В докладе сформулирован ряд основных рекомендаций по повышению эффективности борьбы с киберпреступностью, а также выделены приоритетные темы межстранового и межведомственного взаимодействия правоохранительных органов ЕС в рамках Полицейского Цикла EMPACT.
В качестве ключевых направлений развития киберпреступности, а соответственно и межстранового и межведомственного взаимодействия, выделены такие сферы, как интернет-педофилия и сексуальная эксплуатация детей через интернет, кибератаки на финансовые учреждения, платежное мошенничество и другие виды мошенничества, связанные с кражей и присвоением персональных данных. Новой темой является использование преступниками интернета вещей, особенно в области педофилии.
Резюме
IOCTA 2015 показывает, что киберпреступность становится все более агрессивной и конфронтационной. Если в 90-е – начале нулевых годов киберпреступность в основном носила пассивный характер и была связана с кражей информации, а также с социальной инженерией, когда интернет выступал всего лишь средой общения, то в настоящее время киберпреступники готовы и открыто идут на прямую конфронтацию. Киберпреступления в значительной части, особенно в наиболее крупных синдикатах, стали приобретать характер активных кибератак. Киберпреступники все больше не просто ищут дыры в кибербезопасности, а взламывают и активно преодолевают защитные системы частного бизнеса, государственных учреждений и граждан. Вместо того чтобы прибегать к уловкам и скрытности, киберпреступные организации все активнее делают ставку на техническое, программное и кадровое превосходство над правоохранителями и службами безопасности частных и общественных сетей. Рост преступлений в области педофилии, кражи данных, вымогательства и т. п. осуществляется в основном за счет этого превосходства. Наличие такого превосходства увеличивает страх граждан и бизнеса. Он выражается в том, что согласно имеющимся данным в 2014–2015 гг. заметно упало число обращений граждан и бизнеса, пострадавших от киберпреступников. Они боятся обращаться в полицию, во-первых, потому, что не верят в ее эффективность, а во-вторых, опасаясь еще более наглых атак киберпреступников. Эта проблема без преувеличения превратилась в проблему номер один киберпреступности.
Киберпреступность превратилась в быстрорастущую индустрию. В настоящее время все более широкое развитие получает бизнес-модель СaaS или «Преступление как сервис». Эта модель предоставляет легкий доступ к наиболее технически сложным преступлениям для традиционных преступников, а также лиц и структур, склонных к девиантному поведению. Киберпреступники сегодня работают не только на себя, но и по заказу традиционных оргпреступных группировок, отдельных компаний, граждан и т. п.
Киберпреступность охватывает сегодня чрезвычайно широкий спектр разнообразных преступлений. По-прежнему наибольшее число преступлений приходится на использование вредоносных компьютерных программ. В этой связи в 2015 г., согласно оценкам, наиболее быстрорастущим видом киберпреступности является вывод из строя при помощи вредоносных программ персональных и корпоративных компьютеров, гаджетов и сетей. Вывод имеет целью вымогательство, когда при получении определенной суммы денег программы удаляются из компьютера и работа системы восстанавливается. При этом, начиная с 2015 года, вредоносные программы, используемые для вымогательства все чаще стали включать в себя модуль, позволяющий копировать данные, содержащиеся в компьютере или сетях. Тем самым даже после удаления вируса и возобновления работы преступники в качестве трофея забирают не только деньги, но и данные.
Быстрыми темпами растет финансовая киберпреступность. Во все большей степени вредоносные программы уступают место программным продуктам, позволяющим подключаться к транзакционным и платежным финансовым сетям и перенаправлять в пользу преступников все возрастающие финансовые средства.
В условиях борьбы с оффшорами киберпреступники начинают предлагать новую услугу, связанную с проведением незаметных для финансовых и правоохранительных органов транзакций в банки тех стран, где имеется более мягкое финансовое законодательство. По оценке Швейцарской банковской ассоциации доходы киберпреступности от перевода денег из швейцарских банков после принятия соглашения о разглашении банковской тайны при судебных решениях, в банки таких стран, как Гибралтар, Сингапур, Гонконг, измеряются миллиардами швейцарских франков.
