Российские компании не хотят сообщать МВД о проделках хакеров.
Последние уже давно без стеснения занимаются откровенным вымогательством
через Сеть. В МВД говорят, что проблема решаема, однако компании
не верят правоохранительным органам.
Информация о 80–90% преступлений в сфере высоких технологий
не доходит до правоохранительных органов России, сообщил сегодня
представитель Управления "К" МВД Руслан Стоянов.
По его словам, причин тому несколько. Во-первых, компании
и люди, подвергшиеся хакерским атакам, зачастую не верят в
возможности стражей порядка поймать преступников. Во-вторых,
компании боятся скомпрометировать себя. «Многие фирмы ведут
двойную бухгалтерию и поэтому опасаются, что сотрудники МВД
вместо поимки хакеров займутся сбором данных о деятельности
компании, — отметил г-н Стоянов на конференции „Информационная
безопасность в современных условиях“. — Однако это далеко
не так. К тому же, чтобы расследовать попытки блокировать
работу фирмы путем DDoS-атак, не нужно получать доступ к финансовой
информации и другим данным».
Представитель Управления "К" привел в пример Великобританию,
где почти все преступления предаются огласке. В этой стране
законодательно запрещено компаниям скрывать информацию о хакерской
атаке.
Что касается излюбленных способов вымогать деньги у компаний,
то в этом деле на смену кражам информации о кредитных картах
опять пришли распределенные DoS-атаки. Это связано, по мнению
правоохранительных органов, со сменой поколений. «Хакингом
занялись молодые люди, которым не хватает квалификации для
работы с банковскими системами. Они выбирают самый простой
путь и занимаются обыкновенным шантажом: угрожают компаниям
тем, что заблокируют какой-либо онлайн-сервис путем DoS-атаки,
и просят денег за спокойное существование», — рассказал г-н
Стоянов.
Как уверили в МВД, такие угрозы легко пресечь путем разрушения
так называемых бот-сетей, в которые входят зараженные зловредными
программами компьютеры. Сделать это просто: с помощью обыкновенных
писем как провайдерам, так и простым пользователям. В то же
время в МВД признают, что наказать за обычную DDoS-атаку (без
учета фактов вымогательства и использования вредоносных программ)
российское законодательство не позволяет.
Ультраортодоксальные секс-коммандос взламывают еврейские
порносайты
Подпольная группа ультраортодоксальных евреев-хакеров взламывает
израильские порносайты и размещает на них фотографию любавического
ребе, известного мудреца Торы и основателя хабаднического
движения, передает агентство Ynet.
Представители интернет-сообщества уже называют ревнителей
благочиния "ультраортодоксальными секс-коммандос"
или "ультроортодоксальным электронным подпольем".
Первой жертвой евреев-хакеров стал один из малопопулярных
в определенных кругах ресурсов с откровенным видео. Помимо
фотографии на взломанном сайте появился текст: "Мы,
религиозная интернет-группа, взломали этот сайт и стерли
все непристойности". Хакеры также опубликовали там
список других сайтов, которые они планировали закрыть.
Кроме того, в послании представители "ультраортодоксального
подполья" напомнили любителям порнографии, что, "как
предупреждает священная Каббала, грех напрасной траты семени
является причиной большнства болезней и несчастий".
На данный момент в Израиле располагаются около 40 порносайтов
и до 20 интернет-форумов сексуального содержания. "Секс-коммандос"
пытались взломать и другие ресурсы, однако без определенного
успеха, отмечает агентство.
Между тем на минувшей неделе был взломан ультраортодоксальный
сайт "Шофар". Злоумышленники заменили религиозное
содержание материалами против цензуры и религии. Связан
ли этот инцидент с действиями "ультраортодоксального
подполья", пока не ясно.
