Богдан Буткевич журналіст Тижня

Криміналізація Матриці

ut.net.ua
27 Листопада 2009, 00:00
Хакера, який на замовлення виводив із ладу комп’ютерні системи, затримали працівники СБУ в Дніпропетровську під час чергової спроби зламу. Зловмисник, використовуючи заражені вірусами комп’ютери, влаштовував численні інформаційні запити, які перевантажували «замовле­­ні» інтернет-сервери. Тро­­хи раніше жертвою хакерів став офіційний сайт Партії регіонів. Цьому зламу передувала най­масштабніша за всю історію існування українсь­­­кого сегмен­­та інтернету DоS-атака [тут і далі див. словничок] на компанію Ime­­na.UA/Miro­­­Host.net – найбільшого в країні хостера та реєстратора доменних імен. Експерти б’ю­­ть на сполох: поширення кібер­­­­злочиннос­­ті в Украї­­ні набуває загрозливого характеру.
Повернення на батьківщину

За останній рік кількість хакерських атак на українські комерційні, інформаційні та політичні інтернет-ресурси збільшилася вдвічі-втричі. Це за оцінками правоохоронних органів, щоправда, неофіційними. Недержавні ж експерти називають у п’ять-шість разів більшу цифру. Точних даних ніхто не наводить, та й скласти їх практично неможливо. Зокрема, захисні програми на домашньому комп’ютері редактора відділу розслідувань Тижня реєструють спроби несанкціонованого проникнення кожні дві-три хвилини.

З найрезонансніших інцидентів слід виокремити вже названий злам офіційного сайта Партії регіонів. Деякий час на головній сторінці ресурсу був розміщений такий напис: «HACKED by FRONT ZMIN h4ck t34m! Цей злам – повчальний урок. Урок для злочинців, які 2 вересня підло зламали сайт Фронту змін (об’єднання кандидата у президенти Арсенія Яценюка. – Ред.)». Також у тексті було зазначено, що ця акція не є замовною, злам було здійснено не за грошову винагороду, а лише з ідейних міркувань. Найцікавішими виявилися підпис і постскриптум: «Україно, вставай! Ваш А.Я. P.S. Юлечка, я тебе завжди любив, я знаю – ти все зможеш. Тримайся».

Ще один скандальний епізод – атака на сайт інформаційної агенції «Новий Регіон». Її співробітники стверджують: одним із замовників атаки виступив представник Партії регіонів Анатолій Гриценко, спікер Верховної Ради Криму. У власників «Нового Регіону», близьких до «Руської громади Криму», серйозний конфлікт із людиною Януковича, вони періодично розміщують компрометуючі публікації про Гриценка.

Сайти великих комерційних структур, наприклад мобільних операторів, зазнають нападів майже щодня. Згадана атака на реєстратора Imena.UA/MiroHost.net була по-­своє­му унікальною. За словами технічного адміністратора україн­­ської мережі обміну трафіком UA-IX Сергія Поліщука, на піку атаки інфраструктура провайдера мала навантаження 2 Гбіт/с і більше. Крім того, вперше для нападу використовувалися заражені комп’ютери, які мали лише українські IP-адреси (раніше атаки переважно здійснювалися з китайських та російських адрес).
«Нещодавно зламали сайт корпорації, якій належить низ­­ка найбільших у країні металургійних заводів, – каже Сергій Бурденко, експерт із питань інформаційної безпеки. – Ходять чутки, що за цим стоїть менеджмент компанії, який хоче від власників щедрішої оплати праці».

За словами Бурденка, українська кіберзлочинність ще рік тому орієнтувалася за межі країни: наші хакери шукали поживу в європейських банках та американських кредитних спілках, у себе вдома вони хіба що задля розваги могли вивести з ладу якийсь сайт. «Загалом це мало логіку, адже донедавна український інтернет був малорозвинений, – зазначає експерт. – Але тепер, коли з кожним днем інтернетизація підприємств та їхніх фінансових відносин зростає, наші хакери все більше діють на теренах батьківщини». 
  
