«Операция мухобойка»: интернет-гиганты обратили внимание на мошенничества в Сети Максим Букин
«Операция мухобойка»: интернет-гиганты обратили внимание на мошенничества в Сети
Максим Букин
Опубликовано 07 марта 2013
Российские интернет-гиганты, среди которых Google, Group-IB, Mail.Ru Group, ВКонтакте, «Доктор Веб», «Лаборатория Касперского» и «Яндекс» подумали, посоветовали, налились злобной решимостью и решили совместно… бороться с SMS-мошенниками, которые давным-давно окопались в Сети. Они даже выпустили замечательное заявление с призывами из серии «доколе» и «ну вот мы вам всем покажем!», которое перепечатали десятки СМИ. Вот только опросив официальных представителей интернет-гигантов выяснилось, что никакой внятной системы обмена информацией и решения вопроса с мошенниками они… так и не выстроили.
Официальный документ о тотальном объединении усилий по борьбе с SMS-мошенниками и всевозможной «цифровой гадостью» сверкает отточенными красками согласованных формулировок. Можно только приветствовать заявление крупных участников рынка о том, чтобы искоренить преступные желания «заработать на доверчивости пользователей» с помощью мимикрии под известные ресурсы и сервисы. А «если пользователь вводит номер мобильного телефона и код подтверждения [на сайтах мошенников], он, не сознавая того, подключает платную смс-подписку, за которую с его счета каждый день списывают деньги».
Какие же меры предпринимают наши игроки рынка? Оказываются, передают «друг другу данные об обнаруженных угрозах, чтобы антивирусные компании могли оперативно блокировать мошеннические веб-страницы, а интернет-компании – предупреждать пользователей об опасности при попытке перехода на такие ресурсы». Разумно? Наверное. Но это работает только если пользователи используют поисковики и регулярно обновляют антивирусы. Кроме того, компании обещают передавать операторам сотовой связи «данные о коротких номерах, на которые злоумышленники обманом подписывают пользователей». И это очень хорошие посыл, который, возможно, даст опсосам больше сторонней информации.
Все хорошо. Но чего нет в этом пламенном призыве? Конкретики и разумных механизмов борьбы с SMS-заразой. За несколько часов после выхода релиза я поговорил практически со всеми интернет-гигантами и операторами сотовой связи, которые в этом сообщении упоминались. И выяснилось следующее — указанное заявление можно воспринимать исключительно как декларацию.
Сначала положительные моменты — все интернет-компании заранее подумали о том, чтобы рассказать о различных способах борьбы с мошенниками в Сети на своих веб-страницах. И почитать есть о чем:
У Google документ можно найти вот здесь, у Group-IB советы по защите от мошенников расположены по этому адресу Mail.Ru Group выставила свои советы вот здесь ВКонтакте предупреждает своих пользователей вот на этой веб-страничке «Безопасники» из «Доктор Веб» дают советы вот здесь, а из «Лаборатории Касперского» вот по этому и этому адресам. Кроме того, «Яндекс» выпустил свои рекомендации по безопасному поведению — читать вот здесь.
Но на этом все хорошее как-то и заканчивается. Судя по всему, никакого решения о том, как будет проходить формализованный обмен информацией, не принято: «На текущем этапе мы намерены протестировать подобный формат взаимодействия», — отмечает пресс-секретарь «ВымпелКом» Анна Айбашева. Поэтому закрытые листы рассылки, конференции или специальные порталы по борьбе с SMS-мошенниками — все это только в мечтах. Циркуляция сообщений об инцидентах по принципу «сигналов тревоги» организуется, судя по всему, по обычной электронной почте и «руками» загоняется в АСУ той или иной системы оператора связи. Единого стандарта по обмену данными нет. А завести его стоит. Ведь именно операторы, как отмечает Анна Айбашева, «могут влиять на контент-провайдеров, которым принадлежат короткие номера, используемые для мошенничества (блокировки номеров, штрафы)». Остается только надеяться на то, что у поставщиков информации будет правильная почта СБ компаний сотовой связи и время реакции на сообщения будет небольшим.
Ведь оперативностью реакции опсосы пока не отличаются. По словам Анны Артамоновой, вице-президента по стратегическим проектам Mail.Ru Group, в которой давно работает специальный департамент в службе поддержки (он занимается превентивными мерами по устранению угроз от мошенников) «еженедельно обнаруживаются 400-600 фишинговых сайтов: источников sms-мошенничества и спам-биллинга». По всем обнаруженным ресурсам специалисты компании сразу отправляют письма хостерам, регистраторам доменов или сотовым операторам. Но все идет медленно — «иногда проблему удается решить в течение суток, но бывает, нам приходится писать повторные обращения и этот процесс может тянуться больше месяца». Возможно, что объединение усилий с коллегами уменьшит скорость реакции на такие инциденты, но почему тогда в альянсе, пусть и неформальном, не заметно ни одного хостинг-провайдера и регистратора доменов. Их не приглашали или они просто не пришли?
Наибольшую нагрузку на себя возьмут видимо поисковики. Как нам рассказала Татьяна Комарова, Руководитель группы по работе с российскими медиа поисковика «Яндекс, компания «при помощи своих антиспамовых и антивирусных технологий, выявляет страницы, созданные с целью выманить номер телефона. Предупреждение об этих страницах появляется в результатах поиска, в Яндекс.Браузере, сборке Firefox от Яндекса, в браузере с установленными Элементами. Кроме того, мы выявляем сайты, на которых установлен код, запускающий показ объявлений злоумышленников, и ограничиваем показы этих сайтов в результатах поиска». Кроме того подразумевается, что все компании своими способами оперативно отслеживают мошеннические ссылки и делятся информацией о них друг с другом.
