Ровно пять лет назад 26 членов Совета Европы, США, Канада, ЮАР и Япония подписали в Венгрии соглашение о борьбе с преступностью во Всемирной сети. Сегодня – самое время подвести промежуточные итоги этой борьбы. Явление это пока мало изучено. Однако главная тенденция его ясна: в ближайшие 5 – 10 лет нас ждут новые, самые неожиданные преступления в Интернете. Такие, которые сегодня кажутся фантастикой. Как некогда казалось ненаучной фантастикой все, о чем мы сегодня поведали.

Новая «матрица»: от Нео до неонацистов

   «Он дал в суде показания на боссов международного мафиозного картеля и вскоре после своего выступления подвергся нападению. Пули киллеров не убили его – лишь тяжело ранили. Он попал в госпиталь, но судьба его была предрешена. Хакеры, работавшие на разоблаченных мафиози, посредством Интернета проникли в cеть госпиталя, где лежал злополучный свидетель, и, слегка изменив программу прибора стимуляции сердца, добили обреченного ими на смерть».

   Стоп!

   Дежа вю?

   Нечто подобное вы уже читали в каком-то технотриллере?

   Кто же придумал сей забойный сюжет? Дай бог памяти: Том Клэнси? Дин Кунц? Майкл Крайтон?

   Ну да, если речь идет о «технологической фантастике» начала XXI века – как раз времени подписания упомянутого соглашения, – нечто подобное мог придумать любой из них. Проблема лишь в том, что рассказанная история не выдумана, а документальна от начала и до конца. Она недавно имела место в США и даже как-то затерялась на фоне собственно разоблачений злосчастного картеля, торговавшего наркотиками.

   Увы, увы, но шутка, гласящая: «Мы рождены, чтоб Кафку сделать былью», – это как раз о Всемирной паутине, об Интернете. То, что казалось сказкой еще лет 15 назад, когда «суперкомпьютеры» спецслужб были сравнимы по мощности с современным домашним PC, ныне стало всеобщим «электронным Кафкой».

   Прыщавые, страдающие комплексом неполноценности юнцы-программисты теперь приобрели лощеный, преуспевающий вид и перекочевали со страниц триллеров в реальные кибербанды, ежегодно зарабатывающие сотни миллионов долларов на написании вирусов, пресловутых хакинге, фишинге и спаме.

   Затейливые секс-кибермонстры – в былые годы порождение буйной писательской фантазии – воплотились в повседневность, освоив сайты знакомств, где и находят себе малолетних жертв.

   «Всегда вчерашние» нацисты, будто зачарованные образом Нео из «Матрицы», в буквальном смысле слова стали НеоНацистами. Сумели под штандартом «электронного Гитлера» – «коричневого» Интернета новой эпохи – буквально засорить мозги обывателя своей пропагандой.

   Ах, да, а как там насчет промежуточных итогов пятилетней борьбы со всем этим «виртуальным» злом?

   Теперь, дабы читатель не заподозрил нас в предвзятости, дадим слово специалисту. Советник Управления США по вопросам криминальной активности в сети Интернет Валери МакНайвен (Valerie McNiven) с горечью говорит о них так: «Киберпреступность движется с такой скоростью, что правоохранительные органы не могут за ней угнаться». И утверждает, что оборот этой самой «кибер» – в понятие которой входят сетевой промышленный шпионаж, манипуляции с акциями, детское порно, кража информации и пиратство, – превысил ныне оборот мирового наркобизнеса, перевалив за отметку в ежегодные 100 миллиардов долларов.

Do Sвидания, деньги!

   Возможно, иной читатель, изучив все изложенное, облегченно вздохнет: «Ну, слава Богу (Аллаху, Иегове, Будде)! Все это меня не касается, поскольку у меня нет малолетней дочери, которую может соблазнить секс-маньяк в каком-то там чате, а я сам не собираюсь свидетельствовать против нынешних Донов Корлеоне!» Вздохнет эдак умиротворенно – и окажется в корне неправ. Неправ хотя бы потому, что это в недалеком прошлом киберпреступники делали основной упор на промышленный шпионаж, а ныне взялись за «разработку» каждого из нас. Причем всем скопом, в массовом порядке.

   Примеры? Извольте.

