Россия вышла на первое место в Европе по количеству интернет-пользователей. Но среди них немало тех, кто использует доступ в Сеть для криминальной деятельности. В прошлом году на долю русскоговорящих злоумышленников пришлась треть мирового оборота интернет-преступности. Чем промышляют виртуальные джентльмены удачи, выяснял корреспондент Bigness.

Обороты криминальной деятельности в интернете растут в геометрической прогрессии. По данным отечественной компании Group IB, специализирующейся на информационной безопасности, доход мировой киберпреступности в прошлом году составил 12,5 миллиарда долларов против 7 миллиардов годом ранее. Из этих денег порядка 4,5 миллиарда пришлись на долю выходцев из стран бывшего СССР. Причем, как следует из ее "Отчета о глобальной безопасности", наибольшую прыть в криминальной онлайн-активности проявляют резиденты Литвы, Азербайджана и Латвии. Но и россияне не сильно отстали, занимая седьмую сточку в этом сомнительном рейтинге.

Наибольшей популярностью в незаконном интернет-серфинге, естественно, пользуется взлом банковских счетов. Российские злоумышленники облюбовали для этой цели троянскую программу Carberp, которая поражает системы дистанционного банковского обслуживания.

"На сегодняшний день Россия — абсолютный лидер по количеству инцидентов в области информационной безопасности с использованием банковского трояна Carberp - 72 процента от общего количества инцидентов в различных странах", — цитирует портал Digit.ru Александра Матросова, директора Центра вирусных исследований и аналитики компании Eset, разработчика антивируса NOD32. Эксперты словацкого вендора оценивают доходы отечественных киберразбойников в 10 миллионов долларов еженедельно. И этому вполне можно верить, если вспомнить что один-единственный новосибирский программист Евгений Аникин обобрал Royal Bank of Scotland на те самые 10 миллионов, за что в прошлом году получил пять лет тюрьмы. А ведь подобных ему ловкачей не один и не два.

Читайте также: Киберпреступники в промышленном масштабе

До недавнего времени российские кибепреступники не имели равных и в другом сегменте противозаконной деятельности во "всемирной паутине" — промышленном шпионаже. Но в последнее время пальму первенства в этом бизнесе перехватили представители Поднебесной. Собственно, в этом нет ничего удивительно. Если учесть, насколько споро китайские компании клепают свои версии высокотехнологичных зарубежных разработок, то закрадывается подозрение, что кража иностранных know-how там поставлена на государственную основу.

"Россияне также занимаются этим, но не так, как это делают китайцы. Россияне подходят тихо и более творчески. Китайцы действуют громко, широко и агрессивно", — приводит "Радио Свобода" слова руководителя службы безопасности интернет-компании Mandient Ричарда Бейтлича.

Взлом систем онлайн-банкинга, электронных платежей и серверов промышленных гигантов — это высший пилотаж для виртуального искателя приключений. Много проще, но не менее выгодно заниматься банальной рассылкой спама.

"Оборот российского спам-бизнеса, занимающегося направлением незапрашиваемых электронных сообщений, составляет от 300 до 400 миллионов долларов в год", — рассказал в интервью немецкой Die Zeit ведущий специалист по вирусам "Лаборатории Касперского" Александр Гостев. Но для массированных рассылок мало одного компьютера, нужна целая сеть зараженных устройств, так называемый ботнет. Одним из самых популярных инструментов для ее создания уже несколько лет выступают троянские программы семейства ZeuS. Сегодня новая версия зловреда вместе с техподдержкой и обновлениями обойдется потенциальному спамеру примерно в 5 тысяч долларов. А нажить на ней можно миллионы, как доказывает судьба хакера Олега Николаенко, которого в США прозвали "королем спама" и теперь судят за сбыт в сети наркотиков и поддельных лекарств. На пике своей деятельности он рассылал до 10 миллиардов сообщений ежедневно, генерируя треть глобального спама и зарабатывая до 50 тысяч долларов в час.