Правда, операторы связи достаточно скептично смотрят на этот альянс. «С нами проект не согласовывался», — отметила пресс-секретарь компании «МегаФон» Юлия Дорохина. Кроме того, «дополнительного взаимодействия» с МегаФоном вроде бы и не требуется, так как «информацию о мошенничестве компания получает получаем на ежедневной основе»: контракты о постоянном сканировании веб-пространства есть у оператора с «Лабораторией Касперского» и Dr. WEB. Если они засекают короткие номера или префиксы, выявляемые в мошеннических схемах сразу отправляют автоматические отчеты оператору связи. Чем поможет здесь альянс из Google-Яндекс и остальных — большой вопрос. «Подкололи» «коллег» и в Tele2: пресс-секретарь компании Ирина Рыбакова сообщила, что «интернет-компании, указанные в сообщении, к нам не обращались. Вероятно, причина кроется в очень строгих правилах, которые Tele2 предъявляет сервисам SMS-подписок» :) В МТС отметили, что компания на текущий момент «не участвует в этом проекте». Правда, Ирина Агаркова из департамента по связям с общественностью МТС рассказала, что сотрудничество «со всеми заинтересованными участниками рынка по вопросам борьбы с различными видами мошенничества в отношении абонентов связи» вполне возможно. Но это была, видимо, дежурная фраза чтобы никого не обижать.
Наиболее активны на этом рынке уже упоминавшиеся производители защитных и антивирусных решений. По информации Евгения Гукова, руководителя пресс-службы «Лаборатория Касперского» в России и странах развивающихся рынков, компания активно взаимодействует с операторами «большой тройки». «В частности, с Мегафоном и Билайном мы делимся информацией о коротких номерах и префиксах, которые мы находим в мобильном вредоносном ПО. Ключевое отличие нашего контракта с МТС заключается в том, что по требованию оператора мы выдаем экспертное заключение по предоставленному образцу мобильного вредоносного ПО, которое в том числе может быть впоследствии использовано в судебном процессе против злоумышленников». Правда, не то, чтобы о числе возбужденных уголовных дел по фактам SMS-мошенничества, а просто о числе запросов в правоохранительные органы по этой теме, операторы разговаривать отказываются. Только в «МегаФон» отметили несколько запросов, но никаких фактов и громких «посадок» не отмечено. Так что по какой причине интернет-гиганты не стали привлекать к своей инициативе то же «Управление К» — мне совершенно не ясно.
В сухом остатке — тотальное непонимание механики уничтожения SMS-мошенников в Сети. У алянса интернет-компаний пока что нет единого веб-ресурса для просвещения пользователей — хотя с мощностями Яндекс и Google, а также ВКонтакте сделать такой сайт суперпопулярным совсем не сложно. Они не хотят сделать какой-нибудь национальный центр по борьбе с SMS-спамом или доску позора таких спамеров или сделать список мошенников, которые обманывают пользователей. Ничего такого не заявлено.
Непонятно и сколько «киберзищатников» будет каждый день проверять результаты автоматического сканирования веб-пространства. Не ясно какие в принципе комплексы будут вести этот «просев». С операторами связи общей линии информирования друг друга нет или она не формализована так, чтобы видели «сразу все». Правоохранительные органы к обмену информацией не привлечены. И это при том, что операторы связи вместе с интернет-гигантами могут снабдить их четкой информацией с начала и до конца — от того кто и по какой кредитке регистрировал домен и хостинг, какие скрипты и контент закачивал на вредоносные сайты, какие префиксы использовал для «монетизации обмана», а также расследовать ситуацию на предмет того где и как выводил преступные доходы «в нал». Фантастика. Зачем же им тогда все эти данные? Опсосы даже не сказали, что они уменьшат время реакции по таким случаям или инициируют добавки в ГК РФ по более жесткому наказанию к SMS-спамерам.
Вызывает удивление тот факт, что такое большое количество крупных компаний не договорились о работе под каким-то единым руководством. Ну хотя бы общественной организации. Или под эгидой Минкомсвязи (регулятор, к слову, на наш запрос не посчитал нужным ответить), или Роскомнадзора РАЭК на худой конец. Про ассоциацию контент-провайдеров в этом случае даже вспоминать не хочется — отдавать на откуп борьбу с мошенниками этим «товарищам» было бы смешно. Нет и общих правил оформления таких сообщений. Просто «ай-ти сообщество объединилось для профилактики и предотвращения данного вида интернет-мошенничества. Оно выражается в ряде профилактических мер, направленных на информирование пользователей о данном виде мошенничества» рассказала нам директор по PR компании Group-IB Анна Григорьева. Основная задача компаний в рамках проекта, как выяснилось — это «просвещать пользователей о том, как не стать жертвой мошенников и обезопасить себя». И только? Пока что «заявление» Google, Group-IB, Mail.Ru Group, ВКонтакте, «Доктор Веб», «Лаборатория Касперского» и «Яндекс» выглядит «воздушным». Без конкретики оно рискует таковым и остаться.
К оглавлению