20483
Президент РФ Владимир Путин подписал закон, дающий авиакомпаниям право продавать билеты на самолет по невозвратным тарифам, что должно способствовать снижению стоимости авиаперелета, сообщает агентство Прайм со ссылкой на пресс-службу Кремля
22787
Президент РФ Владимир Путин подписал закон об упрощенной выдаче российского гражданства соотечественникам, которые свободно владеют русским языком и живут либо проживали на территории СССР или Российской империи в границах современной РФ, сообщает РИА Новости
12084
Комиссия Госдумы по этике по поручению спикера Сергея Нарышкина, предположительно, на следующей неделе рассмотрит инцидент с участием лидера ЛДПР Владимира Жириновского, который оскорбил журналистку МИА «Россия Сегодня», сообщает РИА Новости.
3809
Парламент Крыма утвердил назначение экс-главы самообороны вице-премьером республики
8119
Роспотребнадзор не ожидает проблем с прохождением летнего оздоровительного сезона в Крыму, сообщает РИА Новости со ссылкой на главу ведомства Анну Попову
6711
Крымские отряды самообороны уберут все заборы, незаконно преграждающие проход к пляжам, сообщило правительство региона в своем микроблоге в Twitter.
4045
Высшая школа экономики продолжает цикл лекций в музеях Москвы. 24 апреля в Центре современной культуры «Гараж» состоится лекция «Истинная роль брендов в обществе постмодерна».
2978
Министр природных ресурсов: Природные пожары в этом году застали Россию врасплох
12066
Сотрудники столичной Госавтоинспекции ограничат движение в центре Москвы в понедельник из-за репетиции военного парада, который пройдет на Красной площади 9 мая, сообщает РИА Новости
9514
Власти Москвы могут отказаться от строительства одной станции на «зеленой» ветке метро
7501
Военную технику для участия в Параде Победы этой ночью перебросят на Ходынское поле
7933
Федеральное агентство по туризму (Ростуризм) выражает озабоченность вмешательством политики в туристическую отрасль на примере отказа чешского отеля принять российских туристов в знак протеста против присоединения Крыма к РФ, сообщила РИА Новости руководитель пресс-службы ведомства Ирина Щеголькова.
5301
МВД Украины утверждает, что телевышки в Донецке никто не захватывал, и каналы транслируются в обычном режиме, сообщает РИА Новости со ссылкой на сайт ведомства.
4055
В украинском Славянске неизвестные обесточили телецентр, транслирующий российские каналы
3147
Компромисс по ситуации на Украине должен быть найден внутри нее, а не между третьими игроками, например между РФ и США, заявил президент РФ Владимир Путин во время прямой линии с россиянами
3072
ЦБ РФ с 17 апреля отозвал лицензию у дагестанского банка «Каспий»
4020
Торговый дом «Шатер» рассматривает возможность строительства сафари-парка в Подмосковье
2866
Лоукост-авиакомпания «Добролет», созданная «Аэрофлотом», будет базироваться в Шереметьево
2884
«Ростелеком» построил линию связи с Крымом по дну Керченского пролива
4390
Павел Дуров: Мы не будем удалять ни антикоррупционное сообщество Навального, ни сотни других сообществ
3821
Google не раскрывает данные о первом дне продаж «умных» очков в США
2684
Чиновники бронируют адреса в новых доменах .москва и .moscow
2309
Компания Google отделила Крым от Украины на своих картах
4364
Суд отклонил иск мордовской колонии к Толоконниковой из-за ее письма об условиях труда
4356
Мировой суд в Москве рассмотрит дело Алексея Навального о клевете
2862
Глава Мосгорсуда Ольга Егорова подала документы в квалификационную коллегию на повторное занятие этой должности; таким образом, Егорова не претендует на занятие вакантного места председателя объединенного Верховного суда РФ
2923
Прокуроры заинтересовались художником, приковавшим гениталии к Красной площади
3356
Здания в центре Москвы украсят репродукциями знаменитых картин
3129
Фильм о русской Жанне Д'Арк покажут на открытии киномарафона в Крыму
2971
Харуки Мураками впервые за девять лет выпустил сборник новелл
3176
В Мексике скончался писатель Габриэль Гарсиа Маркес, его тело будет кремировано
5577
Менеджер Шумахера сообщила, что его состояние немного улучшилось
4068
Олимпийские кольца из Сочи подарят Греции
3705
Новый логотип чемпионата России по футболу будут выбирать болельщики
3131
Официальную песню чемпионата мира-2014 по футболу представили на YouTube
00:05 15/09/2011 Илья Сачков 0 38

Можно ли победить киберпреступность?

Целых пять лет в Россию не приезжали британские премьер-министры. Однако визит Дэвида Кэмерона, посетившего Москву в начале недели, к сожалению, был омрачен еще в самом преддверии — в минувшие выходные оказался недоступен для посещения сайт российского посольства в Великобритании. Как предположили в самом посольстве, причиной инцидента стала DDoS-атака.

