Каждый хоть раз сталкивался с киберпреступлением, если имеет хотя бы электронную почту. Просто зайдите в раздел «спам» и вам не придется сильно потрудиться, чтобы обнаружить письмо с вредоносной ссылкой.

Мошенники, которые звонят с целью заполучить данные банковской карты, тоже относятся к киберпреступникам, несмотря на то что никакого отношения конкретно к хакерам не имеют. Но конкретно их обсуждать в статье мы не будем.

Киберпреступление это неправомерное действие, совершенное с помощью компьютера или другого сетевого устройства. Сегодня российского законодательство предусматривает различные наказания за такие преступления, но по мнению экспертов, меры очень мягкие, особенно относительно урона и затрат на кибербезопасность.

В этой статье мы разберемся в том, как классифицируются киберпреступления, какие проблемные области есть в законодательстве и методах борьбы с киберпреступниками, а также разберем топ-5 киберпреступлений этого года.

Какие киберпреступления бывают

С точки зрения УК РФ существует три основных вида киберпреступности. Каждый из них вмещает в себя множество ответвлений..

Виды киберпреступлений:

• неправомерный доступ к компьютерной информации;
• создание вредоносных программ;
• нарушение правил эксплуатации информационных систем.

По словам экспертов, особняком стоят различные виды мошенничеств, где используются информационные технологии, но их не всегда относят непосредственно к киберпреступлениям.

Злоумышленников тоже можно разделить на категории. Вот основные группы наиболее активные на текущий момент:

• условные «хулиганы», куда входят, как правило, молодые люди, проникнувшиеся «хакерской романтикой». Действуют зачастую в одиночку и исключительно ради приобретения известности в закрытых сообществах и ради громких инфоповодов. Такие атакующие чаще всего опасны только для слабозащищенных информационных систем;
• хактивисты. Осуществляют атаки по политическим, религиозным или иным социальным мотивам;
• финансово-мотивированные группы. Киберпреступники в классическом понимании);
• АПТ-группы, которые, как правило, ассоциированы с разными государствами.

Последняя категория – это наиболее подготовленные группировки, которые обеспечены высококачественными инструментами и собственной инфраструктурой, что позволяет им проводить эффективные, спланированные атаки. Много подобных групп появилось/активировалось в информационном поле за последний год.

Топ-5 киберпреступлений

За 5 месяцев 2023 года уже успело произойти несколько масштабных киберпреступлений. И достаточно много кибератак на политической основе. Кроме того, произошел ряд крупных утечек данных. Несмотря на постоянно растущую активность киберпреступников, все же за последние полтора года особенно громко звучат названия группировок хактивистов, а также групп, действующих от определенной страны.

Сергей Полунин

Руководитель группы защиты инфраструктурных ИТ компании «Газинформсервис»

Самые ярки преступления, на мой взгляд, это различные громкие утечки данных. Конечно, с технической точки зрения, это не очень интересные события – организованы они плюс-минус одинаково, но вот их общественный резонанс часто очень велик. Обнаружение себя и своих персональных данных в очередной утечке дарит незабываемые эмоции.

Александр Санин

Коммерческий директор компании «Аванпост»

В связи многочисленными «заказными» атаками на российские компании, в России активно растет количество киберпреступлений. Это происходит из-за того, что в ИТ-инфраструктуре предприятий хакеры практически всегда могут найти уязвимости нулевого дня, позволяющие совершить атаку. Также сказывается низкий уровень цифровой гигиены и грамотности сотрудников в области ИБ, достаточно часто именно их опрометчивые действия становятся причиной утечек данных.

С января по май 2023 года совершались нападения и на госкомпании, и на крупный бизнес из различных сфер, а также на ведомства по всему миру. Мы подготовили свой Топ-5 киберпреступлений с начала 2023 года:

