Если вы ищете «кибербезопасность» или «киберпреступность» в новостях Google, результаты могут огорчить вас: так много киберпреступлений и так мало арестов. Тем не менее, я готов поспорить, что в последнее время появились обнадеживающие признаки активных действий правоохранительных органов, направленных на борьбу с киберпреступностью.
К сожалению, эти правоохранительные «победы» не всегда получают то внимание, которого они заслуживают (или теряются в море коротких сообщений СМИ, которое определяет политическую повестку дня в некоторых частях мира в наши дни).
Эта статья состоит из двух частей и ее цель – привлечь внимание к некоторым позитивным новостям в сфере противодействия киберпреступности, включая ряд арестов.
Рост числа арестов
Десятки хакеров со всего мира, нарушающие закон, были арестованы в этом году, что указывает на то, что правоохранительные органы совершенствуются в расследовании киберпреступлений.
| «Это говорит о том, что киберпреступность становится более рискованным выбором для начинающих преступников». Я скажу больше после того, как перечислю с десяток ободряющих заголовков, связанных с киберпреступлениями (то есть ободряющих законопослушных граждан и неприятных для тех, кто имеет преступные наклонности): | «Это говорит о том, что киберпреступность становится более рискованным выбором для начинающих преступников» |
46-месячный приговор за вредоносные программы Linux (Департамент юстиции, август 2017 года)
Гражданин России Максим Сенах, соучастник в операции Windigo, в марте признал себя виновным в участии в преступном предприятии, которое подвергло опасности «десятки тысяч компьютерных серверов» во всем мире, чтобы произвести мошеннические платежи размером в миллионы долларов» (DoJ). Сенах был обвинен в январе 2015 года. Финские власти задержали его в августе того же года и экстрадировали в США в феврале 2016 года. (Ознакомьтесь с получившими награду результатами исследований Windigo, проведенных ESET)
Арестована пара плодовитых авторов вредоносного ПО (Washington Post, июль 2017 года)
Двое граждан Латвии были обвинены в федеральном суде штата Вирджиния за запуск вредоносного ПО с 2006 года. Они выпустили кейлогеры и «трояны удаленного доступа», используемые для атак на тысячи компьютеров различных компаний в США.
Девять арестованных за вредоносное для Fireball ПО (Mashable, июль 2017 года)
Арестованным китайскими властями подозреваемым было предъявлено обвинение в заражении десятков миллионов компьютеров вредоносными программами, которые генерировали поддельные клики и перенаправляли трафик веб-сайта.
Пятилетний тюремный срок для разработчика вредоносной программы Citadel (Рейтер, июль 2017 года)
Федеральный окружной суд в Атланте приговорил Марка Вартаняна, известного онлайн как «Kolypto», после того как он признал свою вину в компьютерном мошенничестве. Вредоносная программа «Citadel» использовалась для кражи личных финансовых данных с тысяч компьютеров, что привело к пропаже с банковских счетов сотен миллионов долларов.
Арест в связи с вредоносным ПО «Петя» (ZDNet и Ukrainian News, август 2017 года)
Возможно, это не он создал «Петю», и мы все еще ожидаем информацию, но власти утверждают, что этот человек распространял «Петю».
ФБР арестовывает инсайдера с Уолл-стрит (Cyberscoop, апрель 2017 года)
Человек обвиняется в том, что он использовал вредоносное ПО, чтобы украсть ценные алгоритмы. Это напоминает о том, что инсайдеры иногда используют вредоносное ПО и представляют серьезную угрозу.
Владелец службы крипторов вредоносных программ и шесть клиентов были арестованы (Bleeping Computer, июнь 2017 года)
Это случай, когда полиция сталкивается с сетью распространения. Подозреваемые не пишут вредоносные программы, но участвуют в их распространении.
Два гражданина России предстали перед британским судом за предполагаемую кибератаку на банковский клиринг (Закон 360, апрель 2017 года)
Эта история ушла в тень, так как подозреваемые предстали перед судом еще в апреле – так что следите за обновлениями.
