Черные списки
Конец 2012 г. ознаменовался, казалось бы, кардинальными переменами в Рунете. Правительство РФ мужественно решило отфильтровать все порталы с информацией о наркотиках, суициде, детской порнографии и ограничить доступ пользователей к ним. Эта полезная инициатива привела к внесению поправок в федеральные законы «О связи», «Об информации, информационных технологиях и о защите информации» и «О защите детей от информации, причиняющей вред их здоровью и развитию».
С 1 ноября
начал свою работу «Единый реестр запрещенных сайтов», в котором хранится
информация об ip-адресах и доменных именах сайтов с запрещенным контентом. Блокировка
доступа к порталам, согласно законодательству, должна реализовываться
интернет-провайдерами и сотовыми операторами. Однако техническая сторона этой
правительственной инициативы была проработана слабо.
Так,
«Вымпелком» блокирует запрещенные ресурсы только по ip-адресу. В результате,
владельцам портала необходимо лишь перенести ресурс на другой ip, чтобы он вновь
стал доступен в сети провайдера. Однако даже добросовестная блокировка со
стороны провайдера не поможет в случае, если пользователь укажет в настройках
браузера прокси-сервер или воспользуется анонимайзером.
Проблема с
исполнением этого закона заключена не только в сложности реализации полноценной
блокировки. Роскомнадзор постоянно
вносит в реестр популярные порталы Рунета, не замеченные в чем-то
противозаконном. В первый же месяц работы «черных списков» под запретом
оказались Google, Youtube, «Луркоморье». При этом ведомство каждый раз
объясняло это техническими сбоями.
Карточные аферы
С каждым годом в
России увеличивается количество махинаций с банковскими картами. Согласно
исследованию аналитического агентства FICO, Россия стала лидером среди
европейских стран по росту случаев карточных афер: за 2012 г. злоумышленники в
нашей стране провернули на 35% больше операций, нежели годом ранее. Теперь на
долю России приходится 6% или 91,4 млн евро от всего европейского ущерба.
Однако до лидеров рейтинга по объему убытков нам еще далеко: 29% всех
украденных с карточек денег пришлось на Францию, а 27% — на Великобританию.
Источник: FICO, 2013
FICO в своем исследовании отмечает, что за последние 2 года в России значительно увеличилось количество случаев мошенничества с украденными или потерянными картами. Однако наибольшей популярностью преступников пользуется метод изготовления фальшивых карт, при котором на магнитных полосах содержится информация о легально выпущенной карте. Для получения данных чаще всего используются скиммеры, которые устанавливают на банкоматы.
Ситуация в этом сегменте мошенничеств зашла
настолько далеко, что в прошлом году Сбербанк провел открытый конкурс
разработчиков средств защиты от скимминга. Его победителями стали компании
«Ансер ПРО», «Код безопасности», «Новый Город» и «Гольфстрим Электро». У
победителей конкурса Сбербанк приобрел комплекты разработанного в ходе
испытания оборудования, однако какой-либо информации о количестве закупленных
комплектов и местах их установки не обнародовал.
Политическая подоплека
2012 г. ознаменовался огромным количеством атак на популярные интернет-сервисы, сайты различных СМИ и порталы органов власти. Так, в течение года неоднократно подвергался фишингу и DDoS-атакам LiveJournal. Из-за работы хакеров в январе 2012 г. три дня был недоступен сайт газеты «Московский Комсомолец», в феврале злоумышленники переключились на газету «Коммерсантъ», а в мае «положили» сайт РИА Новости.
Эксперты в
сфере ИБ также подчеркивают неожиданный всплеск такого рода явлений. «Обсуждаемыми
инцидентами в 2012 г. стали DDoS-атаки на
российские СМИ: хакерскому воздействию подвергались сайты газеты «Коммерсантъ», журнала «Большой
город», радиостанции «Эхо Москвы», телеканала «Дождь» и интернет-издания
Slon.ru. Кстати, в 2013 г. тренд DDoS-атак на
российские медиа-ресурсы усилился», — разъясняет Светлана Гущина, продакт-менеджер по информационной безопасности
компании «Микротест». Атаки на все перечисленные экспертом СМИ прошли с 4 по 6
мая, а их причиной с уверенностью называют проходивший тогда «марш миллионов».
