На долю граждан России, стран СНГ и Прибалтики приходится почти треть нелегальных заработков общемирового сообщества киберпреступников. Находясь в различных странах, совершая свои атаки по всему миру, «русские» хакеры — выходцы из стран бывшего СССР — заработали в прошлом году около 2,5 млрд долларов. Финансовые обороты мировой киберпреступности эксперты оценивают в 7 млрд долларов, при этом доля мошенников-россиян составляет 1,3 млрд долларов.

В текущем году «русские» хакеры могут заработать около 3,7 млрд долларов, а в 2013 году — удвоить данный показатель. Такие данные и прогнозы приводятся в отчете, подготовленном аналитиками отдела расследования и специалистами лаборатории компьютерной криминалистики компании Group-IB, экспертами центра вирусных исследований ESET и компании LETA.

В отчете поясняется, что под «русским» рынком киберпреступности понимаются все компьютерные преступления, совершаемые гражданами России, стран СНГ и Прибалтики, а также всеми остальными выходцами из стран бывшего СССР, проживающими по всему миру. Российский рынок — составная часть «русского», только все преступники здесь имеют российское гражданство.

Отечественные компьютерные криминалисты термином «русские хакеры» предпочитают называть граждан России, осуществляющих свою преступную деятельность на территории нашей страны. В США и Европе под словом «русские» традиционно понимают не только граждан России, но и всех граждан и эмигрантов из стран бывшего СССР, которых объединяют общие история и язык. Соответственно, в трактовке западных специалистов термином «русские хакеры» обозначаются злоумышленники, например, из Прибалтики, Украины или стран Центральной Азии.

«Традиционно высокий уровень технического образования привел к тому, что «русские» хакеры, в отличие от своих зарубежных коллег, являются высококлассными вирусописателями. Полученные в вузах знания и практические навыки позволяют им успешно модифицировать известные вирусные коды и создавать абсолютно новые, нацеленные в том числе на решение узкоспецифических задач» — рассказал BFM.ru генеральный директор Group-IB Илья Сачков.

Также руководитель компании, занимающейся компьютерной криминалистикой, отметил, что нельзя сбрасывать со счетов «знаменитую русскую смекалку», которая позволяет хакером из стран бывшего СССР придумывать новые преступные схемы и услуги, а также способы их монетизации, до которых киберпреступники других стран просто не в состоянии додуматься.

Словосочетание «русские хакеры» то и дело появляется в заголовках СМИ различных стран, оно уже стало одной из популярных «страшилкок» для зарубежных читателей. Редкая новость о киберпреступниках из бывшего Советского Союза обходится без комментариев вроде «русские атакуют». В то же время российские интернет-пользователи (если дело не касается их собственных кошельков) к своим продвинутым в компьютерных технологиях соотечественникам относятся, скорее, положительно, а к «попавшимся» — с сочувствием.

Достаточно вспомнить моменты, когда в прессе появлялась информация о проникновении российских хакеров в компьютерную систему Пентагона (а такое случалось не единожды). Под паническими материалами американской прессы с заголовками, к примеру, «Russian hackers attacked Pentagon», тут же появлялись саркастичные комментарии российских пользователей. Кстати, после нескольких успешных атак Пентагон стал тратить на защиту от хакеров еще более внушительные суммы, чем до этого, а затем дошел и до создания специальных киберподразделений.

Являются ли киберпреступления поводом для шуток? Аналитики компаний, занимающихся вопросами информационной безопасности, так не считают.

«Указанные в отчете финансовые прогнозы смогут оправдаться, если ситуация в сфере предотвращения и расследования киберпреступлений в России и странах СНГ будет оставаться на том же уровне, что и сейчас. Для того, чтобы эффективно бороться с «русскими» хакерами, необходимо в кратчайшие сроки провести совершенствование соответствующего законодательства, направить усилия на увеличение уровня компетенций правоохранительных органов и активизацию межгосударственного сотрудничества» — говорит Илья Сачков.