Предполагаемый король спама арестован (Krebs on Security, апрель 2017 года)
Захват Петра Левашова был классическим для правоохранительных органов выигрышным ходом в стиле «арестован во время отпуска». Он более известен как «Severa», описанный Брайаном Кребсом как «виртуальный мозг преступной группировки, пишущей вирусы с огромными сетями спама». Предполагается, что Левашов возглавил пресловутый ботнет Kelihos, демонтаж которого будет рассмотрен во второй части этой статьи.
В России арестована банда производителей вредоносных программ для Android (Dark Reading, май 2017 года)
Для тех, кто считает, что большинство киберпреступлений сделаны «русскими против Америки», свежей новостью является то, что Российские власти арестовали «группу из 16 российских хакеров, которым удалось украсть захватить больше, чем 800 000 долларов США у клиентов российских банков, использующих вредоносные программы, загруженные на устройства Android» (особенно потому, что криминальные кодеры как раз обновляли свои вредоносные программы, чтоб проникнуть в банки Великобритании, США, Германия и т. д.). Если вам нравится полицейское видео об арестах киберпреступников, ознакомьтесь с этим отчетом от наших хороших друзей из Group-IB.
DDoS нарушитель признает себя виновным (Bleeping Computer, июль 2017 года)
DDoS нарушитель, атаковавший маршрутизаторы Deutsche Telekom с помощью вредоносного ПО Mirai, признает себя виновным.
По делу банковского троянского вируса Lurk совершено девять арестов (Bleeping Computer, январь 2017 года)
Было произведено девять новых арестов за разработку и распространение троянского вируса Lurk и комплекта эксплойтов Angler. Российские власти арестовали и посадили в тюрьму девять подозреваемых, в дополнение к 50 задержанным в 2016 году (совет: не ссорьтесь с российскими банками).
Российский создатель вирусов арестован в Испании (Reuters, январь 2017 года)
Российский создатель вирусов был арестован испанскими правоохранительными органами и ФБР (Security Affairs, январь 2017 года). 32-летний российский гражданин, известный как Лисов С.В., был арестован в аэропорту Барселоны по обвинению в создании и администрировании широко используемого банковского троянского вируса, известного как Vawtrak/Neverquest/Snifula (обнаружено ESET как Win32/PSW.Papras).
Правоохранительные органы и киберпреступность
Достаточно ли этих «побед» правоохранительных органов, чтобы преодолеть киберпреступность? Конечно, нет, но не стоит недооценивать сдерживающий эффект, который может создать все большее число арестов и тюремных заключений. Исторические исследования в криминологии свидетельствуют о том, что лишь небольшой процент правонарушителей, совершающих преступления в сфере собственности, являются убежденными преступниками, которые никогда не отказываются от своей преступной жизни.
Многие преступники в конечном итоге прекращают свою деятельность, а феномен отказа от преступной деятельности хорошо документирован как «смена образа жизни», например, брак, рождение детей и профессиональная деятельность. Если мы примем теорию рационального выбора преступной деятельности, то подобные жизненные события, а также увеличение риска благодаря хорошо освещенной в прессе серии арестов, могут склонить равновесие к тому, чтобы преступники отказались от преступной деятельности.
Увеличение воспринимаемого риска быть пойманным и отправленным в тюрьму может стать решающим фактором, когда человек производит переоценку риска и выгоды от своих преступных действий (думая: «Это не стоит такого риска, тем более, что у меня есть ребенок, о котором нужно заботиться и достойная работа, кроме того, в наши дни арестовывают гораздо больше производителей вредных программ»). Мы можем только надеяться!
Во второй части, «Большая проблема на темных рынках», я рассматриваю, как удары по «темной сети» могут повлиять на киберпреступность в 2017 году.
Если вы знаете о каких-либо серьезных арестах в сфере киберпреступности, которые я пропустил в своем списке, оставьте комментарий и дайте мне знать.
Источник: Welivesecurity
