Что такое ботнет? Примеры вредоносного вируса и ответственность за киберпреступность в сети

Что такое киберпреступность? Как с этим бороться?

Любое преступление, совершенное с помощью или с использованием компьютера и подключения к Интернету или компьютерной технологии, называется Кибер-преступностью . В определении киберпреступности нет единственного аспекта. Преступление может быть чем угодно. Он распространяется от внедрения вредоносного кода до взлома, кражи социальной идентичности и многого другого. Цель этой статьи — ответить на вопрос, что такое киберпреступность и как Microsoft справляется с ней.

Что такое киберпреступность — определение и объяснение

Любое преступление, частью которого является компьютер, Интернет или компьютерные технологии, известно как киберпреступление. Это очень широкое определение киберпреступности. Если для совершения преступления используется любое из следующих действий, то это можно отнести к киберпреступности:

  • Spamming
  • Преследование, вымогательство, шантаж, издевательства
  • Фишинг. Посмотрите, как вы можете избежать фишинга и атак
  • Взлом
  • Вредоносное
  • Использование уязвимостей
  • Социальная инженерия и кража личных данных (поддельные электронные письма, поддельные телефонные преобразования с использованием данных, полученных из Интернета, для получения дополнительной информации о вас и вашем банке, карточках и т. Д.)

Это только самые основные аспекты киберпреступности, которые я могу вспомнить во время написания статьи. Есть много других аспектов нелегального бизнеса — и в каждом случае нелегальной деятельности используется один или несколько компьютеров и/или подключение к Интернету. Такая атака, совершенная с целью совершения киберпреступления, может быть названа кибератакой.

Подробнее об этом мы узнаем в нашем следующем посте на тему Типы киберпреступности .

Киберпреступность

Ежегодно жертвами киберпреступности становятся почти 400 миллионов человек. А киберпреступность обходится потребителям в 113 миллиардов долларов в год. Индия, за которой следуют Пакистан, Египет, Бразилия, Алжир и Мексика, имеют наибольшее количество зараженных компьютеров с вредоносным ПО, разработанным за пределами Восточной Европы.

Говорит Нортон :

  1. Киберпреступность превзошла незаконный оборот наркотиков в качестве преступника
  2. В результате киберпреступности личность украдена каждые 3 секунды
  3. Без сложного пакета обеспечения безопасности в Интернете ваш компьютер с ОС Windows может заразиться в течение 4 минут после подключения к Интернету.

Как бороться с киберпреступностью — профилактика

Поддерживайте хорошую гигиену системы. Само собой разумеется, что у вас должна быть полностью обновленная операционная система и установленное программное обеспечение , а также хорошее программное обеспечение для обеспечения безопасности для защиты компьютера — помимо безопасных привычек просмотра .

Затем, возможно, были случаи, когда люди связывались с вами, утверждая, что вы работаете на портале вакансий, в службе технической поддержки или даже в вашем Банке, и первоначально запрашивали у вас информацию, а затем, возможно, заставляли вас платить за воображаемую услугу. Не отвечайте на такие контакты. Это первый основной профилактический шаг, который вы можете предпринять. Есть много тех, кто станет жертвой этого, но не сообщит об этом.

Чтобы бороться с киберпреступностью, вы должны сообщить об этом, если вы стали жертвой. Тут нечего стыдиться! Если электронная почта или телефон помогают известной или популярной услуге или бренду, вы должны всегда предупреждать службу или бренд о том, что их имя используется не по назначению, чтобы они могли предпринять соответствующие шаги и, по крайней мере, предупредить других своих клиентов об этом. жертвой.

Кроме того, если из-за киберпреступности вы понесли физические, психические или финансовые потери, вы можете сообщить об этом в соответствующий департамент, который есть у каждого правительства в настоящее время. Каждая страна серьезно относится к киберпреступности и имеет организации, которые активно работают для борьбы с преступностью и привлечения преступников к ответственности.

Если ваша система стала жертвой ботнета, возможно, вы захотите взглянуть на некоторые средства удаления ботнета.

Сообщить о киберпреступности

Если вы находитесь в США, вы можете сообщить об этом на официальный сайт Министерства национальной безопасности . Если это был телефонный звонок или электронная почта, храните журналы и содержимое отдельно и надежно, поскольку они в дальнейшем помогут вам. Если это была вредоносная программа, вы ничего не можете поделать, кроме как надеяться, что организация, о которой вы сообщили, разработает какой-то правильный план и предпримет определенные действия.

Центр по рассмотрению жалоб о преступлении в Интернете (IC3) является партнерством между Федеральным бюро расследований (ФБР) и Национальным центром по расследованию преступлений против белых воротничков (NW3C). В качестве жертвы вы можете сообщать о жалобах на интернет-преступления в Интернете здесь .

В случае спама, фишинга и социальной инженерии вы можете сохранить связь в качестве доказательства, но в случае атак вредоносного ПО, которые могли бы скомпрометировать вашу систему, вы не знаете, кто является преступником, и, следовательно, вы не можете добиться значительного прогресса в бой, самостоятельно.

Именно здесь и вступает Клетка безопасности Microsoft по борьбе с киберпреступностью . Это собственный способ борьбы с киберпреступностью от Microsoft, и идея состоит в том, чтобы предотвратить совершение преступления, а не проснуться после его совершения.

Как Microsoft помогает снизить киберпреступность

Microsoft говорит, что первым шагом к борьбе с киберпреступностью является использование защищенных, надежных и честных информационных технологий (информационные технологии, от прошивки до операционной системы и облака). Хотя верно и то, что хорошо защищенный компьютер снижает вероятность взлома, также верно и то, что многие компьютеры поставляются с предустановленным вредоносным ПО. Вот почему Microsoft использовала слово «честный». Вы можете не верить, что на многих компьютерах установлено пиратское программное обеспечение, и таким образом они дают ложные срабатывания, так что пользователи считают программное обеспечение подлинным. Существует не так много способов обнаружения поддельного программного обеспечения (за исключением ручных методов судебной экспертизы), и это программное обеспечение часто сопровождается вредоносным ПО, которое отправляет вашу информацию киберпреступникам, создавшим поддельное программное обеспечение.

На странице киберпреступности Microsoft говорится, что в тестируемом примере почти на 90% компьютеров , использующих пиратскую операционную систему или пиратское программное обеспечение, предустановлено вредоносное ПО. Это означает, что новые ПК с Windows уже были заражены и предназначены для отправки вашей личной информации киберпреступникам.

У Microsoft есть огромная исследовательская группа по киберпреступности, которая работает двумя способами:

  1. Сражайтесь с вредоносными программами, которые используются преступниками с помощью спам-ботов и т. Д.
  2. Соберите информацию, которая поможет им сделать лучшее программное обеспечение для их облачных платформ

Microsoft обнаружила тысячи спам-ботов, исходящих от киберпреступников, и привела их к искусственной раковине или горшкам с медом , чтобы обеспечить безопасность компьютеров по всему миру, особенно в регионе Восточной Азии и Тихого океана. Согласно их исследованию, большинство зараженных компьютеров находятся в странах Восточной Азии и за пределами Европы. Однако они, сидя в Редмонде, все время проводят анализ, чтобы противостоять любому типу вредоносного ПО, которое они могут обнаружить, и не дать им распространяться дальше, чтобы сдержать ущерб.

Использование пиратского программного обеспечения делает ваши компьютерные системы более открытыми для вредоносных компьютерных вирусов, червей и троянов? Или что до 65% DVD-дисков и компьютеров, продаваемых с пиратским программным обеспечением в Индии, уже заражены вредоносным ПО, способствующим киберпреступности ?!

Это были некоторые из взрывных выводов отчета Microsoft India Truthlabs .

  • Около 65 процентов образцов имели более одной категории вредоносных программ.
  • Трояны Auto-Dialer, которые могут вызвать огромные финансовые потери, были обнаружены в 100 процентах выборок.
  • 90 процентов выборок в виде DVD-дисков дали ложноположительные результаты в Anti-Piracy Checktests, тем самым обманув пользователей, считая установленный продукт подлинным.

По словам Кешава Дхакада, регионального директора отдела интеллектуальной собственности и цифровых преступлений (DCU), Азия, юридические и корпоративные вопросы, Microsoft,

«В связи с борьбой с вредоносными программами и киберпреступностью мы также хотим, чтобы киберпреступники знали, что платформы Microsoft всегда будут враждебно относиться к их гнусным действиям, и мы будем продолжать инвестировать в инновационные технологии и инструменты, позволяющие нам бороться с новыми угрозами для защиты наших клиентов. Вот где мы добились успеха в создании безопасной, надежной и надежной среды — будь то локально или в облаке ».

