Российские хакеры зарекомендовали себя настоящими виртуозами онлайн-мошенничества. Их козыри: высокое техническое мастерство, едва ли не профессиональная организация и выжидательная политика властей.
Существует ли что-нибудь более заразное, чем грипп H1N1? Да, это компьютерный вирус Conficker. Год назад он заразил больше 9 миллионов ПК менее чем за три месяца. Чтобы скопировать себя на жесткий диск, он использовал ошибку в операционной системе Windows. И каждый раз, когда информационные сети заявляют о новой эпидемии, подозрение сразу же падает на Россию, переживающую расцвет киберпреступности.
Местные хакеры проявили себя за последние годы как основные производители вредоносных программ. "Здесь чувствуется настоящее техническое мастерство, что объясняется наличием университетов очень высокого уровня и развитой киберкультуры", рассказывает директор канадского отделения французской антивирусной лаборатории Cert-Lexsi Алексей Кузьмин. "Ко всему этому стоит добавить и отсутствие активных действий со стороны государства. На киберпреступников не обращают особого внимания, пока они не угрожают национальным интересам".
Подобная безнаказанность привела к появлению настоящего параллельного рынка зловредного ПО. На специализированных форумах вы можете за несколько сотен евро приобрести программы, которые позволяют легко проникать в плохо защищенные компьютеры. Такие все более и более совершенные инструменты разрабатываются для того, чтобы собрать максимум полезной информации: номера банковских карт, пароли, электронные адреса и т.д. Кроме того, они служат и для удаленного управления зараженными ПК.
Это как раз и является одной из основных сфер деятельности российских хакеров. Сегодня они занимают лидирующие позиции в области создания сетей ПК-зомби или ботнетов, в которых может насчитываться до нескольких сот тысяч зараженных машин.
Ботнет служит в основном для рассылки спама и DDoS-атак (DDoS – от distributed denial of service) на коммерческие сайты. Задача в таких случаях состоит в том, чтобы сделать сайт недоступным, утопив в потоке одновременных запросов сервер, на котором он находится или который перенаправляет пользователя на сайт. До настоящего времени основными жертвами подобных атак были онлайн казино и букмекерские конторы.
Цель хакеров – вымогать деньги. Для того, чтобы избежать падения сервера, владельцам предлагают заплатить по меньшей мере от 30 до 60 тысяч долларов. Четыре года назад были арестованы два россиянина, которые вытянули у интернет-сайтов около 2 миллионов евро.
Однако самые впечатляющие демонстрации силы практически всегда объясняются политическими причинами. Что это? Патриотический порыв или желание добиться расположения властей? Трудно сказать. Во всяком случае, российские взломщики организовали за последние годы две акции, которые принесли им мировую известность.
В прошлом августе Twitter, Facebook, YouTube и LiveJournal "упали" на несколько часов в результате DDoS- атаки. Ее целью, по всей видимости, было заставить замолчать лишь одного единственного человека – грузинского блогера, который критиковал политику России на Кавказе.
Несмотря на отсутствие каких-либо формальных доказательств, все показывали пальцем на российских хакеров. И не без причины: в 2007 году они уже наказали государственные организации, банки и предприятия Эстонии за дипломатические разногласия с Кремлем. Республике пришлось на 48 часов приостановить доступ в интернет для того, чтобы восстановить свои информационные системы.
Детали атаки были раскрыты несколько дней спустя на специализированных форумах. "Ее координировала группа киберпреступников Russian Business Network, которая несколько лет располагалась в Санкт-Петербурге", объясняет Лоранс Ифра (Laurence Ifrah), криминолог из департамента исследований современных криминальных угроз университета Париж II-Пантеон-Асса (Paris II-Panthéon-Assas). "Именно она создала ботнеты и предоставила в распоряжение инструменты онлайн-взлома".
