Темная сторона Сети

Ущерб российской экономике от преступной деятельности хакеров достиг 3,8 млрд рублей. Это результат их атак с июня 2015 года по июнь 2016‑го на банки и интернет-банкинг граждан и предприятий. Ежегодный мировой ущерб от киберпреступности при этом оценивается в $400 млрд в год, а к 2020 году эксперты прогнозируют рост этой суммы до $3 трлн. Эти цифры приводили эксперты на прошедшей на прошлой неделе в Москве CyberCrimeCon‑2016 – первой и крупнейшей конференции в Восточной Европе по проблеме борьбы с киберпреступностью. Проблема, как оказалось, не просто глобальная, а угрожает принять масштаб катастрофы.

Игра в пинг-понг

Для киберпреступников не существует границ и законов, они могут жить в одних странах, совершать преступления в других, а отмывать награбленное в третьих. Правоохранительные органы и частные компании при этом хоть и наращивают постоянно свой инструментарий, злоумышленников ловят и сажают, но их руки связаны теми же самыми границами и законами. И в этом смысле их борьба выглядит, как игра в пинг-понг любителя и профессионала – пока киберкопы только замахиваются ракеткой, хакеры уже забили несколько мячей. Не спасут ни самые современные средства защиты, ни самые суровые службы безопасности – вредоносные программы растут как грибы после дождя, ширится черный виртуальный рынок Darknet, растет перечень его услуг.

Противопоставить этому можно только глобальное, международное сотрудничество государств, правоохранительных органов, компаний, один за другим заявляли с трибуны CyberCrimeCon участники мероприятия. А их, представителей правоохранительных органов и крупных мировых компаний (IT, банков, страховых), собралось около 1000 человек – из России, США, Германии, Финляндии, Великобритании, Таиланда, Малайзии, Нидерландов, Белоруссии и других стран. Это ежегодное мероприятие, организованное Group-IB, российской компанией, специализирующейся на борьбе с киберугрозами и вошедшей в семерку мировых лидеров в этой области, еще несколько лет назад проводилось в формате обычной пресс-конференции, а теперь превратилось в заметное мировое событие в области IT. В мире регулярно проводятся и другие «коны», но этим, похоже, глобализация и ограничивается – политическая реальность демонстрирует обратное: государства все больше обособляются, что только на руку киберпреступникам, разочарованно отмечают эксперты.

Глобальный DDOS

Киберпреступления россияне считают «гламурными», говорит гендиректор и основатель Group-IB Илья Сачков, ссылаясь на данные опроса, проведенного их компанией. Хакеров, сетует он, по-прежнему романтизируют, не испытывают неприязнь к их деятельности, тогда как они обычные преступники – грабят, шантажируют, терроризируют. «Общество так и не осознало, что существует компьютерная преступность, – сказал он. – А киберпреступление можно совершить буквально за одну секунду сразу в нескольких странах. Вся юридическая система, складывающаяся со времен римского права, оказалась тут бессильна». При этом мотивом киберпреступлений в 99% случаев является нажива. Два других распространенных мотива – шантаж и терроризм. «После Первой мировой войны создали Лигу наций, после Второй – ООН, после Карибского кризиса приняли Соглашение о нераспространении ядерного оружия. Что же должно произойти в мире, чтобы общество приняло аналогичное соглашение о запрете кибероружия?» – рассуждал Сачков. Таких запрещенных в России и других странах террористических организаций, как ИГ, сейчас немного. Но что если их будет 20–30? Исключать такую вероятность нельзя, уверен основатель Group-IB, так как организованность, слаженность преступных кибергруппировок – новая тенденция, которая в ближайшем будущем будет проявляться еще сильнее. Только в России за последний год киберпреступность увеличилась на 44%, и это глава департамента киберразведки Group-IB Дмитрий Волков назвал «резким скачком». Основным драйвером этого стали мобильные угрозы – они подскочили аж на 470%.

