Электронная коммерция в мире стремительно набирает обороты. Всемирная паутина кишит онлайн-магазинами, предлагающими различного рода товары и услуги. Однако вместе с интернет-торговцами и покупателями в сети появились и другие участники процесса - киберпреступники. Им подвластны высокие технологии, а неограниченное пространство сети сулит большие доходы.
"Количество мошеннических действий в интернете растет вместе с увеличением оборота электронной коммерции", - говорится в отчете IC3 Центра приема жалоб по интернет-преступлениям (The National White Collar Crime Center) при Федеральном бюро расследований США. Согласно данным отчета, только за прошлый год в США было зафиксировано около 207 тыс. случаев мошенничества на общую на сумму почти 240 млн долл. при обороте электронной коммерции в 33 млрд долл.
По информации ADACT (UK Payment Assotiation), Великобритания от подобных мошеннических действий пострадала на 264 млн долл., что на 140% превышает показатели предыдущего года. В целом же интернет-преступления показывают рекордные темпы роста и, по прогнозам Nilson, к 2010 г. среднегодовые потери от действий киберпреступников будут составлять 2,87 млрд долл. В рейтинге отчета IC3 по количеству киберпреступлений первые места занимают Великобритания и США. Россия же находится на 9 месте.
Рост количества случаев киберпреступлений в США, 2000 - 2007 гг
Источник: ФБР, отчет IC3, 2008
Однако и оборот российской интернет-торговли по банковским картам пока не велик - всего около 1 млрд долл. (для сравнения, в США этот показатель больше в 33 раза). Вместе с тем, согласно прогнозу процессинговой компании ChronoPay, к 2010 г. карточный оборот электронной коммерции в России будет составлять около 12 млрд долл.
Потери от кибепреступлений в США, 2000 - 2007 г.
Источник: ФБР, отчет IC3, 2008
Российские хакеры сейчас орудуют на западе, но скоро и Россия столкнется с проблемой наплыва интернет-воришек. Однако мало кто знает, что мошенничество во всемирной паутине - налаженный бизнес сотен и тысяч людей, которые, зачастую, имеют косвенное отношение к совершаемым злодеяниям.
Буква закона
Подводя итоги 2007 г., глава ФСБ России Николай Патрушев отметил, что сотрудники ведомства отразили в этом году почти 1,5 млн хакерских атак на информационные ресурсы федеральных органов власти, в том числе свыше 100 тыс. - на официальное интернет-представительство президента РФ. Что касается коммерческих организаций, то подобная статистика весьма приблизительная, ведь латентность виртуального криминала очень высока. Многие компании даже при установлении преступного факта предпочитают разрешать конфликт своими силами, руководители опасаются подрыва авторитета фирмы в деловых кругах и потери клиентов.
Но даже число зарегистрированных случаев с каждым годом растет. Если в 2000 году количество уголовных дел о киберпреступлениях в России исчислялись двумя сотнями, то 5 лет спустя их уже десятки тысяч. Подобная возрастающая активность скорее всего связана с хорошей финансовой средой Рунета и увеличивающимся оборотом электронной коммерции в России, которая обоснованно может вырасти в десятки раз за пару-тройку лет. Вполне возможно, что в ближайшем будущем мы будем занимать уже более высокие места в рейтинге стран с самым большим количеством киберпреступлений. Эту тенденцию также подтверждает неофициальный источник из правоохранительных органов, занимающихся борьбой с компьютерными преступлениями. "Чем больше компьютеров, подключенных к сети, чем больше пользователей разных финансовых онлайн-сервисов - тем больше вероятность интереса со стороны киберпреступников.
Печально, однако, что выявленных преступлений значительно меньше, чем совершаемых. Да и их количество с каждым годом увеличивается в разы, а штат сотрудников остается неизменным. Я надеюсь на адекватное решение руководителей ведомств об увеличении количества сотрудников, расследующих преступления в сфере высоких технологий", - говорит собеседник CNews. В США, к примеру, раскрывается более 90% киберпреступлений. По мнению некоторых экспертов, в России раскрываемость подобных противоправных действий рекордно мала. Например, в случае DDoS-атак выявляется лишь 1% злодеяний. С одной стороны, оправданием такой ситуации является технологическая сложность преступлений и кадровой голод в сфере высоких технологий. С другой - российское законодательство в области компьютерных преступлений (ст. 272, 273, 274 УК РФ, максимальное наказание до 7 лет лишения свободы) довольно расплывчатое и, соответственно, привлечь к ответственности преступника удается крайне редко. Поэтому наша страна ограничивается лишь показательными порками, как в отношении Ермишкина и Фархутдинова, создателей вируса Pinch, которым через интернет были заражены десятки миллионов персональных компьютеров во многих странах, в том числе в России. Учитывая особенности Pinch, говорить о нанесенном программой ущербе невозможно. Однако, как утверждают эксперты "Лаборатории Касперского", даже по минимальным оценкам он в десятки раз превышает ущерб от NetSky или Sasser, который в свое время был оценен в 157 тыс. долл. Сейчас в отношении создателей Pinch возбуждено уголовное дело по статье 273 УК РФ. Ведется следствие.
