Целесообразно наладить кооперацию правоохранительных органов стран-членов ЕС, предусмотрев закрепление за наиболее мощными в ресурсном и технологическом отношении странами функций координации и обучения правоохранителей других стран в части компетенций базовой страны. Необходимо совершенствовать системы национального законодательства и правоприменительных актов государств-членов ЕС с тем, чтобы обязать все организации, частных граждан, подвергающихся атакам, связанным с кражей данных, сообщать об этом правоохранительным органам.
Целесообразно изучить возможность создания общеевропейского Центра экспертизы и анализа данного вида преступности под эгидой Европола.
Обеспечить выполнение странами-членами ЕС Директивы ЕС об атаках на информационные системы, предусматривающие введение более жестких штрафов и уголовной ответственности за использование вредоносных программ, как способа совершения киберпреступлений. Во всех странах-членах ЕС уровень штрафов и наказаний должен быть не ниже, чем предусмотренные Директивой общеевропейские штрафы и наказания.
Странам-членам ЕС следует рассмотреть вопрос об обеспечении в своих странах расследования инцидентов атак на критические инфраструктуры в соответствии с принципами ЕNISA.
Странам-членам ЕС целесообразно в рамках Стратегии национальной безопасности создать единые межведомственные подразделения и команды для защиты ключевых национальных объектов критической инфраструктуры.
КРИМИНАЛЬНЫЕ ИНТЕРНЕТ-ФИНАНСЫ
Цифровое подполье зависит от потока денежных средств, разнообразия каналов их поступления и способов отмывки преступных доходов. Преступное цифровое подполье использует как традиционные банковские инструменты и транзакции, так и криптовалюты. Кроме того, цифровое подполье активно использует сложившиеся за пределами Европы нелегальные платежные системы, традиционно используемые террористами, преступниками и т. п.
Платежные механизмы, используемые злоумышленниками, подразделяются на следующие основные категории:
• Традиционные финансовые инструменты, включая банковские счета, платежные карты и т. п.;
• Сервисы денежных переводов, типа Western Union, MоnеyGram и т. п.;
• Ваучерные, или чековые системы;
• Онлайн платежные сервисы, типа PayPal;
• Централизованные виртуальные валюты, типа WebMoney и PerfectMoney;
• Децентрализованные виртуальные валюты, типа биткойна;
• Другие предплатежные решения, типа предоплаченных дебетовых карт.
При рассмотрении вопроса, почему киберпреступность использует тот или иной тип платежей, необходимо исходить, прежде всего, из характера сделки. В этой связи могут быть выделены четыре основных сценария.
Межкриминальные платежи
В данную категорию попадают любые платежи, которые осуществляют преступники между собой. В последние годы этот тип платежей быстро растет в связи с тем, что все более широкое распространение получает бизнес-модель «криминал как услуга», Если еще несколько лет назад взаимозачет трофеев, полученных в результате преступных операций, проводился натуральным образом внутри оргпреступных группировок, то в последние годы картина поменялась. Сформировались преступные рынки, где одни преступники продают другим результаты своей деятельности, например, украденные данные, скомпрометированные кредитные карты, наркотики, живой товар и т. п.
Ранее незначительный денежный внутрипреступный оборот осуществлялся в основном либо через системы денежных переводов, типа Western Union, а также в рамках анонимных централизованных платежей, типа Web Money. В последние годы более четырех пятых внутрипреступного оборота ушло в сферу криптовалют. В то же время официальная статистика Европола говорит о несколько иных пропорциях. Согласно данным Европола, на биткойн приходится 40 % внутрипреступных платежей, 25 % – осуществляется через PayPal, оставшиеся 35% делятся примерно в равной пропорции между сервисами перевода наличных денег и теневыми системами типа Хавалы.
Легитимные преступные платежи
К данной категории относятся сценарии, когда злоумышленники осуществляют легальные платежи, используя законопослушные организации. Как правило, таким образом осуществляются платежи, связанные с различного рода бытовыми надобностями, а главное, с приобретением программно-аппаратных средств легального характера. Согласно данным Европола, более 60 % сделок такого рода используют традиционные безналичные виды оплаты, а 40 % приходится на наличную оплату.
