В России действует около 20 000 активных хакеров, их ежегодный совокупный заработок составляет миллиарды рублей, а сами хакеры отличаются особенной наглостью - они уверены в безнаказанности, утверждает Александр Чачава, президент компании "Leta Group", занимающейся борьбой с кибер-преступлениями.
У нас сложнее добиться наказания кибер-преступника, чем найти его. В наших законах отсутствует понятие "кибер-преступления", а компьютерная грамотность судей зачастую оставляет желать лучшего - поэтому человек, укравший с банковского счета несколько миллионов рублей имеет все шансы отделаться условным сроком.
О российских хакерах, борьбе с кибер-преступностью и о том, что каждый из нас может сделать, чтобы уберечься от компьютерных мошенников, Александр Чачава рассказал PITER.TV
Роман Романов: Александр, что такое киберпреступность? Я просто помню ваш вопрос президенту Медведеву на пресс-конференции, и, судя по ответу президента, нет даже в мире какого-то однозначного понимания, что такое киберпреступность. Так что получается? Мы боремся, сами не знаем с чем?
Александр Чачава: Вы правы. Киберпреступность, - она достаточно многогранна. Так же говорят, что Интернет стал нашей второй жизнью. Киберпреступность стала второй жизнью преступников. Сейчас в киберпространстве можно делать очень много противоправных вещей, которые по прибыльности иногда превышают торговлю наркотиками. Но самые распространенные киберпреступления – это воровство денег с кредитных карт граждан или с электронных счетов организаций. Поскольку эти преступления связаны с деньгами, они четко направлены на увод денег, они самые прибыльные и самые простые, понятные с точки зрения киберпреступников. Но при этом достаточно большой бизнес делается сейчас на DDoS-атаках. Очень многим людям нужно положить DDoS-атаку на тот или иной сайт. Сайт конкурента, какого-нибудь политического противника, сайт просто неудобного блогера-журналиста. Кроме того, достаточно большой бизнес делают люди, которые обслуживают все эти преступные группировки. Обслуживают как: пишут вирусы, заражают бот-сети, взламывают те или иные системы, ищут уязвимости. Этот рынок, это сообщество многогранно. Есть группировки, которые узко заточены под конкретное воровство денег, а есть группировки, которые занимаются «научной работой» - придумывают все новые и новые способы взлома, атак, заражений и так далее. По нашим данным, число так называемых русских хакеров (русскоязычных хакеров), которые действуют в России, на территории стран СНГ, в некоторых оффшорных зонах порядка 20 тысяч человек. Это активно действующие хакеры, зарабатывающие себе этим на жизнь. Их совокупный заработок только на территории России уже превысил миллиард долларов. И я думаю, соизмеримые деньги они делают, воруя деньги, зарабатывая деньги неправомерными различными способами в других странах, прежде всего в США. Я думаю, группировка русских хакеров - на ведущих ролях в мире. С нами могут конкурировать только, пожалуй, китайские хакеры. Потому что американцы во многом уже своих хакеров смогли победить.
У нас уровень компьютерной грамотности пока оставляет желать лучшего. Наверное, 20 процентов населения используют лицензионные антивирусные продукты и вообще понимают элементарные «правила гигиены» в Интернете. Это, во-первых. По нашей статистике, порядка 70 процентов людей не понимают, что они подверглись атаке, они узнают об этом сильно позже. Первое, как вы правильно заметили - это непонимание. Второе. Действительно мы не считаем это преступлением, даже многие судьи не считают это преступлением. Не так давно было украдено из банка «Барклайс» двумя молодыми людьми девять миллионов долларов, им дали по шесть лет условного срока. Если бы грабители ворвались в банк и…
Р.Р.: И взяли реальные девять миллионов...
А.Ч.: Я уверяю вас, этобыли реальные девять миллионов долларов. Но если бы это было оффлайновое преступление, то я не знаю, какой из наших судей мог дать условный срок, и не поднялась бы волна возмущений. Действительно, у нас вот этот переключатель еще не переключился на то, что это такие же преступления, такое же воровство. Наши личные данные, карты, наши личные фотографии – это такая же ценность, как бумажник в кармане.
Р.Р.: А в чем специфика российской киберпреступности? Есть ли у русских хакеров свое лицо?
