Владимир Овчинский - Кибервойны ХХI века. О чем умолчал Эдвард Сноуден
Конвенция Совета Европы о киберпреступности определяет четыре вида компьютерных преступлений «в чистом виде»:
• незаконный доступ — ст. 2;
• незаконный перехват — ст. 3;
• вмешательство в данные — ст. 4;
• вмешательство в систему — ст. 5.
Именно эти четыре вида киберпреступлений являются «компьютерными», остальные — это либо связанные с компьютером (computer-related), либо совершаемые с помощью компьютера (computer-facilitated) преступления.
К ним относятся:
• преступления, в которых компьютер является орудием (электронные хищения, мошенничества и т. п.);
• деяния, при совершении которых компьютер является средством (например, размещение на сайтах детской порнографии, информации, разжигающей национальную, расовую, религиозную вражду и т. д.).
Такой подход, видимо, станет господствующим, поскольку в ходе проходящих в настоящее время переговоров между Соединенными Штатами и Европейским Союзом по вопросам создания Трансатлантического торгового и инвестиционного партнерства наряду с вопросами тарифного и надтарифного регулирования, а также унификации регламентов и нормативов, рассматриваются и вопросы сближения законодательной базы, по борьбе с преступностью, прежде всего, в сфере экономических и цифровых преступлений. В частности, на состоявшемся в июле этого года совещании экспертов США и ЕС в рамках подготовки TTIP по проблемам преступлений, связанных с компьютерами и компьютерными сетями, специалистами было дано два определения киберпреступления — киберпреступление в широком и в узком смысле.
• Киберпреступление в узком смысле (компьютерное преступление) — любое противоправное деяние, совершенное посредством электронных операций, целью которого является безопасность компьютерных систем и обрабатываемых ими данных.
• Киберпреступление в широком смысле (как преступление, связанное с компьютерами) — любое противоправное деяние, совершенное посредством компьютера или связанное с компьютерами, компьютерными системами или сетями, включая незаконное владение и предложение или распространение информации в компьютерных и телекоммуникационных сетях.
Анализ итогов совещания показывает, что стороны склоняются к европейской позиции трактовки кибепре-ступности. Тем более что под нее «заточен» и классификатор видов преступлений, разработанный Интерполом еще в 1991 г. и используемый в настоящее время более чем в 170 странах.
Борьба с киберпреступностью предполагает, прежде всего, анализ основных направлений и масштабов киберпреступности в РФ.
Согласно мнению начальника Бюро специальных технических мероприятий МВД России, генерал-майора полиции А.Н. Машкова, высказанному весной 2014 года: «Если мы говорим об угрозах информационной безопасности, то не можем обойти стороной тематику киберпреступности, ведь она остается одной из самых динамично развивающихся и прибыльных отраслей преступного бизнеса. Согласно оценкам экспертов компании Symantec, каждую секунду в мире жертвами киберпреступников становятся 12 человек, и их количество растет с каждым годом. Россия не отстает от мировых показателей по темпам роста киберпреступности, что неудивительно, ведь наша страна входит в десятку государств мира с самым высоким числом интернет-пользователей. В 2013 году количество зарегистрированных преступлений в сфере телекоммуникаций и компьютерной информации увеличилось на 8,6 %. При этом можно выделить ряд устойчивых тенденций. Основным мотивом киберпреступников стало желание извлечения материальной выгоды. Практически все случаи неправомерного доступа к компьютерной информации, составляющие на сегодняшний день 19 % от общего числа зарегистрированных компьютерных преступлений, или изготовления вредоносного программного обеспечения (8 %) направлены на хищение денежных средств. Количество преступлений, совершаемых из хулиганских или иных побуждений, крайне незначительно.
Еще одна тенденция современной киберпреступности заключается в том, что преступники-одиночки постепенно вытесняются с криминального рынка законспирированными, хорошо организованными и разветвленными преступными группами, объединяющими людей из разных регионов России или стран мира. Участники подобных криминальных сообществ имеют свою преступную специализацию, и эффективность их деятельности довольно высока. В целях противодействия таким преступным группам Управление «К» БСТМ МВД России внедряет передовые технологии сбора и анализа доказательственной базы и совершенствует профессиональную подготовку сотрудников, что позволяет повысить качество работы подразделения и сконцентрироваться на расследовании наиболее сложных преступлений».
