Спецпроекты

12 самых громких случаев ИТ-воровства в России

Безопасность
Информационная анархия – без преувеличения именно так можно охарактеризовать ситуацию с воровством корпоративных данных в России.

Хронология российских утечек

Первые утечки, зарегистрированные официально, восходят к началу 90-х годов, когда в начале в Москве, а потом и во многих городах России начали продаваться телефонные базы данных. В столице сразу стала доступна база МГТС на компакт-дисках, потом аналогичные продукты начали предлагаться на местных «горбушках» по всей стране. Легко догадаться, что расследование всех этих инцидентов если и было, то не принесло никакого результата. Также заметим, эти постоянно обновляемые базы данных доступны и сейчас в самом что ни на есть актуальном состоянии.

Дальнейшие утечки уже можно проследить по годам. Предлагаем ознакомиться с обобщающей таблицей инцидентов с 1996 по 2005 годы, а затем с некоторыми комментариями. Однако прежде заметим, что это лишь самые крупные утечки, оставившие свой след в прессе и официальных заявлениях.

Дата Организация Вид утечки
1996 год ВымпелКом
(Билайн)
На черном рынке появилась база абонентов сети «Билайн». Фирма провела достаточно эффективное расследование.
1998-2001 годы Федеральные и муниципальные органы В продажу поступили базы ГИБДД, паспортных столов, жилого фонда. Расследование не принесло результатов.
Октябрь, 2002 год Госкомстат Диски с результатами переписи населения мог купить любой желающий. Госкомстат опроверг факт утечки.
Ноябрь, 2002 год МТС Продавцы начали предлагать базу абонентов сети МТС. Широкого распространения база не получила до января.
Январь, 2003 год МТС Второй тираж базы абонентов МТС. Фирма провела расследование и перекрыла канал утечки.
Май, 2003 год Телефонные компании Петербурга На трех дисках, за 1,5 тыс. рублей была доступна база абонентов всех крупных телефонных компаний Петербурга.
Июнь, 2004 год ВымпелКом (Билайн), МТС, Мегафон Некий сайт (www.sherlok.ru) торговал приватными данными абонентов всех трех операторов (на заказ).
Ноябрь, 2004 год Министерство по налогам и сборам База с доходами жителей Москвы и Подмосковья за 1999-2002 годы продавалась всего за 1 тыс. рублей.
Февраль, 2005 год Центробанк РФ Приобрела публичность база с платежами через расчетно-кассовые центры ЦБ с апреля 2003 г. по сентябрь 2004 г.
Апрель, 2005 год Центробанк РФ На черном рынке появилась новая база ЦБ за IV квартал 2004 года. 3 DVD с базой продавались за 100 долларов.
Октябрь, 2005 год НИКойл За 12 тыс. долларов в интернете (www.zahvat.ru) предложили купить БД самого крупного регистратора РФ.
Ноябрь, 2005 год Министерство по налогам и сборам База с доходами москвичей за 2004 год занимает всего один 1 DVD-диск и стоит около 50 долларов.

Все эти инциденты позволили выявить ряд закономерностей, сопровождающих российские утечки. Прежде всего, эффективное расследование по факту кражи конфиденциальных данных проводили только коммерческие организации (операторы сотовой связи, регистратор и т.д.). Каждое такое разбирательство как минимум заканчивалось перекрытием канала утечки, а как максимум судебным преследованием и наказанием.

Например, после утечки 1996 года компания «ВымпелКом» провела расследование и сделала публичное заявление, согласно которому канал утечки был выявлен и перекрыт. Хотя конкретный источник не был озвучен, эффективность принятых мер налицо: базы тут же исчезли с прилавков.

Столь же показателен инцидент на рубеже 2002-2003 годов. Компания МТС среагировала столь же быстро, как и ее конкурент несколько лет назад. Несмотря на то, что имена и фамилии злоумышленников названы не были, можно поверить в заявление оператора сотовой связи о том, что канал утечки перекрыт. Растиражированная в начале 2003 года база не обновлялась и, следовательно, довольно быстро утратила актуальность.

Наконец, инцидент середины 2004 года был предан огласке благодаря активным действиям компании «ВымпелКом», сотрудники которой самостоятельно обнаружили преступный сайт в интернете, собрали доказательства и передали дело в МВД. В результате уже в конце осени 2004 года милиция арестовала шесть человек, трое из которых оказались сотрудниками самой компании «ВымпелКом». Всем подозреваемым были предъявлены обвинения по части 2 статьи 138 (нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений) и части 2 статьи 272 УК РФ (неправомерный доступ к компьютерной информации). Максимальное наказание за данные преступления – до 5 лет лишения свободы. Хотя о приговоре суда официальных сведений нет, это все-таки один из тех редких случаев, когда дело об утечке было доведено до суда.

В принципе в каждом из разобранных инцидентов пострадавшая организация реагировала должным образом: проводилось расследование, обнаруживался и перекрывался канал утечки, иногда злоумышленники попадали под суд. Все это не выглядело бы столь впечатляющим, если бы не было контраста с деятельностью в аналогичных ситуациях государственных организаций.