Это
довольно яркий пример того, как информационная безопасность становится оружием политической
борьбы. Гендиректор «Коммерсанта» Демьян Кудрявцев открыто обвинял в
организации атак на сайт издания пресс-секретаря движения «Наши» Кристину
Потупчик. В день президентских выборов 4 марта действию хакеров подверглись
сайт ЦИК РФ и портал webvybory2012.ru, на котором осуществлялась трансляция с
камер видеонаблюдения на избирательных участках. Однако злоумышленникам тогда
так и не удалось вывести ресурсы из строя.
Отметим,
что бурная деятельность оппозиции в прошлом году постоянно находила отклик в
сердцах хакеров с противоположными политическими предпочтениями. В день
проведения митинга в защиту фигурантов «болотного дела», который проходил 30
октября 2012 г., DDoS-атаке подвергся сайт «Комитета 6 мая», учрежденный для
оказания поддержки людям, обвиняемым в массовых беспорядках. Злоумышленники
атаковали и портал Центрального выборного комитета в Координационный совет
оппозиции.
Anonymous в Рунете
Отдельного упоминания заслуживает деятельность группы Anonymous на территории Рунета в 2012 г. Они взяли на себя ответственность за DDoS-атаку на сайт телеканала НТВ, после того как в его эфире был показан фильм «Анатомия протеста», в котором участников оппозиционных митингов обвиняли в продажности и провокациях полиции на жестокость.
Эти же
хакеры обрушили официальный сайт Президента России kremlin.ru.
В обоих случаях Anonymous открыто признавали свою ответственность за атаки,
публикуя соответствующие сообщения в twitter’e. Атакам этого международного
клана также подверглись сайты «Единой России», Газпрома и Роснефти. Они же
выложили в открытый доступ архив с личной информацией о людях, приглашенных на
форум «Селигер», основательная часть которых являются участниками
прокремлевского движения «Наши».
Еще одним
политическим мотиватором для атак на государственные порталы стало дело Pussy
Riot. В этом случае постарались как противники танцев в храмах, так и их
оппоненты. После проведения «панк-молебна» в храме Христа Спасителя в течение 5
дней от DDoS-атак страдал сайт, созданный в поддержку Pussy Riot. А в ходе
судебного процесса над ними был взломан портал Хамовнического суда Москвы, на
главной странице которого хакеры поместили призывы к освобождению участниц панк-группы
и клип на песню Mrazish болгарского исполнителя Азиса.
Злоумышленники
также похитили переписку служащих этого учреждения и затем опубликовали ее в
открытом доступе. Отметим, что в защиту Pussy Riot, возможно, также старались
хакеры из Anonymous. По данным некоторых СМИ, на взломанном сайте Хамовнического
суда отображалось сообщение «Мы – американская Anonymous», а переписка
госслужащих была опубликована в twitter’e пользователем с псевдонимом AnonyRus.
Человеческий фактор
Однако не только вторжения «извне» являются причиной громких инцидентов в сфере информационной безопасности. Очень часто сами сотрудники различных учреждений невольно или целенаправленно допускают утечки данных. Громким делом в 2012 г. стало следствие в отношении сотрудников технических центров МТС и «Вымпелком», которых подозревали в разглашении информации о VIP-клиентах. По данным Следственного комитета РФ, эти сотрудники передавали частному детективу и бывшему сотруднику ФСБ архивы с sms-сообщениями некоторых высокопоставленных чиновников. Служебной информацией в личных целях воспользовался и сисадмин из УФСИН, на которого было заведено уголовное дело. Он выложил в интернет служебные базы данных АКУС («Автоматизированный картотечный учет спецконтингента») и «Паспорта 2007».
Однако Следственный Комитет РФ в прошлом году и
сам оказался замешан в разглашении персональных данных. В раздел «Новости» на
сайте СК неожиданно попали обращения граждан, которые написали в
интернет-приемную ведомства. При этом многие из них содержали данные
пожаловавшихся: фамилию, имя, отчество, адрес и род занятий. Таких сообщений на
сайте оказалось порядка 30 тыс., при этом самое раннее из них датировалось 12
июля 2010 г., а инцидент был обнаружен в декабре 2012 г. Представители СК РФ
объяснили публикацию этих сведений техническим сбоем.