Некоторые из основных задач по борьбе с киберпреступностью, которые выполнила Microsoft, были против:

  • Conficker (2010)
  • Валедак (2010)
  • Русток (2011)
  • Келихос (2011)
  • Зевс (2012)
  • Нитол (2012)
  • Бамитал (2013)
  • Цитадель (2013)
  • ZeroAccess (2013)
  • Игра Over Zeus (2014)
  • Бладабинди (2014) и
  • Caphaw (2014)

Microsoft не только создает и перестраивает свое программное обеспечение, но и предостерегает киберпреступников от создания кибер-ботов и вредоносных программ. По словам Кешава, Windows 8 и Windows 8.1 — это некоторые платформы, обладающие наивысшими функциями безопасности, и облачные службы на основе технологий Microsoft также защищают свои облака на основе входных данных, которые они используют. собрались из своей киберпреступной ячейки.

Что такое Ботнет — опасная зараза или полезная штука?

Доброго времени суток. Вы знали, что ваш компьютер может стать не только жертвой вирусных атак, но и принимать в них участие? Конечно же, добропорядочный пользователь не дает на это свое согласие.

Как такое возможно?

Прочитайте об этом в моей статье, где я простыми словами попытался объяснить, что такое Ботнет. Также вы узнаете о возникновении этого понятия, его архитектуре и особенностях. Ещё я расскажу о признаках заражения ПК, наиболее мощных примерах атак и способах борьбы с подобными проблемами.

Ботнет — это…

Данный термин образовался из двух английских слов: roBOT и NETwork (сеть). На деле он представляет собой сеть из компьютеров, на которых установлены боты — специальные программы, автоматически исполняющие заданные действия. Раньше обычные пользователи даже и не задавались вопросами типа: что такое ботнет?

Такое ноу-хау появилось в начале 90-х годов с благими намерениями. С его помощью управлялись IRC-каналы, предназначенные для передачи мгновенных сообщений в режиме реального времени. Но со временем ботнеты перешли на сторону зла. И сейчас используются, в основном, для распространения спама, подбора паролей и даже для осуществления масштабных DDoS атак.

Нужно понимать, что сами ботнеты не являются вирусами, это сети, которые их содержат. Также в их состав могут входить брандмауэры, программы для дистанционного управления компьютерами, средства скрытия от обнаружения операционной системой и т. д.

Распространение

Как ваш компьютер может стать частью этого безобразия? Злоумышленники незаметно способны проникнуть в него при помощи вредоносного программного обеспечения. Вы можете подхватить его тем же способом, как и любую другую заразу. Например путем открытия письма со спамом на электронной почте, перехода на зараженный сайт, скачивания непроверенного ПО и др.

В итоге ваш компьютер становится одним из многих, с которых осуществляется вирусная атака на другие машины. Таким способом хакеры скрывают свою личность и местонахождение. Потому что пакеты с данными отправляются не с их компа, а от бота, который установлен на вашем ПК и многих других. К слову, по статистике создателя протокола TCP/IP Винта Серфа приблизительно четвёртая часть от общего числа компьютеров, подключенных к интернету, может входить в состав ботнета.

Признаки заражения

Понять, что компьютер стал частью ботнета, достаточно сложно. Дело в том, что после проникновения вредительская программа может не сразу вступить в действие. Она «спит» или незаметно размножается, пока «хозяин» удаленно ее не активирует. К слову, сейчас распространены способы дистанционного управления ботами. Через веб-сайты или по принципу p2p-сетей, основанных на равноправии участников. Вдобавок непросто заметить, как работает зловред, так как он маскируется под системные службы и процессы, чтобы вы ничего не заподозрили.

Всё же можно выделить несколько признаков того, что ваш компьютер подвергся злодеяниям хакеров:

  • Больше расходуется интернет-трафик;
  • Возникают проблемы при подключении к Сети;
  • Компьютер стал медленнее работать;
  • Сильно грузится процессор, хотя вы работаете за компом, как обычно;
  • Вы заметили исходящие письма и сообщения, к которым не имеете никакого отношения;
  • Операционка выдаёт различные ошибки, и т. д.

Как обезопасить свой компьютер?

Чтобы ваш комп не был завербован в ботнет, следует придерживаться тех же мер безопасности, что и при борьбе с вирусами:

  • Не переходить по подозрительным ссылкам;
  • Не следовать инструкциям, предложенным в спам-рассылке;
  • Качать и устанавливать ПО только из проверенных источников;
  • Использовать надёжные пароли;
  • Выполнять регулярную проверку антивирусами и всегда обновлять их.

Примеры ботнетов

В мире существует такое множество примеров ботнетов, что и не перечислить. Но для общего обозрения расскажу о нескольких наиболее нашумевших:

  • Conficker. Это червь, самостоятельно распространявшийся через уязвимости в сетевом сервисе Server системы Windows в конце 2008 — начале 2009 гг. За это время успел атаковать 9 млн. машин.

  • ZeroAccess. Отличился таким же количеством заражений, произведенных на протяжении с 2009 по 2013 год. Является трояном-загрузчиком, распространявшимся через эксплойт-пак, то есть через уязвимости в ПО.

  • TDL. Суть и способ распространения такие же, что и в предыдущем примере, только нанесенный ущерб вдвое меньше. Изначально разрабатывался как демонстрация обхода антивируса, но «насмешка» переросла в зловредный ботнет.

Как я уже говорил, с помощью таких сетей осуществляются DoS и DDoS-атаки, выводящие из строя одновременно множество машин. Приведу пару примеров:

  • 21 октября 2016 года жертвой стал крупный американский поставщик интернет-услуг Dyn, из-за чего пострадали такие известные организации как BBC, Fox News, PayPal, Visa и пр.
  • В сентябре того же года произведена атака на другой хостинг-провайдер — OVH, в которой были задействованы 150 тысяч устройств, в том числе видеорегистраторы и камеры.

На этом всё что касается того, что такое ботнет.

Киберпреступность и киберпреступления

Что такое киберпреступность? Понятие охватывает комплекс общественно опасных деяний, совершенных с использованием информационных технологий.

Преступления отличаются высокой латентностью (сложны в раскрытии), могут иметь трансграничный характер (совершаться на территории нескольких государств) и традиционно считаются «беловоротничковыми» (высокоинтеллектуальными).

Виды преступлений в области информационных технологий

  • Распространение вирусов и вредоносных программ (в том числе «воров паролей», «вымогателей денег»);
  • взлом паролей и получение доступов незаконным путем;
  • кража номеров банковских карт или банковских реквизитов;
  • покупка товаров в «фальшивых» интернет-магазинах (со внесением полной предоплаты);
  • распространение «запрещенных» материалов (клевета, порно);
  • фишинг (воровство паролей, карт, логинов, доступов);
  • интернет-попрошайничество (строительство вымышленных объектов сборы денег на благотворительность, лечение детей);
  • реклама аудионаркотиков;
  • аферы со знакомствами и «браками» по интернету;
  • организация «бинарных аукционов» или систем «доверительного управления деньгами»;
  • вмешательство в работу различных информационных систем (к примеру, банковских, государственных органов, торговых площадок, фондовых рынков), а также многие другие.

Список видов общественно опасных деяний в «интеллектуальной сфере» постоянно пополняется. Ответственность за совершение подобных преступлений предусмотрена гл. 28 УК РФ, которая носит название «Преступления в сфере компьютерной информации».

Характеристика гл. 28 УК РФ и основных составов преступлений

В гл. 28 Уголовного кодекса Российской Федерации всего 4 статьи, предусматривающие ответственность за преступления, совершенные с использованием компьютерной техники и инновационных технологий.

