По данным российской компании Group IB, занимающейся расследованием киберпреступлений, только за первое полугодие минувшего года хакеры увели из российских систем дистанционного банковского обслуживания больше миллиарда долларов. Все эти деньги осели в карманах нескольких десятков граждан РФ и прилегающих к ней республик. Всего в 2010 году российские хакеры заработали около $1,5 млрд, а по итогам 2011 года эта цифра, вероятно, вырастет не менее чем вдвое.
По неофициальным данным, в России действует шесть крупных преступных группировок, занимающихся хищением электронных денег, а для того чтобы существенно снизить их активность, нужно упечь за решетку примерно 40 человек - именно столько граждан, по оценкам экспертов, активно заняты в этом "бизнесе".
При этом местоположение и личности большинства подозреваемых в крупных кражах электронных денег известны. Другое дело, что арестовать их за их "основные" преступления непросто. По нескольким причинам. Во-первых, российское правосудие все еще снисходительно относится к очкарикам - студентам с умным взглядом, сидящим на скамье подсудимых. Примером тому является дело Евгения Аникина, укравшего около $10 млн из платежной системы RBS WordPay. В феврале минувшего года ему дали пять лет условно. Дело Аникина одно из крупнейших из расследованных в последнее время, но не единственное. Подобные "мягкие" приговоры хакерам, укравшим много денег, в России - не редкость. Прежде всего, потому, что судьи привыкли видеть на скамье подсудимых людей несколько более "преступного" вида. И хакеры часто становятся как раз теми счастливчиками, которым дается второй шанс.
Еще одна проблема, связанная с расследованием преступлений - трудности со сбором доказательств. В конце декабря власть приняла поправки к уголовному кодексу, часть из которых направлена на то, чтобы хоть немного развязать руки следователям, но, по мнению многих экспертов, новые поправки хоть и подправили слегка ситуацию, но все равно оставили российский уголовный кодекс далеко позади по сравнению с западными аналогами. Из-за малого срока действия поправок мы еще не имели возможность наблюдать эффект их принятия. Старый кодекс в отношении хакеров беззуб. Хороший пример тому - арест крупнейшего спамера Леонида Куваева. На момент своего ареста весной минувшего года он был в тройке крупнейших спамеров мира. После ареста стал номером семь. Но основная "комедия" в том, что взяли его за растление малолетних, а не за спамерство. У следствия достаточно доказательств того, что он педофил, но изначально его долгое время безуспешно "вели" как спамера. И не могли довести до суда. До сих пор ему не предъявлено обвинений в киберпреступлениях.
Единственным известным крупным делом, связанным с киберпреступностью, сейчас является дело Павла Врублевского, который подозревается в организации атаки на платежную систему Assist, осуществленной несколько лет назад. Но и тут пока неизвестно, закончится ли дело "посадкой" или вновь ограничатся условным сроком.
Сейчас, когда мы готовим этот номер, на пути к суду находится два дела, связанных с шестью группами хакеров, действующих на территории России. Когда вы прочтете эти строки, возможно, уже закончатся первые слушания. И если это случится - дела доберутся до суда - это можно будет считать большой победой в войне, которая будет длиться еще очень долго.
Иными словами, в 2012 году эксперты по информационной безопасности советуют пользователям крепче держаться за свои электронные кошельки - оснований считать, что ситуация с финансовой киберпреступностью в России в наступившем году изменится в лучшую сторону, нет.
Компаниям же они советуют держать в боеготовности свои системы противодействия утечкам информации. Весь 2011 год хакеры "радовали" СМИ громкими новостями о крупных атаках на компании, деятельность которых тесно связана с министерствами обороны разных стран. Весной хакеры украли ключи SecurelD, которыми пользуется полмира, а потом использовали их для атаки на такие компании, как Lockheed Martin и по неподтвержденным данным Northrop Grumman и Raytheon еще двух "больших друзей" Пентагона. В июле была успешно атакована компания Mitsubishi Heavy Industries, которая в числе прочего занимается разработкой двигателей для ракет, технологий, используемых в подводных лодках, а также ядерных технологий.
Осенью стало известно об успешной атаке на компьютерные системы десятков европейских и американских химических предприятий. Многие из них делали не только удобрения, но и различные Hi-Tech-материалы с уникальными свойствами.
Все это лишь малая верхушка айсберга от общего количества атак, нацеленных на промышленный шпионаж, случившихся в 2011 году. По неофициальным данным, за большинством из них стоят китайские хакеры, и эта версия выглядит правдоподобно - Китаю с его огромной промышленной махиной, работающей в основном на Запад, нужны собственные технологии.
Но Китай не одинок. По данным экспертов "Лаборатории Касперского", всего в мире есть восемь-девять международных хакерских группировок, замеченных в атаках, связанных с промышленным шпионажем.
Дифференцировать их позволяют методы и разновидности вредоносного ПО, которым пользуются хакеры. Но лишь дифференцировать, а поймать пока никого не удалось.
В 2012 году будет украдено еще больше коммерческих секретов, не сомневаются эксперты. Однако страшен не сам факт воровства этих секретов, а уровень экспертизы специалистов, которые занимаются подобными вещами. Это не доморощенные хакеры, купившие на закрытых форумах набор для создания ботнета, а настоящие профи, прекрасно разбирающиеся в методах незаметного цифрового проникновения в самые защищенные компьютерные сети. Еще несколько лет назад такие атаки были редкостью, как и факты организованного сотрудничества нескольких специалистов такого уровня. Теперь это обычное дело.
По мнению экспертов, хакерам - как тем, что работают на территории России, воруя деньги из банков, так и тем, кто занят в промышленном шпионаже и организации диверсий на различные критические инфраструктурные объекты по всему миру - нужно всего пару лет, чтобы заработать такое количество денег, какое позволит им не беспокоиться насчет преследования со стороны правосудия. И у правосудия пока нет достойного ответа этой угрозе.