Computer virus is a business, not a joke
06/25/2010 11:41
A modern hacker no longer dreams of “hacking the Pentagon’s website,” but not because it’s not possible. Since the understanding that viruses can be used to make money, it’s simply not interesting otherwise. Hooliganism on the net has become obsolete as a phenomenon. Today, the annual turnover of spamming business in Russia reaches $ 250 million, and the total income of cybercrime is calculated in figures with nine zeros. While preparing to publish an interview with specialists from the largest anti-virus company Kaspersky Lab, the Fontanka correspondent was “lucky” to catch an advertising gadget and become a victim of cyber fraud.
A window with the inscription “Advertising gadget to close it send SMS” appeared on the monitor a day after an interview with Kaspersky Lab’s leading antivirus expert Alexander Gostev and Director of the Kaspersky Lab’s cloud and content technology laboratory Andrei Nikishin. Having escaped with a slight consternation (just 400 rubles) and attempted to call “02,” the Fontanka correspondent was convinced that Russian society was not yet ready for an active fight against cybercrime.
“F”: Are there any distinctive features in the portraits of Russian and foreign hackers?
A.G .: No, there are no special differences. Age group from 18 to 25 years.
True, more serious people are behind them, but if we are talking about direct performers, then these are schoolchildren and students. As a rule, then people find a normal job, they have a certain legal way of earning money and the majority of them “connects” with cybercrime and become law-abiding citizens. But this again depends on how successful they were, because in fact, not everyone who tries to be a cybercriminal makes some money. For one thousand, only two are successful. The problem is that it is too massive crime. Roughly speaking, ten people wrote viruses in Russia 10 years ago, now these are thousands, maybe tens of thousands of people.
“F”: And a certain percentage of them writes viruses from hooliganism?
A.G .: Nobody writes viruses from hooliganism. This era completely ended three years ago. Before that, viruses appeared that were clearly written for hooligan purposes in order to become famous, to be shown on the news. But three years ago, everything completely stopped. No more of this. Now all the malware that is being created is somehow aimed at obtaining direct financial profit. Hooliganism has become not only not interesting, but more difficult. Simple cyberhooligans (of that time 10 years ago) were very quickly caught, so they never had problems finding them. There were few of them, the means of protection on the network were not so developed, and they were not particularly hidden. Now the authors of viruses have become much more, they have become more cunning and smarter. Bully? What for? No, they’re better off making money.
“F”: And how much do cybercriminals earn and how can their income be calculated?
A.G .: I don’t know. They, in fact, cannot be counted. We can talk about some isolated cases. For example, one of the criminals earned 25 million rubles on SMS in three months. But in general, it is impossible to estimate these incomes, especially if we want to calculate something on a global scale. We can only estimate the order of numbers, how many zeros are there.
A.N .: Exactly more than a billion. But how much: 100 billion or 2 billion? We roughly calculated how much people pay for spam. From 200 to 250 million dollars a year is the turnover of the spamming business, this is only in Russia.
A.G .: If out of a million recipients of spam, at least 10 people buy what is advertised in this spam, the newsletter has already paid for itself, they don’t need everyone to respond, they just need someone out of a gigantic amount of people. They do.
“F”: And what are the types of cyber fraud in general?
A.G .: In fact, there are a lot of them. According to Ostap Bender, there are about 400 relatively honest ways to take money from the population. The main view for Russia now is SMS fraud, this is the dominant problem. Throughout the rest of the world, the most common way is phishing sites. Phishing is a way to create fake sites. They look like real ones, for example, like the page of your bank, but when you try to “log in” there, the numbers of your credit cards are in the hands of the criminal, they begin to withdraw money from them.
These are the two most obvious types of online fraud. On the one hand, phishing in the world, on the other, SMS fraud in Russia. They don’t need to invent anything else yet, they still continue to earn good money on this.
“F”: Why is cybercrime so flourishing today, and what needs to be changed in order to finally fight it?
A.G .: From the technical side, there’s practically nothing to change, everything that could have been done. The only, in my opinion, what is the main problem is the law enforcement practice. In the event of a computer being infected with a virus, no one will go to the police to write a statement; it never even occurs to anyone. And this despite the fact that we (as an antivirus company) have information that could lead to the capture of the criminal, and the police would be glad to take this information and use it. But there is no statement from the victim, which means that there is no case. As a result, people evade responsibility.
AN: This, if we talk about malware. Indeed, since 1997 articles have been introduced in the Criminal Code for computer crimes. And if we talk about another evil - child pornography or spam - there is no legislation at all. Spam can be sent almost with impunity, the maximum that could be threatened is an administrative fine of 25 thousand rubles.
A.G .: At the same time, in the USA they have been giving spam for 20 years.
“F”: What is the whole point of spamming? How can you make money on this?
AN: A lot of people earn on this, the chain is long. It all starts with the person who wants to send spam - this is the customer. Finding a company ready to provide email marketing services is easy. There are a lot of them, companies have been operating in the market for 6 years or more.