Особенности главы в том, что:

  • Она завершает раздел IX УК РФ, посвященный общественно опасным деяниям против общественного порядка и безопасности.
  • Глава включает преступления, по которым будет общий субъект (ответственность наступает с 16 лет). Специального (когда ответственность идет с 14 лет) не предусмотрено.
  • Гл. 28 включает наименьшее количество статьей по сравнению с другими гл. разделе IX УК РФ.
  • Гл. 28 считается относительно новой. В ней указываются составы и преступления, которые до 1996 года не был известны уголовному законодательству.
  • Статьи, включенные в гл. 28

    1. Ст. 272. Предусматривает особенности и основания ответственности за неправомерный доступ к компьютерной информации в случае, если деяние стало причиной: а) уничтожения комп информации; б) или ее блокирования; в) или модификации; г) или копирования. Ст. 272 предусматривается квалифицирующие составы.
    Читайте также:  Преднамеренное и фиктивное банкротство: признаки, цель, ответственность по статьям 196 и 197 УК РФ, образец заявления, судебная практика

  • Ст. 273. Прописывает уголовную ответственность за создание, использование, а равно с тем и распространение вредоносных компьютерных программ. Учитывайте, что создание подобного ПО заведомо предназначено для несанкционированного: а) уничтожения; б) блокирования; в) модификации (изменения), в) копирования комп. информации, а также для нейтрализации средств защиты компьютерной информации.
  • Ст. 274. В УК РФ статья необходима для наказания за нарушение правил эксплуатации средств хранения, а также средств обработки/передачи компьютерной информации и информационно-телекоммуникационных сетей. Учитывайте, что обязательным критерием будет наличие крупного ущерба (больше 1 000 000 рос. рублей). Если причиненный ущерб всего 999 999 или 999 888, то состава нет. Нет состава – нет и уголовной ответственности.
  • Ст. 274.1. «Новинка», введенная в 2017 году и предусматривающая ответственность за неправомерное воздействие на критическую информационную инфраструктуру РФ.
  • Особенность конструкций составов – материальный тип. Это значит, что всегда наступают общественно опасные последствия (вред пользователю, крупный ущерб, выход из строя отдельных систем), а также другие.

    Противодействие киберпреступности и расследование сложный случаев – работа отдела «К» МВД РФ.

    Особенности составов преступлений, предусмотренных ст.ст. 272-274.1 гл. 28 УК РФ (общая характеристика)

  • Объект. Общий – совокупность общ. отношений, охраняемых законом. Родовой – общ. безопасность и порядок. Видовой – общ. отношения по безопасному и правомерному распространению информации. Непосредственный зависит от конкретной статьи. Дополнительным объектом могут быть интересы личности, государства.
  • Объективная сторона. Может характеризироваться активными действиями (создание «вирусов», выполнение «хакерских атак», распространение вредоносных программ) или бездействием (лицо знает, что нарушает интересы других, но ничего не предпринимает; к примеру, программист А. должен был установить антивирусник, но не сделал это, что стало причиной «поломки» системы). Между деяниями и последствиями должна быть причинно-следственная связь.
  • Субъективная сторона. Как правило, характеризуется умышленной виной. Было время, когда в ч. 2 ст. 273 и в ч. 2 ст. 274 фигурировала неосторожность.
  • Субъект. Общий (т.е. лицо старше 16 лет). Но по ряду составов предусматривается и специальный (лицо, у которого есть доступ к комп. информации). К примеру, по ч. 3 ст. 272 УК РФ указывается спец. субъект.
  • Ст. 272 гл. 28 раздела 9 УК РФ

    Предусматривает 4 части и санкцию вплоть до 7 лет лишения свободы. Минимальная ответственность – штраф в размере до 200 000 рублей или в размере з/п за период до 18 месяцев (ч. 1 ст. 272):

  • Ч.1. ст. 272 предусматривает уголовно-правовую ответственность за неправомерный доступ к охраняемой законом комп. информации ТОЛЬКО В ТОМ СЛУЧАЕ, ЕСЛИ деяние повлекло 1 из последствий или несколько: а) уничтожение информации; б) блокирование; в) ее модификацию; г) копирование. Максимальная санкция, указанная в ч. 1 ст. 272 УК РФ, — лишение свободы на срок до 2 лет.
  • Ч. 2 ст. 272 прописывает санкцию за те же деяния, но уже в случае, если они: а) или причинили крупный ущерб; б) или были совершены из корыстной заинтересованности. Максимальная санкция – до 4 лет лишения свободы.
  • Ч. 3 ст. 272 УК РФ указывает наказание за деяния, прописанные в ч. 1 и в ч. 2, но сопряженные с повышенной опасностью. Это значит, что преступления были: а) или совершены группой лиц по предварительному сговору; б) или организованной группой; в) или субъектом с использованием служебного положения. Максимальная санкция предусматривает лишение свободы на срок до 5 лет.
  • Ч. 4 ст. 272 УК РФ предусматривает санкцию за деяния, предусмотренные ч. 1, ч.2 или ч.3, но при этом повлекшие или тяжкие последствия, или угрозу их наступления.
  • Ст. 273 гл. 28 раздела 9 УК РФ

  • Ч. 1. ст. 273 предусматривает наказание за создание/распространение/использование комп. программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения/блокирования/модификации/копирования комп. информации/нейтрализации средств защиты комп. информации. Максимальная санкция – лишение свободы на срок до 4 лет + штраф до 200 000 рублей или в размере зарплаты/иного дохода за срок до 18 месяцев.
  • Ч. 2 ст. 273 указывает более максимальную строгую санкцию до 5 лет лишения свободы + штраф до 100 000 – 200 000 рублей или в размере зарплаты за срок до 3 лет (или без него) + лишение права занимать определенные должности/заниматься определенной деятельностью до 3 лет (или без такового). Обязательные признаки состава: а) или совершенные группой лиц по предварительному сговору; б) или сделанные организованной группой; в) или сделанные лицом с использованием своего служебного положения; г) или причинившие крупный ущерб; д) или совершенные из корыстной заинтересованности.
  • Ч. 3 указывает санкцию за те же деяния, что и в ч. 1 и ч. 2, но при этом деяния или стали причиной тяжелых последствий, или создали угрозу их возникновения. Максимальная санкция (и единственная!) – лишение свободы до 7 лет.
  • Ст. 274 гл. 28 раздела 9 УК РФ

  • Ч. 1 ст. 274 предусматривает максимальную санкцию в виде лишения свободы на срок до 2 лет. Указывается, что нарушение правил эксплуатации должно повлечь за собой 1 из последствий (или несколько): уничтожение, блокирование, модификацию, копирование информации, причинившее крупный ущерб.
  • Ч. 2 ст. 274 указывает санкцию за те же действия, что и в ч. 1 ст. 274, но повлекшие за собой: а) тяжкие последствия; б) угрозу их наступления. Санкция — или принудительные работы на срок до 5 лет; б) или лишение свободы на тот же срок.
  • Ст. 274.1 гл. 28 раздела 9 УК РФ

    Законодательство ввело ответственность за подобные деяния только с 2017 года. В 2020 г. практики по подобным делам и составам мало.

    Ст. предусматривает 5 частей, а максимальный размер санкции – до 10 лет лишения свободы + лишение/ограничение права заниматься определенной деятельностью на срок до 5 лет (или же без такового).

    Как не стать жертвой мошенничества по телефону, с использованием банковских карт, через персональные компьютеры и ноутбуки?

    Управление «К» МВД Российской Федерации (отдел по борьбе с киберпреступностью) выпустило специальную брошюру, в которой перечисляются основные способы мошенничества и методы противодействия.

    Там же указывается, куда обращаться, как происходит расследование, какие сведения должны указать потерпевшие:

  • Обман по телефону (требование выкупа). На телефонный номер звонят незнакомые люди и говорят, что близкий человек в беде (в ДТП, попал в аварию, задержан за наркотики и так далее). Мошенники требуют передать деньги, чтобы якобы «выручить потерпевшего». Суммы разные (от пары тысяч рублей до сотен долларов).
  • SMS-просьба о помощи. Приходит сообщение: «Мне срочно нужна помощь! Отправь 1 000 руб. на этот номер. Мама». Мошенники пользуются доверчивостью и получают ваши деньги.
  • Номер-грабитель. Вам приходит сообщение с просьбой перезвонить на номер +1111111111111111. Вы набираете, а потом долго «висите на линии». Проблема в том, что звонок платный, а за каждую минут с вас снимают деньги.
  • MMS-сообщения. Сопровождаются текстом: «Для получения информации пройдите по ссылке №№№№». Вы кликаете, а на устройство приходят вирусы и программы-вымогатели.
  • Выигрыш в лотерее. Вам приходит сообщение: «Вы выиграли 10 000 долларов! Для получения денег необходимо будет оплатить перевод/пересылку на реквизиты №№№№!».
  • Сообщение о подключении услуги. Якобы от мобильного оператора приходит письмо: «Для подключения услуги безлимитного интернета/бесплатных звонков/бесплатных сообщений отправьте код «№№№» на номер «№№№№№№№».
  • Звонок с информацией о блокировке банковской карты. Мошенник представляется сотрудником банка и указывает, что из-за ограничения вы можете потерять деньги. Чтобы «разобраться в ситуации» вы должны сообщить ПИН-код. Не поддавайтесь на уловки!

