В четверг, 30 июля, в Лас-Вегасе завершается конференция по Интернет-безопасности Black Hat, в которой участвует широкий круг экспертов, включая представителей спецслужб и теневых специалистов, деятельность которых не всегда укладывается в рамки закона.
Хакеры подружились со спецслужбами
Первая конференция Black Hat была проведена в Лас-Вегасе в 1997 г. Ее целью было свести вместе разработчиков систем безопасности и «подпольных специалистов», но она быстро заработала репутацию главного слета хакеров. На мероприятиях Black Hat нередко проводятся семинары, на которых разъясняются простые способы, которые хакеры используют для обогащения. Со временем деятельность Black Hat разрослась до серии ежегодных мероприятий, который проводятся в Амстердаме, Токио, Вашингтоне, но главным по-прежнему остается летний съезд в Лас-Вегасе. Последние годы конференциями Black Hat заинтересовались спецслужбы США, а в 2009 г основатель проекта Джефф Мосс (Jeff Moss) был назначен советником Белого Дома по вопросам компьютерной безопасности.
В последний день мероприятия ФБР и производитель антивирусов McAfee представили совместную презентацию, посвященную организованной преступности в Интернете. Они сообщили, что в 2008 г в США было зафиксировано 275 тыс инцидентов, связанных с деятельностью хакеров, а ущерб, нанесенный экономике оценивается в $265 млн. Наибольшая вина за это лежит на российских киберпреступниках, которые были названы самыми опасными и самыми организованными из всех.
Ленин, Троцкий, хакеры
Выступавший с докладом аналитик McAfee Дмитрий Альперович (Dmitri Alperovitch) рассказал собравшимся, что успех русской кибермафии был подготовлен многолетней историей организованной преступности в России.
По его словам, современные криминальные структуры появились во времена Ленина и Троцкого и нашли свое окончательное оформление в Гулаге, когда появилось понятие «вор в законе».
Альперович считает, что богатая криминальная история помогла отечественным преступникам организовать сложную сеть, которая контролирует бот-сети из зависимых компьютеров, рассылку спама и сетевых-червей, а также ворует данные о кредитных карточках и банковских счетах.
Он утверждает, что криминал уходит в сеть, потому что такой «бизнес» приносит баснословные доходы при минимальных затратах, а первая атака, приписываемая российским хакерам, относится к 1994 г, когда со счетов Citibank было похищено $10 млн. Деньги вернуть тогда не удалось.
Украинец пострадал за русскую мафию
В ФБР отмечают, что наказание, которые получают мошенники в России, несоизмеримы с их преступлениями, что создает атмосферу безнаказанности. В пример были приведены показания одного из российских хакеров, который был осужден на 6 месяцев, но пообещал, что сразу же вернется к своему преступному промыслу после возвращения из тюрьмы.
Кроме того, многие русские хакеры вообще не считают себя киберпреступниками, а рассматривают себя в качестве борцов с политическими оппонентами. В пример американские специалисты привели DoS-атаки на эстонские сайты в 2005 г. и грузинские сайты в 2008 г.
Среди успешных мер по борьбе с русской кибермафией в ФБР называют арест украинца Максима Ястремского, который своровал с банковских счетов $11 млн. Он был арестован во время отдыха на курорте в Турции, в 2009 г местный суд приговорил его к тюремному заключению сроком на 30 лет.
Криминальная киберстолица
Как правило, западные специалисты и СМИ приписывают киберпреступления так называемой Russian Business Work (RBN) – cетевой мафии, штаб-квартира которой расположена в Санкт-Петербурге. Считается, что ее лидер, известный под ником Flyman, является племянником влиятельного российского политика.
По сведениям специалистов по безопасности регистратора доменных имен Verisign, RBN зарегистрировалась как интернет-сайт в 2006 году, но позже следы группы затерялись.
Коментарі до цієї новини: