МОСКВА, 19 июн - РИА Новости. Относительная безнаказанность является главной причиной широкой распространенности политически и коммерчески мотивированных кибератак на сайты СМИ и коммерческих организаций, считает генеральный директор компании Group-IB Илья Сачков, вместе с другими экспертами по инфобезопасности принявший участие в видеоконференции на сайте радиостанции "Эхо Москвы".
Сайты ряда российских онлайн-изданий, в числе которых популярные ресурсы "Эхо Москвы", Slon.ru, "Новая газета" и "Дождь", 12 июня подверглись атакам на "отказ в обслуживании" (DDoS) со стороны неизвестных хакеров. Ранее жертвами киберпреступников становились многие российские издания, включая "Коммерсант", "РИА Новости", "Ридус" и другие. Результатом атаки становилась временная недоступность сайта издания или возникновение задержек при обращении к нему.
Сачков считает, что безнаказанность исполнителей - одна из основных причин популярности DDoS-атак у злоумышленников.
"Ответственности за свои действия люди, которые этим занимаются, не особенно чувствуют", - сказал эксперт.
Он привел пример осужденного в феврале 2011 года условно за кражу 10 миллионов долларов хакера Евгения Аникина, который, по мнению Сачкова, получил слишком мягкий приговор, хотя совершил преступление более серьезное, чем DDoS-атака.
По данным Сачкова, в российской судебной практике сейчас насчитывается примерно 20 судебных решений, вынесенных по делам, связанным с Ddos-атаками. По некоторым из них исполнители получили реальные сроки, но далеко не по всем. Такое количество судебных решений, по словам Сачкова, выводит Россию в двадцатку лидеров по количеству расследуемых случаев Ddos-атак, но в общем количестве инцидентов этот успех незаметен.
При этом исполнители DDoS-атак вовсе не неуловимы. По словам Сачкова, в 90% случаев юридически значимые доказательства преступных действий исполнителя собрать можно. Однако, зачастую этому мешает непонимание следственными органами сути киберпреступления.
В качестве примера эксперт привел случай недавнего ареста банды хакеров, атаковавших клиентов систем дистанционного банковского обслуживания крупных российских банков. Восьмерых из девяти задержанных преступников отпустили под подписку о невыезде вскоре после задержания. Сачков, отмечает, что даже под подпиской о невыезде киберпреступник может вернуться к компьютеру или веб-серверу, с помощью которого совершал преступления, и удалить важные доказательства своих деяний.
Относительно "свободная" в плане ответственности за DDoS-атаки ситуация привела к распространенности подобных услуг: по словам Сачкова, на территории РФ действует не менее двухсот исполнителей кибератак.
Промышленные масштабы
Масштабы атак при этом растут, рассказал генеральный директор компании Highloadlab Александр Лямин. По его словам, последние случаи могли иметь одного заказчика и исполнителя, поскольку 12 июня атака на сайты крупных российских СМИ велась с одного крупного ботнета.
"Уже с первой атаки, начавшейся в 11 часов 12 июня, мы начали фиксировать корреляции в IP-адресах участников ботнетов, атаковавших сайты крупнейших СМИ", - рассказал Лямин.
Во время схожих инцидентов в декабре прошлого года и в марте этого года атака на СМИ, по данным Лямина, велись преимущественно с разных ботсетей.
Руководитель проекта Kaspersky DDoS Prevention антивирусной компании "Лаборатория Касперского" Алексей Афанасьев, также принявший участие в встрече, отметил, что СМИ - не единственные объекты атак хакеров. Часто ими становятся представители малого и среднего бизнеса: атаку на их интернет-ресурсы, как правило, заказывают недобросовестные конкуренты, либо хакеры-вымогатели, обещающие не атаковать сайт жертвы за небольшую сумму денег.
Хакерские атаки на сайты СМИ стали частым событием с момента выборов в Государственную думу в декабре 2011 года. Почти каждое важное событие в политической жизни России, включая митинги и выборы, сопровождается кибернападениями на крупнейшие СМИ. Эксперты в области онлайн-безопасности продолжают спорить на тему того, кто может быть заинтересован в их проведении.
По мнению некоторых экспертов, не все преданные огласке "нападения" на СМИ являются DDoS-атаками. "Некоторые СМИ пытаются привлечь к себе внимание, играя на теме DDoS-атак", считает Лямин. Тем не менее, то, что многие сайты изданий действительно подвергаются кибератакам, не вызывает сомнений, считает Алексей Афанасьев, руководитель проекта Kaspersky DDoS Prevention.