  • Вирусы. В процессе расследования киберпреступлений правоохранительные органы сталкиваются с червями, троянскими программами и вирусами. Не открывайте и не используйте потенциально опасные программы со странными расширениями вроде *.ade, *.adp, *.msc, *.msi, *.msp, *.mst, *.bas, *.chm, *.cmd, *.com, *.bat, *.cpl, *.crt, *.eml, *.exe, *.hlp, *.hta.
  • Общение в сети Usenet. Специалисты отдела «К» указывают, что «Юсенет», представляющая что-то вроде агрегатора новостей, «кишит» вирусами и вредоносными программами.
  • Сайты-копии официальных. Вы проходите на ресурс, который по дизайну напоминает интернет-банкинг или социальную сеть, вводите данные, совершаете операцию. Но средства уходят не вам, а мошенникам!
  • Как защититься от кибермошенничества и преступлений в сфере информационной безопасности?

    Отдел «К» рекомендует придерживаться простых правил «электронной гигиены»:

  • Использовать антивирусные программы и скачивать свежие базы. Не забывайте
  • Изменить настройки почты и запретить отображение потенциально опасных ссылок, которые «прилетают» во входящие сообщения.
  • Не устанавливать программы и решения, скачанные из неизвестных источников.
  • Ограничить количество сообщений в социальных сетях. Сегодня перед отделом «К» стоит серьезная задача: спасение детей от киберпреступлений. Во «Вконтакте» или в «Инстаграмме» малышам могут приходить сообщения «сомнительного характера» от разных «дядь» и «теть». Постарайтесь ограничить «зависание» в соцсетях.
  • Использовать длинные и сложные пароли. В противном случае доступы легко можно будет «взломать».
  • Что делать, если вы уже стали жертвой мошенников и фишинга? Как написать в отдел киберпреступлений?

    Есть 2 варианта: идти в ближайшее отделение полиции и писать там заявление (но проследите, чтобы оставленное вами сообщение зарегистрировали, а вам выдали «корешок») или оформлять заявление на официальном сайте мвд.рф.

    Если с первым способом все понятно, то со вторым придется повозиться. Отправляемся на офиц. ресурс МВД (https://мвд.рф/).

    В центральном горизонтальном меню кликаем на кнопку «Для граждан». В выпадающем списке выбираем раздел «Прием обращений от граждан и организаций».

    Система автоматически перекидывает на страницу https://мвд.рф/request_main, где необходимо выбрать конкретное подразделение, в которое вы будете отправлять запрос. В нашем случае это отдел «К» по борьбе с киберпреступностью.

    Кстати, в функции управления входят: а) меры по пресечению распространения вирусов; б) противодействие незаконному обороту спец. технических средств; в) борьба с распространением порнографических материалов; г) защита от противоправного доступа к конфиденциальной информации и другие. Выбираем госорган и кликаем на кнопку «Продолжить».

    Обращения регистрируются в 3-дневный срок, а рассматриваются в течение 30 рабочих дней. Вы должны проставить галочку «С требованиями ознакомлен» и нажать на синюю кнопку «Продолжить».

    Система перекинет на страницу https://мвд.рф/request_main. Специалисты рекомендуют излагать проблему максимально четко, чтобы в будущем не было лишних вопросов.

    Указывайте реальный адрес электронной почты и реальные имя/фамилию/отчество. Обращения, в которых эта информация не содержится, могут не рассматриваться.

    В правоприменительной практике есть вопросы с трактовкой тех или иных норм. Не наработана в достаточной степени и судебная практика.

    Если в отношении вас возбуждено уголовное дело по обвинению в киберпреступлениях, необходимо разбираться с материалами и дела и приглашать адвоката.

    Ботнет. Как создаются ботнеты. Средства защиты от ботнетов

    Содержание

    Введение

    Сегодня ботнеты стали одним из главных инструментов киберпреступников. ComputerBild расскажет, что такое ботнеты, как они работают и как спасти свой компьютер от попадания в зомби-сеть.

    Ботнет, или зомби-сеть, – это сеть компьютеров, зараженных вредоносной программой, позволяющей злоумышленникам удаленно управлять чужими машинами без ведома их владельцев. В последние годы зомби-сети стали стабильным источником дохода для киберпреступников. Неизменно низкие издержки и минимум знаний, необходимых для управления ботнетами, способствуют росту популярности, а значит, и количества ботнетов. На DDoS-атаках или спам-рассылках, осуществляемых с помощью зомби-сетей, злоумышленники и их заказчики зарабатывают тысячи долларов.

    Заражен ли мой компьютер ботом?

    Ответить на этот вопрос непросто. Дело в том, что отследить вмешательство ботов в повседневную работу ПК практически невозможно, поскольку оно никак не отражается на быстродействии системы. Тем не менее существует несколько признаков, по которым можно определить, что в системе присутствует бот:

    – неизвестные программы пытаются осуществить соединение с Интернетом, о чем периодически возмущенно докладывает брандмауэр или антивирусное ПО;

    – интернет-трафик становится очень велик, хотя вы пользуетесь Сетью весьма умеренно;

    – в списке запущенных системных процессов появляются новые, маскирующиеся под обычные процессы Windows (к примеру, бот может носить имя scvhost.exe – это название очень похоже на название системного процесса Windows svchost.exe; заметить разницу довольно сложно, но – можно).

    Зачем создаются ботнеты

    Ботнеты создаются, чтобы зарабатывать деньги. Можно выделить несколько сфер коммерчески выгодного применения зомби-сетей: DDoS-атаки, сбор конфиденциальной информации, рассылка спама, фишинг, поисковый спам, накрутка клик-счетчиков и пр. Надо заметить, что прибыльным будет любое направление, какое бы злоумышленник ни выбрал, причем ботнет позволяет осуществлять все перечисленные виды деятельности одновременно.

    Проведение DDoS-атак

    DDoS-атака (от англ. Distributed Denial-of-Service) – это атака на компьютерную систему, например на веб-сайт, целью которой является доведение системы до «падения», то есть состояния, когда она больше не сможет принимать и обрабатывать запросы легитимных пользователей. Один из самых распространенных методов проведения DDoS-атаки – отправка многочисленных запросов на компьютер или сайт-жертву, что и приводит к отказу в обслуживании, если ресурсы атакуемого компьютера недостаточны для обработки всех поступающих запросов. DDoS-атаки являются грозным оружием хакеров, а ботнет – идеальным инструментом для их проведения.

    DDoS-атаки могут быть как средством недобросовестной конкурентной борьбы, так и актами кибертерроризма. Хозяин ботнета может оказать услугу любому не слишком щепетильному предпринимателю – провести DDoS-атаку на сайт его конкурента. Атакуемый ресурс после такой нагрузки «ляжет», заказчик атаки получит временное преимущество, а киберпреступник – скромное (или не очень) вознаграждение.

    Таким же образом сами владельцы ботнетов могут использовать DDoS-атаки для вымогания денег у крупных компаний. При этом компании предпочитают выполнять требования киберпреступников, поскольку ликвидация последствий удачных DDoS-атак стоит весьма дорого. Например, в январе 2009 года один из крупнейших хостеров GoDaddy.com подвергся DDoS-атаке, в результате которой тысячи сайтов, размещенных на его серверах, оказались недоступными почти на сутки. Финансовые потери хостера были огромны.

    В феврале 2007 года был проведен ряд атак на корневые DNS-серверы, от работы которых напрямую зависит нормальное функционирование всего Интернета. Маловероятно, что целью этих атак было обрушение Всемирной сети, ведь существование зомби-сетей возможно только при условии, что существует и нормально функционирует Интернет. Больше всего это было похоже на демонстрацию силы и возможностей зомби-сетей.

    Реклама услуг по осуществлению DDoS-атак открыто размещена на многих форумах соответствующей тематики. Цены на атаки колеблются от 50 до нескольких тысяч долларов за сутки непрерывной работы DDoS-ботнета. По данным сайта www.shadowserver.org, за 2008 год было проведено порядка 190 тысяч DDoS-атак, на которых киберпреступники смогли заработать около 20 миллионов долларов. Естественно, в эту сумму не включены доходы от шантажа, которые просто невозможно подсчитать.

    Сбор конфиденциальной информации

    Конфиденциальная информация, которая хранится на компьютерах пользователей, всегда будет привлекать злоумышленников. Наибольший интерес представляют номера кредитных карт, финансовая информация и пароли к различным службам: почтовым ящикам, FTP-серверам, «мессенджерам» и др. При этом современные вредоносные программы позволяют злоумышленникам выбирать именно те данные, которые им интересны, – для этого достаточно загрузить на ПК соответствующий модуль.

