Книга Мафия. Новые мировые тенденции - Владимир Овчинский
Шрифт:
Интервал:
Закладка:
Ключевая угроза – программы-вымогатели
Вымогательство остается главным видом киберпреступности в ЕС и соответственно главной угрозой. Почти в двух третях стран – членов ЕС именно на вымогательство с использованием вредоносных программ приходится основная доля преступлений в киберпространстве. В то же время, следует отметить, что столь высокая доля вымогательства в структуре киберпреступности в значительной мере связана с тем, что данный вид является так называемой низкоуровневой киберпреступностью, использующей наиболее простые программные средства. По своему характеру этот вид преступности тут же фиксируется жертвой и соответственно легко регистрируется. Поэтому, по мнению авторов доклада, вымогательство является не только наиболее массовым, но и наиболее легко фиксируемым видом преступности, маскирующим гораздо более масштабные виды преступления.
Основные программы для вымогательства
Криптолокер является наиболее широко используемой программой для вымогательства в странах-членах ЕС. Впервые он был зафиксирован в сентябре 2013 г. и с тех пор инфицировал более четверти миллиона компьютеров в странах-членах ЕС. Наибольшее распространение данный вид вымогательства получил во Франции, Бельгии, Голландии, Сербии и Швеции. Любопытно, что в Норвегии не было зафиксировано вообще ни одного случая кибервымогательства.
Другим, гораздо более серьезным средством вымогательства стала программа СTB-LOCKER. Данная программа впервые была разработана на продажу в середине 2014 г. и с тех пор продается в сети Тоr. После заражения компьютера, она предлагает своим жертвам выбор вариантов языка и после этого общается на родном языке жертвы. В отличие от Криптолокера, данная программа поразила в основном страны Восточной Европы, входящие в ЕС и Прибалтику.
Наряду с указанными программами в странах Восточной Европы, Беларуси, Украине и России процветают хакерские форумы и сайты в сети Тор, на которых за различные цены – от 35 до 3000 евро – можно купить боты и многомодульные вредоносные программы, ориентированные не только на частных пользователей и корпорации, но и на проникновение через системы защиты финансовых учреждений. Оборот этого рынка измеряется десятками миллионов долларов.
Ключевая угроза – инструменты удаленного доступа (RATS)
RATS является законными инструментами, используемыми для доступа к системе третьей стороной, как правило, в рамках технической поддержки или по административным причинам. Во многих случаях RATS могут дать пользователю удаленный доступ и контроль над системой. В последние годы киберпреступники активно используют вредоносный софт для взлома и перехвата управления RATS. Особенное распространение эта практика получила в 2015 г. в связи с началом этапа массового перехода к интернету вещей. Если ранее RATS использовался в основном для кражи частной и корпоративной информации, то в настоящее время они все шире используются для доступа к удаленным микрофонам, веб-камерам и перенаправления видео и аудиопотока к преступникам. Одним из последствий этого процесса стало стремительное сращивание традиционных видов преступности с киберкриминалом. Киберкриминал все чаще берет по модели аутсорсинга функции слежения, наблюдения, разведки для таких традиционных преступлений, как кража, киднепинг и т. п.
Ключевая угроза – кража данных
Данные являются ключевым товаром в цифровом мире. Сегодня практически любой вид данных имеет большое значение. По имеющимся оценкам в 2015 г. до 70 % капитализации компаний в сфере интернетторговли, медиа и т. п. была связана с наличием у компании Больших Данных. В такой ситуации неудивительно, что большинство новых вредоносных программ разрабатываются с целью кражи данных. В отличие от Соединенных Штатов, где расположены крупнейшие базы и хабы данных, в Европе по-прежнему главной сферой кражи данных являются не интернет-компании, а финансовые учреждения. Соответственно наиболее востребованным преступным рынком товаром являются производимые на заказ банковские трояны – вредоносные программы, предназначенные для сбора данных и манипуляции транзакциями.
Особая угроза связана с тем, что в последнее время функции денежных хранилищ все больше переходят к гаджетам и смартфонам, а оборот все больше осуществляется в безналичной форме. Согласно имеющимся данным в странах-членах ЕС до 90 % смартфонов не имеют достаточного уровня защиты от хакеров. Поэтому все более популярным видом преступности становится изготовление и эксплуатация программ, проникающих в электронные кошельки и крадущих цифровой кэш. Наибольшие масштабы эти кражи приобрели в Великобритании, Франции, странах Бенилюкс и Финляндии, а также Польше и Румынии. Наиболее низкий уровень наблюдается в Германии, Австрии, Швейцарии, где электронные платежи гораздо менее популярны.
Угроза – эксплойт
Эксплойты – это программы или скрипты, которые используют уязвимости в программах и приложениях для загрузки вредоносного софта на уязвимые машины. К числу наиболее популярных в 2015 г. эксплойтов следует отнести Dyre, Timba, Dridex, Carberg, Torpig, Chylock.
Наибольший ущерб в странах ЕС нанесли эксплойты Zeus и Spyeye. Эти две программы нанесли Европе ущерб в несколько десятков миллионов евро. реальный ущерб видимо гораздо больший. Обе программы разработаны российскими хакерами. Человека, который занимался продажей этих эксплойтов, прежде всего, Spyeye, удалось обнаружить в ходе Трансатлантической полицейской операции. В настоящее время русский хакер по фамилии Панин заключен в американскую федеральную тюрьму.
Угроза спама
В 2015 г. объем спама в Европейском киберпространстве существенно возрос. Спам является наиболее распространенным и дешевым способом распространения вредоносного программного обеспечения через электронную почту и ссылки в социальных сетях. Как правило, спам в Европе используется для установления удаленного, незаметного для пользователей, контроля над их компьютерами и гаджетами и создания обширных бот-сетей, используемых для киберпреступной деятельности. Основной объем спама в Европу поступает из России, Украины и Китая.
Все шире используются спамовые программы, как средства доставки других, еще более вредоносных специализированных программ. Подавляющая часть таких программ, как Zeus и других перечисленных выше попадает в сети через электронную почту.
В апреле 2015 г. ЕВРОПОЛ и J-CAT объединили свои усилия с европейским частным сектором и американскими коллегами из ФБР для борьбы с лавиной спамам из стран, не входящих в ЕС и НАФТА. В настоящее время правоохранители по обе стороны Атлантического океана согласованно действуют против российских, украинских и китайских хакеров и киберпреступников.
Угроза – мобильный вредоносный софт
Данные свидетельствуют, что объем и качество мобильных вредоносных программ растет быстрее, чем по софту в целом. При этом мобильные вирусы в настоящее время не включены ни в один из списков наиболее опасных угроз в странах-членах ЕС. Отсутствует также законодательство, которое регулирует борьбу с этим видом изготовления вредоносного софта.
Представляется, что это колоссальное упущение, поскольку именно смартфоны и гаджеты с каждым годом берут на себя все больший объем интернет-трафика.