Хакеры: поймай меня, если сможешь
Как полицейским остановить киберпреступность
Правоохранительным органам необходима реформа, чтобы противостоять растущему потоку интернет-хищений. Эксперты считают, что нужно обучать и технически оснащать кадры МВД, чтобы остановить хакеров. Сейчас раскрываемость находится на низком уровне, а часть киберпреступлений даже не подпадают под статьи УК РФ, отмечают юристы.
ВОЛНА ОНЛАЙН-МОШЕННИЧЕСТВА
В 2020 году количество преступлений, совершенных с использованием информационно-телекоммуникационных технологий, выросло на 73,4%, в том числе с применением интернета – на 91,3%, при помощи средств мобильной связи – на 88,3%, сообщили в пресс-службе МВД в середине января.
«Преступления, совершенные в киберсреде, уже составляют четверть от общего объема. И эта цифра растет. Только в первое полугодие 2020 года в России зарегистрировано 225,5 тыс. IT-правонарушений», – сообщил RSpectr глава комитета по информационной политике, информационным технологиям и связи ГД Александр Хинштейн.
При этом половина (51,1%) киберпреступлений относится к категориям тяжких и особо тяжких. Кроме того, развитие IT-технологий усложняет жизнь классическим преступникам – на улицах порядок охраняется камерами, большинство финансовых операций перешли в онлайн-банк, пояснил парламентарий.
Чтобы оценить растущую динамику, достаточно вспомнить показатели 2017 года. Тогда Генпрокуратура зафиксировала прирост преступлений в сфере цифровых технологий на 37% относительно 2016 года.
В 2020 году волна киберпреступлений захлестнула не только Россию, но и весь мир. Основная причина – отсутствие «цифровой гигиены» при совершении онлайн-покупок. Доверчивость привела к доступности в Сети персональных данных (ПД) граждан.
Компания в сфере информбезопасности Positive Technologies фиксировала
прирост киберпреступлений с 2013 года по первый квартал 2020 года более чем в 25 раз
По оценкам основателя компании «Интернет-Розыск» Игоря Бедерова, за последние семь лет число ежегодно фиксируемых преступлений в сфере цифровых технологий выросло в 45 раз – с 11 тыс. в 2013-м до 500 тыс. в 2020 году. «Доля таких правонарушений от общего числа в стране сегодня достигает 30 процентов. Однако это еще не предел», – сообщил он RSpectr.
Как мы видим, объем цифровых преступлений рос одновременно с увеличением доступности мобильного интернета и расширением онлайн-покупок в потребительской среде.
Игорь Бедеров, «Интернет-Розыск»:
– По мнению сотрудников правоохранительных органов, киберпреступления имеют потенциал к дальнейшему росту, а их реальное число может быть больше официальных данных в три раза. Раскрываемость постоянно падает и на 2020 год не превышает 22%, а по отдельным видам IT-криминала (кибермошенничество или виртуальный терроризм) не превышает 9 процентов.
Как рассказал RSpectr директор департамента информбезопасности Московского кредитного банка (МКБ) Вячеслав Касимов,
в 2020 году у IT-преступников на первое место по эффективности вышла социальная инженерия
То есть «операторы» мошеннических кол-центров стали не более технологичными, а скорее, более изобретательными в использовании инфоповодов. Все форс-мажоры в обществе преступники отслеживают, чтобы зарабатывать на плохой информированности потенциальных жертв. Это отмена полетов, дополнительные социальные выплаты, отсрочки по платежам за ЖКХ и прочее.
Активно подпитывает киберпреступления слив баз ПД, которые стали новой «нефтью» криминального мира. Данные законопослушных граждан используются для создания левых аккаунтов, покупок в интернет-магазинах, мошенничеств от лица банков.
Безусловно, в топе онлайн-преступлений утечки данных, отмечает в разговоре с RSpectr руководитель отдела аналитики «СёрчИнформ» Алексей Парфентьев. «Если брать Россию, то с утечками информации сталкивается 58% российских компаний, всего инциденты безопасности по вине сотрудников фиксируют 88% организаций. В результате 62% предприятий несет ущерб, в том числе каждая третья компания – финансовый», – приводит данные «СёрчИнформ» эксперт.
