Черные списки

Конец 2012 г. ознаменовался, казалось бы, кардинальными переменами в Рунете. Правительство РФ мужественно решило отфильтровать все порталы с информацией о наркотиках, суициде, детской порнографии и ограничить доступ пользователей к ним. Эта полезная инициатива привела к внесению поправок в федеральные законы «О связи», «Об информации, информационных технологиях и о защите информации» и «О защите детей от информации, причиняющей вред их здоровью и развитию».

С 1 ноября начал свою работу «Единый реестр запрещенных сайтов», в котором хранится информация об ip-адресах и доменных именах сайтов с запрещенным контентом. Блокировка доступа к порталам, согласно законодательству, должна реализовываться интернет-провайдерами и сотовыми операторами. Однако техническая сторона этой правительственной инициативы была проработана слабо.

Так, «Вымпелком» блокирует запрещенные ресурсы только по ip-адресу. В результате, владельцам портала необходимо лишь перенести ресурс на другой ip, чтобы он вновь стал доступен в сети провайдера. Однако даже добросовестная блокировка со стороны провайдера не поможет в случае, если пользователь укажет в настройках браузера прокси-сервер или воспользуется анонимайзером.

Проблема с исполнением этого закона заключена не только в сложности реализации полноценной блокировки. Роскомнадзор постоянно вносит в реестр популярные порталы Рунета, не замеченные в чем-то противозаконном. В первый же месяц работы «черных списков» под запретом оказались Google, Youtube, «Луркоморье». При этом ведомство каждый раз объясняло это техническими сбоями.

Карточные аферы

С каждым годом в России увеличивается количество махинаций с банковскими картами. Согласно исследованию аналитического агентства FICO, Россия стала лидером среди европейских стран по росту случаев карточных афер: за 2012 г. злоумышленники в нашей стране провернули на 35% больше операций, нежели годом ранее. Теперь на долю России приходится 6% или 91,4 млн евро от всего европейского ущерба. Однако до лидеров рейтинга по объему убытков нам еще далеко: 29% всех украденных с карточек денег пришлось на Францию, а 27% — на Великобританию.

FICO в своем исследовании отмечает, что за последние 2 года в России значительно увеличилось количество случаев мошенничества с украденными или потерянными картами. Однако наибольшей популярностью преступников пользуется метод изготовления фальшивых карт, при котором на магнитных полосах содержится информация о легально выпущенной карте. Для получения данных чаще всего используются скиммеры, которые устанавливают на банкоматы.

Ситуация в этом сегменте мошенничеств зашла настолько далеко, что в прошлом году Сбербанк провел открытый конкурс разработчиков средств защиты от скимминга. Его победителями стали компании «Ансер ПРО», «Код безопасности», «Новый Город» и «Гольфстрим Электро». У победителей конкурса Сбербанк приобрел комплекты разработанного в ходе испытания оборудования, однако какой-либо информации о количестве закупленных комплектов и местах их установки не обнародовал.

Политическая подоплека

2012 г. ознаменовался огромным количеством атак на популярные интернет-сервисы, сайты различных СМИ и порталы органов власти. Так, в течение года неоднократно подвергался фишингу и DDoS-атакам LiveJournal. Из-за работы хакеров в январе 2012 г. три дня был недоступен сайт газеты «Московский Комсомолец», в феврале злоумышленники переключились на газету «Коммерсантъ», а в мае «положили» сайт РИА Новости.

Эксперты в сфере ИБ также подчеркивают неожиданный всплеск такого рода явлений. «Обсуждаемыми инцидентами в 2012 г. стали DDoS-атаки на российские СМИ: хакерскому воздействию подвергались сайты газеты «Коммерсантъ», журнала «Большой город», радиостанции «Эхо Москвы», телеканала «Дождь» и интернет-издания Slon.ru. Кстати, в 2013 г. тренд DDoS-атак на российские медиа-ресурсы усилился», — разъясняет Светлана Гущина, продакт-менеджер по информационной безопасности компании «Микротест». Атаки на все перечисленные экспертом СМИ прошли с 4 по 6 мая, а их причиной с уверенностью называют проходивший тогда «марш миллионов».

