МОСКВА, 11 мар — РИА Новости. Различные этапы подготовки хакерской атаки обходятся киберпреступникам в тысячи долларов, сообщил замначальника главного управления безопасности и защиты информации Банка России Артем Сычев во время форума Vestifinance.
По его словам, подготовка и проведение спам-рассылок или DDoS-атак стоят порядка 10-15 тысяч долларов, модификация вредоносного кода — около 15-20 тысяч долларов, аренда бот-сети (управляющих серверов) — порядка 1-15 тысяч долларов. При этом, отметил Сычев, доход участников преступных схем распределяется так: заливщик получает 20% дохода, картовод — 5-8%, дроппер — 20-40%, координатор — 30%.
"Мы считаем, что основа борьбы с хищениями хакерами денег — это создание злоумышленникам условий, в которых им работать невыгодно. Хищение маленьких сумм не очень выгодно — слишком много людей вовлечены в эту деятельность. Поэтому цель у злоумышленников — получить как можно большую прибыль за один раз, потратив при этом как можно меньше денег", — пояснил Сычев.
"Как только злоумышленники понимают, что не могут получить за раз большие суммы, что слишком много тратят на организацию атаки, тогда они пытаются уйти в другую сторону", — добавил он.
История развития криминальной индустрии, по его словам, привела к тому, что сейчас киберпреступники тратят примерно полгода на поиск уязвимостей. Если раньше они сосредотачивались на каналах банковского обслуживания, то теперь их интересует финтех, еще полгода-год уходят на создание опытного образца. Полтора-три года тратятся на тестирование нового способа хищений, а дальше злоумышленники пришли к выводу, что им перспективнее продать эту разработку на черном рынке, чем самим совершать непосредственные кражи, добавил он.
По его словам, подготовка и проведение спам-рассылок или DDoS-атак стоят порядка 10-15 тысяч долларов, модификация вредоносного кода — около 15-20 тысяч долларов, аренда бот-сети (управляющих серверов) — порядка 1-15 тысяч долларов. При этом, отметил Сычев, доход участников преступных схем распределяется так: заливщик получает 20% дохода, картовод — 5-8%, дроппер — 20-40%, координатор — 30%.
"Мы считаем, что основа борьбы с хищениями хакерами денег — это создание злоумышленникам условий, в которых им работать невыгодно. Хищение маленьких сумм не очень выгодно — слишком много людей вовлечены в эту деятельность. Поэтому цель у злоумышленников — получить как можно большую прибыль за один раз, потратив при этом как можно меньше денег", — пояснил Сычев.
"Как только злоумышленники понимают, что не могут получить за раз большие суммы, что слишком много тратят на организацию атаки, тогда они пытаются уйти в другую сторону", — добавил он.
История развития криминальной индустрии, по его словам, привела к тому, что сейчас киберпреступники тратят примерно полгода на поиск уязвимостей. Если раньше они сосредотачивались на каналах банковского обслуживания, то теперь их интересует финтех, еще полгода-год уходят на создание опытного образца. Полтора-три года тратятся на тестирование нового способа хищений, а дальше злоумышленники пришли к выводу, что им перспективнее продать эту разработку на черном рынке, чем самим совершать непосредственные кражи, добавил он.
