Волчков
точка ру



Домен или IP:

Мой IP
  Обмен валют
  WHOIS
 
  Доменные
новости
  Новости Сети
  Самые дорогие доменные имена
  Самое длинное доменное имя Рунета
  Список регистраторов домена RU
  АКЦИЯ
  Энциклопедия контента
 
 
 
  В закладки
  Стартовой
 




Интернет-милицию беспокоят DDoS-атаки
11.10.2004 15:36:51

В конце прошлой недели в Москве прошла пятая международная конференция «Право и Интернет». Докладчиками на ней были представители самых различных сфер: от преподавателей белорусских вузов до представителей Госдумы РФ. Одним из самых значимых, на наш взгляд, выступлений стал отчет о борьбе с виртуальной преступностью, сделанный сотрудником Управления «К» Антоном Кузнецовым. Выдержки из его доклада мы и публикуем сегодня.

Интернет-преступность шагает по России семимильными шагами. Такой вывод можно было сделать, прослушав доклад Антона Кузнецова, старшего оперуполномоченного Управления «К» МВД РФ по особо важным делам. В настоящее время из сегмента IT-преступлений практически ушли дилетанты и «исследователи», уступив место профессионалам и «коммерсантам». Следственные органы за десять лет, прошедшие с момента рождения Рунета, также не стояли на месте: за это время им удалось выявить тысячи правонарушителей и отследить десятки тысяч криминальных ситуаций, так или иначе связанных с Интернетом.

По словам г-на Кузнецова, Управление «К» занимается сейчас мониторингом достаточно большого спектра компьютерных правонарушений: от воровства логинов и шпионажа до распространения порнографии и пиратства. Вполне понятно, что в отдельную категорию выделяется спам. За последний год сотрудникам подразделения удалось добиться символического успеха – осудить одного организатора несанкционированной рассылки.

При этом, как рассказал «Веб-информу» сам Антон Кузнецов, в настоящее время его лично и его коллег рост спама заботит куда меньше, чем другая проблема, появившаяся не так давно, а именно – DDoS-атаки, которые распространились как средство конкурентной борьбы компаний. «Это встало уже на коммерческую основу и [является] куда более серьезной угрозой, чем спам», – заявил он в беседе с журналистом нашего издания. «Меня спам беспокоит в гораздо меньшей степени. А Госдума больше страдает от спама, и они пишут закон для спама».

Вместе с тем г-н Кузнецов считает, что проблему эту вполне можно назвать решаемой: в настоящее время юридические методы противодействия DDoS-атакам существуют. Этот вид угроз квалифицируется истцами как несанкционированное блокирование либо копирование информации с одного машинного носителя на другой (ст. 273 УК РФ). По мнению г-на Кузнецова, причина, по которой правоохранительные органы до сих пор не начали бороться с устроителями распределенных атак, заключается лишь в том, что российские компании-жертвы, страдающие нападений такого рода, не обращаются в соответствующие инстанции за помощью (как сообщил г-н Кузнецов, сейчас в разработке его Управления находится единственное дело о DDoS-атаках, причем автором жалобы на нападение является не местная фирма, а некая британская сеть букмекерских контор).

Более подробно о том, как в России обстоят дела с сетевыми правонарушениями, Вы можете прочитать в докладе г-на Кузнецова, который в сокращенной версии мы публикуем ниже.

Борьба с преступлениями, совершаемыми с использованием сети Интернет

В России, как и во всем мире, нарастает криминальная активность в информационной сфере. При этом объектами преступных посягательств являются и информация, и информационно-телекоммуникационные ресурсы, и непосредственно финансовые средства, доступ к которым возможен через глобальные компьютерные сети.

Ежегодно количество выявленных органами внутренних дел преступлений в сфере информационных технологий увеличивается в 1,8-2 раза. В 2003 году их число превысило десять тысяч (10920).

В первом полугодии текущего года, по материалам подразделений «К», возбуждено 1673 уголовных дела, что на 45 % больше, чем за аналогичный период прошлого года. Количество выявленных преступлений возросло почти на 6% и составило 4295 против 4057 в прошлом году.

Из 1673 уголовных дел, возбужденных по их материалам за прошедшее полугодие, 55% (935 дел) составляют неправомерное использование сетевых реквизитов при авторизации в сети Интернет, 10,6% (177 дел) – компьютерное пиратство (распространение контрафактной программной продукции, в том числе с использованием Интернета), 8% (137 дел) – распространение порнографии (в том числе – детской), 4,1% (67 дел) – распространение вредоносных программ как в Сети, так и на машинных носителях, включая контроллеры ЭВМ. Меньший процент приходится на остальные категории преступлений, такие как фрикинг (несанкционированное получение информации и шпионаж при помощи электронных устройств – прим. ред.), телефонное пиратство – 3%, кардинг – 1,5%, разглашение сведений ограниченного доступа – 2,4%.

Из числа выявленных преступников 16,3% – лица возрастом до 18 лет, 58,9% – от 18 до 25 лет. Таким образом, свыше 75% выявленных правонарушителей составляет молодежь. Следует отметить, что 67% от общего количества преступников имеют высшее или неоконченное высшее образование, что говорит о высоком интеллектуальном уровне противодействующей стороны.

Необходимо добавить, что в России растет количество фактов неправомерного доступа к информационным ресурсам государственных и коммерческих организаций в целях копирования (хищения) конфиденциальной информации. В частности, в 2003 году в четыре раза увеличилось число преступлений, которые связаны с незаконным получением и разглашением сведений, составляющих коммерческую или банковскую тайну (ст. 183 УК РФ), совершенных с использованием компьютерной техники. В первом полугодии текущего года количество таких правонарушений возросло более чем в три раза.

