По оценке альянса Leta Group, объем рынка компьютерных преступлений в России достигает 1 млрд. долл. в год, а количество активных хакеров составляет около 20 тысяч.

Как утверждают эксперты из Group-IB, недавно присоединившиеся к Leta, 40% оборота на российском подпольном рынке приходится на ботнеты (спам, кража денег и конфиденциальной информации), 20% — на DDoS-атаки. Ежемесячный доход преступной группировки может составлять от 30 до 900 млн. руб.; злоумышленники, вооруженные ботнетом, зарабатывают не менее 60-90 млн. руб. в месяц.

Услуги российских хакеров в среднем в пять раз дешевле, чем в США, и пользуются неизменным спросом. За инсталляцию зловреда на 1 тыс. ПК россиянин взимает 20 долл., за взлом веб-сайта или форума — от 50 долл. Гарантированный взлом почтового ящика на Yandex, Mail, Rambler стоит от $45, аккаунт в платежной системе — всего 6 долл., номер кредитки с ПИН-кодом от 490 долл., DDoS-атака от 100 долл., разработка троянской программы 980-4900 долл. Рассылка спама на 400 тыс. корпоративных адресов обходится заказчику в 55 долл., на 6 млн. частных адресов по России — в 150 долл., на 4 млн. адресов @mail.ru в 200 долл.

При этом киберпреступники пользуются практически полной безнаказанностью, качество их услуг растет, а расценки падают. В стране нет работающих международных соглашений по борьбе с киберпреступлениями, много лазеек в законодательстве, не развита система реагирования на инциденты в сфере высоких технологий, скудна соответствующая судебная практика. Лишь 5-7 хакеров в год несут уголовную ответственность за свои преступления, при этом судьи назначают условные сроки за многомиллионные аферы. По мнению экспертов, россиянам давно пора осознать, что киберпреступность — серьезная проблема, от которой страдают и граждане, и государство.

Американские власти оштрафовали троих латышей за соучастие в хищении конфиденциальной информации из базы D.A. Davidson & Co. с целью шантажа.

Согласно материалам дела [PDF 197 Кб], взлом сервера брокерской компании был осуществлен в конце декабря 2007 года. Действуя по методу SQL-инъекции, хакеры украли из клиентской базы 192 тыс. записей и начали вымогать деньги у Davidson & Co. за сокрытие следов утечки. Они атаковали компанию электронными письмами, предлагая уничтожить компрометирующую информацию в обмен на денежные переводы в страны Западной и Восточной Европы, но успели получить лишь малую толику от востребованных 80 тыс. долларов.

Как показало следствие, в утечке данных была отчасти виновата сама Davidson & Co., не озаботившаяся обеспечением надлежащей защиты сетевых ресурсов. В прошлом году компании пришлось отвечать по групповому иску в связи с этим инцидентом и компенсировать ущерб своим клиентам, выложив 1 млн. долларов. А в апреле нынешнего года Davidson & Co. была оштрафована на 375 тыс. долларов регулятором фондового рынка FINRA — за халатное отношение к безопасности конфиденциальной информации.

Не ушли от ответа и виновники кибератаки, трое из которых были депортированы из Европы и предстали перед американским судом. Учитывая их чистосердечное раскаяние и готовность участвовать в расследовании, власти не стали отправлять этих иностранцев, нанятых для сбора плодов шантажа, за решетку. 33-летний Виталий Дроздов приговорен к штрафу в 11,5 тыс. долларов, 30-летний Александр Хохолко и 26-летний Евгений Кузьменко заплатят по 1,5 тыс. долларов. Следствие в отношении четвертого соучастника, инициатора и исполнителя взлома, проходящего по делу как Роберт Бортко, пока не закончено.

Американский регулятор фондового рынка FINRA (Financial Industry Regulatory Authority) оштрафовал D.A. Davidson & Co. на 375 тыс. долларов за безответственное отношение к безопасности персональных данных своих клиентов.

Из-за халатности брокерской компании интернациональная хакерская группировка смогла украсть из ее базы 192 тыс. записей, имеющих конфиденциальный характер. По свидетельству FINRA, информация о клиентах хранилась на веб-сервере в незашифрованном виде и не была защищена паролем. Ее владелец даже не удосужился установить систему защиты от вторжений, проигнорировав рекомендации независимых аудиторов, проводивших проверку за полтора года до инцидента.

