Общество | Официально | Политика | Экономика | Мы и закон | Наука и образование | Потребителю | Здравоохранение | ЖКХ | Культура | Спорт | Память |
Эксперт Совета Европы рассказал калужским студентам об угрозах в киберпространстве
Проблемы компьютерной безопасности волнуют сегодня практически всех. Стараниями западной прессы весь мир испытывает трепет перед таинственными русскими хакерами. Молодёжь и люди постарше грезят возможностью заработать в интернете и заинтересованно следят за курсом электронной валюты – биткоинов.
Все эти темы на слуху, в тренде, поэтому неудивительно, что у студентов Калужского государственного университета вызвала большой интерес очередная встреча в рамках ставшего популярным проекта «Диалог на равных». Темой разговора стала «Защита в киберпространстве. Борьба с хакерами как бизнес».
Свободных мест в зале не было, ведь в Калугу приехал основатель и совладелец одной из крупнейших российских частных компаний в области компьютерной безопасности Group-IB, которая входит в топ-7 мирового рейтинга компаний, влияющих на информационную безопасность. Илья Сачков - член экспертных комитетов Государственной Думы, МИД России, Совета Европы и ОБСЕ в области киберпреступности. Его компания сотрудничает с Интерполом в расследовании хакерских атак на крупные иностранные банки, ущерб от которых исчисляется миллионами долларов и евро.
Об отношении общества к компьютерным преступлениям
- Господин Аникин из Новосибирска в составе организованной преступной группы украл у клиентов Королевского банка Шотландии десять миллионов долларов. За это человек получил пять лет условно.
Но это ещё не всё. Наше телевидение по первому и второму каналам в 9 часов вечера на всю Россию и другие русскоговорящие страны показали сюжеты о том, как талантливый молодой программист из Новосибирска получил условный срок за кражу десяти миллионов долларов.
Это был потрясающий день. У нас есть система мониторинга хакерских форумов и количество регистраций там увеличилось в 300 раз. Русскоговорящие люди со всего мира – школьники, пенсионеры, гастарбайтеры из ближнего зарубежья стали регистрироваться на форуме для того, чтобы понять, что нужно сделать для того, чтобы украсть такую сумму и тебя после этого не посадили в тюрьму, а назвали талантливым молодым программистом.
Это очень пугающий тренд. Он показывает, что почему-то в обществе не считают, что эти люди – преступники. Хотя они ими являются. Многие люди, склонные к совершению преступлений, благодаря информационным технологиям, находят себе применение именно в компьютерных преступлениях. Речь идёт не только о хакерах. Это торговля оружием, наркотиками, педофилия, мошенничество, продажа суррогатного алкоголя, кибертерроризм в интернете. Статистика очень простая: на одно ограбление квартиры в России и Европе приходится примерно три тысячи различных компьютерных атак, которые приводят к хищению денежных средств.
Поэтому обществу очень важно осознать, что во всей этой новой компьютерной преступности нет ничего романтического, позитивного. Если у вас не будет работать сайт в интернете или украдут деньги с вашего счёта, вы это поймёте.
Я вижу огромное количество пострадавших от компьютерных преступлений. Мы сотрудничаем с различными благотворительными фондами, защищаем их от компьютерных атак, потому что огромное количество преступников пытается обокрасть даже такие организации. Там нет абсолютно никакой морали, они просто воруют деньги. Поэтому очень важно изменить отношение к ним в обществе.
Следует ли нам опасаться передачи персональных данных государственным органам
- Не стоит пугаться того, как государство использует наши персональные данные. Тем более, что большинство информации о себе наши сограждане сами публикуют в интернете. Безумное количество фотографий, друзей, интересов выставляется на всеобщее обозрение.
Нежелательные утечки сведений приватного характера, как правило, происходят именно с тех ресурсов, на которые их выкладывают сами пользователи. Как криминалист скажу: всё, что вы публикуете в интернете, доступно всем, навсегда и это нельзя удалить.
Поэтому ко всем приложениям и ресурсам следует относиться с нормальным недоверием. Даже если компании заботятся о безопасности ваших данных, периодически в них появляются люди, которые являются преступниками. Вспомните утечки, которые были в Рамблере и на других ресурсах, когда миллионы персональных паролей стали доступны всем.
Могут ли хакеры использовать в преступных целях личную информацию пользователей социальных сетей
- Хакерам не нужна ваша приватная информация. Их задача – украсть ваши деньги. Поэтому наличие страниц в соцсетях, на которых есть мои фотографии и какие-то личные данные, меня абсолютно не пугает. Меня пугает, что у моей компании могут украсть деньги.
