Российские компании не хотят сообщать МВД о проделках хакеров. Последние уже давно без стеснения занимаются откровенным вымогательством через Сеть. В МВД говорят, что проблема решаема, однако компании не верят правоохранительным органам.
Информация о 80-90% преступлений в сфере высоких технологий не доходит до правоохранительных органов России, сообщил сегодня представитель Управления "К" МВД Руслан Стоянов. По его словам, причин тому несколько. Во-первых, компании и люди, подвергшиеся хакерским атакам, не зачастую не верят в возможности страж порядка поймать преступников. Во-вторых, компании боятся скомпрометировать себя. "Многие фирмы ведут двойную бухгалтерию и поэтому опасаются, что сотрудники МВД вместо поимки хакеров займутся сбором данных о деятельности компании, - отметил г-н Стоянов на конференции "Информационная безопасность в современных условиях". – Однако это далеко не так. К тому же чтобы расследовать попытки блокировать работу фирмы путем DDoS-атак, не нужно получать доступ к финансовой информации и другим данным".
Представитель Управления "К" привел в пример Великобританию, где почти все преступления предаются огласке. В этой стране законодательно запрещено компаниям скрывать информацию о хакерской атаке.
Что касается излюбленных способов вымогать деньги у компаний, то в этом деле на смену кражам информации о кредитных картах опять пришли распределенные DoS-атаки. Это связано, по мнению правоохранительных органов, со сменой поколений. "Хакингом занялись молодые люди, которым не хватает квалификации для работы с банковскими системами. Они выбирают самый простой путь и занимаются обыкновенным шантажом: угрожают компаниям тем, что заблокируют какой-либо онлайн-сервис путем DoS-атаки, и просят денег за спокойное существование", - рассказал г-н Стоянов.
Как уверили в МВД, такие угрозы легко пресечь путем разрушения так называемых бот-сетей, в которые входят зараженные зловредными программами компьютеры. Сделать это просто: с помощью обыкновенных писем как провайдерам, так и простым пользователям. В то же время в МВД признают, что наказать за обычную DDoS-атаку (без учета фактов вымогательства и использования вредоносных программ) российское законодательство не позволяет.