До этих пор, по мнению борца с киберпреступностью, злоумышленники будут продолжать «наращивать обороты». «Различия в законодательстве разных стран позволяет киберпреступникам избегать наказания, благодаря многочисленным бюрократическим проволочкам. Синхронизация международного законодательства — это хороший вектор в области эффективной борьбы с преступлениями. Кроме этого, необходимо создавать единую информационную систему по корреляции событий, связанных с компьютерными преступлениями. Например, сейчас несколько подразделений МВД могут вести работу против одной и той же преступной группы, не зная о разработках коллег», — рассказал он.

Стоит отметить, что далеко не всегда хакеры преследуют меркантильные цели. Атаки на официальные сайты и блоги каких-либо лиц или структур могут демонстрировать протест либо служить «возмездием». Иногда это способ показать свои умения или просто «невинная» шутка. Так, например, многим запомнились акции сторонников WikiLeaks, атаковавших различные ресурсы после ареста создателя скандального сайта Джулиана Ассанжа.

Тем не менее, чаще всего замыслы киберпреступников носят чисто коммерческий характер. FinCEN (департамент казначейства США по борьбе с финансовыми преступлениями) называет киберпреступления в финансовой сфере самыми быстрорастущими — за 2010 год их количество увеличилось на 115%.

Наиболее распространенными способами «вредительства» у киберпреступников по-прежнему остаются DDoS-атаки (сетевые атаки, направленные на отказ в обслуживании), мошенничества в системах ДБО (неправомерная отправка электронных платежных поручений с целью хищения денежных средств), спам (массовая рассылка нежелательных сообщений электронной почты). Все также активно преступники используют в мошеннических операциях бот-сети, в которых могут быть задействованы сотни зараженных компьютеров по всему миру.

При этом самыми опасными, по мнению экспертов, являются мошенничества в системах дистанционного банковского обслуживания (ДБО). Согласно отчету Group-IB, в России такой тип преступлений также лидирует. Распространение банковских «троянов» и регулярные направленные атаки хакеров на финансовый сектор обусловлены возможностью получения многомиллионного куша.

Несмотря на то, что многие россияне пока предпочитают платежи наличными всем другим способам оплаты, системы интернет-банкинга и электронных-платежей получают все большее распространение. По данным проекта «Руметрика», в 2008 году платить наличными предпочитали 56% россиян, а уже в 2010 году этот показатель снизился до 44%. В то же время расплачиваться за покупки в Интернете банковской картой стали 17% опрошенных, тогда как в 2008 таких было только 9%. Электронные деньги также стали использоваться чаще — 13% россиян обзавелись электронными кошельками, против 7% два года назад.

По данным Ассоциации «Электронные деньги» (АЭД), оборот электронных платежей за прошлый год вырос с 60 до 70 млрд рублей. Количество электронных кошельков увеличилось с 20 до 30 млн. Чем больше людей предпочитают использовать для покупок в Интернете пластиковые карты и электронные деньги, тем больше киберпреступников привлекает возможность заработать на них.

Распространение мобильного Интернета и открывшиеся перед пользователями возможности — перевод денег со счета одного номера на другой, использование мобильной связи для оплаты различных услуг и т.п., привело к появлению новых мошеннических схем.

Также привлекательны для злоумышленников популярные социальные сети. Интерес пользователей к подобным ресурсам привел к тенденции распространения вредоносного ПО через популярные социальные сервисы. Такие «зловреды», как правило, приводят к «эпидемиям» — один «заразившийся» компьютер передает вирус по цепочке остальным.

Будущее киберпреступников, как и их жертв, пока скрыто «туманом». Даже если случится чудо — будут улажены бюрократические вопросы и устранены законодательные «прорехи» — нет гарантии, что не появятся новые лазейки. А пока хакеры в России получают условные сроки за многомиллионные кражи и вполне реальные — за неудачные шутки.