ХАКЕРЫ - ОТМОРОЗКИ. Киберпреступность и онлайновое мошенничество.

Онлайновое мошенничество, зародившись еще лет двадцать назад, стремительно набирает ход. В 2007 году более 5% пользователей, совершавших покупки в онлайновых магазинах, стали жертвами хакеров и мошенников, перехвативших данные с их кредитных карт. В руки преступников попало по доллару с каждой заплаченной сотни - несложно подсчитать, что эта сумма составляет ни много ни мало 700 миллионов долларов.

БОГАТАЯ ДОБЫЧА
Теперь банки и сберкассы грабят лишь дебилы с неполным средним образованием и IQ на уровне морской свинки, ибо облегчать счета доверчивых пользователей Интернета оказывается намного выгоднее, чем гоняться с ломиком за накачанными папиками с барсетками.
Нет риска получить кастетом по башке или шо-кером по нервам. Сидишь себе в тишине, покое, уюте перед голубым экраном и качаешь бабки. Причем весьма немалые!

Согласно расчетам Института компьютерной безопасности, который проводил опрос среди 186 компаний, из-за утечки информации налево и, следовательно, незаконных операций, проведенных хакерами, было похищено 378 миллионов долларов, что составляет около двух миллионов на компанию.

Под угрозой находится не только коммерция, но и весь электронный бизнес, который ведется между компаниями. Современные предприниматели только начинают понимать, насколько важна информационная безопасность, - в то время как хакеры продолжают наносить огромный ущерб всей бизнес-системе. За прошлый год 70% мировых фирм подверглись атакам хакеров - это более чем вдвое превышает те же показатели за 1996 год. Если учесть невеселые прогнозы специалистов, то страшно даже представить, сколько денег утечет на счета хакеров...

Впрочем, что там электронный бизнес! Это просто смешно, если учесть, сколько имеют мошенники, «химича» на онлайн-аукционах или перехватывая данные о транзакциях между онлайновыми магазинами и их клиентами. Оказывается, эта «химия» обходится онлайн-компаниям в 400 миллиардов долларов ежегодно и растет прямо-таки нездоровыми темпами - по 20% в год. Причем только в Америке, не считая остальных стран.
Кибермошенники других национальностей стараются не отставать, но у них более скромные показатели. Согласно данным Ассоциации английских банкиров, ежегодно на операциях с кредитными картами в Великобритании теряется около миллиарда фунтов стерлингов.

Несмотря на подобное состояние дел, предприниматели во всем мире в деле защиты информации придерживаются традиционного «авось». 72% английских интернет-компаний не имеют никакой защиты, но продолжают торговать, несмотря на то, что онлайновое мошенничество приносит им большие убытки.

В действительности масштабы финансовой преступности в Сети не поддаются оценке вообще (и скорее всего приближаются к 100%), поскольку компании предпочитают скрывать подобную информацию из боязни потерять доверие пользователей и инвесторов. Половина предпринимателей США считает, что онлайновое мошенничество - серьезная проблема, а почти 10% утверждают, что это - «самая значительная проблема», стоящая перед ними. Несмотря на эти заявления, 1% компаний проявляют «абсолютное спокойствие», которое вскоре выйдет им боком. У подавляющего большинства остальных онлайновая информационная защита находится в зачаточном состоянии и не отвечает современным требованиям безопасности. Даже у тех компаний, которые бросают до 3% своей годовой прибыли на информационную защиту, состояние безопасности внутренних сетей оставляет желать лучшего...

ПОДЖАРИВАНИЕ УТОК
Но нет худа без добра! Благодаря собственным (и существенным!) финансовым потерям, а также поднятой в СМИ шумихе по этому поводу проблема онлайнового мошенничества теперь у всех на слуху - при слове «хакер» сразу образуется устойчивая ассоциация с худым, немытым и закомплексованным молодым человеком, который по ночам взламывает сервера банков в надежде перевести на свой счет энное количество дензнаков. Частенько это удается, но, случается, что и пресекается.

Вот один из успешных примеров: обнаружен и осужден сотрудник вычислительного центра Миллеровского отделения Ростовского Сбербанка Сергей Решетов (он получил два года условно). Сергей разработал и распространил в компьютерной сети Сбербанка программу, которая запустила в 900 филиалах счета на вымышленное имя и начала перечисление на них нескольких десятков миллионов рублей.

