Владимир Овчинский - Мафия. Новые мировые тенденции
Также для преступников большие возможности открывают широкое распространение небанковских платежных систем, в том числе на основе блокчейна. Свою роль играет ширящееся распространение шифрованных облачных хранилищ, а также IT бизнесы, как SaaS (сервис как услуга).
Новой неожиданной проблемой для Европола становится растущий дефицит высококвалифицированных программистов и специалистов других профессий, связанных с быстроразвивающимся сектором IT. В этих условиях даже крупнейшие европейские компании активно ищут персонал, в том числе среди хакеров, чего еще несколько лет назад не происходило. Кроме того, в условиях бюджетных ограничений не только частный бизнес, но и государственные структуры все чаще используют модель аутсорсинга. Киберпреступники своевременно обнаружили эту тенденцию и создали множество легальных фирм, которые превратились в интерфейс между средним, крупным бизнесом и государственными структурами, и наиболее агрессивными и мощными киберорганизациями. Это ведет не только к утечке сведений, но и тому, что киберпреступники подчас разрабатывают системы защиты, шифрования и т. п. для крупных корпораций, т. е. производят продукцию, которая должна защищать от них. Еще пару лет назад таких проблем не было.
Европол согласен со своими американскими коллегами, что в настоящее время преступное сообщество быстрее адаптируется к таким нововведениям, как dark net, интернет вещей, искусственный интеллект и блокчейн, по сравнению с правоохранительными органами. Как показывают обследования, европейский бизнес плохо понимает подлинные масштабы киберугроз. По имеющимся данным крупные европейские компании тратят на информационную безопасность в два-три раза меньше, чем их коллеги в России, Азии, и в пять-шесть раз меньше, чем в Соединенных Штатах. При этом именно Европа, с большим числом юрисдикций, является сегодня наиболее благоприятной сферой для киберпреступников со всего мира. По неофициальным данным в Европе раскрывается лишь одно из 30 преступлений в сфере киберпреступности против корпораций. Риск быть пойманным и наказанным составляет примерно 3 %. Такой уровень риска не то, что не может остановить, а более того, привлекает в Европу киберпреступников со всего мира.
В то же время нельзя не отметить и ряд успехов в борьбе с киберпреступностью Европола и национальных полицейских организаций. Европейский континент стал первым, где создан межнациональный, в рамках ЕС, полицейский цикл EMPACT и образованы межстрановые команды тактических действий против киберпреступности (J-CAT). Кроме того, Европе удалось наладить координацию Европола, национальных полицейских структур и частных служб информационной безопасности ключевых финансовых учреждений. Количество успешных атак и совершенных киберпреступлений в финансовой сфере в Европе в результате этих мер существенно ниже, чем в Соединенных Штатах и Канаде.
Можно констатировать, что в основных своих компонентах юридическая база для борьбы с киберпреступностью создана. Сегодня главный упор необходимо сделать на повышении эффективности оперативных и тактических действий. Основными компонентами концепции отражения угроз должны стать новой программный уровень оснащения полиции, создание глобальных в рамках ЕС баз данных и сведений по основным конкретным видам киберпреступности. Наряду с повышением программного и информационного уровня, необходимо провести сплошную переподготовку полицейских кадров с тем, чтобы не только сотрудники подразделений, занятых борьбой с киберпреступностью, но и обычные полицейские знали основные приемы и методы, позволяющие им снять информацию с компьютера преступника, отследить его активность на криминальных форумах и группах в социальных сетях, факт использования биткойна и других криптовалют и т. п.
Европол исходит из того, что при всей важности наращивания и повышения эффективности подразделений по борьбе с киберпреступностью, ее можно если не победить, то хотя бы остановить. Только задействовав весь аппарат правоохранительных органов. Глупо выглядит полиция, в которой подразделения функционально разделяются на действующие в реальной и виртуальной среде, в онлайне и офлайне. Преступники этого разделения не знают. Они уже давно действуют и совершают свои антиобщественные поступки в цифровой реальности.
