Як вберегтися від онлайн-вбивці

У березні американський журнал Computerworld надав Україні саме такий загрозливий статус. Автор статті Тейлор Армердінг зазначає, що українські кіберзлочинці добре відомі у світі і несуть загрозу для багатьох країн.

Нещодавно у Києві правоохоронні органи вперше затримали  українського хакера, який діяв на замовлення. Всього на рахунку "комп’ютерника" - більше 50 атак, а об'єктами його діяльності в основному були російські ресурси.

У вересні співробітники управління СБУ в Полтавській області затримали 16-річного хакера, який відомий під ніком }{OTT@BY4.

Парламентська виборча кампанія рясніла блокуваннями сайтів органів державної влади, політичних партій, громадських організацій. Зокрема, сайти кампанії ElectUA, мапи спостереження за виборами мережі ОПОРА та Майдан-моніторингу піддавалися DDos атакам в день виборів.

Онлайн-недоброзичливці не оминули і журналістів: нещодавно зламали поштові скриньки Сергія Лещенка і Мустафи Наєма у Gmail.

Чи насправді Україна "гідна" звання ворога світової Інтернет-безпеки №1?

Це питання обговорили з директором Європейської медіа-платформи Оксаною Приходько:

"Україна часто зазначається як один з основних витоків хакерства та дитячої порнографії. Щоправда, далеко не завжди обґрунтовано. За рівнем проникнення Інтернету Україна посідає одне із останніх місць в Європі. Чи означає те, що ми можемо нехтувати загрозами кіберзлочинності? Наскільки суттєвими є наші шанси опинитись серед жертв віртуальних злодіїв, або навіть поповнити їхні лави (не завжди свідомо)?
Спамінг, фішінг, грумінг, логіни, трояни, DDoS-атаки, злами коду, проксі-сервери... Дуже багато хто робить вигляд, що розуміє, що це таке. А ось знайти того, кого це не стосується взагалі, стає дедалі важче. Пам'ятаєте бабусю з демотиватора про кота? Їй навіть не змогли потім пояснити, що таке Інтернет. Але чи убезпечило це її від віртуальних ризиків?"

Справді, ніхто з українців не застрахований від втручання в персональний кібер-простір. За експертними оцінками, рівень прихованості кіберзлочинності в Україні становить 90-95%.

Найбільшу небезпеку для користувачів становлять так звані троянські програми, що забезпечують зловмисникам дистанційний контроль над вашим комп’ютером. За даними компанії ESET, одного з найбільших виробників антивірусного програмного забезпечення, особливу небезпеку для українських Інтернет-користувачів становить "троян" Win32/Conficker .

Троянська програма у потрібний момент за запитом хакерів  починає виконувати команди злочинців з вашого комп’ютера. Наприклад, постійно намагається зайти на певний сайт. Враховуючи, що таких комп’ютерів може бути кілька десятків тисяч, ресурс не витримує великої кількості запитів і "зависає". Так відбувається DDоS-атака, яка набула особливої популярності останнім часом.

Незважаючи на низький рівень проникнення Інтернету та обізнаності українців у питанні безпеки всесвітньої мережі, є підстави вважати загрозу кіберзлочинності цілком реальною. Експерти посилаються на недостатню підготовку правоохоронців щодо оцінки доказів та розслідування хакерських атак, корупцію та співпрацю органів з провайдерами. Мовляв, у самих надавачів Інтернет-послуг немає мотивації боротись зі спамом, у якому містяться і реклама, і віруси. Адже це різко скоротись обсяг трафіку, від якого залежать їхні заробітки.

Законодавче регулювання кіберзлочинності також є далеким від досконалості. Правові засади щодо протидії комп'ютерній злочинності на національному рівні визначено у Кримінальному кодексі України. Але, практично відсутня деталізація такої нової для українського законодавства сфери. Терміни у наявних законах про кіберзлочинність є неузгодженими.

Так, в Законі України "Про основи національної безпеки України" застосовуються поняття "комп’ютерна злочинність" та "комп’ютерний тероризм", проте їхнє подальше впровадження у національне законодавство взагалі відсутнє. Також ще досі не прийнято Закону "Про кібернетичну безпеку", який дозволив би сформувати єдину стратегію державного захисту від хакерських атак.

Україною ще у 2004 році ратифіковано Конвенцію про кіберзлочинність, але досі ніякої конкретної позиції держави з питання комп’ютерних злочинів на міжнародній арені немає.

Як знайти баланс між державними, бізнесовими та громадянськими інтересами?

Оксана Приходько посилається на міжнародні інструменти.

"Протидія кіберзлочинності, захист добропорядних громадян у всесвітній мережі – одна з найактуальніших вимог сьогодення. Стандарти Ради Європи вимагають, аби це відбувалось спільними зусиллями держав, бізнесу, користувачів, на підставах прозорості та підзвітності, у спосіб, що забезпечує, а не порушує права людини в демократичному суспільстві. Дуже прикро, якщо злочинець отримав доступ до вашого пін-коду та вкрав гроші з вашого рахунку. І цілком зрозуміле ваше бажання цього злочинця знайти, покарати, та ще й втрати відшкодувати. Саме так відбувається в тих країнах, які звуться правовими. Але, на жаль, не завжди, про що свідчить трагічна загибель Аарона Шварца".

Нагадаємо, закон США "Про комп’ютерне шахрайство" 1984 року (U.S. Computer Fraud and Abuse Act) після самогубства інтернет-активіста Аарона Шварца, якому загрожувало ув’язнення за злом бази даних JSTOR і завантаження звідти мільйонів наукових статей з метою їх вільного і безкоштовного поширення, піддався жорсткій критиці.

У справі Шварца прокурор Кармен Оріц (Carmen Ortiz) занадто строго і неухильно дотримувалася застарілого закону.

Професор Університету права Санта Клари (Santa Clara University School of Law) Ерік Голдмен (Eric Goldman) відзначає, що з моменту виходу закону багато що змінилося і ускладнилося. Закон став схожим на чудовисько Франкенштейна: зібране з різних частин, яке тепер нагадує жахливого монстра.

Плідно розпочався 2013 рік і для європейської спільноти: в Гаазі створено Європейський центр боротьби з кіберзлочинністю.

Близько 40 співробітників установи намагатимуться визначити тенденції організованої інтернет-злочинності, її мережу та головних виконавців. Вони планують відбивати хакерські атаки на найважливіші інформаційні та інфраструктурні системи ЄС,  боротися з поширенням в Інтернеті дитячої порнографії. Працівники цієї інституції також займатимуться підвищенням кваліфікації слідчих та прокурорів країн-членів ЄС та застерігатимуть громадськість від нових кіберзлочинів.

Можливо, новостворений орган допоможе Україні покращити ситуацію з Інтернет-злочинами?

"На жаль, Європейський Центр Боротьби з Кіберзлочинністю (EC3) розташувався занадто далеко від нас. Навіть далі, ніж від Колумбії та Туреччини. Адже Україна серед багатьох країн-партнерів цього проекту (з-поза меж ЄС) не зазначена", - додає Оксана Приходько.

Американський механізм захисту від кіберзлочинності розпочинає виходити з ладу, покриття європейськими спеціалізованими інституціями не розповсюджується на Україну, національне законодавство залишає бажати кращого. Який шлях варто обрати українцям у боротьбі з онлайн-кілерами? Директор Європейської медіа-платформи висловлює своє бачення.

"В недемократичних країнах боротьба з кіберзлочинністю стає дедалі впливовішим інструментом тиску з боку провладних структур на політичних опозиціонерів, або непоступливих (за стандартами "Хрещеного Батька") бізнесменів. Чи впевнені Ви, що на Вашому комп’ютері (або навіть в мобільному телефоні) немає нічого такого, що може бути кваліфіковано як порнографія? Чи можете гарантувати, що, “поширивши” чиюсь фотографію в соціальній мережі, не порушили авторського права або права на приватність? І взагалі, чи не брав Ваш комп’ютер (навіть попри ваші наміри) участі в DDoS атаках, або взагалі в інформаційних війнах?
Що зробила влада задля того, аби забезпечити нас необхідним рівнем обізнаності щодо загроз кіберзлочинності та засобів протидії їм? Що зробила вона, аби захистити наші майнові права на суспільне віртуальне надбання? Що ми самі зробили для того, аби захистити усі наші цілковито реальні права в віртуальному всесвіті?".

Як не прикро чи обнадійливо, але і в захисті власної Інтернет-безпеки відповідальність розпочинається з кожного з нас. Знання простих та дієвих правил допоможе вберегти власний онлайн-простір від непроханих гостей.

Саме з цією метою компанія Google створила веб-сторінку "Варто знати" про безпеку в Інтернеті. Ресурс можна знайти за посиланням: http://www.google.com/goodtoknow/

Інформація згрупована у шість основних розділів: "Безпека в інтернеті", "Ваші дані в інтернеті", "Ваші дані в Google", "Керування даними", "Центр сімейної безпеки" та "Довідник професійної лексики".

Сайт допомагає вибрати надійний пароль, пояснює, як розпізнати хакерські атаки та здійснювати безпечні покупки онлайн і загалом дізнатися більше про власний комфорт в мережі.