Эксперты предупредили об опасностях, исходящих от несовершеннолетних хакеров: зачастую у них не хватает опыта и понимания, насколько серьезными могут быть последствия их действий. В результате ущерб от юных киберпреступников может быть даже выше, чем от взрослых хакеров. Почему несовершеннолетние пытаются совершать киберпреступления и как заставить их перейти на легальную сторону IT-сферы — в материале «Известий».
Азы киберпреступности
Сегодня стать хакером достаточно просто в любом возрасте: специалисты с сожалением отмечают, что порог входа в киберпреступность довольно низок — инструменты и подробные инструкции по проведению кибератак легко найти в интернете, мессенджерах и соцсетях. По словам гендиректора компании Security Vision Руслана Рахметова, молодым хакерам не нужно глубоко погружаться в то, как именно работает та или иная технология, — достаточно всего лишь знать, где скачать и как запустить подготовленный «старшими» набор для кибератаки.
— Ранее таких малолетних киберхулиганов зачастую неуважительно называли script kiddie («скриптовый малыш») — это означало неопытного, малознающего, зачастую совсем юного человека, который умеет лишь применять кем-то написанные вредоносные программы без понимания того, как они работают и что именно делают, — рассказывает собеседник «Известий».
При этом, отмечает Руслан Рахметов, само явление script kiddie в корне противоречит изначальной философии хакерства. Дело в том, что само слово «хакер» подразумевало технически грамотного и умного человека, который отлично разбирается в технологиях и пытается понять, как именно работают те или иные системы, — зачастую методом «сломать и посмотреть, как это устроено изнутри».
— В современном мире высоких технологий несовершеннолетних в хакерстве привлекает ореол загадочности и всесильности, а часто и большие легкие деньги, которые киберпреступники действительно получают в результате своей незаконной деятельности, — отмечает эксперт.
Вдохновленные пиратством
Как говорит в беседе с «Известиями» эксперт в области информационной безопасности и руководитель компании AtreIdea Сергей Белов, сегодня проблема несовершеннолетних хакеров актуальна для многих стран мира, включая Россию. Подростки активно интересуются компьютерами и сетевыми технологиями, а часть из них рано или поздно может попробовать свои силы и в хакерстве.
— Несмотря на то что точных данных о количестве юных киберпреступников в России нет, за последние годы было зарегистрировано несколько случаев, когда несовершеннолетние были задержаны за киберпреступления, в том числе за взломы сайтов и систем, а также за распространение вредоносного программного обеспечения, — рассказывает собеседник «Известий».
По словам Белова, несовершеннолетние могут начинать заниматься хакерством в разном возрасте, но чаще всего это делают подростки, ищущие в киберпреступности своеобразный способ самовыражения и самоутверждения. В свою очередь, Руслан Рахметов обращает внимание на то, что ситуацию усугубляет сложившаяся еще в нулевые определенная толерантность общества к разного рода противоправным действиям в IT-сфере — будь то установка пиратского софта, пренебрежение авторскими правами в Сети или открытая продажа дисков с базами данных на компьютерных рынках.
— Стоит учесть и тот факт, что российские высококвалифицированные киберпреступники заслуженно занимают высокие места в мировых рейтингах самых опасных хакерских группировок, — говорит Рахметов. — При этом у них отсутствуют языковые и культурные барьеры при общении и обмене криминальными знаниями, навыками и технологиями с молодыми русскоговорящими людьми.
По словам эксперта в сфере кибербезопасности компании «Вебмониторэкс» Екатерины Старостиной, в результате проблема стремительно молодеющей киберпреступности становится крайне актуальной для России. Известны случаи, когда подростки, которым исполнилось всего 12–13 лет, совершают такие преступления, как кража личных данных и фишинговые мошенничества.
Бездумные преступления
Несмотря на свой юный возраст, несовершеннолетние могут быть задействованы в широком спектре киберпреступлений — в частности, это могут быть взломы сайтов и компьютерных систем, распространение вредоносного программного обеспечения, фишинг, кража персональных данных и другие виды атак.
— В некоторых случаях юные киберпреступники могут действовать самостоятельно, используя свои навыки и знания в области информационных технологий, — рассказывает Сергей Белов. — Но порой они становятся наемными исполнителями под руководством опытных хакеров.
Эксперт поясняет, что под присмотром таких кураторов подростки могут выполнять более сложные задания, например взломы банковских систем или атаки на крупные организации. В свою очередь, Руслан Рахметов указывает на то, что подростков привлекает еще и элемент геймификации, который присутствует в современных кибератаках. Такая атака представляется хакерскому сообществу как некая игра или миссия, которую проходят сообща.
Причем организаторы, как правило, сами не участвуют в совершении киберпреступлений, а лишь координируют рядовых участников, таким образом минимизируя свои собственные риски. Между тем, по мнению экспертов, несовершеннолетние киберпреступники могут представлять не меньшую, а порой и большую опасность, чем взрослые хакеры.
— Несовершеннолетние хакеры зачастую не имеют достаточного понимания о соразмерности и последствиях своих действий, — поясняет Сергей Белов. — Они могут совершать кибератаки просто ради удовольствия, без понимания того, какой ущерб способны причинить.
Не осознавая последствий своих поступков, несовершеннолетние киберпреступники способны случайно или умышленно нанести существенный вред различным организациям, в том числе объектам критической информационной инфраструктуры. В этом случае у молодых людей в разы возрастает вероятность получить реальное уголовное наказание со всеми вытекающими последствиями для их дальнейшей жизни.
На светлую сторону
Для того чтобы сделать киберпреступность менее привлекательной для подростков, необходимы самые разнообразные меры профилактики. По словам Екатерины Старостиной, к ним относится развитие образовательных ресурсов о безопасных онлайн-практиках, родительский контроль за действиями несовершеннолетних в Сети, поощрение ответственного использования технологий и создание благоприятной среды, в которой дети чувствуют себя комфортно, говоря о проблемах цифровой безопасности.
— Также необходимо внедрять технологические средства контроля — такие как фильтрация программного обеспечения и блокирование доступа к неприемлемому контенту или веб-сайтам, на которых имеет место вредоносная деятельность, — говорит собеседница «Известий».
Екатерина Старостина обращает внимание, что для родителей, учителей и наставников важно подавать молодому поколению положительный пример, когда речь идет об ответственном использовании технологий. Эксперт отмечает, что подростки должны вдохновляться теми, кто использует технологии с соблюдением этических норм, а не занимается незаконными действиями в Сети.
В свою очередь, Руслан Рахметов считает, что для направления компьютерного энтузиазма в здоровое и созидательное русло необходимо принятие мер как на государственном, так и на общественном уровне.
— Речь идет об организации IT-лагерей и конференций для школьников и студентов, на которых будут продвигаться идеи креативного созидания, а не противоправного разрушения, — рассказывает специалист. — Кроме того, частные компании могут организовывать профильные компьютерные классы в школах и техникумах, где будет вестись обучение с возможной последующей платной стажировкой.
Сергей Белов заключает: для переманивания подростков на «светлую сторону» IT необходимо обращаться к их интересам и мотивации, а также демонстрировать, что использование своих навыков и знаний для конструктивных целей может привести к успеху и признанию в профессиональной сфере.