Компьютерный вирус - бизнес, а не шутка
25.06.2010 11:41
Современный хакер больше не мечтает «взломать сайт Пентагона», но не потому, что это невозможно. С тех пор, как появилось понимание, что с помощью вирусов можно зарабатывать деньги, иное просто не интересно. Хулиганство в сети изжило себя как явление. Сегодня годовой оборот спамерского бизнеса в России достигает 250 миллионов долларов, а общие доходы киберпреступности исчисляются цифрами с девятью нолями. Пока готовилось к публикации интервью со специалистами крупнейшей антивирусной компании «Лаборатория Касперского», корреспонденту «Фонтанки» «посчастливилось» словить рекламный гаджет и стать жертвой кибермошенников.
Окошко с надписью «Рекламный гаджет, чтобы его закрыть отправьте смс» появилось на мониторе, спустя сутки после интервью с ведущим антивирусным экспертом «Лаборатории Касперского» Александром Гостевым и директором лаборатории облачных и контентных технологий «Лаборатории Касперского» Андреем Никишиным. Отделавшись легким испугом (всего-то 400 рублей) и предприняв попытку позвонить «02», корреспондент «Фонтанки» убедилась, что российское общество пока не готово к активной борьбе к киберпреступностью.
«Ф»: Есть ли какие-то отличительные особенности в портретах российского и иностранного хакеров?
А.Г.: Да нет, особых отличий нет. Возрастная группа от 18 до 25 лет.
Правда, за их спиной стоят люди посерьезнее, но если мы говорим о непосредственных исполнителях, то это школьники и студенты. Как правило, потом люди находят нормальную работу, у них появляется некий легальный способ заработка и большинство «завязывает» с киберпреступностью и становится законопослушными гражданами. Но это опять же зависит от того, насколько они были успешны, ведь на самом деле не все, кто пытается быть киберпреступником, зарабатывают какие-то деньги. На одну тысячу только двое успешных приходится. Проблема как раз в том, что это слишком массовая преступность. Если 10 лет назад вирусы в России писали, грубо говоря, десять человек, то сейчас это тысячи, а может, десятки тысяч человек.
«Ф»: И какой-то процент из них пишет вирусы из хулиганства?
А.Г.: Из хулиганства вирусы никто уже не пишет. Эта эпоха полностью закончилась года три назад. До этого еще появлялись вирусы, явно написанные из хулиганских целей, чтобы прославиться, чтобы в новостях показали. А вот три года назад все полностью прекратилось. Нет больше такого. Сейчас все вредоносное, что создается, так или иначе нацелено на получение прямой финансовой прибыли. Хулиганить стало не то чтобы не интересно, а сложнее. Простых киберхулиганов (тогдашних 10-летней давности) очень быстро отлавливали, вот их найти проблем никогда не составляло. Их было мало, средства защиты в сети не были столь развиты, да они особо и не скрывались. Сейчас авторов вирусов стало гораздо больше, они стали хитрее и умнее. Хулиганить? Зачем? Нет, они лучше деньги будут зарабатывать.
«Ф»: И сколько зарабатывают киберпреступники и как вообще можно посчитать их доходы?
А.Г.: Не знаю. Их, на самом деле, невозможно посчитать. Мы можем говорить о каких-то единичных случаях. Например, один из преступников заработал на смс-ках за три месяца 25 миллионов рублей. Но в целом оценить эти доходы невозможно, особенно если мы хотим посчитать что-то в масштабах всего мира. Мы можем только прикинуть порядок цифр, сколько там нолей.
А.Н.: Точно больше миллиарда. Но насколько: 100 миллиардов или 2 миллиарда? Мы примерно подсчитывали, сколько люди платят за спам. От 200 до 250 млн долларов в год - оборот спамерского бизнеса, это только в России.
А.Г.: Если из миллиона получателей спама хотя бы 10 человек купят то, что в этом спаме рекламируется, рассылка себя уже окупила, им не нужно, чтобы каждый реагировал, им достаточно, чтобы из гигантского количества людей кто-то это сделал. Делают.
«Ф»: А какие вообще бывают виды кибермошенничества?
А.Г.: На самом деле их очень много. Как говорил Остап Бендер, существует около 400 относительно честных способов отобрать деньги у населения. Основным видом для России сейчас является СМС-мошенничество, это доминирующая проблема. Во всем остальном мире самый распространенный способ — это фишинговые сайты. Фишинг — это способ создания поддельных сайтов. Они выглядят как настоящие, например, как страница вашего банка, но когда вы туда пытаетесь «залогиниться», номера ваших кредитных карточек оказываются в руках у преступника, они начинают снимать с них деньги.