    Злоумышленники могут либо продать украденную информацию, либо использовать ее в своих интересах. На многочисленных форумах в Сети каждый день появляются сотни объявлений о продаже банковских учетных записей. Стоимость учетной записи зависит от количества денег на счету пользователя и составляет от 1 до 1500 долларов за счет. Нижняя граница свидетельствует о том, что в ходе конкурентной борьбы киберпреступники, занимающиеся такого рода бизнесом, вынуждены снижать цены. Чтобы заработать действительно много, им необходим стабильный приток свежих данных, а для этого обязателен стабильный рост зомби-сетей. Особенно интересна финансовая информация кардерам – злоумышленникам, занимающимся подделкой банковских карт.

    Читайте также:  Незаконное изготовление наркотиков в домашних условиях: понятие и ответственность по статье 228 УК РФ

    О том, насколько выгодны такие операции, можно судить по известной истории с группой бразильских киберпреступников, которые были арестованы два года назад. Они смогли снять с банковских счетов простых пользователей 4,74 миллиона долларов, используя украденную с компьютеров информацию. В приобретении персональных данных, не имеющих прямого отношения к деньгам пользователя, заинтересованы и преступники, которые занимаются подделкой документов, открытием фальшивых банковских счетов, совершением незаконных сделок и т.д.

    Еще одним видом собираемой ботнетами информации являются адреса электронной почты, причем, в отличие от номеров кредиток и учетных записей, из адресной книги одного зараженного ПК можно извлечь множество электронных адресов. Собранные адреса выставляются на продажу, причем иногда «на развес» – помегабайтно. Основными покупателями подобного «товара» являются спамеры. Список из миллиона e-mail-адресов стоит от 20 до 100 долларов, а заказанная спамерам рассылка на этот же миллион адресов – 150–200 долларов. Выгода очевидна.

    Преступникам также интересны учетные записи различных платных сервисов и интернет-магазинов. Безусловно, они обходятся дешевле банковских учетных записей, но их реализация связана с меньшим риском преследования со стороны правоохранительных органов.

    Рассылка спама

    Ежедневно по всему миру курсируют миллионы спам-сообщений. Рассылка незапрошенной почты является одной из основных функций современных ботнетов. По данным «Лаборатории Касперского», около 80% всего спама рассылается через зомби-сети. С компьютеров законопослушных пользователей отправляются миллиарды писем с рекламой «Виагры», копий дорогих часов, онлайн-казино и т. п., забивающих каналы связи и почтовые ящики. Таким образом хакеры ставят под удар компьютеры ни в чем не повинных пользователей: адреса, с которых ведется рассылка, попадают в черные списки антивирусных компаний.

    В последние годы сама сфера спам-услуг расширилась: появился ICQ-спам, спам в социальных сетях, форумах, блогах. И это тоже «заслуга» владельцев ботнетов: ведь совсем несложно дописать к бот-клиенту дополнительный модуль, открывающий горизонты для нового бизнеса со слоганами типа «Спам в Facebook. Недорого». Цены на спам варьируются в зависимости от целевой аудитории и количества адресов, на которые ведется рассылка. Разброс цен на целевые рассылки – от 70 долларов за сотни тысяч адресов до 1000 долларов за несколько десятков миллионов адресов. За прошедший год спамеры заработали на рассылке писем порядка 780 миллионов долларов.

    Создание поискового спама

    Еще один вариант использования ботнетов – повышение популярности сайтов в поисковых системах. Работая над поисковой оптимизацией, администраторы ресурсов стараются повысить позицию сайта в результатах поиска, поскольку чем она выше, тем больше посетителей зайдет на сайт через поисковые системы и, следовательно, тем больше будет выручка владельца сайта, например от продажи рекламных площадей на веб-страницах. Многие компании платят веб-мастерам немалые деньги, чтобы они вывели сайт на первые позиции в «поисковиках». Владельцы ботнетов подсмотрели некоторые их приемы и автоматизировали процесс поисковой оптимизации.

    Когда вы видите в комментариях к своей записи в «Живом Журнале» или удачной фотографии, выложенной на фотохостинге, множество ссылок, созданных неизвестным вам человеком, а иногда и вашим «френдом», – не удивляйтесь: просто кто-то заказал раскрутку своего ресурса хозяевам ботнета. Специально созданная программа загружается на зомби-компьютер и от имени его владельца оставляет на популярных ресурсах комментарии со ссылками на раскручиваемый сайт. Средняя цена на нелегальные услуги поискового спама – порядка 300 долларов в месяц.

    Сколько стоят персональные данные

    Стоимость украденных персональных данных напрямую зависит от страны, в которой живет их законный владелец. Например, полные данные жителя США стоят 5–8 долларов. На черном рынке особенно ценятся данные жителей Евросоюза – они в два-три раза дороже данных граждан США и Канады. Это можно объяснить тем, что такими данными преступники могут пользоваться в любой стране, входящей в ЕС. В среднем по миру цена полного пакета данных об одном человеке составляет порядка $7.

    Как создаются ботнеты

    К сожалению, тому, кто решил «с нуля» организовать ботнет, не составит особого труда найти в Интернете инструкцию по созданию зомби-сети. Первый шаг: создать новую зомби-сеть. Для этого нужно заразить компьютеры пользователей специальной программой – ботом. Для заражения используются спам-рассылки, постинг сообщений на форумах и в социальных сетях и другие приемы; часто бот наделяется функцией самораспространения, как вирусы или черви.

    Чтобы заставить потенциальную жертву установить бот, используют приемы социальной инженерии. Например, предлагают посмотреть интересное видео, для чего требуется скачать специальный кодек. После загрузки и запуска такого файла пользователь, конечно, не сможет посмотреть никакого видео и скорее всего не заметит вообще никаких изменений, а его ПК окажется заражен и станет покорным слугой, выполняющим все команды хозяина ботнета.

    Вторым широко используемым методом заражения ботами является drive-by-загрузка. При посещении пользователем зараженной веб-страницы на его компьютер через различные «дыры» в приложениях – прежде всего в популярных браузерах – загружается вредоносный код. Для эксплуатации слабых мест используются специальные программы – эксплойты. Они позволяют не только незаметно загрузить, но и незаметно запустить вирус или бот. Такой вид распространения вредоносного ПО наиболее опасен, ведь, если взломан популярный ресурс, заразятся десятки тысяч пользователей!

    Бот можно наделить функцией самораспространения по компьютерным сетям. Например, он может распространяться путем заражения всех доступных исполняемых файлов или путем поиска и заражения уязвимых компьютеров сети.

    Зараженные компьютеры ничего не подозревающих пользователей создатель ботнета может контролировать с помощью командного центра ботнета, связываясь с ботами через IRC-канал, веб-соединение или с помощью любых других доступных средств. Достаточно объединить в сеть несколько десятков машин, чтобы ботнет начал приносить своему хозяину доход. Причем этот доход находится в линейной зависимости от устойчивости зомби-сети и темпов ее роста.

    Рекламные компании, работающие онлайн по схеме PPC (Pay-per-Click), платят деньги за уникальные клики по ссылкам на размещенных в Интернете объявлениях. Для владельцев ботнета обман таких компаний является прибыльным занятием. Для примера можно взять известную сеть Google AdSense. Входящие в нее рекламодатели платят Google за клики по размещенным объявлениям в надежде, что заглянувший «на огонек» пользователь что-нибудь у них купит.

    Google в свою очередь размещает контекстную рекламу на различных сайтах, участвующих в программе AdSense, платя владельцу сайта процент с каждого клика. Увы, не все владельцы сайтов честные. Имея зомби-сеть, хакер может генерировать тысячи уникальных кликов в день – по одному с каждой машины, чтобы не вызывать особых подозрений у Google. Таким образом, деньги, потраченные на рекламную компанию, перетекут в карман к хакеру. К сожалению, не было еще ни одного случая, когда за подобные акции кого-либо привлекали к ответственности. По данным компании Click Forensics, в 2008 году порядка 16–17% всех переходов по рекламным ссылкам были поддельными, из них минимум треть генерировалась ботнетами. Выполнив несложные вычисления, можно понять, что в прошлом году владельцы ботнетов «накликали» 33 000 000 долларов. Неплохой доход от щелчков мышью!

    Аренда и продажа ботнетов

    Злоумышленникам и нечистым на руку бизнесменам совсем не обязательно своими силами создавать ботнет «с нуля». Ботнеты самых разных размеров и производительности они могут купить или арендовать у хакеров – например, обратившись на специализированные форумы.

