Oh, hi! Компьютерные мошенники могут лишиться свободы на 10 лет
На головную страницу TechnoDrive.ru  
ИТ-НОВОСТИ РОСТОВА
одна из 21532 страниц...

Компьютерные мошенники могут лишиться свободы на 10 лет

Максимальная ответственность по новому закону за компьютерные преступленияНа этой неделе в сфере ИТ-безопасности произошли сразу несколько важных событий. Сотрудники отдела «К» задержали хакера, осуществлявшего заказные DDoS-атаки против российских банков, предприятий и интернет-магазинов. Примечательно, «услуги» преступника стоили около 100 USD в день, — в то время как суточная защита от подобной активности обходится в 100 000 рублей... Кроме того, 10 декабря вступил в силу Федеральный закон, выделяющий компьютерное мошенничество в отдельную статью. В зависимости от размера хищений, она предусматривает до 10 лет лишения свободы с одновременным штрафом до 1 млн. рублей.

Реклама: строим надёжные локальные сети для бизнеса.

«Преступления по заказу»

В сентябре компания Group-IB приступила к расследованию DDoS-атаки на сервисы одного из своих клиентов. По итогам криминалистического исследования, эксперты установили личность и местонахождение злоумышленника, — направив результаты в отдел «К» ГУ МВД по Иркутской области. Именно там, — в городе Саянске, — был задержан 24-летний преступник, предлагавший DDoS-атаки на заказ. Для своей деятельности, молодой человек использовал вредоносный код, купленный на чёрном рынке за 900 USD и впоследствии установленный на чужие компьютеры через готовые эксплойт-площадки.

Свои «услуги» злоумышленник рекламировал на закрытых хакерских форумах. А его постоянными клиентами были жители России, ближнего зарубежья, — и даже Великобритании. Заказы на проведение DDoS-атак сибиряк принимал по электронной почте или IM-каналам. А такса за сутки отказа в обслуживании составляла около 100 долларов США.

При таких расценках, преступник не испытывал недостатка в заказах. В частности, при задержании хакер готовился к очередной DDoS-атаке на сайт крупного промышленного предприятия. Сейчас в отношении него возбуждено уголовное дело по ст.272 УК РФ «Неправомерный доступ к компьютерной информации». А криминалисты Group-IB продолжают компьютерную экспертизу изъятых цифровых носителей.

«Яблочный троянец»

Также на этой неделе эксперты «Доктор Веб» детектировали первый «троянец» для платформы Mac OS X. Зловред Trojan.SMSSend.3666 использует для распространения схему, известную многим пользователям Windows. Речь идёт о платном архиве, который можно скачать под видом полезного ПО. Для этого в процессе «инсталляции» мошенники просят жертву указать номер мобильного телефона, — и затем ввести код, пришедший в ответном SMS. После подобных манипуляций активируется платная подписка, предусматривающая регулярное списание со счёта денежных сумм.

В частности, при запуске исследованного «трояна», на экране Aplle-совместимого компьютера демонстрируется окно установки программы VKMusic 4 for Mac OS X, предназначенной для прослушивания музыки в социальной сети «ВКонтакте».

Примечательно, что, как и в случае с DDoS-атаками, создание подобных зловредов не требует глубоких ИТ-познаний от злоумышленника. Создавать платные архивы позволяет «партнёрская программа», формирующая мошеннические инсталляторы и помогающая в «обналичке» полученных таким образом средств. Примечательно, что соответствующий сайт спокойно чувствует себя в доменной зоне RU... Впрочем, для разгулявшихся мошенников не всё так безоблачно.

«Призвать к ответу!..»

Повысить эффективность борьбы с мошенниками в Интернете призван Федеральный закон N207-ФЗ, вступивший в силу 10 декабря. Он вносит в уголовный кодекс ряд поправок, — среди которых новая редакция статьи 159. По данным SecureList, в отдельные пункты выделены «Мошенничество с использованием платежных карт» (п.3) и «Мошенничество в сфере компьютерной информации» (п.6). В частности, последнее трактуется как хищение имущества или приобретение права на чужое имущество «путем ввода, удаления, блокирования, модификации компьютерной информации или иного вмешательства в функционирование средств хранения, обработки и передачи информации или информационно-телекоммуникационных сетей».

Теперь за мелкое правонарушение с использованием чужого «пластика» либо высоких технологий придётся заплатить до 120 000 рублей штрафа и пройти обязательные исправительные работы. Предусмотрено и тюремное заключение на 4 месяца. Если же преступление совершает группа лиц по предварительному сговору или ущерб пострадавшего значителен, штраф увеличивается до 300 000 рублей, — а преступники могут лишиться свободы уже на 4 года. И, наконец, для организованных преступных групп (или при особо крупном ущербе) предусмотрено наказание в виде лишения свободы до 10 лет со штрафом до 1 млн. рублей.

