17610
Президент РФ Владимир Путин подписал закон, дающий авиакомпаниям право продавать билеты на самолет по невозвратным тарифам, что должно способствовать снижению стоимости авиаперелета, сообщает агентство Прайм со ссылкой на пресс-службу Кремля
20439
Президент РФ Владимир Путин подписал закон об упрощенной выдаче российского гражданства соотечественникам, которые свободно владеют русским языком и живут либо проживали на территории СССР или Российской империи в границах современной РФ, сообщает РИА Новости
10722
Комиссия Госдумы по этике по поручению спикера Сергея Нарышкина, предположительно, на следующей неделе рассмотрит инцидент с участием лидера ЛДПР Владимира Жириновского, который оскорбил журналистку МИА «Россия Сегодня», сообщает РИА Новости.
3356
Парламент Крыма утвердил назначение экс-главы самообороны вице-премьером республики
6778
Роспотребнадзор не ожидает проблем с прохождением летнего оздоровительного сезона в Крыму, сообщает РИА Новости со ссылкой на главу ведомства Анну Попову
5894
Крымские отряды самообороны уберут все заборы, незаконно преграждающие проход к пляжам, сообщило правительство региона в своем микроблоге в Twitter.
3561
Высшая школа экономики продолжает цикл лекций в музеях Москвы. 24 апреля в Центре современной культуры «Гараж» состоится лекция «Истинная роль брендов в обществе постмодерна».
2620
Министр природных ресурсов: Природные пожары в этом году застали Россию врасплох
10242
Сотрудники столичной Госавтоинспекции ограничат движение в центре Москвы в понедельник из-за репетиции военного парада, который пройдет на Красной площади 9 мая, сообщает РИА Новости
8416
Власти Москвы могут отказаться от строительства одной станции на «зеленой» ветке метро
6505
Военную технику для участия в Параде Победы этой ночью перебросят на Ходынское поле
7000
Федеральное агентство по туризму (Ростуризм) выражает озабоченность вмешательством политики в туристическую отрасль на примере отказа чешского отеля принять российских туристов в знак протеста против присоединения Крыма к РФ, сообщила РИА Новости руководитель пресс-службы ведомства Ирина Щеголькова.
4656
МВД Украины утверждает, что телевышки в Донецке никто не захватывал, и каналы транслируются в обычном режиме, сообщает РИА Новости со ссылкой на сайт ведомства.
3579
В украинском Славянске неизвестные обесточили телецентр, транслирующий российские каналы
2823
Компромисс по ситуации на Украине должен быть найден внутри нее, а не между третьими игроками, например между РФ и США, заявил президент РФ Владимир Путин во время прямой линии с россиянами
2748
ЦБ РФ с 17 апреля отозвал лицензию у дагестанского банка «Каспий»
3555
Торговый дом «Шатер» рассматривает возможность строительства сафари-парка в Подмосковье
2560
Лоукост-авиакомпания «Добролет», созданная «Аэрофлотом», будет базироваться в Шереметьево
2571
«Ростелеком» построил линию связи с Крымом по дну Керченского пролива
3925
Павел Дуров: Мы не будем удалять ни антикоррупционное сообщество Навального, ни сотни других сообществ
3440
Google не раскрывает данные о первом дне продаж «умных» очков в США
2483
Чиновники бронируют адреса в новых доменах .москва и .moscow
2141
Компания Google отделила Крым от Украины на своих картах
3884
Суд отклонил иск мордовской колонии к Толоконниковой из-за ее письма об условиях труда
3864
Мировой суд в Москве рассмотрит дело Алексея Навального о клевете
2557
Глава Мосгорсуда Ольга Егорова подала документы в квалификационную коллегию на повторное занятие этой должности; таким образом, Егорова не претендует на занятие вакантного места председателя объединенного Верховного суда РФ
2590
Прокуроры заинтересовались художником, приковавшим гениталии к Красной площади
2963
Здания в центре Москвы украсят репродукциями знаменитых картин
2794
Фильм о русской Жанне Д'Арк покажут на открытии киномарафона в Крыму
2623
Харуки Мураками впервые за девять лет выпустил сборник новелл
2811
В Мексике скончался писатель Габриэль Гарсиа Маркес, его тело будет кремировано
5060
Менеджер Шумахера сообщила, что его состояние немного улучшилось
3648
Олимпийские кольца из Сочи подарят Греции
3310
Новый логотип чемпионата России по футболу будут выбирать болельщики
2798
Официальную песню чемпионата мира-2014 по футболу представили на YouTube
00:05 15/09/2011 Илья Сачков 0 36

Можно ли победить киберпреступность?

Целых пять лет в Россию не приезжали британские премьер-министры. Однако визит Дэвида Кэмерона, посетившего Москву в начале недели, к сожалению, был омрачен еще в самом преддверии — в минувшие выходные оказался недоступен для посещения сайт российского посольства в Великобритании. Как предположили в самом посольстве, причиной инцидента стала DDoS-атака.