    Стоимость готового ботнета, равно как и стоимость его аренды, напрямую зависит от количества входящих в него компьютеров. Наибольшей популярностью готовые ботнеты пользуются на англоязычных форумах.

    Аренда почтового ботнета со скоростью рассылки порядка 1000 спамовых писем в минуту (при 100 находящихся в онлайне зомби-машинах) обойдется примерно в 2000 долларов в месяц.

    Маленькие ботнеты, состоящие из нескольких сотен ботов, стоят от 200 до 700 долларов. При этом средняя цена одного бота составляет примерно 50 центов. Более крупные ботнеты стоят больших денег.

    Зомби-сеть Shadow, которая была создана несколько лет назад 19-летним хакером из Голландии, насчитывала более 100 тысяч компьютеров, расположенных по всему миру, продавалась за 25 000 евро. За эти деньги можно купить небольшой домик в Испании, однако преступник из Бразилии предпочел приобрести ботнет.

    Средства защиты от ботнетов

    1. В первую очередь это анитивирусные программы и комплексные пакеты для защиты от интернет-угроз с регулярно обновляемыми базами. Они помогут не только вовремя обнаружить опасность, но и ликвидировать ее до того, как ваш превращенный в зомби верный «железный друг» начнет рассылать спам или «ронять» сайты. Комплексные пакеты, например Kaspersky Internet Security 2009, содержат полный комплект защитных функций, управлять которыми можно через общий командный центр.

    – Антивирусный модуль в фоновом режиме выполняет сканирование важнейших системных областей и контролирует все возможные пути вторжения вирусов: вложения электронной почты и потенциально опасные веб-сайты.

    – Брандмауэр следит за обменом данными между персональным компьютером и Интернетом. Он проверяет все пакеты данных, получаемые из Сети или отправляемые туда, и при необходимости блокирует сетевые атаки и препятствует тайной отправке личных данных в Интернет.

    – Спам-фильтр защищает почтовый ящик от проникновения рекламных сообщений. В его задачи также входит выявление фишинговых писем, с помощью которых злоумышленники пытаются выудить у пользователя информацию о его данных для входа в онлайновые платежные или банковские системы.

    2. Регулярное обновление операционной системы, веб-браузеров и других приложений, разработчики которых обнаруживают и ликвидируют многие бреши в их защите, а также слабые места, используемые злоумышленниками.

    3. Специальные программы-шифровальщики защитят ваши персональные данные, даже если бот уже проник на компьютер, ведь для доступа к ним ему придется взломать пароль.

    4. Здравый смысл и осторожность. Если вы хотите оградить свои данные от разного рода угроз, не стоит скачивать и устанавливать программы неизвестного происхождения, открывать архивы с файлами вопреки предупреждениям антивируса, заходить на сайты, которые браузер помечает как опасные, и т.д.

    Благодарим «Лабораторию Касперского» за помощь в подготовке материала

    КИБЕРПРЕСТУПЛЕНИЯ: понятие, виды и методы защиты

    КИБЕРПРЕСТУПЛЕНИЯ: понятие, виды и методы защиты

    Сегодня мы поговорим о понятии киберпреступность, а так же рассмотрим виды киберпреступлений и методы защиты от них.

    Киберпреступностью является любая преступная активность, где объектом в качестве цели и/или инструмента является компьютер или сетевое устройство.

    В некоторых киберпреступлениях осуществляются прямые атаки на компьютеры или другие устройства с целью вывода из строя. В других – компьютеры используются в своих целях киберпреступниками для распространения вредоносных программных кодов, получения незаконной информации, или для получения криптовалюты.

    Разделить киберпреступления на отдельные категории не так просто, поскольку существует множество пресечений, однако в целом можно выделить следующие виды киберпреступлений:

    Финансово-ориентированные киберпреступления.

    Немудрено, что многие киберпреступники используют интернет с целью получения коммерческой выгоды, осуществляя следующие типы атак:

    – фишинг

    Кибермошенники любят собирать низко висящие фрукты, когда предоставляется возможность заразить компьютеры ничего не подозревающих жертв. В подобных схемах излюбленным средством злоумышленников является электронная почта. Суть метода заключается в принуждении получателя письма к переходу по ссылке от имени легитимной организации (банка, налоговой службы, популярного интернет магазина и т. д.). В подобных случаях целью, зачастую, является овладение банковскими данными.

    – кибервымогательство

    Еще один популярный метод финансово-ориентированного киберкриминала – вымогательство. Как правило, вначале у пользователя или компании, после загрузки вредоносного кода шифруются файлы, а затем поступает предложение о восстановлении в обмен на денежное вознаграждение (обычно в виде биткоинов или другой криптовалюты). Так как государственные денежные знаки можно отследить, а криптовалюту отследить сложно (что такое крипто валюта мы уже рассказывали ранее).

    – финансовое мошенничество.

    Большинство изощренных схем финансового мошенничества связано со взломом компьютерных систем операторов розничной торговли с целью получения банковских данных о покупателях (так называемые целевые атаки) или последующими манипуляциями полученной информацией. Некоторые типы мошенничества, связанного с финансами, чрезвычайно сложно обнаружить.

    Киберпреступления, связанные со вторжением в личную жизнь

    Существует несколько типов подобных киберпреступлений, целью которых является кража личной конфиденциальной информации. Хотя зачастую злоумышленниками движет более глубокая мотивация (например, денежная или связанная с изменение политических настроений), основное внимание сосредоточено на обходе законов и поиске брешей в технологиях, которые защищают персональные конфиденциальные сведения.

    – кража персональных данных

    Кража личной информации обычно происходит с целью последующей подмены личности человека или группы людей. Хотя некоторые злоумышленники крадут паспорта или другие удостоверения личности для физической подмены личности, в основном кража персональных данных происходит исключительно в интернете.

    Например, некто, желающий получить банковский заем, может украсть персональную информацию человека с хорошей кредитной историей.

    – шпионаж

    Целью шпионажа, начиная от взломов индивидуальных компьютеров или устройств и заканчивая нелегальной массовой слежкой, является тайное отслеживание нашей личной жизни. Здесь может быть как физический шпионаж (например, при помощи веб- или CCTV-камер для наблюдения за отдельными персонами или группой людей), так и массовый мониторинг различного рода коммуникаций (чтение почты, текстовых сообщений мессенджеров, смс и так далее).

    Нарушение авторского права

    Нарушение авторских прав – одна из наиболее распространенных форм киберпреступлений. В первую очередь в эту категорию попадает выкладка в общий доступ музыки, фотографий, фильмов, книг и т. д. без согласия авторов.

    Спам – чрезвычайно распространенный и многовариантный тип киберпреступлений. Сюда входит массовая рассылка по электронной почте, смс, мессенджерам и другим каналам коммуникации. Любую рассылку без согласия получателей можно отнести к спаму.

    Социальные и политически мотивированные киберпреступления

    Некоторые типы киберпреступлений направлены на изменения настроений в политической среде или нанесение намеренного вреда или снижения влияния отдельных личностей или группы людей.

    Преступления на почве ненависти и домогательства

    Преступления на почте ненависти по отношению к личности или группе людей обычно совершаются на основе гендерной, расовой, религиозной, национальной принадлежности сексуальной ориентации и других признаков. Примеры: домогательства и рассылка оскорбительных сообщений и вброс ложных новостей, касающихся определенной группы лиц.

    Анонимность и легкодоступность интернета серьезно затрудняют борьбу с преступлениями на почве ненависти.

    Терроризм

    Группировки экстремистской направленности и воинственные народы все чаще используют киберпространство для запугивания, распространения пропаганды и иногда нанесения вреда IT-инфраструктурам. Увеличения количества бизнесов, служб и устройств, доступных через интернет, несомненно будет и провоцировать новые случаи кибертерроризма.

    Кибербуллинг

    Использование компьютеров и подключенных устройств для домогательств, унижения и запугивания личностей подпадает под категорию кибербуллинга. Граница между кибербуллингом и некоторыми формами преступлений на почве ненависти зачастую размыта. Некоторые формы кибербуллинга (например, вброс обнаженных фотографий) могут подпадать под незаконные действия (например, эксплуатация детей).

    Киберпреступления, связанные с недозволенными действиями

    Изнанка интернета, именуемая также «dark web» (или глубоким интернетом), используется для совершения разного рода противоправных действий.

    Противозаконная порнография

    Распространение порнографии через интернет во многих странах трактуется как киберпреступление, в других – происходит лишь запрет содержимого экстремистской направленности. Распространение изображений с детской порнографией запрещено в большинстве стран.

