Помимо глобального характера проблемы в последнее десятилетие происходило циклическое повышение степени анонимности, предлагаемой Интернетом, в результате чего его стали использовать при совершении преступных деяний. Первые годы своего существования Интернет, согласно широко распространенному мнению, был в значительной мере анонимным, по крайней мере в той степени, в какой пользователи не понимали технических возможностей отслеживания онлайновой активности на уровне отдельных лиц. Однако в последние годы системы уголовного правосудия стали более привычными к таким понятиям, как IP-адреса и журналы соединений, а также использование судебных приказов для получения данных от поставщиков электронных услуг. В результате этого электронные следы, оставляемые пользователями Интернета, стали все более доступными для следователей, хотя получение данных может потребовать значительного времени и усилий. Кроме того, прогресс в разработке цифровых средств судебной экспертизы, включая устройства судебной экспертизы, которые работают в режиме автоматической настройки и просты в использовании, облегчил рутинный анализ данных, хранящихся в таких цифровых устройствах, как компьютеры и смартфоны.
Технологии постоянно совершенствуются, и при использовании современных средств судебной экспертизы и методов расследования киберпреступлений возникают проблемы, которые нельзя было предвидеть еще десять лет назад. Например, бесплатное и широко доступное программное обеспечение позволяет осуществлять 256-битное шифрование отдельных файлов и целых устройств хранения данных. Без пароля или кода зашифрованные таким образом данные практически недоступны для правоохранительных органов. Еще более совершенное 2048-битное шифрование представляет собой сегодня теоретически непреодолимую преграду. Наряду с обычным Интернетом функционируют новые децентрализованные сети обеспечения анонимности, часто называемые «темной паутиной». Такие услуги, как «луковый» маршрутизатор (Тор), крайне затрудняют возможность определения многими правоохранительными органами источника электронных сообщений или идентификацию веб-сайтов, оказывающих «скрытые услуги». Такие скрытые услуги могут использоваться для анонимного размещения незаконных онлайновых рынков сбыта наркотиков, оружия или детской порнографии. Некоторые из этих сетей предлагают также возможность децентрализованного хранения зашифрованных данных в участвующих сетевых «узлах». Электронные документы или изображения, хранящиеся таким образом, опять-таки практически недоступны для правоохранительных органов. Последствия таких технологий для деятельности правоохранительных органов носят серьезный характер и затрагивают вопрос о том, каким образом можно лучше всего обеспечить соответствие правоохранительных мер реагирования динамике появления новых форм киберпреступности.
Оценка уровня киберпреступности
Один из подходов к оценке новых форм и масштабов преступности, включая киберпреступность, требует использовать сочетание таких мер, как получение информации о преступниках, информации о движении средств на незаконных рынках и информации о количестве преступных событий, причиненном вреде и убытках и обусловленных этим незаконных финансовых потоках. Применительно к киберпреступности в этих целях можно использовать ряд источников данных. К ним относятся полицейские статистические данные о зарегистрированных преступлениях, обследования населения и предприятий, инициативные сообщения потерпевших и информация об использовании технологий по обеспечению кибербезопасности. К дополнительным источникам относятся также такие методы, как краулинг URL-адресов и поглощение «ботнетов».
Хотя статистические данные о зарегистрированных полицией киберпреступлениях нельзя не учитывать, ясно, что они в значительной степени носят ограниченный характер, поскольку большинство случаев виктимизации не доводятся до сведения полиции. В глобальном плане правоохранительные органы могут использовать разные статистические методы и подходы, что затрудняет международное сопоставление данных. Кроме того, общий уровень зарегистрированных полицией киберпреступлений в существенной степени зависит от численности личного состава специальных полицейских подразделений, в связи с чем статистические данные могут указывать на масштабы полицейских расследований, а не на лежащий в их основе уровень виктимизации, связанной с киберпреступностью.
