Виртуальное преступление - виртуальное наказание

Опубликовано: 15.01.2007, 16:32 Автор:
Виртуальное преступление - виртуальное наказание Откровения сетевого пессимиста
Типичный первый день после недельного отпуска: 9000 непрочитанных сообщений в почтовом ящике (разумеется, 95% - спам), задержанные вирусы в карантине, лог-файл файрвола, распухший от сообщений об обнаруженных хакерских атаках. Только чтобы разгрести этот мусор уходит полный рабочий день. Под занавес, как назло, обнаруживается куча срочных дел, которые нужно было сделать вчера, но на сегодня мозг парализован борьбой с сетевыми отбросами и способен исключительно на sex, drugs and rock’n’roll.

Мне кажется, что причина разгула сетевого безобразия, последствия которых (замечу, в моем случае, достаточно безобидные) я разгребал, проста до неприличия. Безнаказанность. Парадигма Интернета возбуждает у его участников непреодолимое желание воспользоваться вседозволенностью – у каждого в меру своей испорченности. Со временем появились профессионалы, для которых разнообразные бреши стали смыслом жизни и постоянной работой. Массовые рекламные рассылки, бот-сети, троянские программы для перехвата онлайн-банкинга, сетевой терроризм и вымогательство – все это настолько приелось, что ненормальным уже считается их отсутствие. Миллиарды долларов, оборачивающиеся в Интернете привлекают новый криминал, причем конца и края этому порочному кругу не видно. Одиночки собираются в международные группировки и палят по нам коллективным разумом из разных концов планеты. Запомните эти имена и названия: RRLF (лидер – SPTH), Doomriders (лидер – Synge), DCA (лидер – Sinclare). В следующий раз, когда ваш компьютер поразит вирусная зараза отправьте в их адрес пару проклятий.

Здесь возникает закономерный вопрос: а чем заняты доблестные органы? Те самые – компетентные. Ну, или заявляющие о своей компетентности.

 Лишь изредка в СМИ проскакивают куцые сообщения о поимке пары-тройки хакеров. Да, в последнее время таких известий стало больше, но в разы вырос и сам сетевой криминал! Знакомые вирусологи не стесняясь в выражениях заявляют, что в руки правосудия попадаются только ни на что негодные отбросы, не способные нормально законспирироваться. В то время как настоящего профи вычислить практически невозможно. А именно они и вызывают головную боль как у спецов по ИТ-безопасности, так и у нас, ни в чем неповинных пользователей.

На прошлой неделе порадовало сообщение об осуждении трех российских шантажистов, вымогавших деньги у онлайн-бизнесменов в обмен на отмену хакерских атак на их ресурсы. Балаковский городской суд Саратовской области приговорил трех молодцов 23-25 лет из Балаково, Астрахани и Санкт-Петербурга к 8 годам лишения свободы в колонии строгого режима и выплате штрафа размером в 100 тыс. рублей. Каждого.

Молодые люди развлекались атаками на британские онлайн-казино и букмекерские конторы. Их спокойствие они оценивали в различные суммы от $15 до $30 тыс. – именно такие суммы жертвы должны были перевести на указанные счета, дабы хакеры оставили их бизнес в покое. И ведь находились компании, которые выполняли требования шантажистов: всего за свою профессиональную карьеру россиянам удалось получить более $4 млн. с более 50 британских компаний. Платили исправно потому, как последствия атаки были более разорительными чем сумма выкупа.

Например, сайт букмекерской конторы Canbet Sports Bookmakers, отказавшейся заплатить выкуп в $10 тыс., был заблокирован в дни скачек. В результате каждые сутки простоя обошлись компании в $200 тыс. Налицо выгода принять предложение хакеров. Ведь иных рычагов защиты у бизнеса в Интернете, по большому счету нет. У спецслужб ушло три (sic!) года, чтобы вычислить и нейтрализовать лихих парней. А три года простоя веб-сайта стоит миллионы и бизнес категорически не готов ждать. Подумаешь, какие-то жалкие пару десятков тысяч, чтобы они отвязались!

Казалось бы, выход очевиден – сейчас мы быстренько поставим фильтры, межсетевые экраны, IDS/IPS и прочие дорогостоящие штуковины из внушительного арсенала IT-индустрии. Not so fast, Mr.Smith!

