Конец хакерской вольницы

Discussion in 'Мировые новости. Обсуждения.' started by feedose, 11 Oct 2010.

  1. feedose

    feedose Member

    Joined:
    3 Sep 2009
    Messages:
    38
    Likes Received:
    16
    Reputations:
    16
    Русские хакеры, перекочевавшие из фантазий западных журналистов в бизнес-реальность, постепенно перестают чувствовать себя в безопасности — их вычисляют и безжалостно сдают властям антихакерские компании. На прошлой неделе русские хакеры в очередной раз оказались в центре внимания. Правоохранительные органы США задержали сразу 37 киберпреступников, им предъявлены обвинения в хищении $3 млн. Еще 17 человек числятся в розыске.

    [​IMG]
    Бандиты без романтики
    Времена романтиков вроде Кевина Митника, считавшегося в середине 1990-х годов хакером номер один в мире и отсидевшего в тюрьме пять лет за в общем-то невинные по нынешним меркам проделки, давно прошли. Желание самовыражения или просто соблазн залезть туда, куда лезть запрещено, больше хакерами не движут, сегодня ими движет только жажда наживы, считает генеральный директор компании Group-IB Илья Сачков.

    По оценкам Сачкова, в прошлом году доходы российских хакеров достигли отметки $1 млрд. "Основной оборот дают бот-сети, они осуществляют рассылку спама, отвечают за кражу конфиденциальной информации и т. п. На их долю приходится 40% инцидентов, связанных с хакингом,— говорит президент Leta Group Александр Чачава.— 20% выручки российским киберпреступникам приносят DDoS-атаки на интернет-ресурсы". Наибольшим рискам, по словам Александра Чачавы, подвергаются крупные организации, прежде всего банки и вертикально интегрированные холдинги. В перспективе в зону риска также попадут многочисленные предприятия среднего бизнеса. "Вырастет количество таких компьютерных преступлений, как мошенничество в системах интернет-банкинга, нарушение работы информационных систем и атаки, направленные против бренда в интернете",— дает мрачный прогноз глава Leta Group.

    Яркий пример того, как хакеры могут разрушить бизнес-схему, отлаживаемую годами,— "развод" одной из крупнейших в России платежных интернет-систем Assist с "Аэрофлотом", происшедший в июле этого года. Система совместно с ВТБ 24 осуществляла проводки дистанционных платежей за билеты, которые клиенты приобретали через сайт авиакомпании. В середине июля услуга стала недоступна — из-за хакерской атаки доступ к платежному шлюзу оказался перекрыт. После нескольких дней простоя сервиса "Аэрофлот" решил отказаться от услуг Assist и теперь пользуется платежной системой Альфа-банка, а еще через суд требует от бывшего партнера более 190 млн руб. в качестве компенсации упущенной выгоды.

    Александр Чачава в тон Илье Сачкову отмечает, что времена, когда хакер был очкариком, которого не любили девушки и который вымещал комплексы через компьютер, остались в прошлом. По словам Чачавы, современные хакерские группировки напоминают ОПГ середины 1990-х годов, это отлаженный бизнес с разделением труда: есть специалисты, которые снимают деньги с чужих пластиковых карт, доверенные сотрудники банков эти деньги переводят на те или иные счета и отдельные люди затем эти деньги обналичивают. Шайка из пяти-десяти человек за месяц может украсть порядка $3 млн, говорит он. Борцы же с этим злом получают от заказчиков значительно меньшие суммы. Как сообщают Илья Сачков и Александр Чачава, в 2009 году оборот Group-IB составил 43 млн руб. (в сентябре этого года Leta выкупила 50% Group-IB).

    Как известно, вампира можно уничтожить осиновым колом или освященной серебряной пулей — но универсальное противоядие от черных хакеров не придумано до сих пор, отмечает технический директор Posititve Technologis Сергей Гордейчик. И тем не менее хакеров удается ловить и привлекать к суду. Так, 30 августа 2010 года сотрудники московской милиции надели наручники на десятерых членов преступной группы, разработавшей и использовавшей программу Win-lock. Вредоносная программа блокировала работу операционной системы Windows; чтобы выкупить свои персональные данные, пользователи должны были отправить короткое платное SMS на номер, указанный киберпреступниками, рассказывает Илья Сачков. Ловить вымогателей милиционерам, кстати, помогала Group-IB.

