Официальный представитель МВД России Ирина Волк сообщила, что операцию по выявлению и задержанию хакеров проводили совместно оперативники МВД и ФСБ.
Выяснилось, что незаконным проникновением в банковские системы хакеры не ограничивались. Они взламывали сайты некоторых отечественных СМИ и объекты критически важной инфраструктуры, в том числе стратегических промышленных предприятий России. А это уже - чревато авариями и даже техногенными катастрофами.
Полицейские одновременно провели обыски по тридцати четырем адресам, в ходе которых обнаружили и изъяли свыше 90 единиц компьютерной техники, носителей информации и средств связи, около 4,5 миллиона рублей и холодное оружие. К уголовной ответственности привлекли 27 организаторов и участников группы, из них 19 заключили под стражу.
В ходе расследования были установлены и другие участники этой организованной группы. В пяти регионах - в Москве, Санкт-Петербурге, Краснодарском крае, Тверской и Свердловской областях - были задержаны еще девять граждан, подозреваемых в участии в хакерских атаках.
Задержание хакеров, которые украли с банковских счетов более миллиарда рублейЕсть информация, что все задержанные принадлежат хакерской группе "Lurk".
Кстати, эксперты ФСБ, МВД, Сбербанка и Банка России предложили совместно разработанный законопроект об ужесточении уголовной ответственности за финансовые киберпреступления.
Удивительно, но сейчас за взлом, допустим, сайта какого-нибудь банка могут дать столько же, сколько за мелкую или не очень крупную кражу в магазине - от трех до пяти лет лишения свободы. И еще штраф до миллиона рублей - как решит суд. Да и то, если поймают и докажут.
Выходит, это деяние не считается особо опасным, и те, кто осужден за "хакерство", вполне могут выйти через полтора года по условно-досрочному освобождению - за примерное поведение. А кто-нибудь видел очень буйного айтишника?
Получается несоответствие преступления и наказания. Сейчас финансовое преступление в виртуальной среде квалифицируется по статье 159.6 УК РФ - всего лишь мошенничество. Но суммы, которые крадут хакеры, - астрономические. Так, в прошлом году киберпреступники нанесли ущерб российской экономике в 200 миллиардов рублей. А ведь есть еще и пострадавшие частные граждане, у которых со счетов увели деньги, взломали электронную почту, воспользовались личными данными для получения кредита на чужое имя или совершения незаконной коммерческой сделки. Да мало ли вариантов для фантазии "компьютерного гения"?
Задержание хакеров, которые украли с банковских счетов более миллиарда рублейПоэтому группа разработчиков законопроекта предлагает переквалифицировать киберпреступления в новый состав - квалифицировать их как кражу по статье 158 УК РФ. Причем считать это разновидностью кражи со взломом в особо крупных размерах и организованной группой. А это уже - до 10 лет лишения свободы в строгом режиме.
Но это еще не все неприятные сюрпризы, ожидающие хакеров. Спецслужбы озабочены не только виртуальными кражами, но и взломами личных и служебных электронных почт и сервисов, DDoS-атаками.
Эти компьютерные инциденты почему-то тоже никак не охвачены законодательством, хотя несут угрозу как частным лицам, так и государственным учреждениям. Причем подобные виртуальные "шалости" могут привести к катастрофам и гибели людей - скажем, при отключении системы безопасности какой-нибудь АЭС, аэропорта или электроснабжения. Теперь многие нестандартные ситуации будут квалифицироваться спецслужбами как теракты или диверсии.
Известно, что ФСБ России разработало специальную систему противодействия компьютерным атакам - госСОПКА. Это - государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак, создание которой было поручено ФСБ в 2013 году. Она должна быть утверждена на правительственном уровне, а может - и в форме указа президента уже в I-II квартале следующего года. Об этом заявил руководитель Gov-CERT (центр реагирования на компьютерные инциденты) ФСБ Алексей Новиков на "SOC-Форуме". Эта конференция по центрам мониторинга и реагирования на инциденты в области информационной безопасности прошла в Москве. Уже создан главный центр системы - 10 федеральным государственным структурам поручено до 2020 года развернуть у себя ведомственные центры мониторинга инцидентов и подключить их к главному.
Задержание хакеров, которые украли с банковских счетов более миллиарда рублейК ведомственным центрам госСОПКА уже подключен finCERT Центрального банка России, созданный в прошлом году. В ближайшем будущем, возможно, подключатся многие госкомпании, в том числе "Росатом", "Ростех" и коммерческие структуры. По идее, должны подключиться все федеральные органы власти и объекты критической инфраструктуры России, от которых зависит безопасность и жизнедеятельность населения страны.
В прошлом году, кстати, Управлению "К" МВД удалось предотвратить масштабную атаку. Хакерам оставалось только нажать кнопку - и три десятка банков страны были бы подвергнуты атаке. Пострадала бы вся банковская система страны, а по сути - экономика.