МОСКВА, 10 ноя - РИА Новости, Илья Илембитов. Доход хакеров из России составляет не менее 20% от мирового оборота киберпреступности (около 1 миллиарда долларов из 4-5 миллиардов), сообщается в представленном в среду отчете российской компании Group-IB, занимающейся расследованиями в области IT-преступлений.
Как сообщил Илья Сачков, исполнительный директор компании Group-IB, за 2009 год российский рынок киберпреступности вырос более чем в два раза, по разным оценкам, на 90-110%. При этом российский рынок определяется исключительно по территориальному признаку. Если же добавить в эту картину российских хакеров, входящих в международные группировки, цифра может получиться больше. Тем не менее, по мнению Сачкова, российская киберпреступность не лидирует на этом "рынке". Скорее, она входит в тройку по объемам оборота наряду с США и Китаем.
Наибольший доход киберпреступникам приносит мошенничество, связанное с системами дистанционного банковского обслуживания, похищение персональных данных физических лиц (данные электронных платежных систем, адреса электронной почты), промышленный шпионаж. Также сюда входит и так называемый черный рынок IT-услуг, на котором хакеры могут быть как исполнителями (например, совершая по заказу одной компании атаку на IT-инфраструктуру ее конкурента), так и заказчиками (в этой ситуации хакер, например, создавший вирус с целью доступа к чужой информации, может заказать его распространение).
В начале октября в мире разгорелся скандал вокруг задержания россиян в США по обвинению в электронном мошенничестве с использованием вируса "Зевс Троян". Подробнее об этом >>
Объектами преступной деятельности хакеров являются компании, в первую очередь, российские, говорит Сачков. Это означает изменение прежней ситуации: в начале 2000-х было верно утверждение о том, что российские хакеры находят жертвы прежде всего за рубежом, а теперь они переключились на "внутренний рынок". Причина, по мнению Сачкова, в том, что за это время в России значительно развились банковские услуги и системы электронных платежей – главный предмет интереса для киберпреступников.
При этом как компании, так и физические лица оказались не готовы к активизации хакерской активности. Юридические лица, по мнению Сачкова, зачастую не используют даже элементарных систем защиты своих платежных операций. Цена средств защиты для среднего предприятия составляет 10-15 тысяч рублей, в то время как ущерб от каждого случая киберворовства составляет от 700 тысяч до 5 миллионов рублей, считает эксперт.
Не менее неподготовленными оказались и физические лица. Как считает Сачков, в сознании многих россиян до сих пор присутствует заблуждение о том, что хакер не сможет получить доступ к чужой банковской карточке, не зная секретного пин-кода. В реальности же для большинства процедур по выводу средств с чужой карты достаточно знать информацию, присутствующую на самой карте: ее 16-значный номер на лицевой стороне и проверочный код – на тыльной. Как отмечает эксперт, люди часто не понимают, что делают, когда используют эти данные в Сети.
Причина подобной безграмотности может быть отчасти связана с тем, что никто не занимается консультацией клиентов банков, а банки в России не несут ответственности за ущерб в случае хакерских атак и не предусматривают страхования от таких случаев, считает Сачков.
Другая причина, по которой российские хакеры взялись за российские компании, – большее количество возможностей для предварительного изучения объекта нападения.
Подробнее о случаях хакерских атак на банки в мире в 2007-2009 гг. >>
Переключение российских хакеров на совершение преступлений внутри страны может иметь и позитивный эффект. В ситуации, когда жертвами были зарубежные предприятия, российские власти не имели мотивации для преследования преступников, а теперь ситуация изменилась.