А.Ч.: Первое отличие – это, я бы сказал, наглость. Потому что они чувствуют себя на территории России безнаказанными. Порядка 20 тысяч хакеров активно действуют, зарабатывают сумасшедшие деньги. И если по статистке в Штатах в тюрьму садятся сотни хакеров, и там бывают очень громкие резонансные дела, у нас, наверное, десятки.
Р.Р.: А как найти хакера? Насколько это легко?
А.Ч.: В нашей компании есть сеть сенсоров. Это всемирный проект Honeynet. Мы отвечаем за русский сегмент. Поэтому порядка 30 тысяч сенсоров постоянно следят за ситуацией в Рунете. И мы с большой долей вероятности знаем и получаем информацию о большинстве крупных заражений, крупных атак, крупных бот-сетей. И по горячим следам, когда преступление только-только произошло, на самом деле достаточно легко найти концы и цифровые отпечатки. Дня два-три после факта атаки. Или еще проще во время атаки, вероятность 90 процентов выйти на конкретный компьютер, с которого эта атака производится.
Р.Р.: Что такое «сенсор»? Поясните для тех, кто не знает.
А.Ч.: Сенсор – это, по сути, компьютер обычного пользователя, который пожелал участвовать в этом общественном некоммерческом проекте, который установил специальное программное обеспечение на свой компьютер и он является обычным действующим лицом в сети. Если он подвергается какой-то атаке или заражению, это программное обеспечение собирает информацию: что это было за заражение, что это была за атака, и, соответственно, пересылает эту информацию нам.
Р.Р.: Я правильно понимаю, что не так сложно хакера найти, как потом довести дело до суда, да? Потому что у нас есть проблема с законодательством, проблема с подготовкой представителей правоохранительных органов. Да?
А.Ч.: Первая проблема – это то, что, допустим, банкам не выгодно начинать расследование. Потому что это значит – паника. Это означает – публичность инцидента. И есть психологическая проблема тех же директоров по информационной безопасности, они боятся расписаться в собственном непрофессионализме. Хотя это заблуждение. Не бывает на 100% надежных информационных систем. И чаще всего ломают не банки, чаще всего ломают клиентов банков. Ну, тут тоже банк не может нести ответственность за их безопасность. Но должен нести ответственность за их деньги. Так происходит во всех зарубежных странах, развитых. Основная проблема в том, что пострадавшие не хотят, не могут или не понимают куда обращаться, куда идти, чтобы все-таки инициировать это расследование.
Р.Р.: Вы назвали первую проблему, а дальше какие?
А.Ч.: Это закон. Очень сложно доказать вину.
Р.Р.: Понятия «киберпреступность» нет в законе?
А.Ч.: Нет. Законов нет. Нам приходится те или иные законы притягивать за уши. Закон о мошенничестве. Закон о краже. Закон о неправомерном доступе к компьютерной информации и компьютерам. И так далее.
Р.Р.: Александр, а какие меры все-таки должны быть приняты в России, чтобы можно было победить киберпреступность? Что нужно сделать неотложно, срочно?
А.Ч.: Нужно обязать, как это обязали в США, во Франции, организации, допустим, банки отвечать за деньги и безопасность пластиковых карт. То есть, как это обычно работает: банк обязан объявить об утечках или краже данных с кредитных карт, банк обязан инициировать расследование, обратиться в правоохранительные органы, банк обязан вернуть деньги. При этом банк обычно эти риски страхует, это не так дорого. И в принципе, если этот комплекс мер выполняется, вероятность возврата денег достаточно высока. Если это никому не нужно, конечно, деньги не возвращаются. И если эти преступники преследуются, то количество краж «пластика» сходят на нет. В Штатах масштабы бедствия гораздо меньше, чем в России. В России мы все боимся пользоваться «пластиком» и из-за этого очень много финансовых инструментов не работает. И те же банки не дополучают деньги от нового бизнеса - электронного банкинга. Они заработают на активном использовании «пластика» больше, чем они потеряют на страховании. Этот законопроект выгоден всем. Позволит в банковской сфере, самой опасной и криминогенной сфере, с точки зрения угроз, продвинуться радикально, в сто раз уменьшить потери, и наконец-то мы с вами перестанем бояться расплачиваться «пластиком» в Интернет-магазине.