Целых пять лет в Россию не приезжали британские премьер-министры. Однако визит Дэвида Кэмерона, посетившего Москву в начале недели, к сожалению, был омрачен еще в самом преддверии — в минувшие выходные оказался недоступен для посещения сайт российского посольства в Великобритании. Как предположили в самом посольстве, причиной инцидента стала DDoS-атака.


DDoS-атаки (аббревиатура от английского Distributed Denial of Service, распределенная атака на отказ в обслуживании) — это, пожалуй, одна из самых серьезных угроз, существующих сегодня в интернете. Ее цель заключается в том, чтобы приостановить работу определенного интернет-ресурса или хотя бы значительно затруднить к нему доступ.


Все, наверное, помнят, как в апреле 2011 года рунет сотрясли известия о мощнейших DDoS-атаках на популярный блог-сервис LiveJournal, принадлежащий российско-американской компании SUP. По оценкам специалистов, их интенсивность  составила 20 Гбит/сек. На ситуацию обратил внимание даже президент Медведев.


В мире бизнеса DDoS-атаки совершаются на те сайты, без которых компании не могут продолжать свою деятельность. Простой пример в этом случае — интернет-магазин, для которого и час простоя может обернуться многомиллионными потерями.


В какой-то момент количество пользовательских запросов начинает превышать возможности информационной системы по их обработке. В итоге ресурсы системы не выдерживают возникшего «давления», и пропускная способность сайта резко устремляется к нулю. Представьте какой-нибудь популярный московский мегамолл в субботу вечером, и вы ясно поймете, что такое DDoS-атака и чем она чревата.


Проблема в том, что такое «давление» на любой интернет-ресурс в большинстве случаев вызывается организованной группой злоумышленников. Они могут руководствоваться любыми мотивами — политическими, социальными, нравственными. Однако чаще всего это банальная жажда наживы или выполнение чьего-либо заказа. Например, атаки такого рода регулярно используются при хищениях крупных денежных средств с банковских счетов различных компаний. Благодаря блокировке интернет-ресурсов банка пострадавшей организации не удается вовремя остановить списание мошенниками денег с ее счета. По данным МВД России, которые подтверждаются статистикой нашей лаборатории компьютерной криминалистики, средний ущерб по каждому такому мошенничеству составляет 3 млн руб. Мошенничества такого рода на территории России начали фиксироваться с 2008 года, и сегодня они являются лидером среди угроз информационной безопасности по размерам наносимого ущерба.


Кроме того, DDoS-атаки стали распространенным средством в ходе недобросовестной конкурентной борьбы. Одним кликом можно вмиг остановить оперативное обслуживание клиентов и партнеров «заказанной» компании. Неожиданные перерывы в операциях и соответствующие издержки наносят непоправимый ущерб репутации компании и ведут к потере клиентов и партнеров.


Последним громким примером использования кибератак в рамках недобросовестной конкуренции является DDoS-атака на систему электронных платежей Assist. Согласно заявлениям следственных органов, в итоге продолжительной атаки Assist оказалась заблокирована продажа электронных билетов на сайте крупнейшего клиента компании — «Аэрофлота». Официально убытки составили 1 млн руб. После этого авиакомпания отказалась от сотрудничества с Assist. Основная версия, озвученная следствием: атака являлась инструментом конкурентной борьбы.


Впрочем, успешное расследование DDoS-атак в России вполне возможно. Так, например, в 2009 году управление «К» МВД РФ ликвидировало в Уфе целую группу компьютерных преступников, вымогавших деньги за прекращение DDoS-атак, которые сами же они и организовывали.
Однако, к сожалению, действующее уголовное законодательство не рассматривает DDoS-атаки как отдельное преступное деяние. В итоге злоумышленников пытаются привлечь к ответственности по текущим статьям УК РФ, регламентирующим наказания в сфере компьютерных преступлений. Поэтому следователям каждый раз приходится затрачивать колоссальное количество усилий на описание механизма и последствий DDoS-атак, на их «подгонку» под существующие статьи. В то же время и само это правонарушение, и методики его расследования достаточно хорошо известны. Законодательное закрепление дополнительных квалифицирующих признаков в разы ускорит как следственный, так и судебный процесс.


Многолетний опыт практикующего специалиста в области расследования компьютерных инцидентов подсказывает следующий выход из ситуации. Во-первых, необходимо ужесточить законодательство в сфере компьютерных преступлений, то есть рассматривать данные преступления как тяжкие или особо тяжкие, добавить дополнительные квалифицирующие признаки в их составы. Во-вторых, государству нужно привлекать к более тесному сотрудничеству независимых экспертов и отраслевые ассоциации для постоянного обмена актуальными знаниями и практическим опытом. Это позволит правоохранительным органам усилить уголовное преследование злоумышленников. Как исполнителей, так и заказчиков.