Школа рождает хакеров

Кто бы мог подумать, что станет жертвой школьника-мошенника в интернете? Ещё десять лет назад в это слабо верилось. Да и образ хакера не сочетался с представлением о школьнике с незаконченным среднем образованием. Герои-хакеры романтизировались во многих фильмах-антиутопиях. Для нас, скорее, это были ботаники, окончившие школу с золотой медалью и университет с красным дипломом, ставшие сами жертвами плохих парней, заставлявших их работать на себя. Или это бывшие сотрудники НИИ — с длинными грязными волосами, в растянутом свитере и в жилетке с множеством карманов а-ля Вассерман. Однако сейчас статистика поменялась кардинально. Как заявил заместитель председателя правления Сбербанка Станислав Кузнецов, на школьников в возрасте 14–15 лет приходится порядка 30–40% киберпреступлений. Очевидно, что хакеры, или как сейчас уже их принято называть — script-kiddie, заметно помолодели. 90% киберпреступников — это молодые люди не более 20-ти с небольшим лет, т.е. в массе своей — ещё не окончившие университет. Как сообщил News.ru источник в сфере кибербезопасности, к сожалению, молодые люди, школьники, в поисках карманных денег и лёгкого заработка сегодня всё чаще обращают своё внимание на преступную деятельность через интернет. «Десятки и сотни школьников не только майнят крипту, торгуют на криптобиржах, но и участвуют в кибермошеннических схемах. Информация об инструментах для атаки на клиентов банков, к примеру, доступна на многочисленных форумах, ресурсах в интернете, есть даже видео-инструкции по использованию специального ПО», — сказал собеседник портала. Существуют также закрытые чаты, в которых обсуждаются такие инструменты и их возможности. У значительной части молодых людей нет понимания того, что может повлечь за собой противозаконная деятельность, есть только азарт в получении денег. А потому портрет киберпреступника в общих чертах сегодня таков: это молодые люди (реже — девушки, соотношение примерно 90% на 10%), в основном до 25-ти лет, без определённых занятий, часто без высшего образования. Если ранее хакерские программы писались тайно и были достоянием единиц, то теперь это уже целый бизнес. Киберпреступники запросто пишут за деньги кому-либо вредоносный код или сдают в аренду свои готовые наработки. И спрос на такие программы весьма велик. Не нужно иметь никакого специального технического образования, чтобы пользоваться этим софтом, он максимально упрощён и адаптирован для большинства. А самое главное, он всё сделает за вас сам — начиная от взлома почтового ящика и страниц в соцесетях, заканчивая кражей средств с криптокошелька. Да и распространение таких программ перешло на околохакерские форумы и паблики, на которых как раз в массе своей зависает молодёжь. vk.com/about Кроме того, создаётся иллюзия безнаказанности и того, что на самом-то деле ты не совершаешь ничего ужасного. Анонимность в сети — она лишь до поры до времени, пока такой вот студент-недоучка не взломает банковский счёт действительно крутого дяди. Да и что с того, что ты взломаешь чью-то страничку в Facebook или «ВКонтакте»? Разве это будет считаться преступлением? Это так, детская шалость. К сожалению, это преступление. Но логика таких хакеров понятна: юный банковский клерк тоже зачастую думает, что если вытянуть из пачки денег одну сторублёвую бумажку, то её отсутствие никто не увидит и тем более на него никто не подумает. Увы, потом жизнь, как правило, преподносит свои сюрпризы. Вот именно эта лёгкость — простота наживы, быстрые деньги — всё это манит молодежь. Ведь на волне хайпа перевести на свой кошелёк пару–другую тысяч рублей с кошелька какого-нибудь толстосума, что может быть приятней и проще? Но радость, которая затмевает сознание и рассудок, проходит тогда, когда юного хакера вяжут сотрудники силовых структур на глазах у его изумлённых друзей на какой-нибудь очередной вписке. Однако надо понимать, что речь идёт всё-таки о хакерах–одиночках, которые не вовлечены в деятельность всяких ОПГ, за которыми, как правило, стоят люди с опытом. Это, как говорится, уже отдельная история. Хакеры в цифрах Основная проблема борьбы с киберпреступниками — их крайне сложно найти и поймать. Если бандиты в балаклавах грабят банк, нападают на инкассаторский автомобиль, то они оставляют улики: кровь, отпечатки, части одежды, гильзы. Они попадают в поле зрения камер слежения, данные их машины моментально попадают в полицию. Но вот хакеры не оставляют после себя практически никаких улик, удаляя всё, что с ними могло быть связано простым нажатием клавиши. Однако даже в таких случаях, по крупицам, информацию о них можно добыть. Между тем вся зарегистрированная статистика по количеству кибератак не отражает действительной картины. Число известных киберпреступлений не превышает 20% от общего количества происшествий. В этой связи крайне сложно оценить реальный ущерб от действий хакеров. По прогнозам экспертов, к концу года ущерб экономики РФ от действий киберпреступников может составить 1,1 трлн рублей. При этом мировая экономика лишится порядка $1,5 трлн. Если подобный тренд сохранится, то к 2022 году от действий хакеров мир потеряет $8 трлн. Астрономические цифры...