Платежи, связанные с вымогательством
В силу резкого увеличения объема преступных услуг, связанных с производством контента, имеющего отношение к педофилии, жестокому отношению к детям, а также завладению различного рода персональными данными и нежелательным для жертв шантажа фото и видео контентом, у преступников появилась потребность в надежных финансовых проводках, опосредующих эту деятельность. Из правоохранительной практики известно, что до 70 % раскрытых преступлений, связанных с вымогательством, киднепингом и проч. раскрывалось в момент передачи наличных от жертвы шантажисту или отслеживание прохождения переводов.
Поэтому в настоящее время практически весь объем финансового оборота по этому направлению приходится либо на криптовалюты, либо на обычные банковские расчеты с использованием целой системы оффшорных компаний. В настоящее время на биткойн приходится одна треть платежей, две трети – на банковские трансферты. Однако еще два года назад на биткойн приходилось всего около 5 %.
Платежи, связанные с отмыванием денег
По данным Европола, каждый год примерно на 15–20 % возрастают приходящие в Европу потоки различного рода теневых денег. В большинстве случаев европейские банки являются лишь промежуточным звеном для перевода денег в лежащие за пределами Европы оффшорные юрисдикции, в основном связанные с Великобританией. Основную долю этих денег составляет незаконный вывоз капитала, связанный с преступностью, коррупцией и т. п. в новых индустриальных и развивающихся странах. Первое место в мире по нелегальному вывозу денег в Европу занимает Китай, второе – Россия, третье – Бразилия.
Наряду с незаконным выводом средств, постоянно растет оборот, связанный с обналичиванием скомпрометированных финансовых счетов и кредитных карт. Для отмывания средств в настоящее время наряду с оффшорной схемой широко используются транзакции, включающие в одну цепочку традиционные банковские переводы, переводы в централизованных виртуальных валютах и криптовалютах. Использование сложных схем с разными типами переводов и валют позволяет запутать правоохранительные органы, обрывая цепочки транзакций. В настоящее время более половины денег, связанных с незаконным выводом финансовых средств из страны, а также обналичиванием «грязных» доходов осуществляется с использование традиционных банковских переводов, а при относительно небольших размерах, при помощи бюро переводов наличных. Несмотря на шум в прессе, биткойн по-прежнему занимает лишь небольшую долю подобных сделок. В 2015 г. его доля была меньше, чем у WebMoney.
Будущие угрозы и развитие
Как это ни странно, основная часть использования биткойна в качестве платежного средства происходит при внутриевропейских платежах. Это показывает, что биткойн в настоящее время интересен подавляющей части киберпреступников не как средство платежа или хранения денег, а как средство разрыва цепочек. Его более широкое использование для внутриевропейских платежей объясняется тем, что невозможно отследить платеж в рамках единой европейской банковской системы.
Следует отметить, что криптовалюты постепенно получают признание на государственном уровне. Можно с уверенностью спрогнозировать, что в ближайшие годы не только большинство стран-членов ЕС, но и ЕС как институт признают криптовалюты как законное платежное средство, определив условия, форму и отчетность по их обороту. Это неизбежно, так же как неизбежен отказ от анонимности криптовалют. ЕВРОПОЛ поддерживает данный процесс, поскольку он позволит избежать отсутствия согласованности в подходе к криптовалютам у различных стран. Эти несогласованности используют кибермошенники и киберпреступники.
Европол настаивает, что при любом регулировании криптовалют должен быть использован принцип идентифицируемости пользователя. Отнесение криптовалют к преступным в корне неверно. Это свидетельствует о технической неграмотности. Вопрос состоит в ином. Необходимо обусловить возможность использования криптовалют обязательной идентификацией пользователей. Общим направлением развития европейской валютной системы должен стать поступательный и постепенный переход к полностью электронному обороту различных, включая криптовалюты платежных средств с вытеснением нерегулируемых потоков наличностей и анонимных интернет-платежей.