17.10.2016 | Екатерина Буторина

Темная сторона Сети

Бороться с киберпреступностью можно только глобально, уверены участники CyberCrimeCon-2016

Фото: Shutterstock

За прошедший год Россия перестала быть полигоном для хакеров – теперь они ведут атаки по всему миру, считают эксперты. На конференцию, организованную компанией Group-IB, съехались специалисты со всего мира – киберполицейские и программисты, которые противостоят хакерам. Однако, чтобы победить киберпреступников, крадущих деньги и информацию у государств, компаний и частных лиц, недостаточно усилий специалистов. Покончить с хакерами можно, только если все страны мира юридически и технологически выступят против них единым фронтом.

Ущерб российской экономике от преступной деятельности хакеров достиг 3,8 млрд рублей. Это результат их атак с июня 2015 года по июнь 2016‑го на банки и интернет-банкинг граждан и предприятий. Ежегодный мировой ущерб от киберпреступности при этом оценивается в $400 млрд в год, а к 2020 году эксперты прогнозируют рост этой суммы до $3 трлн. Эти цифры приводили эксперты на прошедшей на прошлой неделе в Москве CyberCrimeCon‑2016 – первой и крупнейшей конференции в Восточной Европе по проблеме борьбы с киберпреступностью. Проблема, как оказалось, не просто глобальная, а угрожает принять масштаб катастрофы.

Игра в пинг-понг

Для киберпреступников не существует границ и законов, они могут жить в одних странах, совершать преступления в других, а отмывать награбленное в третьих. Правоохранительные органы и частные компании при этом хоть и наращивают постоянно свой инструментарий, злоумышленников ловят и сажают, но их руки связаны теми же самыми границами и законами. И в этом смысле их борьба выглядит, как игра в пинг-понг любителя и профессионала – пока киберкопы только замахиваются ракеткой, хакеры уже забили несколько мячей. Не спасут ни самые современные средства защиты, ни самые суровые службы безопасности – вредоносные программы растут как грибы после дождя, ширится черный виртуальный рынок Darknet, растет перечень его услуг.

Противопоставить этому можно только глобальное, международное сотрудничество государств, правоохранительных органов, компаний, один за другим заявляли с трибуны CyberCrimeCon участники мероприятия. А их, представителей правоохранительных органов и крупных мировых компаний (IT, банков, страховых), собралось около 1000 человек – из России, США, Германии, Финляндии, Великобритании, Таиланда, Малайзии, Нидерландов, Белоруссии и других стран. Это ежегодное мероприятие, организованное Group-IB, российской компанией, специализирующейся на борьбе с киберугрозами и вошедшей в семерку мировых лидеров в этой области, еще несколько лет назад проводилось в формате обычной пресс-конференции, а теперь превратилось в заметное мировое событие в области IT. В мире регулярно проводятся и другие «коны», но этим, похоже, глобализация и ограничивается – политическая реальность демонстрирует обратное: государства все больше обособляются, что только на руку киберпреступникам, разочарованно отмечают эксперты.

Глобальный DDOS

Киберпреступления россияне считают «гламурными», говорит гендиректор и основатель Group-IB Илья Сачков, ссылаясь на данные опроса, проведенного их компанией. Хакеров, сетует он, по-прежнему романтизируют, не испытывают неприязнь к их деятельности, тогда как они обычные преступники – грабят, шантажируют, терроризируют. «Общество так и не осознало, что существует компьютерная преступность, – сказал он. – А киберпреступление можно совершить буквально за одну секунду сразу в нескольких странах. Вся юридическая система, складывающаяся со времен римского права, оказалась тут бессильна». При этом мотивом киберпреступлений в 99% случаев является нажива. Два других распространенных мотива – шантаж и терроризм. «После Первой мировой войны создали Лигу наций, после Второй – ООН, после Карибского кризиса приняли Соглашение о нераспространении ядерного оружия. Что же должно произойти в мире, чтобы общество приняло аналогичное соглашение о запрете кибероружия?» – рассуждал Сачков. Таких запрещенных в России и других странах террористических организаций, как ИГ, сейчас немного. Но что если их будет 20–30? Исключать такую вероятность нельзя, уверен основатель Group-IB, так как организованность, слаженность преступных кибергруппировок – новая тенденция, которая в ближайшем будущем будет проявляться еще сильнее. Только в России за последний год киберпреступность увеличилась на 44%, и это глава департамента киберразведки Group-IB Дмитрий Волков назвал «резким скачком». Основным драйвером этого стали мобильные угрозы – они подскочили аж на 470%.

