Кибер рэкет это что такое
Киберпреступления – проблема 21 века
Содержание
Стоит без преувеличения сказать, что жизнь большинства из нас храниться в компьютерах: списки родственников, друзей и знакомых, наши видеозаписи и фотографии, сведения о том, где мы были, что нам нравится и не нравится, наши тайны и секреты. Технологии уже прочно живут в нашем повседневном существовании, но в обмен на предоставляемые ими различные удобства мы идем на уступки в сфере конфиденциальности. Смартфоны, планшеты, ноутбуки – все это здорово. Настолько здорово, что мы зачастую забываем о том, что с их помощью можно следить за каждым нашим шагом и при использовании определенных программ узнавать обо всем, что мы делаем.
Актуальность данной темы подтверждается участившимися преступлениями в киберпространстве. К сожалению, не ведется статистика о количестве, но о случаях актуальных преступлений всё чаще слышно в новостях. Двадцать первый век – век появления новых технологий и научных открытий в IT-сфере. Все большее количество людей попадают в сети мошенников, но при этом уровень информированности населения практически не меняется. Стремительно возрастает количество онлайн-общения и активности экстремистских, террористических сообществ и интернет-сообществ антивитального содержания. Происходит анонимизация, участились случаи манипулирования в сети Интернет (секстинг, кибербуллинг), произошла трансформация девиантных форм поведения в киберпространстве, появление новых молодежных криминальных субкультур в виртуальном мире. В условиях быстрого развития технологий, необходимо изучать также развитие преступлений на просторах сети Интернет.
Таким образом, киберпреступления необходимо анализировать и распространять информацию о них среди обычных граждан. Необходимо изучать аттитюды в отношении кибепреступлений, так как аттитюды регулируют поведение жертв данных «новых» преступлений в ситуациях потенциального риска.
Публикаций по данной проблеме киберпреступлений и отношения к ним как таковой в отечественной литературе нет. Безусловно, много работ относительно социальных установок и их влияния на поведение, но работ про аттитюды в отношении киберпреступлений нет, данная тема не разработана. Те работы, которые сейчас есть, в основном затрагивают киберпреступления как дополнительный аспект при изучении других вопросов. Можно выделить несколько работ, имеющих важное значение при изучении данной проблемы. Одна их них работа В.А. Номоконова и Т.Л. Тропиной «Киберпреступность как новая криминальная угроза». В этой статье авторы дают определение термину «киберпреступность», которого нет в Уголовном кодексе «киберпреступность – это совокупность преступлений, совершаемых в киберпространстве с помощью или посредством компьютерных систем или компьютерных сетей, а также иных средств доступа к киберпространству, в рамках компьютерных систем или сетей, и против компьютерных систем, компьютерных сетей и компьютерных данных». Научный сотрудник Московского государственного института международных отношений (университет) МИД РФ Д.Н. Карпова в своей работе предлагает методологию изучения киберпреступлений, выделяет классификацию, способы совершения киберпреступлений, а также уровень ответственности людей при использовании интернета.
Понятие киберпреступления
Главным явлением, повлиявшим на формирование нынешнего социума в 21 веке, начало активное усовершенствование информационных и телекоммуникационных технологий, считается, что настал новый период в истории человеческой цивилизации. Но улучшение сетевых технологий привело не только лишь к ускорению формирования социума, однако и к расширению источников угрозы для него.
Эксперты уже называют преступность в информационной среде одной из угроз, оказывающих значительное воздействие на национальную безопасность Российской Федерации. Подобное беспокойство абсолютно оправдано: изучение данной сферы иллюстрирует нам, что в глобальных компьютерных сетях создается сложная система криминогенных факторов.
Нарастающая проблема низкой безопасности глобальных сетей от противозаконных действий носит многогранный характер и содержит ряд элементов, затрагивающих круг интересов многих. В связи с этим, иностранными учеными уже довольно давно проводится интенсивное исследование воздействий технологических достижений на социальные процессы, на формирование права и изменение преступности.