Having come to them, you can conclude an absolutely legal contract for marketing services, pay in any way - in cash or by bank transfer. These people have already earned a little money. After that, they illegally order mass mailing from people who own capacities. They are already paying in cash, they say what and who needs to be sent. And then the latter send messages using technical means, they have their own capacities, their servers, but they use infected computers, and they pay those who manage these computers - these are already zombie networks.
“F”: Let's say a person infected a computer from someone else, how does he make money from it?
AN: After an attacker infected your computer, he can do anything with it: he can send spam on your behalf (and you won’t even know about it), you can make your computer participate in the attack to some other resource (we are talking about the so-called DDoS attacks). You can steal your personal data, for example, you use a client bank (you transfer money or check a credit card), or even get access to your client bank and withdraw all money.
A.G .: Even if you, as many people think, have nothing to steal, your information is not important or interesting to anyone, they will work on your computer in any case. They will send spam, organize attacks ... And then the situation for you can turn out in a much more sad way. In the case of a DDoS attack on an important and large resource, an investigation will begin, law enforcement agencies will try to go to the organizer. To do this, they will look for infected machines from which the attack was conducted. And here they can come to your home, seize your computer, attract you as a witness in this matter and conduct investigative experiments. And this is not some theory, this is a practice that exists and has been repeatedly applied in Russia and in other countries of the world. Your computer is infected, and in the end you literally lose it, simply because law enforcement agencies took it for six months from you - until the investigation is over.
“F”: Since there is such a practice, does it mean that people still turn to law enforcement agencies?
A.G .: Regarding the precedents associated with computer viruses, there are very few of them, incomparably few with European and American histories. High-profile cases, lawsuits over the past five years can be counted on the fingers. For example, there was a DDoS attack on British bookmakers with the aim of extortion. Moreover, the attack was still in 2003-2004, two years went by, and two years ago three people were sentenced to 8 years in prison. It was the most high-profile case and the most significant in terms of time, this has not happened before and still there is nothing comparable to this. In most cases, even if it comes to court, then everything ends with a suspended sentence: a year and a half.
AN: But for most of this is enough, brains are set. Although there was a precedent when the situation repeated: a certain group of guys was given conditional terms, and two years later they did the same. Then they were already sentenced to real imprisonment.
“F”: It turns out that the only problem is that people do not go to law enforcement agencies? Victims do not want to punish criminals?
A.G .: Obviously, something needs to be changed here. On the one hand, there are no statements, there is no victim, there is no case. This is problem. In the US, the police can start an investigation simply on the fact: there is an epidemic of some kind of virus, they are talking about it in the news, antivirus companies are trumpeting, there are infected computers - all this is enough to start looking for a criminal.
AN: They have it called the “State against”, we don’t have that, our state cannot act as a plaintiff.
A.G .: The other side of the problem is that cases are being investigated for a long time, and it is unlikely that our law enforcement agencies are now able to efficiently solve a large number of such crimes. Of course, there are specialists in K units, they often turn to us for advice ...
PS: Having dialed “02”, the correspondent of “Fontanka” told the attendant about how the advertising gadget emptied the telephone bill by 400 rubles. A female voice on the other end of the wire suggested calling a police outfit, the officers would come and accept a statement of the crime. The prospect of explaining to law enforcement officers, and then also losing my laptop (which will become a material evidence) for an indefinite amount of time, was not particularly impressive. Therefore, to the question: "So you need to call an outfit?" followed by the answer: "No."
PPS: As Fontanka was told in the Central Internal Affairs Directorate, in 2009, 71 applications from victims of crimes committed on the global web were registered in the city. Another 32 people complained about SMS scammers (including those who asked to send a message on request on the Internet). According to the results of the work of law enforcement agencies, 34 criminal cases related to crimes in the field of high technologies were instituted.
Source: Julia Nikitina, Fontanka.ru https://www.fontanka.ru/2010/06/25/032/
06/25/2010 11:41
A modern hacker no longer dreams of “hacking the Pentagon’s website,” but not because it’s not possible. Since the understanding that viruses can be used to make money, it’s simply not interesting otherwise. Hooliganism on the net has become obsolete as a phenomenon. Today, the annual turnover of spamming business in Russia reaches $ 250 million, and the total income of cybercrime is calculated in figures with nine zeros. While preparing to publish an interview with specialists from the largest anti-virus company Kaspersky Lab, the Fontanka correspondent was “lucky” to catch an advertising gadget and become a victim of cyber fraud.
A window with the inscription “Advertising gadget to close it send SMS” appeared on the monitor a day after an interview with Kaspersky Lab’s leading antivirus expert Alexander Gostev and Director of the Kaspersky Lab’s cloud and content technology laboratory Andrei Nikishin. Having escaped with a slight consternation (just 400 rubles) and attempted to call “02,” the Fontanka correspondent was convinced that Russian society was not yet ready for an active fight against cybercrime.
“F”: Are there any distinctive features in the portraits of Russian and foreign hackers?
A.G .: No, there are no special differences. Age group from 18 to 25 years.