Рассматривая структуру киберпреступности в нашей стране, начнем с наиболее быстроразвивающегося сегмента киберпреступности, а именно, киберпреступлений в сфере финансов. Здесь существует несколько основных направлений:
Во-первых, преступность, связанная с интернет-эквайрингом, т. е. обслуживанием кредитных карт. Борьба с кардерами началась практически сразу с появления в России кредитных карт и задолго до образования специализированных подразделений в системе МВД России. Строго говоря, значительная доля преступлений, связанных с кредитными картами осуществляется организованными группами, которые действуют как в реале, так и в виртуале. В реале — это работники дорогих ресторанов, бутиков и т. п., а также иногда работники банков. В виртуале — это хакеры, а также программисты, умеющие создавать и обслуживающие сайты в так называемом «dark net», в основном относящиеся к сети Tor. Именно там расположены площадки, которые являются основными торговыми точками по сверхоперативной реализации краденных карт, а также данных и т. п. К российской специфике относится перехват трафика, когда данные по кредитной карте перехватываются в процессе передачи данных от компьютера пользователя к платежной системе, интегрированные в тот или иной торговый сайт. На сегодняшний день рынок интернет-эквайринга в России составляет примерно 6 млрд. долларов. Размеры преступно присваиваемых доходов на этом рынке по данным зарубежных экспертов применительно к нашей стране составляют 300 млн. долларов. Кроме того, еще порядка 500–800 млн. долларов приходится на российских хакеров, действующих на мировом рынке интернет-эквайринга. Этот вид преступности растет в геометрической прогрессии — с одной стороны по мере увеличения с каждым годом расчетов по платежным картам (в настоящее время они составляют уже порядка 15 % от суммы всех расчетов), а с другой — вследствие взрывных темпов роста интернет-торговли, которые составляют 25–30 % в год.
Например, в этом году группа российских хакеров в составе четырех человек, во главе с Владимиром Дринк-маном украла 950 тыс. платежных карт, что привело к потере сотен миллионов долларов. В ходе этого нападения группа была опознана, а ее руководитель арестован и в настоящее время находится под стражей в Нидерландах. В ходе следствия выяснилось, что группа успешно действовала в течение семи лет. За этот период четырем хакерам удалось взломать финансовые порталы десятка крупных американских и международных финансовых корпораций и украсть номера и коды 160 млн. кредитных и дебетовых карт, нанеся предположительный ущерб, исчисляемый миллиардами долларов.
Во-вторых, в России одной из ведущих сфер киберпреступности является рынок Forex. В настоящее время этим рынком в стране охвачено примерно 400–450 тыс. человек. Общий объем операций на рынке составляет 1,5 трлн. долларов. При кредитном плече 1:100 это означает, что на рынке «крутится» примерно полтора млрд. долларов реальных денег.
Российский розничный рынок Forex не регулируется вообще, хотя существует уже более 15 лет. Даже те компании, которые не являются мошенническими, работают в большинстве случаев с серьезными нарушениями российского законодательства, поскольку все их головные конторы находятся в оффшорных юрисдикциях. Однако, строго говоря, собственно к киберпреступности относится та часть брокерских контор на рынке Forex, которая носит чисто мошеннический характер. Это конторы, которые проводят операции без перечисления средств реальным валютным дилерам для проведения операций по купле-продаже валюты. Такие конторы всю сумму средств, поступающую от клиентов, оставляют себе и из этих средств выплачивают выигрыши. Согласно статистике, подтвержденной всеми ведущими зарубежными банками, для мелких розничных клиентов соотношение между суммой выигрышей и проигрышей составляет 1:9 — 2:8. Согласно мнению владельцев крупнейших относительно легальных форексовских контор, примерно 40 % форексовских брокеров являются мошенниками в полном смысле этого слова и могут быть квалифицированы как киберпреступники. Вся их деятельность осуществляется в киберпространстве при помощи информационных технологий. Несложные расчеты показывают, что объемы ежегодных хищений на рынке составляют 500–700 млн. долларов.