Конец хакерской вольницы

Русские хакеры, перекочевавшие из фантазий западных журналистов в бизнес-реальность, постепенно перестают чувствовать себя в безопасности — их вычисляют и безжалостно сдают властям антихакерские компании. На прошлой неделе русские хакеры в очередной раз оказались в центре внимания. Правоохранительные органы США задержали сразу 37 киберпреступников, им предъявлены обвинения в хищении $3 млн. Еще 17 человек числятся в розыске.

​

Бандиты без романтики
Времена романтиков вроде Кевина Митника, считавшегося в середине 1990-х годов хакером номер один в мире и отсидевшего в тюрьме пять лет за в общем-то невинные по нынешним меркам проделки, давно прошли. Желание самовыражения или просто соблазн залезть туда, куда лезть запрещено, больше хакерами не движут, сегодня ими движет только жажда наживы, считает генеральный директор компании Group-IB Илья Сачков.

По оценкам Сачкова, в прошлом году доходы российских хакеров достигли отметки $1 млрд. "Основной оборот дают бот-сети, они осуществляют рассылку спама, отвечают за кражу конфиденциальной информации и т. п. На их долю приходится 40% инцидентов, связанных с хакингом,— говорит президент Leta Group Александр Чачава.— 20% выручки российским киберпреступникам приносят DDoS-атаки на интернет-ресурсы". Наибольшим рискам, по словам Александра Чачавы, подвергаются крупные организации, прежде всего банки и вертикально интегрированные холдинги. В перспективе в зону риска также попадут многочисленные предприятия среднего бизнеса. "Вырастет количество таких компьютерных преступлений, как мошенничество в системах интернет-банкинга, нарушение работы информационных систем и атаки, направленные против бренда в интернете",— дает мрачный прогноз глава Leta Group.

Яркий пример того, как хакеры могут разрушить бизнес-схему, отлаживаемую годами,— "развод" одной из крупнейших в России платежных интернет-систем Assist с "Аэрофлотом", происшедший в июле этого года. Система совместно с ВТБ 24 осуществляла проводки дистанционных платежей за билеты, которые клиенты приобретали через сайт авиакомпании. В середине июля услуга стала недоступна — из-за хакерской атаки доступ к платежному шлюзу оказался перекрыт. После нескольких дней простоя сервиса "Аэрофлот" решил отказаться от услуг Assist и теперь пользуется платежной системой Альфа-банка, а еще через суд требует от бывшего партнера более 190 млн руб. в качестве компенсации упущенной выгоды.

Александр Чачава в тон Илье Сачкову отмечает, что времена, когда хакер был очкариком, которого не любили девушки и который вымещал комплексы через компьютер, остались в прошлом. По словам Чачавы, современные хакерские группировки напоминают ОПГ середины 1990-х годов, это отлаженный бизнес с разделением труда: есть специалисты, которые снимают деньги с чужих пластиковых карт, доверенные сотрудники банков эти деньги переводят на те или иные счета и отдельные люди затем эти деньги обналичивают. Шайка из пяти-десяти человек за месяц может украсть порядка $3 млн, говорит он. Борцы же с этим злом получают от заказчиков значительно меньшие суммы. Как сообщают Илья Сачков и Александр Чачава, в 2009 году оборот Group-IB составил 43 млн руб. (в сентябре этого года Leta выкупила 50% Group-IB).

Как известно, вампира можно уничтожить осиновым колом или освященной серебряной пулей — но универсальное противоядие от черных хакеров не придумано до сих пор, отмечает технический директор Posititve Technologis Сергей Гордейчик. И тем не менее хакеров удается ловить и привлекать к суду. Так, 30 августа 2010 года сотрудники московской милиции надели наручники на десятерых членов преступной группы, разработавшей и использовавшей программу Win-lock. Вредоносная программа блокировала работу операционной системы Windows; чтобы выкупить свои персональные данные, пользователи должны были отправить короткое платное SMS на номер, указанный киберпреступниками, рассказывает Илья Сачков. Ловить вымогателей милиционерам, кстати, помогала Group-IB.

Долгое время русские хакеры для большинства наших граждан были сродни сказочным злодеям, страшной сказкой на ночь: интернет-магазинов, дистанционных банковских сервисов и т. п. действовало немного, соответственно, "хакать" было особо нечего. Однако ситуация меняется. "Во-первых, в последние годы дистанционные банковские сервисы развиваются быстрее, чем совершенствуются системы их безопасности,— говорит менеджер по работе с корпоративными заказчиками компании Aladdin Денис Калемберг.— В результате преступники смогли получить доступ к огромному количеству счетов клиентов банков. Во-вторых, развитию киберпреступности способствует недостаточная подкованность населения в области информационной безопасности, что усугубляется постоянным ростом численности пользователей интернета". Здесь можно упомянуть, что базовый комплект для совершения киберпреступлений, по словам Ильи Сачкова, стоит около 12 тыс. руб., основу составляют дешевый ноутбук или нетбук, а также 3G- или WiMAX-модем.