Я бы в хакеры пошел
Киберпреступники имеют свои правила и определенную иерархию. Человек с улицы вряд ли легко ступит в их ряды. Как и на любом производстве, среди интернет-воришек присутствует разделение труда.
Так, "дирижирует оркестром" хакер, он же главный по взлому. Еще свежи предания о не устоявшем перед атакой онлайн-портале NASA весной этого года. Взломщики удалили с официального сайта информационное сообщение о марсианском зонде Феникс, оставив вместо него собственную подпись и ссылку на иностранный сайт. Работу сайта пришлось прекратить для устранения проблемы. Проект "Феникс-Марс-Лендер" стоил американскому аэрокосмическому агенству 420 миллионов долларов. Такие взломы хакеры называют абсолютно бескорыстной работой для удовольствия.
Другой пример атак имеет политические характер. Буквально в начале июля лента новостей пестрила сообщениями о том, как в результате кибератаки на сайтах госкомиссии Литвы по служебной этике, правящей социал-демократической партии и ряда частных литовских компаний появились изображения советской символики, недавно запрещенной в стране.
Наиболее распространенный вид - это денежное хакерство. Ведь именно взломщики предоставляют на продажу данные о банковских картах плательщиков. Рецептом идеального взлома являются так называемые дыры в браузере, с помощью которых происходит закачка вредоносных программ, направленных на захват финансовой информации. Полученные в результате взлома данные владельца карты уходят за определенное вознаграждение кардеру.
Вообще интернет-кардеры - достаточно закрытое маргинальное сообщество. Да и отношения между кардером и хакером слишком сложные, зачастую напоминающие шпионское кино. Человек, ворующий информацию о карте, лично не знает того, кому он ее передает. Конспирация происходит всеми возможными способами - общение только по никам, постоянно меняются телефоны. Для вывода средств кардеры используют свои налаженные каналы. В последнее время одним из процветающих бизнесов стало вещевое кардерство. Сообщник кардера приобретает в сети товар, регистрируя его на "дропа" (посредника, самое рисковое звено цепи), который затем передает покупку преступнику.
Посредник работает за проценты от сделки. Заработок же самого кардера оценить сложно. Однако, согласно статистике международной платежной системы Visa, один открытый номер карты приводит к убытку примерно до 2000 евро.
Фишинг в массы
Более массовым и менее изощренным способом интернет-мошеничества является фишинг (мошенничество с использованием подставного сайта). Чаще всего мишенями фишинг-атак становятся пользователи интернет-банкинга, но можно встретить сайты-обманки онлайн-магазинов и копии аккаунтов электронных кошельков.
Топ-10 стран по количеству фишинг-атак
Источник: отчет APWG (Anti-Phishing Work Group), 2007
Эксперты "Лаборатории Касперского" еще 2 года назад отмечали, что ранее фишинг в Рунете был представлен в основном англоязычными сообщениями, но теперь фишинговые письма все чаще появляются на русском языке. Да и сама Россия, по данным APWG (Международного комитета по противодействию интернет-преступлениям), теперь находится на 2 месте среди наиболее активных фишинговых стран.
Технология фишинга весьма проста. Спамом рассылаются письма со ссылкой, которая очень похожа на адрес легитимного сайта, но домен, на который попадает пользователь, совсем другой. Незадачливая жертва заходит на сайт, вводит персональный данные карты или логин с паролем онлайн-банкинга и попадает на крючок фишера.
В "Лаборатории Касперского" констатируют наличие определенных особенностей фишинга по-русски. Западный фишинг - это умелые подделки, для которых характерны наличие картинок, точно копирующих, например, реальные уведомления банков, "хитрые" ссылки, имитирующие ссылки на ресурсы легитимных организаций, и прочие приемы, которые должны ввести в заблуждение получателя. Русские фишеры не утруждают себя техническими сложностями, а действуют просто и нагло.
