Читаем Итоги № 12 (2012) полностью

Есть зло калибром поменьше — цифровое пиратство. Но оно сегодня сильно превосходит легальные ресурсы по «огневой мощи»: по оценкам видеопортала ivi.ru, несколько десятков — против 2,5 тысячи «нелегалов». Правда, здесь ситуацию можно считать в перспективе наиболее благополучной. «Есть положительная тенденция — все крупные сайты, где присутствует пиратский контент, активно идут на сотрудничество по его вычищению, — рассказывает Сергей Корнихин, генеральный продюсер интернет-кинотеатра ivi.ru. — В основном пиратское видео выкладывают там пользователи, и площадки либо сами удаляют его, либо заменяют лицензионным вариантом». Благо подходящие технические средства для этого есть: цифровая подпись и цифровые «водяные знаки» (watermarking) — они дописываются к самому контенту таким образом, что увидеть их наличие можно, а удалить нельзя. Существует подход, реализованный Google на YouTube: правообладатели предоставляют некие эталонные образцы своего контента, а Google при загрузке очередного ролика проверяет его на сходство с этим эталоном. Если замечается нарушение авторских прав, ролик блокируется.

Главная проблема: сами пользователи не очень-то отличают пиратский контент от легального. По данным исследования, проведенного ФОМ прошлым летом, таковых в нашей стране более половины. «Зачастую пользователи не видят разницы между ivi.ru и пиратским сайтом turbofilm, — рассказывает Сергей Корнихин. — Там ведь тоже берется плата за доступ к контенту».

Исследователи ФОМ отмечают, что большинство пользователей ключевыми признаками отличия легального контента от пиратского считают хорошее качество, платность и необходимость регистрации. Надо сказать, что именно эти атрибуты ныне вовсю используют мошенники для того, чтобы заставить пользователя поверить, что он оказался на вполне легальном сайте с добропорядочным контентом.

По ту сторону добра и зла

Оценить объем сетевых ресурсов, так или иначе задействованных в мошеннических схемах, не берутся даже специалисты: добро, говорят, в виртуальном пространстве все-таки превалирует над злом. Таким сайтам даже черную метку подчас не за что поставить — на них не то что экстремизма, даже вредоносного кода не найти, все очень благопристойно. Это еще одна разновидность недобросовестного интернет-контента — зло неочевидное. Специалисты PandaLabs говорят, что в прошлом году хакеры сделали ставку на создание фальшивых интернет-сайтов известных брендов, а в этом году активно разрабатывают эту жилу.

Такие сайты привлекательны для мошенников тем, что при их помощи можно реализовать массу вариантов сравнительно честного и абсолютно бесчестного отъема денег у населения. По оценкам аналитиков компании Blue Coat Systems, опубликованным две недели назад, количество вредоносных сайтов выросло за 2011 год на 240 процентов, а среднее число сопутствующих угроз превысило 5 тысяч. Например, в США самым распространенным видом мошенничества является недоставка товара, купленного на интернет-аукционе. По этой причине сайты-двойники eBay возглавляют мошеннические списки. Ложные банковские страницы обычно создаются для похищения персональных данных пользователей, включая банковские реквизиты. В Рунете, рассказывает Сергей Корнихин, не раз появлялись сайты, имитирующие ivi.ru. Цель — подменять ссылки на легальный ресурс ложными и получать плату за контент. Еще одна схема: если предварительно «накрутить» индекс в поисковиках, эти ссылки будут появляться в первых строчках в результатах поиска. При переходе по ним компьютеры заражаются вирусами, ворующими чувствительную для кошелька владельца информацию.

Это общемировая проблема. «Мы фиксируем взрывной рост мошенничества и в российском сегменте — по сравнению с 2010 годом количество таких инцидентов скакнуло в два раза, — говорит Илья Сачков, генеральный директор Group-IB. — Во второй половине 2011 года в Рунете началась настоящая фишинговая эпидемия. Только наш центр реагирования CERT-GIB обнаружил 12 тысяч фишинговых сайтов (рост 300 процентов по сравнению с предыдущим годом), 180 тысяч новых доменов, на которых размещался вредоносный контент, а также около тысячи интернет-ресурсов, через которые можно было управлять бот-сетями».