Это два наиболее явных вида мошенничества в сети. С одной стороны фишинг в мире, с другой — СМС-мошенничество в России. Ничего остального им пока придумывать не нужно, они еще и на этом неплохо продолжают зарабатывать.
«Ф»: Почему сегодня киберпреступность так процветает, и что нужно изменить, чтобы начать с ней наконец бороться?
А.Г.: С технической стороны менять практически уже нечего, все, что можно было уже сделано. Единственное, на мой взгляд, что является главной проблемой, это правоприменительная практика. Никто в случае заражения компьютера вирусом не пойдет в милицию писать заявление, никому это даже в голову не приходит. И это при том, что мы (как антивирусная компания) имеем информацию, которая может привести к поимке преступника, и милиция была бы рада взять эту информацию и использовать. Но заявления от пострадавшего нет, а значит, нет дела. Как результат — люди уходят от ответственности.
А.Н.: Это, если говорить о вредоносных программах. Действительно, с 1997 года в Уголовный кодекс внесены статьи за преступления в компьютерной сфере. А если говорить о другом зле — детской порнографии или спаме — там законодательства вообще нет. Спам можно рассылать почти безнаказанно, максимум, что может грозить — это административный штраф 25 тысяч рублей.
А.Г.: При этом в США за рассылку спама уже по 20 лет давали.
«Ф»: В чем вообще смысл рассылки спама? Как на этом можно заработать?
А.Н.: На этом очень многие зарабатывают, цепочка длинная. Начинается все с человека, который хочет разослать спам — это заказчик. Найти компанию, готовую оказать маркетинговую услугу по рассылке электронной почты, легко. Их очень много, компании работают на рынке от 6 лет и больше.
Придя к ним, вы можете заключить абсолютно легальный договор на маркетинговое обслуживание, заплатить любым способом – наличными и по безналу. Вот эти люди уже заработали немножко денег. После этого они нелегально заказывают массовую рассылку у людей, которые владеют мощностями. Здесь уже платят наличными, говорят, что и кому нужно разослать. И затем последние рассылают сообщения с использованием технических средств, у них есть свои мощности, свои сервера, но они используют зараженные компьютеры, и платят тем, кто управляет эти компьютерами - это уже зомби-сети.
«Ф»: Допустим, человек заразил чужой компьютер, как он на этом деньги зарабатывает?
А.Н.: После того, как злоумышленник заразил ваш компьютер, он может сделать с ним все что угодно: может разослать спам от вашего имени (а вы об этом даже не будете знать), можно сделать так, чтобы ваш компьютер участвовал в атаке на какой-то другой ресурс (речь идет про так называемые DDoS-атаки). Можно украсть ваши персональные данные, например, вы пользуетесь банк-клиентом (переводите деньги или карточку кредитную проверяете), а то и вовсе получить доступ к вашему банк-клиенту и снять все деньги.
А.Г.: Даже если у вас, как многие считают, красть нечего, ваша информация никому не важна и не интересна, на вашем компе заработают в любом случае. Будут рассылать спам, организовывать атаки... И потом ситуация для вас может сложится гораздо более печальным образом. В случае проведения DDoS-атаки на какой-нибудь важный и крупный ресурс начнется расследование, правоохранительные органы будут пытаться выйти на организатора. Для этого они будут искать зараженные машины, с которых велась атака. И вот тут они могут прийти к вам домой, изъять ваш компьютер, привлечь вас как свидетеля по этому делу и проводить следственные эксперименты. И это не какая-то теория, это практика, которая существует и уже неоднократно применялась и в России, и в других странах мира. Ваш компьютер заражен, а в итоге вы его буквально теряете, просто потому, что у вас его на полгода забрали правоохранительные органы - пока не закончится следствие.
«Ф»: Раз есть такая практика, значит, люди все-таки обращаются в правоохранительные органы?
А.Г.: Что касается прецедентов, связанных с компьютерными вирусами, их крайне мало, несравнимо мало с европейскими и американскими историями. Громких дел, судебных процессов за последние лет пять можно по пальцам пересчитать. Например, была DDoS-атака на британских букмекеров с целью вымогательства. Причем атака была еще в 2003-2004 году, года два шло следствие, и вот года 2 назад троих людей осудили на 8 лет лишения свободы. Это было самое громкое дело и самое показательное по сроку, такого не было раньше и до сих пор ничего сравнимого с этим нет. В большинстве случаев, если даже дело доходит до суда, то все заканчивается условным сроком: год, полтора.