При исследовании международной статистики интернет-преступности можно придти к выводу, что Россия за минувшие годы стала одним из лидеров по числу кибератак во всем мире (после нее следуют США, Китай и Индия). За этим могут стоять следующие предпосылки:
Имеется ряд трудностей в раскрытии киберпреступлений, одна из них это нежелание россиян заявлять о содеянном против них компьютерном правонарушении в полицию, а кроме того, в правовой неграмотности людей, столкнувшихся с компьютерной преступностью. Еще одна проблема раскрытия и предотвращения киберпреступлений – это значительно высокая квалификация киберпреступников, которые не оставляют следов присутствия и своего пребывания на месте совершенного правонарушения. Нередко «потерпевшая сторона» даже и никак не думает о совершенном преступлении, а к моменту обнаружения проходит большое количество времени, так все возможные следы, по которым можно было выйти на правонарушителя полностью пропадают.
Развитие компьютерных технологий, новых механизмов направленных на осуществление интернет-преступлений и возникновение новой группы преступников, а непосредственно хакеров, киберпреступников, довольно опередило законодательство Российской Федерации и никак не дало возможности оперативно создать правовую область, которая будет корректировать отношения, образующиеся в киберсреде и повысило возможность совершения безнаказанных правонарушений.
Вплоть до сих пор в Уголовном кодексе РФ отсутсвует определение «киберпреступность», многие эксперты и ученые предприняли попытку определить данное понятие. По мнению В.А. Номоконова, Т.Л. Тропиной «киберпреступление является более обширным, чем компьютерная преступность и точно описывает такое явление как преступность в информационном пространстве». Наиболее полное определение, отражающее нюансы этого негативного явления, предлагается в статье Д.Н. Карпова «киберпреступление – это акт социальной девиации с целью нанесения экономического, политического, морального, идеологического, культурного и других видов ущерба индивиду, организации государству посредством любого технического средства с доступом в Интернет».
Из общественных способов совершения киберпреступлений можно отметить 2 вида: социальную инженерию и вирусные программы.
В книге «Социальная инженерия и социальные хакеры» М.В. Кузнецова, И.В. Симдянова, социальная инженерия описывается как «манипулирование человеком или группой людей с целью взлома систем безопасности и похищения важной информации». Первый тип состоит в телефонной или компьютерной атаке на человека с целью получения личных данных. Прибегая к особенностям психологии личности, аферисты выдают себя за другое лицо, вводя тем самым человека в заблуждение. Данный психологический способ применяется узким кругом специалистов в области информационной безопасности с целью описания способов «выуживания» личной данных, что основано на знании особенностей психологии человека, с применением шантажа и злоупотреблением доверия. Наиболее популярным способом социальной инженерии считается мошеннический фишинг, или «выуживание» у безграмотных пользователей интернета их конфиденциальных сведений.
Кибер рэкет это что такое
Если Вы владелец сайта (особенно коммерческой направленности), обменного пункта или Интернет-магазина, то возможно Вы уже получали в почту что-то подобное. Ну а если нет, то не исключено, что все это у Вас еще впереди.
Все это реальные и серьезные проблемы. Однако, в данном письме речь пойдет не столько о самих этих проблемах, сколько о тех, кто на всем этом ухитряется еще и паразитировать.
Однако, что же все-таки делать?
Во-первых, выясните – откуда получено письмо. Если оно пришло со спамом, то основное правило, которое Вы наверное уже усвоили из предыдущих писем рассылки, звучит банально: НЕ ПОДТВЕРЖДАЙТЕ реальности своего адреса спаммеру, то есть просто проигнорируйте это послание, как будто его никогда и не было.