    Долгое время русские хакеры для большинства наших граждан были сродни сказочным злодеям, страшной сказкой на ночь: интернет-магазинов, дистанционных банковских сервисов и т. п. действовало немного, соответственно, "хакать" было особо нечего. Однако ситуация меняется. "Во-первых, в последние годы дистанционные банковские сервисы развиваются быстрее, чем совершенствуются системы их безопасности,— говорит менеджер по работе с корпоративными заказчиками компании Aladdin Денис Калемберг.— В результате преступники смогли получить доступ к огромному количеству счетов клиентов банков. Во-вторых, развитию киберпреступности способствует недостаточная подкованность населения в области информационной безопасности, что усугубляется постоянным ростом численности пользователей интернета". Здесь можно упомянуть, что базовый комплект для совершения киберпреступлений, по словам Ильи Сачкова, стоит около 12 тыс. руб., основу составляют дешевый ноутбук или нетбук, а также 3G- или WiMAX-модем.

    По большому счету успех в отражении хакерских атак зависит от того, насколько быстро и адекватно реагирует банк на возникновение угрозы, считает Денис Калемберг: "Хороший пример противодействия хакерам связан с попытками хищений средств со счетов клиентов Альфа-банка в середине 2007 года. Столкнувшись с большим количеством атак на счета пользователей дистанционного банкинга, Альфа-банк оперативно реализовал проект повышения безопасности системы дистанционного обслуживания и внедрил USB-ключи eToken. В результате попытки хищений были пресечены".


    По мнению Александра Чачавы, времена, когда хакер был очкариком, которого не любили девушки и который вымещал комплексы через компьютер, остались в прошлом
    "Россия — один из лидеров в области киберпреступности,— рассказывает Илья Сачков.— Но нельзя сказать, что она на первом месте, так же как нельзя сказать, что на первом месте, к примеру, Китай. Есть 20-30 стран с примерно одинаковым уровнем киберпреступности. А если быть точным, то привязка к географическому признаку сейчас устаревает — экономика в интернете не знает границ".

    Сачков говорит, что бороться с хакерами могут службы безопасности компаний, специализированные предприятия, которым антихакерские мероприятия передаются на аутсорсинг, ну и, естественно, милиция. Служба собственной безопасности хороша, когда вы не хотите выносить сор из избы: расследование ведут зависящие от вас, свои люди. Но что делать с результатами расследования, которое провела такая служба, зачастую непонятно: данные, собранные корпоративными компьютерщиками и охранниками, не могут служить доказательной базой для судебного преследования киберпреступников, к тому же кругозор внутренних специалистов зачастую ограничен корпоративными интересами, тогда как ловля хакеров требует знакомства с комплексом профильных и смежных проблем.

    Милиция, в свою очередь, имеет все полномочия, чтобы преследовать киберпреступников и отправлять их за решетку, однако правоохранительные органы, как правило, нерасторопны и негибки: к тому времени, когда милиционеры не спеша начнут раскручивать дело, обворовавший вас хакер успеет лечь на дно и даже начать новую атаку. К тому же силовики зачастую выносят из избы пресловутый сор, добытый в ходе расследования,— за деньги, информируя конкурентов, или ради славы, сливая сведения СМИ.

    Сегодня антихакерские компании, в частности Group-IB, предлагают клиентам, по словам Ильи Сачкова, лестницу услуг, ступени которой отвечают угрозам разного уровня. В самом низу находятся автоматизированные сервисы, не требующие оперативного привлечения высококлассного специалиста. Верхняя ступень — распутывание сложнейших преступных схем, когда злоумышленники могут действовать с территории разных стран, используя местные законодательные и технические лазейки. Здесь же, наверху, предлагаются услуги по непрерывному антихакерскому мониторингу и сопровождению. Если организация подвергается атаке, специальная система мониторинга мгновенно ее выявляет, тут же начинается сбор информации и немедленно создается группа специалистов, работающих над этой проблемой, рассказывает Илья Сачков.
    [​IMG]
    "Естественно, в такой работе важная составляющая — эффективное взаимодействие с правоохранительными органами: чтобы было заведено дело, проведены необходимые оперативные мероприятия, чтобы были собраны все доказательства и преступник оказался в суде,— рассказывает глава Group-IB.— Чтобы оказывать услуги на упомянутой верхней ступени, нужен серьезный задел, нарабатываемый годами. Это и оборудование, и собираемые по крупицам базы данных, и технологии расследований. Но пожалуй, самое главное — это люди, у которых квалификация дополняется определенным складом характера. Ведь антихакер перекрывает дорогу мощному криминальному денежному потоку и обязательно сталкивается с противодействием и угрозами в свой адрес".

    "Сейчас услуги антихакеров, как правило, востребованы банками и крупными компаниями, как правило, сырьевыми,— отмечает Александр Чачава из Leta Group.— Но уже в ближайшем будущем к нам придет средний и малый бизнес, а за ним, может быть, даже домохозяйки. Пластиковая карточка в кошельке и дешевый безлимитный интернет, которого в России становится все больше,— гремучая смесь. Обладая двумя этими вещами, вы по определению становитесь потенциальной жертвой киберпреступников".

