Страница: 1/3
Отчасти в этом есть и заслуга IT-технологий: на смену паяльнику и автомату Калашникова пришли DDoS-атаки, компьютерные вирусы и спам-рассылки. Компании выводят из строя сайты конкурентов и подсылают троянов для кражи конфиденциальной информации. Потери исчисляются миллиардами долларов.
Среднестатистического хакера принято
считать молодым человеком в возрасте 18 - 25
лет, ведущим малоподвижный образ жизни,
имеющим проблемы со зрением и
подрабатывающим кражей конфиденциальной
информации на заказ. Но соответствует ли
действительности этот навязанный
Голливудом образ? Представители "Лаборатории
Касперского" не согласны с тем, что
большинство современных хакеров -
скучающие подростки. "Времена "студенческих"
вирусов давно прошли, - говорит Денис
Назаров, старший вирусный аналитик "Лаборатории
Касперского". - Теперь создание
вредоносного программного обеспечения -
это развитая индустрия, состоящая из сотен
компаний, зачастую работающих по успешным
бизнес-моделям".
Еще в начале прошлого года в своем отчете (Internet
Security Threat Report XII) компания Symantec объявила, что
черный рынок хакерских инструментов
становится все более профессиональным, а
его годовой оборот достигает нескольких
миллиардов долларов. Разработка
вредоносного кода стала способом
регулярного заработка для множества
специалистов. В Интернете появились
профессиональные инструменты для атак,
такие как MPack и другое программное
обеспечение особого назначения. В новом
отчете Symantec за второе полугодие 2007 года
сообщается, что подпольная экономика
крепнет и хакеры все чаще объединяются в
устойчивые профессиональные группы,
занимающиеся вполне коммерческой
деятельностью.
А был ли сайт?
Раньше случаи мошенничества с
использованием информационных технологий
были единичными. Например, несколько лет
назад Комиссия по ценным бумагам и биржам
США (Securities and Exchange Commission, SEC) обвинила 23
компании и частных лица в мошенничестве на
фондовом рынке с использованием Интернета.
По информации SEC, нарушения заключались в
попытках как частных, так и публичных
компаний раздуть свою рыночную
капитализацию в общей сложности более чем
на $300 млн и привлечь $2,5 млн от инвесторов по
всему миру. Для этого использовался
разнообразный сетевой арсенал: спам,
рассылка информационных бюллетеней, веб-сайты
и электронные доски объявлений. В нашей
стране хакерские услуги в последнее время
становятся уже совсем привычным
инструментом. Например, в октябре прошлого
года появился поддельный сайт компании "ЛУКОЙЛ",
и той даже официально пришлось объяснять,
что этот ресурс не имеет никакого отношения
к ней. Тем не менее сайт многих вводил в
заблуждение, нанося ущерб репутации
компании, что соответственно могло
сказаться на прибыли. В июле прошлого года
случился еще один громкий скандал - хакеры
атаковали официальный сайт ОАО "Сургутнефтегаз",
закрыв к нему доступ. Также был разослан
поддельный пресс-релиз. В фальшивке
сообщалось об аресте генерального
директора "Сургутнефтегаза" Владимира
Богданова и председателя совета директоров
Николая Захарченко по подозрению в
уклонении от уплаты налогов. Информация
взбудоражила рынок, и акции "Сургутнефтегаза"
сильно упали.
Живущие в Сети
К услугам хакеров быстро привыкли, а спрос
рождает все большее предложение.
Бритоголовые парни в малиновых пиджаках
начала 90-х переоделись в строгие костюмы от
"Армани", а их методы конкурентной
борьбы сменились с физических на
виртуальные. Теперь выражение "заказать"
конкурента очень часто означает
организацию хакерской атаки на его сайт с
целью повредить репутацию, снизить доверие
пользователей и т. д. Иногда это взлом
корпоративной сети, похищение
конфиденциальных данных и прочее. Сейчас
практически в свободном доступе в Сети
можно купить данные кредитных карт, полные
сведения для идентификации личности и т. п.
