Киберцунами: как растет киберпреступность в России
Бомба замедленного действия
Преступления, совершенные с помощью интернет-технологий, имеют разный характер. В Следственном управлении СК РФ по Самарской области выделяют три основных вида подобных злодеяний. Первый - несанкционированный доступ к информации, хранящейся в компьютере. Для этого злоумышленники используют чужое имя, информацию, оставшуюся после решения задач, изменяют физические адреса технических устройств. Также они модифицируют программное и информационное обеспечение, похищают носитель информации и устанавливают аппаратуру записи с подключением к каналам передачи данных.
Второй вид правонарушений - ввод в программное обеспечение "логических бомб", которые срабатывают при выполнении определенных условий и частично или полностью выводят из строя компьютерную систему. Еще один вид включает в себя разработку и распространение компьютерных вирусов: "сотри все данные этой программы, перейди в следующую и сделай то же самое". Переходя из одной коммуникационной сети в другую, те распространяются как вирусное заболевание, но обнаруживаются не сразу. "Первое время компьютер "вынашивает инфекцию", поскольку для маскировки вирус нередко используется в комбинации с "логической бомбой" или "временной бомбой". Вирус наблюдает за всей обрабатываемой информацией и может перемещаться, используя пересылку этой информации", - разъясняют в ведомстве.
От завода до президента
Охоту за личными данными мошенники начали вести задолго до появления Интернета. С его появлением началась эволюция киберпреступности. В 1980-х злоумышленники внедряли вредоносные программы через электронную почту, затем уязвимыми стали веб-браузеры и, наконец, социальные сети.
Первой кибератакой в СССР официально считается происшествие на АВТОВАЗе. В 1983 году его сотрудник, программист Мурат Уртембаев с помощью логической бомбы в компьютерной программе остановил сборочный конвейер. Предприятие встало на три дня, что привело к многомиллионным потерям. Хакера осудили на полтора года условно по статье "за хулиганство", а также оштрафовали на сумму, эквивалентную стоимости двух "Жигулей". Других мер наказания в то время не было предусмотрено.
В истории судебных дел в России первым прецедентом в 2006 году стал вердикт в отношении трех хакеров - Дениса Степанова, Александра Петрова и Ивана Максакова. Вымогавших у британских букмекерских компаний деньги с помощью угроз масштабными DDoS-атаками россиян приговорили к восьми годам колонии строгого режима и штрафу в 100 тыс. рублей каждого. Общая сумма ущерба пострадавших фирм составила 40 млн фунтов стерлингов.
Сегодня кибератакам подвергаются медийные личности, коммерческие организации, правительственные структуры разных стран, получая серьезные удары по репутации, поэтому киберриски остаются глобальными для финансовых рынков и в целом экономики. На вооружении у преступников есть различные методы и инструменты: фишинг, вирусы, перехват трафика, программы-вымогатели, кибершпионаж и кибертерроризм.
В прошлом году ФСБ РФ заявила о "ликвидации оргпреступного хакерского сообщества REvil", арестовав 14 человек, связанных с одной из самых активных кибербанд в мире. Группировка атаковала компании Acer и Apple, правительство штата Техас, Дональда Трампа, Роберта Де Ниро, Элтона Джона, Леди Гагу, Мадонну и других известных людей. Обыски прошли по 25 адресам в Москве, Санкт-Петербурге, Ленинградской и Липецкой областях - сообщалось, что "основанием для розыскных мероприятий послужило обращение компетентных органов США". Однако следствие смогло вменить в вину предполагаемым злоумышленникам лишь махинации с банковскими картами двух иностранцев.
Угрозы и риски
За последние полгода, по данным МВД России, количество киберпреступлений в стране выросло на 27,9%. Данных по числу кибератак на страну извне за аналогичный период времени пока нет. Известно, что за 2022 год этот показатель вырос на 80%. Формируются целые преступные группировки, оттачиваются инструменты воздействия на фоне дефицита специалистов по информационной безопасности.
По мнению доцента кафедры "Электронные системы и информационная безопасность" Самарского политеха Александра Чувакова, информационная безопасность и кибербезопасность - области, которые постоянно развиваются. Следовательно, в них всегда есть новые тенденции, направления и прогнозы.
"С появлением новых уязвимостей коммерческих и государственных систем можно ожидать роста числа кибератак, так как хакерские группы, используя современные технологии, будут продолжать искать всевозможные способы взлома систем и получения несанкционированного доступа к информации, - считает эксперт. - Для автоматизации атак и создания новых видов вредоносных программ и методов обнаружения уязвимостей киберпреступники будут все больше применять искусственный интеллект и машинное обучение. Это позволит им наносить более сложные и опасные удары, в том числе и по объектам критической инфраструктуры".
Действительно, уже в прошлом году хакеры активно использовали машинное обучение: создавали в автоматическом режиме, а затем рассылали зараженные электронные письма. Ученый не исключает и роста киберугроз для интернета вещей (IoT), с развитием которого количество уязвимых устройств, подключенных к Сети, увеличится. Хакеры смогут использовать эти устройства, например, для ботнет-атак, для получения доступа к системам с большим объемом данных, к системам "Умного дома" и так далее. Все больший интерес у злоумышленников вызывают и облачные сервисы, к которым переходят организации, поэтому в фокусе у предприятий - повышение безопасности в облачных вычислениях, наряду с защитой от атак на ИИ.