Владимир Овчинский - Мафия. Новые мировые тенденции
• В Европе не поставлен на должный уровень, как в корпоративном, так и особенно в частном секторе, вопрос информационной безопасности. Европейские компании тратят недостаточно средств на создание эффективной системы информационной безопасности. Они не располагают необходимыми кадрами. Крайне низок уровень компьютерной грамотности, особенно в части цифровой гигиены, жителей стран ЕС. Это способствует превращению Европы в наиболее притягательное место для киберпреступников.
• Широкое распространение Tor, биткойна, других средств анонимизации привели к беспрецедентному росту числа торговых площадок в dark net и объему торговых операций. Несмотря на разгром ряда крупнейших торговых площадок, типа Silk Road, на месте уничтоженных быстро появляются новые торговые площадки, предлагающие весь набор товаров и услуг, нарушающих все мыслимые законы.
• Наряду с Tor постепенно набирает популярность европейская сеть darknet I2P. В ближайшее время следует ожидать появления большого числа торговых площадок и незаконных финансовых бирж, базирующихся на блокчейне. При этом сам по себе блокчейн, в отличие от биткойна, является полностью законным программным средством, которое чем дальше, тем больше будет служить протоколом для финансовых и деловых взаимодействий в киберпространстве.
• Стремительный охват интернетом бедных и развивающихся стран, а также скачкообразное увеличение доступа пользователей к потоковому видео в комбинации с повышением анонимности провоцирует взрывной рост услуг, связанных с детским сексуальным насилием, садомазохизмом и использование неприличного фото– и видеоконтента для вовлечение молодежи в преступные группы.
• Не по дням, а по часам распространяется шифрование и засекречивание передачи информации в интернете между частными лицами, и частными лицами и компаниями. Хотя эти решения являются обоснованными с точки зрения неприкосновенности личного информационного пространства, они открывают простор для киберпреступников. Злоумышленники используют их для того, чтобы скрыть свою идентичность, связи, факт совершения преступлений и получения вознаграждения за преступную деятельность. Сравнивая на виртуальных весах плюсы и минусы послесноуденовской анонимности и шифрования, европейские правоохранительные органы категорически утверждают, что минусов, в том числе для граждан гораздо больше, чем плюсов. Защищая свою идентичность от правительств, граждане становятся все более незащищенными по отношению к киберпреступности.
• Биткойн позиционирует себя в качестве единой глобальной валюты в рамках всего мира. Если до недавнего времени биткойн преимущественно использовался как платежное средств в рамках сети Тор, то в настоящее время платежи в биткойнах принимаются во все большем числе площадок интернета. Это также создает благоприятную питательную среду для преступников.
Ключевые рекомендации• Расследования в области киберпреступности крайне сложны и капиталоемки. Правоохранительным органам, как в рамках отдельных стран-членов ЕС, так и на уровне межгосударственного сотрудничества должны быть выделены гораздо большие ресурсы, чем в настоящее время. Без этого не удастся не то что уничтожить, но даже сдержать рост киберпреступлений, черпающих ресурсы из поистине бездонных источников. Кроме того, специфика киберпреступности такова, что от правоохранительных органов в этой сфере нельзя ждать немедленных результаты и быстрых арестов. Их работа должна вестись без лишнего давления в течение того срока, который необходим правоохранителям для сбора доказательств и уличении виновных.
• Правоохранительные органы в своей работе должны исходить из того, что нет киберпреступности вообще. В киберпространстве орудие преступности, жертвы, тип организованности, способы финансирования и требуемые ресурсы столь же разнообразны, как и в традиционных видах преступности. Поэтому в рамках борьбы с киберпреступностью на национальном и наднациональном уровнях должны быть созданы целевые команды, борющиеся против конкретного вида киберпреступности и общие инфраструктурные подразделения, обеспечивающие высокий программно-аппаратный уровень для кибероперативников.