    дата 11,10,2010
    источник http://www.kommersant.ru/doc-y.aspx?DocsID=1512793​
     
    1 person likes this.
  2. ubi

    ubi Elder - Старейшина

    Joined:
    25 Dec 2009
    Messages:
    308
    Likes Received:
    76
    Reputations:
    19
    и как же их будут уничтожать? :D
     
  3. PaRaBe1LuM

    PaRaBe1LuM Member

    Joined:
    15 Jan 2010
    Messages:
    0
    Likes Received:
    10
    Reputations:
    5
    их будут взламывать в ответ ;)
     
  4. feedose

    feedose Member

    Joined:
    3 Sep 2009
    Messages:
    38
    Likes Received:
    16
    Reputations:
    16
    причем дешевле)
     
  5. stopxaker

    stopxaker Elder - Старейшина

    Joined:
    6 Sep 2008
    Messages:
    269
    Likes Received:
    284
    Reputations:
    18
    очередная схоластика , а сабжу разговор ни о чём .
    Так же не понятно , куда будут помещать хакеров которых поймали ? ( да и ловят то обычно по сдаче , к примеру , какой нибудь школьник похвалился своей девушке , что поднял хорошее лаве в интернет , девушка пришла и похвалилась своему брату оперативнику.. дальше дело техники ) , сажать хакеров в обычные тюрьмы и колонии тоже бессмысленно , там почти у всех сотовые , телевизоры , и пронести нетбук с модемом тоже не проблема , кстати инициатива может исходить в первую же очередь со стороны сотрудников колонии , а на создание исправительных учреждений для хакеров у нашего государства нет денег , им простых зеков то кормить не чем . :rolleyes: Да и помещать хакеров , кардеров , крякеров и тд , с простыми уголовниками считаю преступлением ! Последние могу отказывать давление на людей с интеллектуальным складом ума , что может привести к негативным последствиям для первых .



    Форум Group-IB вообще улыбнул :D , почитав топики и ответы модераторов ....

    ---------------------------------------------------
    Да да , вот такой чётки и лаконичный ответ , супермодератор даже не по интересовался , для чего нужна операционная система в офисе , будет ли она использоваться в качестве сервера или десктопной системы , и почему именно FreeBSD ? разве W2k3 , W2k8 , Debian , Ubuntu , CentOS и тд , нельзя настроить грамотно и безопасно ??? вроде всё зависит от системного администратора ( с мозгами и прямыми руками , а не с дипломом в кармане , хотя последние тоже встречаются , но очень редко :( )

    Так что можно с полной уверенностью сказать , что рост этих преступлений будет ещё больше > сумрак множиться и растёт ! И всё это от того , что нашему прекрасному государству наплевать на людей ( бюджетников , пенсионеров , инвалидов ) , а уж про молодежь они меньше всего думают , а молодёжь хочет жить красиво , тем более если это молодёжь с головой ;)

    И последнее , все эти разговоры про "поймают, поймали " только для СМИ и не более , типо работаем и отрабатываем нищенскую зарплату в отделе К , по сути дела на работу в эти отделы нужно брать хакеров ( настоящих ) , а не тех картонщиков и покерщиков (ничего личного ) , которые учётку не могут сделать на дедике и в настройках IE разрешить загрузку файлов.

    ps: походу группа Group-IB просто хочет привлечь в себе внимание и выклянчить из бюджета определённую сумму денег .
     
    #5 stopxaker, 11 Oct 2010
    Last edited: 11 Oct 2010
  6. altblitz

    altblitz Elder - Старейшина

    Joined:
    5 Jun 2009
    Messages:
    3,691
    Likes Received:
    3,145
    Reputations:
    236
    настоящие "русские хакеры" ?
    с года 2004 - закрыли сайты, женились, вышли в реал.

    сейчас ловят - деток-малолеток.
    ведь есть план у отдела К - отловить и наказать.
     
    1 person likes this.
  7. aka_maestro

    aka_maestro Фрикер

    Joined:
    11 Jan 2010
    Messages:
    388
    Likes Received:
    74
    Reputations:
    104
    +1 милиция не спит(
     
  8. -PRIVAT-

    -PRIVAT- Banned

    Joined:
    17 Apr 2010
    Messages:
    245
    Likes Received:
    139
    Reputations:
    87
    Полностью согласен.
     
  9. altblitz

    altblitz Elder - Старейшина

    Joined:
    5 Jun 2009
    Messages:
    3,691
    Likes Received:
    3,145
    Reputations:
    236
    -PRIVAT-,
    и что же с нами будет дальше ?
    мы привыкаем к этой фальше.
     
  10. HIMIKAT

    HIMIKAT Elder - Старейшина

    Joined:
    12 Jan 2007
    Messages:
    2,707
    Likes Received:
    581
    Reputations:
    403
    Занятная статейка. Естественно что большинство используют proxy, никто в расчет не взял.

