CC BY
7
УГОЛОВНОЕ ПРАВО И КРИМИНОЛОГИЯ; УГОЛОВНО-ИСПОЛНИТЕЛЬНОЕ ПРАВО / CRIMINAL LAW AND CRIMINOLOGY; CRIMINAL ENFORCEMENT LAW
12.00.08
14.6. О новых методах, используемых киберпреступниками, в условиях пандемии коронавируса
©Бураева Л. А.
Северо-Кавказский институт повышения квалификации (филиал) Краснодарского университета МВД России, г. Нальчик, Российская Федерация e-mail: luda_n1@mail.ru
Аннотация. В статье рассмотрены актуальные проблемы, связанные с появлениям новых киберугроз в условиях распространения коронавируса. Автором отмечено, что в силу сложившихся чрезвычайных обстоятельств, компьютерная преступность требует особого внимания, поскольку все сферы человеческой деятельности сосредоточены в глобальном информационном пространстве и осуществляются дистанционно. Рассмотрены новые методы и схемы, используемые киберпреступниками для совершения преступлений с целью хищения денежных средств. Приведены мнения и прогнозы специалистов в области информационной безопасности.
Ключевые слова: киберпрестпупность, кибермошенники, киберугозы, чрезвычайные ситуации, пандемия коронавируса, эпидемия, преступные схемы, мошеничества, глобальное информационное пространство.
Для цитирования: Бураева Л. А. О новых методах, используемых киберпреступниками, в условиях пандемии коронавируса // Проблемы экономики и юридической практики. 2020. Т. XVI. №2. С. 308-310.
On new methods used by cybercriminals in the context of the coronavirus pandemic
©L. A. Burayeva North-Caucasian Advanced Training Institute (branch) of the Krasnodar University of the Ministry of Internal Affairs of Russia, Nalchik, Russian Federation
e-mail: luda_n1@mail.ru
Abstract. The article deals with current problems related to the emergence of new cyber threats in the conditions of the coronavirus spread. The author notes that computer crime requires special attention, since due to the prevailing emergency circumstances all spheres of human activity are concentrated in the global information space and are carried out remotely. New methods and schemes used by cybercriminals to commit crimes for the purpose of stealing money are considered. Opinions and forecasts of specialists in the field of information security are given.
Keywords: cybercrime, cyber fraud, cyber threats, emergencies, coronavirus pandemic, epidemic, criminal schemes, fraud, global information space.
For citation: Burayeva L. A. On new methods used by cybercriminals in the context of the coronavirus pandemic // Economic problems and legal practice. 2020. Vol. XVI. №2. P. 308-310.
ВВЕДЕНИЕ. ПОСТАНОВКА ПРОБЛЕМЫ
Киберпреступность сегодня является одной из глобальных проблем, затрагивающих национальные интересы, как отдельных государств, так и всего мирового сообщества в целом. В последних документах в области обеспечения кибербез-опасности, подписанных такими международными организациями, как ООН, Интерпол, Европол, киберпреступность [16] была отмечена как главная угроза для человечества. На форуме «Национальная безопасность России», состоявшемся в феврале 2020 года, компьютерная преступность была признана более серьезной опасностью, чем эпидемии и техногенные
катастрофы [7]. По утверждению президента российской секции Международной полицейской ассоциации Ю. Жданова, ущерб от деятельности кибермошенников для мировой экономики в 2022 году может составить до восьми триллионов долларов, а в 2030-м вырасти до девяноста триллионов долларов [7]. Причем в своей преступной деятельности преступники, в том числе, в компьютерной сфере, всегда используют периоды, связанные с нестабильностью в обществе, в том числе при возникновении чрезвычайных ситуаций различного характера. Природные и техногенные ЧС приводят к возникновению стихийных бедствий, аварий, катастроф с многочисленными человеческими жертвами, огромными материальными потерями.
Бураева Л. А.
О НОВЫХ МЕТОДАХ, ИСПОЛЬЗУЕМЫХ КИБЕРПРЕСТУПНИКАМИ, В УСЛОВИЯХ ПАНДЕМИИ КОРОНАВИРУСА
Поражающие воздействия чрезвычайных ситуаций могут быть различными, в том числе: механические, тепловые, химические, радиационные, биологические, психологические и многие другие [14]. Они могут нести в себе огромную разрушающую силу, оказывающую деструктивное воздействие не только на отдельного человека, но и в целом, на общество, приводя к опасным социальным последствиям, нарушению условий его жизнедеятельности. Любые катастрофы, чрезвычайные ситуации, вызывающие общественные волнения, привлекают внимание мошенников, готовых воспользоваться нестабильностью и паническими настроениями в обществе. Так, по сообщению Европола, заседание которого состоялось 27 марта текущего года в Гааге, отдельные преступники и организованные банды, в связи с пандемией коронавируса, очень быстро адаптировали свои методы к сложившейся чрезвычайной ситуации и наживаются на глобальном кризисе [3]. Особое внимание в данных условиях следует обратить именно на кибер-преступников, поскольку все сферы человеческой деятельности в силу сложившихся чрезвычайных обстоятельств сосредоточены в глобальном информационном пространстве и осуществляются дистанционно. Нагрузка на мировую сеть возросла в разы, вследствие чего популярные платформы вынуждены бороться с наплывом посетителей. Однако не только IT-компании рады сложившейся ситуации: данные пришедших в глобальную сеть миллионов человек привлекли в том числе мошенников и хакеров.
