Новое поколение хакеров выбирает деньги

Конференция 'Киберпреступления: глобальный вызов, глобальная ответственность', которую в Мадриде провел Совет Европы совместно с Организацией Американских Государств, собрала более 80 делегатов со всего мира. Восемь из них представляли Россию. И все — от министра до полицейского и программиста — сошлись в одном: хакерство сегодня — это война без границ, преступление, которое трудно доказать. Поэтому главной задачей конференции стала попытка привлечь внимание к Конвенции о киберпреступлениях, разработанной экспертами Совета Европы и принятой в 2001 году Комитетом министров СЕ. И сагитировать как можно большее число государств подписать и ратифицировать сей документ.

---

Современный хакер работает не ради славы — ради денег

Открывший конференцию Генеральный директор СЕ по правовым вопросам Гай де Вел констатировал, что время хакеров-программистов и хакеров-продвинутых подростков, которые взламывали сайты ради тренировки ума и престижа среди знакомых, это время прошло. Современный хакинг — это многомиллионный бизнес. А вот законодательной базы для борьбы с этим черным бизнесом во многих странах просто нет. Как нет и согласия в среде международного экспертного сообщества относительно терминов, которые могут раскрыть суть киберпреступлений и степень ответственности за них.

Пока эксперты ломают голову над терминами, хакеры взламывают по всему миру сайты с бесценной информацией (вернее, цена как раз есть: цифры с нулями, уходящими в бесконечность). Или наоборот, не взламывают, а блокируют порталы компаний, вымогая у владельцев бизнеса деньги за временный покой. Как правило, хакеры атакуют порно- или игорный бизнес, то есть тех, кто до последнего будет откупаться лишь бы не афишировать ни свой бизнес, ни факт подобного грабежа. Впрочем, по словам представителя Министерства юстиции США Говарда Кокса, выступавшего на конференции, сообщать правоохранительным органам о подобном шантаже не любят не только порнографы. Для любого американского банка или страховой компании придать огласке факт взлома информации — удар по репутации. И это еще одна причина того, что подобные преступления практически не раскрываются.

Модное поветрие — кибершантаж

Кибершантаж сейчас в моде. В Москве, например, в последнее время стали активно шантажировать по мобильному телефону. Звонят, говорят, что ваш близкий родственник в нетрезвом виде причинил ущерб звонящему, последний готов замять дело, цена вопроса 2-5 тысяч долларов. Таких шантажистов поймать сложно, а доказать еще сложнее. Тем не менее, по статистике ГИЦ МВД России за 9 месяцев 2005 года из почти 13 тысяч преступлений, совершенных в сфере телекоммуникаций и компьютерной информации, до суда дошло около 10 тыс. дел. Самыми многочисленными из киберпреступлений, согласно тому же источнику, является неправомерный доступ к компьютерной информации. На втором месте — 'создание, использование и распространение вредоносных программ для ЭВМ'. Другими словами, спам, вирусы, электронные черви и т.д.

С 1998 года в МВД России существует управление под кодовым названием 'К', которое и занимается киберпреступлениями. Начальник этого особого управления генерал-лейтенант милиции Борис Мирошников был одним из российских делегатов на мадридской конференции. По его словам, Россия на шаг, а то и на два впереди европейцев в этой сфере. В каждом областном центре РФ есть команда, говорит Мирошников, специализирующаяся на этих преступлениях. И есть наработанные технологии, развивающиеся каждый день, по поиску киберпреступников и их разоблачению. Многое, если почти не все, из этих 'технологий поиска' засекречено. Ведь специалисты, борющиеся с профессиональными хакерами, сами в своем роде хакеры. Только работают они по другую сторону баррикад. Генерал-лейтенант Мирошников и не скрывает, что по возможности приглашает к себе в команду хакеров, которые еще не определились, на чьей стороне воевать. 'Хакер для меня — не преступник, он лишь потенциальный преступник', — говорит глава управления 'К' Борис Мирошников.

Конвенция Совета Европы: за и против

Конвенция о киберпреступлениях, разработанная СЕ, — это попытка создать единое правовое поле для 46 государств-членов СЕ, а также для любой другой страны, готовой подписать и ратифицировать этот документ. Это свод законов, должный регулировать любые киберпреступления на территории стран, ратифицировавших документ. Чтобы как-то конкретизировать термин, эксперты выделили 4 основных типа киберпреступлений: детская порнография в сети, нарушение авторских и смежных прав в интернете, посягательство на безопасность компьютерных сетей и хакерство как таковое. Конвенцию уже подписали около 30 государств из 46, входящих в СЕ. Однако, ратифицировали ее лишь 11 государств: Албания, Болгария, Хорватия, Кипр, Дания, Эстония, Венгрия, Литва, Румыния, Словения и Македония.

