Виртуальные медвежатники

В начале ноября МВД РФ выступило с инициативой разработать законопроект, который позволит эффективнее бороться с преступлениями в Интернете. По официальной статистике, только в 2005 году в России было зафиксировано около 15 тыс. киберпреступлений. Из-за того что фирмы и банки несут огромные убытки от потерь своей коммерческой информации, МВД предлагает ввести запрет на анонимное заключение договоров на оказание услуг связи. Владельцев сайтов обяжут регистрироваться под реальными именами и адресами. Между тем аналитики утверждают, что этих мер явно недостаточно. Киберпреступления с каждым годом становятся все изощреннее, а убытки от них растут в геометрической прогрессии. Как ни странно, самым эффективным методом борьбы с интернет-гангстерами является бдительность самих пользователей Интернета.

Преступления в сфере интернет- и компьютерных технологий можно разделить на две категории. Это внутренние и внешние угрозы. Уровни защиты от разнообразных троянов и интернет-червей постоянно совершенствуются, и сейчас хакерам уже не так легко пробиваться через всевозможные системы защиты. Большое же распространение получают внутренние сетевые преступления против крупных банков и других коммерческих организаций, виновниками которых становятся их служащие.

«Мы можем построить высокую каменную стену и наладить надежную защиту, но при этом, если забудем о каком-то обиженном системном администраторе, то он всего за 100 долл. вынесет на флешке всю секретную информацию вашей компании, - рассказывает РБК daily президент компании LETA It Александр Чачава. - Есть и такие директора, которые держат в своем ноутбуке все корпоративные тайны и при этом носят его везде и подключают к Интернету не только в защищенной сети, но и в барах или интернет-кафе. По сути компьютер становится абсолютно незащищенным. Последствия не заставляют себя долго ждать. Достаточно сходить на Савеловский рынок и посмотреть, сколько там продается свежих баз: сотовые операторы, кредитные истории банков, базы данных Минфина.

Сейчас только в Москве работают уже десятки полукриминальных фирм, специализирующихся на кражах информации. Сначала изучаются все источники о банке или предприятии. Потом вычисляются люди, которые имеют доступ к информации. Например, секретари или системные администраторы. Существует и другой способ. Злоумышленники просто звонят в организацию, представляются системными администраторами этой же фирмы и просят назвать им пароль для входа в систему, якобы для отладки сети. На такую удочку попадаются в основном молоденькие девушки, у которых все пароли написаны на самоклеющихся бумажках, висящих на мониторе. Дальше для специалиста украсть базу не составляет труда. «Такие схемы промышленного шпионажа работают очень и очень часто, - продолжает Александр Чачава. - Продаются базы в основном конкурентам обворованной конторы. Цены на них могут составлять 6-10 тыс. долл. Конечно, многие соглашаются. Для крупной фирмы это копейки, а ее руководству всегда интересно узнать, что творится у конкурентов».

На втором месте по наносимому вреду стоят внешние угрозы - хакерские атаки. В последнее время появилось очень много систем, контролирующих трафик на компьютере и способных отловить и проанализировать файлы, пересылаемые по почте, записываемые на флешку или иные носители. А одним из самых распространенных видов интернет-мошенничества является так называемый фишинг. «Пользователю приходит письмо с требованием срочно посетить сайт его банка и под предлогом реорганизации сообщить номера своей кредитки, - рассказывает РБК daily старший вирусолог «Лаборатории Касперского» Александр Гостев. - Иногда человек им верит и идет по ссылке на сайт. При этом сайт выглядит так же, как и настоящая банковская страничка. Пользователь вносит туда свои данные. И через некоторые время преступники снимают с его карточки деньги». Фишинг очень распространен среди российских хакеров, однако применяют они его большей частью в отношении западных пользователей Интернета. Это выгодно, потому что в Европе почти 40% представителей интернет-сообщества активно оперируют в Сети кредитками. В нашей стране в 43% случаев жертвами злоумышленников становятся участники online-аукционов, отправляющих на сайты данные своих карточек. В прошлом году в России было пресечено свыше 450 таких криминальных операций.

В последнее время становится популярным и так называемые дос-атаки. «В определенный момент на сайт какой-нибудь компании отсылаются сотни писем и обращений с тысяч компьютеров, - рассказывает Александр Чачава. - Сайт не выдерживает и перестает адекватно работать. Обычно такие атаки заказывают коммерческие структуры, чтобы подорвать работу конкурентов. Стоит услуга примерно 1,5 тыс. долл.».

Противостоять этим вылазкам в принципе можно. Как утверждают специалисты, самое главное - выработать жесткие правила безопасности. «Необходимо понимать, что сегодня киберпреступления - уже не баловство подростков, возомнивших себя хакерами, - говорит РБК daily генеральный директор компании Eset в России Дмитрий Попович. - За этим все чаще стоит преступный бизнес. И, соответственно, ради большой прибыли в разработку вирусов инвестируются большие средства. Неудивительно, что вирусописатели обнаруживают бреши в системах раньше их разработчиков». Порой такие вирусы пишутся под информационную систему конкретной организации, вне которой они просто не распространяются. Значит и антивирусные лаборатории никогда не получат образцы этих вирусов и не включат адресные средства борьбы с ними в свои сигнатурные базы.

По словам генерального директора компании ИВК Григория Сизоненко, атакующая сторона располагает поистине огромными ресурсами. «Число и изощренность компьютерных преступлений быстро растет. Это могут быть постоянные утечки конфиденциальных данных, целенаправленное искажение исходной информации для принятия важнейших решений, технические диверсии, приводящие к авариям на промышленных объектах, несанкционированный доступ к информации, составляющей государственную тайну и играющей ключевую роль в отстаивании государством своих экономических, политических, военных интересов, - говорит он РБК daily. - Здесь борьба идет уже на уровне государств, и, конечно, атакующая сторона располагает огромными ресурсами. Поэтому и противостоять таким угрозам очень трудно».

В этой ситуации, по мнению г-на Сизоненко, главное, чтобы руководители коммерческих и госструктур осознавали задачу информационной безопасности как задачу своего уровня, неукоснительно соблюдали закон о гостайне и закладывали требования к безопасности в основу крупных проектов, а не оставляли решение этих задач «на потом».

ВЛАДИМИР ГАВРИЛОВ