ГОТОВНОСТЬ ПРАВООХРАНИТЕЛЬНЫХ ОРГАНОВ
Бывший хакер Сергей Павлович, основатель YouTube канала про IT-преступления «Люди PRO», отбывший десятилетний срок наказания и написавший книгу «Как я украл миллион», рассказал RSpectr о слабых местах в законе и методах противодействия онлайн-воровству.
«В российском законодательстве нет четкого определения DDoS-атак, а также недостаточно нормативной базы по регулированию криптовалюты, что не позволяет доказать факт хищения цифровых денег», сообщил экс-хакер.
«Для разработки инициатив, направленных на борьбу с киберпреступностью и защиту граждан, при нашем IТ-комитете Госдумы создается межфракционная группа. К работе также будут привлекаться профильные ведомства, в числе которых Роскомнадзор, а также эксперты по кибербезопасности от бизнес-сообщества, например, Group IB», – говорит А.Хинштейн.
В 2019 году Следственный комитет России создал новый отдел по расследованию киберпреступлений и преступлений в сфере высоких технологий. Его руководитель Константин Комарда рассказал в интервью ТАСС, что с 2013 года уровень преступности в IT-сфере возрос более чем в 20 раз и продолжает увеличиваться. Сегодня каждое седьмое уголовное правонарушение в России можно отнести к цифровому. Слитые в Сеть ПД использовались для подготовки и совершения особо тяжких преступлений. «Для решения этой проблемы нужен комплексный подход, в том числе на законодательном уровне. Следственный комитет участвует в этой работе в рамках своей компетенции», – сообщил глава нового отдела СКР.
И.Бедеров говорит, что проблема у силовиков системная. В учебных учреждениях правоохранительных органов пока не учат борьбе с киберпреступлениями, поэтому нет подготовленных кадров.
К тому же
нет условий для внедрения в силовые структуры технологий, разработанных стартапами
Игорь Бедеров, «Интернет-Розыск»:
– Закупочная деятельность в государственных органах имеет большое число формальных требований и предлогов для того, чтобы отказать любому разработчику. Соответствие же нормативам госоргана для стартапа является финансово неподъемным, что искусственно ограничивает круг предпочитаемых инноваторов госкорпорациями или закрытыми НИИ.
Также правоохранительные органы не сформировали в стране принципиально новой системы криминалистического учета и идентификации, предназначенной для использования в киберпространстве. А осуществление официальных запросов к иностранным коллегам и IТ-корпорациям представляется слишком длительным и малоэффективным. «В качестве объекта криминалистической регистрации следует использовать те идентификаторы электронных устройств пользователей, которые остаются при посещении ими любого интернет-ресурса», – отмечает И.Бедеров.
Генеральный директор IT-компании Omega Алексей Рыбаков полагает, что нужно усилить техническими средствами правоохранительные органы и внедрять искусственный интеллект. Тем более что благодаря «закону Яровой» сохраняется большое количество данных, которые необходимо обрабатывать, сообщил он RSpectr.
С ним не согласен А.Парфентьев, считая, что
лишь небольшой процент раскрываемости интернет-преступлений связан с недостаточной оснащенностью полиции
«Для расследования IT-криминала технические средства необходимы поставщикам цифровых товаров и услуг, операторам персональных данных. Полиции же нужен только беспрепятственный доступ к ним в процессе расследования», – пояснил представитель «СёрчИнформ».
В свою очередь, основатель юридической компании «Катков и партнеры» Павел Катков уверен, что полиция достаточно хорошо оснащена. «Есть вопросы полномочий по применению системы оперативно-розыскных мероприятий и им подобных инструментов – возможно, их стоило бы расширить», – сообщил он RSpectr.
«Проблема не столько в отсутствии регулирования, сколько в нежелании правоохранительных органов расследовать подобные преступления, – говорит С. Павлович. – Масса заявлений от людей по факту мошенничества на Avito лежат в полиции».
ТЕХНОЛОГИЧЕСКАЯ БАЗА
С П.Катковым солидарен И.Бедеров: «Необходимо создать централизованный сбор и анализ электронно-цифровых следов (идентификаторов) пользователей интернета для криминалистической идентификации. Их использование позволит сформировать эффективный инструментарий, а применение сквозной аналитики данных сделает его доступным для широкого спектра сотрудников правоохранительных органов».
Эксперт также считает необходимым переориентировать один из государственных институтов развития на работу со стартапами, технологии которых могут быть пригодны для предупреждения, пресечения и расследования преступлений. Это сократит сроки и стоимость разработок, а также актуализирует их под нужды оперативно-розыскной деятельности.