Как хакеры могут завладеть вашими средствами? Украсть их с банковской карты, с мобильного телефона при помощи андроид-трояна, похитить с интернет-банкинга, получив доступ к логинам и паролям. Либо сделать какой-то поддельный сетевой проект, в который вы вложите деньги – классическое интернет-мошенничество.
Поэтому я защищаю доступ к своим картам и банковскому счёту, защищаю свою сим-карту. Её невозможно склонировать по поддельному паспорту и поддельной доверенности на моё имя – сейчас это очень популярное преступление. Я бы рекомендовал обращать внимание на эти вопросы.
Почему не получается остановить продажу наркотиков в интернете
Первоначально большинство сайтов, которые продавали наркотики, не были в теневом сегменте интернета. Они находились на классических доменных зонах, кто-то маскировался, кто-то - нет. Для криминалистов было большим подарком работать с такими ресурсами, потому что при регистрации домена, хостинга, оплате этих ресурсов продавцы оставляли много следов.
Но в 2011 году был принят закон о защите детей в интернете, по которому государство получило право блокировать ресурсы наркотического содержания, связанные с детской порнографией, доведением до суицида и т.д.
Мы предупреждали, что блокировать сайты, которые продают наркотики, не самая лучшая идея, как бы парадоксально это ни звучало. Нам нужно бороться не с технологиями, а с преступниками, которые не перестанут заниматься своим ремеслом, а продолжат делать это более изощрённо и скрытно. Прежде чем блокировать сайт, надо сначала найти человека, который продаёт наркотики, арестовать его, понять, где находится склад. Но нас не послушали. Начали тысячами закрывать ресурсы, а наркоторговцы стали массово переходить в теневой интернет.
В теневом сегменте проводить расследование тоже возможно. Там есть уязвимые места, которые при желании можно использовать, но теперь это делать значительно сложнее, требуется гораздо больше времени.
Об эффективности антивирусных программ
Сейчас антивирус – это простейшая гомеопатия. Вирусным атакам подвержены в том числе и компьютеры с установленными на них обновлёнными лицензионными антивирусными программами. Я не говорю, что они не нужны. Но от любой серьёзной атаки они не защитят.
Используется ли в России криптовалюта
- Что бы там ни говорили, криптовалюты есть и они уже являются платёжным инструментом. Уже сейчас в России можно абсолютно легально расплачиваться криптовалютой. Вы, например, можете заказать карту банка в Австралии, которая придёт вам по почте. Счёт на ней будет в биткоинах, но это будет карта Visa или Mastercard, вы можете ей что угодно оплатить в любой точке России или снять с неё деньги в любой национальной валюте и при этом не нарушите законы Российской Федерации.
Как это происходит. Торговая точка запросит данные у российского банка-эмитента, имеющего договор с австралийским банком. Зарубежный банк на бирже конвертирует криптовалюту в доллары, которые в свою очередь обменяются на рубли и в итоге вы оплачиваете покупку российскими деньгами.
Сейчас правительством Российской Федерации готовится ряд законов, которые по плану нашего президента вступят в силу в июне 2018 года. Подготовкой занимаются Минфин, Минсвязи, Центробанк. Ими будет осуществлено правовое регулирование оборота криптовалют, майнинга и т.д. В правительство России пришло очень много молодых людей, которые понимают, что цифровая экономика не может работать без технологий, а технологии не могут быть плохими.
Можно ли в России заработать на биткоинах
- Зарабатывать на криптовалюте можно, как и на любой другой валюте, если вы вдумчиво понимаете экономику. Если вы получите профессиональное образование трейдера, понимаете, как работает биржа, происходит ценообразование, проводятся торги, каким образом можно прогнозировать рост курса биткоинов, вы можете на этом зарабатывать. Если вы этого не понимаете, то лучше не связываться. Тем более, что многие такие предложения в интернете с большой долей вероятности являются мошенничеством.
У нас в офисе есть очень грустный сотрудник. В 2013 году он купил жене айфон последней модели за 150 биткоинов. По курсу биткоина на декабрь 2017 года его покупка оценивается уже в три миллиона долларов.
Хочу вас предостеречь. К любой инвестиции в криптовалюте нужно относиться так: если вы вкладываете деньги, смиритесь с тем, что их больше у вас нет. Истории людей, которые продают квартиры, машины и тратят последние деньги на вложения в криптовалюту, как правило, заканчиваются плохо. Чтобы этим заниматься, надо знать экономику. То же самое касается майнинга. Чтобы зарабатывать на этом большие деньги, надо иметь образование и разбираться в вопросе.