Киберпреступники уйдут из политики
Киберпреступники перенаправляют ресурсы бот-сетей с политических атак на экономические преступления. Взлом банковских систем приносит преступникам больше прибыли и не влечет за собой серьезной ответственности.
Такой прогноз на ближайший год озвучил генеральный директор Group-IB (занимается расследованием компьютерных преступлений) Илья Сачков на круглом столе "Киберпреступность. DDoS-атаки в контексте политической борьбы".
Глава Group-IB уверен, что при тенденции снижения цены на ботнеты (сети зараженных компьютеров, находящихся под контролем злоумышленника, или ботмастера) 99% киберпреступников вскоре переключатся с политических атак на "высокопрофитные действия". Такие, как "штурм" систем интернет-банкинга, где потенциальный заработок исчисляется миллионами долларов, а не несколькими сотнями долларов, в которые обходится заказчику "политическая" атака.
Илья Сачков приводит и примерные расценки в теневой отрасли: "DDoS-атаку на небольшой портал можно заказать за $200-300, а нападение на крупный ресурс обходится заказчику в $2-3 тыс.".
Заведующий лабораторией интернет-безопасности HighloadLab Александр Лямин озвучил на круглом столе данные мониторинга Рунета в период президентских выборов. По его словам, обстановка в минувшие выходные была спокойнее, чем во время декабрьских выборов в Госдуму. Специалисты зафиксировали несколько крупных атак на интернет-ресурсы (в том числе на ресурс международных правозащитников Human Right Watch Russia) и ряд малых DDoS-атак на сайт радиостанции "Эхо Москвы" и региональные информационные порталы. Причем малые атаки прошли, в основном, в формате "социальных DDoS" – появившейся в 2011 г. своеобразной формы протеста, когда атаку совершает не сеть "компьютеров-зомби", а граждане, не согласные с чем-либо.
Участники круглого стола единогласно утверждают: основная причина распространения DDoS-атак и иных форм киберпреступности в России – правовой вакуум в отрасли. "Интернет в последние годы стремительно разросся, - говорит Александр Лямин, – и отраслевые нормы уже давно чисто технически не могут выполняться".
Ведущий аналитик Российской ассоциации электронных коммуникаций (РАЭК) Ирина Левова утверждает, что в законодательстве отсутствуют адекватные дефиниции противозаконной деятельности в Интернете, а уголовная ответственность за нее несоизмерима с масштабом преступлений. Показателен прошлогодний пример новосибирского киберпреступника Евгения Аникина, который вместе с другими злоумышленниками за кражу $10 млн получил срок пять лет условно.
Более того, как сообщал ComNews, в декабре 2011 г. Совет Федерации принял поправки к уголовному кодексу, которые усложнили правовую ситуацию в компьютерной сфере. Законодатели убрали в ст.272 и 273 (посвященных манипуляциям с ЭВМ) формулировки, под которые ранее суд подводил DDoS-атаки (см. новость на ComNews от 1 декабря 2011 г.).
РАЭК последние полтора года разрабатывает законопроект об ответственности за рассылку спама, который заодно введет в российское право ряд терминов из цифровой сферы, например "ботнеты". Эксперты, принявшие участие в круглом столе, заверили: этот документ, опирающийся на мировой опыт, станет значительным шагом для России в противодействии киберпреступности. Однако, как сообщила репортеру ComNews Ирина Левова, закон вступит в силу не раньше осени 2012 г.
Такой прогноз на ближайший год озвучил генеральный директор Group-IB (занимается расследованием компьютерных преступлений) Илья Сачков на круглом столе "Киберпреступность. DDoS-атаки в контексте политической борьбы".
Глава Group-IB уверен, что при тенденции снижения цены на ботнеты (сети зараженных компьютеров, находящихся под контролем злоумышленника, или ботмастера) 99% киберпреступников вскоре переключатся с политических атак на "высокопрофитные действия". Такие, как "штурм" систем интернет-банкинга, где потенциальный заработок исчисляется миллионами долларов, а не несколькими сотнями долларов, в которые обходится заказчику "политическая" атака.
Илья Сачков приводит и примерные расценки в теневой отрасли: "DDoS-атаку на небольшой портал можно заказать за $200-300, а нападение на крупный ресурс обходится заказчику в $2-3 тыс.".
Заведующий лабораторией интернет-безопасности HighloadLab Александр Лямин озвучил на круглом столе данные мониторинга Рунета в период президентских выборов. По его словам, обстановка в минувшие выходные была спокойнее, чем во время декабрьских выборов в Госдуму. Специалисты зафиксировали несколько крупных атак на интернет-ресурсы (в том числе на ресурс международных правозащитников Human Right Watch Russia) и ряд малых DDoS-атак на сайт радиостанции "Эхо Москвы" и региональные информационные порталы. Причем малые атаки прошли, в основном, в формате "социальных DDoS" – появившейся в 2011 г. своеобразной формы протеста, когда атаку совершает не сеть "компьютеров-зомби", а граждане, не согласные с чем-либо.
Участники круглого стола единогласно утверждают: основная причина распространения DDoS-атак и иных форм киберпреступности в России – правовой вакуум в отрасли. "Интернет в последние годы стремительно разросся, - говорит Александр Лямин, – и отраслевые нормы уже давно чисто технически не могут выполняться".
Ведущий аналитик Российской ассоциации электронных коммуникаций (РАЭК) Ирина Левова утверждает, что в законодательстве отсутствуют адекватные дефиниции противозаконной деятельности в Интернете, а уголовная ответственность за нее несоизмерима с масштабом преступлений. Показателен прошлогодний пример новосибирского киберпреступника Евгения Аникина, который вместе с другими злоумышленниками за кражу $10 млн получил срок пять лет условно.
Более того, как сообщал ComNews, в декабре 2011 г. Совет Федерации принял поправки к уголовному кодексу, которые усложнили правовую ситуацию в компьютерной сфере. Законодатели убрали в ст.272 и 273 (посвященных манипуляциям с ЭВМ) формулировки, под которые ранее суд подводил DDoS-атаки (см. новость на ComNews от 1 декабря 2011 г.).
РАЭК последние полтора года разрабатывает законопроект об ответственности за рассылку спама, который заодно введет в российское право ряд терминов из цифровой сферы, например "ботнеты". Эксперты, принявшие участие в круглом столе, заверили: этот документ, опирающийся на мировой опыт, станет значительным шагом для России в противодействии киберпреступности. Однако, как сообщила репортеру ComNews Ирина Левова, закон вступит в силу не раньше осени 2012 г.
Ещё новости по теме:
18:20