Большинство спаммеров пользуется «купленными и перекупленными» базами данных, и все они прекрасно осознают, что как минимум 30% адресов являются «мертвыми» уже в момент их приобретения (они на них и не рассчитывают). Поэтому любой ответ на спам (если этот ответ будет получен, конечно) повышает Ваш «рейтинг» в спамовых рассылках. Не нужно делать спаммерам таких подарков…
В 99% случаев Вы будете смеяться над своими опасениями уже на второй день, поскольку Вам раскроется истинный «интеллектуальный уровень» злоумышленников, как правило, с трудом представляющих себе механизм реализации собственных угроз… Да и реальные последствия (како-либо ущерб) от таких угроз, даже в случае их исполнения, в Вашем случае, как правило, при трезвом анализе, окажется намного ниже затребованной.
Десять самых громких кибератак XXI века
Что такое кибератака и какой она бывает?
Кибератака — или хакерская атака — это вредоносное вмешательство в информационную систему компании, взлом сайтов и приложений, личных аккаунтов и устройств [1].
Главные цели — получить выгоду от использования этих данных или шантажа владельцев. Есть целые хакерские группы, которые взламывают сайты, инфраструктуры и сервисы, чтобы заявить о себе. Такие атаки сравнимы с террористическими.
Кибератаки различают по способу воздействия:
1. WannaCry — самый массовый вирус десятилетия
Когда: май 2017 года.
Кого или что атаковали: компьютеры на ОС Microsoft Windows.
Что произошло:
WannaCry — вредоносная программа-вымогатель, которая использовала уязвимость нулевого дня в различных версиях Windows. Проникая в компьютеры, вирус зашифровывал все содержимое, а затем начинал требовать деньги за разблокировку. Однако расшифровать файлы было невозможно.
Впервые его обнаружили в Испании, а затем и в других странах. Больше всего пострадали Россия, Украина и Индия. Из-за WannaCry остановилась работа банков, правительственных организаций, аэропортов. В ряде британских больниц не смогли провести срочные операции. Код вируса выглядел слишком примитивным и как будто недописанным. Поэтому появились версии, что разработчик случайно выпустил его раньше времени [2]. В пользу этого говорит и то, что коды для расшифровки не работали. Предполагают, что изначально WannaCry должен был поразить все устройства на Windows.
Остановить вирус удалось исследователю Маркусу Хатчинсу под ником Malwaretechblog. Он обратил внимание, что перед тем, как зашифровать файлы, программа отправляет запрос на несуществующий домен. Хатчинс зарегистрировал этот домен, после чего WannaCry перестал причинять вред. В создании вируса подозревают Lazarus Group и другие группировки, связанные с Агентством национальной безопасности США: данные об уязвимости были известны только АНБ.
2. Petya/NotPetya/ExPetr — самый большой ущерб от кибератаки
Когда: июнь 2017 года.
Кого или что атаковали: крупные корпоративные сети компаний и госслужб по всему миру
Что произошло:
Первая версия вируса появилась еще в марте 2016 года, но серьезные кибератаки начались в 2017-м. Не все согласны с тем, что в обоих случаях это был один и тот же вирус, но значительная часть кода действительно совпадала. По поводу названия тоже возникли споры: исследователи из «Лаборатории Касперского» предпочитают называть вирус New Petya, NotPetya или ExPetr [4].
Так же, как и WannaCry, Petya и его поздние версии поражали компьютеры на ОС Microsoft Windows. Они зашифровывали файлы — точнее, базу данных с информацией обо всех файлах на диске — и данные для загрузки ОС. Затем вирус требовал выкуп в биткоинах.
Но коды для расшифровки не помогали, а, наоборот, уничтожали все данные на жестком диске. При этом вирус получал полный контроль над всей инфраструктурой компании, и защита от WannaCry против него уже не действовала.
Для создания NotPetya использовали коды хакерской группировки Equation, выложенные в открытый доступ. В октябре 2020 власти США обвинили хакерскую группировку Sandworm [5], состоящую из сотрудников российского ГУ ГШ, в причастности к вирусу NotPetya и другим кибератакам.
