МВД в 2016 году задержало две крупные группировки хакеров, атаковавшие российские банки
Moscow-Live.ru
 
 
 
По словам Вураско, случаи хищения конфиденциальной информации тоже есть, но это "очень маленький процент", "в основном все же крадут деньги", отметил он
Архив NEWSru.com

Управление "К" МВД России, занимающееся преступлениями в сфере информационных технологий, в 2016 году обезвредило две крупнейшие группы хакеров, атаковавших российские банки, и впервые возбудило уголовные дела по статье 210 УК РФ - "Организация преступного сообщества". Об этом сообщил официальный представитель управления "К" Александр Вураско в интервью ТАСС.

"Задержание этих двух группировок - знаковое событие, так как впервые в нашей практике были возбуждены уголовные дела по статье 210 УК РФ - "Организация преступного сообщества", которая предусматривает до 20 лет лишения свободы. То есть их деятельность была квалифицирована в соответствии с общественной опасностью. В последние годы все привыкли уже к излишне мягким приговорам в отношении участников хакерских групп", - отметил Вураско.

По его словам, у одной из задержанных групп были возможности нарушить функционирование российской банковской системы: они изготавливали скимминговое оборудование, вредоносный софт, устройства класса блэкбокс, позволяющие перехватывать контроль над банкоматами.

Вураско отметил, что количество киберпреступлений в финансовой сфере ежегодно увеличивается на 20 - 30%. Количество таких преступлений растет во всем мире, в том числе в России, которая к тому же входит в десятку стран с самым глубоким проникновением интернета в повседневную жизнь.

За совершение киберпреступлений планируется ужесточение уголовного наказания. МВД принимало участие в разработке законопроекта о внесении изменений в статье 158 УК РФ ("Кража"), в рамках ужесточения наказания предлагается передать ст. 159.6 УК РФ ("Мошенничество в сфере компьютерной информации) из состава мошенничества в состав кражи. Кроме того, срок наказания за киберпреступление составит до 5-10 лет лишения свободы. Закон, по словам представителя управления, может быть принят в 2017 году.

По словам Вураско, случаи хищения конфиденциальной информации тоже есть, но это "очень маленький процент", "в основном все же крадут деньги", отметил он.

Новой тенденцией стала атака на технику, подключенную к интернету ("интернет вещей" - системы "умный дом", роутеры, автомобили и т. д.). В таких случаях речь идет об использовании этих устройств в составе ботнета. "Функционирование ботнета, как правило, незаметно для владельца этого устройства. То есть ваш компьютер может входить в его состав и принимать участие в какой-нибудь массированной DDoS-атаке, а вы об этом не будете знать. На вас это никак не будет сказываться. В 99% случаев пользователь об этом не догадывается", - объяснил представитель управления МВД.

Расследование преступлений, связанное с деятельностью ботнетов, начинается с атакуемой машины или сервера. Оттуда борцы с киберпреступностью выходят на командный центр ботнета, анализируют данные командного центра и могут выйти на скомпрометированные устройства. "Проанализировав один из банковских ботнетов, мы выяснили, что за период его существования (около года) через него прошло более миллиона зараженных устройств. Все ее (преступной группы) участники были установлены и задержаны", - рассказал Александр Вураско.

В начале декабря Федеральная служба безопасности России объявила, что российским банкам грозят масштабные кибератаки из-за рубежа. По данным ФСБ, акция должна была проводиться иностранными спецслужбами в период с 5 декабря 2016 года в десятках городов России. В том числе при помощи кибератаки предполагалось дестабилизировать деятельность крупнейших российских банков. Угрозу спецслужба связала с нидерландскими серверами украинской хостинговой компании BlazingFast.

После этого госкорпорация "Ростелеком" заявила, что 5 декабря ей удалось отразить кибератаки на пять крупнейших банков и финансовых организаций России.

Напомним, что американские спецслужбы обвиняют Россию во вмешательстве в президентские выборы в США в 2016 году, чтобы помочь Дональду Трампу одержать победу и подорвать доверие к избирательной системе в целом. В преддверии президентских выборов руководство США неоднократно высказывало предположения о том, что сервера Демократической партии взломали хакеры, связанные с российскими властями. Команда избранного президента и сам он неоднократно опровергали выводы ЦРУ.