Расширенный поиск

Информационная безопасность и защита информации

Россия является одним из самых крупных, если не крупнейшим, центром киберпреступности в мире. Организация «HostExploit», составляющая рейтинг местоположений киберпреступности, определила Россию как страну самых отъявленных киберпреступников в мире. Хакеры, как правило, остаются безнаказанными, пока их действия не противоречат приоритетам государства и направлены за пределы российских границ или против оппозиции Кремля. Несмотря на то, что киберпреступления совершаются и против россиян, онлайн-преступники в основном защищаются, сосредоточивая свою деятельность на иностранных целях.

Киберпреступники в России действуют в рамках процветающей сети спроса и предложения, которая достигает уровня глобального концентратора киберпреступности. Пока правительство ищет способы создания легальных карьерных возможностей для технически-продвинутых специалистов, чтобы их можно было переманить и притормозить рост индустрии киберпреступности, хакеры процветают в онлайн-сообществах. Профессиональные хакеры могут получать серьезный доход, особенно учитывая низкие первоначальные издержки и ВВП на душу населения и высокие зарплаты.

Как правило, хакинг и тестирование программ отличаются незначительными экономическими барьерами входа на рынок, и хакеры могут подрывать онлайн-деятельность при минимальных затратахНаиболее распространены следующие формы киберпреступлений: услуги программирования и продажи программного обеспечения, хакинг-услуги, продажа выделенного сервера и услуги абузоустойчивого хостинга, спам и лавинная рассылка и продажа загрузок. В России также распространено вредоносное программное обеспечение «Ransomware», которое зашифровывает файлы компьютера жертвы, а разблокировать их можно только после платы злоумышленнику. Как сложилось ранее, российские власти были не особенно заинтересованы в борьбе с киберпреступлениями, особенно если они совершаются за границей. ФСБ сейчас начинает принимать большее участие в расследовании киберпреступности в России. Однако они до сих пор акцентируют важность мер против иностранной криминальной деятельности, особенно инициированной правительством других государств.

Преступная деятельность в секторе информационно-коммуникационных технологий (ИКТ) зачастую вовлекает другие технологии, особенно мобильные телефоны. По одной из реализованных схем фишинг-мошенничества потенциальным жертвам, занятым поиском работы, зарегистрированным на HeadHunter.com, отправлялись электронные письма с предложением трудоустройства. В имейле излагались инструкции: пройти по ссылке, направляющей жертву на веб-сайт официального вида, который в процессе регистрации запрашивал номер сотового телефона. Затем пользователя просили сообщить код, полученный по SMS, чтобы завершить регистрацию, которая означала подписку на платный SMS-сервис. Другие фишинг-сайты используют ресурсы, похожие на соцсети, чтобы получить номера телефонов, для подключения пользователей к платным SMS-услугам.

По мере введения новых норм и требований с целью сокращения уязвимости к киберпреступлениям, хакеры просто адаптировались. В апреле 2010 года координационный центр России обязал физических и юридических лиц предоставлять копию паспорта или регистрации юридического лица, чтобы зарегистрировать доменное имя в зоне .ru (Dan Goodin, “Russia to crack down on abuse of .ru addresses”, The Register, 22 March 2010). Новое требование создало новый рынок сканированных паспортов в сфере киберпреступности.

Yandex, Google, Mail.Ru Group, VK, Group-IB, Dr. Web и Kaspersky Lab запустили совместную инициативу для борьбы с подобными SMS-махинациями и фишинг-схемами. В ходе операции, неформально известной как «Операция мухобойка», интернет-компании оповещали пользователей, предупреждая их не заходить на такие сайты, а антивирусные компании должны были удалить их. Следующей мерой должно было стать составление отчета по использованным мошенниками номерам мобильных телефонов, а мобильные операторы, как ожидалось, со своей стороны примут меры по обнаружению киберпреступников.

DDoS-атаки (атаки типа «отказ в обслуживании») часто используются для заглушения веб-сайтов, содержащих критику правительства. В феврале 2012 года в LiveJournal было зарегистрировано свыше 35 миллионов учетных записей, но лишь 2 миллиона были активны. Популярность LiveJournal отчасти связана с отстраненностью сайта от спецслужб, поскольку он размещается в Сан-Франциско. В 2011 году LiveJournal подвергся продолжительным DDoS-атакам в марте, апреле и ноябре, последняя из которых длилась более 10 дней подряд. Были подозрения, что атаки были результатом давления государства в связи с оппозиционными блогами на тему выборов. В то же время DDoS-атакам подверглась оппозиционная «Новая газета».

Читать далее: Часть 7: Информационная приватность

Об авторе

Digital Report

Digital Report рассказывает о цифровой реальности, стремительно меняющей облик стран Евразии: от электронных государственных услуг и международных информационных войн до законодательных нововведений и тенденций рынка информационных технологий.

Написать ответ

Send this to a friend

Перейти к верхней панели