CC BY
22
УДК 343.985.7
DOI 10.23672^4595-8678-4491 -Ь
Веснина Снежана Николаевна
кандидат юридических наук, доцент,
начальник кафедры криминалистики и специальной техники, Владивостокский филиал Дальневосточного юридического института МВД России, полковник полиции [email protected]
Неустроева Александра Викторовна
кандидат юридических наук, доцент кафедры криминалистики и специальной техники, Владивостокский филиал Дальневосточного
юридического института МВД России, полковник полиции [email protected]
Степанюгин Константин Викторович
кандидат философских наук, доцент кафедры морского права юридического факультета, Морской государственный университет имени Г.И. Невельского [email protected]
Snezhana N. Vesnina
Candidate of Law Sciences, Assistant Professor,
Head of the Department of Forensic Science and Special Equipment, Vladivostok branch
Far Eastern Law Institute of the Ministry of Internal Affairs of Russia, Police Colonel [email protected]
Alexandra V. Neustroeva
Candidate of Law Sciences, Associate Professor of the Department of Forensic Science and special equipment, Vladivostok branch the Far East Law Institute of the Ministry of Internal Affairs of Russia, Police Colonel [email protected]
Konstantin V. Stepanyugin
Candidate of Philosophical Sciences, Associate Professor of the Department of Maritime Law Faculty of Law, Maritime State University named after G.I. Nevelskoy [email protected]
Модификация киберугроз
в условиях сложной эпидемиологической обстановки, вызванной распространением вируса «covю-19»
Modification of cyberthreats
in complex epidemiological situation caused by the spread of the virus «covid-19»
Аннотация. В статье на основе анализа отчетов экспертов по информационной безопасности и Интерпола рассмотрены особенности способов совершения преступлений в сфере информационно-телекоммуникационных технологий, возросших в условиях пандемии коронавируса по всему миру. Кибер-преступники, воспользовавшись сложной эпидемиологической ситуацией и режимом самоизоляции, введенным во многих странах, не только активизировали свою деятельность, но и модифицировали способы совершения преступных деяний.
Ключевые слова: компьютерная информация, информационные технологии, киберпреступность, ки-беругроз, кибератака, преступление, мошенничество.
Annotation. Based on the analysis of reports of information security experts and Interpol, the article analyzes the features of ways to commit crimes in the field of information and telecommunications technologies that have increased in the context of the coronavirus pandemic around the world. Cybercriminals, taking advantage of the complex epidemiological situation and the self-isolation regime introduced in many countries, not only intensified their activities, but also modified the ways of committing criminal acts.
Keywords: computer information, information technology, cybercrime, cyber threat, cyber attack, crime, fraud.
Интернет, компьютеры и мобильные технологии кардинально изменили современное общество. Хотя это трудно понять, менее двух
десятилетий назад большинство людей не владели мобильным телефоном, а персональные компьютеры все еще были довольно дорогими
предметами оборудования. Только некоторые «настоящие компьютерные гуру» могли отправлять корреспонденцию и осуществлять переписку через интернет. Подключение к интернету для конечного пользователя, чаще всего, было возможно через удаленный доступ (коммутируемое подключение к сети посредством модема по преимущественно устаревшим телефонным сетям общего пользования) или по Ethernet (от провайдера специальным кабелем, подключаемым в разъем сетевой карты), а люди платили за доступ в глобальную компьютерную сеть не как в современное время за скорость подключения к сети (пропускную ширину канала), а, преимущественно, за время работы в сети интернет или объем скачанной из сети информации, так называемый интернет-трафик. Системы видеоигр использовали 16-битную графику и не подключались к другим устройствам. Глобальные системы позиционирования (GPS, ГЛОНАСС) изначально создавались в военных ведомствах, использовались, преимущественно, в военных целях, и только в последнее время стали доступны для решения гражданских и коммерческих целей.
