08.02.2017 13:51
Происшествия

В России задержали укравших более миллиарда рублей хакеров

Текст:  Михаил Фалалеев
Почти четыре года полсотни хакеров, проживавших в 17 регионах страны, промышляли воровством в сети интернет. В общей сложности им удалось увести с банковских счетов более 1 миллиарда рублей.
Читать на сайте RG.RU

Официальный представитель МВД России Ирина Волк сообщила, что операцию по выявлению и задержанию хакеров проводили совместно оперативники МВД и ФСБ. Выяснилось, что незаконным проникновением в банковские системы хакеры не ограничились, они также взламывали сайты некоторых отечественных СМИ и объекты критически важной инфраструктуры, в том числе стратегических промышленных предприятий России. А это уже чревато авариями и даже техногенными катастрофами.

Тест: Насколько хорошо твои данные защищены от хакеров?

Полицейские одновременно провели обыски по 34 адресам, в ходе которых обнаружили и изъяли свыше 90 единиц компьютерной техники, носителей информации и средств связи, около 4,5 миллиона рублей и холодное оружие.

К уголовной ответственности привлекли 27 организаторов и участников группы, из них 19 подозреваемых суд заключил под стражу.

В ходе расследования были установлены и другие участники организованной группы, причастные к компьютерным преступлениям. В пяти российских регионах - в Москве, Санкт-Петербурге, Краснодарском крае, Тверской и Свердловской областях - были задержаны еще 9 граждан, подозреваемых в участии в хакерских атаках. Есть информация, что все задержанные принадлежат хакерской группе Lurk.

Кстати, эксперты ФСБ, МВД, Сбербанка и Банка России предложили совместно разработанный законопроект об ужесточении уголовной ответственности за финансовые киберпреступления.

Удивительно, но сейчас за взлом, допустим, сайта какого-нибудь банка могут дать столько же, сколько за мелкую или не очень крупную кражу в магазине - от трех до пяти лет лишения свободы. И еще штраф до миллиона рублей - как решит суд. Да и то если поймают и докажут. Разумеется, это деяние не считается особо опасным и те, кто осужден за "хакерство", вполне могут выйти через полтора года по условно-досрочному освобождению - за примерное поведение. А кто-нибудь видел "непримерного" или очень буйного айтишника?

Получается несоответствие преступления и наказания. Сейчас финансовое преступление в виртуальной среде квалифицируется по статье 159.6 УК РФ - мошенничество. Но суммы, которые крадут хакеры - астрономические. Так, в прошлом году киберпреступники нанесли ущерб российской экономике в 200 миллиардов рублей. А ведь есть еще и пострадавшие частные граждане, у которых со счетов увели деньги, взломали электронную почту, воспользовались личными данными для получения кредита на чужое имя или совершения незаконной коммерческой сделки. Да мало ли вариантов для фантазии "компьютерного гения"?

В ФСБ подсчитали потери от хакерских атак

Поэтому группа разработчиков законопроекта предлагает переквалифицировать киберпреступления в новый состав - квалифицировать их как кражу по статье 158 УК РФ. Причем считать это разновидностью кражи со взломом в особо крупных размерах, совершенной организованной группой. А это уже до 10 лет лишения свободы в строгом режиме.

Но это еще не все неприятные сюрпризы, ожидающие хакеров. Спецслужбы озабочены не только виртуальными кражами, но и взломами личных и служебных электронных почт и сервисов, DDoS-атаками. Кстати, эти компьютерные инциденты почему-то никак не охвачены законодательством, хотя несут угрозу как частным лицам, так и государственным учреждениям. Причем подобные виртуальные "шалости" могут привести к катастрофам и гибели людей - скажем, отключению системы безопасности какой-нибудь АЭС, аэропорта или электроснабжения. Теперь многие нестандартные ситуации будут квалифицироваться спецслужбами как теракты или диверсии. И спрос за них будет соответственным.

Известно, что ФСБ России разработало специальную систему противодействия компьютерным атакам - госСОПКА. Это - государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак, создание которой было поручено ФСБ в 2013 году. Она должна быть утверждена на правительственном уровне, а может и в форме указа президента уже в I-II квартале следующего года. Об этом заявил руководитель Gov-CERT (центр реагирования на компьютерные инциденты) ФСБ Алексей Новиков на "SOC-Форуме" - конференции по центрам мониторинга и реагирования на инциденты в области информационной безопасности, которая прошла в Москве. Уже создан главный центр системы - 10 федеральным государственным структурам поручено до 2020 года развернуть у себя ведомственные центры мониторинга инцидентов и подключить их к главному.

К ведомственным центрам госСОПКА уже подключен finCERT Центрального банка России, созданный в прошлом году. В ближайшем будущем, возможно, подключатся многие госкомпании, в том числе "Росатом", "Ростех" и коммерческие структуры. По идее, должны подключиться все федеральные органы власти и объекты критической инфраструктуры России, от которых зависит безопасность и жизнедеятельность населения страны.

Следствие