О последних трендах российской киберпреступности подробно расскажем в следующем номере «Профиля», а сейчас отметим, что если раньше, в 2013–2014 годах, хакеры использовали Россию в качестве полигона для тестирования своих атак, то теперь эта практика используется ими по всему миру. «Начиная с 2015 года эти атаки стали по-настоящему глобальными», – говорит Волков. В частности, кибернападения на международную систему межбанковских переводов SWIFT, «позволяющие вывести практически все деньги из банков». Такие случаи в прошлом году были в России, на Украине, на Филиппинах, в Бангладеш, во Вьетнаме, в Китае. Грабили и сети управления банкоматами в России, Таиланде, на Тайване, в Белоруссии и Румынии. «Это только то, что мы точно знаем, можем подтвердить, – говорит Волков. – Известны попытки крупных грабежей в Испании, Великобритании, Нидерландах, Польше, Греции, Армении, Малайзии». То есть, отмечает эксперт, больше нет такой страны, на которой бы хакеры пытались сфокусироваться, нет даже конкретного региона – «их интересует вся глобальная карта мира». При этом хакеры постоянно пробуют новые инструменты, расширяют географию, ищут новые рынки. Увеличивается и мощность DDOS-атак, кибернападениям все чаще подвергаются аэропорты и авиакомпании.

Фото: пресс-служба Group IB
Для решения глобальной проблемы виртуальной преступности понадобилась реальная встреча: 1000 человек из 26 стран мира съехались на крупнейшую в Восточной Европе конференцию по борьбе с растущей киберугрозойФото: пресс-служба Group IB

«Мы ловим плохих ребят»

Чтобы получать прибыль и наращивать ее, преступникам нужно постоянно обновлять вредоносное ПО, отметил руководитель операций Европейского центра по борьбе с киберпреступностью Европола Фернандо Руиз. Теперь одни группировки пишут программы, другие их продают, третьи обновляют – то есть рынок их «услуг» существенно расширился. Европол при этом фокусируется на превентивных мерах. В частности, рассказал Руиз, несколько лет назад был создан интернет-портал, где крупным компаниям разъяснялись меры по предотвращению хакерских атак. «Теперь этот портал доступен для всех», – говорит представитель Европола. И хотя финансовые данные останутся основным товаром для хакеров, отмечает он, появились новые сферы, такие как хищение интеллектуальной собственности компаний, мошенничество в электронной торговле и с авиабилетами. «Правоохранительные органы, частные компании, академики должны работать совместно, чтобы вместе находить и принимать решения, – настаивает Фернандо Руиз. – Потому что мы все в одной лодке, у нас общее дело».

В Германии, в частности, киберпреступность тоже выросла, отметил замруководителя отдела по борьбе с киберпреступностью Федеральной криминальной полиции ФРГ Хейко Лор. «Криминальная индустрия сильно повлияла на немецкую экономику», – констатировал он. В последние годы полиция зафиксировала 15 млн хакерских атак, из которых 12 млн  – это хищение финансовых данных. Немцы ужесточили законодательство, обязали свои компании предоставлять необходимую информацию правоохранителям в случае хакерских атак и делать отчеты по ним. Но все равно специалистов не хватает, отстает от времени и уголовный закон, сетует Хейко Лор. «Мы ловим плохих ребят – вот зачем мы здесь, на этой Земле», – говорит координатор по вопросам цифровой безопасности отдела по борьбе с киберпреступностью криминальной полиции Нидерландов Елко Фан Фелдузен. И хотя реальные аресты совершаются, профилактика проводится довольно успешно и периодически удается разрушать бизнес хакеров, перспективы у правоохранителей сложные. «Вскоре, возможно, мир вообще откажется от наличных денег, – говорит голландец. – И уже сейчас многие так называемые легальные фирмы начали способствовать развитию киберпреступности». У полиции Нидерландов даже появился специальный термин – концепция «черного лебедя». Это поиск того, что преступники будут использовать в будущем, того, что еще неизвестно, но отыскать необходимо, чтобы хоть как-то опередить хакеров. В качестве примера он привел биткоины. «Еще несколько лет назад мало кто понимал, что это и что с этим делать, – заметил Фан Фелдузен. – А сейчас это стало еще одной валютой». Голландия – маленькая страна, говорит полицейский, но в ней крупнейший морской порт Роттердам, один из крупнейших аэропортов, крупнейший «цифровой порт» по обмену данными компаний–лидеров мировой индустрии – все это привлекает хакеров. А потому голландским правоохранителям постоянно приходится сотрудничать и с частным сектором, и с коллегами из других стран.