Важными альтернативными источниками информации являются обследования по вопросам виктимизации физических лиц и предприятий. Обследования показывают, что для населения в целом уровень виктимизации в результате киберпреступности существенно выше, чем уровень виктимизации в результате «обычных» форм преступности. Показатели виктимизации в результате мошенничества с кредитными картами в режиме онлайн, хищения личных данных, ответов на попытку фишинга и несанкционированного доступа к учетным записям электронной почты составляют от 1 до 17 процентов среди пользователей Интернета в 21 стране мира, в то время как типичные показатели в отношении краж со взломом, ограблений и угонов автомобилей составляют для этих же стран не более 5 процентов. Предприятия частного сектора в Европе сообщают об аналогичных показателях виктимизации. Например, в Европе предприятия сообщают о показателях виктимизации в размере от 2 до 16 процентов в отношении таких деяний, как нарушение данных в результате несанкционированного доступа или фишинга.
Данные обследований, которые включают информацию о финансовых потерях в результате киберпреступности, можно использовать для составления оценок последствий киберпреступности. В ходе одного исследования потерпевшие потребители в 24 странах сообщили о том, что за один год средние прямые потери в результате киберпреступлений составили от 50 до 850 долларов. В рамках еще одного исследования на основании данных ряда обследований была сделана оценка, что мировые прямые и косвенные издержки, связанные с совершением нескольких видов киберпреступлений, а также издержки по защите от них, включая такие преступления, как банковское мошенничество в режиме онлайн, мошенничество с платежными картами в режиме онлайн и мошенничество с авансовыми платежами, составляют ежегодно сотни, если не тысячи миллионов долларов.
Анализ рынков киберпреступности также позволяет оценить характер и масштабы некоторых форм киберпреступности. В рамках одного из таких подходов основное внимание уделяется анализу онлайновых форумов, которые функционируют как преступные «социальные сети» в целях сбыта и покупки социальных товаров и обмена информацией преступного характера.
В ходе проведенного в 2011 году исследования использовались данные, полученные на шести подпольных интернет-форумах, содержащих свыше 2500000 постов и 900000 частных сообщений от более чем 100 000 пользователей. В числе наиболее распространенных объектов торговли были кредитные карты, данные о банковских счетах и инструменты, используемые при совершении мошенничества. Анализ потока сообщений на 13 веб-форумах показывает, что списки данных об украденных картах предлагаются в режиме онлайн по средней цене 100 долл. США, а такие запрещенные устройства, как сканеры кредитных карт можно приобрести по средней цене в 2 400 долларов США. Новые исследовательские технологии также позволяют осуществлять вебкраулинг скрытых услуг «тор». Это может облегчить систематическое выявление и категоризацию количества и видов «темных» веб-сайтов, посвященных таким темам, как незаконная продажа наркотиков, детская порнография, продажа оружия или орудий совершения киберпреступлений.
И наконец, определение категорий преступников способствует пониманию характера и методов деятельности основных преступных организаций. Весьма вероятно, что соответствующего стандартного «профиля» не существует. Сравнительно небольшое число высококвалифицированных программистов и хакеров могут способствовать появлению новых видов киберпреступности и предлагать свои услуги в преступных целях. Вместе с тем широкая доступность эксплойтов и вредоносных программ означает, что многие преступники уже больше не нуждаются в глубоких знаниях. Для совершения различных видов киберпреступлений также требуется большое количество рядовых «пехотинцев». В рамках недавней схемы мошенничества с предоплаченными дебетовыми картами, одна организованная преступная группа наняла сотни людей в 26 странах, благодаря чему в двух отдельных случаях было произведено свыше 40000 одновременных снятий денежных средств в банкоматах. Согласно оценкам, было похищено 45 млн. долларов США29. Хотя свыше 80 процентов киберпреступлений могут быть связаны с организованной преступностью, ясно, что широкая типология групповой структуры, в том числе наличие преступных объединений с произвольной структурой, затрудняет любую прямую характеризацию лиц, совершающих киберпреступления.