Информационная уязвимость России. Примеры

 Так в ноябре 2007 года в результате проведенных  совместных с КНБ Казахстана мероприятий на территории Кыргызстана, был задержан член религиозно-экстремистской организации «Хизб-ут-Тахрир». Будучи связником между руководством и региональными ячейками экстремистов, он использовал сеть Интернет для передачи руководящих указаний и экстремистских материалов.

    Электронная коммерция в мире стремительно набирает обороты. Всемирная паутина кишит онлайн-магазинами, предлагающими различного рода товары и услуги. Однако вместе с интернет-торговцами и покупателями в сети появились и другие участники процесса - киберпреступники. Им подвластны высокие технологии, а неограниченное пространство сети сулит большие доходы.

 Так совсем недавно в Уфе была задержана группа хакеров, которые организовывали DDoS-атаки на сайты крупных российских компаний. Сообщалось, что администратору организации через ICQ отправлялось сообщение с текстом: «У меня на вас заказ, предлагаю свои услуги по защите вашего ресурса от атак за ежемесячный стабильный оклад, при этом гарантирую бесперебойную работу сайта». Что самое интересное, устраивал атаки всего один человек, даже не имеющий высшего образования. Его подельник занимался лишь обналичкой полученных средств.

    Информационным  атакам подвергаются информационные ресурсы федеральных органов власти ,в частности в 2009г. сотрудники ведомства отразили в этом году более 100тыс. хакерских атак на официальное интернет-представительство президента РФ. Что касается коммерческих организаций, то подобная статистика весьма приблизительная, ведь латентность виртуального криминала очень высока. Многие компании даже при установлении преступного факта предпочитают разрешать конфликт своими силами, руководители опасаются подрыва авторитета фирмы в деловых кругах и потери клиентов.

    Но  даже число зарегистрированных случаев  с каждым годом растет. Если в 2000 году количество уголовных дел о  киберпреступлениях в России исчислялись  двумя сотнями, то 10 лет спустя их уже десятки тысяч. Подобная возрастающая активность скорее всего связана с хорошей финансовой средой Рунета и увеличивающимся оборотом электронной коммерции в России, которая обоснованно может вырасти в десятки раз за пару-тройку лет. Вполне возможно, что в ближайшем будущем мы будем занимать уже более высокие места в рейтинге стран с самым большим количеством киберпреступлений. Эту тенденцию также подтверждает неофициальный источник из правоохранительных органов, занимающихся борьбой с компьютерными преступлениями. «Чем больше компьютеров, подключенных к сети, чем больше пользователей разных финансовых онлайн-сервисов - тем больше вероятность интереса со стороны киберпреступников.

    По  мнению некоторых экспертов, в России раскрываемость подобных противоправных действий рекордно мала. Например, в  случае DDoS-атак выявляется лишь 1% злодеяний.

С одной  стороны, оправданием такой ситуации является технологическая сложность  преступлений и кадровой голод в  сфере высоких технологий. С другой - российское законодательство в области  компьютерных преступлений (ст. 272, 273, 274 УК РФ, максимальное наказание до 7 лет лишения свободы) довольно расплывчатое и, соответственно, привлечь к ответственности преступника удается крайне редко. Поэтому наша страна ограничивается лишь показательными порками, как в отношении Ермишкина и Фархутдинова, создателей вируса Pinch, которым через интернет были заражены десятки миллионов персональных компьютеров во многих странах, в том числе в России.

    Наиболее  распространенный вид - это денежное хакерство. Ведь именно взломщики предоставляют  на продажу данные о банковских картах плательщиков. Рецептом идеального взлома являются так называемые дыры в браузере, с помощью которых происходит закачка вредоносных программ, направленных на захват финансовой информации. Полученные в результате взлома данные владельца карты уходят за определенное вознаграждение кардеру.

    Более массовым и менее изощренным способом интернет-мошеничества является фишинг (мошенничество с использованием подставного сайта). Чаще всего мишенями фишинг-атак становятся пользователи интернет-банкинга, онлайн-магазинов, электронных кошельков.

    Эксперты «Лаборатории Касперского» еще 5 лет назад отмечали, что ранее фишинг в Рунете был представлен в основном англоязычными сообщениями, но теперь фишинговые письма все чаще появляются на русском языке. Да и сама Россия, по данным Международного комитета по противодействию интернет-преступлениям теперь находится на 2 месте среди наиболее активных фишинговых стран. Технология фишинга весьма проста. Спамом рассылаются письма со ссылкой, которая очень похожа на адрес легитимного сайта, но домен, на который попадает пользователь, совсем другой. Незадачливая жертва заходит на сайт, вводит персональный данные карты или логин с паролем онлайн-банкинга и попадает на крючок фишера.В «Лаборатории Касперского» констатируют наличие определенных особенностей фишинга по-русски. Западный фишинг - это умелые подделки, для которых характерны наличие картинок, точно копирующих, например, реальные уведомления банков, «хитрые» ссылки, имитирующие ссылки на ресурсы легитимных организаций, и прочие приемы, которые должны ввести в заблуждение получателя. Русские фишеры не утруждают себя техническими сложностями, а действуют просто и нагло.Примером фишинга по-русски может служить письмо с темой «!!!Произошла критическая ошибка в системе Web Money Transfer!!!», в котором мошенники от имени российского отделения WebMoney Transfer сообщают о якобы произошедшем сбое в базе данных, в связи с чем пользователям платежной системы предлагается срочно выслать их номера и пароли на указанный в сообщении адрес. Кроме того, фишеры просят доверчивых получателей передать эту информацию всем знакомым.

    Еще один пример. В 2006 году жертвами фишеров  стали клиенты «Альфа-Банка». Мошенники работали по классической схеме: рассылаемые ими электронные послания имитировали письма от администрации банка и содержали ссылку на фальшивый сайт. Пользователю предлагалось ввести свой логин и пароль для доступа к системе интернет-банкинга. Внешний вид портала-обманки копировал главную страницу сайта «Альфа-банка». Кроме того, при переходе по ссылке на компьютеры пользователей загружалась вредоносная программа.

    ВЫВОД

    Итак, Россия сегодня стоит перед необходимостью совершенствования системы обеспечения  информационной безопасности. Для обеспечения  информационной безопасности, прежде всего, необходима система законодательных актов и созданных на их основе структур и механизмов взаимодействия по защите интересов субъектов правоотношений. При этом ее устойчивость должна основываться на общенациональном согласии. Решение этой проблемы важно для современной России, так как информационная безопасность является одной из основных составляющих системы обеспечения национальной безопасности в целом, более того, она во многом определяет в современных условиях ее успешное функционирование что необходимо для построения безопасного гражданского общества в России.

СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ 

Галатенко В ., Информационная безопасность , «Открытые системы «,

Журнал «Бухгалтер и компьютер»

(Журнал «Компеьютер-Пресс»