Основные следственные задачи являются общими для всех областей не только киберпреступности, но и вообще противодействия преступности. Это: атрибуция, собирание и установление доказательной базы, определение юрисдикции и т. п. В условиях, когда киберпреступники действуют в киберпространстве, где нет каких-либо государственных границ, единственным ответом им может стать только возрастающий уровень международного сотрудничества между отделами по борьбе с киберпреступлениями стран-членов ЕС, а также привлечение к этой работе партнеров из стран Европейского континента, которые не являются членами ЕС, а также других стран мира с высоким уровнем развития информационных технологий.
Ключевые результаты• Киберпреступность становится все более агрессивной и конфронтационной. В дополнение к кибервымогательствам, требующим незначительных технических навыков, все большее развитие получают новые виды киберпреступности, особенно в финансовой сфере и области хранения данных, которые предполагают высокий уровень компьютерного мастерства и оказывают парализующие воздействие на жертвы насилия.
• Борьба с киберпреступностью не может вестись исключительно подразделениями полиции, ориентированными на борьбу с киберпреступностью. С киберпреступностью должна бороться вся полиция в рамках межведомственной и межнациональной координации с привлечением частного сектора, научных кругов и общественных организаций.
• Кибермошенничество по-прежнему остается главной киберугрозой для частных лиц и организаций. С каждым годом этот вид киберпреступности насыщается новыми программными продуктами, прежде всего связанными с шифрованием и многомодульными вирусами, а также соединением киберпреступности и социального инжиниринга.
• Совместными силами полиции и финансового сообщества удалось победить такие программы-трояны, как «Зевс», «Цитадель» и «Шпионский глаз». Однако это была пиррова победа, поскольку на смену программам-троянам пришли вредоносные многомодульные программы, ориентированные на финансовый сервис, такие как Dyre или Dridex.
• Объемы и частота кражи массивов данных резко возрастают и постепенно становятся магистральным направлением киберпреступности. На данные существует огромный спрос на рынке. Вокруг этого черного рынка сложилась большая сеть киберпреступников – поставщиков подобного рода данных. Нарушения, связанные с кражей данных, в том числе персональных данных, помимо того, что сами по себе являются преступной деятельностью, запускают самые разнообразные виды преступности – от мошенничества и вымогательства до финансовых краж и квартирных ограблений.
• Социальная инженерия является распространенным и эффективным инструментом, используемым самыми различными видами киберпреступности. Наиболее широко социальная инженерия применяется различного рода мошенниками и ворами. В настоящее время нет специального законодательства, которое как-либо ограничивало использование методов социальной инженерии. Опыт показывает, что для кражи сведений и данных социальная инженерия оказывается не менее, а иногда и более эффективной, чем традиционное хакерство.
• В настоящее время в финансовой сфере на смену мошенничеству с кредитными картами в качестве наиболее быстро развивающейся сферы приходят транзакционные мошенничества. Транзакционные мошенничества предполагают использование сложного программного инструментария. Транзакционное мошенничество приносит доход киберпреступникам по трем направлениям: перенаправление средств с реального счета на преступный, присоединение к основному платежу небольшой дополнительной суммы, отчисляемой на преступный счет, как правило, при регулярных платежах, типа «за коммунальные услуги» и т. п., и наконец, доход от продажи сведений о транзакциях, включая доход от шантажа лиц, допустивших незаконные транзакции.
• Стремительное повышение программно-аппаратного уровня киберпреступников. Наряду с традиционными одиночными и нестабильными группами киберпреступников, в странах ЕС все активнее действуют организованные преступные группировки с распределенными по континентам аппаратными базами, использующими самые современные программные средства и успешно сочетающими их с наиболее продвинутыми технологиями социальной инженерии. Как правило, такого рода трансконтинентальные группировки базируются за пределами ЕС, но деятельность осуществляют в странах ЕС. Это затрудняет борьбу с ними из-за неотработанности межгосударственных и многосторонних соглашений о юрисдикции, сотрудничестве и взаимодействии правоохранителей.