголовным преступлением, но если хакер действовал с территории Бразилии, где подобные действия таковым не считаются, привлечь к ответственности его невозможно. Уголовный кодекс Люксембурга предусматривает ответственность за неправомочный доступ к системе обработки данных и незаконное пребывание в такой системе. Санкция за это преступление предусмотрена в виде штрафа или заключения на срок от двух месяцев до года. Если эти действия повлекли изменение или уничтожение данных, верхний предел срока заключения увеличивается до двух лет. Штраф или лишение свободы на срок от трёх месяцев до трёх лет предусмотрены за преднамеренное затруднение или изменение функционирования системы автоматической обработки данных.

Языком цифр

По данным социологических опросов, проведённых в 24 странах, наиболее распространены в мире киберпреступности вредоносные программы и вирусы - от них пострадали 54% респондентов. Вторую позицию занимает онлайн-мошенничество (11%), а жертвами фишинга - интернет-мошенничества с целью получить идентификационные данные пользователей: пароли, номера кредитных карт, банковских счетов и другую конфиденциальную информацию - стали 10% опрошенных. Ещё 10% подвергались атакам на мобильные телефоны.

Компания Norton Cybercrime оценивает чистые финансовые затраты, связанные с кибератаками по всему миру, в 114 миллиардов долларов. Временные затраты на устранение последствий добавляют ещё 274 миллиарда долларов. Отметим, мировой чёрный рынок наркотиков «стоит» 288 миллиардов долларов.

Мнения экспертов

Ведущий консультант компании Norton в области кибербезопасности Адам Палмер:

- Существует серьёзная разобщённость во взглядах людей на угрозы киберпреступности. За последнее время люди в три раза больше пострадали от онлайн-преступлений, однако менее одной трети считают, что в следующем году будет существовать большая вероятность стать жертвой киберпреступления, нежели столкнуться с преступлениями в повседневной жизни.

Британский журналист и историк, автор исследований и книг об организованной преступности в Европе Миша Гленн:

- Украина является важным центром хакерства и киберпреступности наряду с Россией, Бразилией, Китаем и Индией. Несмотря на низкий уровень пользования Интернетом, Украина стала местом, где киберпреступность давно превратилась в отрасль бизнеса. Отдельной проблемой являются компьютеры, управляющие системами электро- и водоснабжения. Однако киберпреступность пока не является конкретной угрозой для каждого.

Кстати

По данным Интернет-ассоциации Украины, сегодня 34% населения страны - регулярные пользователи сети Интернет, и их количество непрерывно растёт.