Хакеры проникли в базу данных D.A. Davidson & Co. в конце 2007 года, воспользовавшись методом SQL-инъекции. Кибератака была зафиксирована в логах на сервере, но их никто не удосужился просмотреть. Утечка обнаружилась спустя две недели, когда один из сообщников написал в компанию письмо с требованием заплатить взятку за молчание, а в подтверждение взлома предъявил украденные данные 20 тыс. клиентов. Только на этом этапе брокер обратился в органы правозащиты и включился в начавшееся расследование.

В результате оперативно-розыскных мероприятий были идентифицированы четыре участника группировки, граждане Латвии. Они были переданы американским властям, трое из них уже признали свою вину и ожидают вынесения приговора. По имеющимся сведениям, воспользоваться плодами своей атаки они не успели.

В Москве прошла Международная практическая конференция, посвященная борьбе с киберпреступностью и кибертерроризмом, сообщает сайт NewsInfo. На ней, в частности, были озвучены некоторые цифры, касающиеся ситуации в России.

В настоящее время в русскоязычной части интернета действуют до сорока сайтов экстремистской направленности. Каждый четвертый из них располагается на ресурсах российских провайдеров. Такое заявление сделал начальник управления специальных технических мероприятий МВД генерал-лейтенант милиции Борис Мирошников.

По словам Мирошникова, в 2005 году МВД зафиксировало около 15 тысяч преступлений в сфере высоких технологий, причем свыше 10 тысяч из них относятся к категории компьютерных. Так, за этот год было зарегистрировано 450 случаев компьютерного мошенничества.

Начальник управления специальных технических мероприятий МВД также отметил, что с 2001 года количество компьютерных преступлений на территории России удваивается ежегодно. Правоохранительные органы РФ борются с мошенничеством в сфере электронных платежей, распространением вирусных программ, хищением персональных данных, распространением в Интернете детской порнографии и нарушениями авторских прав в сфере информационных технологий.

Для борьбы с этими преступлениям еще в 1998 году в рамках МВД были созданы специальные подразделения, в настоящее время объединенные в рамках Управления «К».

Однако усилий одних только российских правоохранительных органов для пресечения компьютерных преступлений недостаточно.

«Борьба с этими явлениями, имеющими отчетливо выраженный трансграничный характер, сегодня невозможна без объединения усилий всех заинтересованных государств. В этой связи мы придаем особое значение всестороннему развитию международного сотрудничества с зарубежными партнерами», — сказал глава МВД РФ Рашид Нургалиев, который также принял участие в конференции.

Для успешной борьбы с киберпреступностью обязательны три составляющих:

• гармонизация национального законодательства по борьбе с компьютерной преступностью с требованиями международного права;
• высокая профессиональная подготовка правоохранительных органов — от следователя до судебной системы;
• сотрудничество и правовой механизм по взаимодействию правоохранительных органов различных государств.

Как отмечали на конференции эксперты, ни одна страна не обладает иммунитетом к компьютерной преступности. На киберпреступности можно заработать больше денег, чем на наркоторговле. Только в 2004 году киберпреступники «заработали» 105 миллиардов долларов, и с распространением информационных технологий в развивающиеся страны мира ущерб от киберпреступности будет только возрастать.

Число онлайн-угроз, связанных с использованием пиринговых сетей (P2P) и систем мгновенного обмена сообщениями (IM), в первом квартале 2006 года существенно выросло по сравнению с аналогичным периодом прошлого года. К такому заключению пришли авторы специального исследования из американской компании FaceTime Communications.

Данные исследования FaceTime Communications получены из файлов с серверными логами, специально установленных компанией, сообщает сайт SearchSecurity.com. Исследователи использовали специальный термин для исследуемых программ — «серые сети» (greynets), поскольку P2P и IM-клиенты зачастую устанавливаются сотрудниками компаний самостоятельно, без привлечения специалистов IT-служб.

«Число угроз, поступающих через многочисленные P2P- и IM-каналы, показывает необходимость всестороннего подхода для управления этими угрозами. В то время как создатели вредоносных программ наращивают число атак против популярных приложений, администраторы должны быть уверены в том, что они способны контролировать эти приложения», — заявил руководитель исследований FaceTime Communications Тайлер Уэллс (Tyler Wells).

Всего в течение первого квартала 2006 года исследователи зафиксировали 453 инцидента, что на 723% больше по сравнению с прошлым годом. Рост числа угроз для IM-каналов в течение первого квартала стабилизировался, однако возросла сложность атак и увеличилось количество методов доставки вредоносных файлов. Число случаев одновременного распространения вредоносных файлов через несколько каналов возросло в 23 раза. Основным инструментом для проведения атак по-прежнему остаются IRC-чаты, однако их доля снизилась за счет атак через пиринговые сети — их стало в 15 раз больше и превысило число пиринговых атак за весь 2005 год.

