31 июля 2009 г.

Имеющая долгую историю организованная преступность в России взрастила новое поколение разветвленных киберпреступных организаций, которые специализируются на краже информации и политическом «хактивизме».

Во время презентации BlackHat USA 2009 Дмитрий Альперович, специалист по изучению Интернет-угроз в McAfee, сказал, что история российской организованной преступности проложила путь к рождению очень разветвленных киберпреступных организаций, которые стали зачинателями форумов, обсуждающих создание «червей», «ботнетов», рассылку спама, фишинг и взлом кредитных карт.

Вообще-то мало разницы между киберпреступностью и другими ее видами. «В конечном счете всё сводится к деньгам», - сказал он.

Сегодняшняя ситуация в безопасности благоприятна для киберпреступников, сказал Альперович. В отличие от других ее видов, у киберпреступности низок «входной барьер», защита, как правило, слаба, возможности пресечения недостаточны, а получаемые деньги «огромны». Простота «ведения бизнеса» привела к тому, что в 2008 году было сообщено о 275 тыс. происшествий, это вылилось примерно в 265 млн. долл. ущерба только лишь в США, сказал он. И это лишь вершина айсберга, добавил Альперович.

Россия в особенности имеет давнюю историю организованной преступности, сказал он. Она рождалась во времена Ленина-Троцкого. Российские тюрьмы были полны осужденных, которые создали отчётливую организацию, известную как «Воры в законе». «Из этих мест не столь отдаленных развились сложные организации», - сказал Альперович.

Члены этих групп должны были отречься от своих близких и всецело посвятить себя интересам организации, а татуировки служили секретным языком, который сообщал их ранг, а также о преступлениях, которые они совершили. «Нарушения этих правил карались нанесением физических увечий вплоть до смерти, - сказал Альперович. - Они рассматривали преступность как стиль жизни. Они хотели жить ради своей организации и умереть за нее».

Первая российская киберпреступность родилась как программное пиратство. Но она пошла гораздо дальше после атаки на «Ситибанк» в 1994 году, исходящей из Санкт-Петербурга, в результате которой было похищено свыше 10 млн. долл. через телефонную систему. Большая часть этих денег так и не была возвращена.

«Это было трудно преследовать по суду, - сказал Альперович. - Но было ясно, что это дело рук не одного человека».

В конце 90-х российские киберпреступники были неотъемлемой частью создания и обращения в деньги «ботнетов» и «червей», сказал Альперович, что проложило путь преступным организациям, построенным на спаме и фишинге. «Они очень быстро поняли, что на спаме и фишинге можно заработать большие деньги», - считает он.

Но целью их атак были не только деньги. Российские киберпреступники поняли, что их «усилия» могут быть использованы для политического активизма, так сказать «хактивизма», что нашло свое отражение в DoS-атаках (типа «отказ в обслуживании») на Эстонию в 2005 году и на правительство Грузии, а также на новостные сайты в 2008 году.
К середине 2000-х годов эти организации были хорошо функционирующим бизнесом. Одна из киберпреступных организаций, известная как CarderPlanet, специализировалась на краже и продаже номеров кредитных карт и их секретной информации.

Развиваясь, эти организации работали как корпорации, поручая своим членам работу: покупать и продавать украденную информацию. «Всё это бизнес. Его цель - деньги. Эти люди бизнесмены. Они платят за рекламу», - говорит Кийт Муларски, специальный агент ФБР из отдела киберпреступности.

Они создали также Web-форумы, в которых могут общаться с другими хакерами в своем кибер-андеграунде.

Постепенно закон начал добираться до некоторых из российских киберпреступных организаций. Среди тех, кто был арестован в последнее время, были хакер Максим Ястремский, отчасти ответственный за взлом TJX 2006 года, и Роман Вега, вдохновитель сайтов сброса номеров кредитных карт и форумов этого бизнеса.

Муларски рассказал о глубоко засекреченной операции, проводившейся на протяжении трех лет, в ходе которой он выставил себя хакером на форуме DarkMarket. Результатом этой «засады» был арест 56 человек по всему миру, предотвращение потенциального ущерба на сумму свыше 70 млн. долл. и восстановление 100 тыс. взломанных кредитных карт, сказал он.
«Говоря о киберпреступности, первое, о чем я подумал, это что вокруг полно хакеров, - сказал Муларски. - Воистину киберпреступность очень хорошо организована».

Источник: По материалам ChannelWeb