Организованная преступность начала осваивать цифровое пространство. Все чаще злоумышленники пользуются услугами хакеров. Об этом сообщила Financial Times, ссылаясь на отчет Интерпола. Судя по документу, киберпреступность — одна из основных угроз в текущем году. Готов ли бизнес к онлайн-мафии? И почему хакеры берутся за темные дела? Подробности — у Алексея Соколова.
Фото: Олег Харсеев, Коммерсантъ
Новизна ситуации с киберпреступностью в том, что она все теснее сливается с преступностью обыкновенной. Если раньше хакер представлялся вечно неспящим одиночкой за компьютером, то сейчас он вполне может быть частью криминальной ячейки или даже членом мафиозной группировки. Да и преступления хакеров все чаще относятся не к виртуальному миру, а к реальному. Например, в 2013 году в Бельгии преступники проникли в компьютерную систему безопасности морского порта Антверпена. Там они пометили несколько контейнеров, в которых находилась крупная партия наркотиков — более двух тонн героина и кокаина, — как прошедшие таможню.
Зачастую хакеры асоциальны и не знают о том, к каким последствиям могут привести их действия. Зато это хорошо знают лидеры преступных группировок, которые могут как нанять кибервзломщика, так и заставить его работать. Такое практикуют и в современной России, сообщил замруководителя лаборатории по компьютерной криминалистике Group-IB Сергей Никитин.
«У классических хакеров определенный склад ума, и, как правило, достаточно слабые социализация и контакты во внешнем мире. Часто бывает, что они могут что-нибудь взломать, но при этом не знают, как этим воспользоваться, то есть не могут вывести или обналичить денежные средства, перепродать украденные товары. Тут им на помощь приходит классическая преступность, — пояснил эксперт. — Приведу пример: киберпреступникам сняли квартиру, классические бандиты держали их под контролем, а те похищали денежные средства через клиент-банк. Полгода хакеров не выпускали из дома, кормили, поили и наблюдали, как те работают».
Хакерские услуги актуальны не только в обычной преступной деятельности, но и в конфликтных ситуациях, и при шантаже. Например, многочасовой простой онлайн-банка грозит потерей лицензии, так что владельцу учреждения можно угрожать кибератакой. Или же две крупные фирмы претендуют на тендер по обслуживанию систем большого предприятия, выигрывает его одна из них, но вторая вставляет ей «цифровые» палки в колеса, фактически делая работу невозможной и вынуждая уйти. Все эти случаи из российских реалий.
Бизнес уже осознал риски: крупные игроки нанимают фирмы по информационной безопасности, небольшие пытаются защититься силами штатного специалиста. Однако зачастую это уже реакция на хакерскую атаку. Об этом «Коммерсантъ FM» заявил глава представительства Check Point в России и СНГ Василий Дягилев.
«Хакеры сейчас начинают воровать конфиденциальную информацию, которая позволяет потом шантажировать руководителей бизнеса и зарабатывать на этом деньги. Очень часто кибермошенники выступают в качестве подрядчиков, которых нанимают для таких темных дел. Организованная преступность осуществляет их охрану, — заметил он. — В настоящее время бизнес начинает осознавать эти угрозы. Но, к сожалению, часто осознание приходит уже после того, как случаются какие-то инциденты и информация украдена».
Технологическая революция затрагивает абсолютно все сферы жизни: и бытовую, и деловую, и политическую. Хакеры могут повлиять не только на бизнес, но и на карьеру отдельных персон. Наиболее яркий пример — скандал вокруг Хиллари Клинтон, чья переписка с коллегами стала достоянием общественности. Причастными к взлому называли кибергруппировки Fancy Bear и Cozy Bear, обе якобы из России и на короткой ноге с Кремлем.
Отнести обе группировки к российским позволили неожиданные факты. Например, время взлома — обычно с 8 утра до 8 вечера по московскому времени. Кроме того, в переписке хакеры использовали вместо смайлов скобки, так делают только пользователи Рунета.