RB.ru приводит экспертное исследование рынка компьютерных преступлений на постсоветском пространстве
ПрисоединитьсяНа вчерашнем заседании Мосгорсуда основатель платежной системы Chronopay Павел Врублевский признал себя виновным в DDoS-атаке на сайт конкурирующей платежной системы Assist. Ранее эта компания заключила контракт с "Аэрофлотом", на который также претендовала Chronopay.
О том, что Врублевский признался в совершении кибер-преступления против конкурента, пишет газета "Ведомости" со ссылкой на двух его знакомых, рассказавших о вчерашнем заседании Мосгорсуда, на котором рассматривалась жалоба на продление ареста Врублевского.
Как сообщил адвокат бизнесмена Станислав Мальцев, залог в 30 млн рублей Мосгорсуд не счел достаточным основанием для освобождения Врублевского и продлил его арест до 23 декабря. Поскольку ранее Врублевский вину отрицал, комментировать признания своего клиента Мальцев отказался. Не смог это подтвердить и представитель Мосгорсуда, к которому за комментарием обращалась газета. Но благодаря корреспонденту "Интерфакса", который передал свое сообщения прямо из зала суда, выяснилось, что о раскаянии Врублевского стало известно из кассационной жалобы.
Кибер-месть конкуренту
В июне 2010 года владельцу Chronopay ФСБ предъявило обвинение в организации атаки на своего конкурента - платежную систему Assist, тогда же он был арестован и заключен под стражу. Годом ранее Assist на несколько дней полностью утратила работоспособность, в связи с чем покупка электронных билетов на сайте "Аэрофлота" стала невозможна. Недополученную прибыль "Аэрофлота" тогда оценили в $1 млн за каждые сутки простоя, однако Лефортовский суд скорректировал ущерб до 1 млн руб.
Врублевского в качестве заказчика атаки назвал Игорь Артимович, который также был арестован по этому же делу. Бизнесмену теперь грозят две статьи УК: неправомерный доступ к компьютерной информации и создание, использование и распространение вредоносных программ для ЭВМ. И та, и другая статья предусматривают лишение свободы сроком на 3-7 лет.
Адвокат по уголовным делам Владимир Жеребенков считает, что признание вины Врублевским суд примет в качестве смягчающего обстоятельства. Если найдется еще несколько подобных обстоятельств, например, отсутствие судимостей, срок наказания не превысит пяти лет. А если суд сочтет атаки на компьютерные системы не особо опасным для общества видом преступления, то срок, возможно, не превысит трех лет и может быть условным.
Дурная слава
Врублевский основал Chronopay в 2003 году, определив штаб-квартиру компании в Амстердаме. Компания быстро разбогатела на интернет-эквайринге (проведении платежей в интернете с помощью банковских карт). В 2009 году оборот Chronopay составил $315 млн, в дальнейшем компания финансовую отчетность не раскрывала.
Имя Врублевского уже неоднократно звучало и в других делах. "Ведомости" пишут, что в начале прошлого года Илья Пономарев, член комитета Госдумы по информационной политике, направил запрос в следственный департамент МВД. Пономарев утверждал, что Врублевский, более известный в интернете под ником RedEye, владеет сетью порносайтов, форумом для порно-веб-мастеров Crutop.nu и нелегальной платежной системой Fethard.biz. Газета отмечает, что RedEye в 2006 году давал интервью журналу Forbes, главной темой которого стал порнобизнес.
О том, что Врублевский и RedEye - один и тот же человек, не раз писал независимый эксперт, автор блога Krebs on security Брайан Кребс. Также он неоднократно указывал на то, что компания ChronoPay, занимающая 45% российского рынка обслуживания кредитных карт в электронной коммерции, принимает участие в разработке мошеннических программ. В конце мая блогер обвинил компанию в участии в создании ложного антивируса, который заражал компьютеры Mac. Но бизнесмен все официально отрицал.