ОСНОВНЫЕ ПОЛОЖЕНИЯ РАБОТЫ
Многие международные эксперты в области информационной безопасности сообщают о появлении новых киберугроз [5, 8, 15] в связи с распространением коронавируса, вспышка которого первоначально была зафиксирована в Китае в декабре 2019 года и спустя 5 месяцев охватила уже более 180 стран, унеся с собой жизни более 190 тысяч человек [13]. Пользуясь страхом и смятением в обществе, мошенники умело используют современные реалии, придумывая все новые схемы для совершения преступлений, и приспосабливаются к сложившимся обстоятельствам намного быстрее большинства обычных граждан. По заключениям специалистов компании ESET [4], возникли следующие новые мошеннические схемы, которые используют киберпреступники в настоящее время. Суть одного из них состоит в распространении компьютерными мошенниками новостей от имени Всемирной организации здравоохранения с рекомендациями по профилактике коро-навируса, для получения которой пользователи должны перейти по вредоносным ссылкам. Вследствие чего злоумышленники получают доступ к личной информации, платежным данным и счетам обманутых пользователей [1]. Следующей схемой, используемой злоумышленниками, является мошенничество с фейковыми [2] объявлениями о продаже медицинских масок, антисептиков для рук, быстрых тестов для обнаружения коронавируса, «лучших» лекарств для его лечения, а также всевозможных амулетов и оберегов «исцеляющих от коронавируса». Около 10 миллионов рублей отдали мошенникам трое предпринимателей из Москвы, купившие несуществующие медицинские маски от коронавируса [9]. С использованием данной преступной схемы кибермошенники в Великобритании только за февраль текущего года смогли похитить около 1 миллиона долларов [4].
Еще одним способом, используемым злоумышленниками, является осуществляемый в глобальной сети сбор пожертво-
ваний для пострадавших от коронавируса и борьбу с эпидемией, организованный мошенническими благотворительными организациями или якобы от имени Всемирного банка или МВФ.
В следующей схеме злоумышленники используют кризис в своих корыстных целях, обусловленный ростом безработицы и падением доходов населения. Мошенники распространяют письма с предложениями удаленной работы на дому, однако после нажатия получателя на указанные в письме ссылки его компьютер заражается вредоносным программным обеспечением и преступники получают доступ к его конфиденциальным данным.
Воспользовались злоумышленники и изменениями, внесенными в законодательство РФ [6] в связи с ужесточением ответственности за нарушение карантина и режима самоизоляции [11]. По сообщению экспертов компании Group-IB кибермо-шенники принялись массово рассылать фальшивые штрафы от имени МВД посредством смс-сообщений и мессенджеров, содержащие уведомления о штрафах. В отправленных письмах злоумышленники, обращаясь к адресатам персонально, обязывали их в течение суток оплатить взыскание за нарушение режима самоизоляции в размере 4 тысяч рублей, угрожая в противном случае возбуждением уголовного дела [12].
Помимо этого, экспертами в глобальной сети зафиксирован рост фишинговых страниц и фальшивых рассылок, в которых, представляясь сотрудниками банков и государственных учреждений, преступники предлагают потенциальным жертвам компенсации «ущербов», кредитные каникулы или помощь в получении ссуды, содействие в возврате средств за авиабилеты и множество других услуг, вплоть до фальшивых справок о перенесенной коронавирусной инфекции. По сути, все они направлены лишь на выманивание платежных реквизитов и персональных данных. В последние годы мошенники хорошо освоили методы социальной инженерии и не упускают возможность их применить.
