Киберпреступники портят имидж России

Российская киберпреступность давно стала излюбленной страшилкой в западных СМИ. Со страниц многих изданий, в том числе и весьма авторитетных, не раз звучали критические слова в адрес Москвы за то, что она закрывает глаза, а то и поощряет в своих интересах киберпреступность.

До недавнего времени Россия отвечала по традиционной формуле «сам дурак», добавляя, что проблема сильно раздута. Однако уже в этом году критику Запада стала подтверждать и статистика из России. Например, в традиционном годовом отчете по киберугрозам за 2011 год эксперты «Лаборатории Касперского» поставили Россию на первое место в рейтинге стран с наибольшим риском заражения при веб-серфинге. Почти 56% уникальных пользователей в нашей стране подвергались веб-атакам в 2011 году. Годом ранее Россия занимала третью позицию — после Ирака и Омана, хотя и тогда уже больше половины посетителей Интернета подвергались разного рода кибератакам.

По данным этой же компании, дело дошло до того, что гораздо более скромная по размерам доменная зона RU опережает международную COM по количеству расположенных в ней вредоносных программ. Напомним, что домен RU, существующий уже 18 лет, занимает, по некоторым оценкам, лишь 5-е место среди всех национальных доменов высшего уровня и в нем зарегистрировано около 3,8 млн доменных имен.

На словах Россия борется с киберпреступностью еще с 1998 года, последовательно выступая с инициативами о постановке на международном уровне вопроса о комплексном обеспечении международной информационной безопасности, благодаря чему эта тема заняла прочное место в повестке многих международных организаций. Однако за собственным пространством она не очень-то и следит. По оценке, которую приводит газета «Коммерсант», к концу 2011 года оборот «российской» киберпреступности мог достичь $1,8 млрд, а во всем «русском» сегменте - $3,7 млрд.

Очередная волна киберпреступников докатилась до России из Китая, который провел ряд эффективных мер по борьбе с современной электронной угрозой. Правительство Поднебесной последовательно воплощает в жизнь систему тотального контроля интернет-трафика. «Великий китайский фаерволл» или «Золотой щит» обошелся стране в $800 млн. Он охватывает всех интернет-провайдеров в КНР и позволяет блокировать многие сайты, среди которых попадаются не только ненужные китайскому режиму, но и просто опасные с точки зрения угрозы заражения разного рода вирусами. В Интернете Китая повсеместно удаляются вредоносные сайты, сотни преступников оказались за решеткой, а те, кто улизнул от правосудия, как отмечают специалисты, быстро мигрировали в гораздо более либеральную зону RU.

Впрочем, сказать, что для противодействия киберугрозам в России ничего не делается, тоже нельзя. Еще в ноябре 2011 года Координационный центр опубликовал новые правила и условия регистрации доменов в зоне RU, один из пунктов которых позволяет регистратору прекратить делегирование домена при поступлении в его адрес мотивированных обвинений. В декабре были выбраны две организации, компетентные в определении нарушений в Сети. Среди них — Group-IB, при участии экспертов которой в этом году была задержана самая опасная с 1990-х годов хакерская группировка, обчистившая более 100 банков.

Однако некоторые регистраторы, предоставляющие доменные имена в российском интернет-пространстве, не только не усилили внимание к вопросам безопасности, а, наоборот, используют всяческие лазейки для регистрации доменов под сомнительные нужды.

В частности, представители проекта Spamhaus обвинили в намеренном укрывательстве киберпреступников российского регистратора NAUNET, сообщило агентство «Регнум». Основанный в 1998 году, Spamhaus сотрудничает с интернет-провайдерами, сетями, регистраторами доменных имен и правительственными организациями по вопросам борьбы с распространением спама и защиты пользователей от киберпреступности.

Spamhaus пытался несколько месяцев заблокировать работу сотен доменов, большинство из которых были зарегистрированы через NAUNET профессиональными спамерами или киберпреступными группами, в частности, операторами ботнетов. "Хотя NAUNET приостановил делегирование нескольких доменов из перечня, который был передан ему со стороны Spamhaus в ноябре 2011 г., уже в начале 2012 г. ситуация вновь ухудшилась. Создается впечатление, что NAUNET отказался от противодействия использованию доменных имен в противоправных целях и перешел к обвинению Spamhaus в некомпетентности при представлении свидетельств о мошеннических доменах", - цитирует «Регнум» заявление Spamhaus. Получить комментарий в NAUNET «Росбалту» не удалось.

В 2008 году Spamhaus внесла NAUNET в черный список как компанию, которая преднамеренно поддерживает распространение спама. В заявлении Spamhaus подчеркивается, что «на тот момент свидетельства о недобросовестном поведении NAUNET были неопровержимыми, так как более 95% зарегистрированных регистратором доменных имен .RU использовались для рассылки спама, а с закрытых форумов киберпреступников поступали сведения, что представители компании активно предлагают свои услуги по регистрации «пуленепробиваемых» доменных имен».

В результате Spamhaus выпустил рекомендацию использовать список запретов маршрутизации и пиринга (Don't Route Or Peer list) для фильтрации всего трафика с IP-адресов NAUNET.

Уже в следующем году в Европе предполагается создать единый европейский центр по борьбе с киберпреступностью, который станет подразделением Европола и соберет 55 сотрудников, среди которых будут и лучшие IT-специалисты Старого Света. «Отвертеться» от обидных обвинений, исходящих из единого центра, России будет уже гораздо сложнее. Ведь ее «вклад» трудно будет утаить. По некоторым оценкам, около трети всех спамерских доменов приходится на Россию, а по размеру ущерба от киберпреступности в мировом объеме на наше государство приходится примерно 25%, полагают международные эксперты.

Виктор Семенов