Перейти к содержанию

«Нужно приравнять кражу виртуалной собственьности к краже денег из банка


Рекомендуемые сообщения

pris.jpg

 

 

Создание компьютерной зомби-сети стоит около 30 тысяч рублей, а доходы хакеров могут превышать 5 млн рублей в месяц, сетует Евгений Касперский, генеральный директор «Лаборатории Касперского». В интервью «Газете.Ru» он рассказал о DDoS-атаках на Livejournal, взломах интернет-порталов Sony и перспективах приравнивания виртуальной собственности к реальной.

 

– Россия уже много лет входит в тройку самых опасных с точки зрения киберпреступности стран. Что-нибудь меняется?

 

– В России в наследство от СССР сохранилась очень сильная математическая школа, и, как следствие, у нас в стране есть отличные специалисты в сфере IT. Но, несмотря на отличное образование, найти достойную работу с хорошей зарплатой специалисты чаще всего не могут и начинают искать альтернативные способы заработка. К тому же преступники, совершающие компьютерные преступления, чувствуют себя вполне безопасно.

 

– А почему они себя так чувствуют?

 

– Во-первых, жертвы киберпреступлений в России крайне редко обращаются в полицию. Во-вторых, по действующему законодательству практически невозможно получить серьезное наказание за компьютерное преступление.

 

– У нас плохие законы или они плохо исполняются?

 

– Прежде всего, причина кроется в устаревших и нечетко сформулированных законах. Законодательство было принято в середине 1990-х, после чего в него лишь вносились коррективы. Однако в мире киберпреступлений за прошедшее время произошли коренные изменения, чего не скажешь о законодательной базе. В судебной системе мало опыта правоприменительной практики. Судьям не хватает знаний и экспертизы в IT-сфере для принятия решений по рассматриваемым делам.

 

– Применим ли иностранный опыт?

 

– В прошлом году были задержаны организаторы атаки, которые совершили беспрецедентную по масштабам кражу – более $9 млн из 2100 банкоматов в 280 странах мира. Некоторые участники преступной группировки были задержаны в США, и сейчас им грозит до 20 лет лишения свободы и серьезные штрафы. Теперь давайте посмотрим, что произошло с одним из организаторов атаки, которого судили в России.

 

Именно этот человек, как выяснило следствие, ответственен за взлом платежной системы RBS Worldpay и копирование оттуда номеров кредитных карт и PIN-кодов, необходимых для создания фальшивых кредитных карт. Суд признал его виновным в хищении средств в особо крупном размере, неправомерном доступе к компьютерной информации и сборе сведений, составляющих банковскую тайну.

 

И вот здесь начинается самое интересное: за все эти совершенные преступления человек получил шесть лет условно с испытательным сроком четыре года.

Еще одному члену группировки, также пойманному в России, дали пять лет условно. Получается, что в России за воровство огромных сумм денег в интернете можно отделаться лишь условным сроком.

 

– Получается, что в нашей стране быть киберпреступником выгодно?

 

– Наверно, настолько же, насколько выгодно быть преступником вообще. Ведь преступления в виртуальном пространстве по своим последствиям мало чем отличаются от реальных: преступники зарабатывают на жертвах. Так, по оценкам правоохранительных органов, которые поймали в прошлом году группировку, занимавшуюся SMS-блокерами, средний доход одного ее участника превышал 5 млн рублей в месяц. При этом нужно четко осознавать, что все незаконные действия в киберпространстве влекут за собой наказание.

 

– Сколько сейчас стоит «входной программный пакет» для создания бот-сети?

 

– По нашим подсчетам, для создания бот-сети необходимо порядка $1000.

 

– Как обстоят дела с рассылкой спама? За время существования управления К МВД был пойман только один спамер. Их сложнее ловить?

 

– В российском законодательстве отсутствует определение термина «спам». Закона против спама в России нет, спамеров можно только попытаться привлечь к ответственности, используя смежные законы («О рекламе», «О персональных данных»), что является не очень эффективным решением. Опять же как много людей обращаются в правоохранительные органы с жалобами на получение спама?

 

– Единицы. Но, может, изменения в законодательстве, по которым рассылка спама будет уголовным преступлением, помогут? Как вы к ним относитесь?

 

– Положительно. Мы не питаем иллюзий относительно того, что принятие закона и ужесточение ответственности сразу приведет к исчезновению спама в наших почтовых ящиках. Однако возможность эффективного противодействия спамерам со временем должна принести свои плоды и привести к уменьшению мусорной корреспонденции в интернете.