А.Н.: Но для большинства этого достаточно, мозги вправляются. Хотя был прецедент, когда ситуация повторилась: некой группе ребят дали условные сроки, и года через два они занялись тем же самым. Тогда их уже приговорили к реальному лишению свободы.
«Ф»: Получается, что единственная проблема в том, что люди не обращаются в правоохранительные органы? Пострадавшие не хотят наказывать преступников?
А.Г.: Явно здесь надо что-то менять. С одной стороны, нет заявлений- нет пострадавшего, нет дела. Это проблема. В США полиция может начинать расследование просто по факту: идет эпидемия какого-то вируса, о ней говорят в новостях, антивирусные компании трубят, есть зараженные компьютеры — все, этого достаточно, чтобы начать искать преступника.
А.Н.: У них это называется «Государство против», у нас такого нет, наше государство не может выступить истцом.
А.Г.: Другая сторона проблемы в том, что дела расследуются долго, и вряд ли наши правоохранительные органы способны сейчас эффективно раскрывать большое число подобных преступлений. Конечно, в подразделениях «К» есть специалисты, они часто обращаются к нам за консультацией...
PS: Набрав «02», корреспондент «Фонтанки» поведала дежурной о том, как рекламный гаджет опустошил телефонный счет на 400 рублей. Женский голос на другом конце провода предложил вызвать наряд милиции, сотрудники приедут и примут заявление о преступлении. Перспектива объясняться со стражами порядка, а потом еще и лишиться на неопределенное количество времени своего ноутбука (который станет вещдоком), не особенно впечатлила. Поэтому на вопрос: «Так вам наряд вызывать?» последовал ответ: «Нет».
PPS: Как рассказали «Фонтанке» в ГУВД, в 2009 году в городе было зарегистрировано 71 заявление от пострадавших по фактам совершения преступлений в глобальной паутине. Еще 32 человека пожаловались на смс-мошенников (в том числе и тех, кто просил выслать сообщение по запросу в интернете). По итогам работы правоохранительных органов, возбуждено 34 уголовных дела, связанных с преступлениями в сфере высоких технологий.
Источник: Юлия Никитина, «Фонтанка.ру» https://www.fontanka.ru/2010/06/25/032/
25.06.2010 11:41
Современный хакер больше не мечтает «взломать сайт Пентагона», но не потому, что это невозможно. С тех пор, как появилось понимание, что с помощью вирусов можно зарабатывать деньги, иное просто не интересно. Хулиганство в сети изжило себя как явление. Сегодня годовой оборот спамерского бизнеса в России достигает 250 миллионов долларов, а общие доходы киберпреступности исчисляются цифрами с девятью нолями. Пока готовилось к публикации интервью со специалистами крупнейшей антивирусной компании «Лаборатория Касперского», корреспонденту «Фонтанки» «посчастливилось» словить рекламный гаджет и стать жертвой кибермошенников.
Окошко с надписью «Рекламный гаджет, чтобы его закрыть отправьте смс» появилось на мониторе, спустя сутки после интервью с ведущим антивирусным экспертом «Лаборатории Касперского» Александром Гостевым и директором лаборатории облачных и контентных технологий «Лаборатории Касперского» Андреем Никишиным. Отделавшись легким испугом (всего-то 400 рублей) и предприняв попытку позвонить «02», корреспондент «Фонтанки» убедилась, что российское общество пока не готово к активной борьбе к киберпреступностью.
«Ф»: Есть ли какие-то отличительные особенности в портретах российского и иностранного хакеров?
А.Г.: Да нет, особых отличий нет. Возрастная группа от 18 до 25 лет.
Правда, за их спиной стоят люди посерьезнее, но если мы говорим о непосредственных исполнителях, то это школьники и студенты. Как правило, потом люди находят нормальную работу, у них появляется некий легальный способ заработка и большинство «завязывает» с киберпреступностью и становится законопослушными гражданами. Но это опять же зависит от того, насколько они были успешны, ведь на самом деле не все, кто пытается быть киберпреступником, зарабатывают какие-то деньги. На одну тысячу только двое успешных приходится. Проблема как раз в том, что это слишком массовая преступность. Если 10 лет назад вирусы в России писали, грубо говоря, десять человек, то сейчас это тысячи, а может, десятки тысяч человек.
«Ф»: И какой-то процент из них пишет вирусы из хулиганства?