И криминальные связи
Второе, еще более громкое дело, в котором упоминалось имя Врублевского, связано с делом Леонида Куваева. Этот человек некогда занимал второе место в списке самых злостных спамеров интернета (по версии Spamhaus.org), теперь же он находится на восьмой строчке. В 2005 году в отношении Куваева американской полицией было начато расследование, по итогам которого суд оштрафовал его компанию на $37,5 млн. Было также установлено, что, помимо распространения миллионов спам-сообщений в день, злоумышленник являлся организатором DDOS-атак в отношении крупных американских компаний. В августе 2010 года Куваев попал за решетку. Российские правоохранительные органы так и не смогли вменить ему спамерскую деятельность (хотя информация о его преступлениях появлялась с 2006 года), а взяли его по статье 134 (педофилия).
Примерно в то же время хакеры опубликовали ряд переговоров Куваева и top-менеджеров Chronopay. На сайте securitylab.ru говорится, что из личной почты Врублевского хакерам стало известно, что он вот уже год поддерживает оказавшегося в заключении Куваева. Оданко Chronopay отрицала факт взлома и сочла выложенные данные фальшивыми. Других официальных подтверждений факта взлома не было.
Неужели конец безнаказанности?
Как пишут "Ведомости", возможно, это первый случай в России, когда правоохранительные органы смогли выявить заказчика DDoS-атаки. Виновники громких атак на Livejournal.com, а также сайты "Ведомостей" и "Коммерсанта" не найдены.
Сайт RB.ru в 2007 году также был атакован хакерами, в качестве оружия тогда тоже была выбрана DDoS-атака. Несмотря на то, что представители RB.ru, равно как и всех перечисленных СМИ, обращались в правоохранительные органы, преступники найдены не были ни по одному эпизоду кибер-преступлений. Собственно, эксперты этого и ожидали. После атаки на "Коммерсант" в интервью CNews знаменитый блогер Антон Носик отметил, что взломам подвергаются в основном сайты оппозиционных СМИ, и за всем этим может стоять только одна политическая сила, и поэтому очевидно, что правоохранительные органы никакого расследования проводить не будут.
Политический след в атаке на LiveJournal нашла и Мария Гарнаева из "Лаборатории Касперского", которая занималась исследованием самого мощного хакерского нападения за всю историю блог-платформы, об этом ранее писал RB.ru. Она заявила, что причиной DDos-атаки стал популярный блогер, создатель сайта "РосПил" Алексей Навальный.
Может быть именно поэтому "Живому Журналу" в возбуждении уголовного дела было отказано со странной формулировкой "за отсутствием события преступления". И может быть благодаря тому, что пострадавшей стороной в преступлении Врубелевского стала государственная компания, ФСБ удалось раскрыть дело.
Рынок киберпреступности
В России сегодня существует единственная организация, позиционирующая себя как расследователь преступлений в сфере IT по заказу коммерческих компаний - Group-IB.
В этом году эксперты этой компании совместно с ESET (разработчик антивирусов) и LETA (информационная безопасность бизнеса) провели первое исследование состояния рынка компьютерных преступлений на постсоветском пространстве. Представленный ими отчет - не что иное, как экономический анализ классического рынка, для которого характерны рыночное образование цен, монополии, конкуренция и так далее. Здесь также приведены актуальные цены, действующие на данный момент на черном рынке хакерских услуг.
Согласно этому исследованию, финансовые обороты мирового рынка компьютерных преступлений за прошлый год составили $7 млрд, доходы преступников из СНГ оценили в $2,5 млрд. По прогнозам экспертов, в 2011 году отечественные киберпреступники заработают до $3,7 млрд.
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
- 1 «Я не получаю зарплату» — инвестор о своей работе
- 2 Большинство родителей довольны уровнем обучения кибербезопасности в школах — исследование
- 3 Цифры дня. Приз самому разговорчивому ИИ
- 4 Цифры дня. 11 миллионов любителей музыки
- 5 «Главная мера предосторожности — это публичность». Как российских предпринимателей судят за госизмену
ВОЗМОЖНОСТИ
29 марта 2024
31 марта 2024
31 марта 2024