Украина — отчизна киберпреступлений
Каждый день в мире происходит огромное множество интересных новостей, событий, происшествий, скандалов, трагедий, открытий. Здесь http://rerive.com/interesnye_novosti/ вы найдете самые интересные новости для тех кому надоели бесполезные новости.
Вероятно, неприятность на самом деле на Украине, однако так как никто не в состоянии этого обосновать! Разумеется, то, что ваша страна богата технологическими экспертами, имеет образованные коммуникации… и увеличивает риск возникновения тут преступников с отличной технологической подготовкой.
Кому рентабельно навешивать в Украину ярлык источника детской порнухи в Сети-интернет? И отчего Украина не делает ничего для того, чтобы от этого ярлыка освободиться?
Эти вопросы Жан-Кристоф ле Токен, главный директор по вопросам Интернет-безопасности Майкрософт в европейских странах, Дальнего востока и Африки, озвучил в процессе семинара «Киберпреступность и сексуальная работа детей», произведенного Ответом Европы по платформе TRES в Киеве почти вчера «педофилгейта».
Издавать его интервью на вершине дебоша не имело никакого резона. Тем не менее, был шанс, что энтузиазм СМИ к теме интимных правонарушений против детей все-таки вынесет на плоскость грязного потока те неприятности, освещение которых не было инспирировано (проплачено) политическими деятелями. А конкретнее — способы по войне с детской порнографией в Сети-интернет и оборона не достигших совершеннолетия от вредоносного текста в интернете без нанесения ущерба свободе слова. Однако так не случилось.
Начался следующий справочный предлог и СМИ утратили энтузиазм к неприятности киберпрестуности. И неприятность снова были за пределами интереса медиа и общественности.
— Г-н ле Токен, владеете ли вы данными об подлинных размерах киберпреступности во всем мире, и например на Украине?
— Заявлю — четких численных признаков я не имею. Их нигде нет. Киберпреступления по собственной природе сильно различаются от, предположим, уличного разбоя. Люди сами могут не понимать, что у них появились неприятности с ПК. А те, кто понял, нечасто обращаются в полицию. И, в конце концов, на базе этих необычных посланий милиция еще намного реже может разобраться в том, что в реальности случилось.
Еще недавно вирус, угодивший на ваш ПК, вводил его из строя. Вам оставалось чинить ПК, возрождать растерянные данные, терять денежные средства. Вы могли, опять таки, не направляться в полицию, однако, в любом случае, у вас были все основания для этого. Сегодня же мошенники заинтересованы не в том, чтобы вывести ваш ПК из строя, в том, чтобы применять его.
Они посылают на ваш ПК вирус, либо вирус, который обращает ваш ПК, объединенный через сеть-интернет с иными ПК, в оружие злодеяния. К примеру, рассылают с вашего ПК незначительное число мусора — без любого ущерба для вашего ПК. Но миллиарды контролируемых нарушителями закона ПК, посылающие мусор — миллионы мусора — на один веб-сайт, к примеру, могут данный веб-сайт вывести из строя.
Так, основной линией киберпреступности на сегодняшний день считается применение сетей зараженных ПК (ботнетов), так как приобретать так денежные средства довольно просто, а находить преступников, «арендующих» другие ПК, сложно.
Многочисленные рассылки мусора, производящиеся с нескольких ПК, на сегодняшний день без проблем замечаются и блокируются фильтрами. Вследствие этого правонарушители обязаны пользоваться более утонченными способами. А структурам правопорядка предстоит понять, что, в случае если их «системы сигнализации» не действуют, это еще не значит неимения неприятности.
Это может говорить и о том, что порог впечатлительности подобных систем чересчур высок и они просто смотрят поверху настоящей неприятности.
— Вы желаете сообщить, что данных об размерах киберпреступности нет вообще?
— Отчего же, определенные числа озвучиваются. Однако это, сознаться, только наиболее топорная проба. В случае если эти оценки измерят от милиции, и становятся на базе тех претензий, которые они приобретают. Поверьте, это минимум 1 % от настоящего объема неприятности.
Организации McAfee, Symantec, Касперский также называют числа — они готовят отчеты, и в этих докладах передают, что ущерб от киберпреступности, достигает, к примеру, миллиона долларов США. Вероятно, это так и есть, однако я не понимаю, как они это сочли, какие аспекты, характеристики применяли.
Я осознаю — они обязаны демонстрировать какие-то числа, по-другому люди не будут им верить. Однако, в случае если вы пожелаете им пикнуть, в случае если вы просите пояснить, как они приобрели собственные характеристики, вы услышите что-нибудь очень неясное о «прикидках, основанных на…».
Например, Западную Европу довольно часто называют главным поставщиков детской порнухи. Я даже знал утверждения, что 90% данной порнухи производится на Украине. Я два раза рассматривал данную информацию и выяснилось, что ни доказать, ни не подтвердить это нельзя. Данных нет.
Вероятно, неприятность на самом деле на Украине, однако так как никто не в состоянии этого обосновать! Разумеется, то, что ваша страна богата технологическими экспертами, имеет образованные коммуникации… и увеличивает риск возникновения тут преступников с отличной технологической подготовкой.
Однако намного более значительную роль в том, что Украину называют отчизной киберпреступлений считается композиция 2-ух моментов: содержание людей, описывающих Западную Европу, как ресурс киберпроблем без подобающих на то причин, и неспособность Украины оспаривать эти нарекания.
Другими словами, на недоказанные нарекания — никакого решения!
— А какие наиболее заключительные «изобретения» киберпреступников? Какие киберпреступления в настоящее время считаются наиболее «распространенными»?
— Ближайшее время все большую известность покупает давно знаменитое жульничество — фальсифицированные лотереи.