1. Кража исходников S.T.A.L.K.E.R. 2. Хакеры взломали компанию-разработчика видеоигр GSC Game World. Преступники смогли получить доступ к 30 ГБ информации по видеоигре S.T.A.L.K.E.R. 2. Требованием злоумышленников был возврат русской озвучки игру, иначе они угрожали опубликовать архив. В GSC Game сообщили, что взломали ПК сотрудника.
2. Утечка клиентских данных из Ferrari. В марте киберпреступники взломали базу персональных данных клиентов Ferrari. Мотив был очень простым – получить выкуп. Компания сделала рассылку для клиентов, в которой сообщила о том, что на сделку с хакерами не пойдет. Злоумышленники получили доступ лишь к личной информации, не касающейся напрямую финансов – узнать номера карт и какие конкретно машины покупали клиенты они не смогли.
3. Атака Leak Wolf. Группа хакеров, называющих себя Leak Wolf украли данные 40 российских компаний, не тривиальным способом – не используя вредоносное ПО без использования вредоносного ПО. Они притворялись сотрудниками компаний, получали чувствительную информацию и публиковали ее. Leak Wolf таким образом атаковали более 40 компаний. Эксперты считают, что группировка относится к хактивистам, так как не выдвигает никаких требований, особенно финансовых.
4. Кибератака на Western Digital. В конце марта киберпреступники взломали серверы компании Western Digital, производителя жестких дисков, твердотельных и флеш-накопителей, а также других устройства хранения данных, после чего украли данные компании. Компании пришлось отключить свой облачный сервис на время. Western Digital рассказали о том, что преступники «получили доступ к ряду её внутренних систем».
5. Фишинговая атака на Reddit. Злоумышленникам через подставной сайт под видом одного из корпоративных, удалось обмануть сотрудника компании. Они украли его данные и токены для двухфакторной авторизации. Злоумышленники получили доступ к корпоративным системам, стянули внутренние документы и исходники.

Помимо названных, в мире произошли еще сотни киберпреступлений с начала 2023 года. Скорее всего в данный момент происходят и готовятся новые. Сейчас рано подводить итоги года и говорить о настоящем топе киберпреступлениях, наверняка, самые громкие из них еще впереди.

Преступление и наказание

По словам экспертов, правоприменительная практика последних лет в части киберпреступлений чаще всего сводилась к статьям 273 и 159 УК РФ «Создание и распространение вредоносных программ и мошенничество», а также 272 «Неправомерный доступ к компьютерной информации». Формулировка последней статьи включает в себя самый широкий спектр деяний – от собственно кражи информации, до ее блокирования, модификации, уничтожения и т.п.

Павел Кузнецов

Директор по продуктам компании «Гарда Технологии»

Большинство, на моей памяти, возбужденных уголовных дел были связаны с хищением денежных средств у юридических или физических лиц с применением вредоносного кода. Что касается иных стран, сложно составить какую-то статистику, особенно на фоне определенного «политического» характера отдельных уголовных дел, связанных с, как утверждается, неправомерным использованием информационно-телекоммуникационных технологий.

Особенность киберпреступлений в том, что они могут происходить из любой точки мира и даже если на вас нападает группа, каждый из ее участников может быть гражданином разных стран. Законодательство в этой сфере только формируется, каждая страна устанавливает свои правила и степень наказания. Именно поэтому всестороннее государственно-частное и международное сотрудничество и обмен информацией между правоохранительной системой, иными государственными институтами, международными организациями, экспертными частными компаниями и компаниями-жертвами, первое, чего предстоит добиваться.

Павел Кузнецов

Директор по продуктам компании «Гарда Технологии»

Краеугольные камни качественных расследований, такие как корректная атрибуция атакующих, принципиально невозможны к реализации без такого сотрудничества и взаимодействия на всех уровнях. Без помощи стран, на территории которых были расположены все серверы в цепочке любой атаки, все обвинения в конкретный адрес – не более чем предположения. Поэтому добиваться создания каналов такого сотрудничества и их эффективизации – первичный и необходимый шаг на пути к победе над киберпреступностью.

Сергей Полунин

Руководитель группы защиты инфраструктурных ИТ компании «Газинформсервис»

Большая потребность в квалифицированных кадрах, потому что объектов защиты очень много, а порог вхождения всё еще остается довольно высоким. Еще одна проблема – несовершенство законодательства. Довольно серьезные преступления всё еще наказываются весьма скромно, а это совсем не мотивируют владельцев бизнеса вкладываться в кибербезопасность. Вы фактически противостоите всему миру, а не конкретному злоумышленнику. Та же DDoS атака организуется ботами сразу по всему земному шару и это приходится учитывать.

Эксперты считают, что помимо низкого уровня сотрудничества между странами и даже компаниями в вопросе расследования киберпреступлений, борьбу с хакерами тормозит отсутствие квалифицированных кадров и проблемы с законодательством, которое все еще недостаточно жестко наказывает за киберпреступления.

Вывод

Несмотря на несовершенство законодательства относительно киберпреступлений и недостаточный уровень международного сотрудничества, разные прогрессивные компании находят эффективные способы не только расследования атак, но и их превентивного недопущения.

Прекрасный пример Bug Bounty. Компании платят вознаграждения тем, кто находит слабые места и уязвимости в продуктах или в их ИТ-системах. Таким образом проблемы можно устранить до того, как их обнаружили злоумышленники. Большинство крупных компаний используют сегодня багбаунти-программы. Больше всего в России этим пользуются представители банковской сферы, ритейла и ИТ.