Обнаружен вирус, заражающий Windows и Linux системы
Образец нового вируса был доставлен в российскую антивирусную
компанию «Лаборатория Касперского», которая назвала его
Bi.a. В пятницу ЛС сообщила на своем веб-сайте, что этот
вирус написан на языке ассемблера и ограничен тем, что заражает
только файлы из текущего каталога. Зато он способен заражать
файлы разных форматов, используемых Linux и Windows — соответственно
ELF и PE.
Вирус представляет собой классический демонстрационный образец,
предназначенный для доказательства возможности создания
кроссплатформенного вируса. «Однако наш опыт показывает,
что после того как появляется демонстрационный образец,
вирмейкеры быстро создают код и адаптируют его для своих
нужд», — пишет ЛС.
Эксперты "Лаборатории Касперского" отмечают,
что Bi.a представляет собой концептуальную вредоносную программу,
демонстрирующую принципиальную возможность создания кроссплатформенных
вирусов. Bi.a написан на ассемблере и заражает исполняемые
файлы (ELF и PE) в текущем каталоге. При этом Bi.a не выполняет
деструктивных действий и не имеет никакого практического
применения. Инфицированные файлы содержат строки со следующим
текстом: "[CAPZLOQ TEKNIQ 1.0] (c) 2006 JPanic:",
"This is Sepultura signing off... ", "This
is The Soul Manager saying goodbye..." и "Greetz
to: Immortal Riot, #RuxCon!". Не исключено, что код
Bi.a в перспективе будет использован злоумышленниками для
создания более опасных программ.
Это опасение разделяет Сва Францен, который наблюдает за
инцидентами в SANS Internet Storm Center. «В данном случае
сам демонстрационный образец практически безопасен, но его
появление указывает на то, что кроссплатформенные аспекты
становятся важными, — пишет Францен в блоге ISC. — Если
разработчики вирусов продолжат изыскания в этом направлении,
мы получим новое кроссплатформенное вредоносное ПО».
ЛС добавила средства обнаружения вредоносного кода в свои
базы данных антивирусов.
Россия стоит на последнем в мире 10-м месте по числу
совершенных преступлений в Интернете
как отмечается подготовленном американским сыскным ведомством
докладе, Россия стоит на последнем в мире 10-м месте по
числу совершенных преступлений в Интернете. На РФ приходится
лишь 0,7% от общего числа из 231 тысячи 493 жалоб, поступивших
в 2005 году в Центр ФБР по приему сообщений о преступлениях
в Интернете.
По данным авторов исследования, тройка лидеров выглядит
следующим образом: на первом месте США (71,2%), на втором
Нигерия (7,9%) и на третьем Англия (4,2%). На четвертом
месте оказалась Канада (2,5%). На остальные страны приходятся
менее 2% жалоб - на Италию - 1,7%, Китай - 1,1%, Южную Африку
- 1%, Грецию - 0,8%, Румынию - 0,7%, Россию - 0,7%. Число
обращений в Центр с каждым годом увеличивается. «В 2003
году были получены 124 тысячи 509 жалоб, в 2003 - уже 207
тысяч 499, а в 2005 - 231 тысяча 493 жалобы на недобросовестность
и нечистоплотность в сети», - сообщает пресс-служба ФБР.
По данным пресс-службы, жалобы касаются многих аспектов
сетевой жизни, начиная с мошенничества на аукционах и схемах
доставки, заканчивая хакерством и сайтами с детской порнографией.
Ущерб от преступлений в Интернете в 2005 году ФБР оценивает
в 183 миллиона долларов. В 2004 году эта цифра составляла
всего 68 миллионов долларов.
По данным составителей доклада Центра ФБР, наиболее распространенным
видом нарушений в Интернете является мошенничество в сфере
электронных аукционов (63%). От непоставки оплаченных товаров
или их неоплаты пострадали 16% авторов жалоб. Еще 7% преступлений
в Интернете связаны с мошенническими действиями в отношении
кредитных и дебетовых пластиковых карт, сообщает РИА «Новости».