Следует обратить внимание на то, что в настоящее время в России отмечается устойчивая тенденция к объединению хакеров в группы, в том числе международные, для совершения крупномасштабных преступлений. Причем подобные союзы носят ярко выраженные признаки организованных преступных групп. В целях сокрытия своей причастности к совершению правонарушений злоумышленниками используются похищенные реквизиты доступа в сеть Интернет, однократные выходы в Сеть с присвоением разных динамических IP-адресов и другие способы электронной конспирации.

В настоящее время в России стала актуальной проблема спама. Получение спама ложится на всех пользователей российского сегмента сети Интернет невидимым налогом. По различным оценкам, объемы финансовых потерь колеблются в пределах $120-200 млн в год.

Подразделениям «К» также удалось создать прецедент по борьбе и с этим видом преступлений. Так, по материалам отдела «К» ГУВД Челябинской области, окончено производством уголовное дело в отношении спамера Андросова, который осуществил массовую рассылку SMS-сообщений нецензурного содержания на телефоны свыше 15 тыс. абонентов Челябинского фрагмента сети оператора «Мегафон» – ЗАО «Уральский Джи Эс Эм».

В целом можно с уверенность утверждать, что материальный ущерб от преступности в сфере информационных технологий измеряется миллиардами долларов США и увеличивается из года в год. При этом ожидаемый рост финансовых потерь от преступных посягательств обусловлен не только и не столько увеличением количества электронных атак, сколько растущим масштабом использования сетевых информационных технологий в бизнесе. В условиях жесткой конкуренции компании вынуждены переводить большую часть своих бизнес-коммуникаций в Интернет, что без должного отношения к вопросам защиты информации делает их более уязвимыми для преступников.

В сложившихся условиях эффективное противодействие преступности в сфере информационных технологий возможно только при тесном взаимодействии правоохранительных органов, государственных, общественных и коммерческих структур. Не секрет, что значительная часть преступлений успешно пресекается сотрудниками милиции только благодаря сотрудничеству с компаниями-провайдерами, операторами радиотелефонной связи общего пользования, другими организациями и предприятиями, действующими на информационном рынке. Однако многие организации даже при установлении факта преступного посягательства предпочитают ограничиваться разрешением конфликта своими силами, поскольку их руководители опасаются подрыва своего авторитета в деловых кругах и, в результате, потери большого числа клиентов, раскрытия в ходе судебного разбирательства системы безопасности организации либо выявления собственной незаконной деятельности. Так, за все время работы нашего подразделения поступило лишь одно обращение от российского коммерческого банка о хищении сведений, составляющих банковскую тайну. Может сложиться впечатление, что отечественные «преступные таланты» применяют свои способности в основном для нападения на зарубежные информационные системы.

Если же рассматривать распространенность информационных преступлений с геополитической точки зрения, то оказывается, что наибольшее их число регистрируется далеко не в самых компьютеризированных регионах, что высвечивает еще одну очень серьезную проблему. Дело в том, что наше законодательство в области охраны информации настолько несовершенно, что позволяет следователям, прокурорам и судьям трактовать диспозиции статей по-своему и порождает такое явление, как «местечковое» законодательство. В тех субъектах Российской Федерации, где правоохранительные органы пришли к единому решению, борьба с преступлениями в информационной сфере ведется активно. А там, где не удалось определиться в терминологии и согласовать подходы в квалификации, преступлений данной категории нет.

В настоящее время Министерством внутренних дел ведется разработка ряда законопроектов, призванных сформировать эффективный нормативно-правовой механизм реализации государственной политики в области обеспечения информационной безопасности в целом и борьбы с информационной преступностью в частности. Однако до сих пор так и не выработана стройная система взаимодействия правоохранительных органов, других государственных структур, а также общественных и коммерческих организаций в данной области. Создание именно такой системы, охватывающей все вопросы, от нормативно-правовых до организационных, позволит эффективно противодействовать любым вызовам и угрозам в информационной сфере. / Вебинформ



<<Назад

Материалы по теме:
06.02.2007 11:57:57 CA в роли Нострадамуса: Интернету скоро конец
13.04.2005 02:47:32 Открылся сайт Yagoohoogle
25.01.2005 23:28:30 Фишинг: мошенники всё больше изощряются
21.10.2004 18:31:59 Интернет-провайдеры богатеют благодаря преступникам
18.10.2004 12:35:23 Хакеры или технические хулиганы?
Все новости по теме

Отзывы (1)

Добавить отзыв

19.02.2007 15:49:33 ВАська
Вы пишете, что в управление К по словам Антона Кузнецова никто не обращается. Мы нашли! контакт с управлением К по Питеру - А там развели руками - мол тут мы бессильны. Может вы сообщите где те люди находятся, кто хоть как-то может помочь реально. У нас и заявление готово и список забаненых IP-дресов с которых велась атака. Да только проще ловить учителей в глубинке за \"левое\" ПО, чем заниматься раскруткой дел по атакам недобросовестных на руку и душу конкурентов - так вроде и зарплату не зря получают из бюджета (который, кстати, пополняют именно налогоплательщики , интересы и безопасность которых и должны охранять правоохранительные органы. В том числе и Управление К)







Новости Сети
« октябрь 2004 »
пн   4 11 18 25
вт   5 12 19 26
ср   6 13 20 27
чт   7 14 21 28
пт 1 8 15 22 29
сб 2 9 16 23 30
вс 3 10 17 24 31
Заголовки всех новостей

© 2000 Volchkov.ru