Хакеры украли все

Здесь и сейчас
6 апреля 2011
Поддержать программу

Комментарии

Скрыть

Сегодня стало известно о, возможно, крупнейшей в истории Интернета краже информации.

Похищены данные десятков клиентов компании Epsilon — среди них банки Citigroup и JP Morgan Chase, карточная система BarclayСard и дочка интернет-магазина Amazon — AbeBooks. До сих пор неизвестно, данные скольких миллионов пользователей украдены, ведь Epsilon — один из крупнейших в мире поставщиков услуг E-mail маркетинга. В технической службе Epsilon утверждают, что похищены только логины и адреса электронных почт клиентов, хакеры не смогли взломать базы с номерами банковских карт.

Эксперты предрекают в связи с этой утечкой волну фишинг-атак — это когда создаются странички-двойники реальных сайтов, например, какого-нибудь банка и присылают на электронную почту просьбу перерегистрироваться, естественно, требуя номер банковской карты.

Об опасности хакерских атак, а также методах защиты от них, говорим со старшим менеджером PriceWaterHouseCoopers Андрэ Россом, бывшим главой подразделения по борьбе с кибер-преступностью полиции Австралии.

Ольга Писпанен: Скажите, пожалуйста, вы поддерживаете версию, высказанную в ЖЖ, о том, что положили сайт только для того, чтобы увести пользователей в другие социальные сети?

Андрэ Росс: Ну, мне очень трудно судить. Информации, кроме того, что пишут сами ЖЖ, и пишут журналисты, очень мало. Я считаю, что здесь как раз недостаточно делается самой ЖЖ с точки зрения предоставления информации. Они должны были с самого начала предоставить достаточное количество информации, потому что ее отсутствие порождает слухи. На сегодняшний день мы имеем именно такую ситуацию.

Дмитрий Казнин: Скажите, а можно же выяснить откуда была атака произведена?

Росс: Это сделать возможно, но очень сложно. Проблема заключается в том, что в России очень мало специалистов, которые могут это сделать, причем нужны координация различных служб.

Писпанен: А как это в России очень мало специалистов, если почему-то считается, что самые лучшие хакеры в мире – это именно русские или выходцы с постсоветского пространства. Может, это миф, развейте тогда его.

Росс: Это не миф. На самом деле, система образования изменилась довольно сильно за последние 10-15 лет в худшую сторону, и та репутация русских хакеров и русских специалистов, которая сейчас бытует, связана, скорее, с той старой школой. На сегодняшний день я в свой отдел пытаюсь найти человека в течение года. Только что нашел одного и ищу второго. Английский язык и технические знания – соновная проблема.

Писпанен: То есть русские хакеры сильные, просто они не хотят работать легально?

Росс: В принципе, да, но те, которые действительно сильные, они действительно сильные и они работают легально, причем преимущественно за рубежом.

Казнин: Китай нашел как фильтровать сообщения, как контролировать Интеренет, сейчас попытки происходят в Ливии и в других странах, где происходят так называемые твиттер-революции. Зачем делать эти атаки, если можно позаимствовать опыт этих стран, или проще заниматься атаками, которые, как уже посчитали, стоят 15 тысяч долларов в день, и короткий период, выборов например, в общем можно этим заниматься?

Росс: Существует целая индустрия. Есть политические, есть экономические мотивы атак. Есть рынок, есть предложение, есть спрос. Экономические случаются чаще, и на российском рынке это является оружием нечестной конкуренции, и довольно распространенная вещь. Защиты от этого, к сожалению, нет, потому что законодательство не имеет статьи, по которой можно было бы расследовать, судить и сажать тех людей. Ближайшая статья 273 говорит о том, что нельзя использовать вредоносные программы.

Писпанен: Строгое наказание за это?

Росс: По-моему, 18 месяцев, что-то вроде этого. Дело в том, что по этой статье нельзя привлечь заказчика совершенно, то есть даже если мы нашли человека-исполнителя, у которого находится вредоносная программа, то как привлечь заказчика?

Писпанен: Но ведь можно усмотреть и политический след в этих атаках?

Росс: 100%. В своей практике я когда-то расследовал группу "анонимы", которые вели атаку на церковь саентологии. Это было пару лет назад. Они довольно профессионально организовывали сами атаки, то есть чисто политические мотивы.

Казнин: Скажите, вы как-то анализируете ситуацию для себя, как для профессионала. Вот в России управление "К", которое этим занимается, насколько профессионально работает, или они только в начале пути?

Росс: Я думаю, что развитие – это процесс, и они в начале этого пути. Я встречался с несколькими представителями департамента и у них проблемы, похожие с теми, которые мы имели на моей старой должности. Единственное отличие, что количество квалифицированных специалистов, которое имеет австралийская полиция, и количество специалистов в России, в разы меньше.

Дождь в вашей почте
Нажав кнопку подписаться, я соглашаюсь получать электронные письма от телеканала Дождь и соглашаюсь с тем, что письма могут содержать информацию рекламного характера.
Полная версия
Полная версия
Полная версия
Полная версия
Полная версия
Полная версия
Полная версия
Полная версия
Полная версия
Полная версия
Полная версия
Полная версия
Полная версия
Полная версия