    Так же касательно чьи хакеры круче, они наверно считали тупо по количеству атак, но ведь атака атаке рознь, можно и 100 сайтов поломать, а можно и один, но за то этому одному, эти 100 сайтов даже в подметки годится не будут.
    Золотые слова, полностью прав, согласен с ним на все 100.
     
  11. Axel_Ustus

    Axel_Ustus New Member

    Joined:
    4 Jun 2010
    Messages:
    17
    Likes Received:
    4
    Reputations:
    1
    Профессиональные хакеры конечно перекочевали за бугор на американского дяденьку пахать, ибо романтика романтикой а кушать хочется всегда.
    Но это не значит что ушли все или вокруг только скрипткиддисы.
    Есть наверно и талантливые ребята, которых просто интересует суть системы, желание в ней разобраться досконально ну и романтика частично тоже.
     
  12. Freedom

    Freedom Elder - Старейшина

    Joined:
    2 Jul 2007
    Messages:
    38
    Likes Received:
    92
    Reputations:
    8
    А эта новость скрытая реклама Group B ?
     
  13. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,520
    Likes Received:
    401
    Reputations:
    196
    ужас какой
     
  14. 0pTik

    0pTik Banned

    Joined:
    18 Jul 2010
    Messages:
    240
    Likes Received:
    85
    Reputations:
    17
    Мдаааа, пора боятся начинать
     
  15. altblitz

    altblitz Elder - Старейшина

    Joined:
    5 Jun 2009
    Messages:
    3,691
    Likes Received:
    3,145
    Reputations:
    236
    ++ !
    интересно поначалу - запустить несложную комманду, получить результат.

    после 20 запуска, неотвратимо приходят мысли - "а ведь это гадость кому-то, такому же человеку, как и ты"

    выбор конечно несложен:
    или продолжать - и # в любом случае
    или заниматся серьёзно изучением ОС-ей и участвовать в опен-сурс проектах, позитив.
     
    1 person likes this.
  16. Axel_Ustus

    Axel_Ustus New Member

    Joined:
    4 Jun 2010
    Messages:
    17
    Likes Received:
    4
    Reputations:
    1
    ++ !
    интересно поначалу - запустить несложную комманду, получить результат.

    после 20 запуска, неотвратимо приходят мысли - "а ведь это гадость кому-то, такому же человеку, как и ты"

    выбор конечно несложен:
    или продолжать - и # в любом случае
    или заниматся серьёзно изучением ОС-ей и участвовать в опен-сурс проектах, позитив.
    --------------------------------------------------------------------------------------
    ------------------------------------------------------------------------------------------
    знаешь altblitz выбор есть всегда,
    но есть еще такой момент как достойное существование,
    а opensource дело сомнительной прибыльности(разве что от любви к искусству)
    изучение ОС нужно в обеих вариантах но во втором оно плохо окупается
    и вообще должно еще повезти чтобы тебя приняли в нормальную контору
    с нормальными условиями и приличной зарплатой (в провинции шансы такого равны нулю)
     
  17. MVadim

    MVadim Elder - Старейшина

    Joined:
    6 Oct 2007
    Messages:
    397
    Likes Received:
    164
    Reputations:
    9
    всё ради бабла
    в 2006, когда я начал читать форумы, было намного романтичней и интересней
    с года 2008 вообще всё ради бабла стало
     
    #17 MVadim, 12 Oct 2010
    Last edited: 13 Oct 2010
    1 person likes this.
  18. koyan

    koyan Member

    Joined:
    10 Jun 2010
    Messages:
    61
    Likes Received:
    14
    Reputations:
    5
    не мы такие - жизнь такая.....
     
  19. Skofield

    Skofield Elder - Старейшина

    Joined:
    27 Aug 2008
    Messages:
    960
    Likes Received:
    392
    Reputations:
    58
    А что подразумевается под "жизнь такая....."? Что? Может, это природа: деревья, воздух и т.п., обладают интелектом, и специально так все подстраивают, чтобы нам людям жилось так хреново?
    По моему, это как раз мы такие! Такие, которые делают жизнь такой какой она есть.
    Поэтому, считать, что это "не мы такие - жизнь такая", по меньшей степени будет неправильно. Имхо.
     
    1 person likes this.
  20. altblitz

    altblitz Elder - Старейшина

    Joined:
    5 Jun 2009
    Messages:
    3,691
    Likes Received:
    3,145
    Reputations:
    236
    окупается - LTS и нет забот.

    > в провинции шансы такого равны нулю
    да.
    и всё же - Linux пишется кодерами со всего мира, и с провинций тоже.
    freelance - никто не отменял.
    есть сайты - где ищут кодеров под конкретные проги и приложения.
     
Loading...