    Груминг

    Сетевой груминг связан с сексуальными домогательствами до несовершеннолетних. В процессе могут использоваться различные методы общения: смс, социальные сети, электронная почта, чаты (например, в онлайн играх) и форумы. Во многих странах груминг подпадает под категорию киберпреступлений.

    Распространение наркотиков и оружия

    Различные IT-решения, используемые для распространения легитимных товаров и служб, могут также использоваться злоумышленниками. Например, рынки даркнета, существующие во всемирной паутине, помогают контрабандистам продавать оружие и наркотики и в тоже время оставаться вне поля зрения правоохранительных органов.

    Читайте также:  Посредничество во взяточничестве и в коммерческом подкупе: понятие и ответственность по статье 291.1 УК РФ

    Как же киберприступники совершают свои преступления?

    Существует четыре наиболее распространенных способа, которыми пользуются киберпреступники.

    Первый, которого боятся многие люди – использование вредоносных программ . Вероятно, вы понимаете, что существует множество методов эксплуатации систем, и насколько важно использоваться различными мерами безопасности, например, устанавливать длинные пароли и делать регулярные обновления. Этот тип атак базируется на злоупотреблении компьютерами и сетя ми.

    Второй способ – DDOS атаки , когда злоумышленник пользуется коммуникационным сетевым протоколом для создания огромного количества запросов к серверу или службе. В этом типе атак главная цель – вывести из строя объект воздействия.

    Третий способ – комбинация социальной инженерии и вредоносного кода. Наиболее известная форма подобного рода атак – фишинг, когда жертву принуждают к определенным действиям (нажатию на ссылку в электронном письме, посещению сайта и т. д.), что впоследствии приводит к заражению системы при помощи первого метода.

    Четвертый способ – незаконная деятельность : домогательства, распространение незаконного контента, груминг и т. д. В этом случае злоумышленники скрывают свои следы посредством анонимных профайлов, шифрованных сообщений и других подобных технологий.

    Как вы могли убедиться, киберпреступления включают в себя широкий диапазон незаконных деяний, начиная от мошенничества и кражи персональной информации и заканчивая преступлениями на почве ненависти и распространение наркотиков. Между этими видами существуем множество пересечений, и сложно провести точную границу. Например, фишинговая атака может быть направлена на кражу персональной информации. В то же время, подделка личности впоследствии может использоваться для получения денег, контрабандистами наркотиков или даже террористами. Важно понимать, что киберпреступления не всегда ассоциируются с изощренными схемами и не всегда затрагивают «глубокий интернет». Наилучший метод защиты от кибератак – быть в курсе современных угроз о которых мы рассказываем на нашем портале.

    Ботнет

    Содержание:

    Ботнет (от англ. “bot” – “бот, робот” и “net” – “сеть”) – группа компьютеров, которые объединены в единую сеть, управляемую злоумышленниками при помощи вредоносного программного обеспечения (бота) без ведома пользователей. Чаще всего для создания ботнетов хакеры заражают компьютеры специальными вирусами-бэкдорами или используют уязвимости IRC, почтового или прочих прикладных протоколов.

    Ботнеты имеют очень широкий спектр применения. Фактически, имея доступ к любому компьютеру зомби-сети, злоумышленники могут выполнять на нём любые действия. Они могут воровать сохранённые пароли, рассылать спам от имени пользователя, добывать криптовалюту (главный тренд этого года!) или просто использовать ПК жертвы в качестве прокси-сервера для скрытия собственного IP.

    Выявить принадлежность конкретного компьютера к ботнету бывает весьма сложно. Особенно, если учесть, что заражённые сети могут создаваться для будущей перепродажи и до определённого момента вирус будет находиться в режиме ожидания. Однако, по косвенным или прямым уликам определить заражение и устранить его всё-таки можно. Об этом читайте в нашей статье ниже.

    А Ваш компьютер входит в зомби-сеть?

    Язык:РусскийФормат:Обновлено:2017-12-24Автор:

    В последнее время стали распространятся вирусы, которые явно не вредят компьютеру пользователя, но получают к нему практически полный доступ, который может быть использован в любых целях. А объединение тысяч заражённых компьютеров по всему миру дают злоумышленникам огромные вычислительные мощности.

    Чего-чего хорошего, а компьютерных вирусов за последние десятилетия было создано великое множество. И все они различаются по принципу своего действия и поведения. Одни вирусы просто удаляют системные файлы, приводя компьютер в нерабочее состояние (черви), другие воруют данные пользователя и всячески шпионят за ним (трояны), третьи шифруют данные на диске, требуя выкуп за их обратную дешифровку (криптеры или шифровальщики).

    Однако, есть и такие вирусы, которые визуально себя ничем сразу не проявляют и, на первый взгляд, не причиняют никакого вреда. Они просто молча “сидят” и ждут команды извне. Получая такую команду, они загружают и выполняют любой другой вредоносный код, незаметно для пользователя пропуская его на компьютер с эдакого “чёрного хода” (определённого рода уязвимости системы). За такое поведение эти вирусы и получили название бэкдоров (от англ. “back door” – “чёрный ход”).

    Заражённый бэкдором компьютер продолжает работать в штатном режиме, но он уже не принадлежит полностью своему владельцу. С момента заражения он начинает входить в зомби-сеть таких же инфицированных ПК по всему миру, которые составляют вместе так называемый ботнет, готовый в любой момент выполнить любую команду злоумышленников, организовавших его.

    Что такое ботнет?

    В крупных компаниях и различных конторах часто можно встретить иерархические локальные сети. В них есть один сервер, который выполняет роль шлюза для выхода в Интернет и может в той или иной мере контролировать подключённые к нему компьютеры пользователей. Осуществляется последнее установкой специального софта, который и отвечает за выполнение определённых действий на стороне клиента (удалённый запуск программ, сбор статистики, выключение, перезагрузка и т.п.).

    Так вот, ботнет во многом напоминает подобные корпоративные сети. Разница состоит лишь в том, что пользователь заражённого ботом ПК продолжает выходить в Интернет прежним способом и вообще даже не знает, что его компьютер может контролироваться кем-либо извне!

    Бот (как правило, вирус типа backdoor или руткит) после попадания на компьютер пользователя первым делом прописывает себя в исключения антивируса, в автозагрузку системы и/или программы, к которой привязывается (чаще всего, браузер или почтовый клиент). Затем, в зависимости от целей хакеров, создающих ботнет, либо переходит в режим ожидания и ждёт новых команд, либо сразу начинает скачивать и устанавливать другой вредоносный код (например, средство рассылки спама или майнер).

    По принципу работы ботнет может быть централизованным или децентрализованным. Первый тип зомби-сетей во многом схож с описанной выше моделью корпоративной сети и управляется с единого сервера, который принадлежит злоумышленникам. Второй тип ботнетов более сложен технически и работает по принципу P2P-сетей. То есть, компьютеры, которые в него входят, одновременно являются и клиентами и серверами, что позволяет им в автоматическом режиме обмениваться данными (например, для обновления программы-бота):

    При выявлении бороться с централизованными ботнетами проще, поскольку для их разрушения достаточно вычислить основной сервер. С P2P-сетями намного сложнее, поскольку управляющим может оказаться любой из тысяч (или даже миллионов) компьютеров зомби-сети. К тому же, сеть будет оставаться работоспособной до тех пор, пока в ней есть хотя бы один ПК с работающей программой-ботом, который способен размножаться.

    Различные службы кибербезопасности и разработчики антивирусов постоянно ведут работы по выявлению и нейтрализации ботнетов. Тем не менее, по всему миру постоянно появляются всё новые и новые зомби-сети. И во многом этому способствуют сами пользователи компьютеров.

