О будущем и настоящем DDoS-атак поговорили

Напомним, что еще два года назад основной оборот в сфере компьютерных преступлений приходился на бот-сети (спам, кража конфиденциальной информации и т.п. – 40%), и DDoS-атаки на интернет-ресурсы (20%). Затраты злоумышленников на организацию подобного рода преступлений невелики. Так, в России стоимость заражения 1 тысячи машин составляет всего 20 долларов, а проведение DDoS-атаки до 20 Гб в течение 24 часов – от 200 до 500 евро. То есть, за эти деньги любой человек в России может получить работающий сервис для совершения киберпреступления. Для преступников даже существует конструктор с удобным интерфейсом, стоимостью 2-3 тысячи долларов. Услуга по взлому сайта или форума оценивается в 50 долларов, гарантированный взлом почтового ящика на Yandex, Mail, Rambler – от 45 долларов.

Генеральный директор Group IB Илья Сачков подчеркнул, что нарушение информационной безопасности – это преступление, которое совершается для зарабатывания денег. Поскольку организация DDoS-атак приносит денег все меньше, киберпреступники переключаются на хищение информации и денег с банковских счетов. Соответственно, возрастет число таких компьютерных преступлений, как мошенничество в системах интернет-банкинга, нарушение работы информационных систем и атаки, направленные против бренда в сети Интернет. Наибольшему риску подвергаются крупные организации, прежде всего банки и вертикально-интегрированные холдинги. Сейчас в Москве ежедневно происходит порядка 50 хищений в системе дистанционного банковского обслуживания.

Илья Сачков полагает, что к 2013 году DDoS-атаки будут предприниматься исключительно в контексте политической борьбы. Преступных групп в этой сфере останется мало – все они будут наперечет. Сферой интересов остальных станут экономические преступления.

Участники круглого стола отметили, что сейчас, к сожалению, преступники остаются безнаказанными. Одна из проблем – традиционно российская – несовершенство законов, как общероссийских, так и отраслевых. Особенно дело осложнилось с изменением законодательства, которое произошло два года назад. До этого времени в РФ имелось три закона, определяющие ответственность за правонарушение в данной сфере. Теперь они не действуют. В УПК отсутствует юридическое понятие «цифровое доказательство», без которого привлечь к ответственности организаторов DDoS-атак довольно сложно. Работа над столь необходимым законом ведется в течение нескольких лет, и созданная для этого комиссия планирует, что закон будет готов примерно через полгода.

Кроме трудностей в части доказательств факта преступления, существует и проблема несоответствия тяжести самого преступления и ответственности, к которой могут привлечь злоумышленников. Участники круглого стола считают, что полезным может стать снижение мотивации у преступников, чтобы проведение DDoS-атак стало экономически не выгодным.

Координатор комиссии РАЭК по электронной коммерции Глеб Шуклин подчеркнул, что из-за правонарушений в сфере ИТ-безопасности усложняется становление цивилизованного развития сферы электронной коммерции. Также не просто устанавливаются взаимоотношения между продавцами и покупателями.

Что касается политических вопросов, то Глеб Шуклин отметил, что в России властные структуры существуют, можно сказать, вне сетевой сферы. В сети активно действует оппозиция, поэтому она больше страдает от DDoS-атак.

В 2011 году DDoS-атаки имели протестную форму. 3-4 марта было зафиксировано три заметных DDoS-атаки и несколько мелких, направленных на некрупные сайты. Эти мелкие атаки можно расценить, как своего рода хулиганство. Конечно, DDoS-атакам могут быть подвержены все, только у оппозиции меньше средств для противодействия этому роду преступлений.

Еще одна проблема - профессиональных поставщиков услуг по раскрытию ИТ-преступлений на рынке практически нет. Компании, предлагающие решения по информационной безопасности не в состоянии обеспечивать целостную защиту. То есть, рынок услуг по предотвращению DDoS-атак пока не развит, спрос только зарождается. Все это не только препятствует раскрытию компьютерных преступлений, но, напротив, открывает неограниченные возможности киберпреступникам.