Мы не исследовали данную неприятность на Украине, однако в тех странах Европы, где велись особые выборочные опросы — во Франции, Германии, Англии, Италии, Испании, Нидерландов и Дании — 2% респондентов назвали, что утратили денежные средства на подобных лотереях.
Другими словами, в случае если вы разошлете 100 «пожеланий с выигрышем в лотерею», 2 человека среагируют на эти послания и оплатят «управленческие траты» от 100 до 7000 euro.
Есть и «рекордсмены» — гражданин Скандинавии растерял на лотереях 56 миллионов euro, а гражданин Франции — 20 миллионов euro. Конечно же, такие суммы платятся не за 1 раз, после уплаты 100 км/ч euro в следующем послании доводится некоторое другое разъяснение, для чего необходимо оплатить еще 100 euro, чтобы взять «собственный млн». И это может продолжаться годами.
И в таких ситуациях люди также крайне редко идут в полицию. С одной стороны, они опасаются, что над ними будут хохотать, а с иной — довольно часто сами до конца так и не понимают себя потерпевшими.
Вследствие этого наша цель в таких вариантах сводится к тому, чтобы вынудить их напечатать высказывание в полицию.
Так как правонарушители почти никогда в жизни не работают в стране собственного проживания, что не менее усложняет процесс их идентификации. Все-таки, имея на руках заявления, к примеру, 10 потерпевших из 10 стран, и симптомы того, что отпечатки преступников во всех этих вариантах ведут, к примеру, в Испанию либо в Алжир, мы можем направиться в полицию этих стран и сообщить, что на их территории действует криминальная группа. И тогда милиция в точности будет заниматься этим вопросом.
То же самое касается и Украины — если б интернациональная общественность представила бы, к примеру, немного примеров детской порнухи, и обосновала бы, что это выполнено на Украине да еще и одинаковой группировкой, следствие пошло бы намного стремительней.
Так расследованием одного дела занимается Федеральное бюро расследований, иного — французская милиция, и никто не заинтересован в выявлении взаимосвязей между ними.
Подводя короткий результат, следует выделить, что люди практически в ста процентах случаев предпочитают сосредоточивать внимание на различных технологических премудростях, и попадаются в итоге на наиболее старых трюках.
И напротив, структуры правопорядка предпочитают рассчитывать на наиболее сегодняшние технологии, в то время как гарантией их удачной работы считается очень тщательное собирание огромных пазлов из малейших отрывков и кропотливый тест принятой «иллюстрации».
Сегодняшние мошенники достают большие положения, воруя понемногу миллиарды людей. И важно уметь заметить за хищением нескольких euro миллионные дела.
— А что Можно сообщить о кибербезопасности — и государственной, и собственной?
— Главная неприятность — это то, что специалисты по киберпреступности, которые, как и я, как правило оказываются адвокатами, не разговаривают с специалистами по кибербезопасности — людьми в основном с технологическим образованием.
И более того, наиболее популярный ответ, который эксперт по кибербезопасности дает на все вопросы — «это скрытая информация» либо «это секретная информация». При этом закрытость относится как к федеральным конструкциям, так и к платным.
От этого культа секретности необходимо отказываться, так как он весьма выгоден мошенникам.
В настоящее время мы реализуем пилотный проект во Франции, который именуется «Signal Spam». Это итог взаимодействия милиции, спецслужб, провайдеров Интернет-услуг, Майкрософт и тому подобное.
Резон проекта состоит в образовании единственной базы данных по мусору. Любой клиент, заметив в собственном почтовом ящике ненужную корреспонденцию, кликает на особую клавишу (это занимает у него максимум времени), и информация о мусоре угождает в данную основу.
Самое важное, что доступ к ней имеют как представители структурах правопорядка, так и личных строений (конечно же, на базе хорошо разысканных жестких требований).
Работа в данном направлении лишь стартует, впрочем и это огромное завоевание. Еще несколько лет назад никто и допустить не мог, что специалисты по кибербезопасности, киберпреступности и киберзащите могут сидеть за одним столом, делиться информацией и находить совместное решение.
А данный проект, загаданный как средство войны со спамерами, помогает гарантировать, и в том числе, и безопасность веб-сайтов федеральных строений.
Что касается безопасности на уровне клиента — то это, в первую очередь, качественная противовирусная оборона. И все те меры безопасности и трезвый резон, которые уберегают нас от жульничества в «стандартной» жизни.
— Это восьмой ваш визит на Украину. Способны ли вы обозначить какие-нибудь специальные наши заслуги, или же, напротив, упущения в области войны с киберпреступностью, как на уровне законодательства, так и на уровне правоохранительной практики?
— Пока, я не слишком хорошо знаком с российским законодательством. Насколько я осознал из текущей споры, Украина утвердила Конвенцию СоЕ по киберпреступности (впрочем и с обмолвками), однако еще не утвердила Конвенцию об обороне детей от сексуальной работы и сексуальной безжалостности.
Разумеется, это необходимо сделать прежде всего.
Тем не менее, не стоит терять из виду еще одну опасность — несоблюдение баланса между партнерством с правоохранительными органами с целью обороны интересов клиентом Сетью интернет и снабжением того, чтобы это партнерство не производило отрицательного действия на обеспечение прочих прав и свобод, подобных, к примеру, как свобода слова.
Что касается правоохранительной практики, то главным приоритетом в настоящее время считается образование государственных центров по войне с киберпреступлениями.
Данный проект мы реализуем вместе с Еврокомиссией, и его резон состоит в соединении сил структурах правопорядка, бизнесменов, академического общества. От экспертов мы ждем подготовки просветительных программ, по которым мы станем учить надзирателей законопроекта и работников платных организаций мерам кибербезопасноти.