Больше всего от вируса пострадала Украина. Позднее пришли к выводу [6], что именно отсюда началось заражение. Причина — в автоматическом обновлении бухгалтерской программы M.T.doc, которой пользуется большинство компаний и госорганов в стране.
3. Выборы в США — главный политический скандал
Когда: июль 2016 года.
Кого или что атаковали: серверы Национального комитета Демократической партии США (DNC) и комитета Демократической партии по выборам в Конгресс (DCCC).
Что произошло:
Хакеры использовали вредоносное ПО для удаленного управления серверами и передачи файлов, а также слежки за всеми действиями пользователей в рамках сети. После кибератаки хакеры вычистили все следы своей активности.
Хакерам удалось получить доступ к электронной почте кандидата в президенты от демократов Хилари Клинтон и ее команды. В итоге 30 тыс. электронных писем были опубликованы на WikiLeaks [8], включая 7,5 тыс. документов, отправленных самой Клинтон. Многие документы были секретными и касались террористических атак на консульство США в Бенгази в 2012 году. Остальные содержали персональные данные членов и спонсоров демократической партии, включая номера их кредитных карт.
Американские эксперты по интернет-безопасности обвинили в этих атаках действующие из России хакерские группировки под названием Cozy Bear и Fancy Bear [9].
Ущерб: История с перепиской вызвала раскол внутри демократов и сильно пошатнула их позиции накануне выборов. Скандал негативно повлиял на рейтинги Клинтон и помешал ей победить Дональда Трампа на президентских выборах. Она же положила начало Пиццагейту — одной из самых масштабных теорий заговора в США [10].
Накануне новых американских выборов в 2020 году вышел доклад Microsoft [11]. В нем сообщается о 200 хакерских атаках, связанных с выборами. И вновь в числе главных виновных называют Россию [12].
4. Взлом Facebook — самая громкая утечка данных из соцсети
Когда: 2020 год.
Кого или что атаковали: персональные данные пользователей Facebook.
Что произошло:
В марте 2020 года британская компания Comparitech сообщила об утечке данных более 267 млн пользователей Facebook [13]. Большая часть из них принадлежит американцам [14]. Их могли использовать для рассылки фишинговых ссылок.
В августе 2020 года эксперты из компании DarkNet Data Leakage & Breach Intelligence (DLBI) обнаружили в Cети персональные данные 150 млн пользователей Facebook, Instagram и LinkedIn [15]. На этот раз данные похитили с сервера в США, который принадлежит китайской компании Shenzhen Benniao Social Technology (socialarks.com) [16]. Она продает рекламу и продвижение в соцсетях.
Психическая кибератака: взлом клиники в Финляндии
В сентябре 2020 года киберпреступники взломали базу Vastaamo — одного из крупнейших психотерапевтических центров в Финляндии [19]. Они похитили личные данные десятков тысяч пациентов, включая записи сессий с терапевтами. В обмен на данные хакеры потребовали выкуп в €200-540 с каждого пациента и €450 тыс. (около 40 млн руб.) — с самого центра [20]. Правительство Финляндии собрало экстренное заседание с участием министра обороны. Однако злоумышленников так и не поймали, а данные пациентов оказались в даркнете [21].
5. Нашумевший взлом аккаунтов знаменитостей в Twitter
Когда: июль 2020 года.
Кого или что атаковали: Twitter-аккаунты Билла Гейтса, Илона Маска, Барака Обамы, Джеффа Безоса, Канье Уэста и других известных личностей в США.
Что произошло:
Во взломанных профилях злоумышленники, от имени американских звезд, политиков и бизнесменов, призывали отправлять биткоины на указанный криптокошелек [22]. Каждый перевод они обещали вернуть в двойном размере. Пострадали также корпоративные аккаунты Apple и Uber.