Сегодня мы можем уверенно говорить о том, что современное общество перешагнуло в информационную стадию, одним из самых ценных ресурсов стала информация и, как следствие прогресса, большая часть мира становится все более зависимым не от индустриальных ресурсов, а от средств коммуникации и обработки информации. Современный человек стал сильно зависим от компьютеров и мобильных устройств, интернета и сотовой связи. Теперь у множества людей помимо стационарных персональных компьютеров есть подключенные к сети Internet беспроводным способом через ноутбуки, сотовые телефоны и другие устройства, а современные видеоигры могут не только удивлять реалистичной графикой, но распространяются и поддерживаются посредством сетевых технологий, имеют подключение к сети для обеспечения мультиплеерной среды и продажи игрового контента. Одна или несколько систем видеоигр, которые могут быть подключены к сети. Обычной стала ситуация, когда у одного человека, кроме того, есть несколько учетных записей электронной почты для личного и делового использования, а также, профили социальных сетей на нескольких платформах. Смартфоны и сотовые телефоны стали предпочтительным способом общения для большинства людей, особенно текстовые сообщения, причем, активно используется не только обычная телефонная связь, но и переписка короткими текстовыми сообщения, обмен цифровым контентом (файлами с фотографиями, видеороликами, музыкой, текстами, программами и пр.). Активно развиваются и используются сервисы интернет-магазинов, люди также часто покупают товары в интернете, все чаще предпочитают не тратить время на поход в магазин для подбора товара, а изучают подробное описание требуемого товара в виртуальном пространстве и заказывают его доставку. Не обошел стороной прогресс и область литературы, где традиционные бумажные издания постепенно вытесняются их удобными электронными аналогами, бумажные газеты просто не поспевают за скоростью прохождения новостей
по электронным СМИ, люди все чаще предпочитают использовать электронные ридеры-устрой-ства для книг и газет, а не традиционные печатные средства массовой информации, а новости узнают на страницах специализированных сайтов или социальных сетей.
Распространение и интеграция в нашу жизнь современных цифровых технологий привело к заметным изменениям в том, как люди взаимодействуют с окружающим миром: делают покупки, общаются и обмениваются информацией в цифровых форматах, что раньше было невозможно. Технологические инновации, по мере их разработки внедрения в повсеместную реальность, вносят изменения в поведение людей, меняют их сознание, преобразовывают как культуру, так и нормы права с ответственностью.
Новые информационные технологии, в основе которых лежит широкое использование компьютерной техники и средств коммуникаций, оптимизации и автоматизации процессов во всех без исключения сферах жизнедеятельности, привели, вместе с этим, к нивелированию границ и переплетению национальных экономик и национальных инфраструктур стран мира. Более того, указанные тенденции привели к формированию единого мирового информационного пространства, где каждый может получить доступ к любой информации в любой точке планеты, осуществлять дистанционно управление собственными активами и активами компании, заключать хозяйственные договора с иностранными субъектами хозяйствования без необходимости личного контакта и т.д. [1, с. 3].
В этих условиях нельзя не согласиться с Е.Р. Рос-синской и И.А. Рядовским, что «лавинообразно возрастающий процесс цифровизации, проникновение современных компьютерных технологий практически во все сферы человеческой деятельности: в экономическую, социальную, управленческую, культурную и другие - существенно повлиял на жизнь социума, в том числе, не смог не затронуть и судопроизводство, оказав огромное влияние на видоизменение преступной деятельности в целом» [2, с. 87].
Распространение компьютерных вирусов, мошенничества с платежными картами, хищения денежных средств с банковских счетов, компьютерной информации, нарушение правил эксплуатации разного рода автоматизированных электронных систем - далеко не полный перечень преступлений, совершаемых с помощью компьютерных технологий [3, с. 72]. Наряду с новыми видами преступлений, в нашу жизнь вошел и новый термин: «киберпреступление» - обобщающее понятие, охватывающее «весь спектр преступлений в сфере информационных технологий, будь это преступления, совершённые с помощью компьютеров, или преступления, предметом которых являются компьютеры, компьютерные сети и хранящаяся на этих носителях информация» [4, с. 48].
Сложная эпидемиологическая обстановка во всем мире, вызванная распространением вируса «СОУЮ-19», возникшая с начала 2020 года
повлияла на все сферы жизнедеятельности общества. Введение ограничительных мер и режима самоизоляции явилось определяющим фактором, детерминантой для лавинообразного роста числа пользователей различных сервисов сети «Интернет». Люди, ранее не планирующие осваивать современные цифровые технологии, были вынуждены интегрироваться в новую для них среду общения. Появилось большое число пользователей среднего и старшего поколения, оказавшегося в условиях режима самоизоляции, вынужденных осваивать новые информационные технологии для сохранения связи с миром, сохранения работы и самообеспечения. С учетом малого опыта работы в новой информационной среде, индивидуальных и возрастных факторов, указанные категории пользователей сети стали наиболее уязвимы для манипулирования ими и совершения противоправных действий с их участием. Значительная часть этих людей до пандемии не являлась активными пользователями сервисов сети интернет, не имела знания компьютерной техники, навыков общения с довольно широкой аудиторией, преследующей собственные, далеко не всегда законные, интересы в интернете. Вследствие возраста и менталитета, старшее поколения гораздо доверчивее, более внушаемо и менее критично. Этими обстоятельствами воспользовались киберпреступники.