А.Г.: Из хулиганства вирусы никто уже не пишет. Эта эпоха полностью закончилась года три назад. До этого еще появлялись вирусы, явно написанные из хулиганских целей, чтобы прославиться, чтобы в новостях показали. А вот три года назад все полностью прекратилось. Нет больше такого. Сейчас все вредоносное, что создается, так или иначе нацелено на получение прямой финансовой прибыли. Хулиганить стало не то чтобы не интересно, а сложнее. Простых киберхулиганов (тогдашних 10-летней давности) очень быстро отлавливали, вот их найти проблем никогда не составляло. Их было мало, средства защиты в сети не были столь развиты, да они особо и не скрывались. Сейчас авторов вирусов стало гораздо больше, они стали хитрее и умнее. Хулиганить? Зачем? Нет, они лучше деньги будут зарабатывать.
«Ф»: И сколько зарабатывают киберпреступники и как вообще можно посчитать их доходы?
А.Г.: Не знаю. Их, на самом деле, невозможно посчитать. Мы можем говорить о каких-то единичных случаях. Например, один из преступников заработал на смс-ках за три месяца 25 миллионов рублей. Но в целом оценить эти доходы невозможно, особенно если мы хотим посчитать что-то в масштабах всего мира. Мы можем только прикинуть порядок цифр, сколько там нолей.
А.Н.: Точно больше миллиарда. Но насколько: 100 миллиардов или 2 миллиарда? Мы примерно подсчитывали, сколько люди платят за спам. От 200 до 250 млн долларов в год - оборот спамерского бизнеса, это только в России.
А.Г.: Если из миллиона получателей спама хотя бы 10 человек купят то, что в этом спаме рекламируется, рассылка себя уже окупила, им не нужно, чтобы каждый реагировал, им достаточно, чтобы из гигантского количества людей кто-то это сделал. Делают.
«Ф»: А какие вообще бывают виды кибермошенничества?
А.Г.: На самом деле их очень много. Как говорил Остап Бендер, существует около 400 относительно честных способов отобрать деньги у населения. Основным видом для России сейчас является СМС-мошенничество, это доминирующая проблема. Во всем остальном мире самый распространенный способ — это фишинговые сайты. Фишинг — это способ создания поддельных сайтов. Они выглядят как настоящие, например, как страница вашего банка, но когда вы туда пытаетесь «залогиниться», номера ваших кредитных карточек оказываются в руках у преступника, они начинают снимать с них деньги.
Это два наиболее явных вида мошенничества в сети. С одной стороны фишинг в мире, с другой — СМС-мошенничество в России. Ничего остального им пока придумывать не нужно, они еще и на этом неплохо продолжают зарабатывать.
«Ф»: Почему сегодня киберпреступность так процветает, и что нужно изменить, чтобы начать с ней наконец бороться?
А.Г.: С технической стороны менять практически уже нечего, все, что можно было уже сделано. Единственное, на мой взгляд, что является главной проблемой, это правоприменительная практика. Никто в случае заражения компьютера вирусом не пойдет в милицию писать заявление, никому это даже в голову не приходит. И это при том, что мы (как антивирусная компания) имеем информацию, которая может привести к поимке преступника, и милиция была бы рада взять эту информацию и использовать. Но заявления от пострадавшего нет, а значит, нет дела. Как результат — люди уходят от ответственности.
А.Н.: Это, если говорить о вредоносных программах. Действительно, с 1997 года в Уголовный кодекс внесены статьи за преступления в компьютерной сфере. А если говорить о другом зле — детской порнографии или спаме — там законодательства вообще нет. Спам можно рассылать почти безнаказанно, максимум, что может грозить — это административный штраф 25 тысяч рублей.
А.Г.: При этом в США за рассылку спама уже по 20 лет давали.
«Ф»: В чем вообще смысл рассылки спама? Как на этом можно заработать?
А.Н.: На этом очень многие зарабатывают, цепочка длинная. Начинается все с человека, который хочет разослать спам — это заказчик. Найти компанию, готовую оказать маркетинговую услугу по рассылке электронной почты, легко. Их очень много, компании работают на рынке от 6 лет и больше.
Придя к ним, вы можете заключить абсолютно легальный договор на маркетинговое обслуживание, заплатить любым способом – наличными и по безналу. Вот эти люди уже заработали немножко денег. После этого они нелегально заказывают массовую рассылку у людей, которые владеют мощностями. Здесь уже платят наличными, говорят, что и кому нужно разослать. И затем последние рассылают сообщения с использованием технических средств, у них есть свои мощности, свои сервера, но они используют зараженные компьютеры, и платят тем, кто управляет эти компьютерами - это уже зомби-сети.
