МВД: компании умалчивают о преступлениях в Сети

Российские компании не хотят сообщать МВД о проделках хакеров. Последние уже давно без стеснения занимаются откровенным вымогательством через Сеть. В МВД говорят, что проблема решаема, однако компании не верят правоохранительным органам.

Информация о 80-90% преступлений в сфере высоких технологий не доходит до правоохранительных органов России, сообщил сегодня представитель Управления "К" МВД Руслан Стоянов. По его словам, причин тому несколько. Во-первых, компании и люди, подвергшиеся хакерским атакам, зачастую не верят в возможности стражей порядка поймать преступников. Во-вторых, компании боятся скомпрометировать себя. "Многие фирмы ведут двойную бухгалтерию и поэтому опасаются, что сотрудники МВД вместо поимки хакеров займутся сбором данных о деятельности компании,љ- отметил г-н Стоянов на конференции Информационная безопасность в современных условиях.љ- Однако это далеко не так. К тому же, чтобы расследовать попытки блокировать работу фирмы путем DDoS-атак, не нужно получать доступ к финансовой информации и другим данным".

Представитель Управления "К" привел в пример Великобританию, где почти все преступления предаются огласке. В этой стране законодательно запрещено компаниям скрывать информацию о хакерской атаке.

Что касается излюбленных способов вымогать деньги у компаний, то в этом деле на смену кражам информации о кредитных картах опять пришли распределенные DoS-атаки. Это связано, по мнению правоохранительных органов, со сменой поколений. "Хакингом занялись молодые люди, которым не хватает квалификации для работы с банковскими системами. Они выбирают самый простой путь и занимаются обыкновенным шантажом: угрожают компаниям тем, что заблокируют какой-либо онлайн-сервис путем DoS-атаки, и просят денег за спокойное существование",љ- рассказал г-н Стоянов.

Как уверили в МВД, такие угрозы легко пресечь путем разрушения так называемых бот-сетей, в которые входят зараженные зловредными программами компьютеры. Сделать это просто: с помощью обыкновенных писем как провайдерам, так и простым пользователям. В то же время в МВД признают, что наказать за обычную DDoS-атаку (без учета фактов вымогательства и использования вредоносных программ) российское законодательство не позволяет.

Напомним, что сейчас появляются все новые виды атак, которые могут использоваться в качестве весомого аргумента при шантаже. К примеру, в марте этого года стало известно о способе, позволяющем хакерам получить полный контроль над всемирной Сетью. Преступники не просто выводят из строя сайты крупнейших компаний и почтовые службы, но и останавливают работу корневых DNS-серверов. "Трудно представить нечто более опасное для целостности и эффективного функционирования интернета, чем успешная атака на корневые DNS-серверы, комментирует Денис Зенкин, директор по маркетингу InfoWatch.љ- Их работу можно сравнить со светофорами, регулирующими движение на улицах многомиллионного мегаполиса. В случае их отказа движение будет полностью парализовано".