Поиск по этому блогу

воскресенье, 18 августа 2013 г.

"Крупнейшее" киберпреступление века?



Прошел год с момента задержания в Нидерландах руководителя крупнейшего киберспортивного проекта Moscow Five — Дмитрия Смилянца, которому в августе 2013 года предъявлено обвинение в причастности к крупнейшей хакерской атаке на финансовые системы и организации США. В обвинении говорится о краже данных кредитных карт почти 160 миллионов человек. В числе жертв фигурируют такие гиганты как Nasdaq, Citi bank, Visa, 7eleven, Herthland и др. (репортаж НТВ с моим комментарием).
 
При всей очевидности того, что доказательства таких взломов должны быть прямыми и неопровержимыми, их на самом деле, похоже, практически нет. Большинство высказываний о вине Дмитрия Смилянца сводятся к тому, что тот размещал объявления о продаже данных кредитных карт жителей США, Канады и Евросоюза. Косвенность доказательств мало коррелирует с обвинением в чуть ли не самом крупном взломе в истории хакерства. Тем более невнятными выглядят обвинения на фоне перечня взломанных компаний — это крупнейшие компании на своих рынках. Эти «монстры» с обширной ИТ- инфраструктурой инвестируют миллионы долларов в создание систем информационной безопасности. Поэтому странно, что следствие не оперирует данными внутренних расследований. 

Стоит отметить, что сами по себе крупные мошенничества сложно или почти невозможно провести только извне организации. Подобного рода атаки зачастую производятся при участии внутренних сотрудников. Такие высоко критичные данные, как информация по карте, ее владельцу , PIN коду хранятся раздельно — по соображениям безопасности. Получить сразу все эти данные чрезвычайно сложно — без помощи инсайдера. 

На сегодняшний момент времени обвинения в адрес Смилянца выглядят неубедительными. Большой проблемой в таких делах являются нерешенные вопросы задержания предполагаемых хакеров на территориях стран Восточной Европы и Азии, так как отсутствуют договора об экстрадиции граждан по зарубежным обвинениям. 

Несмотря на то, что сама идея взлома крупнейших финансовых учреждений США группой из 5 лиц кажется фантастическим рассказом, похоже, нас ждет показательно дело, которое позволит ужесточить законодательство и показать серьезность намерений ряда государств по отношению к киберугрозам.

Комментариев нет:

Отправить комментарий