True, more serious people are behind them, but if we are talking about direct performers, then these are schoolchildren and students. As a rule, then people find a normal job, they have a certain legal way of earning money and the majority of them “connects” with cybercrime and become law-abiding citizens. But this again depends on how successful they were, because in fact, not everyone who tries to be a cybercriminal makes some money. For one thousand, only two are successful. The problem is that it is too massive crime. Roughly speaking, ten people wrote viruses in Russia 10 years ago, now these are thousands, maybe tens of thousands of people.
“F”: And a certain percentage of them writes viruses from hooliganism?
A.G .: Nobody writes viruses from hooliganism. This era completely ended three years ago. Before that, viruses appeared that were clearly written for hooligan purposes in order to become famous, to be shown on the news. But three years ago, everything completely stopped. No more of this. Now all the malware that is being created is somehow aimed at obtaining direct financial profit. Hooliganism has become not only not interesting, but more difficult. Simple cyberhooligans (of that time 10 years ago) were very quickly caught, so they never had problems finding them. There were few of them, the means of protection on the network were not so developed, and they were not particularly hidden. Now the authors of viruses have become much more, they have become more cunning and smarter. Bully? What for? No, they’re better off making money.
“F”: And how much do cybercriminals earn and how can their income be calculated?
A.G .: I don’t know. They, in fact, cannot be counted. We can talk about some isolated cases. For example, one of the criminals earned 25 million rubles on SMS in three months. But in general, it is impossible to estimate these incomes, especially if we want to calculate something on a global scale. We can only estimate the order of numbers, how many zeros are there.
A.N .: Exactly more than a billion. But how much: 100 billion or 2 billion? We roughly calculated how much people pay for spam. From 200 to 250 million dollars a year is the turnover of the spamming business, this is only in Russia.
A.G .: If out of a million recipients of spam, at least 10 people buy what is advertised in this spam, the newsletter has already paid for itself, they don’t need everyone to respond, they just need someone out of a gigantic amount of people. They do.
“F”: And what are the types of cyber fraud in general?
A.G .: In fact, there are a lot of them. According to Ostap Bender, there are about 400 relatively honest ways to take money from the population. The main view for Russia now is SMS fraud, this is the dominant problem. Throughout the rest of the world, the most common way is phishing sites. Phishing is a way to create fake sites. They look like real ones, for example, like the page of your bank, but when you try to “log in” there, the numbers of your credit cards are in the hands of the criminal, they begin to withdraw money from them.
These are the two most obvious types of online fraud. On the one hand, phishing in the world, on the other, SMS fraud in Russia. They don’t need to invent anything else yet, they still continue to earn good money on this.
“F”: Why is cybercrime so flourishing today, and what needs to be changed in order to finally fight it?
A.G .: From the technical side, there’s practically nothing to change, everything that could have been done. The only, in my opinion, what is the main problem is the law enforcement practice. In the event of a computer being infected with a virus, no one will go to the police to write a statement; it never even occurs to anyone. And this despite the fact that we (as an antivirus company) have information that could lead to the capture of the criminal, and the police would be glad to take this information and use it. But there is no statement from the victim, which means that there is no case. As a result, people evade responsibility.
AN: This, if we talk about malware. Indeed, since 1997 articles have been introduced in the Criminal Code for computer crimes. And if we talk about another evil - child pornography or spam - there is no legislation at all. Spam can be sent almost with impunity, the maximum that could be threatened is an administrative fine of 25 thousand rubles.
A.G .: At the same time, in the USA they have been giving spam for 20 years.
“F”: What is the whole point of spamming? How can you make money on this?
AN: A lot of people earn on this, the chain is long. It all starts with the person who wants to send spam - this is the customer. Finding a company ready to provide email marketing services is easy. There are a lot of them, companies have been operating in the market for 6 years or more.
Having come to them, you can conclude an absolutely legal contract for marketing services, pay in any way - in cash or by bank transfer. These people have already earned a little money. After that, they illegally order mass mailing from people who own capacities. They are already paying in cash, they say what and who needs to be sent. And then the latter send messages using technical means, they have their own capacities, their servers, but they use infected computers, and they pay those who manage these computers - these are already zombie networks.
“F”: Let's say a person infected a computer from someone else, how does he make money from it?
AN: After an attacker infected your computer, he can do anything with it: he can send spam on your behalf (and you won’t even know about it), you can make your computer participate in the attack to some other resource (we are talking about the so-called DDoS attacks). You can steal your personal data, for example, you use a client bank (you transfer money or check a credit card), or even get access to your client bank and withdraw all money.
A.G .: Even if you, as many people think, have nothing to steal, your information is not important or interesting to anyone, they will work on your computer in any case. They will send spam, organize attacks ... And then the situation for you can turn out in a much more sad way. In the case of a DDoS attack on an important and large resource, an investigation will begin, law enforcement agencies will try to go to the organizer. To do this, they will look for infected machines from which the attack was conducted. And here they can come to your home, seize your computer, attract you as a witness in this matter and conduct investigative experiments. And this is not some theory, this is a practice that exists and has been repeatedly applied in Russia and in other countries of the world. Your computer is infected, and in the end you literally lose it, simply because law enforcement agencies took it for six months from you - until the investigation is over.
