Украина
Преступность в Интернете
|
Фото: uscourts.gov Текст: Алексей Чернега |
Криминальные сообщества из России держат под своим контролем глобальную сеть преступности в Интернете. Оборот подпольного преступного рынка, связанного с мафией в России, западные эксперты оценивают примерно в миллиард долларов. Причем россияне специализируются в основном на фиктивных финансовых услугах и организации многомиллионных хищений с использованием Сети.
Согласно данным агентства Reuters, киберпреступность по доходности обошла наркоторговлю, заработав 105 млрд. долларов. И случилось это еще в 2004 году.
В июле 2003 года представители ФБР назвали фишинг самой свежей и наиболее тревожной угрозой в ИнтернетеСамыми распространенными на сегодняшний день являются преступления, связанные с разработкой компьютерных вирусов, а также кражей закрытой корпоративной информации на заказ, который чаще всего поступает от конкурентов.
Теперь киберпреступления стали не просто развлечением технически подкованных студентов вузов. Теперь это работа на мощном теневом IT-рынке. Согласно статистике 60% правонарушителей – это лица от 20 до 35 лет и только 24% – лица до 20 лет.
Взлом компьютерных сетей, вымогательство, криминальные схемы отмывания денег в Сети и использование фишинг-технологий, по данным исследований компании McAfee, занимающейся сетевой безопасностью, – это самые распространенные киберпреступления в России.
В прошлом году в сфере высоких технологий в России было зарегистрировано порядка 15 тыс. преступлений, из них свыше 10 тыс. относятся к категории компьютерных. Всего в минувшем году было зафиксировано более 450 случаев компьютерного мошенничества. По оценкам специалистов, в будущем число преступлений будет расти.
По мнению ведущего вирусного аналитика «Лаборатории Касперского» Александра Гостева, особую опасность таят в себе мобильные вирусы, распространяющиеся через каналы MMS. Так, согласно некоторым теоретическим вычислениям вирусных аналитиков, червь, подобный появившемуся в январе прошлого года ComWar, способен поразить 100 тыс. мобильных аппаратов за 15 минут.
На сегодняшний день в Интернете функционирует порядка 40 русскоязычных сайтов, содержащих информацию террористического и экстремистского характера. Причем каждый четвертый из них зарегистрирован через российского провайдера.
В США, согласно исследованию McAfee, список основных направлений деятельности киберпреступников еще более разнообразен: помимо вышеперечисленных часто фиксируются аферы с акциями, мошенничество с кредитными картами, шантаж и сдача бот-сетей в аренду.
Довольно сильно распространен такой вид преступлений, как фишинг (от англ. phishing) – создание точной копии существующей веб-страницы (например сайта крупного коммерческого банка) с целью заставить пользователя ввести свои личные, финансовые данные или пароль, которые впоследствии пересылаются злоумышленникам.
В июле 2003 года представители ФБР назвали фишинг «самой свежей и наиболее тревожной угрозой в Интернете». С тех пор фишинг распространяется по Сети подобно вирусной эпидемии. В апреле 2004 года Citibank подвергся 475 фишинговым атакам, eBay – 221 и PayPal – 135.
Случаи фишинговых атак были неоднократно зарегистрированы и в России. На сайте Международной антифишинговой рабочей группы (APWG) опубликованы примеры самых масштабных фишинговых атак за последние несколько месяцев. По официальной статистике жертвами фишинга становятся от 3 до 5% получателей почтовой рассылки, а это очень высокий процент, сообщает РИА «Новости».
Другой тип киберпреступлений – фарминг (от англ. pharming) – это перенаправление жертвы по ложному адресу. Злоумышленник портит навигационную инфраструктуру, от которой зависит функционирование браузера, и овладевает некоторой ее частью. Это может быть локальная версия, файл hosts или система доменных имен (domain name system, DNS), используемая интернет-провайдером для наведения браузера на нужный объект.
Механизм фарминга вступает в действие, когда жертва открывает непрошеное почтовое послание или посещает веб-узел с исполнимым файлом, который тайно запускается в фоновом режиме. При этом файл hosts перезаписывается или искажается.
Операция занимает лишь секунду, но программа исполнимого файла может содержать, например, указатели URL многих банковских и кредитных сайтов. Механизм перенаправления активизируется, когда пользователь вводит один из этих URL. При следующем обращении пользователь попадет совсем не туда, куда намеревался, а будет перенаправлен на ложный сайт.