Кибермафия на подъеме

Законодателям следует отвергать оказываемое на них давление с целью разработки новых законопроектов, направленных на фишинг и другие типы киберпреступлений, потому что существующие законы уже покрывают большинство из видов нелегальной деятельности.

Об этом заявил Дмитрий Альперович (Dmitri Alperovitch), директор аналитического отдела компании Secure Computing. Хотя фишинг, атаки malware и использование бот-сетей начали распространяться всего лет десять тому назад, они имеют истоки в более «старых» типах преступлений.

«Эти преступления, если изучить их подоплеку, действительно покрываются законами, которым уже сотни лет. Об этом Альперович заявил в докладе на конференции по проблемам безопасности RSA. «Мое мнение таково, что новые законы большей частью не только не являются необходимыми, но очень часто это пустая трата бумаги и времени».

Альперович озвучил тему, которая так часто повторяется в кругах экспертов, которые занимаются проблемами безопасности, что это стало почти клише: киберпреступления больше не являются вотчиной хакеров-подростков, они выросли из коротких штанишек и стали бизнесом, который все больше приобретает черты жестко организованных и влиятельных криминальных «семей». В доказательство он привел некоторые уже хорошо известные примеры:

  • Дмитрий Голубов, украинец, предположительно первоначальный член Carderplanet, онлайновой «прачечной» для людей, вовлеченных в кражи информации по кредитным и дебетовым карточкам. Он был арестован в 2006 году, но его дело благополучно «спустили на тормозах», после того как два члена украинского парламента взяли его на поруки. Недавно Д.Голубов основал Интернет-партию Украины.
  • Юнис Цули (Younis Tsouli), который в прошлом году был задержан британскими властями по подозрению в террористических актах. Цули частенько распространял пропагандистские видеоматериалы Аль-Кайеды, размещая клипы на похищенных компьютерах. Для поддержки своей деятельности он также применял проверенный способ – кражу кредитных карточек.
  • Максим Ямстремский, который был арестован в прошлом году по подозрению в продажах больших количеств номеров кредитных карточек, которые были украдены из сетей торгового гиганта розничной торговли США, компании TJX. Максим организовал «оптовую торговлю» данных по карточкам, предлагая партии по 10,000 штук по цене от $20 до $100 за карточку.

Сегодня киберпреступники переняли организационную структуру мафиозных кланов: имеется небольшая группа элитных членов «семьи», которые дистанцируют себя от преступной деятельности через несколько «слоев» посредников. Например, на «дне» организации Carderplanet были «вендоры», которые получали украденные данные и использовали личные банковские счета для отмывания денег. Непосредственно над ними находились «капо» (capo), а еще выше были «капо ди капи» (capo di capi).

Облегчению преступной деятельности способствует наличие специального программного обеспечения категории malware, которое понижает уровень безопасности для входа в базы данных. В результате, по мнению Д.Альперовича, «профайл арестованных преступников изменяется: подростки, поведенные на компьютерах, уступают место традиционным мафиози, имеющим опыт в трафике наркотиков и распространении фальшивых чеков».

The Register