“F”: Since there is such a practice, does it mean that people still turn to law enforcement agencies?
A.G .: Regarding the precedents associated with computer viruses, there are very few of them, incomparably few with European and American histories. High-profile cases, lawsuits over the past five years can be counted on the fingers. For example, there was a DDoS attack on British bookmakers with the aim of extortion. Moreover, the attack was still in 2003-2004, two years went by, and two years ago three people were sentenced to 8 years in prison. It was the most high-profile case and the most significant in terms of time, this has not happened before and still there is nothing comparable to this. In most cases, even if it comes to court, then everything ends with a suspended sentence: a year and a half.
AN: But for most of this is enough, brains are set. Although there was a precedent when the situation repeated: a certain group of guys was given conditional terms, and two years later they did the same. Then they were already sentenced to real imprisonment.
“F”: It turns out that the only problem is that people do not go to law enforcement agencies? Victims do not want to punish criminals?
A.G .: Obviously, something needs to be changed here. On the one hand, there are no statements, there is no victim, there is no case. This is problem. In the US, the police can start an investigation simply on the fact: there is an epidemic of some kind of virus, they are talking about it in the news, antivirus companies are trumpeting, there are infected computers - all this is enough to start looking for a criminal.
AN: They have it called the “State against”, we don’t have that, our state cannot act as a plaintiff.
A.G .: The other side of the problem is that cases are being investigated for a long time, and it is unlikely that our law enforcement agencies are now able to efficiently solve a large number of such crimes. Of course, there are specialists in K units, they often turn to us for advice ...
PS: Having dialed “02”, the correspondent of “Fontanka” told the attendant about how the advertising gadget emptied the telephone bill by 400 rubles. A female voice on the other end of the wire suggested calling a police outfit, the officers would come and accept a statement of the crime. The prospect of explaining to law enforcement officers, and then also losing my laptop (which will become a material evidence) for an indefinite amount of time, was not particularly impressive. Therefore, to the question: "So you need to call an outfit?" followed by the answer: "No."
PPS: As Fontanka was told in the Central Internal Affairs Directorate, in 2009, 71 applications from victims of crimes committed on the global web were registered in the city. Another 32 people complained about SMS scammers (including those who asked to send a message on request on the Internet). According to the results of the work of law enforcement agencies, 34 criminal cases related to crimes in the field of high technologies were instituted.
Source: Julia Nikitina, Fontanka.ru https://www.fontanka.ru/2010/06/25/032/
Original message
Компьютерный вирус - бизнес, а не шутка
25.06.2010 11:41
Современный хакер больше не мечтает «взломать сайт Пентагона», но не потому, что это невозможно. С тех пор, как появилось понимание, что с помощью вирусов можно зарабатывать деньги, иное просто не интересно. Хулиганство в сети изжило себя как явление. Сегодня годовой оборот спамерского бизнеса в России достигает 250 миллионов долларов, а общие доходы киберпреступности исчисляются цифрами с девятью нолями. Пока готовилось к публикации интервью со специалистами крупнейшей антивирусной компании «Лаборатория Касперского», корреспонденту «Фонтанки» «посчастливилось» словить рекламный гаджет и стать жертвой кибермошенников.
Окошко с надписью «Рекламный гаджет, чтобы его закрыть отправьте смс» появилось на мониторе, спустя сутки после интервью с ведущим антивирусным экспертом «Лаборатории Касперского» Александром Гостевым и директором лаборатории облачных и контентных технологий «Лаборатории Касперского» Андреем Никишиным. Отделавшись легким испугом (всего-то 400 рублей) и предприняв попытку позвонить «02», корреспондент «Фонтанки» убедилась, что российское общество пока не готово к активной борьбе к киберпреступностью.
«Ф»: Есть ли какие-то отличительные особенности в портретах российского и иностранного хакеров?
А.Г.: Да нет, особых отличий нет. Возрастная группа от 18 до 25 лет.
Правда, за их спиной стоят люди посерьезнее, но если мы говорим о непосредственных исполнителях, то это школьники и студенты. Как правило, потом люди находят нормальную работу, у них появляется некий легальный способ заработка и большинство «завязывает» с киберпреступностью и становится законопослушными гражданами. Но это опять же зависит от того, насколько они были успешны, ведь на самом деле не все, кто пытается быть киберпреступником, зарабатывают какие-то деньги. На одну тысячу только двое успешных приходится. Проблема как раз в том, что это слишком массовая преступность. Если 10 лет назад вирусы в России писали, грубо говоря, десять человек, то сейчас это тысячи, а может, десятки тысяч человек.
«Ф»: И какой-то процент из них пишет вирусы из хулиганства?