Конечно, все эти прибамбасы далеко не плацебо, но 100% пуленепробиваемой защиты от внешнего враждебного окружения никто не даст. Ничто не идеально под этим небом и у сетевого криминала всегда останется 1-2% возможности добраться до желаемого объекта. А в некоторых случаях и все 100. Вы слышали о Zero-Day Exploit? Это когда в операционной системе или приложении какой-нибудь умник находит уязвимость, через которую на компьютер можно незаметно засунуть какую-нибудь дрянь. И пока разработчик софта раскачивается, чтобы выпустить патч, вирусописатели оперативно выпускают программу, использующую эту брешь. Свежий пример: 28 сентября в PowerPoint обнаружена уязвимость «925984» (само число настораживает, не правда ли?), позволяющая запускать на компьютере жертвы любой код. Специалисты Microsoft приступили к разработке патча. 3 октября в Интернете начал распространяться «троянец» MSPPoint.Agent. Специалисты Microsoft все еще разрабатывают патч. А все пользователи PowerPoint являются потенциальными жертвами вирусописателей.

Разработчики антивирусов, конечно, были более оперативны: например, обновление для «Касперского» вышло уже через 3 часа. Но! Снова «но». Как часто мы обновляем базы? А что нам делать в течение этих 3 часов? Выключить компьютер, накрыться простыней и медленно ползти на кладбище?

Законы. Конечно! Кто как не законы защитят нас от сетевых вредителей? Но, честно говоря, плевал кибер-криминал на законы, как и любой другой криминал. Сначала достаньте их, а потом применяйте законы. Вот здесь главная заковырка. Виртуальное преступление – виртуальное наказание. Только первое прилагательное влечет для бизнеса сотни тысяч убытков, а второе – энтропию возмездия. Сами законы далеки от идеала и, скорее, несут ущерб бизнесу, нежели реальным преступникам.

Новая версия Закона о рекламе накладывает серьезные ограничения на легальный директ-мейл и обычные почтовые коммуникации. При желании любое письмо можно заклеймить спамом и до победного конца преследовать отправителя. Закон о персональных данных, который вступит в действие 1 января 2007 г. вообще грозит телеком-операторам бесконечным ночным кошмаром исков. Нормативная база – это хорошо. Но ее работоспособность, сопряженная с оперативными действиями компетентных органов, направленными на настоящих преступников – совсем другое. Разубедите меня, если у нас есть хоть какие-то перспективы в этом направлении. Моя ничего не видеть.

Восклицание «доколе?!» уже давно ушло из моего лексикона. Его место прочно заняли безмолвные ругательства, сопровождающиеся ожесточенным клацанием по клавише “DEL”. Мне кажется, что дальше будет только хуже. Я всегда считал себя неисправимым оптимистом, но реалии работы в современном Интернете сломили и такую глыбу. Лишь изредка возникает вопрос: куда они смотрят? Почему они не положат конец разгулу сетевого криминала и хулиганства? Стоп. Кто они? А ведь действительно, в Интернете нет такой силы, которая могла хотя бы попытаться решить эту непростую задачу. Сисадмины целенаправленно устанавливают всевозможные фильтры. Компании инвестируют баснословные деньги в безопасность. Спецслужбы… нет, не будем о грустном. Но ничего по большому счету не меняется – кибер-криминал изобретает новые сетевые атаки и противоборство с ними все больше напоминает борьбу щита и меча. Только щит всегда остается на шаг позади, а тем временем в наших почтовых ящиках скапливаются гигабайты советов, как увеличить член или выучить английский. Увы, архитектура Интернета совершенно не подразумевает безопасности и комфорта. В ней нет эффективных инструментов поиска и обезвреживания нарушителей. Пожалуй, просто забюджетируйте на следующий год еще больше денег на системы защиты и терпите. Нам некуда деваться от этой Всемирной паутины. А у нее не наблюдается желания меняться.

P.S.: убедительная просьба к сохранившим оптимизм! Пожалуйста, вылечите меня от тяжких дум об Интернете. Но свой адрес не дам. Сами знаете почему. Пишите в редакцию :)


Добавьте комментарий
Для размещения комментария необходима регистрация или авторизация:
 пользователь:   
 запись OpenID: 


Заработай деньги
на своём сайте!
Новый сервис монетизации СМИ и блогов.
Приглашаем сайты к бета-тестированию →
Новости СМИ2

ТЕМА НЕДЕЛИ


Rambler's Top100