ЗАКЛЮЧЕНИЕ
По мнению IT-экспертов на мировое сообщество в связи с разразившейся пандемией коронавируса надвигается еще одна мировая катастрофа, связанная с появлением так называемого «кибер-коронавируса». Более 70% специалистов в области кибербезопасности отметили, что последствия эпидемии привели к активизации мошенничеств в глобальном информационном пространстве. Злоумышленники пользуются нарастающим беспокойством и нестабильностью в обществе. В качестве главной угрозы, составляющей 55%, отмечены попытки фишинга, 32% занимают вредоносные сайты, которые якобы содержат информацию и советы о коронавирусе, 28% - вредоносные программы и 19% - вымогатели. Киберпреступники активно используют изменения, которые происходят сейчас в работе большинства организаций, функционирующих в удаленном режиме для совершения кибератак. К основным проблемам в этой области относятся сложности обеспечения безопасного удаленного доступа для сотрудников, необходимость масштабируемых решений для удаленного доступа, использование непроверенного и неодобренного ИТ-специалистами программного обеспечения [10]. Многие специалисты полагают, что проблемы с безопасностью сохранятся в ближайшие месяцы.
Статья проверена программой «Антиплагиат». Оригинальность 93,07%.
ISSN 2541-8025
Том XVI, 2-2020
Проблемы экономики и юридической практики 309
УГОЛОВНОЕ ПРАВО И КРИМИНОЛОГИЯ; УГОЛОВНО-ИСПОЛНИТЕЛЬНОЕ ПРАВО / CRIMINAL LAW AND CRIMINOLOGY; CRIMINAL ENFORCEMENT LAW
12.00.08
Список литературы:
1. Гаужаева В. А. Понятие «финансовой операции» в преступлениях, связанных с легализацией денежных средств и иного имущества, добытого преступным путем // Доклады Адыгской (Черкесской) Международной академии наук. 2013. Т. 15. № 1. С. 119-124.
2. Дадова З. И., Бураева Л.А. К вопросу о противодействии фейковой информации в социальных сетях // Пробелы в российском законодательстве. 2019. № 6. С. 246-249.
3. Европол указал на резкий рост связанных с пандемией коронавируса преступлений. [Электронный ресурс].- Режим доступа: https://www.dw.com/ru/европол-указал-на-резкий-рост-связанных-с-пандемией-коронавируса-преступлений/а-52935695 (дата обращения 23.04.2020).
4. ESET предупреждает о действиях киберпреступников в связи с эпидемией коронавируса. [Электронный ресурс].- Режим доступа: https://telegraf.by/it-news/eset-preduprezhdaet-o-dejstviyah-kiberprestupnikov-v-svyazi-s-epidemiej-koronavirusa/ (дата обращения 23.04.2020).
5. Жуков А.З. Проблемы обеспечения киберустойчивости банковской системы Российской Федерации: правовой и методологический аспекты / А.З. Жуков, Т.Л. Шугунов, Ф.А. Хочуева // Пробелы в российском законодательстве. 2019. № 6. С. 250-253.
6. Карданов Р.Р., Шхагапсоева М.Х. Понимание нормы права в национальном законодательстве и международном праве // Историческая и социально-образовательная мысль. 2016. Т. 8. № 6-1. С. 142-145.
7. Киберпреступность признали большей опасностью, чем эпидемии и техногенные катастрофы. [Электронный ресурс].- Режим доступа: https://riafan.ru/1252056-kiberprestupnost-priznali-bolshei-opasnostyu-hem-epidemii-i-tekhnogennye-katastrofy (дата обращения 20.04.2020).
8. Люев Т.Х. Информационный терроризм - как один из видов террористических угроз в условиях глобализации информационного пространства // Пробелы в российском законодательстве. 2019. № 5. С. 247-249.
9. Москвичи отдали мошенникам 10 миллионов за маски от коронавируса. [Электронный ресурс].- Режим доступа: https://lenta.ru/news/2020/02/12/maski_show/ (дата обращения 23.04.2020).
10. Пандемия коронавируса создала идеальные условия для кибератак. [Электронный ресурс].- Режим доступа: https://xakep.ru/2020/04/08/corona-infosec-problems/ (дата обращения 23.04.2020).
11. С 1 апреля установлена административная ответственность за нарушение карантина и режима самоизоляции. [Электронный ресурс].- Режим доступа: https://www.garant.ru/news/1343170/ (дата обращения 23.04.2020).
12. Скрытая угроза. [Электронный ресурс].- Режим доступа: https://lenta.ru/articles/2020/04/23/network_pandemic/ (дата обращения 23.04.2020).
13. Страны с коронавирусом — обновляемый список на сегодня. [Электронный ресурс].- Режим доступа: https://koronavirustoday.ru/info/strany-s-koronavirusom-obnovlyaemyj-spisok-na-segodnya/ (дата обращения 23.04.2020).
14. Тарчоков Б.А. Типология чрезвычайных ситуаций по характеру возникновения // Проблемы экономики и юридической практики.
2017. № 4. С. 176-178.