А.Г.: Из хулиганства вирусы никто уже не пишет. Эта эпоха полностью закончилась года три назад. До этого еще появлялись вирусы, явно написанные из хулиганских целей, чтобы прославиться, чтобы в новостях показали. А вот три года назад все полностью прекратилось. Нет больше такого. Сейчас все вредоносное, что создается, так или иначе нацелено на получение прямой финансовой прибыли. Хулиганить стало не то чтобы не интересно, а сложнее. Простых киберхулиганов (тогдашних 10-летней давности) очень быстро отлавливали, вот их найти проблем никогда не составляло. Их было мало, средства защиты в сети не были столь развиты, да они особо и не скрывались. Сейчас авторов вирусов стало гораздо больше, они стали хитрее и умнее. Хулиганить? Зачем? Нет, они лучше деньги будут зарабатывать.
«Ф»: И сколько зарабатывают киберпреступники и как вообще можно посчитать их доходы?
А.Г.: Не знаю. Их, на самом деле, невозможно посчитать. Мы можем говорить о каких-то единичных случаях. Например, один из преступников заработал на смс-ках за три месяца 25 миллионов рублей. Но в целом оценить эти доходы невозможно, особенно если мы хотим посчитать что-то в масштабах всего мира. Мы можем только прикинуть порядок цифр, сколько там нолей.
А.Н.: Точно больше миллиарда. Но насколько: 100 миллиардов или 2 миллиарда? Мы примерно подсчитывали, сколько люди платят за спам. От 200 до 250 млн долларов в год - оборот спамерского бизнеса, это только в России.
А.Г.: Если из миллиона получателей спама хотя бы 10 человек купят то, что в этом спаме рекламируется, рассылка себя уже окупила, им не нужно, чтобы каждый реагировал, им достаточно, чтобы из гигантского количества людей кто-то это сделал. Делают.
«Ф»: А какие вообще бывают виды кибермошенничества?
А.Г.: На самом деле их очень много. Как говорил Остап Бендер, существует около 400 относительно честных способов отобрать деньги у населения. Основным видом для России сейчас является СМС-мошенничество, это доминирующая проблема. Во всем остальном мире самый распространенный способ — это фишинговые сайты. Фишинг — это способ создания поддельных сайтов. Они выглядят как настоящие, например, как страница вашего банка, но когда вы туда пытаетесь «залогиниться», номера ваших кредитных карточек оказываются в руках у преступника, они начинают снимать с них деньги.
Это два наиболее явных вида мошенничества в сети. С одной стороны фишинг в мире, с другой — СМС-мошенничество в России. Ничего остального им пока придумывать не нужно, они еще и на этом неплохо продолжают зарабатывать.
«Ф»: Почему сегодня киберпреступность так процветает, и что нужно изменить, чтобы начать с ней наконец бороться?
А.Г.: С технической стороны менять практически уже нечего, все, что можно было уже сделано. Единственное, на мой взгляд, что является главной проблемой, это правоприменительная практика. Никто в случае заражения компьютера вирусом не пойдет в милицию писать заявление, никому это даже в голову не приходит. И это при том, что мы (как антивирусная компания) имеем информацию, которая может привести к поимке преступника, и милиция была бы рада взять эту информацию и использовать. Но заявления от пострадавшего нет, а значит, нет дела. Как результат — люди уходят от ответственности.
А.Н.: Это, если говорить о вредоносных программах. Действительно, с 1997 года в Уголовный кодекс внесены статьи за преступления в компьютерной сфере. А если говорить о другом зле — детской порнографии или спаме — там законодательства вообще нет. Спам можно рассылать почти безнаказанно, максимум, что может грозить — это административный штраф 25 тысяч рублей.
А.Г.: При этом в США за рассылку спама уже по 20 лет давали.
«Ф»: В чем вообще смысл рассылки спама? Как на этом можно заработать?
А.Н.: На этом очень многие зарабатывают, цепочка длинная. Начинается все с человека, который хочет разослать спам — это заказчик. Найти компанию, готовую оказать маркетинговую услугу по рассылке электронной почты, легко. Их очень много, компании работают на рынке от 6 лет и больше.
Придя к ним, вы можете заключить абсолютно легальный договор на маркетинговое обслуживание, заплатить любым способом – наличными и по безналу. Вот эти люди уже заработали немножко денег. После этого они нелегально заказывают массовую рассылку у людей, которые владеют мощностями. Здесь уже платят наличными, говорят, что и кому нужно разослать. И затем последние рассылают сообщения с использованием технических средств, у них есть свои мощности, свои сервера, но они используют зараженные компьютеры, и платят тем, кто управляет эти компьютерами - это уже зомби-сети.
«Ф»: Допустим, человек заразил чужой компьютер, как он на этом деньги зарабатывает?
А.Н.: После того, как злоумышленник заразил ваш компьютер, он может сделать с ним все что угодно: может разослать спам от вашего имени (а вы об этом даже не будете знать), можно сделать так, чтобы ваш компьютер участвовал в атаке на какой-то другой ресурс (речь идет про так называемые DDoS-атаки). Можно украсть ваши персональные данные, например, вы пользуетесь банк-клиентом (переводите деньги или карточку кредитную проверяете), а то и вовсе получить доступ к вашему банк-клиенту и снять все деньги.