О последних трендах российской киберпреступности подробно расскажем в следующем номере «Профиля», а сейчас отметим, что если раньше, в 2013–2014 годах, хакеры использовали Россию в качестве полигона для тестирования своих атак, то теперь эта практика используется ими по всему миру. «Начиная с 2015 года эти атаки стали по-настоящему глобальными», – говорит Волков. В частности, кибернападения на международную систему межбанковских переводов SWIFT, «позволяющие вывести практически все деньги из банков». Такие случаи в прошлом году были в России, на Украине, на Филиппинах, в Бангладеш, во Вьетнаме, в Китае. Грабили и сети управления банкоматами в России, Таиланде, на Тайване, в Белоруссии и Румынии. «Это только то, что мы точно знаем, можем подтвердить, – говорит Волков. – Известны попытки крупных грабежей в Испании, Великобритании, Нидерландах, Польше, Греции, Армении, Малайзии». То есть, отмечает эксперт, больше нет такой страны, на которой бы хакеры пытались сфокусироваться, нет даже конкретного региона – «их интересует вся глобальная карта мира». При этом хакеры постоянно пробуют новые инструменты, расширяют географию, ищут новые рынки. Увеличивается и мощность DDOS-атак, кибернападениям все чаще подвергаются аэропорты и авиакомпании.

«Мы ловим плохих ребят»

Чтобы получать прибыль и наращивать ее, преступникам нужно постоянно обновлять вредоносное ПО, отметил руководитель операций Европейского центра по борьбе с киберпреступностью Европола Фернандо Руиз. Теперь одни группировки пишут программы, другие их продают, третьи обновляют – то есть рынок их «услуг» существенно расширился. Европол при этом фокусируется на превентивных мерах. В частности, рассказал Руиз, несколько лет назад был создан интернет-портал, где крупным компаниям разъяснялись меры по предотвращению хакерских атак. «Теперь этот портал доступен для всех», – говорит представитель Европола. И хотя финансовые данные останутся основным товаром для хакеров, отмечает он, появились новые сферы, такие как хищение интеллектуальной собственности компаний, мошенничество в электронной торговле и с авиабилетами. «Правоохранительные органы, частные компании, академики должны работать совместно, чтобы вместе находить и принимать решения, – настаивает Фернандо Руиз. – Потому что мы все в одной лодке, у нас общее дело».

Вместе с тем киберкриминал стал сверхполитизированной темой, отмечает вице-президент по связям с Россией, СНГ и Восточной Европой интернет-корпорации по присвоению доменных имен и номеров ICANN Михаил Якушев. «Не бывает хакеров‑патриотов, они никогда не действуют из благородных побуждений», – говорит эксперт. Тут, конечно, не обошли вниманием тему последних обвинений в адрес России со стороны США, в которых речь идет о хакерских атаках на американские организации политических партий. Тема исключительно политическая, считает Илья Сачков, так как аме-риканские власти не стали обращаться к специалистам-расследователям, а вывалили все в прессу.

Но и российская законодательная политика по контролю за интернет-пространством вызывает у экспертов по меньшей мере недоумение. «Все время хочется найти некий «хитрый план», о котором мы не знаем, – говорит он. – Зачастую оказывается, что этого плана нет». Так, по его словам, произошло с законом 2011 года о блокировке сайтов, распространяющих наркотики, пропагандирующих суицид и педофилию. Принятие закона только стимулировало размножение подобных сайтов, а ловить преступников стало сложнее, говорит Сачков. То же самое произошло и со скандальным «законом Яровой». «Вроде как он направлен на борьбу с терроризмом. Но будут ли террористы использовать для общения WhatsApp, Viber и Telegram, если уже узнали из СМИ, что эти средства будут читаться? Нет», – сказал Сачков и отметил, что только лишь новости об этом законе спровоцировали массовое скачивание криптомессенджеров. Все локальное законодательство абсолютно бесполезно, пока нет единого международного документа, резюмирует основатель Group-IB. «К сожалению, изменения произойдут, наверное, только тогда, когда погибнут люди. По-другому человечество не научилось принимать глобальные законы и договоренности», – заключил Сачков.