 

– В последнее время было несколько случаев, когда обвинения, связанные с распространением детской порнографии или хранением нелегального контента, использовались в корпоративных конфликтах. Не станет ли новый закон о спаме инструментом нечестной конкуренции?

 

– Любой закон можно использовать для нечестной конкуренции. Экспертиза, проводимая при расследовании дел, должна дать однозначный ответ о вине обвиняемого или о сфабрикованном характере обвинений. В случае сфабрикованных обвинений должен быть предъявлен ответный иск.

 

– Около пяти лет назад в США было проведено исследование, которое показало, что на средних аккаунтах игр вроде World of Warcraft хранится игровой валюты примерно на $100, в то время как на средней банковской кредитке лишь $50–80. Поэтому игровые деньги красть выгоднее. Сегодня сайтов и сетей, где хранится какая-нибудь «псевдовалюта», всё больше и больше. Как вы считаете, нападения хакеров на такие сети (вроде атаки на Sony прошедшей весной) – это новый тренд?

 

– Атаки на Sony поставили под удар репутацию этой компании. Недоступность ее сервисов длительное время и информация о потере личных данных сотен тысяч пользователей отпугнет покупателей продукции этой компании. Атаки, которые осуществляются не для извлечения финансовой выгоды, действительно являются новым трендом среди киберпреступлений. А мошенничество в сфере онлайн-игр существует давно и продолжает развиваться.

 

– Если это так, то, может, стоит подумать об изменении законодательства?

 

– Во многих странах виртуальная собственность уже приравнена к реальной, как, например, в Нидерландах, Китае, Южной Корее.

 

– А в России? Ведь сейчас никто в правоохранительных органах не в силах понять, что какой-нибудь меч в игре может стоить тысячи долларов.

 

– Изменение законодательства в России происходит уже сейчас. Был принят закон «О национальной платежной системе», который регулирует оборот электронных денег. Теперь для перевода организациями виртуальных денежных средств требуется лицензия, и за этой деятельностью ведется надзор. Необходимо сделать следующий шаг и приравнять кражу виртуальной собственности к краже денег из банка.

 

– Почему в последнее время такой популярностью стали пользоваться DDoS атаки? Или они были всегда, а заговорили о них лишь в последнее время?

 

– О DDoS-атаках сейчас намного больше говорят и пишут в СМИ. Это связано с тем, что к таким атакам стали прибегать группы лиц, недовольных действиями правительств разных стран. До этого DDoS-атаки осуществлялись с целью вымогательства или шантажа различных фирм. Эти инциденты редко предавали огласке.

 

Убытки от DDoS-атаки – это потерянные во время простоя сервиса клиенты, оплата мусорного трафика и затраты на восстановление системы. В финансовом плане особенно сильно страдают компании, чей бизнес завязан на интернет-торговлю.

Время недоступности сайта или сервиса в целом крайне негативно сказывается на репутации компании, что играет на руку ее конкурентам.

 

– Недавно, когда прошла серия атак на Livejournal, многие обвиняли компанию SUP, что она сама виновата в аварии, а атаки ни при чем.

 

– По данным нашей системы мониторинга за ботнетами, на сервис Livejournal действительно совершались DDoS-атаки. Одновременно выяснилось, что компания SUP недооценила опасность подобного рода угроз, и поэтому сервис Livejournal был слабо защищен от этого вида атак.

 

– Как отличить реальную DDoS-атаку от фальшивки?

 

– Факт атаки можно определить на основе логов серверов, которые должны быть представлены в правоохранительные органы.

 

– Насколько сложно вычислить виновника в таких атаках?

 

– Задача, безусловно, сложная, но выполнимая. Правоохранительные органы обладают набором специальных мер для поиска и задержания преступников в этой области. Однако при этом всё зависит от приоритетности задач и времени, требуемого для анализа такого инцидента.

 

– Недавно акционеры Лаборатории Касперского договорились о продаже части ее акций американской инвесткомпании General Atlantic. Как складываются отношения с новыми акционерами?

 

– Сделка с General Atlantic по приобретению части вторичных акций Лаборатории Касперского состоялась в январе этого года. В результате нее GA стала вторым по величине акционером Лаборатории.

 

– Нет ли планов по продаже новых пакетов акций или биржевой торговле?

 

– В настоящее время компания не планирует других сделок, связанных с продажей акций, и не планирует выход на IPO. В перспективе Лаборатория Касперского может стать публичной компанией, однако считаем, что на данном этапе для компании целесообразно сосредоточиться на органическом росте бизнеса и долгосрочных инвестициях в исследования и разработку.

