By Киберпреступники вскоре оставят бизнес по организации DDoS-атак и переключатся на более прибыльную сферу мошенничества — кражи при осуществлении банковских операций через интернет. С таким прогнозом на текущий год выступил генеральный директор аналитической компании Group-IB Илья Сачков. Эксперты сходятся во мнении, что для обеспечения безопасности интернет-пользователей и борьбы с виртуальными ворами необходимо внести изменения в законодательство. «Стоимость DDoS-атак постоянно падает, технически их сделать довольно просто, и злоумышленникам не требуется много времени для того, чтобы подготовить так называемые ботнеты — сети зараженных компьютеров, которые атакуют интернет-ресурс», — отметил Сачков. При этом технология создания ботнета для DDoS-атаки, по его словам, аналогична технологии для кражи денег из системы дистанционного банковского обслуживания. Но если DDos-атаки приносят киберпреступникам 200-1000 долларов в день, то кражи в интернете — несколько миллионов долларов. В ближайший год на рынке DDoS-атак останутся люди, занимающиеся только политикой, считает эксперт.
Сейчас привлечь к ответственности за организацию DDoS-атаки в российских реалиях практически невозможно, признал Сачков. По его словам, любое такое дело ведется в течение года, с 1996 года приговоров по DDoS-атакам было всего 7, в то время как ежедневно в России происходят десятки таких атак.
Что касается краж в системах дистанционного банковского обслуживания, то в одной только Москве ежедневно происходит 50 хищений. За такие преступления предусмотрено лишь условное наказание, в то время как за кражи в реальной жизни предусмотрено лишение свободы. Эксперт убежден, что ответственность за кражи в интернете необходимо ужесточать.
По словам эксперта Российской ассоциации электронных коммуникаций (РАЭК) Ирины Левовой, сейчас тяжесть киберпреступлений несоизмерима с наказанием за них. Специальная комиссия при РАЭК сейчас активно занимается разработкой изменений, которые нужно внести в статьи уголовного кодекса. В первую очередь, необходимо прописать в нормативно-правовых актах, что является «цифровым доказательством» этих преступлений. «Кроме того, нужно снижать мотивацию киберпреступников. Прибыль людей, которые создают ботсети, намного больше, чем та ответственность, которая им угрожает», — добавила Левова.
«То, что является доказательной базой в одной стране, не может служить доказательством в другой, а компьютеры, входящие в ботнет, могут находиться в разных странах», — отметил, в свою очередь, директор департамента информационной безопасности компании «Ай-Теко» Олег Кузьмин.
По мнению Ильи Сачкова, наказание за кражу денежных средств в интернете должно быть соразмерно наказанию за аналогичное преступление в реальной жизни. «Тюрьмы переполнены людьми, которые украли на сумму 10-20 тысяч в магазине, а те, кто украл несколько миллиардов долларов виртуально, гуляют на свободе», — возмущается он. За DDoS-атаки уголовный кодекс, по его словам, вообще не предполагает наказания. По мнению эксперта, в законодательство нужно ввести такие понятия, как ботнет, IP-адрес и ввести классификацию компьютерных преступлений.
… [Trackback]
[…] Find More to that Topic: portaltele.com.ua/news/internet/2012-03-07-07-57-21.html […]