По данным МВД России, общее количество зарегистрированных в стране преступлений примерно соответствует уровню прошлого года, наблюдается незначительный рост на 0,5 %. Основным фактором, определяющим такое положение дел, является рост киберпреступности. Число преступлений, совершенных с использованием информационно-коммуникационных технологий, выросло на 94,6 %, в том числе, тяжких и особо тяжких - на 129,7 %. При этом расчетные (пластиковые) карты использовались в криминальных целях почти в 6 раз чаще, чем годом раньше, а средства мобильной связи - более чем в 2 раза чаще [5].
В период с января по июль 2020 года зарегистрировано 272737 преступлений, совершенных с использованием информационно-телекоммуникационных технологий или в сфере компьютерной информации. Из них совершенных с использованием или применением: расчетных (пластиковых) карт 101422 преступлений, компьютерной техники - 16426, программных средств - 5725, фиктивных электронных платежей - 735, сети «Интернет» - 155745, средств мобильной связи 115996 преступных посягательств. Преобладающий вид преступлений, совершенных с использованием инфокоммуникационных технологий, различные виды мошенничества. При этом их раскрываемость составила 24,5 % [6, с. 30-31]. Также, необходимо помнить о том, что данные виды преступлений по различным причинам обладают достаточно высокой степенью латентно-сти, и реальные цифры совершенных преступных посягательств будут значительно выше официально публикуемых на порталах правовой информации.
По данным Интерпола, в связи с пандемией СОУЮ-19 были определены следующие
киберугрозы: развертывание вредоносных доменов, содержащих вредоносные исполняемые файлы - 22 %, использование вредоносных программ и программ-вымогателей - 36 %; фишинг, спам, мошенничество - 59 %; распространение фальшивых новостей - 14 % [7].
Волна фишинговых атак под видом сервисов доставки, о которой «Лаборатория Касперского» сообщала весной, летом превратилась в цунами и дополнилась огромным количеством ресурсов, мимикрирующих под площадки с досками объявлений. Если в апреле счёт поддельных страниц шёл на десятки, то в июле эксперты выявили сотни таких ресурсов.
Злоумышленники создают фишинговые сайты, которые имитируют популярные площадки в сегменте электронной коммерции, заманивая покупателей возможностью выгодно купить, продать или получить товар. Так, например, в апреле эксперты выявили 58 страниц, мимикрирующих под Авито, а в июле - 201. Общее же число обнаруженных подделок под эту площадку за семь месяцев превысило 500. [8]. По заявлениям группы глобальной разведки угроз в Palo Alto Networks® -Подразделения 42, недавно зарегистрированные домены (NRDs) с ключевыми словами «COVID» или «Corona». По состоянию на конец марта 2020 года было обнаружено 116357 недавно зарегистрированных доменов (NRDs) с ключевыми словами «COVID» или «Corona», из них из них 2022 были идентифицированы как вредоносные и 40261 - как «высоко рисковые» [9]. К июню 2020 года Директоратом Интерпола по киберпреступности было выявлено уже около 200000 вредоносных доменов, затрагивающих более 80 стран [7].
Используя пандемию как возможность дать своим атакам больше шансов на успех, субъекты угроз пересмотрели свои обычные схемы онлайн-мо-шенничества и фишинга. Используя фишинговые электронные письма с тематикой cOviD-19, часто выдающие себя за государственные органы и органы здравоохранения, киберпреступники соблазняют жертв предоставлять свои личные данные и загружать вредоносный контент.
Ограничительные меры по борьбе с пандемией, которые во втором квартале частично или полностью сохранялись во многих странах, привели к перемещению привычных нам процессов в онлайн: чаще, чем раньше, люди использовали цифровые ресурсы, как в личных, так и в рабочих целях. Вынужденное перемещение жизни в интернет привело к увеличению количества возможных целей для DDoS-атак. Киберпреступники все чаще используют разрушительные вредоносные программы против критической инфраструктуры и медицинских учреждений из-за потенциального высокого воздействия и финансовой выгоды. Такие вымогатели или DDoS-атаки могут привести к регулярным сбоям или полному прекращению бизнес-операций, а также - временной или постоянной потере важной информации.
Тема COVID-19 активно используется для совершения вредоносных операций. Так, например,
была проведена кибератака, предположительно нацеленная на индийских военных. Злоумышленники распространяли троянские программы под видом приложения для контроля распространения коронавируса, обязательного для установки в Индии. Вскоре после этого, эксперты «Лаборатории Касперского» обнаружили аналогичную атаку, нацеленную уже на пакистанских пользователей мобильных устройств.
