На фоне громких киберпреступлений США объявляют российских хакеров самыми опасными в мире, а в России ущерб экономики от кибератак оценивают уже в 0,25% от всего ВВП страны. Эксперты проанализировали доходы киберпреступников, но вопрос о методах борьбы с "ужасными русскими хакерами" по-прежнему остается открытым.
В США поставлена точка в громком деле бывшего журналиста Reuters Мэттью Киза, который в 2010 году сообщил группе хакеров Anonymous пароль, с помощью которого те изменили заголовок в газете The Los Angeles Times. Суд в Калифорнии 13 апреля приговорил его к 2 годам заключения. Таким образом, власти США потратили 6 лет на это судебное разбирательство.
В это же день семерых хакеров в России впервые приговорили к длительным тюремным срокам. Замоскворецкий районный суд Москвы признал их виновными во взломе банковских сайтов и приговорил их к различным срокам тюремного заключения — от 5,5 до 8 лет. В общей сложности осужденными было похищено более 25 млн рублей со счетов юридических лиц и индивидуальных предпринимателей.
Всего в период с 2012 по 2015 год правоохранительными органами разных стран было арестовано 160 русскоязычных хакеров, которые занимались хищением денег с помощью вредоносных программ по всему миру. В России задержания при участии ФСБ и полиции прошли в Москве, Петербурге, Челябинске и Архангельске. Однако число задержаний хакеров и объявленных приговоров несопоставимо с количеством нераскрытых киберпреступлений.
Самые опасные в мире
Россия наряду с Китаем, Ираном и Северной Кореей входит в группу стран, за деятельностью которых в киберпространстве пристально следит Агентство национальной безопасности США (АНБ). Более того, глава АНБ Майкл Роджерс в своем апрельском докладе поставил Россию на первое место в списке стран, от которых исходит наиболее серьезная угроза.
По его словам, чаще всего заказчиками кибератак являются криминальные структуры, однако наиболее серьезную угрозу представляют кибератаки, организованные спецслужбами государств. В России, по мнению главы АНБ, хакеры получают заказы от властей. "В России также живут одни из самых профессиональных кибермошенников в мире, жертвы которых есть во всем мире. Мы предполагаем, что существует связь между хакерами, действующими по поручению властей, и криминальными элементами в киберпространстве", — заявил Роджерс
Примечательно, что спецслужбы США не скрывают сотрудничества с группировками хакеров, которые продают данные правительствам и компаниям для решения прикладных задач. Так, по данным The Washington Post, ФБР взломало iPhone стрелка из Сан-Бернардино при помощи хакеров, которые предоставили ведомству информацию об уязвимости смартфона при подборе кода разблокировки. Таким образом, в деле "ФБР против Apple" не потребовалась помощь израильской компании Cellebrite, которую СМИ называли ответственной за взлом.
Оптом и в розницу
В России за последние несколько месяцев самые громкие киберпреступления пришлись на хищения в интернет-банкинге у юридических лиц. Так, в марте московский банк "Гарант-Инвест" стал жертвой хакеров, которые, по данным источника РИА Новости, похитили порядка 400 млн рублей.
С августа 2015 по февраль 2016 года хакеры Buhtrap совершили 13 атак на банки при помощи вирусной рассылки от имени ЦБ РФ, в результате чего похитили 1,8 млрд рублей. Кроме того, в январе-марте хакерской атаке подверглись два банка — Русский международный банк и Металлинвестбанк. Ущерб последнего оценивается в 200 млн рублей.
Хакерские группировки не ограничиваются исключительно масштабными операциями, в Глобальной сети существует своеобразный черный рынок киберуслуг. Так, согласно данным Dell SecureWorks, взлом аккаунта в социальной сети, штаб-квартира которой базируется в США, стоит $129, аккаунт "ВКонтакте" или "Одноклассников" оценивается уже в $194.
При этом прайс-лист для российских почтовых сервисов заметно дешевле: за взлом ящика на Mail.ru, "Яндексе" и "Рамблере" киберпреступники просят до $103, американские сервисы стоят $129. Также мошенники предлагают целый спектр услуг за небольшую плату, в частности, полные сведения о пользователе, его банковском счете, доступ к счету и взлом любого сайта по запросу. DDoS-атаку можно заказать за $5-10 в час или $200-555 в неделю.
Ущерб в 203 млрд рублей
Согласно данным совместного исследования Фонда развития интернет-инициатив (ФРИИ), Microsoft и Group-IB, по итогам 2015 года киберпреступники нанесли ущерб российской экономике на 203,3 млрд рублей. Прямой финансовый ущерб при этом составил 123,5 млрд рублей, а затраты на ликвидацию последствий — 79,8 млрд рублей.
Ущерб в 203 млрд рублей составляет 0,25% от всего ВВП страны, это сумма составляет примерно половину средств, выделенных из бюджета РФ в 2015 году на поддержку здравоохранения, или свыше 200% субсидий, которые государство направило на поддержку СМИ, отметил управляющий инвестиционным портфелем ФРИИ Сергей Негодяев.
Две трети из 600 опрошенных компаний РФ считают, что за последние 3 года количество киберпреступлений увеличилось в среднем на 75%, а ущерб вырос в 2 раза. А в ближайшие 3 года респонденты прогнозируют рост количества инцидентов и ущерба от них на 173% и 192% соответственно.
По оценкам "Лаборатории Касперского", за последние 4 года русскоязычные хакеры похитили свыше $790 млн. Большая часть, $500 млн, была похищена за пределами постсоветского пространства. Киберпреступники действовали как в своих странах, так и в США, Европе, Австралии и других государствах.
Вопрос об эффективных мерах борьбы с киберпреступностью по-прежнему остается без ответа. Представители ФРИИ, Microsoft и Group-IB предложили законодательно обязать компании раскрывать факты кибератак и активно сотрудничать с полицией. "Нужна революция как в законодательстве, так и в технических средствах. Необходимо соединить всю информацию, которая есть у МВД, в том числе у региональных и московских отделений, для обеспечения более эффективных оперативно-разыскных мероприятий", — считает глава компании Group-IB Илья Сачков.