• Руководителям правоохранительных ведомств и властям стран ЕС необходимо смириться с тем, что борьба с киберпреступностью, а значит, обязательная фиксация киберпреступлений неизбежно приведут к резкому ухудшению статистики раскрываемости преступлений в странах и на континенте в целом. Благоприятная тенденция общего падения уровня преступности в Европе, а также повышение уровня раскрываемости преступлений является не более чем иллюзией, поскольку хорошо известно, что низовые органы полиции многих стран-членов ЕС отказываются принимать заявления о киберпреступлениях. Хорошие европейские цифры – это следствие плохого учета. Борьба с киберпреступностью требует не благоприятных отчетов, а точной картины масштабов происходящего.
• Финансовая система является поистине кровеносной системой единого европейского хозяйства. Несмотря на достигнутые успехи в борьбе с финансовой киберпреступностью, нужно и далее усиливать взаимодействие между Европолом, правоохранительными органами отдельных стран, европейским финансовым сектором и индустрией безопасности. Следует рассмотреть вопрос о создании единого в рамках ЕС в системе Европола центра анализа вредоносного программного обеспечения и разработки методов противодействия ему. В настоящее время такой центр (EMAS) уже действует. Но он ограничивается лишь анализом. Необходимо аналитическую функцию добавить функцию разработки, а также создать в структуре центра подразделение европейской киберкриминальной разведки.
• Первостепенное значение для всей Европы имеет защита жертв жестокого обращения с детьми, как в реальном, так и в виртуальном пространстве. Поэтому едва ли не главной задачей является создание возможно на основе межстрановой кооперации системы идентификации насильников, распространителей информации в виде видео и фотоконтента и пользователей его. Это позволит сделать неотвратимым наказание за данный вид преступлений. Киберпреступность в области сексуального насилия над детьми является той редкой сферой киберпреступности, которая при должной мобилизации усилий в кратчайший период времени может быть не только остановлена, но и ликвидирована вообще.
• Правоохранительные органы должны продолжать расширять сотрудничество для обмена знаниями, опытом, практикой, передовыми технологиями по работе с биткойном и другими криптовалютами в части использования их глобальным преступным сообществом.
• Чтобы противостоять киберпреступности правоохранительные органы должны вкладывать все возрастающие средства в проведение судебной цифровой экспертизы, а также создание специальных лабораторий, позволяющих достоверно устанавливать следы киберпреступлений. Наряду с этим необходимо оснастить правоохранительные органы передовыми технологиями преодоления различного рода шифрования, которое все шире используют киберпреступники.
• Необходимо в рамках ЕС создать единую базу сетевых протоколов и форматов файлов цифровых кошельков, используемых в различных платежных системах.
• Исполнение законов предполагает овладение полицейскими новым набором инструментов и ресурсов, которые позволяют не только раскрывать, но и профилактировать сложные высокотехнологичные преступления, где наряду с информационными технологиями используются средства социальной инженерии. Особое внимание должно быть уделено выявлению признаков, которые позволяют в цифровой среде, также как и при традиционной преступности осуществлять профайлинг преступников. А также их специфический почерк преступлений.
• Полицейские органы должны быть оснащены программными средствами, позволяющими вести наблюдение, отслеживание, пресечение и расследование преступлений в dark net. В этих целях следовало бы организовать не только межстрановую, но и межведомственную кооперацию и на этой основе создать единый стандартный инструментарий для полицейской работы в darknet.
Перечисленные выше меры являются первоочередными с точки зрения эффективности борьбы с киберпреступностью.
• При максимальном развитии дистанционных методов борьбы с киберпреступностью, сохраняет свое значение агентурная работа среди киберпреступников. Только она может в ближайшее время обеспечить не просто повышение уровня раскрываемости компьютерных преступлений, но и пресечение компьютерных преступлений в зародыше, и их профилактику.
• Необходимо сделать максимальный акцент на предупредительную работу в сфере киберпреступности по отношению к сексуальной эксплуатации детей в интернете. Как показывает опыт ряда стран – членов ЕС, регулярное посещение школ, телепередачи и беседы с родителями позволяют заметно повысить уровень информационной гигиены семей и детей и на этой основе затруднить деятельность преступников.