«Україна зараз упевнено входить до першої десятки країн, із яких здійснюється найбільша кількість хакерських атак у мережі, – погоджується з Бурденком Андрій Слободяник, директор Лабораторії Касперського в Україні, Молдові та Білорусі. – Тож професійне, як і аматорське, хакерство у нас досить поширене».
 
Вибори в інтернеті

«У світлі президентських виборів у багатьох штабах мають бажання використати потенціал хакерів, – зазначає Сергій Бурденко. – Адже 2004 рік довів: хто володіє інтернетом, той володіє інформаційною ініціативою. Тож злам сайта Партії регіонів – лише перша ластівка. Зрозуміло, що сила Арсенія Яценюка жодного стосунку до цього не мала. За моїми даними, замовником атаки виступив один із тіньових штабів БЮТ. Взагалі поки що, попри декларовану, приміром, тим самим Яценюком інформаційність та інтерактивність, найефективніше використовувати інтернет вдається саме силі Юлії Тимошенко».

25-річний Олексій, який називає себе хакером середньої руки, пригадує: ще наприкінці липня на одному з українських хакерських форумів «зашифрований по вуха чувак» здійснював набір людей для роботи в політиці. Подейкували, що працював він чи то на Януковича, чи то на Тимошенко.

Утім, як стверджують експерти, очікувати чогось екстраординарного під час цієї виборчої кампанії щодо кіберзлочинності не слід через елементарну технічну відсталість України. «Більшість штабів досі ведуть усю документацію в паперовому вигляді, – стверджує Бурденко. – Тож велику користь навіть від проникнення до внутрішньої мережі конкуренти навряд чи матимуть. Хіба що почитають листування. Щоправда, отримати інформацію про прізвища всіх активістів чи просто заблокувати роботу сервера опонентів – це вже немало. І все ж, за моїми прогнозами, під час нинішньої кампанії злами сайтів конкурентів – це максимум, чого слід очікувати».

Крім того, самі хакери не палають бажанням працювати з політичними партіями. «Знаєте, ми такі самі люди, як і всі інші, – всміхається Олексій. – І нам ці політики вже в печінках сидять. Тож мало хто із серйозних людей погодиться мати з ними справу. Хоча моральний бік тут не головне. Важливіше інше. По-перше, штаби партій можуть елементарно «кинути» – і гроші ти з них ніяк не виб’єш. По-друге, партії платять далеко не захмарні гроші – на звичному промислі заробиш набагато більше. Натомість ризик тут значно вищий: якщо якісь проблеми, «зіллють» ментам чи конкурентам за милу душу».
 
Анатомія злочину

Часи, коли віруси писали для задоволення чи розваги, лишилися у минулому сторіччі. Хакери не ставлять собі за мету завдати максимальної шкоди персональному комп’ютеру (ПК) користувача. Навпаки, вони зацікавлені, щоб ваша машина бездоганно працювала, щоправ­­да, під контролем зловмисни­­ка. Саме тому, за даними Лабораторії Касперського, найбільшу небезпеку для ко­­рис­тувачів – і домашніх, і корпоративних – становлять так звані троянські програми, що забезпечують зловмисникам віддалений контроль над вашим ПК. За даними компанії ESET, одного з найбільших виробників антивірусного програмного забезпечення, особливу небезпеку для українських користувачів інтернету становить «троян» Win32/Conficker – у жовтні цим вірусом було уражено на 28,8%  більше ПК українців, ніж у вересні.

Троянська програма у потрібний момент за запитом із сервера хакерів починає виконувати команди злочинців із вашого комп’ютера. Наприклад, постійно намагається зайти на якийсь сайт. Враховуючи, що таких комп’ютерів може бути кілька десятків тисяч, ресурс не витримує великої кількості запитів і зависає. Так відбувається DоS-атака.

Інше призначення «троянів» – викрадення з ПК паролів до систем оплати банків. «Після крадіжки інформація викладається на спеціальних форумах, – розповідає Сергій Бурденко. – Досвідчені хакери знають: самому користуватися такими базами даних небезпечно, особливо якщо йдеться про західні фінансові установи, які мають потужні системи інформаційної безпеки. Далі база даних перепродується в треті руки. Причому, що характерно, купівля-продаж здійснюється лише після перевірки товару певними посередниками – людьми, які виконують функцію своєрідного третейського судді. Зазвичай це хакери вищого рівня, які беруть за послуги 2–5% загальної суми операції. І тільки після цього злочинці починають безпосередньо використовувати вкрадені дані кредитних карток».