Целых пять лет в Россию не приезжали британские премьер-министры. Однако визит Дэвида Кэмерона, посетившего Москву в начале недели, к сожалению, был омрачен еще в самом преддверии — в минувшие выходные оказался недоступен для посещения сайт российского посольства в Великобритании. Как предположили в самом посольстве, причиной инцидента стала DDoS-атака.


DDoS-атаки (аббревиатура от английского Distributed Denial of Service, распределенная атака на отказ в обслуживании) — это, пожалуй, одна из самых серьезных угроз, существующих сегодня в интернете. Ее цель заключается в том, чтобы приостановить работу определенного интернет-ресурса или хотя бы значительно затруднить к нему доступ.


Все, наверное, помнят, как в апреле 2011 года рунет сотрясли известия о мощнейших DDoS-атаках на популярный блог-сервис LiveJournal, принадлежащий российско-американской компании SUP. По оценкам специалистов, их интенсивность  составила 20 Гбит/сек. На ситуацию обратил внимание даже президент Медведев.


В мире бизнеса DDoS-атаки совершаются на те сайты, без которых компании не могут продолжать свою деятельность. Простой пример в этом случае — интернет-магазин, для которого и час простоя может обернуться многомиллионными потерями.


В какой-то момент количество пользовательских запросов начинает превышать возможности информационной системы по их обработке. В итоге ресурсы системы не выдерживают возникшего «давления», и пропускная способность сайта резко устремляется к нулю. Представьте какой-нибудь популярный московский мегамолл в субботу вечером, и вы ясно поймете, что такое DDoS-атака и чем она чревата.


Проблема в том, что такое «давление» на любой интернет-ресурс в большинстве случаев вызывается организованной группой злоумышленников. Они могут руководствоваться любыми мотивами — политическими, социальными, нравственными. Однако чаще всего это банальная жажда наживы или выполнение чьего-либо заказа. Например, атаки такого рода регулярно используются при хищениях крупных денежных средств с банковских счетов различных компаний. Благодаря блокировке интернет-ресурсов банка пострадавшей организации не удается вовремя остановить списание мошенниками денег с ее счета. По данным МВД России, которые подтверждаются статистикой нашей лаборатории компьютерной криминалистики, средний ущерб по каждому такому мошенничеству составляет 3 млн руб. Мошенничества такого рода на территории России начали фиксироваться с 2008 года, и сегодня они являются лидером среди угроз информационной безопасности по размерам наносимого ущерба.


Кроме того, DDoS-атаки стали распространенным средством в ходе недобросовестной конкурентной борьбы. Одним кликом можно вмиг остановить оперативное обслуживание клиентов и партнеров «заказанной» компании. Неожиданные перерывы в операциях и соответствующие издержки наносят непоправимый ущерб репутации компании и ведут к потере клиентов и партнеров.


Последним громким примером использования кибератак в рамках недобросовестной конкуренции является DDoS-атака на систему электронных платежей Assist. Согласно заявлениям следственных органов, в итоге продолжительной атаки Assist оказалась заблокирована продажа электронных билетов на сайте крупнейшего клиента компании — «Аэрофлота». Официально убытки составили 1 млн руб. После этого авиакомпания отказалась от сотрудничества с Assist. Основная версия, озвученная следствием: атака являлась инструментом конкурентной борьбы.


Впрочем, успешное расследование DDoS-атак в России вполне возможно. Так, например, в 2009 году управление «К» МВД РФ ликвидировало в Уфе целую группу компьютерных преступников, вымогавших деньги за прекращение DDoS-атак, которые сами же они и организовывали.
Однако, к сожалению, действующее уголовное законодательство не рассматривает DDoS-атаки как отдельное преступное деяние. В итоге злоумышленников пытаются привлечь к ответственности по текущим статьям УК РФ, регламентирующим наказания в сфере компьютерных преступлений. Поэтому следователям каждый раз приходится затрачивать колоссальное количество усилий на описание механизма и последствий DDoS-атак, на их «подгонку» под существующие статьи. В то же время и само это правонарушение, и методики его расследования достаточно хорошо известны. Законодательное закрепление дополнительных квалифицирующих признаков в разы ускорит как следственный, так и судебный процесс.


Многолетний опыт практикующего специалиста в области расследования компьютерных инцидентов подсказывает следующий выход из ситуации. Во-первых, необходимо ужесточить законодательство в сфере компьютерных преступлений, то есть рассматривать данные преступления как тяжкие или особо тяжкие, добавить дополнительные квалифицирующие признаки в их составы. Во-вторых, государству нужно привлекать к более тесному сотрудничеству независимых экспертов и отраслевые ассоциации для постоянного обмена актуальными знаниями и практическим опытом. Это позволит правоохранительным органам усилить уголовное преследование злоумышленников. Как исполнителей, так и заказчиков.