Средства массовой информации называют 2015 год «годом кражи данных». В условиях, когда данные стали цифровым золотом современности, они привлекают наибольшее внимание киберпреступников. В то же время надо иметь в виду, что популярность этой темы стимулировала медиа подробно освещать все выявленные случаи кражи данных. Поэтому, хотя киберпреступления в области данных и являются наиболее динамичным видом преступности, сегодняшние масштабы этого вида преступности несколько преувеличены благодаря медийному освещению.
Еще одна проблема, которая выявилась в этом году, это – размытость между деятельностью киберпреступников и групп, формируемых компаниями частного сектора и конкурентной разведки, которые занимаются так называемым активным тестированием и поиском дыр. По сути, и преступники, и корпоративные специалисты используют в своей деятельности одни и те же приемы, один и тот же софт. Это проблема, которую предстоит решать.
Все возрастающей проблемой для правоохранительных органов становится социальная инженерия, подкрепленная эффективными программными средствами. В ЕС отсутствует какое-либо законодательство, запрещающее социальную инженерию. При этом именно социальная инженерия является распространенным и эффективным инструментом, используемым в сложных киберпреступных комбинациях и многоступенчатых мошенничествах.
Общей проблемой становится то, что современные высокотехнологичные средства одинаково используются бизнесом, государством и преступниками. Поэтому принятая полициями стран ЕС методология, связанная с поиском преступников по признакам использования того или иного инструментария в новых условиях оказывается бессмысленной.
Сексуальная эксплуатация детей онлайн становится все более распространенной и создает все более серьезные проблемы. Наибольшее внимание в Европе привлечено к dark net, где создано большое число сайтов, демонстрирующих сцены педофилии и жестокого обращения с детьми. Это крайне опасная ситуация, поскольку, как правило, плательщики, они же абоненты подобных сервисов, требуют новых лиц и новых зрелищ. Это толкает поставщиков контента на расширение сферы сексуальной эксплуатации детей и все более изощренных видов преступности. Кроме того, нельзя не отметить, что пользователи подобных сервисов по уровню своего дохода заметно превышают средний уровень по Европе. Они относятся в своей массе либо к верхней части среднего класса, либо к богатым.
Принимая во внимание, что техническое решение darknet таково, что обладатели педофильских порталов способны достаточно легко вычислить их пользователей, возникает питательная среда не просто для шантажа, а для проникновения самых жестоких преступников в верхние эшелоны бизнеса, а иногда и государственных структур. В этой связи необходимо резко усилить межгосударственное и межведомственное сотрудничество ЕС в рамках решительного искоренения педофилии с привлечением всех доступных программных, технических и агентурных средств.
Новым видом преступности стало распространение самогенерируемого неприличного контента. С повсеместным распространением среди тинэйджеров и молодежи гаджетов, в сети стало появляться огромное количество контента, связанного с различными сексуальными действиями. Зачастую тинэйджеры не понимают последствий выкладывания подобного рода фото и видео. Киберпреступники сегодня имеют на вооружении мощные программы работы с подобного рода фото– и видеоконтентом. Они позволяют находить тех, кто выложил контент и шантажировать их и их родителей. По данным правоохранителей ряда стран-членов ЕС, темпы роста самогенерируемого неприличного видеоконтента в разы превышают объемы наращивания фотоконтента в YouTube и Instagram.
Несомненно, возможности и потенциал киберпреступников значительно укрепили последствия скандала Сноудена. Охватившая Европу паранойя, связанная с шифрованием всего и вся, начиная с трафика, заканчивая электронной почтой, заметно облегчила жизнь киберпреступникам. Если еще в 2012 г. шифрованная электронная переписка была достаточно надежным маркером, указывающим на необходимость как минимум более пристального наблюдения за тем или иным пользователем, то сегодня этот маркер уже не работает.
Также для преступников большие возможности открывают широкое распространение небанковских платежных систем, в том числе на основе блокчейна. Свою роль играет ширящееся распространение шифрованных облачных хранилищ, а также IT бизнесы, как SaaS (сервис как услуга).