Останнім часом хакери націлилися на соціальні мережі на кшталт «Вконтакте», «Одноклассники» чи іноземні Facebook і Twitter. Наприклад, нещодавно у «Вконтакте» вкра­­ли кілька десятків тисяч акаунтів. «Здавалося б, навіщо їм це? – розмірковує Сергій Бурденко. – Адже там немає інформації про пін-коди карток чи якихось інших грошових ресурсів. Насправді все дуже просто. Адже популярність таких ресурсів зростає, тож доступ до чужого акаунта – щонайменше ефективний спосіб bot-розсилки. Якщо вам адресує посилання на якийсь ресурс незнайома людина, ви, найімовірніше, не звернете на нього уваги. Якщо ж це зробить ваш друг (хоча насправді це не він), ви обов’язково скористаєтеся посиланням».

Є й далекоглядніша мета, каже експерт. За статистикою, майже 77% офісних працівників мають свої сторінки у соціальних мережах. Отримавши доступ до їхніх акаунтів, зловмисник відкриває шпаринку до корпоративних мереж цих службовців.

За інформацією керівника Центру глобальних досліджень та аналізу загроз при Лабораторії Касперського Максима Щипки, соціальні мережі також є ефективним каналом зв’язку для хакерів. Наприклад, у мережі Twitter зафіксовано багато випадків, коли вони обмінюються інформацією в зашифрованому вигляді у вкрадених акаунтах.  

На Заході поширена практика прийому на роботу хакерів. Зломщик пише якийсь вірус, поширює його в інтернеті й фіксує, якої шкоди він завдав. Потім надсилає до компанії – розробника антивірусного ПЗ своє резюме з повною викладкою того, як писався вірус і які наслідки мало його впровадження. Ну й, звісно, з алгоритмом «лікування» та пропозицією взяти себе на роботу. «За чутками, саме таким чином отримав роботу один із керівників технічного відділу в Symantec (належить до найбільших виробників антивірусного ПЗ. – Ред.), – розповідає хакер Олексій. – Написав він якогось дуже крутого «трояна», і в компанії вирішили, що краще цей хлопець буде в їхньому окопі, ніж у ворожому».

«У нас траплялося чимало випадків, коли хакери пропонували свої послуги компанії, – пригадує Андрій Слободяник. – Тобто надсилали нам резюме із переліком власних «здобутків». Але ми одразу адресували їх у правоохоронні органи. Принципово не беремо на роботу хакерів, навіть якщо вони справді є видатними спеціалістами у своїй галузі. Знаєте, тут у чисто моральному аспекті важливо, на який бік людина стає від самого початку: умовно кажучи, добра чи зла».[1645]
 
 
 
ЗЛОЧИНИ І ПОКАРАННЯ

 

Які статті Кримінального кодексу загрожують хакерам
 
Злам комп’ютера.
Ст. 361. Штраф – 10,2 – 17 тис.грн, ув’язнення до 6-ти років
 
Створення і поширення вірусів.
Ст. 361-1. Штраф – 8,5 – 17 тис. грн, ув’язнення до 5-ти років
 
DoS-атака та поширення SPAM (масова розсилка без згоди адресатів).
Ст. 363-1. Штраф – 8,5 – 17 тис. грн, ув’язнення до 5-ти років
 
Крадіжка грошей.
Ст. 185. Штраф – 850 – 1,7 тис. грн, ув’язнення до 12 років

 
ПРАЙС

Розцінки хакерського ринку

Написання вірусу – від $300 до $3,5 тис.

Bot-розсилка – від $20 до $200 на годину 

База електронних адрес для розсилки – від $300 до $10 тис. 

DoS-атака – від $1 тис. на год. 

Злам великої корпоративної мережі – від $10 тис.