А.Г.: Даже если у вас, как многие считают, красть нечего, ваша информация никому не важна и не интересна, на вашем компе заработают в любом случае. Будут рассылать спам, организовывать атаки... И потом ситуация для вас может сложится гораздо более печальным образом. В случае проведения DDoS-атаки на какой-нибудь важный и крупный ресурс начнется расследование, правоохранительные органы будут пытаться выйти на организатора. Для этого они будут искать зараженные машины, с которых велась атака. И вот тут они могут прийти к вам домой, изъять ваш компьютер, привлечь вас как свидетеля по этому делу и проводить следственные эксперименты. И это не какая-то теория, это практика, которая существует и уже неоднократно применялась и в России, и в других странах мира. Ваш компьютер заражен, а в итоге вы его буквально теряете, просто потому, что у вас его на полгода забрали правоохранительные органы - пока не закончится следствие.
«Ф»: Раз есть такая практика, значит, люди все-таки обращаются в правоохранительные органы?
А.Г.: Что касается прецедентов, связанных с компьютерными вирусами, их крайне мало, несравнимо мало с европейскими и американскими историями. Громких дел, судебных процессов за последние лет пять можно по пальцам пересчитать. Например, была DDoS-атака на британских букмекеров с целью вымогательства. Причем атака была еще в 2003-2004 году, года два шло следствие, и вот года 2 назад троих людей осудили на 8 лет лишения свободы. Это было самое громкое дело и самое показательное по сроку, такого не было раньше и до сих пор ничего сравнимого с этим нет. В большинстве случаев, если даже дело доходит до суда, то все заканчивается условным сроком: год, полтора.
А.Н.: Но для большинства этого достаточно, мозги вправляются. Хотя был прецедент, когда ситуация повторилась: некой группе ребят дали условные сроки, и года через два они занялись тем же самым. Тогда их уже приговорили к реальному лишению свободы.
«Ф»: Получается, что единственная проблема в том, что люди не обращаются в правоохранительные органы? Пострадавшие не хотят наказывать преступников?
А.Г.: Явно здесь надо что-то менять. С одной стороны, нет заявлений- нет пострадавшего, нет дела. Это проблема. В США полиция может начинать расследование просто по факту: идет эпидемия какого-то вируса, о ней говорят в новостях, антивирусные компании трубят, есть зараженные компьютеры — все, этого достаточно, чтобы начать искать преступника.
А.Н.: У них это называется «Государство против», у нас такого нет, наше государство не может выступить истцом.
А.Г.: Другая сторона проблемы в том, что дела расследуются долго, и вряд ли наши правоохранительные органы способны сейчас эффективно раскрывать большое число подобных преступлений. Конечно, в подразделениях «К» есть специалисты, они часто обращаются к нам за консультацией...
PS: Набрав «02», корреспондент «Фонтанки» поведала дежурной о том, как рекламный гаджет опустошил телефонный счет на 400 рублей. Женский голос на другом конце провода предложил вызвать наряд милиции, сотрудники приедут и примут заявление о преступлении. Перспектива объясняться со стражами порядка, а потом еще и лишиться на неопределенное количество времени своего ноутбука (который станет вещдоком), не особенно впечатлила. Поэтому на вопрос: «Так вам наряд вызывать?» последовал ответ: «Нет».
PPS: Как рассказали «Фонтанке» в ГУВД, в 2009 году в городе было зарегистрировано 71 заявление от пострадавших по фактам совершения преступлений в глобальной паутине. Еще 32 человека пожаловались на смс-мошенников (в том числе и тех, кто просил выслать сообщение по запросу в интернете). По итогам работы правоохранительных органов, возбуждено 34 уголовных дела, связанных с преступлениями в сфере высоких технологий.
Источник: Юлия Никитина, «Фонтанка.ру» https://www.fontanka.ru/2010/06/25/032/
25.06.2010 11:41
Современный хакер больше не мечтает «взломать сайт Пентагона», но не потому, что это невозможно. С тех пор, как появилось понимание, что с помощью вирусов можно зарабатывать деньги, иное просто не интересно. Хулиганство в сети изжило себя как явление. Сегодня годовой оборот спамерского бизнеса в России достигает 250 миллионов долларов, а общие доходы киберпреступности исчисляются цифрами с девятью нолями. Пока готовилось к публикации интервью со специалистами крупнейшей антивирусной компании «Лаборатория Касперского», корреспонденту «Фонтанки» «посчастливилось» словить рекламный гаджет и стать жертвой кибермошенников.
Окошко с надписью «Рекламный гаджет, чтобы его закрыть отправьте смс» появилось на мониторе, спустя сутки после интервью с ведущим антивирусным экспертом «Лаборатории Касперского» Александром Гостевым и директором лаборатории облачных и контентных технологий «Лаборатории Касперского» Андреем Никишиным. Отделавшись легким испугом (всего-то 400 рублей) и предприняв попытку позвонить «02», корреспондент «Фонтанки» убедилась, что российское общество пока не готово к активной борьбе к киберпреступностью.