Оговорка про величину ущерба достаточно важна, — ведь уже с января потерпевшими по мошенничеству с картами начнут выступать банки. Которые по закону «О национальной платёжной системе» будут обязаны незамедлительно возвращать на счёт клиента суммы по оспариваемым транзакциям. И лишь потом вести собственное расследование. А значит, приём с обманом тысяч людей на 950 рублей уже не смягчит наказание, — считаться будет суммарный ущерб.

Однако, владельцам компьютеров и мобильных гаджетов расслабляться не стоит. Ведь самым эффективным способом борьбы с мошенниками остаётся осторожность. А в Интернете нужно быть осторожным вдвойне!..

Чуть не забыли: у TechnoDrive есть группа ВКонтакте — и на Facebook. Подключайтесь!

«Вирус, троян да хакер»: защита информации

Безопасный Wi-Fi — российским детям!


Бесплатный доступ Wi-Fi сегодня можно встретить повсеместно — в аэропортах, гостиницах, парках, ресторанах, кинотеатрах, банках, торговых центрах и десятках других общественных мест. Это действительно полезно, удобно и практично!.. Однако некоторые владельцы публичных сетей ещё забывают о необходимости обязательной фильтрации контента, — пользователями которых, весьма вероятно, могут оказаться несовершеннолетние. В частности, по информации Роскомнадзора, за 10 месяцев текущего года в России выявлены 314 общедоступных сетей Wi-Fi, не блокировавших «взрослый» контент. По данным фактам возбуждены административные дела, а нарушителям выписаны штрафы.
подробнее

«Ростелеком» защитил бизнес своего клиента от мощнейшей DDoS-атаки


Атаки типа «отказ в обслуживании» (DDoS) являются распространённым инструментов киберпреступников. Ведь бороться с ними на уровне компаний весьма затруднительно, а порой невозможно. Здесь требуется профессиональная защита на уровне магистральных сетей, — например, реализуемая компанией «Ростелеком». Одним из недавних достижений национального оператора стало успешное детектирование и противостояние DDoS-атаке мощностью 450 Гбит/с — крупнейшей за историю работы защитного сервиса. При этом, «Ростелекому» удалось не только эффективно отразить нападение на сеть клиента, но и полностью сохранить работоспособность его инфраструктуры в течение всей атаки.
подробнее

Олимпиада по криптографии для детей: откройте свои суперталанты


Математика и криптография являются одними из старейших наук*, — однако, несмотря на возраст, они лежат в основе суперсовременных ИКТ. Спрос на профессионалов в данных областях колоссален, а поиск будущих специалистов начинается буквально со школьной скамьи. Одним из действенных механизмов такого поиска, безусловно, являются олимпиады по математике и криптографии, проводимые в нашей стране. Ближайшая из них стартует уже на этой неделе — 1 ноября!.. Попробовать свои силы в отборочном онлайн-туре может любой желающий, а самые талантливые участники получат шанс заявить о себе в финале и в перспективе найти действительно престижную работу.
подробнее

Опыт пользователей из Ростова: как ломают аккаунты в социалках?


Можно сделать всё, но ваш аккаунт в социальной сети всё равно взломают. На эту мысль наводит нестандартная атака методом социального инжиниринга, под которую попали и пользователи из Ростова-на-Дону. Впрочем, владельцам учётных записей в современных интернет-сервисах не стоит впадать в отчаяние — грамотная конфигурация соответствующих служб, а также бережное отношение к своим персональным данным и гаджетам способны минимизировать описанную проблему. Подробности — в эксклюзивном обзоре TechnoDrive.ru
подробнее

В Ростове представят лучшие инновации в сфере киберзащиты


27-28 сентября в донской столице состоится III Всероссийская конференция «Информационная безопасность и импортозамещение». Её участниками станут более 400 экспертов из 30 регионов страны — представители ведущих ИТ-компаний и органов власти, а также разработчики аппаратных и программных систем информационной защиты. Генеральным партнёром мероприятия выступит компания «Ростелеком» — ведущий телекоммуникационный оператор России с богатым опытом в сфере ИТ-безопасности. В рамках конференции специалисты компании представят последние достижения отрасли и обсудят их эффективное внедрение для защиты отечественной ИТ-ифраструктуры.
подробнее
Ещё информация !!!  «Вирус, троян да хакер»: защита информации