Примером фишинга по-русски может служить письмо с темой "!!!Произошла критическая ошибка в системе Web Money Transfer!!!", в котором мошенники от имени российского отделения WebMoney Transfer сообщают о якобы произошедшем сбое в базе данных, в связи с чем пользователям платежной системы предлагается срочно выслать их номера и пароли на указанный в сообщении адрес. Кроме того, фишеры просят доверчивых получателей передать эту информацию всем знакомым.
Самые громкие фишинг-атаки в России, 2007 г.
| Весна | Лето | Осень | Зима |
| "Альфа-банк" - перехват информации клиентов интернет-банкинга | World of Warcraft (WoW), Lineage - перехват паролей пользователей онлайн-игр | Assist - рассылка, нацеленная на перехват информации о банковских картах клиентов системы | Yandex.Деньги - т.н. "пятничные атаки" - перехват данных владельцев электронных кошельков |
| WebMoney - перехват данных владельцев электронных кошельков | CitiBank - рассылка с целью перехвата информации пользователей интернет-банкинга | "Альфа-банк" - перехват информации пользователей интернет-банкинга | RaiffeisenBank - перехват информации пользователей интернет-банкинга |
| Yandex.Деньги - перехват данных владельцев электронных кошельков | Trend Micro - рассылка писем с просьбой обновить версию MS Windows | Odnoklassniki.ru - перехват информации с аккаунтов системы |
Источник: CNews Analytics, 2008
Письмо рассылалось с одного из аккаунтов WebMoney вручную, без использования спамерского ПО. Адреса рассылок также вставлялись вручную. Своим потенциальным жертвам фишеры предлагали пересылать конфиденциальную информацию на тот же адрес, с которого отправлялось письмо.
Еще один пример. В прошлом году жертвами фишеров стали клиенты "Альфа-Банка". Мошенники работали по классической схеме: рассылаемые ими электронные послания имитировали письма от администрации банка и содержали ссылку на фальшивый сайт. Пользователю предлагалось ввести свой логин и пароль для доступа к системе интернет-банкинга. Внешний вид портала-обманки копировал главную страницу сайта "Альфа-банка". Кроме того, при переходе по ссылке на компьютеры пользователей загружалась вредоносная программа.
На войне как на войне
С недавнего времени сомнительной популярностью начал пользоваться еще один вид киберпреступлений - DDoS (Distributed Denial of Service - распределенная атака типа "отказ в обслуживании"). Все чаще DDoS-атаки в сети становятся инструментом политического давления и устранения конкурентов. Заказчик едва ли много заработает на поломке сайта, однако цель такого преступления - помешать получать деньги жертве атаки.
Гендиректор ИД "Коммерсант" Демьян Кудрявцев оценивал ущерб, нанесенный DDoS-атаками на сайт kommersant.ru в марте 2007 года, в "десятки и даже сотни тысяч долларов". В начале лета был атакован известный интернет-портал Amazon.com. "Убрать" жертву весьма легко - десятки тысяч компьютеров одновременно начинают посылать запросы на сервер, он не справляется и выходит из строя.
В проведении DDoS участвуют головной компьютер и компьютер-исполнитель, на который заранее закачена определенная программа. Множество таких зараженных компьютеров составляют сеть botnet (или зомби-сеть). Спам также работает через сеть botnet, в которой вирусы ориентированы на рассылку сообщений. Антивирусные системы стараются бороться с новыми программами, но и создатели вирусов не дремлют и постоянно обновляют свои вредоносные закачки. В зараженную сеть могут входить десятки тысяч компьютеров, которые активизируются после поступления команды с головного компьютера.
Ни один из видов противоправных действий не привлекает к себе столько общественного внимания, сколько киберпреступность. Возможно, из-за слишком юного возраста интернет-злоумышленников - ведь многие из них начинают "карьеру" примерно с 10 лет, а к 18 годам становятся специалистами в своей области. Однако не надо забывать, что в любом случае преступники остаются преступниками. Даже небольшая "экскурсия" по данным другого пользователя уже считается уголовно наказуемой. И если киберпреступник пойман, то уловки "я не знал, что за это грозит" уже не сработают. Незнание закона не освобождает от ответственности.