Коробов Павел

Специалист отдела маркетинга и PR в компании "Протекшен Технолоджи".

Сообщения об организации CyberVor («КиберВор» - русская группировка киберпреступников), начиная с лета этого года, все чаще и чаще появляются в новостях. Но информации о ней очень мало, что, впрочем, вполне логично. Представляем вашему вниманию то, что удалось найти.

Киберпреступность – это бизнес

Киберпреступность - это большой бизнес. Согласно исследованию, проведенному Центром Стратегических и Международных Исследований в США и компанией McAfee, опубликованный в июне 2014 года, годовой экономический ущерб от киберпреступности уже составил 475 миллиардов долларов и продолжает расти. Этот рост частично связан с повышением активности компьютерных террористов.

В августе 2014 года стало известно, что русская группировка CyberVor создала базу данных, включающую в себя 4,5 миллиарда украденных учетных записей. На данный момент эта база является самой крупной из всех ранее известных. Туда входят 1,2 миллиарда имен и паролей пользователей и более 542 миллионов уникальных адресов электронной почты.

Получается, что сворованные учетные данные составляют почти одну шестую от всех данных пользователей мирового интернета. Но самое интересное заключается не в размере самой базы, а в том, каким образом киберпреступники из CyberVor смогли получить все эти данные и что это может значить для мировой кибербезопасности.

Черные рынки информации

Масштабные действия группировки CyberVor заставили общественность задуматься о следующем:

1. О безграничных возможностях «черного рынка», который позволяет получить уже украденные данные, программное обеспечение и методики работы для совершения краж, а также просто воспользоваться услугами сторонних хакеров для получения нужной информации.
2. Об опасности игнорирования уязвимостей сетей, сайтов и корпоративных серверов, которые хранят конфиденциальную информацию.
3. О необходимости развивать и поддерживать стратегические альянсы для борьбы с кибертеррористами.

Известно, что в CyberVor входят, как минимум, 12 россиян в возрасте от 20 лет. Они начали работать еще в 2011 году как спамеры-любители. Создание базы началось с покупки украденных учетных записей на «черном рынке». В апреле 2014 года банда уже владела всеми нужными инструментами и заручилась поддержкой сторонних хакеров.

Одним из инструментов для кражи данных был ботнет, который представляет из себя армию компьютеров, зараженных вирусом. В этой схеме пользователи ПК совершенно не подозревают, что поймали «червя». Однажды заразившись, компьютер становится ботом и подчиняется командам ботмастера - человека, который обслуживает всю сеть и посылает команды. В данном случае или сама банда CyberVor или сторонний ботмастер дали команду каждому компьютеру в ботнете исследовать все посещенные сайты для внедрения в них зараженного SQL-кода - самого распространённого способа взлома сайтов и программ, работающих с базами данных, основанного на внедрении в запрос произвольного SQL-кода, также называемого SQL-инъекциями.

Несмотря на то, что точный размер бот-сети выявить не получилось, известно, что в нее входят более 400 тысяч уязвимых сайтов. Можно сказать, что банда CyberVor провела, возможно, самую крупную проверку безопасности интернета за всю историю его существования.

В докладе, опубликованном в этом году, корпорация RAND (американский стратегический исследовательский центр) поясняет, что «черный рынок» в киберпространстве работает аналогично традиционному «черному рынку». Например, участники обоих рынков используют разные каналы для общения, размещения заказов и получения товаров и услуг.

«Черный рынок» позволяет большинству преступников зарабатывать денег больше, чем если бы они занимались торговлей запрещенными товарами. Отсутствие границ для вступления в подобные сообщества позволяет злоумышленникам зарабатывать все больше и больше, а «черному рынку» постоянно расти.

Безопасность превыше всего

В аналитическом обзоре о защите корпоративной информации, составленном Лабораторией Касперского, сказано, что среди предприятий с количеством сотрудников менее 25 человек только 19% выбрали стратегию развития информационных технологий как одну из главных в их деятельности. Владельцы компаний надеются, что они слишком малы для того, чтобы их кто-то атаковал. Вопреки этому, банда CyberVor не разграничивала сайты на маленькие и большие. Они атаковали абсолютно все сайты.

Даже если мировая общественность сможет привлечь к уголовной ответственности участников CyberVor, на их место придут другие.

Так как же решить проблему кражи информации?

Предприятия должны точно знать свои слабые места. Это касается не только технического оснащения и используемого программного обеспечения, но и аккуратности сотрудников в работе с конфиденциальными данными.

Необходимо сотрудничать с конкурентами, сторонними консультантами, а также с государством. Такое взаимодействие позволит проанализировать существующие угрозы, выявить возможные критические события и быть в курсе современных методик по борьбе с кибертерроризмом. Важно построить такие отношения, которые помогут быстро реагировать на возникшие угрозы и пресечь любые действия со стороны хакеров.

Тяжело в учении - легко в бою

Банда CyberVor преподала мировой общественности бесценный урок - проверьте безопасность информационной системы своей компании или кто-то сделает это за вас.

В современном мире, где кибергруппировки возникают одна за другой и без конца пытаются выявить уязвимости и украсть важную информацию, важно помнить, что лучше вложить средства в создание надежной инфраструктуры, которая обеспечит защиту от кражи информации, чем считать убытки от последствий хакерской атаки.

Необходимо выполнять простые действия, чтобы защитить свои данные в интернете:

• периодически менять пароли на важных сайтах, которые содержат конфиденциальные данные;
• использовать надежное программное обеспечение, которое не вызывает подозрения;
• время от времени обновлять вирусные базы антивируса;
• не заходить на сайты, которые кишат рекламными ссылками и бесплатными предложениями;
• быть бдительными каждый раз, подключаясь к общественным сетям интернет, в том числе к WiFi;
• использовать защищенный сервис электронной почты Sfletter.com для личной и корпоративной переписки.

Помните, что тяжело в учении - легко в бою.

Пост подготовлен по материалам статьи «Marcus Christian on CyberVor and protecting against computer crime».