В феврале американские компании IMlogic и Akonix Systems выпустили отчеты, в которых зафиксировали по итогам прошлого года существенный рост угроз, распространяющихся через IM-каналы. IMlogic отметила 1700%-ный рост IM-инцидентов в сравнении с 2004 годом. Akonix Systems опросила представителей более 100 организаций и обнаружила, что в большинстве из них нет контроля за IM-угрозами. Лишь 11% опрошенных заявили, что имеют средства для защиты от IM-угроз, в то время как электронную почту защищают уже 73%. При этом 50% заявили, что «решение для защиты IM-каналов никогда не приходило им в голову».

Финансовый сектор оказался очень привлекательным объектом для хакерских атак, утверждают специалисты компаний Counterpane и MessageLabs в ежегодном обзоре, посвященном информационной безопасности. На долю финансово-банковского сектора в прошлом году пришлось около 40 процентов всех троянских атак. На долю производственного сектора пришлось 22 процента троянских атак, сообщает сайт vnunet.com.

«Хакеры начинают применять тактику, которая позволяет обходить серьезные системы идентификации. Новые троянские программы не выманивают у пользователя его пароль. Они ждут момента, когда жертва начнет проводить банковские операции в онлайне. И пока пользователь проверяет свой баланс, троянец тихо снимает деньги с его счета», — заявил антивирусный разработчик компании MessageLabs Алекс Шипп (Alex Shipp).

Тем не менее, самой популярной целью для троянцев оказался фармацевтический сектор, на долю которого пришлось почти 50 процентов всех атак. А второе место по популярности занял сектор страхования. «Современные хакеры умнее и скрытнее. Они с гораздо большей долей вероятности предпочтут установить троянскую программу, поскольку заинтересованы в получении денег. Эти люди продолжат использовать корпоративные сети в собственных целях, и очень важно, что организации поддерживают уровень своей безопасности для борьбы с этими угрозами», — отметил руководитель Counterpane Брюс Шнайер (Bruce Schneier).

В обзор также включены наиболее популярные методы, которыми хакеры пользуются для распространения вредоносных программ в корпоративных сетях. В числе таких методов — маскировка вредоносной программы под рабочий текстовый файл Microsoft Word.

Пять процентов интернет-ресурсов сулят пользователям серьезные неприятности, считают исследователи из американской компании SiteAdvisor. Сотрудники компании, основанной выпусниками Массачуссетского технологического института, с помощью системы сканирования сайтов изучили 95 процентов всех интернет-ресурсов. В ходе исследования опасные сайты заносили в категорию «красные», сомнительные сайты — в категорию «желтые» и нормальные ресурсы — в категорию «зеленые», сообщает сайт SecurityFocus.com.

Эксперты обнаружили, что при посещении приблизительно 5 процентов сайтов, пользователи сталкивались с загрузкой вредоносного программного обеспечения, то есть контактировали с ресурсами из «красной» категории. Еще 2 процента ресурсов попали в «желтую» категорию.

Автоматизированные виртуальные компьютеры прежде использовались Microsoft и рядом других компаний для изучения онлайновых угроз. Microsoft использовала свои виртуальные машины для обнаружения серверов, с которых проводились так называемые «атаки нулевого дня», то есть атаки с помощью эксплойтов, созданных в день появления сообщения об уязвимости в программном обеспечении. SiteAdvisor предприняла первую попытку трансформировать данные с виртуальных компьютеров в информационный сервис.

Число атак на веб-серверы и интернет-ресурсы в минувшем году выросло на 16 процентов. Такие данные приводит эстонская компания Zone-h, ведущая учет инцидентов, связанных с атаками на интернет-ресурсы. В 2004 году Zone-h внесла в свои архивы информацию о 495 тысячах интернет-атак, а в 2003 — о 393 тысячах, сообщает сайт The Register.

Основная категория инцидентов в минувшем году пришлась на массовые веб-сервисы (371 тысяча атак). Атаки на индивидуальные серверы составили число в 124 тысячи. При этом Zone-h отмечает рост числа атак, связанных с политическими мотивами. В частности, существенно возросло число атак с территории исламских стран, особенно Турции.