На базе ведомственных учебных заведений необходимы центры компетенции по предупреждению, пресечению и расследованию киберпреступлений с подключением компаний и экспертов.
Сергей Павлович, «Люди PRO»:
– Курсы по розыску IT-преступников безусловно нужны. Специалисты по информбезопасности успешно деанонимизируют мошенников. На сегодня они действуют намного эффективней полицейских, используя значительно меньшие возможности.
П.Катков полагает, что IT-отделы полиции целесообразно создать на всех уровнях, а в подразделениях с небольшим штатом сотрудников можно ограничиться ответственным за это направление, своеобразным IT-officer в системе МВД.
А.Парфентьев не видит смысла масштабировать IT-отделы на всех уровнях, поскольку интернет-преступления не привязаны к районам и городам. Необходимо деление по сферам кибератак. В таком случае областью будут крупные сервисы, сайты или поставщики услуг в интернет, с которыми профильный отдел МВД должен работать в тесной связке.
Говоря о подготовке кадров, А.Рыбаков считает, что курсы по IТ-розыску преступников не нужны – необходимо обучать население.
Алексей Рыбаков, Omega:
– Современные коммерческие сайты, приложения, сервисы, устройства показывают высокую безопасность. Поэтому киберпреступники ушли в социальную инженерию, манипулируя пользователями. Нужно исключить возможность совершения преступлений. В 2020 году МВД показывает статистику раскрываемости киберпреступлений от 10 до 50 процентов. Шансов получить свое назад немного.
Личная информационная безопасность должна преподаваться со школы, когда дети начинают пользоваться гаджетами и интернетом, полагает А.Парфентьев.
Необходимо на законодательном и исполнительном уровне выстраивать систему реагирования, открывать центры мониторинга и взаимодействия МВД с предприятиями в разных секторах экономики, говорит директор департамента информационной безопасности компании Oberon Евгений Суханов.
КИБЕРПРЕСТУПНИКИ В ЗАКОНЕ
Правоприменители только готовятся справляться на практике с объемом совершаемых киберпреступлений. Для эффективного розыска следователям требуются специальные технические познания, умение формулировать правильные вопросы для проведения экспертиз по уголовным делам, знание хода киберпроцесса и ряд других навыков в киберсфере, рассказала RSpectr заместитель председателя комиссии по правовому обеспечению цифровой экономики Московского отделения Ассоциации юристов России Екатерина Ипполитова.
Она отметила, что
не все преступления в настоящее время есть в Уголовном кодексе, что не позволяет пострадавшим защитить свои права
С законодательной точки зрения важно ужесточить федеральный закон «О персональных данных» в части наказания за умышленное разглашение ПД, отмечает А.Парфентьев. Сегодня за такое правонарушение полагается штраф в десятки тысяч рублей. В то же время если происходит незаконный доступ к данным – взлом и хищение, то наступает уголовная ответственность согласно Уголовному кодексу.
Алексей Парфентьев, «СёрчИнформ»:
– Именно этой правовой лазейкой пользуются преступники, чтобы не подпадать под более суровое наказание. Безопасней купить инсайдера, которому не угрожает тюремный срок. Это проще, чем искать хакера, который рискнет сесть в тюрьму.
Е.Суханов предлагает конкретизировать определение мошенничества с использованием средств автоматизации в Уголовном кодексе и КоАП. Также, по мнению эксперта, в дополнительном регламентированном подходе нуждается сфера торговли, особенно в части обеспечения информбезопасности покупателей при совершении онлайн-транзакций и переводов.
Е.Ипполитова отмечает, что менять Уголовный кодекс необязательно. При наличии большого количества квалифицированных кадров возможно изменение правоприменительной практики, что позволит более эффективно защищать потерпевших в рамках уже существующих статей.
С ней соглашается П.Катков, говоря, что статьи 159 УК РФ (мошенничество) достаточно, чтобы сажать за кардинг и фишинг.
«Вопрос в загрузке правоохранительных органов и их приоритетах, которые определяет руководство МВД. Полагаю, что если бы оно акцентировало внимание органов на данном виде преступлений, мы бы быстро увидели результаты», – отметил эксперт.
Изображение: Pixabay.com
ЕЩЕ ПО ТЕМЕ:
