Правовая база не успевает за ростом киберпреступлений

Правовая база не успевает за ростом киберпреступлений

Правовая база не успевает за ростом киберпреступлений

Кибератаки ежедневно поражают миллионы людей и организаций по всему миру. Компьютерные вирусы часто используют для нападения на какую-нибудь определенную страну. В Москве прошла конференция по вопросам международной кибербезопасности, в ходе которой обсуждались эти угрозы.

Чтобы уменьшить киберпреступность по всему миру, эта сфера должна иметь соответствующую правовую основу. Эксперты международной конференции по информационной безопасности, которая прошла в Москве 31 октября, согласились с тем, что для уменьшения количества и масштаба кибератак необходимо принять универсальное законодательство в масштабах всего мира.

МИХАИЛ ЯКУШЕВ, Центр политических исследований России:Главная проблема в кибериндустрии – отсутствие общего закона по борьбе с киберпреступностью. Это может произойти в любой стране, так как у Интернета нет границ. Чтобы сражаться с киберпреступностью, нам нужно ввести международный режим борьбы с ней.

Преступления в этой сфере используются для подрыва национальной безопасности конкретных стран. Компьютерные вирусы могут поразить работу организаций, банков и военных объектов. Например, в 2010 году Иран подвергся нападению чрезвычайно сложного компьютерного вируса под названием Stuxnet.

ИЛЬЯ САЧКОВ, генеральный директор Group-IB: В большинстве стран системы кибербезопасности находятся на уровне 90-х годов прошлого века. Чтобы избежать в будущем вирусных атак, должен проводиться ежегодный аудит информационной безопасности с участием экспертов и глав стратегически важных объектов.

Киберпреступность в России - также большая проблема. Сейчас в стране действует огромное количество хакеров и спамеров, многим из них всего по 16 лет. Некоторые из них смогли украсть с банковских счетов миллионы долларов. Большинству удается избежать наказания из-за отсутствия адекватных юридических норм, сообщает inotv.rt.com.

АНДРЕЙ МУХАНОВ, Министерство связи и массовых коммуникаций России: Россия призывает к созданию международного законодательства, которое регулировало бы кибербезопасность. Мы пытались лоббировать это в ООН. Международные нормы должны быть модернизированы. Они не менялись с 1988 года, а они должны соответствовать современным требованиям.

Эксперты считают, что международной кибербезопасности нужны предупредительные меры, а не наказания пост-фактум. Они считают, что инвестирование в образование и тренинги для персонала будет эффективным и продуктивным шагом.

ЮЛИЯ ЛЮБОВА, корреспондент Press TV: Эксперты согласны, что для усиления международной кибербезопасности необходимы изменения в международном законодательстве, которое регулирует отрасль. Угрозы кибератак и урон, которые они причиняют, растут каждый день. Законодательство должно успевать следовать за постоянно прогрессирующими кибертехнологиями.

Психологический тест с сюрпризом: хакеры атакуют госсектор через BusySnake

Психологический тест в письме может оказаться не заботой о ментальном здоровье, а входным билетом для стилера. Эксперты «Лаборатории Касперского» обнаружили активную вредоносную кампанию, нацеленную на государственный и электроэнергетический секторы России, Казахстана и Бразилии.

По данным исследователей, за атаками может стоять ранее не упоминавшаяся группировка Armored Likho.

Злоумышленники используют новый стилер BusySnake, который крадет данные с зараженных Windows-устройств, делает скриншоты, вытаскивает пароли из браузеров и отправляет конфиденциальные файлы на командный сервер.

Основной способ заражения — фишинговые письма с архивами. Легенды меняются: где-то жертве предлагают пройти психологический тест, где-то — оформить заявку на гуманитарную помощь. Названия архивов подгоняются под тему письма, чтобы всё выглядело убедительнее.

 

После запуска содержимого на экране может открыться приложение-приманка с опросом или документ, соответствующий легенде. Пока пользователь смотрит на психологию или помощь, в фоне запускается многоэтапная цепочка загрузки, которая приводит к установке BusySnake.

Сам стилер написан на Python и уже существует в нескольких версиях. Он умеет красть данные из буфера обмена, перехватывать пароли из Firefox и Chromium-браузеров, похищать cookie через отдельный модуль и собирать файлы с устройства. В коде также предусмотрены механизмы, которые мешают обнаружению и усложняют анализ.

Любопытная деталь: загрузчики, через которые BusySnake попадает на устройство, судя по анализу кода, могли быть сгенерированы с помощью ИИ. Исследователи отмечают характерные избыточные комментарии и блоки кода.

В «Лаборатории Касперского» считают, что Armored Likho совмещает кибершпионаж против организаций с финансово мотивированными атаками на частных пользователей. Группировка развивает инструменты и встраивает в них функции, которые раньше использовала отдельно.

RSS: Новости на портале Anti-Malware.ru