В 2004 году основным источником веб-атак была Бразилия. В прошлом году наиболее активным оказался турецкий хакер Iskorpitx. За 2004-2005 год он атаковал 90 тысяч интернет-сайтов. Эстонские эксперты зафиксировали 49 атак против американских военных серверов и 31 атаку против серверов НАСА, неизменно являющихся популярным объектом для хакеров.

Число угроз для систем мгновенного обмена сообщениями существенно выросло в 2005 году и, по-видимому, еще больше вырастет в текущем. В то же время для принятия адекватных мер IT-структурам понадобится некоторый период. К такому выводу пришли эксперты американских компаний Akonix Systems Inc. и IMlogic Inc., сообщает сайт SearchSecurity.com. Обе компании специализируются на производстве средств защиты для систем мгновенного обмена сообщениями.

«IT-департаменты потратили много денег на информационную безопасность. Они укрепили стены замка, но оставили открытым мост в виде систем мгновенного обмена сообщениями. Существенная проблема заключается в том, что пользователи сами устанавливают и запускают интернет-пейджеры», — комментирует ситуацию представитель IMlogic Inc. Арт Джиллианд (Art Gilliland). По его мнению, системы мгновенного обмена сообщениями в большинстве случаев используются как скрытое средство коммуникаций. При этом большинство IT-специалистов могут не знать, насколько активно это скрытое средство используется в их сети.

По данным IMlogic Inc., в 2005 году рост угроз для интернет-пейджеров составил 1700 процентов. В 99 процентах случаев угрозы были сопряжены с распространением червей и вирусов, и 1 процент пришелся на использование эксплойтов, созданных специально для брешей в интернет-пейджерах.

57 процентов инцидентов пришлось на долю пользователей MSN Messenger, Windows Messenger и сети MSN network. 34 процента было связано с AOL Instant Messenger и ICQ и 9 процентов пришлось на долю пользователей Yahoo!

Существенный рост инцидентов с интернет-пейджерами обусловлен и пассивностью лиц, имеющих отношение к контролю за системами информационной безопасности. В ходе специального опроса представителей почти 100 организаций выяснилось, что средствами для защиты систем мгновенного обмена сообщениями располагают лишь 11 процентов респондентов. Для сравнения — о безопасности почтовых серверов и программ беспокоятся уже 73 процента респондентов. При этом 50 процентов респондентов признали, что идея о необходимости защищать интернет-пейджеры ни разу не приходила им в голову.

Бреши в интернет-системах ежегодно обходятся Новой Зеландии в $120-240 миллионов, сообщает сайт газеты National Business со ссылкой на исследование Северной ассоциации работодателей и производителей страны.

В исследовании приняли участие представители 356 компаний, ответы которых впоследствии были экстраполированы на 123 тысячи новозеландских компаний, в штате которых числится более 1 сотрудника.

Около половины респондентов сообщили, что за последние 12 месяцев из-за проблем с информационной безопасностью понесли убытки в размере $500-10000. Убытки вызваны повторным выполнением проделанной работы, потерей части готового материала, ремонтом оборудования. Опрос показал, что несмотря на стоимость ущерба, многие компании не используют для защиты даже самые тривиальные методы. «Например, 91 процент компаний со штатом менее 20 сотрудников устанавливают на свои компьютеры антивирусы. Для компаний со штатом более 20 сотрудников эта доля составляет уже 84 процента», — сообщил один из участников исследования.

Инвестиции в IT-сферу в 2005 году остались неизменными в сравнении с 2004 годом. 51,2 процента респондентов в этом году потратили на IT $19 тысяч, в марте 2004 года доля таких затрат составила 51,8 процента. При этом 55,8 процента тех, кто вкладывал средства в IT-сферу, потратили на безопасность 5 и менее процентов.

В 2005 году также снизилась доля компаний, автоматически обновляющих антивирусные программы. Доля таких корпоративных пользователей составила 75,2 процента. В 2004 году их было 90,3 процента. Снизилось и число компаний, проводящих с сотрудниками тренинги по соблюдению правил безопасности в интернете (с 67,2% в 2004 году до 55,9% в 2005 году).

Тем не менее, опрос показывает, что большинство компаний используют антивирусные программы хотя бы на каком-нибудь уровне. Свыше 88 процентов респондентов установили антивирусы, 77 процентов респондентов пользуются межсетевыми экранами и другими подобными приложениями и свыше 63 процентов используют спам-фильтры. В то же время лишь 24 процента пользуются блокированием URL.