«Ф»: Допустим, человек заразил чужой компьютер, как он на этом деньги зарабатывает?
А.Н.: После того, как злоумышленник заразил ваш компьютер, он может сделать с ним все что угодно: может разослать спам от вашего имени (а вы об этом даже не будете знать), можно сделать так, чтобы ваш компьютер участвовал в атаке на какой-то другой ресурс (речь идет про так называемые DDoS-атаки). Можно украсть ваши персональные данные, например, вы пользуетесь банк-клиентом (переводите деньги или карточку кредитную проверяете), а то и вовсе получить доступ к вашему банк-клиенту и снять все деньги.
А.Г.: Даже если у вас, как многие считают, красть нечего, ваша информация никому не важна и не интересна, на вашем компе заработают в любом случае. Будут рассылать спам, организовывать атаки... И потом ситуация для вас может сложится гораздо более печальным образом. В случае проведения DDoS-атаки на какой-нибудь важный и крупный ресурс начнется расследование, правоохранительные органы будут пытаться выйти на организатора. Для этого они будут искать зараженные машины, с которых велась атака. И вот тут они могут прийти к вам домой, изъять ваш компьютер, привлечь вас как свидетеля по этому делу и проводить следственные эксперименты. И это не какая-то теория, это практика, которая существует и уже неоднократно применялась и в России, и в других странах мира. Ваш компьютер заражен, а в итоге вы его буквально теряете, просто потому, что у вас его на полгода забрали правоохранительные органы - пока не закончится следствие.
«Ф»: Раз есть такая практика, значит, люди все-таки обращаются в правоохранительные органы?
А.Г.: Что касается прецедентов, связанных с компьютерными вирусами, их крайне мало, несравнимо мало с европейскими и американскими историями. Громких дел, судебных процессов за последние лет пять можно по пальцам пересчитать. Например, была DDoS-атака на британских букмекеров с целью вымогательства. Причем атака была еще в 2003-2004 году, года два шло следствие, и вот года 2 назад троих людей осудили на 8 лет лишения свободы. Это было самое громкое дело и самое показательное по сроку, такого не было раньше и до сих пор ничего сравнимого с этим нет. В большинстве случаев, если даже дело доходит до суда, то все заканчивается условным сроком: год, полтора.
А.Н.: Но для большинства этого достаточно, мозги вправляются. Хотя был прецедент, когда ситуация повторилась: некой группе ребят дали условные сроки, и года через два они занялись тем же самым. Тогда их уже приговорили к реальному лишению свободы.
«Ф»: Получается, что единственная проблема в том, что люди не обращаются в правоохранительные органы? Пострадавшие не хотят наказывать преступников?
А.Г.: Явно здесь надо что-то менять. С одной стороны, нет заявлений- нет пострадавшего, нет дела. Это проблема. В США полиция может начинать расследование просто по факту: идет эпидемия какого-то вируса, о ней говорят в новостях, антивирусные компании трубят, есть зараженные компьютеры — все, этого достаточно, чтобы начать искать преступника.
А.Н.: У них это называется «Государство против», у нас такого нет, наше государство не может выступить истцом.
А.Г.: Другая сторона проблемы в том, что дела расследуются долго, и вряд ли наши правоохранительные органы способны сейчас эффективно раскрывать большое число подобных преступлений. Конечно, в подразделениях «К» есть специалисты, они часто обращаются к нам за консультацией...
PS: Набрав «02», корреспондент «Фонтанки» поведала дежурной о том, как рекламный гаджет опустошил телефонный счет на 400 рублей. Женский голос на другом конце провода предложил вызвать наряд милиции, сотрудники приедут и примут заявление о преступлении. Перспектива объясняться со стражами порядка, а потом еще и лишиться на неопределенное количество времени своего ноутбука (который станет вещдоком), не особенно впечатлила. Поэтому на вопрос: «Так вам наряд вызывать?» последовал ответ: «Нет».
PPS: Как рассказали «Фонтанке» в ГУВД, в 2009 году в городе было зарегистрировано 71 заявление от пострадавших по фактам совершения преступлений в глобальной паутине. Еще 32 человека пожаловались на смс-мошенников (в том числе и тех, кто просил выслать сообщение по запросу в интернете). По итогам работы правоохранительных органов, возбуждено 34 уголовных дела, связанных с преступлениями в сфере высоких технологий.
Источник: Юлия Никитина, «Фонтанка.ру» https://www.fontanka.ru/2010/06/25/032/