По данным «Лаборатории Касперского» одним из ключевых событий прошедшего периода стало то, что группа Lazarus начала вести свою деятельность и в России. Кроме того, в её арсенале появились программы-вымогатели - не типичный для APT-кампаний инструмент. Также, эксперты обнаружили, что целями Lazarus являются не только кибершпионаж и киберсаботаж, но и кража денег. В числе жертв этой группы в прошлом квартале оказались различные банки и финансовые институты по всему миру.
Группа Microcin тоже расширила свой инструментарий и использовала необычный троянец. Его внедряли в память системного процесса на устройстве жертвы. Злоумышленники использовали при разработке усовершенствования, которые позволяют затруднить обнаружение и анализ вредоносного программного обеспечения.
Также, в прошедшем квартале был обнаружен неизвестный ранее сложный фреймворк, который закреплялся в ядре Windows с помощью уязвимости в драйвере VirtualBox. Эксперты дали ему название MagicScroll (он же AcidBox).
В марте были обнаружены атаки типа watering hole («атака на водопое») группы HoneyMyte на государственные сайты в Юго-Восточной Азии. В них применялись метод белых списков и техники социальной инженерии. Злоумышленники загружали на устройство обычный ZIP-архив, в состав которого входил файл, активирующий утилиту Cobalt Strike. Для этого они устанавливали DLL-библиотеку, которая шифровала и выполняла код запуска оболочки.
Во втором квартале были отмечены атаки LightSpy, вобравшего в себя функциональность множества общедоступных эксплойтов, на пользователей iOS-устройств. Вредоносное ПО распространялось через Telegram и Instagram [10].
Возросший спрос на медицинские принадлежности и информацию о COVID-19, привел к значительному увеличению числа киберпреступников, регистрирующих доменные имена, содержащие связанные ключевые слова, такие как «коронави-рус» или «COVID». Эти мошеннические вебсайты лежат в основе широкого спектра вредоносных действий, включая серверы C2, развертывания вредоносных программ и фишинга.
Воспользовавшись экономическим спадом и тревогой людей во время пандемии, киберпреступники
Литература:
1. Евразийская группа по противодействию легализации преступных доходов и финансированию
усилили свою тактику социальной инженерии, используя COVID-19 в качестве основы для своих атак. В частности, многие существующие организованные преступные группы изменили свою тактику, чтобы использовать пандемические обновления и нехватку поставок, а также рекламу поддельных лекарств, фискальных пакетов и экстренных льгот.
Значительная доля инцидентов, о которых сообщают правоохранительные органы разных стран, связана с субъекты угроз развертывают тематические фишинговые письма COVID-19 для запроса учетных данных пользователей и паролей. Эти электронные письма часто выдают себя за официальные правительственные и медицинские органы, утверждающие, что они предоставляют информацию и рекомендации относительно пандемии.
Фишинговые электронные письма, предположительно отправленные министерствами здравоохранения или Всемирной Организацией Здравоохранения, содержали вредоносные вложения, которые используют уязвимости для запуска вредоносного кода. Вредоносные программы, такие как Emotet, Trickbot и Cerberus, разработанные специально для кражи информации.
Компрометация деловой электронной почты (BEC) по-прежнему является предпочтительной схемой для многих субъектов угроз. Тактика была адаптирована к текущему контексту COVID-19 -подмена адресов электронной почты поставщика и клиента или использование почти идентичных адресов электронной почты - для проведения атак. Крайняя потребность в основных поставках и медицинских продуктах обеспечивает идеальный сценарий для преступников, чтобы собрать детали или перенаправить миллионы долларов средств закупок на преступные счета [7].
Т а к им образом, с изменением социально-эконо-м и ч еской ситуации в мире, изменилась и кибер-преступность.
Учитывая эволюцию транснациональных киберу-гроз, обусловленную COVID-19, особую важность приобретает сотрудничество между национальными правоохранительными органами и своевременное реагирование на запросы о предоставлении информации, которые они получают от других стран, что, в свою очередь, позволит прогнозировать новые тенденции и обмениваться информацией о преступных методах в целях повышения осведомленности и профилактики данных преступлений. Не последнее место занимают также профилактические меры через просвещение и расширение прав и возможностей общественности быть в безопасности в Интернете, путем проведения информационно-просветительских кампаний на национальном уровне.
Literature:
1. Eurasian group on countering money laundering and terrorist financing. The project is a typological
терроризма. Проект типологического исследования на тему Киберпреступность и отмывание денег. 2014. 50 с. URL : https://old.cbr.ru/StaticHtml/ File/61493/Tipologiya_kiber_EAG_2014.pdf (дата обращения 23.08.2020).