Цифровой рэкет стал символом 2021 года
Крупный международный саммит, посвящённый мерам противодействия транснациональным киберпреступникам, прошёл без участия России. Встреча была организована по инициативе президента США Джо Байдена и прошла в формате видеоконференции. «Октагон» выяснял, какие решения были приняты на мероприятии и почему российские представители не были на него приглашены.
На страны – убежища хакеров окажут давление
В саммите, состоявшемся в середине октября, приняли участие высокопоставленные лица из 31 страны и одного надгосударственного образования – Европейского Союза. Будучи не приглашённой на мероприятие Россия оказалась в числе тройки «изгоев» наряду с Северной Кореей и Китаем.
В центре внимания собравшихся оказалась проблема вирусов-вымогателей (ransomware) – разновидности вредоносных программ, которые препятствуют нормальному функционированию как отдельных компьютеров, так и целых компьютерных сетей. В большинстве случаев они шифруют файлы операционной системы и требуют денежного вознаграждения за предоставление ключа для расшифровки или специальной утилиты-дескриптора. За каждой из этих программ стоит конкретная хакерская группировка, промышляющая так называемым цифровым рэкетом.
На встрече было принято совместное заявление, в котором сказано, что программы-вымогатели представляют «серьёзную угрозу глобальной безопасности». В частности, они препятствуют работе медучреждений и наносят ущерб предприятиям, что не позволяет им в должной мере обеспечивать население топливом, продуктами и другими товарами.
4 декабря 2019 года. Центр кибербезопасности Athene в Дармштадте, Германия. Тренировка по обезвреживанию программы-вымогателя. Фото: Frank Rumpenhorst/dpa/picture-alliance
Ransomware «представляет собой значительный риск» для критической инфраструктуры, общественной безопасности, прав потребителей, частной жизни и экономического процветания. Поэтому данная опасность «требует совместного реагирования», и правительства «признают необходимость срочных действий, общих приоритетов и взаимодополняющих усилий».
Решено было вести борьбу с хакерами-вымогателями по четырём направлениям. Во-первых, предполагается повысить устойчивость и безопасность Всемирной сети. Во-вторых, усилится противодействие отмыванию денег, при этом особое внимание планируется уделить контролю за «виртуальными активами», то есть частными криптовалютами. В-третьих, для пресечения деятельности транснациональных киберпреступных группировок было решено укрепить сотрудничество между правоохранительными органами стран – участниц саммита. Наконец, в-четвёртых, на государства, с территории которых действуют злоумышленники, будет оказано скоординированное дипломатическое давление с требованием прекратить эту порочную практику.
Серьёзность намерений новой коалиции, возглавляемой США, была продемонстрирована в день окончания саммита. 14 октября финансовые чиновники G7 одобрили принципы для цифровых валют центральных банков, в основе которых лежит «государственное регулирование» и «тесная международная координация». Так что наступление ведущих государств на частные криптовалюты неминуемо продолжится.
Не позвали или помнят?
Отсутствие на саммите России вызвало не только удивление, но и кривотолки. Однако 13 октября прошёл брифинг неназванного «высокопоставленного представителя администрации» США, в ходе которого многое прояснилось – якобы сотрудничество РФ и США в цифровой сфере и без того достаточно плотное. Влиятельный сотрудник Белого дома, в частности, рассказал, что недавний визит заместителя госсекретаря США Виктории Нуланд в Россию был посвящён, помимо прочего, теме кибербезопасности.
Кроме того, по его словам, существует и действует американо-российская группа, которая была создана президентами Джо Байденом и Владимиром Путиным. Поэтому Вашингтон «напрямую взаимодействует» с Москвой «по вопросу вымогательства» через «специальный канал». Эксперты двух стран ведут «откровенный и профессиональный обмен мнениями» и видят «некоторые шаги» со стороны Кремля, направленные против хакерских группировок, которые действуют с российской территории.