Читайте по теме: Провайдеры против "порнографического бана"

Но созданием ботнетов сфера применения этих троянцев не ограничивается. Они прекрасно зарекомендовали себя в краже личных данных.

Одним из самых простых способов нарушения приватности является так называемый фишинг — выуживание конфиденциальной информации у пользователей интернета под видом рассылок сообщений от популярных брендов, сервисов и социальных сетей, когда не подозревающий подвоха человек добровольно сообщает необходимые мошенникам сведения. Фишинг — это разновидность социальной инженерии, в основе которой лежит неграмотность объекта атаки в сфере сетевой безопасности.

А чтобы владелец зараженного компьютера не догадался, что его электронного друга используют для совершения преступлений, в том числе против него самого, российские интернет-бандиты уже несколько лет с успехом используют вирусы семейства TDSS. Его прямое предназначение сравнительно безобидно — он создан для незаметных для пользователя кликов по рекламным баннерам в сети. Но по мнению Александра Гостева, это самый вредоносный руткит, который когда-либо создавался криминальными сетями, потому что он способен скрывать присутствие любой другой вредоносной программы и позволяет ей распространиться в зараженной компьютерной системе.

Самым распространенным видом противозаконной деятельности в сети являются пресловутые DDoS-атаки, которые получили в Рунете широчайшее распространение с обострением внутриполитической ситуации. Простейшие из них, направленные на сайты коммерческих конкурентов, стоят несколько сот евро. Однако ущерб от них может исчисляться десятками и сотнями тысяч. И доходить до миллионов, когда объектом атаки выступают серверы крупных компаний. Но такая виртуальная агрессия и стоит совсем иных денег.

Это интересно: Нелегальным продавцам грозит тюрьма?

Киберпреступники — это, как правило, изощренные профессионалы, которые прекрасно разбираются не только в системах информационной безопасности, но и человеческой психологии. Для защиты от их происков лучше обратиться к профессионалам. Тем не менее, справедливость поговорки "береженого Бог бережет" еще никто не отменял. Противостоять виртуальным джентльменам удачи в домашних условиях помогут 10 простых правил от "Лаборатории Касперского":

1. Отправляя кому-либо свои персональные данные или конфиденциальную информацию, убедитесь в том, что адресат — действительно тот, за кого себя выдает.

2. Скептически относитесь к спам-предложениям: не верьте в неожиданные выигрыши, не откликайтесь на предложения бесплатных товаров или дешевых лекарственных средств.

3. Не следует переходить по ссылкам в сообщениях от неизвестных адресатов.

4. Проверяйте подлинность адреса в строке браузера при вводе персональных данных (внимательно проверяйте адреса интернет-сайтов на наличие лишних букв и знаков, это излюбленный прием кибермошенников, рассчитанный на невнимательность пользователя).

5. При вводе паролей пользуйтесь безопасным соединением https (расширение стандартного http- протокола, поддерживающее шифрование — Hypertext Transfer Protocol Secure).

6. Ограничьте объем информации о себе, находящейся в публичном доступе.

7. Используйте только сложные пароли. Для разных учетных записей и сервисов используйте разные пароли. Использовать один простой пароль для электронной почты, ICQ или своих аккаунтов в социальных сетях — то же, что ключом от почтового ящика закрывать входную дверь.

8. Заведите себе два адреса электронной почты — частный, для переписки (приватный и малоизвестный, который вы никогда не публикуете в общедоступных источниках), и публичный — для публичной деятельности (форумов, чатов и так далее).

9. Используйте только лицензионное ПО (либо свободно распространяемое ПО из надежных источников) — это гарантия стабильной работы вашего ПК и сохранности ваших данных. Проводите регулярную ревизию и обновление используемого вами ПО.

10. Применяйте комплексные средства защиты (файловый/почтовый/веб-антивирус + сетевой экран) с обновленными антивирусными базами и крайне осторожно относитесь к файлам, которые получаете из Сети. Перед тем, как запустить файл, обязательно проверьте его на наличие вирусов.