По большому счету успех в отражении хакерских атак зависит от того, насколько быстро и адекватно реагирует банк на возникновение угрозы, считает Денис Калемберг: "Хороший пример противодействия хакерам связан с попытками хищений средств со счетов клиентов Альфа-банка в середине 2007 года. Столкнувшись с большим количеством атак на счета пользователей дистанционного банкинга, Альфа-банк оперативно реализовал проект повышения безопасности системы дистанционного обслуживания и внедрил USB-ключи eToken. В результате попытки хищений были пресечены".


По мнению Александра Чачавы, времена, когда хакер был очкариком, которого не любили девушки и который вымещал комплексы через компьютер, остались в прошлом
"Россия — один из лидеров в области киберпреступности,— рассказывает Илья Сачков.— Но нельзя сказать, что она на первом месте, так же как нельзя сказать, что на первом месте, к примеру, Китай. Есть 20-30 стран с примерно одинаковым уровнем киберпреступности. А если быть точным, то привязка к географическому признаку сейчас устаревает — экономика в интернете не знает границ".

Сачков говорит, что бороться с хакерами могут службы безопасности компаний, специализированные предприятия, которым антихакерские мероприятия передаются на аутсорсинг, ну и, естественно, милиция. Служба собственной безопасности хороша, когда вы не хотите выносить сор из избы: расследование ведут зависящие от вас, свои люди. Но что делать с результатами расследования, которое провела такая служба, зачастую непонятно: данные, собранные корпоративными компьютерщиками и охранниками, не могут служить доказательной базой для судебного преследования киберпреступников, к тому же кругозор внутренних специалистов зачастую ограничен корпоративными интересами, тогда как ловля хакеров требует знакомства с комплексом профильных и смежных проблем.

Милиция, в свою очередь, имеет все полномочия, чтобы преследовать киберпреступников и отправлять их за решетку, однако правоохранительные органы, как правило, нерасторопны и негибки: к тому времени, когда милиционеры не спеша начнут раскручивать дело, обворовавший вас хакер успеет лечь на дно и даже начать новую атаку. К тому же силовики зачастую выносят из избы пресловутый сор, добытый в ходе расследования,— за деньги, информируя конкурентов, или ради славы, сливая сведения СМИ.

Сегодня антихакерские компании, в частности Group-IB, предлагают клиентам, по словам Ильи Сачкова, лестницу услуг, ступени которой отвечают угрозам разного уровня. В самом низу находятся автоматизированные сервисы, не требующие оперативного привлечения высококлассного специалиста. Верхняя ступень — распутывание сложнейших преступных схем, когда злоумышленники могут действовать с территории разных стран, используя местные законодательные и технические лазейки. Здесь же, наверху, предлагаются услуги по непрерывному антихакерскому мониторингу и сопровождению. Если организация подвергается атаке, специальная система мониторинга мгновенно ее выявляет, тут же начинается сбор информации и немедленно создается группа специалистов, работающих над этой проблемой, рассказывает Илья Сачков.

"Естественно, в такой работе важная составляющая — эффективное взаимодействие с правоохранительными органами: чтобы было заведено дело, проведены необходимые оперативные мероприятия, чтобы были собраны все доказательства и преступник оказался в суде,— рассказывает глава Group-IB.— Чтобы оказывать услуги на упомянутой верхней ступени, нужен серьезный задел, нарабатываемый годами. Это и оборудование, и собираемые по крупицам базы данных, и технологии расследований. Но пожалуй, самое главное — это люди, у которых квалификация дополняется определенным складом характера. Ведь антихакер перекрывает дорогу мощному криминальному денежному потоку и обязательно сталкивается с противодействием и угрозами в свой адрес".

"Сейчас услуги антихакеров, как правило, востребованы банками и крупными компаниями, как правило, сырьевыми,— отмечает Александр Чачава из Leta Group.— Но уже в ближайшем будущем к нам придет средний и малый бизнес, а за ним, может быть, даже домохозяйки. Пластиковая карточка в кошельке и дешевый безлимитный интернет, которого в России становится все больше,— гремучая смесь. Обладая двумя этими вещами, вы по определению становитесь потенциальной жертвой киберпреступников".

дата 11,10,2010
источник http://www.kommersant.ru/doc-y.aspx?DocsID=1512793​

 

и как же их будут уничтожать?

 

их будут взламывать в ответ

 

причем дешевле)

 

очередная схоластика , а сабжу разговор ни о чём .
Так же не понятно , куда будут помещать хакеров которых поймали ? ( да и ловят то обычно по сдаче , к примеру , какой нибудь школьник похвалился своей девушке , что поднял хорошее лаве в интернет , девушка пришла и похвалилась своему брату оперативнику.. дальше дело техники ) , сажать хакеров в обычные тюрьмы и колонии тоже бессмысленно , там почти у всех сотовые , телевизоры , и пронести нетбук с модемом тоже не проблема , кстати инициатива может исходить в первую же очередь со стороны сотрудников колонии , а на создание исправительных учреждений для хакеров у нашего государства нет денег , им простых зеков то кормить не чем . Да и помещать хакеров , кардеров , крякеров и тд , с простыми уголовниками считаю преступлением ! Последние могу отказывать давление на людей с интеллектуальным складом ума , что может привести к негативным последствиям для первых .