Р.Р.: Хорошо, это вы говорите о государстве, банках и прочих больших структурах, это я понимаю, а что зависит лично от меня? Что я могу сделать, чтобы обезопасить себя от киберпреступников?
А.Ч.: Лицензионный антивирус – это первое. Второе – не увлекаться всякими незнакомыми ресурсами, особенно порно-ресурсы, не открывать файлы, которыевам предлагают незнакомые ресурсы или которые к вам приходят по почте от незнакомых людей. Вот, наверное, три базовых правила.
Р.Р.: Я знаю, что ваша компания занималась двумя очень резонансными случаями – это вирус Winlock и дело Лео Куваева, которого долгое время называли спамером номер №1. Расскажите, пожалуйста, как вы с ними боролись и каков итог вашей борьбы? Вот с Winlock, что произошло?
А.Ч.: Первый случай, это действительно Winlock. Собственно, наверное, несколько сотен тысяч человек были заражены, если даже не миллионы компьютеров. Фактически вирус блокировал Windows и предлагал отправить СМС, оплатить право опять пользоваться собственным компьютером. К сожалению, многие пользователи воспользовались этим, но практически все антивирусные компании достаточно быстро отреагировали, выложили бесплатные апдейты, бесплатные «лечилки» от этого Winlock. В общем, мой совет на будущее – ни в коем случае не платить деньги преступникам.
Р.Р.: А людей-то этих поймали?
А.Ч.: Людей поймали. Правоохранительные органы, естественно, заинтересовались этим делом, поскольку оно было очень резонансным. Они обратились к нам, как экспертам по поиску и сбору доказательств, и УБОП, управление «К» и мы смогли локализовать, узнать кто эти люди. Это была некая организация, порядка 10 человек там работало, и так получилось, что в эфире «Первого канала» их всех «приняли» с поличным. В ходе расследования выяснилось, что их доход за эти несколько месяцев составил несколько миллиардов рублей. Доказательств было столько, и факты мошенничества и кражи, и всевозможных преступлений было налицо, поэтому все эти 10 человек задержаны. Еще вердикта суда нет, но ведется следствие, и они уже пребывают в местах не столь отдаленных. И я думаю, поскольку их не выпустили под залог, они сидят в СИЗО, они получат реальные сроки. Потому что это было наглое воровство у сотен тысяч людей.
Р.Р.: А Лео Куваев?
А.Ч.: Лео Куваев – это легендарный спамер. Долгое время жил и «работал» в США, скрывался во многих странах. В итоге в попытке остаться безнаказанным, переехал в Россию. Очень сложно его было найти, поскольку он очень опытный специалист, который тщательно скрывался. В какой-то момент он прекратил противоправную деятельность. Но совместно (мы, правоохранительные органы России и Соединенных Штатов, компания Microsoft), нам удалось его локализовать и задержать по целому букету обвинений. Не только по компьютерным законам, но и по ряду других более тяжелых. И не смотря на весь его финансовый потенциал, связи и адвокатов, его тоже удалось запереть в СИЗО, и сейчас идет судебное разбирательство, и что-то мне подсказывает, что он получит один из самых серьезных сроков в истории российских кибермошенников.
Р.Р.: И последний вопрос. Александр, если оценивать тенденцию, когда Россия перестанет быть комфортной зоной для киберпреступников?
А.Ч.: Я думаю, что сегодня мы видим ситуацию, когда уже первые лица государства не только заинтересовались этой темой, но и поручили соответствующим органам, как законодательной власти, так и правоохранительным органам, начать с этим разбираться. Технологии все в достаточной степени проработаны. И, в общем, я думаю, технологически мы обгоняем хакеров по возможностям. Будут законы, будет желание – я думаю, можно будет с этим справиться за несколько лет. Мы это видим по Соединенным Штатам Америки, мы видим это по некоторым азиатским странам. Другой вопрос, что Россия страна особая. Это все может затормозиться, это все может не получиться. Но я тут оптимистично настроен. Я думаю, мы движемся в правильном направлении. Очень многие власть предержащие, они подтверждают мой оптимизм, что все-таки жизнь в этой области будет меняться к лучшему.
Обсуждение ( 0 ) Посмотреть все