15. Шогенов Т.М. Локализация кибертерроризма в условиях глобализации информационного пространства // Пробелы в российском законодательстве. 2019. № 6. С. 242-245.
16. Шхагапсоев З.Л., Бураева Л.А. Киберпреступность и киберконфликты в современной России // Пробелы в российском законодательстве.
2018. № 3. С. 48-50.
ИНФОРМАЦИЯ ОБ АВТОРЕ
Бураева Людмила Александровна, кандидат физико-математических наук, доцент кафедры деятельности ОВД в особых условиях, СевероКавказский институт повышения квалификации (филиал) Краснодарского университета МВД России, г. Нальчик, Российская Федерация, AuthorlD 9109-7414, e-mail: luda_n1@mail.ru
Reference list:
1. Gauzhaeva V. A. the Concept of «financial transactions» in crimes related to the legalization of funds and other property obtained by criminal means // Reports of the Adyghe (Circassian) International Academy of Sciences, 2013, Vol. 15, No. 1, Pp. 119-124.
2. Dadova Z. I., burayeva L. A. On the issue of countering fake information in social networks // Gaps in Russian legislation. -2019. № 6. Pp. 246-249.
3. Europol pointed to a sharp increase in crimes related to the coronavirus pandemic. [Electronic resource].- Access mode: https://www.dw.com/ru/европол-указал-на-резкий-рост-связанных-с-пандемией-коронавируса-преступлений/a-52935695 (accessed 23.04.2020).
4. ESET warns about the actions of cybercriminals in connection with the coronavirus epidemic. [Electronic resource].- Access mode: https://telegraf.by/it-news/eset-preduprezhdaet-o-dejstviyah-kiberprestupnikov-v-svyazi-s-epidemiej-koronavirusa/ (accessed 23.04.2020).
5. Zhukov A. Z. Problems of ensuring cyber stability of the banking system of the Russian Federation: legal and methodological aspects / A. Z. Zhukov, T. L. Shugunov, F. A. Khochueva // Gaps in Russian legislation. 2019. no. 6. Pp. 250-253.
6. Kardanov R. R., Shkhagapsoeva M. H. Understanding the rule of law in national legislation and international law // Historical and socio-educational thought. 2016. Vol. 8. No. 6-1. Pp. 142-145.
7. Cybercrime was recognized as a greater danger than epidemics and man-made disasters. [Electronic resource].- Access mode: https://riafan.ru/1252056-kiberprestupnost-priznali-bolshei-opasnostyu-hem-epidemii-i-tekhnogennye-katastrofy (accessed 20.04.2020).
8. Lyuev T. H. Information terrorism - as one of the types of terrorist threats in the context of globalization of the information space // Gaps in Russian legislation. -2019. No. 5. - Pp. 247-249.
9. Muscovites gave to swindlers of 10 million for the mask from the coronavirus. [Electronic resource].- Access mode: https://lenta.ru/news/2020/02/12/maski_show/ (accessed 23.04.2020).
10. the coronavirus Pandemic has created ideal conditions for cyber attacks. [Electronic resource].- Access mode: https://xakep.ru/2020/04/08/corona-infosec-problems/ (accessed 23.04.2020).
11. since April 1, administrative responsibility for violating the quarantine and self-isolation regime has been established. [Electronic resource].- Access mode: https://www.garant.ru/news/1343170/ (accessed 23.04.2020).
12. The phantom menace. [Electronic resource].- Access mode: https://lenta.ru/articles/2020/04/23/network_pandemic/ (accessed 23.04.2020).
13. Countries with coronavirus-updated list for today. [Electronic resource].-Access mode: https://koronavirustoday.ru /info/strany-s-koronavirusom-obnovlyaemyj-spisok-na-segodnya/ (accessed 23.04.2020).
14. Tarchokov B. A. Typology of emergency situations by the nature of occurrence // Problems of Economics and legal practice. 2017. no. 4. Pp. 176-178.
15. Shogenov T. M. Localization of cyberterrorism in the conditions of information space globalization // Gaps in Russian legislation. 2019. No. 6. Pp. 242-245.
16. Shkhagapsoev Z. L., Buraeva L. A. Cybercrime and cyber conflicts in modern Russia // Gaps in Russian legislation. 2018. No. 3. P. 48-50.
INFORMATION ABOUT THE AUTHOR
Lyudmila A. Burayeva, Cand. Sci. (Phys.-Math.), Associate professor Police actions in special circumstances Department, North-Caucasian Advanced Training Institute (branch) of the Krasnodar University of the Ministry of Internal Affairs of Russia, Nalchik, Russian Federation, AuthorlD 9109-7414, e-mail: luda_n1@mail.ru
