Доход хакеров из России составляет не менее 20% от мирового оборота
киберпреступности (около 1 миллиарда долларов из 4-5 миллиардов), сообщается в
представленном в среду отчете российской компании Group-IB, занимающейся
расследованиями в области IT-преступлений.
Как сообщил Илья Сачков, исполнительный директор компании Group-IB, за 2009
год российский рынок киберпреступности вырос более чем в два раза, по разным
оценкам, на 90-110%. При этом российский рынок определяется исключительно по
территориальному признаку. Если же добавить в эту картину российских хакеров,
входящих в международные группировки, цифра может получиться больше. Тем не
менее, по мнению Сачкова, российская киберпреступность не лидирует на этом
"рынке". Скорее, она входит в тройку по объемам оборота наряду с США и Китаем.
Наибольший доход киберпреступникам приносит мошенничество, связанное с
системами дистанционного банковского обслуживания, похищение персональных данных
физических лиц (данные электронных платежных систем, адреса электронной почты),
промышленный шпионаж. Также сюда входит и так называемый черный рынок IT-услуг,
на котором хакеры могут быть как исполнителями (например, совершая по заказу
одной компании атаку на IT-инфраструктуру ее конкурента), так и заказчиками (в
этой ситуации хакер, например, создавший вирус с целью доступа к чужой
информации, может заказать его распространение).
Объектами преступной деятельности хакеров являются компании, в первую
очередь, российские, говорит Сачков. Это означает изменение прежней ситуации: в
начале 2000-х было верно утверждение о том, что российские хакеры находят жертвы
прежде всего за рубежом, а теперь они переключились на "внутренний рынок".
Причина, по мнению Сачкова, в том, что за это время в России значительно
развились банковские услуги и системы электронных платежей – главный предмет
интереса для киберпреступников.
При этом как компании, так и физические лица оказались не готовы к
активизации хакерской активности. Юридические лица, по мнению Сачкова, зачастую
не используют даже элементарных систем защиты своих платежных операций. Цена
средств защиты для среднего предприятия составляет 10-15 тысяч рублей, в то
время как ущерб от каждого случая киберворовства составляет от 700 тысяч до 5
миллионов рублей, считает эксперт.
Не менее неподготовленными оказались и физические лица. Как считает Сачков, в
сознании многих россиян до сих пор присутствует заблуждение о том, что хакер не
сможет получить доступ к чужой банковской карточке, не зная секретного пин-кода.
В реальности же для большинства процедур по выводу средств с чужой карты
достаточно знать информацию, присутствующую на самой карте: ее 16-значный номер
на лицевой стороне и проверочный код – на тыльной. Как отмечает эксперт, люди
часто не понимают, что делают, когда используют эти данные в Сети.
Причина подобной безграмотности может быть отчасти связана с тем, что никто
не занимается консультацией клиентов банков, а банки в России не несут
ответственности за ущерб в случае хакерских атак и не предусматривают
страхования от таких случаев, считает Сачков.
Другая причина, по которой российские хакеры взялись за российские компании,
– большее количество возможностей для предварительного изучения объекта
нападения.
Переключение российских хакеров на совершение преступлений внутри страны
может иметь и позитивный эффект. В ситуации, когда жертвами были зарубежные
предприятия, российские власти не имели мотивации для преследования
преступников, а теперь ситуация изменилась.