   Вот вам пресловутый фишинг (и брат его по криминалу – фарминг). Ну, многие ли не получали знаменитых писем, зазывающих на поддельный сайт банка или финансовой компании?! На сайт, где нужно – дескать, во имя собственной же финансовой безопасности! – оставить свои банковские или кредитные реквизиты, чтоб… в считаные минуты остаться без гроша на счете.

   Сей вид виртуального мошенничества, без преувеличения, мутирует каждый день – и вот уже на смену письмам от «родного банка» приходят вам гигантские счета от телефонных компаний и от электронных аукционов типа eBay.

   Минуточку! Вы так долго не болтали и даже не слышали термина такого – eBay?! Ну так заявите протест – пройдите по ссылке, «заботливо» указанной в электронном письмеце. Конечно, не забыв указать свои банковские (и иные) реквизиты. Последствия будут теми же, что и в случае с традиционным фишингом.

   А вот и прямой шантаж в мобильно-виртуальном исполнении XXI века.

   Троянская программа атакует мобильный телефон, блокирует его, шифрует пользовательские данные, после чего с владельца «мобилы» («трубки», хэнди) требуют денежной компенсации за разблокировку столь милой его сердцу игрушки.

   И тот же шантаж – уже в «промышленных масштабах» в виде DoS-атак (Denial of Service, разновидность: Distributed DoS, так называемый «отказ в обслуживании») – когда с целью получения выкупа хакеры забрасывают, к примеру, серверы интернет-провайдеров или иных сервисных фирм (поисковые машины, аукционы, казино) огромным количеством бессмысленных запросов. Даже самый мощный портал от такого натиска «сходит с ума» и отключается. Убытки от каждого часа «неработы» для этих предпринимателей могут исчисляться семизначными суммами.

«Кибершалости»: шантаж, инкорпорейтед

   Для большей наглядности приведу один характерный пример.

   Не так давно девять банков, брокерских и букмекерских контор в Англии и Уэльсе подверглись упомянутому DDoS-нападению. Схема таких DDoS-атак выглядит всегда примерно одинаково. Сначала строится так называемая ботсеть (botnet), от слов «робот» и «сеть». Хакер запускает в Интернет маленькую программку, которая, попав на компьютер (может быть – и на ваш тоже!), никак себя не проявляет – разве что старается распространить себя на другие компьютеры, да охраняет свой от вирусов-конкурентов. И – самое главное – регулярно проверяет заранее заданный адрес в Интернете на предмет дальнейших инструкций.

   В какой-то момент, в случае невыполнения требований шантажистов, по этому адресу появляется указание отсылать на такой-то сервер бессмысленные запросы – и в течение короткого времени сотни, а может, и тысячи компьютеров, незаметно для их лоховатых владельцев, включаются в это мероприятие. В данном случае преступников – к слову, среди них оказались и хакерята из России – в конце концов накрыли. Вот только возвратить былую репутацию заведениям, пострадавшим от этих «кибершалостей», уже не смог никто. Последствия? А вы подумайте сами: вложили бы вы деньги в банк, неспособный провести вовремя транзакции? Поставили бы «кровные» на тараканьи бега в казино, в прямом смысле слова рушащемся в самый ответственный момент?

   К слову, ботнет – оружие универсальное. И использовать такую сеть можно не только для DDoS-атак. С помощью сотен или даже тысяч компьютеров (в зависимости от удачливости хакера), действия которых можно координировать с одного центрального места, легко реализуются и другие преступные планы. Например, взлом шифров или паролей. Или рассылка спама. Или, как это было перед последними выборами в Европарламент, – массовая рассылка пропагандистского материала нацистского толка. Или – просто хранение и распространение нелегальных вещей – от детской порнографии до так называемого «вареза» – раскодированных программ или фильмов.

   Забавное, но и печальное явление наших дней. Посредством хакинга, спама, фишинга киберпространство, по сути, пожирает самое себя. Как легендарный гад, вцепившийся в свой хвост. И это кольцо, свитое интернет-змеем, пока не могут разорвать ни 26 стран, подписавших Будапештское соглашение, ни ветераны «хакерского цеха», сегодня, словно кот Леопольд мышей, уговаривающие своих молодых и агрессивных последователей: «Ребята, ну давайте жить дружно!»