Тысячепроцентный рост числа кибератак
Между тем уходящий год станет рекордным как по числу, так и по скорости роста количества киберпреступлений. Достаточно провести сравнения с 2020 годом. По данным российской компании Group-IB, количество атак вирусов-шифровальщиков в 2020 году выросло на 150 процентов по сравнению с предыдущим годом. Вынужденный простой предприятия, подвергшегося нападению, составлял в среднем 18 суток, сумма выкупа увеличилась почти вдвое – до 170 тыс. долларов. Основными целями киберпреступников были крупные корпорации из Северной Америки, Европы, Латинской Америки и Азиатско-Тихоокеанского региона.
В 2021 году география киберпреступников расширится за счёт предприятий из России и стран СНГ.
В августе эксперты американской компании FortiGuard Labs опубликовали полугодовой отчёт за 2021 год, в котором говорилось, что число программ-вымогателей за последние 12 месяцев возросло более чем в 10 раз.
А в сентябре аналитики японской фирмы Trend Micro отметили, что количество атак с использованием вирусов-вымогателей в первой половине этого года увеличилось на 1318 процентов, всего же было зафиксировано 7,3 млн киберинцидентов, вызванных действиями виртуальных рэкетиров.
Особый резонанс получили нападения на медицинские учреждения. В мае от вымогателей пострадала вся система здравоохранения Ирландии. В США подобные атаки привели к увеличению смертности среди пациентов. В частности, в сентябре в Алабаме погибла грудная девочка. Особо отличилась в этом смысле новая хакерская группировка, получившая название FIN12. На её долю приходится почти 20 процентов преступлений против медиков.
Заработок хакеров и портрет жертвы
В последние несколько лет виртуальное вымогательство превратилось в большой и выгодный бизнес. Согласно данным американской аналитической компании Chainalysis, в 2020 году операторы вымогательского ПО заработали почти 350 млн долларов. Причём 90 млн долларов (разумеется, в биткойнах) получила только одна группировка, DarkSide, прославившаяся благодаря атаке на Colonial Pipeline, крупнейшую трубопроводную систему в США. Ещё большую цифру – 400 млн долларов – назвал Совет национальной безопасности Соединённых Штатов. Вместе с тем средний размер выкупа составил 847 тыс. Долларов.
13 мая 2021 года. АЗС в Вашингтоне, приостановившая работу после сбоя поставок топлива из-за хакерской атаки на трубопровод Colonial Pipeline. Фото: Will Oliver/EPA/TASS
В середине октября Агентство по борьбе с финансовыми преступлениями (FinCEN), входящее в структуру Министерства финансов США, выпустило специальный отчёт о методах цифровых вымогателей. По подсчётам специалистов этого ведомства, с января по июнь 2021 года объём биткоин-транзакций, связанных с функционированием программ-шифровальщиков, составил около 5,2 млрд долларов. Кроме того, хакеры начали отдавать предпочтение Monero, которая считается более анонимной криптовалютой, чем Bitcoin.
В международной компании KELA составили портрет идеальной жертвы вымогателей. Это, как правило, предприятие из США, Канады, Австралии и Европы с доходом около 100 млн долларов. Однако, по данным исследователей из Cybereason, 80 процентов бизнесменов, заплативших выкуп, подвергаются повторным атакам. Американский сенатор Элизабет Уоррен подготовила законопроект, который называется Ransom Disclosure Act («Закон о раскрытии информации о выкупе»). В случае его принятия жертва вымогательства будет обязана в течение 48 часов сообщить властям о любых платежах злоумышленникам.
Прогнозы на будущее, впрочем, неутешительные. Специалисты в области кибербезопасности из американской компании Cybersecurity Ventures считают, что ущерб от программ-шифровальщиков к 2031 году превысит 265 млрд долларов. Более того, эксперты Центра кибербезопасности Всемирного экономического форума полагают, что к 2025 году новейшие цифровые технологии вроде искусственного интеллекта и квантовых вычислений могут разрушить все оборонительные рубежи и вызвать глобальную киберпандемию.