 

Читать полностью: http://www.gazeta.ru/business/2011/07/08/3689881.shtml

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Friend
      От Friend
      В нашей стране очень много банков.
      Каким банком пользуетесь Вы? Почему решили выбрать его? Есть кэшбэк за покупки при оплате картой банка, туда начисляют зарплату, там хорошие проценты, банкоматы банка есть почти везде, хакеры еще ни разу не взломали данный банк, бесплатное обслуживание карты и т.п. ?
    • KL FC Bot
      От KL FC Bot
      За последние несколько лет приложения практически всех российских банков исчезли из магазина App Store. Нет, сами приложения в порядке: получают обновления, новые фичи, ими по-прежнему можно пользоваться. Проблемы только с установкой: теперь поставить приложения отечественных банков на смартфон зачастую можно только с помощью специалистов этих самых банков.
      Свято место пусто не бывает, и в App Store завелись мошеннические приложения онлайн-банкинга. Только в ноябре 2024 года наши эксперты обнаружили несколько поддельных приложений, которые якобы позволяют клиентам в России вновь пользоваться услугами онлайн-банкинга. На момент публикации эти приложения уже были удалены из App Store, но мошенники легко могут выпустить новые аналогичные аппы. Как работают приложения-подделки и как их распознать — читайте в этом материале.
      App Store — не панацея от вредоносных приложений
      Официальный магазин приложений Apple принято считать практически неуязвимым. В отличие от Google Play, в него якобы не могут просочиться ни фальшивые приложения, ни вредоносное ПО. Это заблуждение: на самом деле в App Store пользователей подстерегают точно такие же опасности, как и в других магазинах. Да, возможно, в магазине Apple этих опасностей меньше, но они все еще есть. Так, в конце 2023 года мы посвятили большой пост теме фейковых инвестиционных приложений в App Store — прочитать его можно по ссылке, да и раньше не раз писали про поддельные приложения в App Store.
      Как мошенники просачиваются в официальный и, казалось бы, защищенный магазин? Известны как минимум два способа:
      Скамеры создают приложения-подделки с платными функциями. Иконка, название, интерфейс и даже тексты могут быть практически такими же, как в оригинальном приложении. Единственное исключение — наличие какой-либо платной функции. Например, в случае с банковскими приложениями мошенники предлагают заплатить за доступ к личному кабинету — от 299 до 999 рублей в зависимости от периода подписки. После того как жертва заплатит, в приложении откроется легитимная страница для входа в личный кабинет веб-версии банка, доступ к которой на самом деле совершенно бесплатный. Мошенники подменяют контент в приложении после прохождения модерации Apple. Абсолютно каждое приложение в App Store, равно как и в других популярных магазинах приложений, должно пройти внутреннюю модерацию. Скамеры научились обходить эту проверку, предположительно, так: на этапе модерации в приложении отображается безобидный легитимный контент, а после одобрения приложения происходит подмена. Такой трюк возможен благодаря тому, что подобные приложения подгружают контент из Интернета как обычные HTML-страницы, и ничего не мешает скамерам отредактировать эти страницы уже после прохождения модерации. Архитектура iOS выстроена таким образом, что все приложения в ней изолированы от системы и пользовательских данных. По этой причине антивирус в традиционном его виде попросту нельзя создать — доступа к другим приложениям и их контенту он не получит. Зато можно заблокировать переход по фишинговым страницам вместе с Kaspersky для iOS — наше решение не даст вам открыть опасную страницу, фишинговый контент из поддельного приложения не загрузится, вместо него вы увидите соответствующее предупреждение защитного приложения.
       
      View the full article
    • Muhamor
      От Muhamor
      собственно зашифровало нужные файлы. Прошу помощи. 
      Addition.txt FRST.txt бухгал. письма на передвижку.docx.rar
    • tr01
      От tr01
      Добрый день
      Подскажите, пожалуйста, сможете ли вы помочь в ситуации, если сервер в зломали и упаковали файлы в архив rar?После этого был Backdoor, но вроде бы уже удален антивирусом, восстановить файлы с диска не получается (затерты архивами). 
      Addition.txt FRST.txt отчет.txt пароль к архиву - копия (72) — копия — копия.txt
    • Vopj
      От Vopj
      В определенный момент начала возникать большая нагрузка на CPU, возник сильный перегрев. RogueKiller обнаружил PuzzleMedia, CureIt не запускается ввобще, к сожалению по причине отсутствующих навыков, самостоятельно разобраться не получилось, прошу помощи.
      CollectionLog-2024.11.13-21.04.zip
×
×
  • Создать...