Криминальная социнженерия: от «Катрины» до «Бен Ладена»

   Тема киберпреступности неисчерпаема, как сам Интернет. Но два ее аспекта, пусть и в ущерб прочим, я выделил бы особо.

   Во-первых, криминальную социальную инженерию, когда киберпреступники, паразитируя на каком-либо общественно значимом, резонансном событии, стремятся не только разбогатеть, но и извратить сам смысл события, внося сумятицу в умы обывателя.

   Во-вторых, «эффект новобранцев» – когда новые и новые неофиты вовлекаются в киберкриминалитет всех направлений и оттенков.

   Относительно криминальной социнженерии приведу два примера. Когда США постигло горе с обрушившимся на них ураганом «Катрина» (а впоследствии и с ураганом «Рита»), спамеры, выдавая себя за агентства, уполномоченные собирать помощь для пострадавших, буквально заполонили почтовые ящики юзеров (пользователей ПК) призывами «жертвовать» – разумеется, на их же, спамерские, счета в банках.

   В итоге этой аферы киберподонки – тут я не подобрал иного определения – обогатились, по разным подсчетам, на суммы от 15 до 18 миллионов долларов.

   Однако дело даже не в этом.

   Уже после того, как «виртуальное жульничество» сие всплыло на поверхность, солидные, уважаемые общественные организации вынуждены были призвать обывателя «с опаской относиться к призывам оказания финансовой помощи во время природных и техногенных катастроф».

   Не буду разжевывать читателю, какой удар по настроениям «добрых самаритян» нанесла «виртуальная Катрина», но приведу еще пример такого рода «инженерии».

   Когда на сайте ЦРУ в Лэнгли появилось предупреждение о планирующихся взрывах в нью-йоркском метро – предупреждение, подписанное «Бен Ладеном» и содержавшее непременное «Аллах акбар!», – это привело не только к параличу подземки мегаполиса и не только к панике эвакуируемых из «сабвея» пассажиров.

   Письмо в CIA, как выяснилось, отправленное барнаульским хакером и процитированное затем уже печатной прессой США, заставило многих в Америке усомниться, что Россия является искренним партнером Запада в борьбе с терроризмом.

Я бы в хакеры пошел… А они научат!

   Что же касается «эффекта новобранцев» (вербовки неофитов киберпреступностью), то он, казалось бы, столь очевиден и лишен налета сенсационности, что мы – день за днем – беспечно проходим мимо него.

   Однако стоит остановиться и чуть пристальней вглядеться в ассортимент «учебной литературы», выложенной на прилавки книжных магазинов, в ассортимент «софта», который легально (!) рекламируют каталоги некоторых торгово-рассылочных фирм, чтобы схватиться за голову.

   Послушайте, но ведь тут есть все, чтобы страдающие комплексом неполноценности юнцы, с которых мы и начали рассказ, свободно освоили хакерское (спамерское и прочее) «искусство»! Освоили – сначала теоретически (привет создателям пособий в духе «Как стать хакером за 24 часа»!), а потом уж – и на практике (салют компиляторам сборников программ в духе «Набор начинающего взломщика Сети», которые в любой европейской стране можно приобрести от 19,99 евро!).

   И фарисейские «предупреждения» на этой глянцевой, доступной по цене продукции – «предупреждения», гласящие: «Только для ознакомления», «Противоправные действия могут привести к уголовному преследованию» – способны отпугнуть начинающих хакеренышей не больше, чем известные страшилки на пачках сигарет – заядлых курильщиков.

   Конечно, фиговые листки таких «предупреждений», которыми юридически прикрываются взрослые дяди, как и легальная продажа подобной продукции, заслуживают отдельного расследования. Ну а пока в заключение отмечу: вполне в соответствии с британской пословицей, согласно которой идущий в ад всегда ищет попутчиков, завзятый киберкриминалитет (как правило, заканчивающий свои «изыскания» в тюрьмах) сейчас все активней вербует молодую поросль.

   Явление это пока мало изучено. Однако главная тенденция его ясна: в ближайшие 5 – 10 лет нас ждут новые, самые неожиданные преступления в Интернете. Такие, которые сегодня кажутся фантастикой. Как некогда казалось ненаучной фантастикой все, о чем мы сегодня поведали. •

Виктор Терешевич

N- 42/2006 23.10 — 29.10

"Русская Германия"