«Ф»: Есть ли какие-то отличительные особенности в портретах российского и иностранного хакеров?
А.Г.: Да нет, особых отличий нет. Возрастная группа от 18 до 25 лет.
Правда, за их спиной стоят люди посерьезнее, но если мы говорим о непосредственных исполнителях, то это школьники и студенты. Как правило, потом люди находят нормальную работу, у них появляется некий легальный способ заработка и большинство «завязывает» с киберпреступностью и становится законопослушными гражданами. Но это опять же зависит от того, насколько они были успешны, ведь на самом деле не все, кто пытается быть киберпреступником, зарабатывают какие-то деньги. На одну тысячу только двое успешных приходится. Проблема как раз в том, что это слишком массовая преступность. Если 10 лет назад вирусы в России писали, грубо говоря, десять человек, то сейчас это тысячи, а может, десятки тысяч человек.
«Ф»: И какой-то процент из них пишет вирусы из хулиганства?
А.Г.: Из хулиганства вирусы никто уже не пишет. Эта эпоха полностью закончилась года три назад. До этого еще появлялись вирусы, явно написанные из хулиганских целей, чтобы прославиться, чтобы в новостях показали. А вот три года назад все полностью прекратилось. Нет больше такого. Сейчас все вредоносное, что создается, так или иначе нацелено на получение прямой финансовой прибыли. Хулиганить стало не то чтобы не интересно, а сложнее. Простых киберхулиганов (тогдашних 10-летней давности) очень быстро отлавливали, вот их найти проблем никогда не составляло. Их было мало, средства защиты в сети не были столь развиты, да они особо и не скрывались. Сейчас авторов вирусов стало гораздо больше, они стали хитрее и умнее. Хулиганить? Зачем? Нет, они лучше деньги будут зарабатывать.
«Ф»: И сколько зарабатывают киберпреступники и как вообще можно посчитать их доходы?
А.Г.: Не знаю. Их, на самом деле, невозможно посчитать. Мы можем говорить о каких-то единичных случаях. Например, один из преступников заработал на смс-ках за три месяца 25 миллионов рублей. Но в целом оценить эти доходы невозможно, особенно если мы хотим посчитать что-то в масштабах всего мира. Мы можем только прикинуть порядок цифр, сколько там нолей.
А.Н.: Точно больше миллиарда. Но насколько: 100 миллиардов или 2 миллиарда? Мы примерно подсчитывали, сколько люди платят за спам. От 200 до 250 млн долларов в год - оборот спамерского бизнеса, это только в России.
А.Г.: Если из миллиона получателей спама хотя бы 10 человек купят то, что в этом спаме рекламируется, рассылка себя уже окупила, им не нужно, чтобы каждый реагировал, им достаточно, чтобы из гигантского количества людей кто-то это сделал. Делают.
«Ф»: А какие вообще бывают виды кибермошенничества?
А.Г.: На самом деле их очень много. Как говорил Остап Бендер, существует около 400 относительно честных способов отобрать деньги у населения. Основным видом для России сейчас является СМС-мошенничество, это доминирующая проблема. Во всем остальном мире самый распространенный способ — это фишинговые сайты. Фишинг — это способ создания поддельных сайтов. Они выглядят как настоящие, например, как страница вашего банка, но когда вы туда пытаетесь «залогиниться», номера ваших кредитных карточек оказываются в руках у преступника, они начинают снимать с них деньги.
Это два наиболее явных вида мошенничества в сети. С одной стороны фишинг в мире, с другой — СМС-мошенничество в России. Ничего остального им пока придумывать не нужно, они еще и на этом неплохо продолжают зарабатывать.
«Ф»: Почему сегодня киберпреступность так процветает, и что нужно изменить, чтобы начать с ней наконец бороться?
А.Г.: С технической стороны менять практически уже нечего, все, что можно было уже сделано. Единственное, на мой взгляд, что является главной проблемой, это правоприменительная практика. Никто в случае заражения компьютера вирусом не пойдет в милицию писать заявление, никому это даже в голову не приходит. И это при том, что мы (как антивирусная компания) имеем информацию, которая может привести к поимке преступника, и милиция была бы рада взять эту информацию и использовать. Но заявления от пострадавшего нет, а значит, нет дела. Как результат — люди уходят от ответственности.
А.Н.: Это, если говорить о вредоносных программах. Действительно, с 1997 года в Уголовный кодекс внесены статьи за преступления в компьютерной сфере. А если говорить о другом зле — детской порнографии или спаме — там законодательства вообще нет. Спам можно рассылать почти безнаказанно, максимум, что может грозить — это административный штраф 25 тысяч рублей.
А.Г.: При этом в США за рассылку спама уже по 20 лет давали.
«Ф»: В чем вообще смысл рассылки спама? Как на этом можно заработать?
А.Н.: На этом очень многие зарабатывают, цепочка длинная. Начинается все с человека, который хочет разослать спам — это заказчик. Найти компанию, готовую оказать маркетинговую услугу по рассылке электронной почты, легко. Их очень много, компании работают на рынке от 6 лет и больше.