Сколько стоит утечка для организации? Пожалуй, это тот самый вопрос, который себе задают руководители многих организаций, а также менеджеры по оценке рисков. Приведем некоторую статистику в этой сфере. Согласно совместному исследованию ФБР и Института компьютерной безопасности (см. «CSI/FBI Computer Crime Security Survey 2005»), в котором приняли участие 700 представителей американского бизнеса, средний ущерб каждой компании, зарегистрировавшей кражу конфиденциальных данных в 2005 году, составил 355,5 тыс. долларов. Конечно, еще не факт, что абсолютно каждая компания сталкивается с кражей конфиденциальных данных ежегодно. Тем не менее, на широкую распространенность внутренних угроз ИТ-безопасности указывают сразу несколько авторитетных исследований. Так, например, организация CERT (см. «2005 E-Crime Watch Survey»), опросившая более 800 компаний, установила, что каждая вторая компания хотя бы раз в течение года пострадала от утечки чувствительных сведений. Вдобавок, по сведениям PricewaterhouseCoopers и CXO Media (см. «Global State of Information Security 2005»), опросивших более 13 тыс. компаний в 63 странах мира (в том числе и России), более половины (60%) всех инцидентов ИТ-безопасности за прошедший год были вызваны именно инсайдерами. Аналитики подсчитали, что 33% и 20% инцидентов вызваны нынешними и бывшими сотрудниками соответственно, 11% приходятся на долю клиентов компании, 8% происходят по вине партнеров и, наконец, 7% вызваны временными служащими (контрактниками, консультантами и т.д.). Даже если не учитывать клиентов и партнеров, то за 60% всех инцидентов несут ответственность нынешние, бывшие и временные сотрудники компании, что с учетом среднего ежегодного ущерба каждой организации (355 тыс. долларов) поднимает проблему внутренней ИТ-безопасности на первое место в списке приоритетов руководства компании.

Возьмем, например, утечки 1998-2001 годов. На самом деле, для максимальной корректности, в таблице следовало написать «с 1998 года по сегодняшний день», так как все появившиеся в тот период базы данных по-прежнему доступны, как в ларьках, так и в интернете. Более того, базы постоянно обновляются, поэтому сегодняшний покупатель этой незаконной продукции приобретает актуальный товар. Другими словами, каналы утечки функционируют уже почти 10 лет.

С определенной периодичностью «радуют» утечками Центробанк и Министерство по налогам и сборам. Правда, Банк почти всегда признает свою вину, что отражается в заявлениях соответствующих лиц, а Министерство предпочитает игнорировать факты утечек, заявляя, что утечка произошла не у них и сама федеральная организация ни в чем не виновата. Точно также повел себя и Госкомстат осенью 2002 года.

Таким образом, контрастное отношение к проблеме со стороны коммерческих и государственных организаций налицо. Адекватная реакция частных компаний на подобные инциденты вполне объяснима: утечка чревата прямым финансовым уроном, потерей клиентов и долгосрочным снижением имиджа. Единственное же, чем можно объяснить низкие результаты ответных действий со стороны государственных организаций, это слабая мотивировка. Действительно, число «клиентов» или финансирование Министерства по налогам и сборам вряд ли хоть как-то изменятся вследствие даже вопиющей утечки.

Однако справедливости ради следует отметить, что Центробанк обеспокоен утечками конфиденциальной информации из своих стен значительно больше других государственных организаций. На это указывает недавнее заявление заместителя начальника Управления безопасности и защиты информации Московского главного территориального управления Банка России, Владимира Бабкина, сообщившего, что канал утечки информации по банковским проводкам перекрыт. Об этом он заявил 25 октября, на пресс-конференции в рамках Всероссийского форума «Банковская безопасность: состояние и перспективы развития». По словам Владимира Бабкина, с апреля текущего года ЦБ предпринял дополнительные меры, как по защите информации, так и по допуску сотрудников. Что касается выявления конкретных источников утечки информации, то это, по мнению представителя Банка, является прерогативой правоохранительных органов.

Несколько ранее обеспокоенность по поводу предотвращения утечек конфиденциальной информации высказала Татьяна Парамонова, первый заместитель председателя ЦБ РФ. На Всемирном экономическом форуме в России она сообщила, что специалисты Банка проверяли представленные на черном рынке базы данных, претендующие на свою принадлежность к ЦБ. Однако находившаяся в них информация оказалась недостоверной, что позволяет сделать вывод о том, что записи БД были скомпонованы опытными профессионалами, но об утечке из ЦБ и речи быть не может.


Стратегия месяца

Зачем государство ввязалось в гонку технологических вооружений

Михаил Замыцкий

директор по развитию «Ситилинк»

Событие месяца

CNews FORUM 2019 прошел с рекордным успехом

- Более 1,5 тысяч гостей     - 100 экспертных докладов   - 50 инновационных стендов