Форум Group-IB вообще улыбнул , почитав топики и ответы модераторов ....

---------------------------------------------------

Да да , вот такой чётки и лаконичный ответ , супермодератор даже не по интересовался , для чего нужна операционная система в офисе , будет ли она использоваться в качестве сервера или десктопной системы , и почему именно FreeBSD ? разве W2k3 , W2k8 , Debian , Ubuntu , CentOS и тд , нельзя настроить грамотно и безопасно ??? вроде всё зависит от системного администратора ( с мозгами и прямыми руками , а не с дипломом в кармане , хотя последние тоже встречаются , но очень редко )

Так что можно с полной уверенностью сказать , что рост этих преступлений будет ещё больше > сумрак множиться и растёт ! И всё это от того , что нашему прекрасному государству наплевать на людей ( бюджетников , пенсионеров , инвалидов ) , а уж про молодежь они меньше всего думают , а молодёжь хочет жить красиво , тем более если это молодёжь с головой

И последнее , все эти разговоры про "поймают, поймали " только для СМИ и не более , типо работаем и отрабатываем нищенскую зарплату в отделе К , по сути дела на работу в эти отделы нужно брать хакеров ( настоящих ) , а не тех картонщиков и покерщиков (ничего личного ) , которые учётку не могут сделать на дедике и в настройках IE разрешить загрузку файлов.

ps: походу группа Group-IB просто хочет привлечь в себе внимание и выклянчить из бюджета определённую сумму денег .

 

настоящие "русские хакеры" ?
с года 2004 - закрыли сайты, женились, вышли в реал.

сейчас ловят - деток-малолеток.
ведь есть план у отдела К - отловить и наказать.

 

+1 милиция не спит(

 

Полностью согласен.

 

-PRIVAT-,
и что же с нами будет дальше ?
мы привыкаем к этой фальше.

 

Занятная статейка. Естественно что большинство используют proxy, никто в расчет не взял.

Так же касательно чьи хакеры круче, они наверно считали тупо по количеству атак, но ведь атака атаке рознь, можно и 100 сайтов поломать, а можно и один, но за то этому одному, эти 100 сайтов даже в подметки годится не будут.

Золотые слова, полностью прав, согласен с ним на все 100.

 

Профессиональные хакеры конечно перекочевали за бугор на американского дяденьку пахать, ибо романтика романтикой а кушать хочется всегда.
Но это не значит что ушли все или вокруг только скрипткиддисы.
Есть наверно и талантливые ребята, которых просто интересует суть системы, желание в ней разобраться досконально ну и романтика частично тоже.

 

А эта новость скрытая реклама Group B ?

 

ужас какой

 

Мдаааа, пора боятся начинать

 

++ !
интересно поначалу - запустить несложную комманду, получить результат.

после 20 запуска, неотвратимо приходят мысли - "а ведь это гадость кому-то, такому же человеку, как и ты"

выбор конечно несложен:
или продолжать - и # в любом случае
или заниматся серьёзно изучением ОС-ей и участвовать в опен-сурс проектах, позитив.

 

++ !
интересно поначалу - запустить несложную комманду, получить результат.

после 20 запуска, неотвратимо приходят мысли - "а ведь это гадость кому-то, такому же человеку, как и ты"

выбор конечно несложен:
или продолжать - и # в любом случае
или заниматся серьёзно изучением ОС-ей и участвовать в опен-сурс проектах, позитив.
--------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------
знаешь altblitz выбор есть всегда,
но есть еще такой момент как достойное существование,
а opensource дело сомнительной прибыльности(разве что от любви к искусству)
изучение ОС нужно в обеих вариантах но во втором оно плохо окупается
и вообще должно еще повезти чтобы тебя приняли в нормальную контору
с нормальными условиями и приличной зарплатой (в провинции шансы такого равны нулю)

 

всё ради бабла
в 2006, когда я начал читать форумы, было намного романтичней и интересней
с года 2008 вообще всё ради бабла стало

 

не мы такие - жизнь такая.....

 

А что подразумевается под "жизнь такая....."? Что? Может, это природа: деревья, воздух и т.п., обладают интелектом, и специально так все подстраивают, чтобы нам людям жилось так хреново?
По моему, это как раз мы такие! Такие, которые делают жизнь такой какой она есть.
Поэтому, считать, что это "не мы такие - жизнь такая", по меньшей степени будет неправильно. Имхо.

 

окупается - LTS и нет забот.

> в провинции шансы такого равны нулю
да.
и всё же - Linux пишется кодерами со всего мира, и с провинций тоже.
freelance - никто не отменял.
есть сайты - где ищут кодеров под конкретные проги и приложения.