К счастью, сработала служба безопасности (в основном составленная из таких же хакеров), счета были блокированы, а мошенник после короткой проверки схвачен. Как водится, СМИ значительно преувеличили проблему. Известная мониторинговая компания выпустила отчет, согласно которому онлайновое мошенничество распространено вовсе не так широко, как думают простые пользователи.

Пользователи Интернета считают, что в сети рассчитываться при помощи кредитной карточки в двенадцать раз опаснее, чем обычно. На самом деле опасность преувеличена «всего» в 3 - 4 раза. Как показали проведенные опросы, 81% пользователей Интернета опасаются, что номер их кредитки будет перехвачен при пересылке по сети, 77% боятся, что данные о них, которые они оставили в онлайновом магазине, будут перепроданы посторонним, 59% не исключают, что их кредитной карточкой в Интернете могут попользоваться злоумышленники. Все это ведет к подрыву доверия к электронным платежам и виртуальным денежным системам. Но кто же призван защищать нас от кибермошенников? Теперь, в 2008 году, таких организаций насчитывается немало - они есть почти в каждой стране, а в США даже несколько.

УГОЛОВНЫЙ КОДЕКС НАДО ЧТИТЬ!
На волне всеобщего беспокойства по поводу онлайновых платежей за дело принялись официальные правительственные организации. Например, учитывая складывающуюся непростую виртуальную обстановку, было реорганизовано Федеральное бюро расследований США. 11 подразделений были сведены в 4 - Отделение по борьбе с терроризмом и иностранной разведкой, Отделение услуг обеспечения правопорядка, Отделение администрирования и Отделение по киберпреступности.

Последнее было объединено с Отделением криминальных расследований и будет заниматься преступлениями, связанными с нарушением прав интеллектуальной собственности, высокими технологиями и компьютерами. Но помимо мелькавшей в сводках ФБР розыском и задержанием подозреваемых в киберпреступлениях занимается немало организаций. Перечислим лишь несколько: Национальный центр защиты инфраструктуры при ФБР, Вашингтон, округ Колумбия. Специальный орган американского правительства для контроля информационной и технической безопасности в сферах коммуникаций, банковского дела и финансов, системы водоснабжения и правительственных операций. Цель организации - предупреждение, исследование и комплексная защита от несанкционированного доступа к компьютерной информации и прочих компьютерных преступлений. В работе также задействованы представители правительственных агентств, местных органов власти и частного сектора. К слову, до сих пор существует некоторая межведомственная путаница - эта организация имеет частичное отношение как к Отделению криминальных расследований, так и к Отделению по борьбе с терроризмом и иностранной разведке ФБР США. Нуда ладно, рано или поздно американцы разберутся, что к чему...

«Компьютерные преступления и интеллектуальная собственность» - специальная программа криминального отдела американского министерства юстиции. Около тридцати специалистов и адвокатов работают непосредственно над борьбой с компьютерными преступлениями и преступлениями против интеллектуальной собственности: участвуют в разработке законодательства, консультируют прокуроров и сотрудников правоохранительных органов, координируют международные силы для борьбы с компьютерными преступлениями.

Управление «Р» при МВД России. Служба «Р» была создана в органах МВД в 1986 году, первоначально для обеспечения радиоэлектронной безопасности оперативных служб от прослушивания, незаконного съема информации, перехвата радиочастот и т. д. После принятия нового Уголовного кодекса, в котором введена ответственность за преступления, совершенные с использованием современных высоких технологий (неправомерный доступ к информации, создание, использование и распространение вредоносных программ для ЭВМ и т. п.), подразделения службы «Р» осуществляют оперативно-разыскную деятельность по борьбе с преступлениями в сфере высоких технологий.

Наконец, в Великобритании восемь лет действует Закон «О терроризме» 2000 года, согласно которому английские правоохранительные органы вправе считать террористическими действия, которые «серьезно вмешиваются или серьезно нарушают работу какой-либо электронной системы». То есть, говоря другими словами, теперь с хакерами будут обращаться так же, как и с террористами Ирландской республиканской армии.