Россия до сих пор не подписала, но дала официальное обещание сделать это в обозримом будущем. Не подписала, потому что российские эксперты из разных госведомств — МВД, ФСБ, МИДа, Минюста и т.п. — не согласны с одной статьей Конвенции. Суть этой спорной, невыгодной, как считают наши экспреты, для России статьи в следующем: сторона может без авторизации другой стороны иметь доступ к компьютерным базам данных, находящихся в публичном пользовании, невзирая на то, где географически расположен ресурс. А также иметь доступ или получать через компьютерную систему на своей территории данные компьютерных систем на территории другой стороны (где действует Конвенция), но лишь в том случае, если сторона получает законное или добровольное согласие человека, уполномоченного раскрыть информацию другой стороне посредством той компьютерной системы. Даже несмотря на оговорку в Конвенции про согласие уполномоченного давать разрешение или нет, российская сторона считает эту статью Конвенции небезопасной.

Те же страны, которые подписали и собираются ратифицировать Конвенцию, сходятся во мнении, что лучше все-таки иметь единые нормы для борьбы с киберпреступлениями. Тем более, что специфика этих преступлений в том и заключается, что американские компании, например, атакуют с Кубы или из Кореи, то есть оттуда, откуда преступника не достать, даже если и найдешь, так как нет договора об экстрадиции.

Впрочем, оценка Конвенции совсем неоднозначна и в самой Европе. Марк Ротенберг, президент Electronic Privacy Information Center (EPIC), в своем обращении к сенаторам США летом этого года предостерег их от поддержки этой Конвенции, назвав ее нарушающей многие демократические права.

Заражение компьютера — вина пользователя

Илиас Чантоз, представитель компании Symantec, одной из крупнейших в информационном бизнесе, специализирующейся на защитных компьютерных программах для бизнеса и госструктур, привел в пример следующие цифры: лишь 10% сети — действительно уязвимы, не защищенны. В основном же заражение компьютера различными вирусами происходит по вине пользователя (35%), который зашел на опасный сайт или открыл анонимное электронное письмо, или… путей заражения множество. И они усложняются и изменяются ежедневно. При чем атакуют не только крупный бизнес, но и жены атакуют мужей и наоборот. Как раз сейчас в США расследуется дело, т.н. Loverspy software. Тебе приходит анонимное электронное сообщение, где в теме письма указано, например, 'прочитай, это смешно'. Как только вы открыли послание, шпион уже установлен на ваш компьютер. С этого момента автор послания (ваша ревнивая вторая половина) имеет доступ ко всей вашей информации, кому пишите письма, на какие сайты заходите и т.д. Впрочем, это так, мелочи, семейные разборки.

Что такое ботнет

Самое же перспективное орудие современных веб гангстеров — это так называемый ботнет (botnet). Бот (с английиского — личинка) — это программное обеспечение, установленное на компьютер без ведома хозяина и контролируемое на расстоянии. Хакеры используют вирусы, червей, автоматические программы, с помощью которых они сканируют интернет в поисках потенциальных зомби (так в хакерской среде называют тех, на чьи компьютеры устанавливается тот самый бот). Одно из недавних исследований установило, что новый компьютер только что подключенный к интернету, при этом не имеющий антивирусной программы, будет заражен в течение 20 минут. С помощью ботов создается канал из тысяч зомби. Процесс на жаргоне называется 'сколачивание стада'. Стадо зомби называют ботнет. У стада есть пастух, который дает своим 'овцам' разные указания: отправить спам, украсть персональную информацию с другого компьютера или начать атаку на определенный сайт. И все это зомби делает, не подозревая, что он зомби. 'Пастухи' также торгуют, сдают в аренду и продают своих зомби.

Чтобы оградиться от зомбирования и других киберпреступлений эксперты (юристы, программисты, чиновники), собравшиеся на конференции в Мадриде, предложили не только совершенствовать технологии, но и налаживать тесное сотрудничество частных компаний с госструктурами. Кроме этого, они предлагают вкладывать деньги в образовательные программы для простых пользователей, многие из которых еще не осознали, на каком минном поле они работают каждый день, включая компьютер у себя дома или на работе. Американцы, например, хотят ввести в школах этику работы с интернетом в надежде воспитать пользователей нового поколения, которые будут осознавать не только возможности интернета, но и его опасность. Не только свободу поиска, предоставляемую интернетом, но и ответственность за свои действия в виртуальном пространстве, которое так сильно стало влиять на реальность.

Илона Виноградова, Мадрид, специально для ИА 'Росбалт'