Придя к ним, вы можете заключить абсолютно легальный договор на маркетинговое обслуживание, заплатить любым способом – наличными и по безналу. Вот эти люди уже заработали немножко денег. После этого они нелегально заказывают массовую рассылку у людей, которые владеют мощностями. Здесь уже платят наличными, говорят, что и кому нужно разослать. И затем последние рассылают сообщения с использованием технических средств, у них есть свои мощности, свои сервера, но они используют зараженные компьютеры, и платят тем, кто управляет эти компьютерами - это уже зомби-сети.
«Ф»: Допустим, человек заразил чужой компьютер, как он на этом деньги зарабатывает?
А.Н.: После того, как злоумышленник заразил ваш компьютер, он может сделать с ним все что угодно: может разослать спам от вашего имени (а вы об этом даже не будете знать), можно сделать так, чтобы ваш компьютер участвовал в атаке на какой-то другой ресурс (речь идет про так называемые DDoS-атаки). Можно украсть ваши персональные данные, например, вы пользуетесь банк-клиентом (переводите деньги или карточку кредитную проверяете), а то и вовсе получить доступ к вашему банк-клиенту и снять все деньги.
А.Г.: Даже если у вас, как многие считают, красть нечего, ваша информация никому не важна и не интересна, на вашем компе заработают в любом случае. Будут рассылать спам, организовывать атаки... И потом ситуация для вас может сложится гораздо более печальным образом. В случае проведения DDoS-атаки на какой-нибудь важный и крупный ресурс начнется расследование, правоохранительные органы будут пытаться выйти на организатора. Для этого они будут искать зараженные машины, с которых велась атака. И вот тут они могут прийти к вам домой, изъять ваш компьютер, привлечь вас как свидетеля по этому делу и проводить следственные эксперименты. И это не какая-то теория, это практика, которая существует и уже неоднократно применялась и в России, и в других странах мира. Ваш компьютер заражен, а в итоге вы его буквально теряете, просто потому, что у вас его на полгода забрали правоохранительные органы - пока не закончится следствие.
«Ф»: Раз есть такая практика, значит, люди все-таки обращаются в правоохранительные органы?
А.Г.: Что касается прецедентов, связанных с компьютерными вирусами, их крайне мало, несравнимо мало с европейскими и американскими историями. Громких дел, судебных процессов за последние лет пять можно по пальцам пересчитать. Например, была DDoS-атака на британских букмекеров с целью вымогательства. Причем атака была еще в 2003-2004 году, года два шло следствие, и вот года 2 назад троих людей осудили на 8 лет лишения свободы. Это было самое громкое дело и самое показательное по сроку, такого не было раньше и до сих пор ничего сравнимого с этим нет. В большинстве случаев, если даже дело доходит до суда, то все заканчивается условным сроком: год, полтора.
А.Н.: Но для большинства этого достаточно, мозги вправляются. Хотя был прецедент, когда ситуация повторилась: некой группе ребят дали условные сроки, и года через два они занялись тем же самым. Тогда их уже приговорили к реальному лишению свободы.
«Ф»: Получается, что единственная проблема в том, что люди не обращаются в правоохранительные органы? Пострадавшие не хотят наказывать преступников?
А.Г.: Явно здесь надо что-то менять. С одной стороны, нет заявлений- нет пострадавшего, нет дела. Это проблема. В США полиция может начинать расследование просто по факту: идет эпидемия какого-то вируса, о ней говорят в новостях, антивирусные компании трубят, есть зараженные компьютеры — все, этого достаточно, чтобы начать искать преступника.
А.Н.: У них это называется «Государство против», у нас такого нет, наше государство не может выступить истцом.
А.Г.: Другая сторона проблемы в том, что дела расследуются долго, и вряд ли наши правоохранительные органы способны сейчас эффективно раскрывать большое число подобных преступлений. Конечно, в подразделениях «К» есть специалисты, они часто обращаются к нам за консультацией...
PS: Набрав «02», корреспондент «Фонтанки» поведала дежурной о том, как рекламный гаджет опустошил телефонный счет на 400 рублей. Женский голос на другом конце провода предложил вызвать наряд милиции, сотрудники приедут и примут заявление о преступлении. Перспектива объясняться со стражами порядка, а потом еще и лишиться на неопределенное количество времени своего ноутбука (который станет вещдоком), не особенно впечатлила. Поэтому на вопрос: «Так вам наряд вызывать?» последовал ответ: «Нет».
PPS: Как рассказали «Фонтанке» в ГУВД, в 2009 году в городе было зарегистрировано 71 заявление от пострадавших по фактам совершения преступлений в глобальной паутине. Еще 32 человека пожаловались на смс-мошенников (в том числе и тех, кто просил выслать сообщение по запросу в интернете). По итогам работы правоохранительных органов, возбуждено 34 уголовных дела, связанных с преступлениями в сфере высоких технологий.
Источник: Юлия Никитина, «Фонтанка.ру» https://www.fontanka.ru/2010/06/25/032/