Закон против цифры

«Не надо быть хакером, чтобы совершать киберпреступления», – отметил еще одну новую тенденцию координатор стратегического планирования глобального центра инноваций Интерпола Нур Ажар Аиоб. На теневом рынке, говорит он, есть все необходимые продукты даже для «непродвинутых пользователей». И хотя Россия, Турция, Индия, США, Европол и Интерпол совершают успешные совместные операции, «криминальные кибергруппировки стали развивать международное сотрудничество по примеру больших корпораций». «В мире существует слишком много ограничений для сотрудничества правоохранителей и компаний, нам надо меняться», – считает представитель Интерпола.

Выработкой законодательства для международного сотрудничества по борьбе с киберпреступностью сейчас активно занимается Microsoft, например. «Независимо от того, какие сегодня принимаются законы, завтра ситуация изменится, – говорит помощник генерального юридического советника корпорации Джин Бурус. – При этом клиенты боятся новых технологий, опасаясь кибератак, и это тоже ведет к бизнес-потерям». Законодательство нужно глобализировать, считает Бурус, ведь сейчас поймать киберпреступника бывает невозможно только потому, что он находится в стране, где его деятельность не считается криминальной. А даже если заинтересованные страны такое в своем законодательстве предусматривают, процесс согласования действий настолько длительный, что теряет всякий смысл.

Вместе с тем киберкриминал стал сверхполитизированной темой, отмечает вице-президент по связям с Россией, СНГ и Восточной Европой интернет-корпорации по присвоению доменных имен и номеров ICANN Михаил Якушев. «Не бывает хакеров‑патриотов, они никогда не действуют из благородных побуждений», – говорит эксперт. Тут, конечно, не обошли вниманием тему последних обвинений в адрес России со стороны США, в которых речь идет о хакерских атаках на американские организации политических партий. Тема исключительно политическая, считает Илья Сачков, так как аме-риканские власти не стали обращаться к специалистам-расследователям, а вывалили все в прессу.

Но и российская законодательная политика по контролю за интернет-пространством вызывает у экспертов по меньшей мере недоумение. «Все время хочется найти некий «хитрый план», о котором мы не знаем, – говорит он. – Зачастую оказывается, что этого плана нет». Так, по его словам, произошло с законом 2011 года о блокировке сайтов, распространяющих наркотики, пропагандирующих суицид и педофилию. Принятие закона только стимулировало размножение подобных сайтов, а ловить преступников стало сложнее, говорит Сачков. То же самое произошло и со скандальным «законом Яровой». «Вроде как он направлен на борьбу с терроризмом. Но будут ли террористы использовать для общения WhatsApp, Viber и Telegram, если уже узнали из СМИ, что эти средства будут читаться? Нет», – сказал Сачков и отметил, что только лишь новости об этом законе спровоцировали массовое скачивание криптомессенджеров. Все локальное законодательство абсолютно бесполезно, пока нет единого международного документа, резюмирует основатель Group-IB. «К сожалению, изменения произойдут, наверное, только тогда, когда погибнут люди. По-другому человечество не научилось принимать глобальные законы и договоренности», – заключил Сачков.

КОНТЕКСТ

06.10.2016

Прохладная война

В будущем победа и поражение будут зависеть не от танков и самолетов, а от ПО и ПК. Кибероружие становится реальностью в руках хакеров и государств

02.09.2016

Гендиректор WADA обвинил Россию в хакерских атаках

Гендиректор WADA обвинил Россию в хакерских атаках

07.07.2016

Полигон для кибератак

Интернет-преступники переориентировались на Запад, а в России испытывают новые виды технологий

Спасибо, что читаете нас!
Давайте станем друзьями:

Спасибо, не сейчас

24СМИ