Это довольно яркий пример того, как информационная безопасность становится оружием политической борьбы. Гендиректор «Коммерсанта» Демьян Кудрявцев открыто обвинял в организации атак на сайт издания пресс-секретаря движения «Наши» Кристину Потупчик. В день президентских выборов 4 марта действию хакеров подверглись сайт ЦИК РФ и портал webvybory2012.ru, на котором осуществлялась трансляция с камер видеонаблюдения на избирательных участках. Однако злоумышленникам тогда так и не удалось вывести ресурсы из строя.

Отметим, что бурная деятельность оппозиции в прошлом году постоянно находила отклик в сердцах хакеров с противоположными политическими предпочтениями. В день проведения митинга в защиту фигурантов «болотного дела», который проходил 30 октября 2012 г., DDoS-атаке подвергся сайт «Комитета 6 мая», учрежденный для оказания поддержки людям, обвиняемым в массовых беспорядках. Злоумышленники атаковали и портал Центрального выборного комитета в Координационный совет оппозиции.

Anonymous в Рунете

Отдельного упоминания заслуживает деятельность группы Anonymous на территории Рунета в 2012 г. Они взяли на себя ответственность за DDoS-атаку на сайт телеканала НТВ, после того как в его эфире был показан фильм «Анатомия протеста», в котором участников оппозиционных митингов обвиняли в продажности и провокациях полиции на жестокость.

Эти же хакеры обрушили официальный сайт Президента России kremlin.ru. В обоих случаях Anonymous открыто признавали свою ответственность за атаки, публикуя соответствующие сообщения в twitter’e. Атакам этого международного клана также подверглись сайты «Единой России», Газпрома и Роснефти. Они же выложили в открытый доступ архив с личной информацией о людях, приглашенных на форум «Селигер», основательная часть которых являются участниками прокремлевского движения «Наши».

Еще одним политическим мотиватором для атак на государственные порталы стало дело Pussy Riot. В этом случае постарались как противники танцев в храмах, так и их оппоненты. После проведения «панк-молебна» в храме Христа Спасителя в течение 5 дней от DDoS-атак страдал сайт, созданный в поддержку Pussy Riot. А в ходе судебного процесса над ними был взломан портал Хамовнического суда Москвы, на главной странице которого хакеры поместили призывы к освобождению участниц панк-группы и клип на песню Mrazish болгарского исполнителя Азиса.

Злоумышленники также похитили переписку служащих этого учреждения и затем опубликовали ее в открытом доступе. Отметим, что в защиту Pussy Riot, возможно, также старались хакеры из Anonymous. По данным некоторых СМИ, на взломанном сайте Хамовнического суда отображалось сообщение «Мы – американская Anonymous», а переписка госслужащих была опубликована в twitter’e пользователем с псевдонимом AnonyRus.

Человеческий фактор

Однако не только вторжения «извне» являются причиной громких инцидентов в сфере информационной безопасности. Очень часто сами сотрудники различных учреждений невольно или целенаправленно допускают утечки данных. Громким делом в 2012 г. стало следствие в отношении сотрудников технических центров МТС и «Вымпелком», которых подозревали в разглашении информации о VIP-клиентах. По данным Следственного комитета РФ, эти сотрудники передавали частному детективу и бывшему сотруднику ФСБ архивы с sms-сообщениями некоторых высокопоставленных чиновников. Служебной информацией в личных целях воспользовался и сисадмин из УФСИН, на которого было заведено уголовное дело. Он выложил в интернет служебные базы данных АКУС («Автоматизированный картотечный учет спецконтингента») и «Паспорта 2007».

Однако Следственный Комитет РФ в прошлом году и сам оказался замешан в разглашении персональных данных. В раздел «Новости» на сайте СК неожиданно попали обращения граждан, которые написали в интернет-приемную ведомства. При этом многие из них содержали данные пожаловавшихся: фамилию, имя, отчество, адрес и род занятий. Таких сообщений на сайте оказалось порядка 30 тыс., при этом самое раннее из них датировалось 12 июля 2010 г., а инцидент был обнаружен в декабре 2012 г. Представители СК РФ объяснили публикацию этих сведений техническим сбоем.