2. Россинская Е.Р. Современные способы компьютерных преступлений и закономерности их реализации / Е.Р. Россинская, И.А. Рядовский // Lex Russica (Русский закон). 2019. №3. С. 87-99.
3. Шаталов А.С. Феноменология преступлений, совершенных с использованием современных информационных технологий // Право. Журнал Высшей школы экономики. 2018. № 2. С. 68-83.
4. Номоконов В.А. Киберпреступность как новая криминальная угроза / В.А. Номоконов, Т.Л. Тро-пина // Криминология: вчера, сегодня, завтра. № 1(24), 2012. С.45-55.
5. Краткая характеристика состояния преступности в Российской Федерации за январь-июль 2020 года. URL : Ь:^://мвд.рф/геро1^ет/20901417/ (дата обращения 23.08.2020).
6. Состояние преступности в России за январь-июль 2020 года. М. : ГИАЦ МВД РФ, 2020. 66 с.
7. INTERPOL report shows alarming rate of cyberattacks during COVID-19. URL : https:// www.interpol.int/News-and-Events/News/2020/ INTERPOL-report-shows-alarming-rate-of-cyberat-tacks-during-COVID-19 (дата обращения 25.08. 2020).
8. «Лаборатория Касперского» зафиксировала в июле многократный рост фишинга в сегменте он-лайн-продаж и доставки. URL : https://www. kaspersky.ru/about/press-releases/2020_labora-toriya-kasperskogo-zafiksirovala-v-iyule-mnogokrat-nii-rost-fishinga-v-segmente-onlain-prodazh-i-dostavki (дата обращения 25.08.2020).
9. Szurdi J. Studying How Cybercriminals Prey on the COVID-19 Pandemic / J. Szurdi, Zh. Chen, O. Starov, A. McCabe, R. Duan. URL : https:// unit42.paloaltonetworks.com/how-cybercriminals-prey-on-the-covid-19-pandemic/ (дата обращения 25.08.2020).
10. Никакого локдауна: «Лаборатория Касперского» о сложных атаках во втором квартале. URL : https://www.kaspersky.ru/about/press-relea ses/2020_nikakogo-lokdauna-laboratoriya-kasperskogo-o-slozhnih-atakah-vo-vtorom-kvartale (дата обращения 25.08.2020).
study on the topic of Cybercrime and money laundering. 2014. 50 p. URL : https://old.cbr.ru/Stat-icHtml/File/61493/Tipologiya_kiber_EAG_2014.pdf (accessed 23.08.2020).
2. Rossinskaya E.R. Modern methods of computer crimes and patterns of their implementation / E.R. Rossinskaya, I.A. Ryadovsky // Lex Russica (Russian law). 2019. № 3. P. 87-99.
3. ShatalovA.S. Phenomenology of crimes committed using modern information technologies // Right. Journal of the Higher school of Economics. 2018. № 2. P. 68-83.
4. Nomokonov V.A. Cybercrime as a new criminal threat / V.A. Nomokonov, T.L. Tropina // Criminology: yesterday, today, tomorrow. № 1(24), 2012. P. 4555.
5. Brief description of the state of crime in the Russian Federation for January-July 2020. URL : https://MBfl.p$/reports/item/20901417/ (accessed 23.08.2020).
6. The state of crime in Russia for January-July 2020. M. : Giac of the Ministry of internal Affairs of the Russian Federation, 2020. 66 p.
7. INTERPOL report shows alarming rate of cyberattacks during COVID-19. URL : https://www.in-terpol.int/News-and-Events/News/2020/INTERP0L-report-shows-alarming-rate-of-cyberattacks-during-COVID-19 (accessed 25.08.2020).
8. «Kaspersky Lab» recorded a multiple increase in phishing in the segment of online sales and delivery in July. URL : https://www.kaspersky.ru/about/press-releases/2020_laboratoriya-kasperskogo-zafiksiro-vala-v-iyule-mnogokratnii-rost-fishinga-v-segmente-onlain-prodazh-i-dostavki (accessed 25.08.2020).
9. Szurdi J. Studying How Cybercriminals Prey on the COVID-19 Pandemic / J. Szurdi, Zh. Chen, O. Starov, A. McCabe, R. Duan. URL : https:// unit42.paloaltonetworks.com/how-cybercriminals-prey-on-the-covid-19-pandemic/ (accessed 25.08. 2020).
10. No lockdown: Kaspersky lab on complex attacks in the second quarter. URL https:// www.kaspersky.ru/about/press-releases/2020_ni-kakogo-lokdauna-laboratoriya-kasperskogo-o-slozhnih-atakah-vo-vtorom-kvartale (accessed 25.08.2020).