Тот факт, что киберпреступность в России встает на профессиональные рельсы, объясняет зарождающееся в этой среде разделение труда. Каждый концентрируется на том, в чем он лучше всего разбирается: написание программ, создание и поддержание ботнетов, которые затем можно отдать внаем, сбор банковских данных и превращение их в деньги. Обмен происходит на тех же форумах, где обсуждают вредоносное ПО. "Чтобы войти туда вам понадобится рекомендация, а для покупки или продажи вам придется предоставить историю предыдущих сделок", говорит Алексей Кузьмин.
"Администраторы сейчас особенно недоверчивы, так как недавно один подобный сайт едва не погиб из-за проникновения агента ФБР ".
В общем и целом, процессы на российской киберсцене отражают то, что происходит на международном уровне: появление более-менее специализированных очагов киберпреступности и, возможно в будущем, мирового рынка. Как и в наркоторговле, здесь существуют страны производители, посредники и розничные торговцы. Лидеры в каждой области уже давно известны.
В Нигерии, Кот-д'Ивуар, Бенине и ряде других африканских стран живут специалисты по базовому мошенничеству посредством электронной почты. Безусловный лидер Южной Америки – это Бразилия. Там упор сделан на добычу банковских данных и аккаунтов PayPal и eBay. Для этого пользователя направляют на поддельный сайт его банка или интернет-магазина.
В Европе активные хакерские группы существуют в России и некоторых странах бывшего советского блока, таких как Украина, Румыния и Болгария. Большая их часть занята производством зловредных программ, DDoS- атаками и взломом счетов eBay для ложных продаж.
Китай же занимает в этой среде особое положение. "Как и Россия, он обладает огромными техническими возможностями, но их использование не получило широкого размаха из-за контроля со стороны государства", отмечает Лоранс Ифра. В настоящее время китайские хакеры сосредоточены на онлайн-играх. Они взламывают аккаунты игроков, чтобы украсть и продать ценные виртуальные предметы и шантажируют пользователей убийством их персонажей. "Все это может показаться довольно безобидным, но не следует забывать, что эти игры очень популярны в Азии и приносят немало денег", уверена эксперт.
Таланты хакеров, по ее мнению, используются также для промышленного шпионажа в пользу Пекина. Обмен любезностями, как в России? Очень даже может быть. Ведь полицейские службы на самом деле мало что могут противопоставить этому новому виду преступности.
"Для киберпреступников весь мир – это игровая площадка. Тех же, кто их выслеживает, ограничивает принцип национального суверенитета", считает директор Центра по борьбе с преступностью в области информационных и коммуникационных технологий Кристиан Агрум (Christian Aghroum). Более того, около дух третей разбираемых его службой дел связаны с заграницей, причем чаще всего с теми странами, у которых нет ни возможностей, ни желания всерьез заняться этой проблемой.
"Подвиги" хакеров
2004 год – создание Russan Business Network
Эта группа, специализирующаяся на размещении незаконных сайтов (детская порнография, распространение вредоносного ПО), на протяжении четырех лет была плацдармом российской киберпреступности.
2007 год – атака Эстонии
После дипломатического инцидента между Кремлем и эстонским правительством российские хакеры начали атаку на серверы, на которых располагались сайты правительственных служб, крупнейших банков и газет республики.
2009 год – Twitter, Facebook и YouTube
Группы российских хакеров подозревают в том, что они "уронили" серверы Facebook, Twitter, YouTube и LiveJournal для того, чтобы заставить замолчать грузинского блоггера, который критиковал политику Москвы на Кавказе.
Оружие хакеров
Для атаки на интернет-сайт хакеры топят соответствующий сервер в потоке одновременных запросов. Сам же сервер может обработать лишь ограниченное их число и рано или поздно "падает". Для того, чтобы достичь необходимого числа запросов и поддерживать его на критическом уровне, нападающие используют сети ПК-зомби или ботнеты, контроль над которыми они получают с помощью вредоносных программ. Такие управляемые всего несколькими людьми виртуальные армии могут насчитывать сотни тысяч зараженных компьютеров.