    Пути заражения

    Всего существует не так уж много способов заразить свой компьютер любым типом вирусов (в том числе и таким, который служит для создания ботнетов). Можем их перечислить:

    1. Прямой взлом компьютера (или чаще локальной сети) путём перебора паролей (так называемый “брутфорс” от англ. “brute force” – “грубая сила”) с целью получения доступа от имени администратора. Чаще всего такие атаки совершаются целенаправленно на частные сети крупных компаний с целью промышленного шпионажа. Они довольно ресурсозатратны для хакеров, поэтому для взлома обычных пользователей практически не применяются.
    2. Заражение ПК с использованием хакером той или иной уязвимости в коде операционной системы или используемого программного обеспечения. Обычно при выявлении таких уязвимостей разработчики ПО реагируют довольно быстро и исправляют их при помощи обновлений. Так что, если не использовать устаревшие программы, то шансы заразиться этим способом весьма незначительны.
    3. Заражение компьютера при санкционированном доступе. Этот вариант заражения может быть как целенаправленным, так и случайным. Например, Вы отдали свой компьютер на ремонт в небольшую полулегальную компьютерную фирмочку и тамошний “мастер” установил Вам какую-нибудь взломанную программу с вирусом в придачу. Это можно отнести к непреднамеренному заражению. Если же, например, тот же “мастер” пришёл к Вам домой или запросил у Вас удалённый доступ к Вашему компьютеру и явно копается не там, где нужно, устанавливая что-то подозрительное, то тут уже может иметь место целенаправленное инфицирование “самопальными” вирусами. Хорошо, что такие “умельцы” встречаются нечасто и о них рано или поздно становится известно благодаря “сарафанному радио”.
    4. Инфицирование через подключение заражённых съёмных носителей информации. По сути, это вариант санкционированного доступа к компьютеру, но здесь главную роль играет не человек, который неумышленно или специально внедряет вирус, а техника. Например, если флешка вашего товарища заражена autorun-вирусом, а на Вашем ПК не отключён автозапуск съёмных запоминающих устройств, то есть вероятность, что при автозагрузке вредоносный код выполнится и инфекция проникнет к Вам. Наилучшим методом борьбы с таким способом распространения заразы является отключение автозапуска для CD- и USB-носителей.
    5. Заражение путём ввода пользователя в заблуждение. Пожалуй, самый распространённый способ инфицирования компьютеров по всему миру. Здесь в ход идёт и социальная инженерия, и навязчивая реклама, и спам-рассылки, словом всё, что может заставить незадачливого пользователя самостоятельно установить вирус себе на компьютер. Обычно вирусы идут “в нагрузку” к какой-либо полезной (или не очень) программе.

    Как видим, из всех способов заражения наиболее вероятным является последний. Мы сами по собственной невнимательности забываем снять галочки при инсталляции программ, игнорируем предупреждения антивируса (если он вообще установлен) или открываем всяческие вложения электронной почты, не задумываясь о последствиях. Как результат – самостоятельно инфицируем свой же компьютер.

    Соответственно, чтобы не превратить свой компьютер в бесполезную груду металла или в “зомби”, достаточно просто придерживаться общеизвестных правил, которыми мы часто пренебрегаем:

    • использовать антивирус в связке с брандмауэром и не игнорировать их предупреждения;
    • не открывать подозрительные вложения электронной почты или сообщений в соцсетях;
    • на различных сайтах внимательно смотреть, какие кнопки Вы нажимаете при скачивании программ;
    • не поддаваться на провокационную рекламу, обещающую Вам крупный выигрыш после скачивания и установки чего-либо;
    • использовать, по возможности, обновлённое программное обеспечение;
    • не пользоваться автозапуском флешек и дисков;
    • всегда создавать резервные копии самых важных данных и хранить их вне компьютера.

    Зачем создаются ботнеты?

    Мы выяснили, что такое ботнет, откуда он может появиться на Вашем компьютере, но остаётся вопрос, зачем хакеры так усердно создают зомби-сети. Тут условно можно разделить все подобные сети на две категории: те, которые злоумышленники используют для собственных нужд, и те, которые создаются с ориентацией на получение прибыли.

    Любой, даже не самый большой, ботнет на пару сотен машин – это уже довольно большая вычислительная мощь. И хакеры её могут использовать, например, для того же брутфорса. Ведь одновременный подбор паролей с нескольких компьютеров пропорционально сокращает время взлома! Также злоумышленники могут использовать сеть заражённых ПК в качестве цепочки прокси-серверов для маскировки своего реального местоположения.

    Вариант ботнета для заработка предполагает более широкий спектр действий:

    • рассылка спама, за которую платит заказчик;
    • сбор данных пользователей для последующей перепродажи (пакет таких данных стоит на чёрном рынке от $2 до $10);
    • организация DDoS-атак на сайты (здесь прибыль может получаться как от заказчика, так и от владельца сайта, который платит за скорейшее прекращение атаки);
    • накрутка рейтинга чего-либо;
    • майнинг криптовалют.

    Кроме того, крупные ботнеты хакеры могут сдавать в аренду заинтересованным лицам или вовсе продавать им же за довольно внушительные суммы (речь идёт о десятках и сотнях тысяч долларов!). Аренда обходится обычно дешевле. Например, зомби-сеть из пары сотен заражённых компьютеров можно арендовать за сумму от $100–$200, при этом стоимость одного бота стартует с отметки всего в 50 центов.

    Борьба с ботнетом

    Как уже говорилось выше, с ботнетами постоянно борются всевозможные спецслужбы и антивирусные компании. Однако, даже наличие самого продвинутого антивируса на Вашем ПК не гарантирует 100% защиты! Воспользовавшись брешью в системе или невнимательностью пользователя, вирус всё-таки может проникнут на компьютер. Поэтому важно его вовремя обнаружить и нейтрализовать.

    Подозрение на наличие вируса может возникнуть у Вас, если компьютер начал резко работать медленнее обычного при сохранении штатного режима его использования. Частые зависания без запуска ресурсоёмких программ, появление в диспетчере задач подозрительных процессов и повышение Интернет-трафика в режиме простоя – вот основные причины, по которым следует начать поиски бота (или любого другого возможного вируса).

    Первым делом, как ни странно, можно воспользоваться установленным антивирусом. Если после проведения сканирования он ничего не обнаружил, обязательно проверьте, нет ли в его “белом списке” (обычно его можно найти в настройках) подозрительных записей, которые Вы не санкционировали. Ведь часто продвинутые боты умеют автоматически прописывать себя в исключения антивируса и он их просто игнорирует. Удалите из списка ненужные записи и повторите сканирование:

    Если антивирус ничего не обнаружил, то можно открыть Диспетчер задач (CTRL+SHIFT+ESC) и внимательно его изучить. Подозрения должны вызвать процессы, маскирующие свои названия под названия системных. Чаще всего, подделывается имя процесса svchost.exe путём перестановки (например, scvhost.exe) или удаления букв (например, svhost.exe). Оригинальный процесс может быть запущен в нескольких экземплярах, что затрудняет поиск подделки. Поэтому для удобства поиска можно сортировать процессы по имени и сразу проверять группу “Фоновые процессы”:

    Учтите, что обычный Диспетчер задач отображает далеко не полную картину по всем запущенным и запланированным процессам. Поэтому я бы рекомендовал использовать более продвинутые альтернативные программы Process Explorer или AnVir Task Manager, которые подробно описаны на нашем сайте.

    Последним средством обнаружения возможного бота может стать мониторинг сетевой активности Вашего компьютера. Для этой цели я рекомендую воспользоваться программой NetWorx (увы, новые её версии стали платными, поэтому используем последнюю бесплатную версию 5.5.5). Открываем меню “Инструменты” и выбираем “Соединения”. Просматриваем и проверяем IP-адреса всех подозрительных соединений со статусом ESTABLISHED (установленные) и LISTENING (прослушиваемые):

    Особое внимание стоит обратить на порты, указанные после двоеточия Вашего Локального адреса. Дело в том, что многие боты для “общения” с другими ботами или сервером злоумышленников используют команды, передающиеся по IRC-каналу. Для IRC в Windows обычно зарезервированы порты 666x (чаще всего 6667 или 6668) и 194. Наличие TCP-трафика по этим портам при отсутствии у Вас IRC-клиента может быть явным признаком наличия на Вашем ПК бота.

    После выявления бота его можно удалить. Если он представляет собой единый EXE-файл, то избавиться от него можно удалением данного файла. Однако, он может быть установлен как программа, драйвер и/или задача в Планировщике заданий. Поэтому для надёжности нужно будет проверить:

    • список установки-удаления программ;
    • список расширений установленных браузеров;
    • перечень автозагрузки;
    • список служб;
    • содержимое Планировщика задач.

    Выводы

    К сожалению, ботнеты (как и другое вирусное ПО) постоянно совершенствуются и обнаружить их становится всё сложнее и сложнее. Как говорится, спасение утопающего – дело рук самого утопающего. Поэтому не нужно полностью полагаться на защиту антивируса, а следует просто быть более внимательным при работе в Интернете и не игнорировать базовые правила кибербезопасности.

    При подозрении же на наличие бота на Вашем компьютере не поленитесь лишний раз просканировать свой ПК антивирусом и проверить вручную все возможные места дислокации вируса. Этим Вы не только обезопасите себя, но и, возможно, предотвратите масштабную вирусную эпидемию или создание новой зомби-сети!

    Добавить комментарий