Наметилась опасная тенденция - раньше
пользователи могли стать жертвами
злоумышленников, лишь преднамеренно
посещая вредоносные сайты или кликая
вложения в сообщения e-mail. Сегодня хакеры
взламывают обычные безобидные веб-сайты и
используют их в качестве плацдарма для
организации атак на домашние и
корпоративные компьютеры. Symantec обращает
внимание на то, что хакеры особенно
полюбили сайты, которые пользуются
доверием, например социальные сети в
Интернете.
Рынок черных услуг в Сети входит в стадию
зрелости. Этот этап характеризуется
большим количеством одиночек, которые
стали все чаще соединяться в группы под
конкретный заказ. Владимир Ульянов из Perimetrix
считает, что "сообщество
киберпреступников неоднородно, но часто
нарушителями оказываются подростки, не
знающие, куда направить энергию, жадные до
легкой наживы. Как правило, они работают на
самих себя, иногда поражая приземленностью
целей". Например, один малолетний хакер
прославился тем, что залез в школьную базу
данных, чтобы подправить оценки себе и
товарищам. "Еще одному 17-летнему юноше из
Астрахани грозит до 5 лет лишения свободы за
то, что он заходил в Интернет, используя
учетные данные других клиентов провайдера".
При этом, говорит Ульянов, есть также
профессионалы и полуофициальные
организации, предоставляющие услуги
информационного терроризма. С ним согласны
эксперты "Информзащиты": "Как
правило, комплексные услуги оказываются
организованными интернациональными
группами хакеров высокой квалификации.
Причем классические криминальные
группировки не имеют и не будут иметь
влияния на подобные виртуальные группы -
четкая иерархия здесь отсутствует, а
основным мерилом взаимоотношений является
информационный обмен и честный финансовый
взаиморасчет".
В случае успешности бизнеса и
востребованности подобных услуг хакерские
группировки могут существовать достаточно
долгое время. Алексей Чередниченко, ведущий
консультант Symantec в России и СНГ, приводит в
качестве примера знаменитую Russian Business Network (RBN),
которая в течение последних двух лет
промышляла разнообразной вредоносной
деятельностью. В ноябре 2007 года в ответ на
давление со стороны вышестоящих интернет-сервис-провайдеров
RBN вышла в офлайн, а затем через неделю
возродилась в Китае. "Столь быстрая
передислокация подчеркивает, насколько
хорошо злоумышленники подготовлены к
адаптации "на лету", - говорит
Чередниченко. - При этом они с успехом
используют технологии обеспечения
непрерывности бизнеса, такие как переход на
резервные серверы при попытке их закрытия".
Как рассказывают эксперты, лидерами в
хакерских группировках выступают люди с
организаторскими способностями,
выполняющие функции проектных менеджеров.
При этом каждый член группировки
индивидуален, имеет свой псевдоним и
работает с "коллегами" с обеспечением
собственной анонимности. Он в любой момент
может "выйти из игры", стать одиночкой
или перейти в другую группу, сменив
псевдоним и разорвав старые контакты.
Подобные "фантомы Сети" крайне редко
попадают в поле зрения правоохранительных
органов либо, наоборот, активно
сотрудничают со спецслужбами. Специалисты
"Информзащиты" так рисуют портрет
современного рыцаря мыши и клавиатуры: "Возраст
членов подобных групп колеблется от 25 до 35
лет. Они не пьют пиво бочками, проводя дни и
ночи за модным ноутбуком, не играют в
компьютерные игры и по возможности
стараются как можно меньше пользоваться ПК,
Сетью и разными гаджетами в свободное от
работы время. Как правило, стаж активного
общения с IT у них составляет более 20 лет. При
этом они не стремятся стать героями-миллионерами,
а являются представителями среднего класса,
поскольку ключевым моментом существования
каждого является сохранение
конфиденциальных персональных данных - это
вопрос выживания не только самого хакера,
но и его семьи".