и при этом такие лёгкие и манящие, не правда ли? А вы точно знаете, чем занимаются ваши дети в интернете? Вячеслав Закоржевский, руководитель отдела антивирусных исследований «Лаборатории Касперского»: Достаточно сложно сделать однозначные выводы относительно возраста киберпреступников. В первую очередь из-за того, что ловят их не так часто. Если взять последние поимки крупных группировок, то возраст участников был значительно больше 20 лет. И другие поимки крупных организованных групп показывают, что крупные операции проводятся не школьниками, а более старшими коллегами по цеху. Это характерно для преступников, которые работают на больших масштабах с применением более-менее качественного и сложного ПО. Если же рассматривать более широкий пласт киберпреступности, включая распространение массового вредоносного ПО, то ситуация может быть несколько другой, так как написание шифровальщиков и майнеров криптовалют или организация DDoS-атаки не требует высоких навыков программирования, а в сети присутствует большое количество доступных материалов, а иногда и исходных кодов. К тому же, молодежь, родившаяся в нулевых, намного больше времени проводит в интернете, это более привычная для них среда, а значит и свои силы в протесте/хулиганстве/правонарушениях они могут пробовать в привычном для них формате, т.е. онлайн. Александр Вураско, специалист компании «Доктор Веб»: Сейчас действительно наблюдается тенденция к омоложению кибермошенников. На то есть несколько причин. Во-первых, в последние годы активно развивается концепция киберпреступление как услуга, когда опытные программисты пишут вредоносные программы и впоследствии сдают их в аренду или продают всем желающим. Простота использования подобных программ и наличие у них дружественного интерфейса значительно снижают порог вхождения в киберпреступный бизнес. Такие программы нередко распространяются по цене от нескольких сотен до нескольких тысяч рублей (а иногда и бесплатно) на различных околохакерских форумах, посетителями которых являются в основном школьники. Школьников и студентов привлекает простота использования софта и потенциальная возможность быстрого и легкого заработка. Для работы с подобными вредоносными программами не требуется быть специалистом в IT-сфере, к тому же взаимодействие с жертвами как правило максимально обезличено, что создает для молодых людей иллюзию того, что они не делают ничего криминального. Во-вторых, многие вообще не задумываются о том, что кража пары тысяч рублей с чужого виртуального кошелька, а тем более взлом, например, аккаунта своего одноклассника в соцсетях, является преступлением. Эти действия просто не ассоциируются у них с кражей или неправомерным доступом к аккаунту: нажали несколько кнопок, получили список чужих паролей - хулиганство, да и только. Естественно, когда мы говорим об омоложении киберпреступников, речь идет в первую очередь о людях, реализующих различного рода мошеннические схемы в отношении физических лиц. За организацией целевых атак на банки или иные организации как правило стоят куда более зрелые и опытные люди. За последние 10 лет киберпреступники сильно специализировались. По сути термин хакер в его широком понимании сейчас неприменим. Кибермошенники делятся на так называемых script-kiddie — малоопытных молодых людей, пользующихся готовыми инструментами для совершения киберпреступлений, и узкоспециализированных IT-специалистов, объединяющихся для осуществления атаки и решающий в процессе ее реализации строго конкретные задачи. Основным мотивом совершения киберпреступлений окончательно стало желание быстро обогатиться. Сергей Никитин, заместитель руководителя лаборатории компьютерной криминалистики Group-IB: На самом деле, киберпреступность всегда была молодой. Скажу откровенно: мы не наблюдаем сейчас внезапного роста уголовных дел и приговоров в отношении несовершеннолетних. Если мы говорим об атаках на банки и их клиентов, за ними, действительно, стоят молодые люди — до 30 лет, но это всё-таки не школьники. Другой вопрос, что мы замечаем, что порог входа на теневую сторону сильно снизился — это касается как возраста, так и уровня подготовки: уже не требуется академического образования для начала совершения простейших атак, таких как фишинг и DDoS. Достаточно самообразования. Плюс играет роль романтизация образа хакера в фильмах и слабая судебная практика. Долгое время киберпреступники чувствовали себя практически в безопасности. Они получали совершенно незначительные сроки за гигантские кражи. Компьютерный преступник, хакер не вызывал в обществе негативных эмоций, в отличие, например, от наркодилера. Сейчас отношение меняется. МВД предложило ужесточить уголовное наказание за киберпреступления, увеличив сроки наказания до 5–10 лет. И такие приговоры уже есть — суды их выносят.