Причем дело здесь, скорее, не в квалификации следователей, а в том, что их просто не хватает.
Желающим поквитаться с обидчиками помогают такие компании, как «Информзащита» и Group-IB. Вторая специализируется не только на обнаружении источника угрозы, но и на помощи органам следствия. Желая дополнить свой спектр услуг по защите информации, компания Leta Group приобрела 50 % акций Group-IB. Теперь она не только предлагает решения, касающиеся безопасности данных, но и фактически организует полноценное расследование и готовит юридически значимые документы, необходимые для поиска преступников и доказательства их вины. В частности, специалисты компании анализируют записи в системных журналах корпоративных систем безопасности, составляют документы для обращения в правоохранительные органы, помогают им в расследовании компьютерных преступлений, поиске преступников и фиксировании доказательств их противоправной деятельности, организуют и сопровождают судебные разбирательства.
Сейчас наиболее востребованными услугами в этой сфере деятельности является отражение DDoS-атак на сайты компаний и банков, а также поиск исполнителей и заказчиков таких нападений. Нужно отметить, что большинство вторжений совершаются с использованием зомби-сетей, захваченных злоумышленниками. Данные сети состоят из ПК, на которые без ведома их хозяев устанавливаются специальные программы скрытого дистанционного управления. По команде из управляющего центра эти компьютеры обрушивают поток непродуктивного трафика на серверы жертв, что способно привести к приостановке работы сервиса. Специалисты Group-IB фильтруют и блокируют паразитный трафик, выявляют контрольные серверы зомби-сетей, обнаруживают их владельцев и готовят документы, которые потребуются правоохранительным органам для проведения оперативно-разыскных мероприятий и поимки преступников.
Еще одним популярным видом преступлений является мошенничество с системами дистанционного банковского обслуживания (ДБО). По данным Group-IB, ежемесячно совершается примерно 20 подобных преступлений, причем средний ущерб от каждого из них может достигать 1,5 млн. руб., т. е. ежегодные потери от этой деятельности превышают 10 млн. долл. Основная масса атак на системы дистанционного банковского обслуживания (около 80 %) представляет собой атаки на клиентов. На компьютеры, которые компании используют для доступа к ДБО, устанавливаются специальные троянские программы. И в тот момент, когда клиент готовит или передает поручение банку, такой вредитель перехватывает управление системой и модифицирует подготовленные документы. Подобные «троянцы» часто устанавливаются опять же через зомби-сети.
У Group-IB есть собственный центр реагирования на инциденты, постоянно контролирующий деятельность преступников в Интернете и использующий эти данные для сбора информации и проведения расследования. У нас в стране преследование киберзлоумышленников пока не стало большим бизнесом — оборот Group-IB составляет 43 млн. руб., в то время как у Leta-IT, специализирующейся на системах защиты, он достигает 2920 млн. руб. По словам представителей Group-IB, нынешнее законодательство зачастую не позволяет наказать преступника, а высокое распространение нелегального ПО открывает возможности для создания бот-сетей и т. д. Вследствие такого положения дел многие финансовые структуры предпочитают просто списывать убытки. В свою очередь, Group-IB наладила связь с ЦРУ и аналогичными подразделениями в других странах, отвечающих за борьбу с угрозами виртуальному пространству. В нашей стране также расширяется сеть Honey.Net. Входящие в нее компьютеры подготовлены ко взломам: они не противятся проникновению вредоносных программ, а стремятся отследить их источник.
Значит, теперь в виртуальном пространстве можно не только защищать данные, но и переходить в контрнаступление.
Заражение 1 тыс. ПК — 20 долл.
Взлом сайта или форума — 50 долл.
Создание DDoS-атаки на 20 Гбит/с — 200—500 евро
Отражение DDoS-атаки на 20 Гбит/с — 1000—1500 евро
Оборот хакерской индустрии в России — 1 млрд. руб.
Оборот Group-IB — 43 млн. руб.
По данным Group-IB