Официальная российская киберпреступность за прошлый год сократилась на 14,3%, если верить статистике МВД. Интересно, что именно в 2007 году западная пресса наиболее активно рисовала Россию как оплот мирового киберкриминала. Неужели правоохранительным органам удалось незаметно обуздать компьютерную преступность? Или Рунет на самом деле не такой опасный, как его малюют на Западе?

Представитель МВД Борис Мирошников сразу же сослался на статистическую погрешность, говоря о сокращении числа зарегистрированных компьютерных преступлений. Действительно, объективных причин для сокращения не видно. Круг потенциальных жертв растет, порог входа постоянно снижается, прибыль в киберкриминальном «бизнесе» держится на высоком уровне. Не иначе как милиционеры слишком широко трактуют компьютерные преступления.

«Почетное» четвертое место

По данным Symantec, опубликованным в середине прошлого года, Россия не входит даже в первую тройку стран, ответственных за распространение вредоносного кода. Лидирующую позицию удерживают США (35%), за ними следует с небольшим отрывом Китай (30%). Много вирусописателей, по данным этого исследования, проживает в Бразилии (14,3%). За ними даже «закреплена» своя специальность — кража реквизитов для доступа к банковским счетам. Китайцы же, как известно, атакуют геймеров, воруют дорогостоящих персонажей и прочие игровые преимущества.

России приписывают ответственность всего лишь за 4,1% всех вредоносных программ. В отчете упоминаются «свежие» атаки на эстонские сайты, в которых якобы использовались российские ботнеты. Кстати, пятерку неблагополучных стран замыкает цивилизованная Швеция, причем с маленьким отрывом от «дикой» России (в 0,3%).

К этим данным стоит относиться с осторожностью. Точной методики для определения национальности вирусописателей не существует. Одним из вариантов является анализ комментариев к программам, а также языковых настроек. Понятно, что тот же американский английский может быть установлен по умолчанию на компьютерах, которые находятся за пределами США. Соответственно, и «русские хакеры» могут являться гражданами других стран. Интернет размывает географические границы, поэтому и киберпреступность — вещь все-таки экстерриториальная.

Кстати, в январе компания F-Secure высказала свои предположения о скорых изменениях в этом списке. В будущем в авангард самых опасных кибердержав войдут Центральная Америка, Индия и Африка, лидирующие позиции сохранит Китай.

Контора пишет

Что же до милицейской статистики, то количество компьютерных преступлений в России удваивалось почти каждый год. По данным «Центра исследования компьютерной преступности», в 2001 году было раскрыто 1619 дел в сфере высоких технологий, в 2002 — уже 3782, в 2003 — таковых оказалось 7053, и в дальнейшем отмечался стабильный рост. В минувшем году в суды было передано уже 10000 дел.

Судя по обстановке в Интернете, киберпреступность только растет, — отмечает Михаил Кондрашин, представляющий Trend Micro в России и СНГ. Дмитрий Слободенюк, коммерческий директор ГК «Антивирусный центр», тоже не отмечает снижения преступной активности в Рунете. Он отмечает, что компьютерные преступления являются труднораскрываемыми, к тому же многие компании предпочитают не прибегать к помощи правоохранительных органов, опасаясь за свою репутацию.

Солидная цифра в 10000 раскрытых киберпреступлений связана, по мнению комментаторов, с нечетким определением компьютерного преступления. Наверняка, значительную часть из этого массива составляет распространение пиратского ПО, которое к Интернету непосредственного отношения не имеет. «В этом случае 10 тыс. раскрытых киберпреступлений — это капля в море. Даже если принять во внимание более жесткий подход к определению киберпреступления, раскрытый инцидент чаще всего будет лишь верхушкой айсберга», — полагает Дмитрий Слободенюк.

Глава представительства ESET Андрей Албитов считает количественные характеристики киберпреступности второстепенными, намного важнее ее «качество», тенденции в этой области. А здесь ситуация далеко не радостная.

Своими предположениями относительно статистики управления «К» поделился и Виталий Янко, представляющий компанию Agnitum: «Взрывной рост социальных сетей в Рунете (Одноклассники.ру и Вконтакте.ру), когда доступ к персональной информации о конкретном человеке стало получить на порядок проще, чем к единой базе данных, подстегивает потенциальных «хищников». А технологическая изощренность инструментов взлома и шпионажа делает попытки «поймать за руку» того, кто крадет конфиденциальные данные, сложнее, чем отловить продавца баз МТС и «Билайна» в метро». Дела, где фигурирует физический носитель, для МВД намного «интереснее», а кражу персональных данных еще надо доказать, поэтому такие «мелочи» могут просто не регистрировать.

Тюрьма вас исправит?!

Обуздать киберпреступников, по мнению генерал-полковника МВД Бориса Мирошникова, может ужесточение наказаний. Вместо максимальных 2-3 лет лишения свободы (большинство осужденных отделывается более мягкими приговорами), преступникам могли бы угрожать 10-15. «Популярность» компьютерных злодеяний подстегивает и сетевая анонимность. Милиционер предлагает дополнительно «предусмотреть регистрацию пользователей Сети законодательно».

Участники отечественного рынка ИБ сомневаются, что ужесточение наказаний отпугнет потенциальных киберпреступников. «Киберпреступления имеют очень характерную черту: как правило, они приносят значительную прибыль при минимальных затратах. Ужесточение наказания и ответственности в таких условиях вряд ли приведет к уменьшению их числа», — прокомментировал Дмитрий Слободенюк из «Антивирусного центра».

Михаил Кондрашин (Trend Micro) считает, что условного наказания вполне достаточно, чтобы заставить ИТ-преступников прекратить свою деятельность. Вместо ужесточения наказаний стоило бы повышать раскрываемость компьютерных преступлений.

С раскрываемостью, заметим, не все так просто: правоохранительные органы испытывают сложности со сбором убедительных доказательств, которые позволили бы выстроить прочное обвинение. И, похоже, не только у нас: в начале года спецслужбы Франции заявили о своем намерении сотрудничать с ФСБ по компьютерным делам. Так что реализация идеи Евгения Касперского об аналоге Интерпола, который бы занимался исключительно расследованием киберпреступлений, не кажется такой уж фантастичной.

Обязательная регистрация российских пользователей для работы в Сети — дело явно дорогостоящее. «В Сети и без того фиксируются все действия, и, если преступнику удается скрыть следы своей активности, наивно думать, что тот же преступник не сможет подменить регистрационные данные с той же легкостью, с какой подменяются IP-адреса», — считает Андрей Албитов, глава представительства ESET.

Виталий Янко (Agnitum) обратил внимание на то, что концепция не анонимного веба отчасти уже реализована «снизу», благодаря социальным сетям и авторизации по e-mail. Каким должен быть следующий шаг к персонификации интернет-доступа в техническом плане — пока неясно.

wwworld.ru