Хакерский рай

По данным российской компании Group IB, занимающейся расследованием киберпреступлений, только за первое полугодие минувшего года хакеры увели из российских систем дистанционного банковского обслуживания больше миллиарда долларов. Все эти деньги осели в карманах нескольких десятков граждан РФ и прилегающих к ней республик. Всего в 2010 году российские хакеры заработали около $1,5 млрд, а по итогам 2011 года эта цифра, вероятно, вырастет не менее чем вдвое.
По неофициальным данным, в России действует шесть крупных преступных группировок, занимающихся хищением электронных денег, а для того чтобы существенно снизить их активность, нужно упечь за решетку примерно 40 человек - именно столько граждан, по оценкам экспертов, активно заняты в этом "бизнесе".
При этом местоположение и личности большинства подозреваемых в крупных кражах электронных денег известны. Другое дело, что арестовать их за их "основные" преступления непросто. По нескольким причинам. Во-первых, российское правосудие все еще снисходительно относится к очкарикам - студентам с умным взглядом, сидящим на скамье подсудимых. Примером тому является дело Евгения Аникина, укравшего около $10 млн из платежной системы RBS WordPay. В феврале минувшего года ему дали пять лет условно. Дело Аникина одно из крупнейших из расследованных в последнее время, но не единственное. Подобные "мягкие" приговоры хакерам, укравшим много денег, в России - не редкость. Прежде всего, потому, что судьи привыкли видеть на скамье подсудимых людей несколько более "преступного" вида. И хакеры часто становятся как раз теми счастливчиками, которым дается второй шанс.
Еще одна проблема, связанная с расследованием преступлений - трудности со сбором доказательств. В конце декабря власть приняла поправки к уголовному кодексу, часть из которых направлена на то, чтобы хоть немного развязать руки следователям, но, по мнению многих экспертов, новые поправки хоть и подправили слегка ситуацию, но все равно оставили российский уголовный кодекс далеко позади по сравнению с западными аналогами. Из-за малого срока действия поправок мы еще не имели возможность наблюдать эффект их принятия. Старый кодекс в отношении хакеров беззуб. Хороший пример тому - арест крупнейшего спамера Леонида Куваева. На момент своего ареста весной минувшего года он был в тройке крупнейших спамеров мира. После ареста стал номером семь. Но основная "комедия" в том, что взяли его за растление малолетних, а не за спамерство. У следствия достаточно доказательств того, что он педофил, но изначально его долгое время безуспешно "вели" как спамера. И не могли довести до суда. До сих пор ему не предъявлено обвинений в киберпреступлениях.
Единственным известным крупным делом, связанным с киберпреступностью, сейчас является дело Павла Врублевского, который подозревается в организации атаки на платежную систему Assist, осуществленной несколько лет назад. Но и тут пока неизвестно, закончится ли дело "посадкой" или вновь ограничатся условным сроком.
Сейчас, когда мы готовим этот номер, на пути к суду находится два дела, связанных с шестью группами хакеров, действующих на территории России. Когда вы прочтете эти строки, возможно, уже закончатся первые слушания. И если это случится - дела доберутся до суда - это можно будет считать большой победой в войне, которая будет длиться еще очень долго.
Иными словами, в 2012 году эксперты по информационной безопасности советуют пользователям крепче держаться за свои электронные кошельки - оснований считать, что ситуация с финансовой киберпреступностью в России в наступившем году изменится в лучшую сторону, нет.
Компаниям же они советуют держать в боеготовности свои системы противодействия утечкам информации. Весь 2011 год хакеры "радовали" СМИ громкими новостями о крупных атаках на компании, деятельность которых тесно связана с министерствами обороны разных стран. Весной хакеры украли ключи SecurelD, которыми пользуется полмира, а потом использовали их для атаки на такие компании, как Lockheed Martin и по неподтвержденным данным Northrop Grumman и Raytheon еще двух "больших друзей" Пентагона. В июле была успешно атакована компания Mitsubishi Heavy Industries, которая в числе прочего занимается разработкой двигателей для ракет, технологий, используемых в подводных лодках, а также ядерных технологий.
Осенью стало известно об успешной атаке на компьютерные системы десятков европейских и американских химических предприятий. Многие из них делали не только удобрения, но и различные Hi-Tech-материалы с уникальными свойствами.
Все это лишь малая верхушка айсберга от общего количества атак, нацеленных на промышленный шпионаж, случившихся в 2011 году. По неофициальным данным, за большинством из них стоят китайские хакеры, и эта версия выглядит правдоподобно - Китаю с его огромной промышленной махиной, работающей в основном на Запад, нужны собственные технологии.
Но Китай не одинок. По данным экспертов "Лаборатории Касперского", всего в мире есть восемь-девять международных хакерских группировок, замеченных в атаках, связанных с промышленным шпионажем.
Дифференцировать их позволяют методы и разновидности вредоносного ПО, которым пользуются хакеры. Но лишь дифференцировать, а поймать пока никого не удалось.
В 2012 году будет украдено еще больше коммерческих секретов, не сомневаются эксперты. Однако страшен не сам факт воровства этих секретов, а уровень экспертизы специалистов, которые занимаются подобными вещами. Это не доморощенные хакеры, купившие на закрытых форумах набор для создания ботнета, а настоящие профи, прекрасно разбирающиеся в методах незаметного цифрового проникновения в самые защищенные компьютерные сети. Еще несколько лет назад такие атаки были редкостью, как и факты организованного сотрудничества нескольких специалистов такого уровня. Теперь это обычное дело.
По мнению экспертов, хакерам - как тем, что работают на территории России, воруя деньги из банков, так и тем, кто занят в промышленном шпионаже и организации диверсий на различные критические инфраструктурные объекты по всему миру - нужно всего пару лет, чтобы заработать такое количество денег, какое позволит им не беспокоиться насчет преследования со стороны правосудия. И у правосудия пока нет достойного ответа этой угрозе.